Europäische Unternehmen müssen sich von den Clouds der USA trennen
In der Trump-Redux-Ära von 2026 nehmen europäische Unternehmen Daten endlich ernst, und das bedeutet, dass sie ihre sensible Datenlast von Redmond abziehen und nach Hause verlagern. Dabei handelt es sich nicht nur um Compliance-Theater, sondern um eine reine Frage der nationalen Wirtschaftssicherheit.
Die Paranoia Europas hinsichtlich der digitalen Souveränität, die lange Zeit als regulatorisches Geschwätz abgetan wurde, fließt nun direkt in Beschaffungsentscheidungen ein. Gartner teilte The Reg im vergangenen Jahr mit, dass die IT-Ausgaben in Europa bis 2026 um 11 Prozent auf 1,4 Billionen US-Dollar steigen werden, wobei ein großer Teil in "souveräne Cloud"-Optionen und On-Prem/Edge-Architekturen fließen wird.
61 Prozent der europäischen CIOs und Technologieführer geben an, dass sie verstärkt lokale Cloud-Anbieter nutzen wollen. Mehr als die Hälfte sagt, dass geopolitische Faktoren sie davon abhalten werden, sich weiter auf US-amerikanische Hyperscaler zu verlassen.
Die amerikanischen Hypercloud-Anbieter haben dies erkannt. AWS hat kürzlich seine European Sovereign Cloud verfügbar gemacht. Diese AWS-Cloud, so Amazon, befindet sich "vollständig innerhalb der EU und ist physisch und logisch von anderen AWS-Regionen getrennt". Darüber hinaus werden EU-Bürger sie "unabhängig betreiben" und "durch strenge technische Kontrollen, souveräne Zusicherungen und rechtliche Schutzmaßnahmen unterstützt, die auf die Bedürfnisse europäischer Regierungen und Unternehmen in Bezug auf sensible Daten zugeschnitten sind".
Viele in der EU ansässige Unternehmen sind mit diesem Euro-Washing amerikanischer Hypercloud-Dienste nicht zufrieden. Der Branchenverband Cloud Infrastructure Service Providers in Europe (CISPE) wirft dem EU-Rahmenwerk für Cloud-Souveränität vor, zugunsten der etablierten (amerikanischen) Hypercloud-Anbieter eingerichtet worden zu sein.
Damit haben sie nicht Unrecht.
Die mehr als 90-prozentige Abhängigkeit Europas von der US-amerikanischen Cloud-Infrastruktur ist, wie die ehemalige Beraterin der Europäischen Kommission Cristina Caffarra es ausdrückte, ein Sicherheitsalptraum, der nur darauf wartet, die digitale Stabilität der EU zu zerstören.
Angenommen, Trump steht mit dem falschen Fuß auf und beschließt, Grönland zu erobern. und befiehlt amerikanischen Unternehmen, ihre Dienste für alle EU-Länder und Großbritannien einzustellen.
So wie die Dinge stehen, werden sie nicht nein sagen. Schließlich sind Tim Cook von Apple, Eric Yuan von Zoom, Lisa Su von AMD und Andy Jassy von Amazon alle brav zur Filmvorführung von "Melania" im Weißen Haus gegangen.
Sicher, das ist ein banales Beispiel, aber um heute Geschäfte zu machen, beugen sich amerikanische Unternehmen Trump. Oder nehmen wir ein weitaus ernsthafteres Beispiel: Als die CEOs von Unternehmen aus Minnesota zu einer "Deeskalation" im Bundesstaat aufriefen, gab es kein Wort über die ICE oder die Rolle der Regierung bei den blutigen Ausschreitungen. Es war das unternehmerische Äquivalent zu den halbherzigen "Gedanken und Gebeten", die amerikanische Rechte immer nach einem Amoklauf an einer US-Schule äußern.
Einige Unternehmen haben bereits erkannt, woher der Wind weht. Airbus, der europäische Luft- und Raumfahrtgigant, hat eine Ausschreibung im Wert von 50 Millionen Euro und mit einer Laufzeit von zehn Jahren veröffentlicht, um seine missionskritischen Anwendungen auf eine "souveräne europäische Cloud" zu migrieren.
Airbus möchte, dass sein gesamter Stack – gespeicherte Daten, Daten während der Übertragung, Protokollierung, IAM und Sicherheitsüberwachungsinfrastruktur – auf EU-Recht basiert und von EU-Betreibern überwacht wird. Catherine Jestin, Executive Vice President of Digital bei Airbus, erklärte gegenüber The Register: "Wir möchten sicherstellen, dass diese Informationen unter europäischer Kontrolle bleiben."
Wer kann ihnen das verübeln? Dank des amerikanischen CLOUD Act und damit verbundener US-Überwachungsgesetze müssen Anbieter mit Sitz in den USA europäische Daten herausgeben, unabhängig davon, wo sich die Bytes befinden. Beweisstück A ist, dass Microsoft bereits eingeräumt hat, dass es die Unabhängigkeit der Daten von den US-Strafverfolgungsbehörden nicht garantieren kann. Airbus setzt darauf, dass "Datenresidenz auf dem Papier" aus AWS-ähnlichen "EU-Abschnitten" nicht ausreicht. Echte Souveränität erfordert einen Betrieb im Besitz und unter der Leitung der EU mit vollständigen vertraglichen und rechtlichen Firewalls.
Sicher, Ihre Daten befinden sich vielleicht in Frankfurt, aber wenn Ihr Cloud-Anbieter einem amerikanischen Unternehmen gehört, liegt Ihr Schicksal immer noch in Seattle, Redmond oder Mountain View.
Außerdem: Wollen Sie wirklich, dass irgendwelche Mitarbeiter von Trump Zugriff auf Ihre Daten haben? Wir sprechen hier von einer Regierung, in der Madhu Gottumukkala, der amtierende Direktor der US-Behörde für Cybersicherheit und Infrastruktursicherheit, sensible Daten in ChatGPT hochgeladen hat!
Als Reaktion darauf drängt Brüssel auf einen Open-Source-geführten Ausstieg aus der Hyperscaler-Abhängigkeit. Ministerien standardisieren auf Nextcloud-ähnliche Collaboration-Stacks anstelle von Microsoft 365, um über die European Cloud Alliance europäische Clouds zu finanzieren. Einige Länder, wie beispielsweise Frankreich, verbannen Zoom, Teams und andere US-amerikanische Videokonferenzplattformen bereits zugunsten eines lokalen Dienstes.
Wenn Sie im Jahr 2026 ein Unternehmen mit Sitz in der EU betreiben, lautet die Schlussfolgerung nicht, dass AWS in Frankfurt böse ist, sondern dass für bestimmte Arbeitslasten, insbesondere nationale Sicherheit, industrielles geistiges Eigentum oder hochkarätige Verbraucherdaten-Franchises, EU-native Clouds und Dienste nicht mehr nur ein Nice-to-have sind, sondern eine Anforderung des Business-Continuity-Plans.
Es ist an der Zeit, sich ernsthaft mit digitaler Souveränität auseinanderzusetzen. Die Uhr tickt, und niemand weiß, wann Trump wieder zuschlagen wird.