6 Min. Lesezeit
Schwarz Digits, die IT-Tochter des Lidl-Konzerns, will mit StackIT zum ersten deutschen Hyperscaler werden. Das ist eine große Ansage in einem Markt, den AWS, Microsoft und Google unter sich aufteilen. Die spannendere Frage ist nicht, wer das am lautesten sagt. Sie lautet: Wer hat die belastbare Infrastruktur, die BSI-Zertifizierung und echte Industrie-Workloads, um den Anspruch zu tragen?
Das Wichtigste in Kürze
- Drei Anbieter sind produktionsreif: StackIT, IONOS Cloud und die Open Telekom Cloud laufen bereits bei Banken, Kanzleien und im regulierten Umfeld. Der Rest der Souveränitäts-Debatte ist Marketing.
- Der Bund hat abgestimmt: In die 250-Millionen-Euro-Vergabe für die Deutschland-Stack-KI-Cloud kam kein einziger US-Hyperscaler. StackIT liefert dort die BSI-zertifizierte Infrastrukturschicht.
- ES³ macht Souveränität messbar: Der neue Standard von Schwarz Digits bewertet Cloud-Angebote in vier Reifegraden. Zusammen mit BSI C5:2026 und C3A wird aus dem Versprechen ein prüfbares Kriterium.
Verwandt:Der Deutschland-Stack wird operativ / Der Lock-in wackelt
Was einen Hyperscaler von einem guten Rechenzentrum trennt
Der Begriff Hyperscaler ist inflationär geworden. Ein sauberes Rechenzentrum mit VMware darunter ist keiner. Was AWS, Azure und Google auszeichnet, sind drei Dinge: elastische Skalierung über Regionen hinweg, eine tiefe Palette an Managed Services vom Objektspeicher bis zur Modell-Plattform und ein Ökosystem aus APIs und Partnern, das die eigene Infrastruktur zur Standardumgebung macht.
An dieser Messlatte scheitern die meisten europäischen Alternativen, die sich souverän nennen. Sie liefern verlässliches IaaS. Beim Service-Katalog und beim Ökosystem klafft die Lücke. Souveränität ohne Substanz bleibt am Ende ein Compliance-Häkchen ohne tragende Betriebsgrundlage. Für Architekten heißt das: Der erste Blick gehört der Service-Roadmap und den Referenz-Workloads, erst danach dem Datenschutz-Whitepaper.
StackIT: Schwarz Digits macht Ernst
Von den deutschen Kandidaten hat StackIT den größten Rückenwind. Hinter der Cloud steht mit der Schwarz Gruppe ein Konzern, der selbst zu den größten Cloud-Verbrauchern Europas zählt. Wer die eigene Handelslogistik im Petabyte-Bereich betreibt, hat die Skalierungsprobleme eines Hyperscalers aus eigener Erfahrung gelöst, bevor er sie anderen verkauft.
Der entscheidende Beleg kam im Mai 2026. Bei der Vergabe der 250 Millionen Euro schweren Bundes-KI-Cloud, dem Deutschland-Stack, blieb kein US-Anbieter im Gewinnerkonsortium. StackIT stellt dort im Verbund mit SVA und Codesphere die BSI-zertifizierte Infrastrukturschicht. Zero-Trust und Bring Your Own Key waren harte Ausschreibungskriterien, keine Optionen. Ein Bundesauftrag dieser Größe ist die belastbarste Referenz, die ein souveräner Anbieter derzeit vorweisen kann.
IONOS und die Telekom liefern schon heute
StackIT ist nicht allein produktionsreif. IONOS Cloud, die Tochter von United Internet, ist der preisaggressivste Anbieter im Feld. Die Compute Engine startet bei rund 0,015 Euro pro vCPU-Stunde und unterbietet damit vergleichbare AWS-Konfigurationen. Für kostensensible Workloads im regulierten Umfeld ist das ein hartes Argument.
Die Open Telekom Cloud von T-Systems bedient seit Jahren Banken und öffentliche Auftraggeber. Zusammen mit StackIT und IONOS bildet sie das kleine Feld der Anbieter, die im regulierten Betrieb bei Kanzleien, Finanzinstituten und im Gesundheitswesen tatsächlich Lasten tragen. Nüchtern betrachtet redet man beim Thema deutscher Hyperscaler über diese drei Namen. Alles andere ist Roadmap.
