Splat Labs Enterprise-Kunden, die auf dem europäischen Markt tätig sind, können jetzt alle Geodaten vollständig innerhalb der EU speichern und verarbeiten. Jeder Gaussian Splat, jede Punktwolke, jedes 3D-Modell, jede Anmerkung und jedes angehängte Dokument — sowohl im Ruhezustand als auch bei der Übertragung — bleibt innerhalb der europäischen Grenzen, gehostet auf AWS-Infrastruktur in Frankfurt, Deutschland (eu-central-1).
Das ist keine partielle Lokalisierung. Es ist nicht Metadaten-in-den-USA-mit-Dateien-in-Europa. Es ist vollständige, Ende-zu-Ende-Datenlokalisierung: Upload, Verarbeitung, Speicherung, Lieferung und Verschlüsselung — alles innerhalb der EU, auf Infrastruktur, die durch die GDPR und das gesamte Paket europäischer Datenschutzverordnungen geregelt wird.
Für europäische Bauunternehmen, Behörden, Vermessungsingenieure, Versorgungsunternehmen und alle Organisationen, die Geodaten über EU-Infrastruktur oder EU-Bürger verarbeiten, eliminiert dies die Compliance-Reibung grenzüberschreitender Datentransfers und das rechtliche Risiko durch den US-CLOUD-Act.
Der europäische 3D-Datenboom
Europas Bausektor beschäftigt etwa 18 Millionen Menschen und generiert fast 9% des EU-BIP. Der europäische BIM-Markt wurde 2025 auf 2,44 Milliarden USD geschätzt und soll bis 2030 auf 3,78 Milliarden USD wachsen, mit einer jährlichen Wachstumsrate von 9,2%. Deutschland wird voraussichtlich den größten Anteil halten und das schnellste Wachstum mit 12,9% CAGR verzeichnen.
BIM-Mandate werden in den Mitgliedstaaten beschleunigt:
| Land | BIM-Status |
|---|---|
| UK | BIM Level 2 für alle zentral beschafften öffentlichen Projekte seit 2016 vorgeschrieben; Fortschritt in Richtung BIM Level 3 |
| Italien | BIM für alle öffentlichen Arbeiten über 1 Mio. EUR seit 1. Januar 2025 obligatorisch |
| Deutschland | BIM Deutschland führt die digitale Transformation öffentlicher Infrastruktur; der am schnellsten wachsende BIM-Markt in Europa |
| Norwegen | BIM für öffentliche Projekte seit 2010 vorgeschrieben; einer der frühesten Übernehmer weltweit |
| Österreich & Niederlande | Einzige EU-Mitgliedstaaten mit einem Open-BIM-Standard-Mandat |
| Spanien | Nationale BIM-Strategie 2023 veröffentlicht; zunehmend für umfangreiche Infrastrukturprojekte erforderlich |
| Frankreich | 38% der Bauunternehmen berichten BIM-Nutzung; Regierungsaufträge erfordern es zunehmend |
| Finnland & Estland | Führend bei digitalen Baugenehmigungen und Immobilienregistern |
Der Wandel zu 3D produziert massive Mengen an Geodaten. Drohnen werden routinemäßig für die Vermessung in der EU-Bauwirtschaft eingesetzt. 3D-Scanning und Reality-Capture werden als wichtige Wachstumsbereiche identifiziert. Die Akzeptanz digitaler Zwillinge beschleunigt sich, wobei die neue EU-Bauprodukteverordnung digitale Produktpässe für Baumaterialien vorschreibt. Cloud-basierte Common-Data-Environments werden für die BIM-Compliance wesentlich.
All diese Daten müssen irgendwo gespeichert werden. Und zunehmend machen EU-Vorschriften klar, dass "irgendwo" innerhalb der EU sein sollte.
Der EU-Regulierungsstapel
Die EU hat das komplexeste und vielschichtigste Datenschutzwerk der Welt. Für eine SaaS-Plattform, die Geodaten hostet, interagieren mehrere Regelungen gleichzeitig. Das Verständnis dieses Stapels ist für jede Organisation, die 3D-Daten in Europa verarbeitet, unerlässlich.
