Europäische Unternehmen machen sich Sorgen um ihre digitale Souveränität. Die US-Hyperscaler begegnen den Bedenken mit eigenen EU-Clouds. Sicherer Schutz für Daten – oder nur Souveränität light?
Digitale Souveränität: Unternehmen in Deutschland und Europa möchten selbst darüber entscheiden, wo ihre Daten liegen und wer darauf Zugriff hat.
AWS European Sovereign Cloud: Unabhängige Cloud, die physisch und logisch von bestehenden AWS-Regionen getrennt ist und ausschließlich innerhalb der EU betrieben wird.
Zugriff durch Behörden – etwa US Cloud Act: Viele Länder verlangen bei schweren Straftaten die Offenlegung von Kundendaten, unabhängig vom Speicherort.
Digitale Souveränität ist längst mehr als ein Schlagwort: Sie entscheidet darüber, ob Unternehmen in Deutschland und Europa ihre Daten, Anwendungen und Wertschöpfungsketten eigenständig steuern können. Es geht um Kontrolle: über Datenflüsse, Speicherorte, Schlüssel und Betriebsprozesse – im Einklang mit DSGVO, NIS-2 und weiteren europäischen Vorgaben.
Die großen Hyperscaler wie Amazon, Microsoft & Co. sind sich des Problems bewusst und bieten daher ihren europäischen Kunden mit eigenen Cloud-Angeboten aus europäischen Rechenzentren entsprechende Angebote an. Doch lassen sich mit diesen Angeboten wirklich regulatorische Vorgaben wie die Datenschutz-Grundverordnung einhalten? Und welche Rolle spielt beispielsweise der US Cloud Act, der US-Behörden Zugriff auf Daten von US-amerikanischen Unternehmen ermöglicht – auch bei Tochterunternehmen im Ausland?
Im Gespräch mit Mustafa Isik, Chief Technologist Digital Sovereignty bei Amazon Web Services (AWS), wollen wir klären, wie Unternehmen technische Freiheit und regulatorische Sicherheit vereinen können. Wo stehen die hyperscaler-eigenen Souveränitätsinitiativen, und wo bleiben Grenzen? Und was passiert, wenn die US-Behörden vor der Tür stehen?
Wir geben Kundendaten auf keinerlei behördliche Anfragen heraus, es sei denn, wir sind dazu durch eine rechtlich gültige und verbindliche Anordnung verpflichtet.
Mustafa Isik, Chief Technologist Digital Sovereignty bei Amazon Web Services (AWS)
Herr Isik, in der deutschen und europäischen IT-Landschaft spricht aktuell fast jeder von einer digitalen Souveränität – wir müssen uns unabhängig machen von außereuropäischen Anbietern. Wie stehen Sie als US-amerikanischer Anbieter zu dem Thema?
Mustafa Isik: Für AWS bedeutet Souveränität, unseren Kunden volle Kontrolle und Transparenz über ihre Daten zu geben. Kunden entscheiden, wo ihre Daten gespeichert und verarbeitet werden, wer zugreifen kann und wie sie verschlüsselt werden. Alle AWS-Regionen sind „sovereign-by-design“ und „secure-by-design“ konzipiert und erfüllen die Anforderungen der meisten Workloads unserer Kunden. Für Kunden aus besonders stark regulierten Branchen und der öffentlichen Verwaltung haben wir im Oktober 2023 die AWS European Sovereign Cloud angekündigt. Sie erhalten damit mehr Auswahl und Flexibilität, um den steigenden Anforderungen an den Ort der Datenverarbeitung und die operative Souveränität in der Europäischen Union besser gerecht zu werden. Der Start der ersten Region der AWS European Sovereign Cloud ist in Brandenburg bis zum Jahresende 2025 geplant. Dieses Angebot steht dann allen AWS-Kunden zur Verfügung.
Welche Nachteile sehen Sie in einer digitalen Souveränität Europas?
Mustafa Isik: Wir sehen keine Nachteile in der digitalen Souveränität Europas, sondern verstehen sie als wichtige Voraussetzung für die erfolgreiche digitale Transformation von Europa. Wir waren schon immer der Meinung, dass es für Kunden von essenzieller Bedeutung ist, die Kontrolle über ihre Daten und Auswahlmöglichkeiten zu haben, wie sie diese Daten in der Cloud sichern und verwalten. Bereits im November 2022 haben wir uns mit dem „AWS Digital Sovereignty Pledge“ dazu verpflichtet, unseren Kunden die fortschrittlichsten Soouveränitäts-Kontrollen und Funktionen in der Cloud anzubieten – ohne dass sie dabei Kompromisse bei der Funktionalität, Innovation oder Skalierbarkeit eingehen müssen.
DER GESPRÄCHSPARTNER
Mustafa Isik ist Chief Technologist Digital Sovereignty bei Amazon Web Services (AWS).
(Bild: Amazon Web Services)
Sie haben bereits die AWS European Sovereign Cloud angesprochen. Alle großen US-Hyperscaler haben mittlerweile sogenannte Sovereign-Clouds im Angebot. Vielleicht können Sie kurz umreißen, wie Sie damit eine digitale Souveränität für Ihre europäischen Kunden schaffen wollen?