ES³: ein Raster gegen Sovereignty-Washing
Das größte Problem der Souveränitäts-Debatte war lange die Beliebigkeit. Jeder Anbieter definierte den Begriff so, dass die eigene Lösung passte. Genau hier setzt der European Sovereign Stack Standard an, kurz ES³, den Schwarz Digits ins Feld führt. Er bewertet IT-Services in vier Reifegraden vom Basis-Level bis zukunftssicher und übersetzt Souveränität in einen messbaren Sovereignty Maturity Level von 1 bis 4.
Damit steht ES³ neben den behördlichen Rastern. BSI C5:2026 prüft die Sicherheit, der neue C3A-Katalog geht darüber hinaus und fragt nach echter Betreiber- und Datensouveränität, das EUCS-Rahmenwerk zieht die europäische Klammer. Für Architekten wird 2026 damit zum ersten Mal greifbar, welche Souveränitätsstufe ein Angebot wirklich liefert. Ein Anbieter, der sich der ES³- oder C3A-Bewertung entzieht, hat die Frage im Zweifel schon beantwortet.
Was das für Ihre Cloud-Entscheidung heißt
Die Wahl steht selten binär zwischen US-Hyperscaler und souveräner Alternative. Realistisch ist ein abgestufter Ansatz: unkritische Workloads dort, wo Service-Tiefe und Preis stimmen, regulierte und geschäftskritische Lasten bei einem Anbieter mit belastbarer Souveränitätsstufe.
Drei Fragen gehören vor jede Ausschreibung. Erstens: Gibt es eine dokumentierte ES³- oder C3A-Einstufung, nicht nur ein Marketing-Versprechen? Zweitens: Welche vergleichbaren Industrie-Workloads laufen dort produktiv, mit Referenzen zum Nachfragen? Drittens: Wie sieht der Exit aus, falls die Rechnung nicht aufgeht? Wer diese drei Punkte belastbar beantwortet bekommt, hat einen Betreiber gefunden. Wer nur Broschüren erhält, hat einen Anbieter getroffen.
Häufige Fragen
Ist StackIT schon ein echter Hyperscaler?
Noch nicht im Sinne von AWS oder Azure, gemessen an Service-Tiefe und Ökosystem. StackIT ist produktionsreif und mit dem Deutschland-Stack-Auftrag prominent referenziert, baut den Service-Katalog aber weiter aus. Der Anspruch ist gesetzt, der Weg dahin läuft.
Was ist der Unterschied zwischen ES³ und BSI C5?
BSI C5:2026 zertifiziert die Informationssicherheit einer Cloud. ES³ und der ergänzende C3A-Katalog bewerten darüber hinaus die digitale Souveränität, also Betreiber, Datenhoheit und Unabhängigkeit von Nicht-EU-Zugriff. C5 sagt, wie sicher es ist. ES³ sagt, wie souverän.
Warum ist IONOS so viel günstiger?
IONOS betreibt eigene Rechenzentren mit schlanker Servicestruktur und positioniert sich bewusst über den Preis. Rund 0,015 Euro pro vCPU-Stunde sind das Ergebnis. Der Trade-off ist ein schmalerer Managed-Services-Katalog im Vergleich zu den US-Hyperscalern.
Kann ich US-Hyperscaler und souveräne Cloud kombinieren?
Ja, das ist der verbreitete Weg. Unkritische Workloads laufen bei AWS oder Azure, regulierte und geschäftskritische Lasten bei einem souveränen Anbieter. Wichtig ist eine saubere Datenklassifikation und ein realistischer Exit-Plan für jeden Teil der Landschaft.
Wer steht hinter dem Deutschland-Stack?
Der Bund vergab im Mai 2026 rund 250 Millionen Euro für eine souveräne KI-Cloud als Platform-as-a-Service. Der Auftrag teilt sich auf zwei Konsortien auf: T-Systems mit SAP sowie ein Verbund aus SVA, Schwarz Digits und Codesphere. StackIT liefert dort die BSI-zertifizierte Infrastruktur.
Lesetipps der Redaktion
cloudmagazinKRITIS in die Cloud: Was die Migration absichertcloudmagazinFinOps: 30 Prozent Cloud-Kosten realistisch senkencloudmagazinDer billige Cloud-Chip mit dem teuren RückwegMehr aus dem MBF Media Netzwerk
Quelle Titelbild: Unsplash / Lightsaber Collection