GDPR — Die Grundlage
Die Datenschutz-Grundverordnung, gültig seit Mai 2018, ist die Grundlage des EU-Datenschutzes. Die GDPR schreibt Datenlokalisierung nicht explizit vor — schafft aber enormen praktischen Druck, Daten innerhalb des EWR zu speichern.
Jede Übertragung personenbezogener Daten außerhalb des EWR löst Kapitel V (Artikel 44-50) aus, das Angemessenheitsbeschlüsse, Standardvertragsklauseln (SCCs) oder andere genehmigte Mechanismen erfordert. Das Schrems-II-Urteil von 2020 hat das EU-USA Privacy Shield für ungültig erklärt und festgestellt, dass US-Überwachungsgesetze mit den EU-Grundrechten unvereinbar sind. Organisationen müssen Transfer-Folgenabschätzungen (TIAs) für jeden grenzüberschreitenden Transfer durchführen und sie regelmäßig neu bewerten.
Die Durchsetzungszahlen sprechen für sich:
- Bußgelder bis zu €20 Millionen oder 4% des globalen Jahresumsatzes, je nachdem was höher ist
- Meta mit €1,2 Milliarden im Jahr 2023 bestraft für unsachgemäße EU-zu-US-Datentransfers — die höchste GDPR-Geldstrafe aller Zeiten
- TikTok mit €530 Millionen im Jahr 2025 bestraft für die rechtswidrige Übertragung von EU-Nutzerdaten nach China
- GDPR-Bußgelder für Verstöße gegen grenzüberschreitende Transfers stiegen um 18% im Jahresvergleich (DLA-Piper-Bericht 2025)
- Durchschnittliche GDPR-Compliance-Kosten €1,3 Millionen jährlich für mittelgroße Unternehmen, wobei Datenlokalisierungskosten für 60% der Budgets verantwortlich sind
Die praktische Realität ist unkompliziert: Daten innerhalb des EWR unter EU-Zuständigkeit zu halten ist bei weitem der einfachste und sicherste Compliance-Weg, insbesondere für regulierte Sektoren.
EU Data Act (Vollständig anwendbar seit September 2025)
Der EU Data Act fügt eine neue Schicht von Verpflichtungen für Cloud-Service-Anbieter hinzu:
- Schreibt Datenportabilität und Interoperabilität für Cloud-Dienste vor, einschließlich Metadaten und Versionsverlauf
- Verpflichtet Anbieter, Schutzmaßnahmen zu implementieren, um den Zugriff von Drittländern auf in der EU gespeicherte Nicht-Personendaten zu verhindern, wenn ein solcher Zugriff EU- oder Mitgliedstaatsrecht verletzen würde
- Daten können ausländischen Behörden nur auf Basis eines internationalen Abkommens oder einer bilateralen Vereinbarung mit einem Mitgliedstaat offengelegt werden
- Kunden können einen Anbieterwechsel mit zweimonatiger Frist initiieren, wobei Übergänge innerhalb von 30 Tagen abgeschlossen werden
- Cloud-Wechselgebühren ab Januar 2027 abzuschaffen
NIS2-Richtlinie (Netz- und Informationssicherheit)
Die NIS2-Richtlinie gilt für "wesentliche Einrichtungen" (Energie, Transport, Gesundheitsversorgung, digitale Infrastruktur, Finanzen) und "wichtige Einrichtungen" (Herstellung, Postdienste, Abfallwirtschaft, Chemikalien, digitale Dienste). Bis Mitte 2025 haben nur 14 von 27 Mitgliedstaaten NIS2 vollständig in nationales Recht umgesetzt.
