Zum Hauptinhalt springen Zur Navigation springen Zur Fußzeile springen
Begrenzte Zeit: Design Partner Programm — BUSINESS Plan auf Lebenszeit
VERSCHLÜSSELUNGSKONTROLLE

Souverän durch Architektur, nicht durch Zertifikat.

Sie hosten es. Sie halten die Schlüssel. Kein US-Anbieter kann zur Herausgabe von etwas gezwungen werden, das er nicht hat.

Jeder Hyperscaler vermarktet Souveränität. Keiner kann garantieren, dass Ihre Daten vor US-Gerichtsbeschlüssen sicher sind. Rediacc schon.

Design Partner werden Souveränitätsfunktionen ansehen → →
Schlüsselverwahrungskette aller Repositories wird geprüft...
SCHLÜSSEL-ID VERWAHRUNG HSM HINTERLEGT GERICHTSBARKEIT
prod-main-v3 Kunde YubiHSM 2 NO Kunden-Vor-Ort
prod-db-v2 Kunde YubiHSM 2 NO Kunden-Vor-Ort
staging-main-v1 Kunde software NO Kunden-Vor-Ort
backup-archive-v4 Kunde YubiHSM 2 NO Kunden-Vor-Ort

Ausgabe ist exemplarisch; echte Läufe können zusätzliche Logs enthalten.

0
Schlüssel an Anbieter hinterlegt
100%
Schlüsselverwahrung beim Kunden
EU-only
Betreiberjurisdiktion
DAS PROBLEM

Ihr Cloud-Anbieter kann Ihre Daten herausgeben. Sie werden es nur nicht erfahren.

US-amerikanische Cloud-Anbieter sind gesetzlich verpflichtet, CLOUD Act-Anordnungen zu befolgen, auch für Daten in EU-Rechenzentren. Vertragliche Zusagen können US-Bundesgesetze nicht außer Kraft setzen. Die Frage ist nicht, ob Ihr Anbieter es täte. Die Frage ist, ob er es rechtlich könnte.

"Nein, ich kann das nicht garantieren" (frz. Original: "Non, je ne peux pas le garantir") Der Direktor für öffentliche und rechtliche Angelegenheiten von Microsoft Frankreich, unter Eid, ob Daten französischer Bürger in EU-Microsoft-Rechenzentren vor US-Behörden geschützt wären Französischer Senat, 18. Juni 2025 [1]
€12,6 Mrd. EU-Ausgaben für souveräne Cloud-IaaS im Jahr 2026, steigend auf €23,1 Mrd. im Jahr 2027. Der Markt hat entschieden: Souveränität ist nicht optional. Gartner, Februar 2026 [2]
0 US-Generalunternehmer Cloud III: Die €180-Mio.-Ausschreibung der Europäischen Kommission für souveräne Cloud wurde an vier EU-Konsortien vergeben. Kein US-amerikanischer Generalunternehmer. Europäische Kommission, 17. April 2026 [3]
DER ALTE WEG
Tag 1 Vertrag mit US-Anbieter unterzeichnen
Monat 1 DSB meldet DSGVO-Transferrisiko; TIA erforderlich
Monat 3 Rechtsabteilung prüft CLOUD Act-Exposition; keine Garantie möglich
Monat 6 Regulierungsprüfung; Datenresidenz bestätigt, Souveränität nicht
Ergebnis Residenz, keine Souveränität. Compliance-Lücke bleibt.
MIT REDIACC
Auf Ihrer Infrastruktur hosten
Eigene Schlüssel halten
CLOUD Act kann Sie nicht erreichen
DIE WAHREN KOSTEN

Was kostet US-Jurisdiktionsexposition Sie?

Bewegen Sie die Regler passend zu Ihrer Umgebung. Sehen Sie die wahren Kosten von Souveränitätslücken.

