---
canonical: https://enum.co/de/kubernetes-nis2-dora
locale: de
---
**Souveränes Kubernetes**

# Souveränes Kubernetes für NIS2 und DORA.

Was die Verordnungen von deiner Cloud-Infrastruktur verlangen und wie eine souveräne europäische Kubernetes-Plattform das konstruktiv erfüllt.

NIS2 und DORA verlangen von Betreibern wesentlicher und finanzieller Einrichtungen, das ICT-Drittrisiko zu steuern, Daten in einer rechtlich verteidigbaren Jurisdiktion zu halten und Abhängigkeiten zu vermeiden, die eine ausländische Regierung erzwingen kann. Eine souveräne europäische Kubernetes-Plattform, die von einer deutschen GmbH unter deutschem und EU-Recht betrieben wird, ohne US-Mutter und ohne US-Subprozessoren, erfüllt diese Anforderungen strukturell statt vertraglich. enum Kubernetes Engine ist eine solche Plattform: Upstream Kubernetes mit HA Control Plane, betrieben in Frankfurt, ohne US-CLOUD-Act-Exposition.


### Häufig gestellte Fragen


**Verlangt NIS2, dass Cloud-Provider in der EU sitzen?**
NIS2 schreibt EU-basierte Provider nicht ausdrücklich vor, macht aber Betreiber wesentlicher Dienste für die Sicherheit ihrer Lieferkette verantwortlich, inklusive Cloud. Ein Provider unter dem US CLOUD Act führt ein Jurisdiktionsrisiko ein, das der Betreiber nicht voll kontrollieren kann. Ein souveräner EU-Provider wie enum entfernt dieses Risiko strukturell, was die verteidigbare Position unter NIS2 ist.

**Ist enum Kubernetes Engine DORA-konform?**
DORA zertifiziert keine Produkte; es legt Pflichten auf Finanzunternehmen und ihre ICT-Provider. enum ist eine deutsche GmbH, betreibt in Frankfurt unter deutschem und EU-Recht, ohne US-Subprozessoren und ohne transatlantische Datenflüsse, was strukturell mit DORAs ICT-Drittrisiko-, Audit- und Exit-Planungs-Anforderungen übereinstimmt. enum ist eine Plattform, auf der du eine DORA-konforme Position aufbaust, kein DORA-Zertifikatsinhaber.

**Was ist der Unterschied zwischen einer EU-Region und einem EU-Provider?**
Eine EU-Region ist ein Rechenzentrum-Standort. Ein EU-Provider ist ein Unternehmen, dessen Konzernjurisdiktion in der EU liegt. Der US CLOUD Act und FISA Section 702 gelten für die Gesellschaft, nicht die Region, deshalb unterliegt die EU-Region eines US-Unternehmens weiterhin US-Zugriffsmechanismen. enum ist eine deutsche GmbH ohne US-Gesellschaft, deshalb ist ihre Frankfurt-Region nur von deutschem und EU-Recht gedeckt.

**Wie unterstützt enum bei der DORA-Exit-Planung?**
DORA verlangt von Finanzunternehmen, einen Austritt aus einem ICT-Provider ohne Störung zu planen. enum betreibt unverändertes Upstream Kubernetes, sodass Manifests, Helm Charts und GitOps-Pipelines portabel sind und nicht in eine proprietäre API einsperren. enum Object Storage ist S3-API-kompatibel, Daten sind mit Standard-Tools verschiebbar. Portabilität ist die Grundlage eines glaubwürdigen Exit-Plans.

**Hält enum ISO 27001 oder BSI C5 Zertifizierung?**
Enums Frankfurter Rechenzentrum ist eine Tier III+ Anlage mit ISO 27001 und EN50600 Zertifizierung auf Anlagenebene. Enums eigene ISO 27001 Zertifizierung läuft mit Ziel Q4 2026, BSI C5 ist auf der Roadmap. Wir geben keine der beiden als erreicht an, bis das Audit abgeschlossen ist.

**Können regulierte Workloads heute auf enum laufen?**
Ja. enum ist eine deutsche GmbH, betreibt in Frankfurt unter deutschem und EU-Recht, mit HA Kubernetes Control Plane, eigenem Netzwerk (AS215998) und ohne US-Abhängigkeiten. Teams aus FinTech, HealthTech und öffentlichem Nahbereich betreiben heute regulierte Workloads auf enum. NIS2- und DORA-Tauglichkeit ist eine strukturelle Eigenschaft von Unternehmens- und Datenstandort.

### Souveränität ist strukturell, nicht vertraglich

Der Unterschied zwischen einem Versprechen und einer Garantie ist, wo Unternehmen und Daten sitzen.