Wichtigste Anforderungen:
- Risikobewertung, Vorfallsreaktion und -meldung, Risikomanagement der Lieferkette von Anbietern, Schwachstellenmanagement und Verschlüsselung
- Verantwortung auf Vorstandsebene — NIS2 ermöglicht persönliche Haftung von Leitungsgremien für Verstöße
- Der Fertigungssektor ist jetzt abgedeckt, einschließlich elektrischer Geräte, Maschinen und Kraftfahrzeuge
- Bau, der kritische Infrastruktur unterstützt, fällt in den weiteren Anwendungsbereich von NIS2 — direkt relevant für Splat Labs-Kunden, die Brücken, Kraftwerke und Transportinfrastruktur scannen
DORA (Digital Operational Resilience Act)
Vollständig anwendbar seit 17. Januar 2025, gilt DORA für Finanzunternehmen (Banken, Versicherungsgesellschaften, Investmentfirmen, FinTechs) und ihre IT-Dienstleister:
- Erfordert Resilienz, Exit-Strategien, Multi-Vendor-Überlebensfähigkeit und Kontinuität bei Ausfällen
- Artikel 28 schreibt spezifische Vertragsklauseln mit allen kritischen IKT-Anbietern vor: Audit-Rechte, Datenzugriffsgarantien und Vorfalls-Support-Verpflichtungen
- Im Finanzsektor hat DORA Vorrang vor NIS2, wo sie sich überschneiden
Das ist für Splat Labs wichtig, weil Finanzinstitute — Banken, REITs, Investmentfirmen — zunehmend 3D-Scanning für Immobilienbewertung, Asset-Management und Due Diligence bei Immobilien-Portfolios nutzen. Wenn ihre 3D-Datenplattform als kritischer IKT-Anbieter eingestuft wird, gelten DORA-Anforderungen.
EU AI Act (Vollständige Anwendung: 2. August 2026)
- Strafen bis zu 7% des globalen Jahresumsatzes für Verstöße gegen Hochrisiko-KI-Systeme
- Hochrisiko-KI-Systeme müssen vollständig unter EU-Zuständigkeit betrieben werden, einschließlich Trainingspipelines, Inferenzumgebungen, Protokolle, Telemetrie und Metadaten
- Direkt relevant, da Splat Labs KI-Funktionen hinzufügt — KI-Szenenredesign, automatisierte Verarbeitung und KI-gestützte 3D-Analyse. Jede KI-Verarbeitung von EU-gehosteten Daten bleibt innerhalb der EU-Infrastruktur.
EU Cloud Sovereignty Framework (Veröffentlicht Oktober 2025)
Die Europäische Kommission hat acht Souveränitätsziele für EU-Institutionen bei der Beschaffung von Cloud-Diensten definiert:
- Parteien müssen Dienst- und Datenverarbeitungsstandorte vorab vereinbaren, mit vorheriger Mitteilung für jede Änderung — was de facto Lokalisierungsanforderungen schafft
- Die Nutzung nicht-europäischer Clouds durch EU-Institutionen hat Souveränitätsdebatten ausgelöst, mit besonders hohen Bedenken über ausländische Einmischung im öffentlichen Sektor
- Trotz zusätzlicher Schutzmaßnahmen können nicht-europäische Anbieter weiterhin Dienste erbringen, aber unter zunehmend strengen Bedingungen
European Health Data Space (EHDS)
Verordnung (EU) 2025/327 erlaubt EU-Mitgliedstaaten zu verlangen, dass Gesundheitsdaten ausschließlich innerhalb der EU gespeichert und verarbeitet werden. Relevant für Splat Labs-Kunden, die 3D-Scanning im Gesundheitseinrichtungsmanagement, bei Krankenhausrenovierungen oder Gesundheitsinfrastrukturprojekten einsetzen.
Der CLOUD Act — Der Elefant im Raum
Das verdient seinen eigenen Abschnitt, weil es der am häufigsten genannte Grund ist, warum EU-Organisationen Daten auf EU-kontrollierte Infrastruktur verlagern.
