Der Cloud-Markt in Europa steht seit Jahren unter besonderer Beobachtung. Öffentliche Auftraggeber, regulierte Branchen und Betreiber kritischer Infrastrukturen hinterfragen zunehmend, wie unabhängig ihre digitale Basis tatsächlich ist. Vor diesem Hintergrund startet Amazon Web Services nun ein Projekt, das genau diese Zweifel adressieren soll: In Brandenburg nimmt eine eigenständige europäische Sovereign Cloud den Betrieb auf. Amazon Web Services plant, das Projekt über viele Jahre hinweg abzusichern und bis 2040 rund acht Milliarden Euro zu investieren. Adressiert werden damit gezielt Auftraggeber, für die Fragen der Datenkontrolle, regulatorischen Einbettung und rechtlichen Zuständigkeit entscheidend sind. Der Schritt folgt einer Entwicklung, die sich in Europa immer deutlicher abzeichnet: Digitale Infrastruktur wird nicht länger nur als IT-Leistung verstanden, sondern als strategische Grundlage staatlicher und wirtschaftlicher Handlungsfähigkeit.
Neue Gesellschaft, neue Zuständigkeiten
Zentraler Bestandteil des Projekts ist eine organisatorische Neuausrichtung. Der Betrieb der Sovereign Cloud liegt bei einer eigenen Gesellschaft nach deutschem Recht, der European Sovereign Cloud GmbH. Die Führung übernimmt ein europäisches Management, operative Aufgaben sollen ausschließlich von Mitarbeitern mit Wohnsitz in der Europäischen Union ausgeführt werden. AWS will damit bewusst eine strukturelle Trennung vom globalen Konzern schaffen. Entscheidungsprozesse, Betriebsverantwortung und Zugriffskontrollen sollen innerhalb Europas verbleiben. Nach Unternehmensangaben gilt das nicht nur für Kundendaten, sondern auch für Metadaten und Verwaltungsinformationen.
Rechtliche Fragen als eigentlicher Treiber
Auslöser für diese Entwicklung sind weniger technische Defizite bestehender Cloud-Angebote als rechtliche Unsicherheiten. In vielen europäischen Vergabeverfahren steht nicht die Leistungsfähigkeit der Plattformen im Vordergrund, sondern die Frage, welchem Rechtsraum ein Anbieter letztlich unterliegt. Insbesondere der mögliche Zugriff ausländischer Behörden auf Daten europäischer Kunden wird seit Jahren kritisch diskutiert. AWS begegnet diesem Vorbehalt mit einer Kombination aus organisatorischer Abschottung und technischer Architektur. Der Konzern betont, dass Verschlüsselung und Schlüsselverwaltung vollständig in der Verantwortung der Kunden liegen sollen. Selbst bei rechtlichen Anfragen könne AWS daher keine verwertbaren Inhalte liefern, da der Zugriff technisch ausgeschlossen sei.
CLOUD Act bleibt der Elefant im Raum
Explizit adressiert wird auch der US-amerikanische CLOUD Act, der US-Behörden unter bestimmten Umständen Zugriff auf Daten von US-Unternehmen ermöglicht – unabhängig vom physischen Speicherort. AWS argumentiert, dass die europäische Sovereign Cloud diesen Einfluss faktisch stark begrenze, da Betrieb, Personal und Schlüsselverwaltung in der EU angesiedelt seien. Einen vollständigen Ausschluss staatlicher Zugriffe verspricht der Konzern jedoch nicht. Stattdessen spricht AWS von einer deutlichen Reduzierung rechtlicher Zugriffsmöglichkeiten. Genau an diesem Punkt setzt die anhaltende Skepsis vieler Kritiker an: Die rechtliche Konstruktion mag komplex sein, die Eigentümerstruktur bleibt unverändert.
Breiter Dienstkatalog, hybride Modelle vorgesehen
Zum Start stellt AWS eine Vielzahl seiner Cloud-Dienste innerhalb der Sovereign Cloud bereit. Weitere europäische Regionen sollen folgen. Für Kunden mit besonders sensiblen Workloads sind hybride Szenarien vorgesehen, bei denen lokale Systeme mit Cloud-Diensten kombiniert werden. Gerade Verwaltungen und Betreiber kritischer Infrastrukturen könnten von diesem Ansatz profitieren. Er erlaubt den Einsatz moderner Cloud-Technologien, ohne sämtliche Kontrollmechanismen aus der Hand zu geben. Gleichzeitig bleibt die Integration in bestehende IT-Landschaften möglich.
Zwischen Signal und Realität
Mit der Sovereign Cloud setzt AWS ein deutliches Signal an den europäischen Markt. Der Konzern zeigt Bereitschaft, sich organisatorisch und technisch an europäische Erwartungen anzupassen – und bindet dafür erhebliche Mittel über Jahrzehnte hinweg. Das unterscheidet das Projekt klar von früheren EU-Regionen oder rein vertraglichen Zusicherungen. Ob dieser Ansatz ausreicht, um das grundlegende Vertrauensproblem zu lösen, bleibt offen. Für viele Entscheider wird weniger entscheidend sein, wie die Architektur auf dem Papier aussieht, sondern wie sie sich im Konfliktfall bewährt. Die Sovereign Cloud ist damit weniger ein technisches Produkt als ein politisch und rechtlich aufgeladenes Angebot.
Das ist lediglich Augenwischerei. Aber bestimmt fallen viele Manager darauf herein.
Technology is dominated by those who manage what they do not understand.