- **Deutsche GmbH, deutsche Verträge**: enum wird von der enum GmbH unter deutschem und EU-Recht betrieben. Verträge, Governance und Zugriffsregime liegen vollständig in der EU.
- **Frankfurter Rechenzentrum**: Daten liegen in einer Tier III+ Anlage in Frankfurt. Physischer Standort, Konzernjurisdiktion und Netzwerk sind alle EU-only.
- **CNCF Silver Member**: enum ist CNCF Silver Member und Linux-Foundation-Mitglied, verankert in den Open-Source-Standards, die Kubernetes portabel und auditierbar machen.

Eine EU-Region bei einem US-amerikanischen Provider ändert nichts an der Jurisdiktion des Unternehmens, das die Daten hält. Der US CLOUD Act und FISA Section 702 gelten für die Gesellschaft, nicht die Region. Für eine Workload unter NIS2 oder DORA ist die verteidigbare Position ein Provider, dessen gesamte Konzernstruktur in der EU liegt. enum ist ein solcher Provider: eine deutsche GmbH, in Frankfurt, ohne US-Gesellschaft und ohne US-Subprozessoren.


### Was NIS2 und DORA von Cloud-Infrastruktur verlangen

Beide Verordnungen stellen die Infrastruktur-Ebene ins Zentrum der Compliance, nicht an den Rand.

- **ICT-Drittrisiko (DORA)**: DORA macht Finanzunternehmen für die ICT-Services verantwortlich, von denen sie abhängen. Eine Kubernetes-Plattform muss unter einem Vertrag betreibbar sein, der das Unternehmen bei DORA-Audit-, Melde- und Exit-Pflichten unterstützt, und der Provider darf keine Jurisdiktionsrisiken einführen, die das Unternehmen nicht kontrollieren kann.
- **Lieferkettensicherheit (NIS2)**: NIS2 macht Betreiber wesentlicher Dienste für die Sicherheit ihrer Lieferkette verantwortlich, inklusive Cloud-Provider. Die Konzernjurisdiktion und der Datenstandort des Providers werden zum Teil der Risikofläche des Betreibers, kein Detail für die Beschaffung.
- **Datenstandort und rechtmäßiger Zugriff**: Beide Rahmen erwarten, dass Daten in einer Jurisdiktion liegen, deren Zugriffsregime mit EU-Recht kompatibel ist. Ein Provider unter dem US CLOUD Act oder FISA Section 702 kann zur Herausgabe EU-gespeicherter Daten gezwungen werden, was mit einer verteidigbaren NIS2- oder DORA-Position schwer vereinbar ist.
- **Resilienz und Incident Response**: NIS2 und DORA verlangen beide Resilienz und schnelle Incident Response. Die zugrunde liegende Plattform muss Hochverfügbarkeit, klare Eskalationswege und einen Infrastruktur-Operator bieten, den du unter EU-Recht erreichst.

### Wie eine souveräne EU-Kubernetes-Plattform sie erfüllt

enum bildet jede Anforderung auf eine strukturelle Eigenschaft der Plattform ab.

- **Jurisdiktion by construction**: enum ist eine deutsche GmbH (HRB 121362, Köln), betreibt in Frankfurt ausschließlich unter deutschem und EU-Recht, ohne US-Mutter und ohne US-Subprozessoren. Die Jurisdiktion ist das Unternehmen, nicht die Regionsauswahl.
- **Kein CLOUD Act, kein FISA 702**: Da enum keine US-Gesellschaft hat, unterliegt sie nicht dem US CLOUD Act oder FISA Section 702. Ausländische Behörden können keinen Zugriff auf enum-Daten über US-Rechtsmechanismen erzwingen.
- **EU-only-Datenflüsse**: Die gesamte Infrastruktur läuft in einem Tier III+ Rechenzentrum in Frankfurt. Keine transatlantischen Datenflüsse, keine Schrems-II-Exposition, keine Abhängigkeit von Angemessenheitsbeschlüssen oder SCC, die aufgehoben werden können.
- **HA Control Plane inklusive**: Jedes Cluster bekommt eine isolierte, hochverfügbare Control Plane über unabhängige Failure Domains, mit automatischem Failover und Zero-Downtime-Upgrades, ohne Abrechnung pro Cluster-Stunde. Resilienz ist eingebaut, keine Bezahlstufe.
- **Eigenes Netzwerk, EU-Peering**: enum betreibt ein eigenes Autonomous System (AS215998, RIPE NCC) mit eigenen IP-Bereichen und direktem Peering an europäischen Internet Exchanges. Netzwerkkontrolle liegt in der EU und ist auf PeeringDB verifizierbar.
- **Upstream Kubernetes, kein Fork**: Standard-Upstream-Kubernetes ohne Fork bedeutet portable Workloads, kein Lock-in und einen Exit-Pfad, den DORA-Resolution-und-Exit-Planung erwartet. Manifests, Helm Charts und GitOps-Pipelines ziehen mit.