Was der CLOUD Act tut
Der Clarifying Lawful Overseas Use of Data (CLOUD) Act, verabschiedet 2018, erlaubt US-Strafverfolgungsbehörden, jedes Unternehmen unter US-Jurisdiktion zu zwingen, Daten in seinem Besitz, seiner Obhut oder unter seiner Kontrolle bereitzustellen — unabhängig davon, wo diese Daten physisch gespeichert sind. Wenn Daten auf AWS-Frankfurt-Servern gespeichert sind, aber der Anbieter ein US-amerikanisches Unternehmen ist, kann der CLOUD Act dennoch gelten.
Der Konflikt mit der GDPR
GDPR-Artikel 48 besagt, dass ausländische Gerichtsentscheidungen, die eine Datenübertragung erfordern, nur anerkannt werden, wenn sie auf einem internationalen Abkommen (wie einem Rechtshilfevertrag) basieren. Der CLOUD Act umgeht diesen Mechanismus und schafft einen direkten Konflikt zwischen US- und EU-Recht.
Das ist nicht theoretisch. Im September 2025 entschied ein Ontario Court of Justice, dass die kanadische Tochtergesellschaft des französischen Cloud-Anbieters OVH Daten herausgeben muss, die von seinen Gruppeneinheiten außerhalb Kanadas gespeichert wurden, obwohl OVH argumentierte, dass dies gegen französisches Recht verstoßen würde. Extraterritoriale Datenanforderungen werden aktiv durchgesetzt.
Was das für Splat Labs-Kunden bedeutet
AWS ist ein US-amerikanisches Unternehmen, und das ist ein legitimes Anliegen. Daten, die in eu-central-1 (Frankfurt) gespeichert sind, profitieren jedoch von mehreren Schutzschichten:
- AWS' GDPR-konforme Datenverarbeitungsvereinbarung mit spezifischen Verpflichtungen zur Datenverarbeitung
- AWS Nitro System — hardware-erzwungene Sicherheitsgrenze, die verhindert, dass jemand, einschließlich AWS-Mitarbeiter, auf Kundendaten zugreift
- Vom Kunden verwaltete Verschlüsselungsschlüssel über AWS KMS — selbst wenn eine Herausgabe erzwungen wird, können verschlüsselte Daten ohne den Schlüssel des Kunden nicht entschlüsselt werden
- AWS Digital Sovereignty Pledge — Verpflichtung, dass auf Kundendaten nicht zugegriffen wird
- Deutschlands C5-Attestierung (BSI Cloud Computing Compliance Criteria Catalogue) — der strengste Cloud-Sicherheitsstandard in Europa
Für die sensitivsten Anwendungsfälle bieten vom Kunden verwaltete Verschlüsselungsschlüssel den stärksten Schutz: Die Daten befinden sich physisch in der EU, verschlüsselt mit einem Schlüssel, den nur der Kunde kontrolliert, und der Cloud-Anbieter kann ihn selbst unter Zwang nicht entschlüsseln.
Das Fazit: Daten in der EU auf AWS Frankfurt zu speichern ist ein massiver Schritt nach vorne gegenüber der Speicherung in den USA. Für Organisationen, die das höchste Maß an Souveränität benötigen, bietet das Schichten von kundenverwalteter Verschlüsselung auf EU-Speicherung Defense-in-Depth gegen extraterritoriale Zugriffe. Und für Kunden, die einen vollständig EU-kontrollierten Stack benötigen, ist die AWS European Sovereign Cloud — ausschließlich von EU-Bürgern innerhalb europäischer Unternehmensstrukturen betrieben — als zusätzliche Option verfügbar.
