Question 1

Was ist eine souveräne Cloud?

Accepted Answer

Eine souveräne Cloud erfüllt fünf Kriterien gleichzeitig: Mutterkonzern in der EU/EWR ohne Drittstaaten-Kontrollmehrheit, vollständige Datenresidenz inklusive Backups und Sub-Prozessoren in der EU, Verschlüsselungs-Hoheit beim Kunden via BYOK oder HYOK, vertraglich zugesagter Widerstand gegen Drittstaaten-Behörden plus Code- und Vertrags-Transparenz mit auditierbaren Sub-Prozessor-Listen.

Question 2

Wo hostet Kopexa konkret?

Accepted Answer

Kopexa läuft als SaaS in europäischer Cloud-Region Paris. Backups, Logs und Metadaten liegen in derselben Region. Die vollständige Sub-Prozessor-Liste ist auf /legal/sub-processors öffentlich einsehbar. Im On-Premise-Setup betreibst du Kopexa auf deinem eigenen Cloud-Tenant oder im eigenen Rechenzentrum, inklusive BYOK.

Question 3

Ist Kopexa vom US CLOUD Act betroffen?

Accepted Answer

Nein. Der CLOUD Act knüpft an den Sitz des Mutterkonzerns an, nicht an den Datenstandort. Kopexa GmbH sitzt in Deutschland, ohne US-Mutter und ohne US-Kontrollmehrheit. US-Behörden haben keinen Rechtsweg, Kopexa zur Datenherausgabe zu zwingen. Im Vergleich: US-Anbieter mit Frankfurt-Datenzentrum unterliegen dem CLOUD Act voll, unabhängig vom Datenstandort.

Question 4

Wie stellt sich Kopexa zu Schrems II?

Accepted Answer

Schrems II richtet sich gegen US-Datenübermittlungen. Da Kopexa keine Datenverarbeitung außerhalb der EU/EWR vornimmt und keinen US-Konzern als Mutter hat, sind die Schrems-II-Kernanforderungen erfüllt. Den Auftragsverarbeitungsvertrag (AVV/DPA) inklusive Standardvertragsklauseln kannst du im Self-Service unter avv.kopexa.com direkt abschließen, ohne Sales-Kontakt.

Question 5

Bietet Kopexa BYOK (Bring Your Own Key)?

Accepted Answer

Ja, ausschließlich im On-Premise-Setup. Wenn du Kopexa auf deinem eigenen Cloud-Tenant oder Rechenzentrum betreibst, integriert sich die Plattform mit deinem KMS (AWS KMS, Azure Key Vault, GCP KMS) oder eigenem HSM. Schlüsselrotation und Schlüsselentzug liegen vollständig bei dir. Im SaaS-Setup kommt anbieterseitige Schlüsselverwaltung mit AES-256 zum Einsatz.

Question 6

Hat Kopexa eine BSI-C5-Testierung?

Accepted Answer

Aktuell nicht. Auch die ISO-27001-Zertifizierung ist in Vorbereitung. Wir betreiben unser ISMS bereits nach orientierten Kontrollen und stellen Self-Assessment-Dokumentation auf Anfrage bereit. Sprich uns dazu direkt an, wenn Zertifizierungsstatus für dich entscheidend ist.

Question 7

Wie erkenne ich Sovereign Washing bei anderen Anbietern?

Accepted Answer

Stelle fünf Fragen: 1) Wo ist der Beneficial Owner registriert? 2) Sind alle Sub-Prozessoren öffentlich gelistet und in der EU? 3) Wird BYOK angeboten und in welchem Tier? 4) Welche vertragliche Garantie gibt es zum Widerstand gegen Drittstaaten-Anfragen? 5) Sind DPA, SCC und Sub-Prozessor-Liste öffentlich oder zumindest im Sales-Prozess transparent? Drei oder mehr Punkte abgedeckt = souverän-fähig. Detaillierte Anleitung im Sovereign-Washing-Guide.

Question 8

Was hat Open Source mit Souveränität zu tun?

Accepted Answer

Open Source erlaubt unabhängige Verifikation. Geschlossene Black-Box-Anbieter sind aus Souveränitäts-Sicht riskant, weil Kunden keinen Beweis haben, dass die Marketing-Versprechen technisch eingehalten werden. Kopexa veröffentlicht KSPEC, unseren Compliance-Check-Standard, unter Elastic License v2 auf GitHub. Damit sind die zentralen Compliance-Prüflogiken öffentlich auditierbar und nicht an Kopexa als Vendor gebunden.

Gehostet in Europa.
Kontrolliert von Europäern.

Was eine Cloud souverän macht. Wirklich.

1. Mutterkonzern in der EU

2. Datenresidenz in der EU

3. Verschlüsselungs-Hoheit (BYOK)

4. Behörden-Zugriff & Rechtsweg

5. Code- & Vertrags-Transparenz

Drei Branchen, in denen Souveränität nicht verhandelbar ist.

Behörden & öffentlicher Sektor

Banken & Finanzdienstleister

Healthcare & Pharma

Häufige Fragen zu Cloud-Souveränität

Souveränität ohne Kompromiss bei der Funktion.

30 Min Plattform-Walkthrough

Sovereign-Washing-Guide lesen

ISMS-Software in Aktion

Gehostet in Europa.Kontrolliert von Europäern.

Was eine Cloud souverän macht. Wirklich.

1. Mutterkonzern in der EU

2. Datenresidenz in der EU

3. Verschlüsselungs-Hoheit (BYOK)

4. Behörden-Zugriff & Rechtsweg

5. Code- & Vertrags-Transparenz

Drei Branchen, in denen Souveränität nicht verhandelbar ist.

Behörden & öffentlicher Sektor

Banken & Finanzdienstleister

Healthcare & Pharma

Häufige Fragen zu Cloud-Souveränität

01Was ist eine souveräne Cloud?

02Wo hostet Kopexa konkret?

03Ist Kopexa vom US CLOUD Act betroffen?

04Wie stellt sich Kopexa zu Schrems II?

05Bietet Kopexa BYOK (Bring Your Own Key)?

06Hat Kopexa eine BSI-C5-Testierung?

07Wie erkenne ich Sovereign Washing bei anderen Anbietern?

08Was hat Open Source mit Souveränität zu tun?

Souveränität ohne Kompromiss bei der Funktion.

30 Min Plattform-Walkthrough

Sovereign-Washing-Guide lesen

ISMS-Software in Aktion

Gehostet in Europa.
Kontrolliert von Europäern.