Microsoft betreibt Ihren Azure-Tenant. Wir betreiben Ihren Wiederherstellungsplan.
Mindtime bewahrt unveränderliche, souveräne Kopien Ihrer Azure-Workloads in europäischen, ISO 27001-zertifizierten Rechenzentren auf — nach europäischem Recht und außerhalb des Microsoft-Perimeters. Wenn Ihr Tenant, ein Administratorkonto oder eine Region nicht verfügbar ist, gehen Ihre Backups nicht mit verloren.
Azure Backup ist eine ausgezeichnete Funktion. Eine eigenständige Wiederherstellungsstrategie ist es nicht.
Azure Backup, Recovery Services Vaults und georedundanter Speicher laufen alle innerhalb derselben Microsoft-Control-Plane, gegen die Sie sich eigentlich absichern wollen. Genau das ist das Problem.
Entra ID ist der Single Point of Failure
Ein kompromittierter Global Admin, ein verlorener Tenant oder eine Aussperrung — und der Recovery Services Vault, in dem Ihre Backups liegen, ist im exakt gleichen Moment kompromittiert oder unzugänglich.
Microsoft ist ein US-Unternehmen
Ihre Daten liegen vielleicht in West Europe oder Germany West Central, aber Microsoft bleibt dem US CLOUD Act unterworfen. Datenresidenz ist nicht Datensouveränität.
M365, Entra und Azure überlappen — und lassen Lücken
Exchange Online, SharePoint, OneDrive, Teams, Entra-ID-Konfiguration — jedes hat eigene native Aufbewahrungsregeln, und keines davon ist ein Backup. Bis etwas gelöscht wird, und es dann wirklich weg ist.
Eine zweite, souveräne Kopie — betrieben außerhalb des Microsoft-Bestands.
Azure Backup ist hervorragend für operative Wiederherstellung. Mindtime ist die unabhängige Kopie, die Aufsichtsbehörden und Vorstände zunehmend verlangen: andere Jurisdiktion, anderer Betreiber, andere Identity Plane.
| Funktion | Azure Backup (nativ) | Mindtime Sovereign Backup |
|---|---|---|
| Rechtliche Jurisdiktion | USA (CLOUD Act anwendbar) | Nur EU — Vertrag, Betreiber und Speicher |
| Identity Plane | Microsoft Entra ID | Unabhängige Identität, von Entra entkoppelt |
| Speicherort | Azure Recovery Services Vaults | EU-eigene Rechenzentren, außerhalb von Azure |
| Unveränderlichkeit | Soft Delete & Immutable Vaults | Standardmäßig WORM-erzwungen, air-gapped |
| Verschlüsselungsschlüssel | Microsoft-managed oder CMK in Azure Key Vault | Eigene Schlüssel oder EU-HSM |
| Workload-Umfang | Azure VMs, SQL, Files, Workloads in VMs | Azure + Microsoft 365 + Entra-ID-Konfiguration |
| Compliance-Position | ISO, SOC, FedRAMP (Microsoft) | ISO 27001 / 27017 / 27018 + DSGVO-nativ |
| Funktioniert mit Azure Backup | — | Ja — wir ergänzen, wir ersetzen nicht |
Azure, Microsoft 365 und die darunterliegende Identitätsschicht.
Der Microsoft-Stack ist eng verzahnt. Schützen Sie nur einen Teil davon, und Ihre Wiederherstellung wird genau im falschen Moment scheitern.
Azure-Infrastruktur
Azure VMs, Managed Disks, Azure Files und Blob, Azure SQL, SQL MI, PostgreSQL / MySQL Flexible Server, Cosmos DB und AKS Persistent Volumes.
Microsoft 365-Daten
Exchange-Online-Postfächer, SharePoint-Sites, OneDrive for Business, Teams-Chats, Kanäle und Dateien — mit Item-Level Restore.
Entra ID & Konfiguration
Benutzer, Gruppen, Rollen, Conditional-Access-Richtlinien, App-Registrierungen — damit Sie einen Tenant wieder aufbauen können, nicht nur Dateien.
In drei Schritten zu einer souveränen Wiederherstellungsebene.
Wir übergeben Ihnen keinen Self-Service-Tenant und wünschen viel Glück. Jede Implementierung wird auf Ihre RPO, RTO und Aufsichtsbehörde zugeschnitten.
Beratung & Scoping
Ein 45-minütiges Gespräch über Ihren Azure-Tenant, Ihren Microsoft-365-Footprint, RTO/RPO-Ziele und die für Sie zuständigen Aufsichtsbehörden (DORA, NIS2, BaFin, BSI, BAIT, VAIT usw.).
Architektur & Bereitstellung
Wir entwerfen den souveränen Vault, legen unveränderliche Richtlinien fest und stellen mit least-privilege Azure-AD-App-Registrierungen und Graph-API-Scopes bereit.
Verifizierte Wiederherstellungen
Vierteljährliche Restore-Tests, signierte Berichte für Ihre Auditoren und ein namentlich benannter europäischer Engineer auf Ihrem Account — keine Ticket-Warteschlange.
Gebaut für europäische Aufsichtsbehörden. Verantwortlich nach europäischem Recht.
Jede Ebene des Dienstes — Vertrag, Betreiber, Rechenzentrum, Verschlüsselungsschlüssel — befindet sich innerhalb der EU und außerhalb der US-Jurisdiktion.
ISO/IEC 27001
Informationssicherheits-Managementsystem, jährlich auditiert.
ISO/IEC 27017
Cloud-spezifische Sicherheitskontrollen für Multi-Tenant-Umgebungen.
ISO/IEC 27018
Schutz personenbezogener Daten in der Public Cloud.
DSGVO & EU Data Act
Rechtsgrundlage, AVV, Transfer Impact Assessment — geregelt.
DORA-ready
Nachweise zur operativen Resilienz für Finanzunternehmen unter DORA.
NIS2-ready
Vorfallreaktion und Lieferketten-Pflichten für wesentliche Einrichtungen.
EU-only Betrieb
EU-Rechtsträger, EU-Personal, EU-Subauftragsverarbeiter. Keine US-Muttergesellschaft.
Eigene Schlüssel
BYOK oder EU-HSM. Ihre Daten sind kryptografisch Ihre.
Die Fragen, die Ihr CISO zuerst stellen wird.
Sprechen Sie mit einem europäischen Backup-Architekten.
Ein 45-minütiges Beratungsgespräch. Wir analysieren Ihre Azure- und M365-Umgebung, Ihre Pflichten und Ihre realistische Wiederherstellungsposition — und sagen Ihnen ehrlich, ob souveränes Backup für Sie das Richtige ist.
Beratungsgespräch vereinbaren →For your business to run smoothly,
your data needs to lead the way.
Read our latest e-book on M365 backup
Why Backing Up Microsoft 365 Data in Europe Is More Important Than Ever.
Book a meeting
Choose a time that fits your schedule and connect with a Mindtime Data Security expert to learn how to achieve data resiliency.