Souveränitätsexpositions-Rechner

US-JURISDIKTION
DSGVO-Transferrisikoexposition€5,000
Datengesetz 2027 Ausstiegsrisiko€50,000
DORA Artikel 12 Testkosten€8,000
Jährliche Souveränitätsexposition
€63,000
MIT REDIACC
DSGVO-Transferrisikoexposition€0
Datengesetz 2027 Ausstiegsrisiko€0
DORA Artikel 12 Testkosten€800
Jährliche Souveränitätsexposition
€800
Transferrisiko: Datensätze × €0,04 × 10 % Wahrscheinlichkeit regulatorischer Prüfung. Ausstiegsrisiko: 10 % der Hyperscaler-Ausgaben als geschätzte Wechselkostengrenze gemäß Datengesetz Artikel 25 (Nullgebühren-Frist 12. Januar 2027). DORA-Tests: Stunden × €200/Std. Ingenieurkosten. Mit Rediacc: Self-Hosted beseitigt Transferrisiko; offenes Format beseitigt Ausstiegsrisiko; Constant-Time-Fork reduziert DORA-Wiederherstellungstests auf Minuten unabhängig von der Repository-Größe.
WIE ES FUNKTIONIERT

Drei Schritte. Ein souveräner Stack.

1

Hosten

Deployment auf Ihrer eigenen Hardware, Ihrem EU-IaaS-Anbieter oder einer beliebigen Kombination. Rediacc OE ist in Estland eingetragen; keine US-Muttergesellschaft, keine US-Steuerungsebene, keine CLOUD Act-Angriffsfläche.

2

Schlüssel halten

Verschlüsselungsschlüssel verlassen Ihre Verwahrung niemals. Schlüsselableitung erfolgt clientseitig. Rediacc sieht niemals Klartext. Die Verwahrungskette ist per CLI pro Schlüssel prüfbar.

3

Nachweisen

Erstellen Sie mit einem Befehl einen signierten Schlüsselverwahrungsbericht. Entspricht SecNumCloud 3.2, BSI C5:2026, der gemeinsamen ANSSI-BSI-Erklärung und den EDPB-Empfehlungen 01/2020 Anwendungsfall 2.

US-Hyperscaler CLOUD Act-exponiert
S3 Bucket US-kontrolliert
KMS Key anbieterverwahrt
IAM Policy US-geregelt
Audit Log US-zugänglich
Vertragliche Residenz Keine Souveränität
Migrieren
Offenes Format
Ihr souveräner Stack EU-Jurisdiktion
Ihr Speicher Kundeneigen
Ihre Schlüssel Kunden-HSM
Ihre Richtlinie EU-geregelt
Audit-Kette SHA-256 signiert
Architektonische Souveränität CLOUD Act-immun
UNTER DER HAUBE

Warum Datenresidenz nicht Datensouveränität ist

Ein US-Anbieter kann Ihre Daten in Frankfurt speichern und trotzdem von US-Gerichten zur Offenlegung gezwungen werden. Rediakcs Architektur beseitigt den Zwangsmechanismus vollständig: Es gibt keine Schlüssel zum Herausgeben und keinen Rückkanal zum Abfangen.

Anbieter der US-Jurisdiktion unterworfen, unabhängig vom Speicherort des Chiffretexts
Betreiber in Estland eingetragen; keine US-Muttergesellschaft, keine CLOUD Act-Zwangsangriffsfläche
Anbieterverwaltetes KMS: Anbieter kann auf rechtliche Anforderung Klartext materialisieren
Clientseitige Schlüsselableitung: Anbieter hält niemals Schlüssel; Zwang ist technisch wirkungslos
Grenzüberschreitende Datenanfragen vom Anbieter protokolliert, für Kunden nicht sichtbar
SHA-256-signierte Audit-Kette: jeder Schlüsselzugriff und jede Anfrage protokolliert, für Kunden lesbar
Proprietäres Backup-Format: Ausstieg erfordert anbietergestützte Migration
Offenes Format (btrfs send, tar): Ausstieg entspricht einem funktionierenden Replikat, Datengesetz-konform
DORA-Wiederherstellungstests skalieren mit dem Datenvolumen; mehrere Tage bei großen Repositories
Constant-Time-Fork per btrfs reflink: 100 GB und 100 TB forken in denselben Sekunden
WARUM ES WICHTIG IST

Was Sie bekommen

CLOUD Act-Immunität durch Konstruktion

Keine US-Muttergesellschaft. Kein Schlüssel-Escrow beim Anbieter. Die Architektur ist die Verteidigung. Das Carniaux-Senatszeugnis (18. Juni 2025) schloss jedes verbleibende Argument, dass Verträge die Jurisdiktionsimmunität ersetzen können.