Warum Geodaten in der EU besondere Aufmerksamkeit erhalten
Infrastruktur als kritische Daten
EU-Mitgliedstaaten klassifizieren Infrastrukturdaten mit unterschiedlichen Sensitivitätsstufen, und viele fallen direkt in den Rahmen der wesentlichen Einrichtungen von NIS2:
- Kritische Infrastrukturkartierung — Kraftwerke, Wasseraufbereitungsanlagen, Telekommunikationsnetze und Verkehrsknotenpunkte sind durch die Kategorie der wesentlichen Einrichtungen von NIS2 abgedeckt
- Behördengebäude — 3D-Scans von EU-Regierungsgebäuden, Militäreinrichtungen und diplomatischen Einrichtungen werden von den Sicherheitsrahmen der Mitgliedstaaten als sensibel behandelt
- Transportinfrastruktur — Autobahn-, Schienen-, Brücken- und Tunnelscans, die unter BIM-Mandate fallen, enthalten Anfälligkeitsdaten; der EU-Transportsektor ist explizit durch NIS2 abgedeckt
- Versorgungsnetze — Energieinfrastruktur ist der erste Sektor, der in der Kategorie der wesentlichen Einrichtungen von NIS2 aufgeführt ist
- Städtische Umgebungen — Da EU-Städte digitale Zwillinge aufbauen (Barcelona, Helsinki, Wien, München, Amsterdam), werden detaillierte 3D-Modelle städtischer Infrastruktur zunehmend sensibel
Die INSPIRE-Richtlinie und EU-Geodaten-Governance
Die EU verfügt über einen langjährigen Rahmen für Geodaten durch die INSPIRE-Richtlinie (2007/2/EC), die eine EU-Geodateninfrastruktur für Umweltpolitik geschaffen hat. INSPIRE verlangt, dass EU-Mitgliedstaaten räumliche Datensätze über Grenzen hinweg mit gemeinsamen Standards teilen — aber die Daten selbst bleiben unter der Kontrolle der Mitgliedstaaten. Die EU behandelt Geodaten als Governance-Asset mit spezifischen Souveränitätsimplikationen.
Das 97%-Problem
Geschätzte 97% des europäischen Cloud-Infrastrukturmarkts werden von nicht-europäischen Anbietern dominiert — vor allem US-amerikanischen Hyperscalern. Diese Statistik ist zu einem Sammelpunkt für EU-Politiker geworden und treibt die Sovereign-Cloud-Bewegung an. Für Organisationen, die sensible Geodaten verarbeiten — Bauunternehmen, die an Regierungsinfrastruktur arbeiten, Versorgungsunternehmen, die kritische Netze kartieren, Vermessungsingenieure, die öffentliche Arbeiten dokumentieren — wird die Frage, wer die zugrunde liegende Cloud-Infrastruktur kontrolliert, bei Beschaffungsentscheidungen zunehmend unter die Lupe genommen.
Das ist die Lücke, die Splat Labs adressiert: Enterprise-grade 3D-Daten-Hosting auf Cloud-Infrastruktur, die physisch in der EU lokalisiert ist, mit regionsgebundenen Schlüsseln verschlüsselt und konform mit dem vollständigen regulatorischen Stapel.
AWS-Infrastruktur in Europa
Splat Labs' EU-Datenlokalisierung basiert auf AWS Frankfurt — Europas etabliertester Cloud-Region, gelegen im wichtigsten Finanz- und Internet-Exchange-Knotenpunkt des Kontinents.
Splat Labs Primäre EU-Region: Frankfurt (eu-central-1)
- Standort: Frankfurter Metropolregion, Bundesland Hessen, Deutschland
- Verfügbarkeitszonen: 3 für hohe Verfügbarkeit und Redundanz
- Warum Frankfurt: Deutschland hat die stärkste Datenschutztradition in Europa, die Jahrzehnte vor der GDPR zurückreicht. Frankfurt beherbergt DE-CIX, den weltgrößten Internet-Exchange nach Spitzenverkehr, und dient als Europas wichtigstem Finanzzentrum.
