Zum Inhalt springen

Vom Workaround zum eigenen Zertifikat – ISO 27001 in drei Monaten.

Erfolgsgeschichte vom 1. Juli 2026
PCG X ISO

ISO 27001 für europäische Cloud- Infrastruktur

Impossible Cloud hat Jahre lang mit dem Zertifikat der eigenen Kolokation gearbeitet. Mit PCG wird daraus in drei Monaten ein eigenes ISO 27001 Zertifikat – und der Zugang zu Enterprise-Kunden, die vorher nicht erreichbar waren.

Das Unternehmen.

Impossible Cloud ist ein aufstrebender europäischer Cloud-Anbieter mit Fokus auf digitale Souveränität. Das Hamburger Unternehmen bietet S3-kompatiblen Object Storage und Bare-Metal-GPU-Server auf Basis europäischer Infrastruktur und richtet sich an Unternehmen, die Cloud-Leistung und Datensouveränität gleichermaßen fordern. Mit eigenem Rechenzentrum, Kolokation und SaaS-Diensten bedient Impossible Cloud Enterprise-Kunden in sicherheitskritischen Branchen.

Für Geschäftsführung und Entscheider.

Wenn Kunden ISO 27001 fordern und das Zertifikat der eigenen Infrastrukturpartner nicht mehr ausreicht, wird die Frage drängend: Wie setzt man die Erstzertifizierung schnell um, ohne das Kerngeschäft zu unterbrechen? Impossible Cloud hat genau das in drei Monaten gelöst und dabei gleichzeitig Kundensegmente erschlossen, die zuvor strukturell verschlossen waren.

Für IT-Verantwortliche und Sicherheitsteams.

Ein komplexes Setup aus eigenem Rechenzentrum, Kolokation und SaaS-Diensten stellt andere Anforderungen als ein Standardunternehmen. PCG hat sich auf dieses Setup eingelassen, das Geschäftsmodell verstanden und technisch mitgedacht. Technische Entscheidungen wurde gemeinsam erarbeitet, nicht aus der Schublade geliefert.

Schlagwörter
Security & Compliance
Industries
Software (ISV)
Teilen

Die Ausgangslage

  • Fünf Standorte, ~80 Mitarbeitende, internes Team bereits ausgelastet
  • Impossible Cloud betreut Enterprise-Kunden in sicherheitskritischen Branchen mit komplexer eigener Infrastruktur und hohem Qualitätsanspruch
  • ISO-Zertifikat der eigenen Kolokation wurde von Kunden nicht mehr akzeptiert, gefordert war ein eigenes Zertifikat der GmbH
  • Komplexes Setup aus GmbH, Kolokation und Cloud-Services in gemeinsamer Infrastruktur
  • Kein Auditor-Kontakt, kein ISO-27001-Framework-Know-how im Haus, kein dedizierter ISB
  • Hoher Zeitdruck: jeder Monat ohne Zertifikat bedeutete verpasste Deals und geschlossene Ausschreibungen
impossible-cloud_work-together

Das Problem

Impossible Cloud hatte über Jahre hinweg Sicherheitsanfragen von Enterprise-Kunden mit dem Verweis auf das ISO-Zertifikat der eigenen Kolokation beantwortet. Ein pragmatischer Weg, der funktionierte, bis er es nicht mehr tat. Als Kunden begannen, ISO 27001 explizit für die GmbH selbst vorauszusetzen, endeten Verhandlungen früher, Ausschreibungen blieben verschlossen und der Erklärungsaufwand stieg. Die Anforderung an ein Zertifizierungsprojekt war präzise: ein Partner, der ein komplexes, modernes Cloud-Setup versteht, schnell liefert, ohne die Produktentwicklung zu blockieren und über das Zertifikat hinaus verlässlich bleibt.

Die Lösung

Impossible Cloud hat sich für PCG entschieden, nachdem mehrere Anbieter evaluiert wurden. Ausschlaggebend war die Fähigkeit, sich auf ein komplexes und modernes Setup einzulassen, statt mit Standardprozessen zu antworten. PCG sind IT-Experten, die selbst auditiert haben, das Geschäftsmodell ihrer Kunden verstehen und Ergebnisverantwortung mit Festpreis und klarer Deadline übernehmen. Über 100 Kunden, alle beim ersten Versuch zertifiziert.

Die Zusammenarbeit

Was Impossible Cloud im Rückblick besonders hervorhebt: PCG hat sich nicht als externer Compliance-Dienstleister positioniert, sondern als Partner, der das Geschäftsmodell versteht und technisch in die Tiefe geht. Ein interner Techniker, der dem Projekt zunächst skeptisch gegenüberstand, entwickelte sich im Projektverlauf zum aktivsten Treiber, weil er erstmals eine fundierte Grundlage hatte, technische Maßnahmen intern
durchzusetzen, die er ohnehin für richtig hielt.

Wie sieht es heute aus und wie geht es weiter

Mit der ISO 27001 ist Informationssicherheit bei
Impossible Cloud kein Projektstatus mehr, sondern operative Realität. Anforderungen lassen sich strukturiert beantworten, Audits planbar vorbereiten und Deals scheitern nicht mehr an fehlender
Zertifizierung. Die wirtschaftliche Wirkung zeigt sich direkt: Impossible Cloud kommt jetzt bei deutlich mehr Verhandlungen in die nächste Runde und kann auf größere Ausschreibungen setzen, bei denen das Unternehmen vorher nicht mehr dabei war. Enterprise-Kunden, die strukturell nicht erreichbar waren, sind heute Gesprächspartner. Für Impossible Cloud endet die Zusammenarbeit mit PCG nicht mit dem Zertifikat. Dass PCG direkt als langfristiger Partner engagiert wurde, ist das Ergebnis einer Zusammenarbeit, die Vertrauen aufgebaut hat. Auf der gemeinsamen Roadmap stehen C5 für Cloud-Services in Deutschland, SOC 2 für den US-Markt sowie laufende Unterstützung durch Pentesting, vCISO-Mandat und Phishing-Simulationen als Managed Service. Jede weitere Zertifizierung baut auf der Grundlage auf, die
gemeinsam gelegt wurde.

Schlüsselerfolge auf einen Blick

  • 3 Monate

  • 100 % Erfolgsquote

  • C5 and SOC 2 in Planung

Über PCG

Die Public Cloud Group (PCG) unterstützt Unternehmen bei ihrer digitalen Transformation durch den Einsatz von Public Cloud-Lösungen.

Mit einem Portfolio, das darauf ausgerichtet ist, Unternehmen aller Größe auf ihrer Cloud Journey zu begleiten, sowie der Kompetenz von zahlreichen zertifizierten Expert:innen, mit denen Kunden und Partner gerne zusammenarbeiten, positioniert sich PCG als verlässlicher und vertrauenswürdiger Partner der Hyperscaler.

Als erfahrener Partner der drei relevanten Hyperscaler (Amazon Web Services (AWS), Google Cloud und Microsoft Cloud) hält PCG die höchsten Auszeichnungen der jeweiligen Anbieter und berät Sie als unsere Kunden in Ihrer Cloud Journey unabhängig.

Mehr Einblicke

Oliver Gehrmann in a black T-shirt in front of a light blue and white background.

Ihre Kontaktperson:

Oliver Gehrmann
Business Lead Security & Compliance

Kontakt