Mustafa Isik: Mit der AWS European Sovereign Cloud schaffen wir eine neue, unabhängige Cloud für Europa, die physisch und logisch von bestehenden AWS-Regionen getrennt ist und ausschließlich innerhalb der EU betrieben wird. Sie bietet dabei die gleiche Sicherheit, Verfügbarkeit und Leistung wie bestehende AWS-Regionen.
Die Besonderheiten dieser Cloud manifestieren sich in einer neuen deutschen Unternehmensstruktur mit einer von EU-Bürgern geführten Muttergesellschaft sowie einem unabhängigen Beirat mit vier EU-Bürgern. Hinzu kommen ein eigenes europäisches Security Operations Center und ein dedizierter European Trust Service Provider für autonome Trust Service Operations. Der Betrieb erfolgt zunächst durch in der EU ansässige Mitarbeiter und wird nach einer Übergangsphase vollständig von in der EU ansässigen EU-Bürger übernommen. Zudem haben autorisierte AWS-Mitarbeiter der European Sovereign Cloud Zugriff auf eine Kopie des Quellcodes, um selbst unter extremen Umständen einen unabhängigen Weiterbetrieb gewährleisten zu können.
Welche Rolle spielt hier das sogenannte AWS Sovereign Requirement Framework?
Mustafa Isik: Grundlage für all diese Maßnahmen ist das AWS Sovereign Requirement Framework (SRF), ein umfassender Satz technischer, rechtlicher und operativer Souveränitätskontrollen. Das SRF wurde auf Basis der Souveränitätserwartungen unserer Kunden, der Anforderungen von Regulierungsbehörden in der EU und der Bedürfnisse unserer Implementierungspartner entwickelt. Mit dem SRF können wir die Einhaltung von Souveränitätserwartungen nachweisen und durch die Implementierung von Kontrollen über Services und Betrieb prüfbare Nachweise für Kunden und Regulierungsbehörden erbringen.
Diese Struktur kombiniert einen robusten rechtlichen Rahmen mit fortschrittlichen technischen Kontrollen, um operative Unabhängigkeit zu gewährleisten. Alle Führungskräfte sind rechtlich verpflichtet, im besten Interesse der AWS European Sovereign Cloud zu handeln. Für dieses Projekt sind Investitionen von 7,8 Milliarden Euro bis 2040 vorgesehen.
AWS bietet mittlerweile unzählige Cloud-Dienste an – von Datenbanken über Firewalls und Analyse-Tools bis zur künstlichen Intelligenz. Werden alle Dienste in der europäischen souveränen Cloud angeboten?
Mustafa Isik: Die AWS European Sovereign Cloud wird, wie auch unsere bestehenden Regionen, das AWS-Nitro-System nutzen. Die Grundlage nach einer Inbetriebnahme einer neuen Region bilden die zentralen Services, die für kritische Arbeitslasten und Anwendungen benötigt werden. Danach erweitern wir den Servicekatalog je nach Bedarf unserer Kunden und Partner.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/26/7f/267fe7086a35a99a8746d5328bc34387/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "(Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e2/fe/e2fecc72262f24cdac5e7d269cbc19af/it-trends-imageflow-adobestock-1767411415-neu-1200x675v1.jpeg "(Bild: © ImageFlow/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/06/7306fe7290414df91b2a4f5a89eee7ee/easy-20software-dms-teaser-16-9-1133x637v1.jpeg "(Bild: Easy Software)")
:quality(80)/p7i.vogel.de/wcms/fc/92/fc9219fe63a11cbd77472b28798c7e73/stackit-cybus-partnerschaft-16-9-727x409v1.jpeg "Stackit und Cybus vereinbaren eine strategische Partnerschaft für europäische Smart-Factory-Lösungen. (Bild: Cybus)")
:quality(80)/p7i.vogel.de/wcms/ed/a3/eda36bff4eab74b47f38ae9c2f5962f8/cloud-erp-mahat-adobestock-835645806-mitkiv1.jpeg "(Bild: © mahat/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/a3/faa35b3be508b1bafeae8e481dad808c/hr-ipopba-adobestock-451361135-neu-780x439v1.jpeg "(Bild: © ipopba/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/10/851074900a9e0eabf32944642cc2272f/adobestock-1270513612-vectorwin-colocation-996x560v1.jpeg "(Bild: © vectorwin/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/06/cc06928e9d81a3ae02f66889f453bb00/aws-modell-20availability-20zone-16-9-1200x675v1.jpeg "Die AWS European Sovereign Cloud basiert auf dem Modell der AWS Availability Zone. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/4a/c3/4ac353ac9ecdfc9c07cb9cd559a578a0/genai-krot-studio-adobestock-1335835272-neu-1200x675v1.jpeg "(Bild: © Krot_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/35/af35b7a70474e8d447c57993e0146b38/kit-quantentechnologien-karlsruhe-1230x691v1.jpeg "Die optische Schnittstelle für einen Quantenspeicher wird ein wichtiger Bestandteil von künftigen Quantennetzwerken sein. Der erste Teil davon wurde Anfang 2025 am KIT gebaut. (Bild: Markus Breig/KIT)")