EU-Datengesetz 2027 bereit

Offenes Datenformat und null Wechselgebühren durch Konstruktion. Jedes Backup ist ein portables, funktionierendes Replikat. Vollständige Konformität mit den Datengesetz-Artikeln 23-31 vor der Nullgebühren-Frist am 12. Januar 2027.

SecNumCloud und C5:2026 ausgerichtet

Die Vier-Säulen-Haltung entspricht der gemeinsamen ANSSI-BSI-Erklärung vom 17. November 2025: strenge Datenlokalisierung, ausschließliche Anwendung von EU-Recht, Abwesenheit außereuropäischer Zugriffe und Geschäftskontinuität ohne Nicht-EU-Abhängigkeiten.

DIE LÜCKE

Souveränität im Vergleich

Die meisten Anbieter bieten Datenresidenz. Keiner kann bieten, was Rediacc durch Architektur liefert: Schlüsselverwahrung beim Kunden, EU-exklusiver Betreiber und CLOUD Act-Immunität.

Fähigkeit VeeamRubrikAWS SovereignMicrosoft BleuKeepit Rediacc
CLOUD Act-Immunität (keine US-Muttergesellschaft) [4] [4] [4]
Kunde hält Schlüssel (technische Unlesbarkeit) [5] [5]
Ausschließlich EU-Betreiber (keine US-Muttergesellschaft) [4] [4] [4] [6]
SecNumCloud / C5:2026 Zertifizierungspfad [7]
Offenes Ausstiegsformat (Datengesetz Art. 30) [8] [8] [8] [8]
Self-Hosted auf Kundeninfrastruktur [9]
EU-Datenresidenz standardmäßig [10] [13]
Nach dem Carniaux-Senatszeugnis im Juni 2025 stellte unser SecNumCloud-Prüfungsausschuss eine Frage: Können Sie nachweisen, dass Ihr Backup-Anbieter nicht gezwungen werden kann, Patientendaten an US-Behörden offenzulegen? Bei Microsoft Azure Backup konnten wir diese Frage nicht beantworten. Bei Rediacc ist die Antwort architektonisch: Die Schlüssel verlassen unser HSM niemals, der Betreiber hat keine US-Muttergesellschaft, und wir können in dreißig Sekunden einen signierten Verwahrungsbericht erstellen. Das ist die einzige Antwort, die ANSSI akzeptiert.
Microsoft Azure Backup ersetzt - Schlüsselverwahrung: Anbieter zu Kunde - ANSSI-Audit: bestanden

Hören Sie auf, Ihre Daten von einem US-Anbieter zurückzumieten.

Starten Sie mit der kostenlosen Community-Edition. Führen Sie Ihr erstes Schlüsselverwahrungsaudit in unter einer Minute durch.

Design Partner werden
$ rdc audit log --limit 50

Wenig Zeit?

Kein Deep-Dive nötig. Die Fünf-Minuten-Version eignet sich für die nächste Teambesprechung.

Kurzfassung herunterladen (PDF)
Jede Arbeitslast selbst hosten, jeden Schlüssel halten
Datenbanken, Mailserver, CI/CD, ERP, CMS und KI-Modellspeicher: jede Arbeitslast souverän, jeder Schlüssel Ihnen gehörend.

Weitere Lösungen entdecken

Encryption Control

Verschluesselung unter Ihrer Kontrolle

Ihre Schluessel. Ihre Verschluesselung. Ohne Ausnahme.

 Encryption Control

Audit-Trail

Jede Aktion protokolliert. Nichts verborgen.

 Encryption Control

Migrationssicherheit

Migrieren ohne Ihre Daten zu gefaehrden

 Ransomware Survival

Unveraenderliche Backups

Backups, die Ransomware nicht antasten kann

 Multi Cloud

Cloud-Ausfallschutz

Wenn AWS ausfaellt, laufen Sie weiter

 Verified Backups

Anbieterunabhängigkeit

Jeden Anbieter verlassen. Daten behalten.

