Splat Labs Enterprise-Kunden können jetzt wählen, wo ihre Geodaten gespeichert werden. Jeder 3D-Scan, Gaussian Splat, jede Punktwolke und zugehöriger Asset kann in einer bestimmten AWS S3-Region gespeichert und verarbeitet werden — damit Daten innerhalb eines gewählten Landes oder einer Gerichtsbarkeit bleiben, um Datensouveränität, Compliance- und Latenzanforderungen zu erfüllen.
Das ist keine geringfügige Konfigurationsoption. Es ist ein grundlegender Wandel in der Handhabung von Geodaten durch 3D-Cloud-Plattformen. Die meisten konkurrierenden Plattformen bieten Speicherung in einer einzigen Region oder bestenfalls einigen wenigen festen Standorten an. Splat Labs Enterprise gibt Kunden granulare Kontrolle über die Datenresidenz — unterstützt durch AWS' globale Infrastruktur mit 39 Regionen auf jedem bewohnten Kontinent.
Warum Datensouveränität wichtig ist
Bevor wir auf die technischen Details eingehen, ist es hilfreich, drei eng verwandte, aber rechtlich unterschiedliche Konzepte zu klären.
- Datenresidenz bezeichnet, wo Daten physisch gespeichert werden — die geografische Adresse der Server. Wenn Sie AWS
eu-central-1(Frankfurt) wählen, ist das eine Datenresidenz-Entscheidung. - Datensouveränität ist das Rechtsprinzip, dass Daten den Gesetzen des Landes unterliegen, in dem sie physisch gespeichert sind. Wenn Daten auf einem Server in Deutschland liegen, regelt deutsches Recht sie — unabhängig davon, wo das Unternehmen seinen Sitz hat.
- Datenlokalisierung bezeichnet regulatorische Anforderungen, die vorschreiben, dass Daten, die in einem Land generiert werden, dort gespeichert und verarbeitet werden müssen — bevor oder anstatt sie international übertragen werden.
Diese Unterschiede sind wichtig, da ein Verstoß gegen jeden davon schwerwiegende Konsequenzen haben kann.
Ein Problem auf C-Suite-Ebene
Datensouveränität hat sich von einem Nischen-IT-Anliegen zu einer strategischen Geschäftspriorität gewandelt. Die Zahlen sprechen für sich.
- 137 Länder haben Datenschutzgesetze, mit weiteren in Planung.
- 62+ Länder haben explizite Datenlokalisierungskontrollen — eine Zahl, die sich in nur vier Jahren verdoppelt hat.
- GDPR-Bußgelder können bis zu €20 Millionen oder 4% des globalen Jahresumsatzes erreichen, je nachdem, was höher ist.
- Im Jahr 2023 wurde Meta mit €1,2 Milliarden für Datenlokalisierungsverstöße bestraft — die höchste GDPR-Geldstrafe aller Zeiten.
- Im Jahr 2025 wurde TikTok mit €530 Millionen bestraft für die rechtswidrige Übertragung von EU-Nutzerdaten nach China.
- 46% der Organisationen identifizieren regulatorische Compliance jetzt als wichtigsten Faktor bei der Auswahl eines Cloud-Anbieters.
Cloud-Strategien verschieben sich in Richtung regionaler oder landesinterner Speicherung. Die Anbieterauswahl wird zunehmend davon bestimmt, wo Daten gespeichert werden, wie sie verschlüsselt sind und welche Souveränitätskontrollen vorhanden sind. Das ist nicht hypothetisch — es passiert jetzt und beeinflusst Kaufentscheidungen auf allen Ebenen der Enterprise-Beschaffung.
Warum Geodaten besonders sensibel sind
Hier ist der Teil, der für unsere Kunden am wichtigsten ist. Geodaten sind nicht nur ein weiterer Datentyp — sie sind Nachrichtendienst.
Das Weltwirtschaftsforum hat räumliche Daten als eine der wirkungsvollsten aufkommenden Technologien klassifiziert. Gartner stufte räumliches Computing zu den transformativsten Technologiekategorien. Im Gegensatz zu anderen Datentypen verraten Geodaten nicht nur "wo" sich Dinge befinden — sie beantworten tangentielle Fragen einschließlich "wann", "wie", "wer" und "warum". Sie beleuchten verborgene Muster, prognostizieren Ereignisse und offenbaren Zusammenhänge.