- Investition: AWS hat €7,8 Milliarden in seine Europäische Sovereign Cloud investiert, mit der ersten Region in Brandenburg, Deutschland — ergänzend zur bestehenden Frankfurter Infrastruktur
Weitere verfügbare EU-Regionen
Splat Labs Enterprise-Kunden können je nach spezifischen Compliance- oder Latenzanforderungen eine beliebige EU-AWS-Region auswählen:
| Regionscode | Standort | Primärer Anwendungsfall |
|---|---|---|
eu-central-1 | Frankfurt, Deutschland | Standard für EU-Kunden — stärkster Datenschutz, Finanzzentrum |
eu-west-1 | Irland | Hohe Verfügbarkeit, etablierte Infrastruktur |
eu-west-2 | London, UK | UK-Datenresidenz (EU-Angemessenheitsbeschluss in Kraft) |
eu-west-3 | Paris, Frankreich | Französischer Markt, CNIL-Compliance |
eu-north-1 | Stockholm, Schweden | Nordischer Markt, mit erneuerbarer Energie betrieben |
eu-south-1 | Mailand, Italien | Südeuropäischer Markt, Italienisches BIM-Mandat |
eu-south-2 | Spanien | Iberischer Markt, wachsende BIM-Akzeptanz |
eu-central-2 | Zürich, Schweiz | Schweizer Markt (EU-Angemessenheitsbeschluss in Kraft) |
eusc-de-east-1 | Brandenburg, Deutschland | AWS European Sovereign Cloud — Nur-EU-Betrieb |
Die AWS European Sovereign Cloud
AWS startete seine European Sovereign Cloud in Brandenburg, Deutschland im Dezember 2025 (eusc-de-east-1). Das ist nicht nur eine weitere Region — es ist eine völlig separate, unabhängige Infrastruktur:
- Ausschließlich von EU-Bürgern betrieben, die sich in der EU befinden
- Strikte Residenz für Kundendaten und alle vom Kunden erstellten Metadaten
- Unabhängige EU-Unternehmensstrukturen
- Dedizierte EU-Vertrauens- und Zertifikatsdienste
- Vorfallsreaktion vollständig innerhalb der EU betrieben
- Als Leader im ISG Provider Lens Quadrant für Sovereign Cloud Infrastructure Services (EU) drei Jahre in Folge ausgezeichnet
Für Splat Labs Enterprise-Kunden, die das höchste Maß an EU-Souveränität benötigen, ist die European Sovereign Cloud als Bereitstellungsoption verfügbar.
AWS GDPR-Compliance-Funktionen, die Splat Labs nutzt
- GDPR-konforme Datenverarbeitungsvereinbarung (DPA) für alle Kunden
- AWS Nitro System — hardware-erzwungene Sicherheitsgrenze; niemand, einschließlich AWS-Mitarbeiter, kann auf Kundendaten zugreifen
- S3 serverseitige Verschlüsselung — standardmäßig AES-256-Verschlüsselung im Ruhezustand
- AWS KMS — vom Kunden verwaltete Verschlüsselungsschlüssel, die die gewählte Region nie verlassen
- AWS Control Tower — präventive, detektive und proaktive Kontrollen für die Datenresidenz
- VPC-Endpunkte für S3 — Datenzugriff ohne Überquerung des öffentlichen Internets
- AWS CloudTrail — vollständige Audit-Protokollierung aller API-Aktivitäten
- S3 Object Lock — unveränderlicher Speicher für Compliance-Aufbewahrung
- ISO 27001, ISO 27017, ISO 27018, SOC 1/2/3-Zertifizierungen
- C5-Attestierung — Deutsches BSI Cloud Computing Compliance Criteria Catalogue
Daten im Ruhezustand und Daten in Bewegung — Beide bleiben in der EU
Vollständige Datenlokalisierung bedeutet, beide Datenzustände zu berücksichtigen. Viele Plattformen behaupten "Datenresidenz", kontrollieren aber nur, wo Dateien gespeichert werden — nicht wo sie verarbeitet, gecacht oder übertragen werden. Splat Labs kontrolliert beides.
