Ein Kunde aus dem Behördenumfeld wollte wissen, warum AWS auf Platz 1 stand, wenn doch die Datensouveränität kritisch sei. Ein Startup fragte, warum STACKIT überhaupt in den Top 10 auftauchte, wenn das Service-Portfolio so begrenzt sei.
Die unbequeme Wahrheit, die wir erkennen mussten: Es gibt keine objektiv beste Cloud. Es gibt nur die für Ihren Kontext optimale Lösung. Und genau diese Erkenntnis führte zur Entwicklung des Sovereign Cloud Compass – eines Tools, das Komplexität nicht versteckt, sondern transparent macht.
Entstanden sind:
Die Entstehungsgeschichte: Von Rankings zu Werkzeugen
In der Cloud-Beratung begegnen uns zwei Extreme. Auf der einen Seite Kunden, die verzweifelt nach “objektiven Zahlen” fragen – am liebsten eine Excel-Tabelle mit Scores auf zwei Dezimalstellen genau. Auf der anderen Seite die Erkenntnis, dass Cloud-Entscheidungen hochgradig kontextabhängig sind und jede Bewertung implizite Annahmen über Prioritäten enthält.
Wir haben lange überlegt, ob wir einfach ein weiteres Cloud-Ranking veröffentlichen sollten. Die Versuchung war groß – Rankings funktionieren, sie werden geklickt, geteilt, diskutiert. Aber sie wären unehrlich gewesen. Denn die eigentlich interessante Frage ist nicht “Welche Cloud ist die beste?”, sondern “Welche Trade-offs bin ich bereit zu akzeptieren?”
Also nahmen wir uns vor, etwas anderes zu bauen: Ein interaktives Werkzeug, das Organisationen zwingt, ihre eigenen Prioritäten zu definieren – und dann zeigt, welche Konsequenzen diese Entscheidung hat. Das Ergebnis ist der „Sovereign Cloud Compass“ zusammen mit einem begleitenden Whitepaper, das die methodischen Grundlagen transparent macht.
Was wir dabei gelernt haben:
Drei Erkenntnisse, die uns überrascht haben
1. Die Illusion der 100 %-Souveränität: Warum selbst maximale Kontrolle keine absolute Unabhängigkeit bedeutet
In unseren Workshops erleben wir oft, dass Kunden “volle Souveränität” fordern – und meinen damit: eigene Private Cloud, deutsche Hardware, europäisches Betreibermodell. Alles nachvollziehbar.
Soweit, so gut. Aber dann beginnen die unangenehmen Fragen:
- Woher kommt die Hardware? Wahrscheinlich aus Fernost.
- Wer entwickelt die CPU-Mikroarchitektur? Intel oder AMD – beides US-Unternehmen.
- Welche Open-Source-Projekte nutzen Sie? Kubernetes wird von der CNCF gesteuert, eine US-dominierte Organisation.
- Welches Betriebssystem läuft auf den Servern? Vermutlich Linux – mit Maintainern weltweit, aber starker US-Beteiligung.
Die unbequeme Wahrheit: Echte 100 %-Souveränität gibt es in der globalisierten IT-Landschaft nicht. Selbst eine deutsche Private Cloud in einem deutschen Rechenzentrum mit deutschem Personal basiert auf globalen Lieferketten und internationalen technologischen Abhängigkeiten.
Das bedeutet nicht, dass Souveränitätsbestrebungen sinnlos wären. Es bedeutet, dass wir präziser über Risiken und Abhängigkeiten sprechen müssen. Im Whitepaper haben wir bewusst ein Kapitel “Kritische Reflexion und Limitationen” eingefügt – nicht als Disclaimer, sondern als ehrliche Auseinandersetzung mit den Grenzen dessen, was souveräne Cloud-Lösungen leisten können, sowie vielen Souveränitäts-Paradoxien - Widersprüchen, die wir aushalten müssen.
Die eigentliche Frage ist nicht “Wie erreichen wir absolute Souveränität?”, sondern “Welche Abhängigkeiten sind für uns akzeptabel und welche wollen wir aktiv reduzieren?”
2. Geopolitische Resilienz schlägt Datenschutz – zumindest in unserer Bewertung
Eine der kontroversesten Entscheidungen bei der Entwicklung des Sovereign Cloud Compass war die Gewichtung zwischen zwei Souveränitätszielen:
Schutz vor Datenzugriff durch US-Behörden (via FISA, CLOUD Act) versus Überlebensfähigkeit der Cloud in geopolitischen Krisen mit den USA/China etc.
Technisch sind das unterschiedliche Probleme. Die T-Systems Sovereign Cloud schützt durch externe Schlüsselhaltung gegen Datenzugriff – aber wenn die Muttergesellschaft Google entscheidet, die Plattform abzuschalten, ist die Cloud dennoch tot. Die AWS European Sovereign Cloud hat dagegen ein Betreibermodell, das zumindest grundsätzlich darauf ausgelegt ist, auch ohne die US-Muttergesellschaft weiterzulaufen – sichert aber nicht absolut gegen Datenherausgabe ab.
