Enterprise

Datenresidenz und Regionskontrolle

Residenz als eine Deployment-Entscheidung, die du kontrollierst — von der Multi-Region-Ciao-Cloud bis zu deinem eigenen Cloud-Konto, privater VPC oder On-Prem unter separaten Bedingungen.

Datenresidenz auf Ciao wird durch die Deployment-Wahl kontrolliert. Ciaos Infrastruktur ist auf Kubernetes mit isolierten Pods und Multi-Region-Unterstützung gebaut, und Anwendungen können in der Ciao-Cloud, deinem eigenen AWS-, Azure- oder GCP-Konto, einer privaten VPC oder On-Prem unter separaten Bedingungen bereitgestellt werden. Anders als Plattformen mit einer einzigen festen Region können Teams mit Residenzpflichten die Anwendung und ihre Daten innerhalb einer Infrastruktur und Regionen halten, die sie bereits regeln.

Ideal fürDatenschutz- und DatentransferanalyseRegulierte und öffentliche ProgrammeCloud-Architektur-Prüfung

Veröffentlicht 2026-07-03 · Zuletzt aktualisiert 2026-07-03

Residenz ist eine Deployment-Entscheidung, keine Checkbox

Wenn eine Datenschutz- oder Branchenregulierung sagt, dass Daten in einem Rechtsraum bleiben müssen, lautet die ehrliche technische Frage: Welches System, welche Daten, laufend wo? Ein Anbieter, der „wir sind konform“ antwortet, ohne anzugeben, wo die Anwendung läuft, wo ihre Daten gespeichert sind und welche Unterauftragsverarbeiter sie berühren, hat nichts beantwortet, das deine Transferfolgenabschätzung nutzen kann. Residenz verdient denselben Beweisstandard wie jede andere Kontrolle auf diesen Seiten: benannte Standorte, benannte Optionen, und Dokumente, die beides festhalten.

Ciaos Antwort ist strukturell. Die Plattform läuft auf Kubernetes mit isolierten Pods und Multi-Region-Unterstützung, und — noch wichtiger für residenzsensible Programme — die Anwendung muss überhaupt nicht in Ciaos Cloud laufen. Deployment in dein eigenes Cloud-Konto, eine private VPC oder On-Prem unter separaten Bedingungen bringt die Anwendung und ihre Daten in Grenzen und Regionen, die du bereits kontrollierst, überwachst und verantwortest. Die Wahl ist pro Programm, nicht pro Anbieterbeziehung: Ein regulierter Workload kann in deinem eigenen EU-Cloud-Konto laufen, während weniger eingeschränkte Teams die Ciao-Cloud nutzen, unter einem Vertrag und einem Governance-Modell.

Was Ciao bereitstellt

Residenzkontrolle kommt aus fünf zusammenwirkenden Eigenschaften:

  • Multi-Region-Infrastruktur — Auf Skalierung ausgelegte Infrastruktur — Kubernetes, isolierte Pods, Hibernation und Aufwachen, Multi-Region-Unterstützung —, sodass Regionsoptionen eine architektonische Eigenschaft sind, kein Nachgedanke.
  • Deployment in deine eigene Cloud — Stelle in deinem eigenen AWS-, Azure- oder GCP-Konto bereit, in den Regionen, die deine Verpflichtungen verlangen und dein Team bereits betreibt.
  • Private VPC und On-Prem — Unter separaten Bedingungen verfügbar, für Programme, deren Analyse eine private Netzwerkgrenze oder ein eigenes Rechenzentrum verlangt.
  • Umgang mit Modelldaten — Kundencode wird nicht zum Training von Modellen verwendet, und Inferenz läuft unter Zero-Retention-Modellverträgen — die Verpflichtungen, die bei der Prüfung von Modellanbietern als Unterauftragsverarbeiter zählen.
  • Austritt ohne Datenverlust — 100 % Code-Eigentum mit Export in dein eigenes Repo jederzeit, sodass eine Residenzentscheidung nie vom Anbieter gebunden wird.

Wo Daten ehrlich liegen

Die richtige Antwort hängt von der gewählten Deployment-Option ab, weshalb diese Seite dir eine Tabelle statt eines Slogans gibt. In der Ciao-Cloud werden Regionsoptionen während der Beschaffung mit dem Enterprise-Team bestätigt. In deinem eigenen Cloud-Konto oder einer privaten VPC laufen die Anwendung und ihre Daten in den Regionen, die du wählst und regelst. On-Prem laufen sie in deiner Einrichtung. In jeder Konfiguration wird Modell-Inferenz durch Zero-Retention-Verträge geregelt, und die Residenzeigenschaften von Modellanbietern werden als Teil der Unterauftragsverarbeiter-Diskussion geprüft.

Beachte, was diese Rahmung ablehnt: Sie beansprucht keine einzige Antwort für alle Kunden, weil es keine gibt. Die Residenzkonfiguration wird pro Programm gewählt, und die richtige Verifikation unterscheidet sich je nach Konfiguration — eine Tabellenzeile, kein Slogan. Frag jeden Anbieter dieselbe Frage und bestehe auf derselben Form der Antwort.