Daten im Ruhezustand
Alle 3D-Assets — Gaussian Splats, Punktwolken, Texturen, Metadaten, Anmerkungen, angehängte Dokumente (PDFs, Bilder, Videos) und nutzergenerierte Inhalte — werden in AWS S3-Buckets innerhalb von eu-central-1 (Frankfurt) gespeichert. Jedes Objekt ist im Ruhezustand mit AES-256 serverseitiger Verschlüsselung verschlüsselt. AWS KMS-Verschlüsselungsschlüssel sind regionsgebunden und verlassen die EU nie.
Optionale vom Kunden verwaltete Verschlüsselungsschlüssel über AWS KMS bieten eine zusätzliche Kontrollschicht: Selbst wenn eine ausländische Behörde Zugriff auf verschlüsselte Daten erzwingt, können sie ohne den Schlüssel des Kunden nicht entschlüsselt werden.
Daten in Bewegung
Alle Uploads, Downloads, Streaming, Viewer-Zugriff und Dienst-zu-Dienst-Kommunikation verlaufen durch die AWS-EU-Infrastruktur, verschlüsselt mit TLS 1.2+. Verarbeitungs-Workloads — Gaussian-Splat-Optimierung, Thumbnail-Generierung, Anmerkungs-Indizierung — werden innerhalb der EU-Region ausgeführt. Keine Daten verlassen die EU für Verarbeitung, Konvertierung oder Optimierung.
Wenn ein Benutzer in Berlin einen Gaussian Splat betrachtet, streamen die Daten direkt von AWS Frankfurt über TLS zu seinem Browser. Keine Zwischenstufen durch US-Datenzentren. Kein temporäres Caching in nicht-EU-CDN-Knoten. Der Übertragungsweg bleibt innerhalb der europäischen Netzwerkinfrastruktur.
Warum beide Zustände für die GDPR wichtig sind
Die grenzüberschreitenden Transferrestriktionen der GDPR gelten für jede Bewegung personenbezogener Daten außerhalb des EWR — einschließlich temporärer Verarbeitung, Caching oder Routing. Eine Plattform, die Daten in Frankfurt speichert, aber in Virginia verarbeitet, hat keine Datenlokalisierung erreicht. Eine Plattform, die in der EU speichert und verarbeitet, aber Viewer-Traffic über US-CDN-Knoten leitet, hat eine Compliance-Lücke.
Splat Labs schließt beide Lücken. Speicherung, Verarbeitung und Lieferung erfolgen alle innerhalb der EU.
Wettbewerbsumfeld in Europa
Die meisten konkurrierenden Plattformen im 3D-Geodatenbereich bieten keine EU-spezifische regionale Speicherung als beworbene Funktion an:
| Plattform | 3D/Splat-Fokus | EU-Datenlokalisierung | Anmerkungen |
|---|---|---|---|
| Cintoo | Punktwolken-Management | Europäischer Hauptsitz (Frankreich) | Vorteil des EU-Hauptsitzes, aber föderierte regionale Speicherung ist kein beworbenes Merkmal |
| Trimble Connect | BIM-Zusammenarbeit | Nicht prominent beworben | US-amerikanischer Hauptsitz; 30 Mio.+ Nutzer, aber Datensouveränitätskontrollen werden nicht beworben |
| Autodesk Construction Cloud | BIM/Bau | Einige EU-Optionen für Enterprise | US-amerikanischer Hauptsitz; EU-Rechenzentrumsoptionen für Enterprise-Verträge vorhanden, aber kein Self-Service |
| Euclideon udCloud | Unlimited-Detail-Rendering | Nicht prominent beworben | Australischer Hauptsitz; nutzt Microsoft Azure |
| Esri ArcGIS | GIS-fokussiert, nicht Gaussian Splat | Teilweise (Azure EU verfügbar) | Dominante GIS-Plattform, aber nicht zweckgebaut für fotorealistisches 3D |
| Splat Labs | Zweckgebaut für Gaussian Splats und 3D-Modelle | Vollständig — Daten im Ruhezustand und bei der Übertragung | Einzige Plattform, die Gaussian-Splat-Hosting + vollständige EU-Datenlokalisierung + Enterprise-Sicherheit kombiniert |
Splat Labs füllt eine spezifische Lücke: Die einzige Plattform, die zweckgebaut für Gaussian-Splat-3D-Modelle ist und vollständige Datenlokalisierung in der EU anbietet — alle Daten im Ruhezustand und bei der Übertragung bleiben innerhalb europäischer Grenzen, gehostet auf AWS Frankfurt, mit AES-256-Verschlüsselung, TLS-Schutz und optionalen kundenverwalteten Schlüsseln.
