Der Cloud-Markt in Europa steht seit Jahren unter besonderer Beobachtung. Öffentliche Auftraggeber, regulierte Branchen und Betreiber kritischer Infrastrukturen hinterfragen zunehmend, wie unabhängig ihre digitale Basis tatsächlich ist. Vor diesem Hintergrund startet Amazon Web Services nun ein Projekt, das genau diese Zweifel adressieren soll: In Brandenburg nimmt eine eigenständige europäische Sovereign Cloud den Betrieb auf. Amazon Web Services plant, das Projekt über viele Jahre hinweg abzusichern und bis 2040 rund acht Milliarden Euro zu investieren. Adressiert werden damit gezielt Auftraggeber, für die Fragen der Datenkontrolle, regulatorischen Einbettung und rechtlichen Zuständigkeit entscheidend sind. Der Schritt folgt einer Entwicklung, die sich in Europa immer deutlicher abzeichnet: Digitale Infrastruktur wird nicht länger nur als IT-Leistung verstanden, sondern als strategische Grundlage staatlicher und wirtschaftlicher Handlungsfähigkeit.
Neue Gesellschaft, neue Zuständigkeiten
Zentraler Bestandteil des Projekts ist eine organisatorische Neuausrichtung. Der Betrieb der Sovereign Cloud liegt bei einer eigenen Gesellschaft nach deutschem Recht, der European Sovereign Cloud GmbH. Die Führung übernimmt ein europäisches Management, operative Aufgaben sollen ausschließlich von Mitarbeitern mit Wohnsitz in der Europäischen Union ausgeführt werden. AWS will damit bewusst eine strukturelle Trennung vom globalen Konzern schaffen. Entscheidungsprozesse, Betriebsverantwortung und Zugriffskontrollen sollen innerhalb Europas verbleiben. Nach Unternehmensangaben gilt das nicht nur für Kundendaten, sondern auch für Metadaten und Verwaltungsinformationen.
Rechtliche Fragen als eigentlicher Treiber
Auslöser für diese Entwicklung sind weniger technische Defizite bestehender Cloud-Angebote als rechtliche Unsicherheiten. In vielen europäischen Vergabeverfahren steht nicht die Leistungsfähigkeit der Plattformen im Vordergrund, sondern die Frage, welchem Rechtsraum ein Anbieter letztlich unterliegt. Insbesondere der mögliche Zugriff ausländischer Behörden auf Daten europäischer Kunden wird seit Jahren kritisch diskutiert. AWS begegnet diesem Vorbehalt mit einer Kombination aus organisatorischer Abschottung und technischer Architektur. Der Konzern betont, dass Verschlüsselung und Schlüsselverwaltung vollständig in der Verantwortung der Kunden liegen sollen. Selbst bei rechtlichen Anfragen könne AWS daher keine verwertbaren Inhalte liefern, da der Zugriff technisch ausgeschlossen sei.
CLOUD Act bleibt der Elefant im Raum
Explizit adressiert wird auch der US-amerikanische CLOUD Act, der US-Behörden unter bestimmten Umständen Zugriff auf Daten von US-Unternehmen ermöglicht – unabhängig vom physischen Speicherort. AWS argumentiert, dass die europäische Sovereign Cloud diesen Einfluss faktisch stark begrenze, da Betrieb, Personal und Schlüsselverwaltung in der EU angesiedelt seien. Einen vollständigen Ausschluss staatlicher Zugriffe verspricht der Konzern jedoch nicht. Stattdessen spricht AWS von einer deutlichen Reduzierung rechtlicher Zugriffsmöglichkeiten. Genau an diesem Punkt setzt die anhaltende Skepsis vieler Kritiker an: Die rechtliche Konstruktion mag komplex sein, die Eigentümerstruktur bleibt unverändert.
Breiter Dienstkatalog, hybride Modelle vorgesehen
Zum Start stellt AWS eine Vielzahl seiner Cloud-Dienste innerhalb der Sovereign Cloud bereit. Weitere europäische Regionen sollen folgen. Für Kunden mit besonders sensiblen Workloads sind hybride Szenarien vorgesehen, bei denen lokale Systeme mit Cloud-Diensten kombiniert werden. Gerade Verwaltungen und Betreiber kritischer Infrastrukturen könnten von diesem Ansatz profitieren. Er erlaubt den Einsatz moderner Cloud-Technologien, ohne sämtliche Kontrollmechanismen aus der Hand zu geben. Gleichzeitig bleibt die Integration in bestehende IT-Landschaften möglich.
Zwischen Signal und Realität
Mit der Sovereign Cloud setzt AWS ein deutliches Signal an den europäischen Markt. Der Konzern zeigt Bereitschaft, sich organisatorisch und technisch an europäische Erwartungen anzupassen – und bindet dafür erhebliche Mittel über Jahrzehnte hinweg. Das unterscheidet das Projekt klar von früheren EU-Regionen oder rein vertraglichen Zusicherungen. Ob dieser Ansatz ausreicht, um das grundlegende Vertrauensproblem zu lösen, bleibt offen. Für viele Entscheider wird weniger entscheidend sein, wie die Architektur auf dem Papier aussieht, sondern wie sie sich im Konfliktfall bewährt. Die Sovereign Cloud ist damit weniger ein technisches Produkt als ein politisch und rechtlich aufgeladenes Angebot.
