Standard · Level
Vier Level. Eine Hierarchie des Vertrauens.
Von der undurchsichtigen Blackbox bis zur strukturellen Souveränität — eine Stufenfolge mit klaren Mindestanforderungen pro Domäne.
L0 — Undurchsichtige Blackbox§
Keine prüfbare Transparenz. Strukturell ungeeignet für souveränitätskritische Workloads.
L0 bedeutet, dass keine der Bewertungsdomänen die für Souveränität notwendige Transparenz erreicht. Eigentum, Jurisdiktion, Subunternehmer und technische Architektur sind weder dokumentiert noch unabhängig prüfbar. Operative Hebel liegen außerhalb der Reichweite des Kunden — ein Eingriff ist im Konfliktfall nicht möglich.
Typisches Profil: nicht-zertifizierte Massendienste, Dark-SaaS, Schatten-IT, Werkzeuge mit unklarer Anbieterstruktur. Auch zertifizierte Dienste können in L0 fallen, wenn sie zwar Sicherheits-, aber keine Souveränitätsdokumentation vorhalten.
Anwendungsfälle: keine. L0 ist explizit ein Befund, kein Empfehlungslevel — es markiert das Vorhandensein eines strukturellen Souveränitätsrisikos.
| Domäne | Mindestanforderung |
|---|---|
| D1 | Eigentum oder Jurisdiktion nicht dokumentiert. |
| D2 | Zugriffe und Schlüsselrollen nicht transparent. |
| D3 | Geschlossener Stack, keine dokumentierten Exit-Pfade. |
| D4 | Lieferkette weitgehend unbekannt. |
L1 — Fundament der Transparenz§
Strukturell verständlich, aber noch ohne operative Eingriffsfähigkeit des Kunden.
L1 markiert das Fundament der Souveränitätsbewertung. Eigentum, Jurisdiktion, Subunternehmer, Architektur und Lieferkette sind vollständig dokumentiert und unabhängig prüfbar. Der Kunde kann verstehen, was er einsetzt — kann aber operativ noch nicht selbst eingreifen oder zentrale Hebel selbst steuern.
Typisches Profil: zertifizierte Hyperscaler-Dienste mit hoher technischer Reife, aber ohne strukturelle EU-Hoheit; etablierte SaaS-Anbieter mit ausführlicher Dokumentation; reife europäische Dienste in der Aufbauphase ihrer Souveränitätsfunktionen.
Anwendungsfälle: nicht-kritische Workloads, Marketing, allgemeine Office-Anwendungen, Kollaboration für nicht schutzbedürftige Inhalte.
| Domäne | Mindestanforderung |
|---|---|
| D1 | Eigentum, Jurisdiktion, Subunternehmer vollständig dokumentiert. |
| D2 | Zugriffe und Schlüsselrollen vollständig beschrieben, Protokolleinsicht möglich. |
| D3 | APIs und Exportwege dokumentiert, Datenexport in offenen Formaten. |
| D4 | Vollständige SBOM und Hardware-Lieferkette; Choke Points identifiziert. |
L2 — Operative Kontrolle§
Der Kunde steuert zentrale operative Hebel selbst — Schlüssel, Zugriffe, Datenstandort, Exit.
L2 verlangt nachweisbare operative Kontrolle. Schlüsselhoheit (z. B. HYOK), kundenseitiger Zugriffsentzug, durchsetzbarer Datenstandort und ein dokumentierter Exit-Pfad mit nachgewiesener Migrationsfähigkeit sind die Mindestanforderungen. Der Kunde kann strategisch handeln — nicht nur dokumentieren.
Typisches Profil: souveräne EU-Dienste mit klarer Architektur, europäische Anbieter mit Open-Source-Stack, regulierte Public-Cloud-Angebote mit echtem External Key Management und nachgewiesener Migrationsreferenz.
Anwendungsfälle: NIS2- und DORA-pflichtige Funktionen, elektronische Patientenakte, sektor-kritische Workloads, Public-Sector-Standardanwendungen.
| Domäne | Mindestanforderung |
|---|---|
| D1 | Vertraglich abgesicherte Datenzugriffsregeln nach EU-Recht; Benachrichtigungsrechte. |
| D2 | Schlüsselhoheit (HYOK o. ä.); Zugriffsentzug und Datenstandort durchsetzbar. |
| D3 | Nachgewiesener Exit in vertretbarer Zeit und Kosten; vollständige SBOM. |
| D4 | Diversifizierte Bezugsquellen für kritische Komponenten; Substitutionsstrategie. |
L3 — Strukturelle Souveränität§
Strukturelle Unabhängigkeit von einzelnen Anbietern und außereuropäischen Jurisdiktionen.
L3 markiert die strukturelle Souveränität. Der Dienst kann ohne Kontroll- oder Kontinuitätsverlust gewechselt werden; technische und rechtliche Lieferkette sind diversifiziert und EU-belastbar. Souveränität ist nicht mehr nur eine Eigenschaft des Anbieters, sondern eine Eigenschaft des gesamten Stacks und seiner Alternativen.
Typisches Profil: vollständig auf Open Source basierende Multi-Cloud-Architekturen, KRITIS-taugliche Spezialanbieter mit eigenem Stack, staatlich getragene digitale Infrastrukturen mit dokumentierter Diversifikation.
Anwendungsfälle: KRITIS, sicherheitsrelevante Verwaltung, militärnahe Anwendungen, höchste Souveränitätsschutzziele.
| Domäne | Mindestanforderung |
|---|---|
| D1 | Keine extraterritorialen Zugriffsrechte; strukturelle EU-Unabhängigkeit. |
| D2 | Anbieterzugriff auf Inhaltsdaten technisch ausgeschlossen; externe Notarisierung. |
| D3 | Überwiegend Open Source; reproduzierbare Migration in mindestens zwei Konkurrenzziele. |
| D4 | Tragfähige EU-Alternativen für jede kritische Komponente. |
Welches Level für welchen Anwendungsfall?§
Die folgenden empfohlenen Mindestlevel sind indikativ — die verbindliche Festlegung erfolgt sektorspezifisch über Schutzziele und Mindestlevel pro Domäne (siehe Aggregationsprinzip).
| Anwendungsfeld | Empfohlenes Mindestlevel |
|---|---|
| Marketing-CRM, Newsletter, externe Analytics-freie Reichweite | L1 |
| Allgemeine Office- und Kollaborationsumgebungen ohne Personendaten besonderer Kategorie | L1 |
| Personalakten, allgemeine HR-Systeme | L2 |
| Finanzbuchhaltung, ERP | L2 |
| NIS2-pflichtige Dienste (Energie, Gesundheit, Verkehr) | L2 (D2 ≥ L2) |
| DORA-pflichtige Kernfunktionen im Finanzsektor | L2 (D3 ≥ L2) |
| Elektronische Patientenakte (ePA) und Hosting | L2 (D2 ≥ L3) |
| Behörden mit Verschlusssachen-Bezug (VS-NfD) | L3 |
| KRITIS-Steuerungssysteme | L3 |
| Sicherheitsrelevante Verwaltung, militärnahe Anwendungen | L3 in allen Domänen |