Google betreibt Ihre Cloud. Wir betreiben die Kopie, an die Google nicht herankommt.
Mindtime bewahrt unveränderliche, souveräne Kopien Ihrer Google-Cloud-Workloads in europäischen, ISO 27001-zertifizierten Rechenzentren auf — vollständig unabhängig von Control Plane, Preismodell und Jurisdiktion von Google Cloud. Ihre Wiederherstellung ist kein Google-Produkt.
Backup & DR Service ist hervorragend — und läuft trotzdem innerhalb von Google.
Backup Vaults, Snapshots und regionsübergreifende Replikation werden alle von Google betrieben, von Google abgerechnet und unterliegen demselben US-Rechtsrahmen wie Google selbst.
Eine Identity Plane, ein Wirkungsradius
Ihr Backup-Vault, Ihr Produktionsprojekt und Ihre Administratoren teilen sich denselben IAM-Perimeter. Ein einziges kompromittiertes Service Account oder ein Org Admin reicht aus, um beide zu erreichen.
Google ist ein US-Unternehmen
Daten in europe-west3 zu speichern, bringt Google nicht aus der US-Jurisdiktion heraus. Der CLOUD Act gilt weiterhin — unabhängig davon, wo die Bytes physisch liegen.
Neue SKUs, sich verändernde Abrechnung
Die Preisgestaltung von Backup & DR hat sich seit Ende 2024 deutlich verändert. Protected-Instance-, Vault-Storage- und Cross-Region-SKUs summieren sich schnell — und die Rechnung, die zählt, ist die Wiederherstellungsrechnung.
Unabhängig, europäisch und darauf ausgelegt, Google selbst zu überleben.
Google Backup & DR ist eine starke erste Kopie. Mindtime ist die zweite — verwahrt außerhalb von Google, außerhalb der US-Jurisdiktion, unter einer separaten Control Plane.
| Funktion | Google Cloud Backup & DR | Mindtime Sovereign Backup |
|---|---|---|
| Rechtliche Jurisdiktion | USA (CLOUD Act anwendbar) | Nur EU — Vertrag, Betreiber und Speicher |
| Speicherort | GCP-managed Backup Vaults | EU-eigene Rechenzentren, außerhalb von GCP |
| Identity plane | Google Cloud IAM | Unabhängige Identität, von GCP entkoppelt |
| Unveränderlichkeit | Vault retention & backup locks | Standardmäßig WORM-erzwungen, air-gapped |
| Verschlüsselungsschlüssel | Google-managed oder CMEK in Cloud KMS | Eigene Schlüssel oder EU-HSM |
| Wiederherstellungskostenmodell | Protected-Instance + Storage + Inter-Region SKUs | Festes, vorab vereinbartes Wiederherstellungsbudget |
| Compliance-Position | ISO, SOC, FedRAMP (Google) | ISO 27001 / 27017 / 27018 + DSGVO-nativ |
| Funktioniert mit Google Backup | — | Ja — wir ergänzen, wir ersetzen nicht |
Jeder Google-Cloud-Dienst, nach dem Ihre Auditoren fragen.
Compute, Daten, Container und die VMware-Umgebung auf GCVE — abgedeckt.
Compute & storage
Compute-Engine-Instanzen und Persistent Disks, Filestore, Cloud-Storage-Buckets (alle Klassen) sowie Google Cloud VMware Engine.
Managed databases
Cloud SQL (PostgreSQL, MySQL, SQL Server), AlloyDB, Spanner, Firestore, Bigtable und BigQuery — mit Point-in-Time Recovery.
Kubernetes & apps
GKE Persistent Volumes, Stateful Workloads, Anthos-Cluster und SAP on GCP — einschließlich application-consistent Snapshots.
In drei Schritten zu einer souveränen Wiederherstellungsebene.
Kein generischer Tenant, kein Self-Service-Kaninchenbau — jede Implementierung wird auf Ihre RPO, RTO und Aufsichtsbehörde zugeschnitten.
Beratung & scoping
Ein 45-minütiges Gespräch über Ihre GCP Organization, kritische Workloads, RTO/RPO-Ziele und die für Sie zuständigen Aufsichtsbehörden (DORA, NIS2, BaFin, BSI, BAIT, VAIT usw.).
Architektur & Bereitstellung
Wir entwerfen den souveränen Vault, definieren unveränderliche Aufbewahrung und stellen mit least-privilege Service Accounts und Workload Identity Federation bereit.
Verifizierte Wiederherstellungen
Vierteljährliche Restore-Tests, signierte Berichte für Ihre Auditoren und ein namentlich benannter europäischer Engineer auf Ihrem Account — keine Ticket-Warteschlange.
Gebaut für europäische Aufsichtsbehörden. Verantwortlich nach europäischem Recht.
Jede Ebene des Dienstes — Vertrag, Betreiber, Rechenzentrum, Verschlüsselungsschlüssel — befindet sich innerhalb der EU und außerhalb der US-Jurisdiktion.
ISO/IEC 27001
Informationssicherheits-Managementsystem, jährlich auditiert.
ISO/IEC 27017
Cloud-spezifische Sicherheitskontrollen für Multi-Tenant-Umgebungen.
ISO/IEC 27018
Schutz personenbezogener Daten in der Public Cloud.
DSGVO & EU Data Act
Rechtsgrundlage, AVV, Transfer Impact Assessment — geregelt.
DORA-ready
Nachweise zur operativen Resilienz für Finanzunternehmen unter DORA.
NIS2-ready
Vorfallreaktion und Lieferketten-Pflichten für wesentliche Einrichtungen.
EU-only Betrieb
EU-Rechtsträger, EU-Personal, EU-Subauftragsverarbeiter. Keine US-Muttergesellschaft.
Eigene Schlüssel
BYOK oder EU-HSM. Ihre Daten sind kryptografisch Ihre.
Die Fragen, die Ihr CISO zuerst stellen wird.
Sprechen Sie mit einem europäischen Backup-Architekten.
Ein 45-minütiges Beratungsgespräch. Wir analysieren Ihre GCP-Umgebung, Ihre Pflichten und Ihre realistische Wiederherstellungsposition — und sagen Ihnen ehrlich, ob souveränes Backup für Sie das Richtige ist.
Beratungsgespräch vereinbarenFor your business to run smoothly,
your data needs to lead the way.
Read our latest e-book on M365 backup
Why Backing Up Microsoft 365 Data in Europe Is More Important Than Ever.
Book a meeting
Choose a time that fits your schedule and connect with a Mindtime Data Security expert to learn how to achieve data resiliency.