### Souveränität ist strukturell, nicht vertraglich

Der Unterschied zwischen einem Versprechen und einer Garantie ist, wo Unternehmen und Daten sitzen.

- **Deutsche GmbH, deutsche Verträge**: enum wird von der enum GmbH unter deutschem und EU-Recht betrieben. Verträge, Governance und Zugriffsregime liegen vollständig in der EU.
- **Frankfurter Rechenzentrum**: Daten liegen in einer Tier III+ Anlage in Frankfurt. Physischer Standort, Konzernjurisdiktion und Netzwerk sind alle EU-only.
- **CNCF Silver Member**: enum ist CNCF Silver Member und Linux-Foundation-Mitglied, verankert in den Open-Source-Standards, die Kubernetes portabel und auditierbar machen.

Eine EU-Region bei einem US-amerikanischen Provider ändert nichts an der Jurisdiktion des Unternehmens, das die Daten hält. Der US CLOUD Act und FISA Section 702 gelten für die Gesellschaft, nicht die Region. Für eine Workload unter NIS2 oder DORA ist die verteidigbare Position ein Provider, dessen gesamte Konzernstruktur in der EU liegt. enum ist ein solcher Provider: eine deutsche GmbH, in Frankfurt, ohne US-Gesellschaft und ohne US-Subprozessoren.


### Häufig gestellte Fragen


**Verlangt NIS2, dass Cloud-Provider in der EU sitzen?**
NIS2 schreibt EU-basierte Provider nicht ausdrücklich vor, macht aber Betreiber wesentlicher Dienste für die Sicherheit ihrer Lieferkette verantwortlich, inklusive Cloud. Ein Provider unter dem US CLOUD Act führt ein Jurisdiktionsrisiko ein, das der Betreiber nicht voll kontrollieren kann. Ein souveräner EU-Provider wie enum entfernt dieses Risiko strukturell, was die verteidigbare Position unter NIS2 ist.

**Ist enum Kubernetes Engine DORA-konform?**
DORA zertifiziert keine Produkte; es legt Pflichten auf Finanzunternehmen und ihre ICT-Provider. enum ist eine deutsche GmbH, betreibt in Frankfurt unter deutschem und EU-Recht, ohne US-Subprozessoren und ohne transatlantische Datenflüsse, was strukturell mit DORAs ICT-Drittrisiko-, Audit- und Exit-Planungs-Anforderungen übereinstimmt. enum ist eine Plattform, auf der du eine DORA-konforme Position aufbaust, kein DORA-Zertifikatsinhaber.

**Was ist der Unterschied zwischen einer EU-Region und einem EU-Provider?**
Eine EU-Region ist ein Rechenzentrum-Standort. Ein EU-Provider ist ein Unternehmen, dessen Konzernjurisdiktion in der EU liegt. Der US CLOUD Act und FISA Section 702 gelten für die Gesellschaft, nicht die Region, deshalb unterliegt die EU-Region eines US-Unternehmens weiterhin US-Zugriffsmechanismen. enum ist eine deutsche GmbH ohne US-Gesellschaft, deshalb ist ihre Frankfurt-Region nur von deutschem und EU-Recht gedeckt.

**Wie unterstützt enum bei der DORA-Exit-Planung?**
DORA verlangt von Finanzunternehmen, einen Austritt aus einem ICT-Provider ohne Störung zu planen. enum betreibt unverändertes Upstream Kubernetes, sodass Manifests, Helm Charts und GitOps-Pipelines portabel sind und nicht in eine proprietäre API einsperren. enum Object Storage ist S3-API-kompatibel, Daten sind mit Standard-Tools verschiebbar. Portabilität ist die Grundlage eines glaubwürdigen Exit-Plans.

**Hält enum ISO 27001 oder BSI C5 Zertifizierung?**
Enums Frankfurter Rechenzentrum ist eine Tier III+ Anlage mit ISO 27001 und EN50600 Zertifizierung auf Anlagenebene. Enums eigene ISO 27001 Zertifizierung läuft mit Ziel Q4 2026, BSI C5 ist auf der Roadmap. Wir geben keine der beiden als erreicht an, bis das Audit abgeschlossen ist.

**Können regulierte Workloads heute auf enum laufen?**
Ja. enum ist eine deutsche GmbH, betreibt in Frankfurt unter deutschem und EU-Recht, mit HA Kubernetes Control Plane, eigenem Netzwerk (AS215998) und ohne US-Abhängigkeiten. Teams aus FinTech, HealthTech und öffentlichem Nahbereich betreiben heute regulierte Workloads auf enum. NIS2- und DORA-Tauglichkeit ist eine strukturelle Eigenschaft von Unternehmens- und Datenstandort.