Schnellreferenz der wichtigsten Statistiken
| Fakt | Detail |
|---|---|
| Splat Labs EU-Region | AWS Frankfurt (eu-central-1) |
| Verschlüsselung im Ruhezustand | AES-256 mit regionsgebundenen KMS-Schlüsseln |
| Verschlüsselung bei der Übertragung | TLS 1.2+ |
| Grenzüberschreitender Datentransfer | Keiner — alle Speicherung, Verarbeitung und Lieferung innerhalb der EU |
| Maximale GDPR-Geldstrafe | €20 Millionen oder 4% des globalen Jahresumsatzes |
| Höchste GDPR-Geldstrafe aller Zeiten | €1,2 Milliarden (Meta, 2023 — grenzüberschreitender Transfer) |
| EU-Cloud-Markt von Nicht-EU-Anbietern | 97% |
| AWS European Sovereign Cloud Investition | €7,8 Milliarden |
| EU-BIM-Markt (2025) | 2,44 Milliarden USD |
| EU-BIM-Markt (2030 prognostiziert) | 3,78 Milliarden USD |
| EU-Bau-Beschäftigung | 18 Millionen Menschen |
| EU-Bau-Anteil am BIP | ~9% |
| NIS2-Umsetzungsstatus | 14 von 27 Mitgliedstaaten (Mitte 2025) |
| GDPR-Verstöße Meldefrist | 72 Stunden |
| EU AI Act Max-Strafe | 7% des globalen Jahresumsatzes |
| Cloud-Wechselgebühren abgeschafft | Januar 2027 (EU Data Act) |
Für wen das gedacht ist
Splat Labs EU ist für Organisationen konzipiert, die:
- Unter GDPR tätig sind und die Compliance-Reibung grenzüberschreitender Datentransfers und das rechtliche Risiko eliminieren müssen
- An europäischen Regierungsinfrastrukturprojekten arbeiten, die nationalen BIM-Mandaten und NIS2-Anforderungen unterliegen
- 3D-Scans kritischer Infrastruktur verarbeiten — Energie, Transport, Telekommunikation, Wasser — wo Datensouveränität eine Beschaffungsbedingung ist
- Finanzsektor-Kunden bedienen, die DORA-Anforderungen für die Sorgfaltspflicht bei IKT-Anbietern unterliegen
- CLOUD-Act-Minderung benötigen — EU-Speicherung mit kundenverwalteten Verschlüsselungsschlüsseln bietet Defense-in-Depth
- Digitale Zwillinge europäischer Städte und Infrastruktur aufbauen oder dazu beitragen, wo detaillierte 3D-Modelle zunehmende Sensitivität tragen
- Audit-Trails und Compliance-Dokumentation für die GDPR-Rechenschaftspflicht (Artikel 5(2)) benötigen
Wenn Ihr Team Baustellen in München scannt, Versorgungsnetze in Paris kartiert, Regierungsgebäude in Rom dokumentiert oder Brückeninspektionen in Stockholm aufnimmt — Ihre 3D-Daten sollten in der EU bleiben. Jetzt tun sie das.
Loslegen
Splat Labs bietet Pläne für Teams jeder Größe an. Erstellen Sie ein kostenloses Konto, um die Plattform mit zwei Projekten zu erkunden. Für Enterprise-Preise mit vollständiger EU-Datenlokalisierung kontaktieren Sie unser Vertriebsteam.