Deployment-Optionen und wo Daten laufen

Die ehrliche Antwort auf „wo liegen unsere Daten?“ ist eine dieser vier Zeilen:

Deployment-OptionWo Anwendung und Daten laufenHinweise
Ciao-CloudVon Ciao betriebene Multi-Region-InfrastrukturRegionsoptionen während der Beschaffung bestätigt
Dein eigenes AWS-, Azure- oder GCP-KontoDie Regionen, die du in deinem eigenen Konto wählstDeine Cloud-Governance und -Überwachung gelten
Private VPCDeine private NetzwerkgrenzeUnter separaten Bedingungen verfügbar
On-PremDein eigenes RechenzentrumUnter separaten Bedingungen verfügbar

Eine Residenzkonfiguration wählen

Die Abfolge, die deine Verpflichtungen, nicht das Menü des Anbieters, das Sagen lässt:

  1. 1. Die Verpflichtungen abbilden

    Identifiziere, welche Regulierungen und Verträge einschränken, wo jede Datenklasse liegen darf — die Anforderungen, nicht das Anbietermenü, kommen zuerst.

  2. 2. Das Deployment-Ziel wählen

    Passe Verpflichtungen an die Konfiguration an: Ciao-Cloud, wo Flexibilität ausreicht, dein eigenes Cloud-Konto oder private VPC, wo Region und Grenzkontrolle zählen, On-Prem, wo nichts anderes die Prüfung besteht.

  3. 3. Regionen und Unterauftragsverarbeiter bestätigen

    Hol während der Beschaffung Regionsdetails und aktuelle Informationen zu Unterauftragsverarbeitern — einschließlich Modellanbietern — schriftlich ein, nicht von einer Webseite.

  4. 4. Im AVV dokumentieren

    Der Auftragsverarbeitungsvertrag erfasst Datenhandhabungs-Verpflichtungen; deine Transferanalyse sollte sich auf die tatsächlich gewählte Konfiguration beziehen.

  5. 5. Nach dem Deployment verifizieren

    In deinem eigenen Cloud-Konto verifiziert dein bestehendes Tooling, wo Dinge laufen; in jeder Konfiguration erfasst das unveränderliche Audit-Protokoll Deploys und administrative Aktionen für die spätere Prüfung.

Verifikationshinweise

Behandle Residenzbehauptungen als Beschaffungsartefakte. Regionsdetails, Standorte von Unterauftragsverarbeitern und Datenfluss-Details gehören ins Security-Pack und den AVV — beide auf Anfrage über die Kontaktseite verfügbar —, und SOC 2 Type II Berichte sind unter NDA für die geprüfte Kontrollumgebung dahinter verfügbar. Wenn die Residenzanforderung deines Programms streng ist, sag es im ersten Gespräch: Die Deployment-Optionen existieren genau deshalb, damit die Plattform die Anforderung erfüllen kann, statt mit ihr zu streiten.

Für Programme, die Residenz gegen Liefergeschwindigkeit abwägen, ist das praktische Muster, die Prüfung einmal durchzuführen, die genehmigte Konfiguration zu dokumentieren und die Entscheidung über nachfolgende Builds hinweg wiederzuverwenden — spätere Projekte erben die Konfiguration, statt sie neu zu verhandeln.

Häufig gestellte Fragen

Können wir alle Anwendungsdaten in der EU halten?

Deployment in dein eigenes AWS-, Azure- oder GCP-Konto in EU-Regionen hält die Anwendung und ihre Daten innerhalb einer Infrastruktur und Regionen, die du regelst. Für die Ciao-Cloud bestätige aktuelle Regionsoptionen während der Beschaffung mit dem Enterprise-Team.

Wo findet Modell-Inferenz statt, und wird etwas aufbewahrt?

Inferenz läuft unter Zero-Retention-Modellverträgen, und Kundencode wird nicht zum Training von Modellen verwendet. Die Residenzeigenschaften von Modellanbietern werden als Unterauftragsverarbeiter während der AVV- und Security-Pack-Diskussion geprüft.

Ist die On-Prem-Option für isolierte oder eingeschränkte Netzwerke geeignet?

On-Prem ist unter separaten Bedingungen verfügbar, und die Bedingungsdiskussion ist, wo Netzwerkisolationsanforderungen hingehören. Beschreibe deine Einschränkungen dem Enterprise-Team, statt ein Standardpaket anzunehmen.

Bedeutet Multi-Region-Unterstützung automatisches Failover zwischen Regionen?

Multi-Region-Unterstützung ist eine Infrastruktureigenschaft; das Verhalten für dein spezifisches Deployment — Regionen, Redundanz, Wiederherstellungserwartungen — sollte schriftlich während der Beschaffung bestätigt und in deinem Vertrag dokumentiert werden, statt aus dieser Seite abgeleitet zu werden.

Was passiert mit unseren Daten und Anwendungen, wenn wir gehen?

Du besitzt den Code — Standard-React, TypeScript und Tailwind, jederzeit in dein eigenes Repo exportierbar —, und in den Konfigurationen eigene Cloud, VPC und On-Prem liegen die Daten bereits in einer Infrastruktur, die du kontrollierst. Austrittsbedingungen sind Teil des Vertrags, den dein Rechtsteam prüft.

Verwandte Seiten

Hol dir das Security-Pack.

Datenresidenz & Regionsoptionen | Ciao