Sicherheit DevOps · Updated 11. März 2026

Data Residency

Definition

Die Anforderung, dass Daten in bestimmten geografischen Regionen gespeichert werden müssen – relevant für DSGVO, Compliance und Datensouveränität.

Fortgeschritten 1 Min. Lesezeit EN: Data Residency / Data Localization

ERKLÄRUNG

Einfach erklärt

Data Residency bestimmt, wo Daten physisch gespeichert werden dürfen.

DSGVO-Anforderung:
EU-Personendaten → EU-Rechenzentrum ✓
EU-Personendaten → US-Rechenzentrum ✗ (ohne Zusatzmaßnahmen)

Technischer Deep Dive

Cloud-Regionen

Anbieter	EU-Regionen
AWS	eu-west-1 (Irland), eu-central-1 (Frankfurt)
Azure	West Europe, North Europe
GCP	europe-west1, europe-west3

Terraform Beispiel

provider "aws" {
  region = "eu-central-1"  # Frankfurt
}

resource "aws_s3_bucket" "eu_data" {
  bucket = "my-eu-data"
  
  # Keine Replikation außerhalb EU
}

ANALOGIE

Data Residency ist wie Meldepflicht für Daten: So wie du an einem Ort gemeldet sein musst, müssen bestimmte Daten in bestimmten Ländern 'wohnen'.

WICHTIGSTE PUNKTE

Daten müssen in bestimmter Region gespeichert werden

DSGVO: EU-Daten in EU oder gleichwertigen Ländern

Cloud-Anbieter bieten regionale Optionen

ANWENDUNGSFÄLLE

DSGVO-Compliance

EU-Kundendaten in EU-Rechenzentren

Behörden

Staatliche Daten im Inland

Finanzbranche

Regulatorische Anforderungen

HÄUFIGE FRAGEN

Data Residency vs. Data Sovereignty?

Residency: Wo sind Daten gespeichert? Sovereignty: Welches Recht gilt? Oft überlappend, aber nicht identisch.

Wie setze ich Data Residency in der Cloud um?

Region bei Cloud-Anbieter wählen (eu-west-1), Replikation einschränken, Policies durchsetzen.

Zurück zum Glossar