Welche Cloud-Anbieter sind in Deutschland führend?

Technik

„Führend“ heißt hier zweierlei: Marktanteil und Datensouveränität. Nach Umsatz dominieren die drei US-Hyperscaler AWS, Microsoft Azure und Google Cloud auch in Deutschland klar den Markt. Wer dagegen sensible Daten oder Behördenanwendungen betreibt, für den zählt, wer der DSGVO nicht nur technisch, sondern auch rechtlich standhält – und da stehen deutsche Anbieter wie IONOS, STACKIT, die Open Telekom Cloud und Hetzner in der ersten Reihe. Dieser Artikel ordnet beide Lager ein und nennt die Kriterien, nach denen Sie tatsächlich entscheiden – nicht nach Bauchgefühl, sondern nach Rechtsraum, Zertifizierung und Betriebsmodell.

Die Hyperscaler mit deutschen Rechenzentren

Alle drei großen Anbieter betreiben physische Rechenzentren in Deutschland. Das ist relevant für Latenz und für die Frage, wo Ihre Daten liegen – aber, wie weiter unten erklärt, nicht das Ende der Souveränitätsfrage.

Amazon Web Services (AWS)

AWS ist gemessen am Marktanteil der größte Anbieter. Die deutsche Region heißt eu-central-1 (Frankfurt) mit drei Availability Zones; wer Georedundanz will, kombiniert sie mit eu-west-1 (Irland) oder Zürich. Das Portfolio ist das breiteste am Markt: EC2 (virtuelle Maschinen), S3 (Objektspeicher), RDS (Datenbanken), Lambda (Serverless). Für Souveränitätsanforderungen baut AWS die „European Sovereign Cloud“ mit erster Region in Brandenburg auf, betrieben ausschließlich von in der EU ansässigem Personal.

Microsoft Azure

Azure ist besonders dort stark, wo Unternehmen ohnehin Microsoft 365, Windows Server und Active Directory nutzen – die Integration spart Aufwand. Es gibt zwei deutsche Regionen: Germany West Central (Frankfurt, voller Serviceumfang) und Germany North (Berlin, als Paarregion für Georedundanz). Für den öffentlichen Sektor entsteht die Delos Cloud, eine souveräne Azure-Variante als Gemeinschaftsunternehmen von SAP, Arvato Systems und Schwarz Digits.

Google Cloud

Google Cloud punktet bei Datenanalyse (BigQuery) und KI/ML (Vertex AI). Deutsche Regionen: europe-west3 (Frankfurt) und europe-west10 (Berlin). Für souveräne Anforderungen gibt es eine Partnerschaft mit T-Systems („Sovereign Cloud powered by Google Cloud“), bei der T-Systems die Kontrolle über Zugriff und Verschlüsselung übernimmt.

Der Haken: CLOUD Act und DSGVO

Ein deutsches Rechenzentrum bedeutet nicht automatisch DSGVO-Sicherheit. AWS, Azure und Google sind US-Konzerne und damit dem US CLOUD Act unterworfen – dieser kann US-Behörden theoretisch Zugriff auf Daten gewähren, selbst wenn diese in Frankfurt liegen. Nach dem Schrems-II-Urteil des EuGH reicht der reine Serverstandort daher als Rechtfertigung nicht aus.

Für die Praxis heißt das: Für eine öffentliche Marketing-Website ist ein Hyperscaler völlig unproblematisch. Verarbeiten Sie besonders schützenswerte Daten (Gesundheit, Behörden, Kanzleien), sollten Sie entweder auf einen europäischen Anbieter setzen oder die genannten Souveränitäts-Angebote prüfen und die Datenverarbeitung sauber dokumentieren. Mehr dazu, wie Sie Werkzeuge rechtssicher auswählen, in unserem Beitrag Welche Apps sind DSGVO-konform?.

Deutsche und europäische Anbieter

Diese Anbieter unterliegen ausschließlich europäischem Recht – das ist ihr zentrales Verkaufsargument.

IONOS Cloud

IONOS gehört zur United-Internet-Gruppe (1&1) mit Rechenzentren u. a. in Karlsruhe, Berlin und Frankfurt. Neben klassischem Webhosting bietet IONOS eine vollwertige IaaS-Plattform (Cloud Cubes, virtuelle Server, Kubernetes) mit stundengenauer Abrechnung und BSI-C5-Testat. Für kleine bis mittlere Projekte oft der einfachste Einstieg mit deutscher Rechnung und deutschsprachigem Support.

STACKIT (Schwarz Gruppe)

STACKIT ist die Cloud-Sparte der Schwarz-Gruppe (Lidl, Kaufland) mit eigenen Rechenzentren in Deutschland und Österreich. Der entscheidende Unterschied zu AWS, Azure und Google: keine drittstaatliche Konzernmutter im Hintergrund – dadurch positioniert sich STACKIT gezielt bei Unternehmen und öffentlichen Auftraggebern, für die genau das ausschlaggebend ist.