Das Sensitivitätsspektrum
Nicht alle Geodaten tragen dasselbe Risikoniveau. Zu verstehen, wo Ihre Daten in diesem Spektrum fallen, bestimmt die Compliance-Anforderungen, denen Sie gegenüberstehen.
- Geringe Sensitivität: Lage eines Einzelhandelsgeschäfts, öffentliche Parkerhebung, Touristenattraktionen. Minimales Risiko für die Privatsphäre oder nationale Sicherheit, wenn sie außerhalb der Region geteilt oder gespeichert werden.
- Moderate Sensitivität: Baudokumentation, Versorgungskartierung, gewerbliche Gebäudeinnenbereiche. Unterliegen Datenresidenzanforderungen und können spezifische grenzüberschreitende Einschränkungen haben. Teilweise lokale rechtliche Compliance erforderlich.
- Kritische Sensitivität: Koordinaten kritischer Infrastruktur (Kraftwerke, Wasseraufbereitung), Militäranlagen, Regierungseinrichtungen. Strenge Datenlokalisierung und rechtliche Souveränität. Daten unterliegen vollständigen nationalen Gesetzen und sind auf das Ursprungsland beschränkt.
Spezifische Risiken der Geodaten-Offenlegung
Die Folgen von Geodaten in den falschen Händen sind einzigartig schwerwiegend:
- GPS-Spoofing: Angreifer, die falsche Satellitensignale senden, können Flugzeuge, Schiffe und autonome Fahrzeuge in die Irre führen.
- Infrastrukturanfälligkeit: Detaillierte 3D-Scans kritischer Infrastruktur — Brücken, Kraftwerke, Pipelines — könnten für physische Angriffe ausgenutzt werden.
- Wirtschaftsspionage: Reisemuster von Führungskräften, Standorte kritischer Assets und Lieferkettenwege werden durch Geodaten sichtbar.
- Datenmanipulation: Böswillige Veränderung von Geodaten kann kritische Navigations- und Kartierungssysteme täuschen — wohl eine größere Bedrohung als Datendiebstahl.
- Nationale Sicherheit: Detaillierte Geodatenkartierung von Regierungseinrichtungen hat offensichtliche Sicherheitsimplikationen.
Branchen, in denen das am wichtigsten ist
| Branche | Warum Souveränität wichtig ist |
|---|---|
| Regierung / Verteidigung | Nationale Sicherheitsdaten müssen innerhalb souveräner Grenzen bleiben. Die DHS Geospatial Information Infrastructure betreibt als "Sensitive But Unclassified"-Plattform. |
| Versorgungsunternehmen | Kritische Infrastrukturkartierung ist in vielen Gerichtsbarkeiten explizit reguliert. Chinas Cybersicherheitsgesetz verlangt, dass Betreiber kritischer Infrastruktur Daten innerhalb Chinas speichern. |
| Bau / Ingenieurwesen | Große öffentliche Bauprojekte haben oft staatliche Datenresidenzanforderungen, die mit Beschaffungsverträgen verbunden sind. |
| Transport | Scans von Autobahn- und Transitinfrastruktur enthalten Anfälligkeitsdaten. Behörden wie Caltrans haben oft Datenanforderungen. |
| Immobilien / Smart Cities | Detaillierte 3D-Modelle städtischer Umgebungen werden zunehmend reguliert, da Städte Digitale-Zwilling-Programme einführen. |
| Bergbau / Natürliche Ressourcen | Südafrika verlangt explizit die Spiegelung von Daten, die aus nationalen natürlichen Ressourcen im Land generiert werden. |
Die globale regulatorische Landschaft
Das regulatorische Bild ist komplex und variiert erheblich je nach Gerichtsbarkeit. Hier ist, was Enterprise-Kunden verstehen müssen.