Nach intensiver Diskussion haben wir uns entschieden, geopolitischer Resilienz ein höheres Gewicht zu geben als Datenschutz-Isolation. Es gibt niemals eine einwandfreie rechtliche Lösung für das Szenario “Was passiert mit unserer Cloud, wenn Deutschland und beispielsweise die USA in einen kritischen Konflikt geraten?” - einkalkulieren müssen wir dieses Szenario dennoch.
Diese Gewichtung ist jedoch natürlich eine subjektive Bewertung unserer Expert*innen, so wie die „persönliche Gewichtung“ der meisten Kriterien.
3. Das Know-how-Paradox:
Warum Open Source die europäische Cloud-Souveränität retten könnte
Eine der faszinierendsten Erkenntnisse während der Recherche war das “Know-how-Paradox” bei europäischen Cloud-Anbietern. Das Problem: Wenn ein deutscher Cloud-Provider proprietäre Technologie entwickelt, wo findet er die Entwickler*innen mit der nötigen Expertise? Die meisten Cloud-Spezialist*innen haben ihre Erfahrung mit AWS, Azure oder Google Cloud Plattform gesammelt – nicht mit proprietären deutschen Systemen.
STACKIT hat darauf eine elegante Antwort gefunden: Konsequente Nutzung von Open-Source-Technologien. Kubernetes statt proprietäre Orchestrierung. OpenStack statt eigener Virtualisierungslayer. PostgreSQL statt selbstentwickelter Datenbankengine.
Der Vorteil ist subtil, aber strategisch wichtig: Ein*e deutsche*r Cloud-Entwickler*in kann bei AWS gelernten Kubernetes-Skills direkt bei STACKIT einsetzen. Es gibt keine Technologie-Hürde. Das senkt nicht nur die Einstiegsbarriere für Fachkräfte, sondern macht auch die Migrationen von Hyperscalern zu STACKIT einfacher – die Anwendungen laufen auf denselben Open-Source-Fundamenten.
Im Whitepaper diskutieren wir, warum dieser technologische Ansatz langfristig wichtiger für europäische Souveränität sein könnte als rechtliche Konstrukte allein. Denn Souveränität bedeutet nicht nur “Daten in Deutschland” – sondern auch “Fähigkeit, die Technologie zu verstehen, zu warten und weiterzuentwickeln”.
Neben diesen Erkenntnissen zeigt das Whitepaper viele weitere Kriterien, Paradoxien und Konflikte auf.
4. Warum dieser Ansatz: Strukturierte Subjektivität statt falscher Objektivität
Die methodische Grundlage des Sovereign Cloud Compass ist bewusst anti-objektivistisch. Wir haben auch mit dem Gedanken gespielt, die Gewichtung zu verstecken und nur das Endergebnis zu zeigen – “die beste Cloud für deutsche Unternehmen ist X” – das hätten Diskussionen über einzelne Bewertungspunkte verringert.
Wir haben uns dagegen entschieden, aus einem einfachen Grund: Es wäre eine Lüge gewesen. Wir haben unsere Kriterien offengelegt und aufgrund unserer subjektiven Erfahrungen mit allen betrachteten Cloud-Providern bewertet. Wir sind somit nicht objektiv und täuschen auch keine Objektivität vor, die ohnehin nicht existiert.
Stattdessen machen wir die Subjektivität explizit und strukturiert. Der Nutzende muss seine Gewichtung zwischen Kontrolle und Leistungsfähigkeit selbst definieren. Der Sovereign Cloud Compass zeigt dann, welche Anbieter für genau diese Präferenz bevorzugt werden sollten – nicht universell, sondern kontextspezifisch.
Die Bewertung jedes Kriteriums bleibt subjektiv. Der Sovereign Cloud Compass zwingt Organisationen zu einer strategischen Auseinandersetzung, die sie ohnehin führen müssten.
5. Die technische Umsetzung: Warum wir bewusst einfach geblieben sind
Technisch hätten wir ein komplexes Multi-Kriterien-Entscheidungstool bauen können. Dutzende Schieberegler für verschiedene Dimensionen. Sophisticated Algorithmen. Detaillierte Unterkategorien.
Wir haben uns für Einfachheit entschieden: Ein Regler. Zwei Dimensionen. 14 Anbieter.
Der Grund: Komplexität versteckt oft mangelnde Klarheit. Wenn eine Organisation nicht weiß, ob sie kontrollfokussiert oder leistungsfokussiert sein will, hilft es nicht, diese Unklarheit in 50 Einzelkriterien zu verpacken. Einfachheit hilft, die fundamentale Trade-off-Entscheidung zu forcieren.
Die detaillierte Bewertung – wie wir zu den Kriterien der einzelnen Anbieter gekommen sind – findet sich im Whitepaper. Der Sovereign Cloud Compass als Tool selbst bleibt bewusst simpel. Ein Prototyp, den wir in wenigen Tagen gebaut haben (siehe Blog-Post zum Thema “Vibe-Coding”). Keine ausgefeilte Web-Applikation, sondern ein funktionierendes Werkzeug.