Open Telekom Cloud (T-Systems)

Die Public-Cloud-Marke der Deutschen Telekom basiert auf OpenStack, wird in den Rechenzentren Biere und Magdeburg betrieben und ist ebenfalls BSI-C5-testiert. Offene Standards erleichtern den Wechsel und vermeiden starken Anbieter-Lock-in.

Hetzner

Hetzner ist ein familiengeführtes Unternehmen mit Sitz in Gunzenhausen und eigenen Rechenzentren in Nürnberg und Falkenstein (zusätzlich Helsinki und die USA – für DSGVO-relevante Workloads gezielt den EU-Standort wählen). Kein anderer Anbieter in diesem Artikel deckt das untere Preissegment so konsequent ab: Die Hetzner Cloud startet im niedrigen einstelligen Euro-Bereich pro Monat, dazu kommen dedizierte Server und S3-kompatibler Objektspeicher. Für kostensensible Projekte ohne Managed-Service-Anspruch oft die erste Wahl – siehe auch Wie viel kostet ein Server im Monat?.

SAP und IBM

SAP ist kein klassischer IaaS-Anbieter, sondern liefert mit der Business Technology Platform (BTP, früher „SAP Cloud Platform“) die Ebene, auf der SAP-Kunden eigene Anwendungen rund um ERP und S/4HANA erweitern. IBM Cloud hat eine Region in Frankfurt und ist vor allem für regulierte Branchen und hybride Szenarien mit Red Hat OpenShift relevant.

So wählen Sie den richtigen Anbieter

Nicht der „beste“ Anbieter zählt, sondern der beste für Ihren Anwendungsfall. Prüfen Sie:

  • Datenresidenz und Rechtsraum: Reicht ein EU-Rechenzentrum, oder brauchen Sie einen Anbieter außerhalb des US-Rechtsraums?
  • Zertifizierungen: ISO 27001 als Basis, BSI C5 als deutscher Standard für Cloud-Sicherheit, bei Bedarf branchenspezifische Nachweise.
  • Anbieter-Lock-in: Setzt der Anbieter auf offene Standards (OpenStack, Kubernetes) oder proprietäre Dienste, die einen späteren Umzug teuer machen?
  • Betriebsmodell: Managed Service oder Selbstbetrieb? Ein Hetzner-Server ist günstig, aber Sie administrieren ihn selbst.
  • Support-Sprache und Abrechnung: Deutschsprachiger Support und eine deutsche Rechnung sparen im Alltag echte Zeit.

Wenn Sie noch die Grundbegriffe klären, hilft Sind Host und Server das Gleiche? beim Einstieg.

Typische Fehler

  • Serverstandort mit Rechtssicherheit verwechseln. „Server in Deutschland“ allein löst das CLOUD-Act-Problem nicht.
  • Nur auf den Grundpreis schauen. Bei Hyperscalern verursachen ausgehender Datenverkehr (Egress) und viele Kleindienste die eigentlichen Kosten – kalkulieren Sie die Gesamtrechnung.
  • Keine Georedundanz. Eine einzelne Availability Zone ist kein Backup. Verteilen Sie kritische Systeme auf mindestens zwei Zonen oder Regionen.
  • Lock-in ignorieren. Wer alles auf proprietäre Managed Services setzt, zahlt beim Wechsel drauf.

FAQ

Welcher Cloud-Anbieter ist in Deutschland Marktführer? Nach Umsatz und Verbreitung führen die drei US-Hyperscaler AWS, Microsoft Azure und Google Cloud. Bei souveränen, rein europäischen Angeboten zählen IONOS, STACKIT, die Open Telekom Cloud und – im Preissegment – Hetzner zu den führenden Anbietern.

Ist ein Rechenzentrum in Deutschland automatisch DSGVO-konform? Nein. Der Standort ist notwendig, aber nicht hinreichend. Bei US-Anbietern bleibt wegen des CLOUD Act ein Restrisiko, das Sie über Auftragsverarbeitungsvertrag, Verschlüsselung und Dokumentation adressieren müssen. Rechtssicherer sind rein europäische Anbieter. Praktische Hinweise dazu: Wie kann ich DSGVO-konform mit Kunden kommunizieren?

Lohnt sich ein deutscher Anbieter gegenüber einem Hyperscaler? Für DSGVO-kritische Daten, planbare Kosten und deutschsprachigen Support ja. Wer ein sehr breites Service-Portfolio, globale Regionen oder tiefe KI-Dienste braucht, ist bei den Hyperscalern besser aufgehoben. Viele Unternehmen kombinieren beides.