Europäische Union — GDPR und darüber hinaus
Die GDPR schreibt Datenlokalisierung nicht explizit vor, legt aber strenge Anforderungen an Datentransfers außerhalb des EWR fest, die de facto Lokalisierungsdruck erzeugen. Jeder Transfer in ein nicht-adäquates Land erfordert Standardvertragsklauseln, Transfer-Folgenabschätzungen und möglicherweise ergänzende technische Maßnahmen. Das Schrems-II-Urteil von 2020 hat das EU-USA Privacy Shield für ungültig erklärt und Unternehmen gezwungen, ihre Datenspeicherstrategien zu überdenken. Bußgelder können bis zu €20 Mio. oder 4% des globalen Umsatzes betragen.
Der EU Data Act (wirksam ab September 2025) verpflichtet Cloud-Anbieter, Schutzmaßnahmen zu implementieren, um den Zugriff von Drittländern auf in der EU gespeicherte Nicht-Personendaten zu verhindern. Das EU Cloud Sovereignty Framework (Oktober 2025) hat acht Souveränitätsziele für EU-Institutionen veröffentlicht. Die NIS2-Richtlinie verschärft die Cybersicherheitsanforderungen branchenübergreifend. DORA gilt für Finanzdienstleistungen mit strengen Anforderungen, genau zu wissen, wo sich Daten befinden.
AWS hat €7,8 Milliarden in eine neue Europäische Sovereign Cloud investiert, mit ihrer ersten Region in Brandenburg, Deutschland — betrieben ausschließlich von EU-Bürgern, mit strikter Residenz für Kundendaten und Metadaten.
China
Chinas Cybersicherheitsgesetz (Artikel 37) verlangt, dass Betreiber kritischer Informationsinfrastruktur Daten innerhalb Chinas speichern. Das Personal Information Protection Law (PIPL) legt strenge Lokalisierung und obligatorische Sicherheitsbewertungen für grenzüberschreitende Transfers fest, mit Strafen bis zu 5% des globalen Umsatzes. Das Datensicherheitsgesetz klassifiziert Daten nach Wichtigkeit für die nationale Sicherheit mit strengen Exportkontrollen für "wichtige Daten".
Indien
Das Digital Personal Data Protection Act (DPDPA) schränkt grenzüberschreitende Datenflüsse ein und unterstützt Speicherlokalisierung für "kritische Personendaten", die nur innerhalb Indiens verarbeitet werden dürfen. Strafen für Verstöße können bis zu INR 2,5 Milliarden (~€27,5 Millionen) erreichen.
Vereinigte Staaten
Die USA haben kein umfassendes föderales Datenlokalisierungsgesetz, aber ein Flickenteppich sektorspezifischer Regelungen schafft erhebliche Anforderungen:
- Executive Order 14117 schränkt die Übertragung von Massendaten amerikanischer Staatsbürger an besorgniserregende Länder ein. Präzise Geolokalisierungsdaten haben eine Mengenschwelle von nur 1.000 US-Personen. Regierungsbezogene Standortdaten haben überhaupt keine Mengenschwelle.
- Der Geospatial Data Act von 2018 kodifizierte die föderale Geodatenverwaltung und die National Spatial Data Infrastructure.
- FedRAMP / GovCloud verlangt, dass Regierungsdaten in autorisierten, rein US-amerikanischen Umgebungen verarbeitet werden.
- Der CLOUD Act erlaubt US-Strafverfolgungsbehörden, US-basierte Unternehmen zu zwingen, im Ausland gespeicherte Daten bereitzustellen — ein wesentlicher Treiber des Lokalisierungsdrucks in anderen Gerichtsbarkeiten.
Das bedeutet, dass Geodatenunternehmen, die mit US-regierungsbezogenen Standortdaten umgehen, einigen der strengsten Datenanforderungen weltweit gegenüberstehen.