Wofür Sie das nutzen können – und wofür nicht
Der Sovereign Cloud Compass ist kein Ersatz für eine gründliche Cloud-Strategie-Entwicklung. Er ist ein Orientierungswerkzeug, das hilft, die Landschaft zu verstehen und initiale Präferenzen zu klären.
Wofür es geeignet ist:
- Initiale Orientierung in der Cloud-Anbieter-Landschaft
- Transparente Diskussionsgrundlage für strategische Entscheidungen
- Sensibilisierung für Trade-offs zwischen Kontrolle und Leistungsfähigkeit
- Schnelle Einschätzung, welche Anbieter-Kategorie für Sie relevant ist
Wofür es nicht geeignet ist:
- Detaillierte technische Architekturentscheidungen
- Vollständige Compliance-Bewertung
- Rechtssichere Souveränitätszertifizierung
- Ersatz für individuelle Anbieter-Evaluierung
Wir haben bewusst beide Elemente geschaffen – das interaktive Tool für schnelles Erkunden und das Whitepaper für tiefes Verstehen. Bitte nutzen Sie beides gemeinsam.
Was als Nächstes kommt
Der aktuelle Compass (Version 1.1) basiert initial auf dem cloud ahead Sovereign Cloud Benchmark 2025, wurde dann ganz erheblich verändert und wesentlich ergänzt um unseren internen BTC-Expert*innen-Bewertungen. Die nächste Entwicklungsstufe könnte umfassen:
- Erweiterte Anbieter-Abdeckung: Integration weiterer europäischer Clouds und spezialisierter Nischenanbieter
- Branchen-spezifische Gewichtungen: Vorkonfigurierte Szenarien für regulierte Industrien (Gesundheit, Finanzen, kritische Infrastruktur)
- Dynamische Aktualisierung: Regelmäßige Überprüfung der Anbieter-Positionierung basierend auf neuen Entwicklungen
- Erweiterte Transparenz: Detailliertere Aufschlüsselung, wie einzelne Kriterien in die Gesamtbewertung einfließen
Aber das wird davon abhängen, wie hilfreich die Community diesen Ansatz findet. Wir entwickeln das Tool weiter, soweit es tatsächlich genutzt wird – nicht aus Selbstzweck.
Probieren Sie den Sovereign Cloud Compass selbst aus
Die beste Art, den Ansatz zu verstehen, ist ihn zu erleben. Verschieben Sie den Regler zwischen Kontrolle und Leistungsfähigkeit und beobachten Sie, wie sich die Anbieter-Bewertungen in Echtzeit verändern.
Die dargestellten konkreten Cloud-Anbieter sind anonymisiert. Für den vollständigen Zugriff kontaktieren Sie uns gerne.
Lesen Sie dann im Whitepaper nach, warum wir die Bewertungen so vorgenommen haben.
Beide Elemente zusammen:
→ Interaktiver Sovereign Cloud Compass – Jetzt ausprobieren
→ Whitepaper herunterladen (PDF) – Vollständige methodische Dokumentation
Wir freuen uns über Feedback, kritische Rückmeldungen und Diskussionen über unsere Annahmen. Um mit Ihnen in den Austausch zu kommen & Sichtweisen zu diskutieren in Folge derer wir vielleicht sogar Bewertungs-Parameter justieren können, haben wir die Transparenz unserer Methodik gewählt.
Fazit: Entscheidungen brauchen Transparenz, keine Rankings
Nach über einem Jahr Entwicklung und unzähligen Kundengesprächen ist unsere zentrale Erkenntnis einfach: Organisationen brauchen keine weiteren Rankings. Sie brauchen Werkzeuge, die ihnen helfen, ihre eigenen Prioritäten zu klären und die Konsequenzen ihrer Entscheidungen zu verstehen.
Der Sovereign Cloud Compass ist unser Versuch, genau das zu bieten. Nicht perfekt, nicht abschließend, aber transparent und ehrlich. Ein Werkzeug, das Fragen aufwirft, statt einfache Antworten zu suggerieren.
Denn am Ende ist die wichtigste Cloud-Entscheidung nicht, welchen Anbieter Sie wählen – sondern welche Trade-offs Sie bereit sind zu akzeptieren. Und diese Entscheidung kann Ihnen kein Tool abnehmen. Es kann sie nur transparent machen.
Sie möchten Ihre Cloud-Strategie auf Basis dieses Ansatzes entwickeln? Unsere Cloud-Expert*innen bei BTC begleiten Sie – von der strategischen Positionierung über die Anbieter-Evaluierung bis zur konkreten Umsetzung. Sprechen Sie uns an.
Mehr zum Thema digitale Souveränität finden Sie in unserem Go Sovereign! Blog & unserer Go Sovereign! Landingpage