:quality(80)/p7i.vogel.de/wcms/aa/09/aa0954018ba5f37cfdfcfa30ad809da7/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/97/7c9771d964d17b3b15df85b23b81f41f/bundesdruckerei-pqc-personalausweis-16-9-1200x674v1.jpeg "Demonstrator des quantensicheren Personalausweises. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/3e/06/3e064c6104f3b0e5e74f8d5f06fbec86/kritis-leowolfert-adobestock-227539102-neu-878x494v1.jpeg "(Bild: © leowolfert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/43/5843c738a7f9e1643d5b6a125a538e5e/akamai-nocc-pano-16-9-1200x674v1.jpeg "Akamai betreibt ein eigenes Network Operations Command Center. (Bild: Akamai)")
:quality(80)/p7i.vogel.de/wcms/1d/6f/1d6fa6c8604a36abf5a0bf7679e44c1b/genua-genuline-bild-3390x1908v1.jpeg "Mit einer FPGA-Hardwarebeschleunigung verbindet das BSI-zugelassene VPN-Gateway genuline von genua Standorte mit quantensicherer Verschlüsselung. (Bild: genua GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/77/167784e2707d79bd104241764b3c370d/cyberresilienz-delques-adobestock-783757721-neu-996x560v1.jpeg "(Bild: © Delques/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/88/9e884cac1f5ea1b21159ac7c3bf73b76/flexera-it-management-2026-freepik-7360x4142v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/9c/3a/9c3a866def18ca8aebbe659276a18b81/consense-release-2025-2-16-9-1400x787v1.jpeg "Praktische Funktionen und die KI-Integration in der ConSense Release 2025.2 optimiert die Arbeit mit QMS- und IMS-Systemen. (Bild: insta_photos)")
:quality(80)/p7i.vogel.de/wcms/f0/f0/f0f0feec71fb8ec1d2f3d343e327f829/ki-2rogan-adobestock-717342439-mitki-932x524v1.jpeg "(Bild: © 2rogan/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/22/dd/22dd3877ab935747f146a760d14315d6/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(© Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/d4/77d4aa1f8a50822209edc6b443190333/telekonnekt-bild3-4128x2321v1.jpeg "Das Service-Team der Telekonnekt unterstützt Arztpraxen und Apotheken bei der Umstellung auf die neue Telematikinfrastruktur. (Bild: Stefan Prager)")
:quality(80)/p7i.vogel.de/wcms/62/1a/621a89cd2d07f631880e43cda889118b/adobestock-1644426553-karina-digital-health-969x545v1.jpeg "(Bild: © KARINA/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/cd/30cd86fcb5d329cc823b8a6114db8189/dmea-20berlin-202025-16-9-2000x1124v1.jpeg "Die diesjährige DMEA findet vom 21. bis 23. April 2026 in der Messe Berlin statt. (Bild: © Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/64/f5/64f5013e4eedfa4f98b795e30cac7adc/it-sa-expo-26congress-eingang-3-2-1400x788v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/e6/db/e6dbf6cd77bbb7d46954d17450354c62/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "(Bild: © Oulaphone/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/b7/a2b78c24a10a843fe4456112371dff7d/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/07/b407aec50a1c555341b71483c58d954a/resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1.jpeg "(Bild: © Srite Khatun/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/37/0c3795d561b32378f5a1728f3efcedaa/esker-scott-20mcdermott-16-9-1200x674v1.jpeg "Scott McDermott ist neuer Chief Financial Officer von Esker. (Bild: Esker)")
:quality(80)/p7i.vogel.de/wcms/46/b2/46b26d5ed883ada5b43309c2b4c76011/arbeitsplatz-exnoi-adobestock-808744861-mitki-996x560v1.jpeg "(Bild: © Exnoi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e7/c2/e7c24ae49b93587a03e144ce71866eaf/digitalisierung-wrightstudio-adobestock-235419903-neu-1500x843v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/65/b9/65b9165fa3dff/logo-kendox.jpeg "logo-kendox (Kendox AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/74/55/745508571b731cdb7ed092470dbb79df/adobestock-222809985-yury-zap-open-source-software-1000x563v1.jpeg "adobestock-222809985-yury-zap-open-source-software-1000x563v1 (Bild: © Yury Zap/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/06/cc06928e9d81a3ae02f66889f453bb00/aws-modell-20availability-20zone-16-9-1200x675v1.jpeg "Die AWS European Sovereign Cloud basiert auf dem Modell der AWS Availability Zone. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/e6/ce/e6cecfa23e7a86aa1f4233bbf642a823/trend-20vision-20one-plattform-16-9-1287x724v1.jpeg "Die Konsole von Trend Vision One visualisiert die gesamte Ereigniskette über alle Sicherheitsstufen hinweg. (Bild: Trend Micro)")