Weitere wichtige Gerichtsbarkeiten
| Land/Region | Wichtigste Regulierung | Anforderung |
|---|---|---|
| Russland | Bundesgesetz Nr. 242-FZ | Personendaten russischer Staatsbürger müssen auf Servern innerhalb Russlands gespeichert werden |
| Japan | APPI | Strenge Regeln für grenzüberschreitende Transfers; gegenseitige Angemessenheit mit EU/EWR und UK |
| Brasilien | LGPD | Erfordert angemessene Schutzmaßnahmen für grenzüberschreitende Transfers |
| Südkorea | PIPA | Sektorspezifische Lokalisierung für Finanz- und Gesundheitsdaten |
| Vietnam | Cybersicherheitsgesetz | Vietnamesische Daten müssen lokal gespeichert werden |
| Indonesien | GR 71/2019 | Bestimmte Datenkategorien müssen innerhalb des Landes gespeichert werden |
| Australien | Privacy Act (APPs) | Sektorspezifische Einschränkungen für Gesundheits- und Finanzdaten |
| Südafrika | POPIA | Kritische Infrastrukturdaten müssen innerhalb des Landes gespeichert werden |
Daten im Ruhezustand vs. Daten in Bewegung
Beide Zustände von Daten sind für die Compliance wichtig, und eine ordnungsgemäße Souveränitätsarchitektur muss jeden davon berücksichtigen.
Daten im Ruhezustand
Daten, die in Datenbanken, Dateisystemen oder Objektspeichern wie S3-Buckets gespeichert sind, müssen den Souveränitätsgesetzen der Gerichtsbarkeit entsprechen, in der sie physisch gespeichert sind. AES-256-Verschlüsselung im Ruhezustand ist eine Grundanforderung. AWS S3 bietet standardmäßig serverseitige Verschlüsselung für alle neuen Objekte.
Daten in Bewegung
Daten, die zwischen Systemen, Benutzern oder Regionen übertragen werden, müssen mit TLS 1.2+ im Transit verschlüsselt sein. Grenzüberschreitende Übertragung von Daten in Bewegung ist der Bereich, in dem die meisten regulatorischen Reibungen entstehen. Selbst temporäres Caching oder die Verarbeitung in einer ausländischen Gerichtsbarkeit kann Compliance-Verpflichtungen auslösen.
Für Splat Labs-Kunden ist diese Unterscheidung praktisch: Wenn ein Benutzer in Deutschland einen Gaussian Splat betrachtet, stellen die Daten, die zu seinem Browser gestreamt werden, Daten in Bewegung dar. Der Speicherort bestimmt die Souveränität, aber der Übertragungsweg ist ebenfalls wichtig.
Wie Föderierung beide adressiert
Durch die Bereitstellung von Speicher in derselben Region wie der Kunde minimiert Splat Labs grenzüberschreitende Datenübertragungen. Daten im Ruhezustand bleiben in der Gerichtsbarkeit. Die meisten Daten in Bewegung bleiben innerhalb derselben Region oder zumindest innerhalb desselben Rechtsrahmens. Das ist eine grundlegend sauberere Architektur für die Compliance als eine globale Einzelregion-Plattform.
Wie es funktioniert: Föderierung über AWS S3-Regionen
Splat Labs Enterprise nutzt AWS' globale Infrastruktur, um kundenselektierte Speicherregionen anzubieten. Stand Anfang 2026 ist Amazon S3 in 39 Regionen weltweit verfügbar.
Empfohlene Enterprise-Regionen
Für die meisten Compliance-Szenarien decken diese Regionen die Mehrheit der Enterprise-Kundenanforderungen ab:
| Region | AWS-Code | Primärer Anwendungsfall |
|---|---|---|
| US East (N. Virginia) | us-east-1 | Standard für US-Kunden, breiteste Service-Verfügbarkeit |
| Europa (Frankfurt) | eu-central-1 | GDPR-Compliance für EU-Kunden |
| Europa (London) | eu-west-2 | UK-Datenresidenz nach dem Brexit |
| Asien-Pazifik (Tokio) | ap-northeast-1 | Japan-Markt, APPI-Compliance |
| Asien-Pazifik (Sydney) | ap-southeast-2 | Australien / Neuseeland-Markt |
| Asien-Pazifik (Singapur) | ap-southeast-1 | Südostasien-Hub |
| Kanada (Zentral) | ca-central-1 | Kanadische Datenresidenz |
| Südamerika (São Paulo) | sa-east-1 | LGPD-Compliance für brasilianische Kunden |
| AWS GovCloud (US) | us-gov-west-1 | US-Regierung / FedRAMP-Workloads |
| Naher Osten (UAE) | me-central-1 | Wachsender GCC-Markt |
Weitere Regionen — einschließlich der neuen AWS European Sovereign Cloud in Deutschland, Mexiko (Zentral), Asien-Pazifik (Thailand), Asien-Pazifik (Neuseeland) und Asien-Pazifik (Taipeh) — sind auf Anfrage verfügbar.