Das ist lediglich Augenwischerei. Aber bestimmt fallen viele Manager darauf herein.
Technology is dominated by those who manage what they do not understand.
Politiker fallen in jedem Fall darauf herein, denn selber denken fällt schwer. Die übliche Vorgehensweise, das Denken anderen zu überlassen (den Beraterfirmen), funktioniert ja auf Kosten der Steuerzahler einfach und effektiv. Die Beraterfirmen haben auch in den meisten Fällen den US-Background (siehe z.B. McKinsey)
Das ist also alles Win Win…
EU will souverän, Amazon sagt es ist souverän, EU beauftrag Berater der für viel Geld sagt „ist soverän“, die EU freut sich und schließt Verträge über hunderte Millionen wenn nicht sogar Milliarden Euro ab und am Ende > NIX SOUVERÄN!!!111!!11!
Verschlüsselung ist zwar nett, aber die Daten müssen trotzdem an die US-Behörden herausgegeben werden.
Ob die damit etwas anfangen können liegt dann am Aufwand, den die Behörden für das Knacken der Verschlüsselung haben.
Lidl/Schwarz Gruppe hat eine der größten Cloud-Angebote der Welt aufgebaut.
Telekom hat mit der Magenta Cloud eine weltweit anerkannte Cloud-Lösung.
Proton und sicherlich hat auch SAP eine.
Dazu noch dutzende kleinere, die für staatliche Aufträge sicherlich nicht in Frage kommen, aber:
WIESO ZUR HÖLLE WIRD IMMER ALLES ÜBER AWS, AZURE ODER DIE IBM UND ORACLE LÖSUNG GEHOSTET?
Das ist doch Irrsinn. War schon immer Irrsinn.
Im Kleinen würde es bedeuten, ich gebe meinen Ersatz-Wohnungsschlüssel irgendeinem Sozialarbeiter auf der Straße, statt meinen Bruder, Mutti, oder der besten Freundin.
Wo die Firma sitzt, die Cloud anbietet und wo deren Server stehen spielt keine Rolle, wenn diese Firma auch in den USA aktiv ist.
Dann gilt der Cloud Act auch für diese Firma.
Das dürfte z.B. bei der Telekom zutreffen, da die auch in den USA sehr aktiv ist.
Einen wirklichen Schutz vor dem Cloud Act gibt es nur für Firmen, die nicht in den USA aktiv sind und auch keine Geschäftsbeziehungen zu den USA haben.
Uff. Das trifft mich gerade hart und durfte mit Deutschem Recht nicht vereinbar sein.
Wieso darf denn die USA entscheiden, welche Dinge eine AUSLÄNDISCHE Firma an die USA weitergeben muss?
Das wäre so übergriffig, als würde die USA entscheiden, welcher Präsident in einem AUSLÄNDISCHEN Land regiert
/s
Auch wenn es total traurig ist, was sich diese Regierung seit Jahrzehnten rausnimmt, egal ob demokratisch oder republikanisch regiert.
Naja, da spielt natürlich auch nationales Recht mit rein.
In Frankreich ist es den Firmen sogar gesetzlich verboten, die Daten an ausländische Dienste herauszugeben.
Da gibt es gerade einen Konflikt zwischen Kanada und einem französischen Anbieter.
Kanada fordert die Herausgabe von Daten eines Kunden, die französische Firma weigert sich mit Hinweis auf das französische Recht.
Die einzige Lösung ist, das sich die kanadischen Behörden an die französischen Behörden wenden und die französischen Behörden dann dem Herausgabeersuchen der kanadischen Behörden statt gibt und somit dem französischen Anbieter die Herausgabe der Daten erlaubt.
Die Telekom fällt komplett raus. 2011 wollte die die DT AG ihre rote zahlen schreibende Tochter an AT&T verkaufen, das ging aus Kartellrechtlichen Gründen nicht. Man taumelte etwas und hat erstmal MetroPCS gefrühstückt. Zeitgleich kam dann ein guter Kopf (John Legere) zu T-Mobile USA, und zauberte ein Wunder aus „der flachen Hand“. Wie auch immer er das veranstaltet hat?
Dann gab es da noch Telekom und Sprint. Der Deal ist geplatzt. Dann konnte man Sprint, die mittlerweile Nextel gefrühstückt hatten, 2020 doch übernehmen.
Et voila, seit den mittleren 2010er Jahren verdient die DT AG mit T-Mobile US so viel Knatter das Diese alles andere als unabhängig und souverän agieren kann, auch wenn die Mutter in Europa/Deutschland sitzt.
Magenta Cloud ist für Privatkunden, aber prinzipiell hast du Recht:
https://geschaeftskunden.telekom.de/business/loesungen/digitalisierung/t-cloud
Mir kommt irgendwie gerade https://de.wikipedia.org/wiki/Scharlatan in den Sinn…