 Verified Backups

Aufbewahrungskonformität

Jede Aufbewahrungsvorschrift automatisch erfüllen

 Development Environments

Umgebungs-Klonen

Produktion in 60 Sekunden klonen
Quellen und Referenzen
  1. Microsoft France Direktor für öffentliche und rechtliche Angelegenheiten Anton Carniaux, Senatsuntersuchung zu öffentlicher Beschaffung und digitaler Souveränität, 18. Juni 2025: "Non, je ne peux pas le garantir, mais, encore une fois, cela n'est jamais arrivé avant." (Nein, ich kann das nicht garantieren, aber das ist noch nie zuvor passiert.) Berichtet von The Register, 25. Juli 2025. www.theregister.com
  2. Gartner, Februar 2026: Ausgaben für europäische souveräne Cloud-IaaS auf 12,6 Mrd. $ in 2026 und 23,1 Mrd. $ in 2027 prognostiziert, überholt Nordamerika bis 2027. www.gartner.com
  3. Europäische Kommission, "Commission Advances Cloud Sovereignty Through Strategic Procurement," 17. April 2026. Cloud III €180-Mio.-Ausschreibung vergeben an Post Telecom + OVHcloud + CleverCloud, STACKIT, Scaleway sowie Proximus + S3NS + Clarence + Mistral AI. Keine US-amerikanischen Generalunternehmer. commission.europa.eu
  4. CLOUD Act (Clarifying Lawful Overseas Use of Data Act), 18 U.S.C. 2713, 2018. Ermächtigt US-Behörden, US-Anbieter zur Offenlegung von Kundendaten zu zwingen, die überall auf der Welt gespeichert sind. www.justice.gov
  5. EDPB-Empfehlungen 01/2020 zu Maßnahmen, die Übertragungsinstrumente ergänzen, Version 2.0, Juni 2021. Anwendungsfall 2: Verschlüsselung als ergänzende Maßnahme erfordert ausschließliche Schlüsselverwahrung beim Kunden und technische Unlesbarkeit beim Importeur. www.edpb.europa.eu
  6. Keepit A/S, Kopenhagen. Ausschließlich SaaS-Backup für Microsoft 365, Salesforce und Google Workspace. EU-eingetragen, keine US-Muttergesellschaft. Keine Unterstützung für selbst gehostete oder On-Premise-Workloads. keepit.com
  7. ANSSI SecNumCloud 3.2 Qualifikationsanforderungen. Anbieter müssen mehrheitlich EU-eigentum, EU-ansässig und extraterritorialem Recht gegenüber immun sein. Nicht-EU-Aktionäre auf 25 % einzeln und 39 % kumulativ begrenzt. AWS Sovereign Cloud und Microsoft Bleu qualifizieren sich nicht. www.ssi.gouv.fr
  8. EU-Datengesetz (Verordnung (EU) 2023/2854), Artikel 23-31. Seit 12. September 2025 in Kraft. Vollständiges Verbot von Wechselgebühren ab 12. Januar 2027. Anbieter müssen funktionale Äquivalenz nach einem Wechsel sicherstellen. eur-lex.europa.eu
  9. Veeam Backup and Replication unterstützt On-Premise-Self-Hosted-Deployment. Veeam verfügt nicht direkt über Souveränitätszertifizierungen; EU-Souveränitätsstory hängt von Partner-IaaS ab (insbesondere OVHcloud). helpcenter.veeam.com
  10. AWS European Sovereign Cloud, GA 15. Januar 2026. Betrieb unter vier deutschen GmbHs. US-amerikanische Muttergesellschaft (Amazon.com Inc.) bleibt dem CLOUD Act unterworfen. aws.amazon.com
  11. ANSSI-BSI Gemeinsame Erklärung zu Cloud-Souveränitätskriterien, 17. November 2025. Vier disqualifizierende Kriterien: strenge Daten- und Supportlokalisierung, ausschließliche Anwendung europäischen Rechts, Abwesenheit unbefugter Zugriffe durch außereuropäische Dritte und Geschäftskontinuität ohne Nicht-EU-Technologien. www.bsi.bund.de
  12. Europäische Aufsichtsbehörden, "Designation of Critical ICT Third-Party Providers under DORA," 18. November 2025. Die ersten 19 designierten CTPPs umfassen AWS, Microsoft Azure, Google Cloud, IBM, Oracle, SAP, Salesforce. www.eiopa.europa.eu
  13. Keepit Datenresidenz: Kundendaten werden ausschließlich in EU-Rechenzentren gespeichert (Frankfurt, Amsterdam, Kopenhagen). SaaS-only-Modell mit EU-Betreiber und EU-Speicher. www.keepit.com
Rechnerschätzungen verwenden branchenübliche Kostenmodelle; die tatsächliche Exposition variiert je nach Jurisdiktion, Vertragsstruktur und Schadensszenario.