AWS-Souveränitätsfunktionen, die wir nutzen
Splat Labs Enterprise ist auf AWS' Souveränitätsfähigkeiten aufgebaut:
- AWS Digital Sovereignty Pledge: Kontrolle über den Datenspeicherort, überprüfbare Datenzugriffskontrollen, überall Verschlüsselung und Cloud-Resilienz.
- AWS Nitro System: Hardware-erzwungene Sicherheitsgrenze — niemand, einschließlich AWS-Mitarbeiter, kann auf Kundendaten zugreifen, die auf EC2 laufen.
- S3 serverseitige Verschlüsselung: Alle Objekte standardmäßig im Ruhezustand verschlüsselt mit SSE-S3-, SSE-KMS- oder SSE-C-Optionen.
- AWS KMS: Vom Kunden verwaltete Verschlüsselungsschlüssel, die die gewählte Region nie verlassen.
- VPC-Endpunkte für S3: Auf Daten kann zugegriffen werden, ohne das öffentliche Internet zu überqueren, wodurch Daten in Bewegung innerhalb des privaten Netzwerks von AWS bleiben.
- AWS CloudTrail: Audit-Protokollierung aller API-Aktivitäten für die Compliance-Dokumentation.
- S3 Object Lock: Unveränderlicher Speicher für Compliance-Aufbewahrungsanforderungen.
Was Splat Labs anders macht
Die meisten konkurrierenden Plattformen im Reality-Capture- und 3D-Cloud-Bereich bieten keine kundenspezifische regionale Speicherauswahl an. Das ist ein klarer Differenzierungsfaktor.
Splat Labs ist die erste Gaussian-Splatting- und 3D-Modell-Hosting-Plattform, die Folgendes anbietet:
- Kundenselektierte AWS S3-Region für alle Asset-Speicherung
- Verschlüsselung im Ruhezustand innerhalb der gewählten Gerichtsbarkeit
- Compliance mit lokalen Souveränitätsanforderungen by Design
- Kein grenzüberschreitender Datentransfer — sofern nicht explizit konfiguriert
- Enterprise-grade Zugangskontrollen verbunden mit regionalen Bereitstellungen
Andere Plattformen in diesem Bereich — einschließlich Trimble Connect, Autodesk ReCap, Cintoo und andere — bieten möglicherweise sichere Speicherung an, aber keine bietet kundenselektierbare Multi-Regionen-Souveränität als Kernfähigkeit prominent an. In einem Markt, in dem 46% der Organisationen sagen, Compliance ist der wichtigste Faktor bei der Auswahl eines Cloud-Anbieters, ist das von Bedeutung.
Für wen das gedacht ist
Splat Labs Enterprise mit föderierter regionaler Speicherung ist für Organisationen konzipiert, die:
- In mehreren Gerichtsbarkeiten tätig sind und Daten dort halten müssen, wo Regulierungen es erfordern
- Mit Regierungsbehörden arbeiten, die landesinterne Datenresidenz vorschreiben
- Kritische Infrastruktur-Scans handhaben, die unter sektorspezifische Datenlokalisierungsregeln fallen
- Compliance gegenüber Kunden, Prüfern oder Regulierungsbehörden nachweisen müssen
- Latenz reduzieren möchten, indem Daten näher an Endbenutzern gespeichert werden
Wenn Ihr Team Brücken in Deutschland, Regierungsgebäude in Japan oder Bergbauoperationen in Südafrika scannt — Ihre Daten sollten dort bleiben, wo Ihre Projekte sind. Jetzt können sie das.
Loslegen
Splat Labs bietet Pläne für Teams jeder Größe an. Erstellen Sie ein kostenloses Konto, um die Plattform mit zwei Projekten zu erkunden. Für Enterprise-Preise mit föderierter regionaler Speicherung kontaktieren Sie unser Vertriebsteam.
