In Zeiten geopolitischer Spannungen und wachsender Datenschutzbedenken rückt die Frage nach europäischen Cloud-Alternativen in den Fokus. Digitale Souveränität ist längst kein Nice-to-have mehr, sondern ein Muss.
Die geopolitischen Spannungen und das wachsende Bewusstsein für Datenschutzfragen haben den Aufruf nach europäischen Cloud-Alternativen verstärkt.
Die digitale Weltordnung ist ins Wanken geraten – und Europa steckt mittendrin. Die jüngsten geopolitischen Entwicklungen, insbesondere unter US-Präsident Donald Trump, haben längst nicht mehr nur Auswirkungen auf den Welthandel, sondern auch auf die digitale Infrastruktur. Der Cloud-Markt wird seit Jahren von US-Hyperscalern wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud dominiert. In Deutschland nutzen laut einer Bitkom-Umfrage 89 Prozent der Unternehmen Cloud-Anwendungen, insbesondere von internationalen Marktführern. Diese starke Abhängigkeit ist nicht nur eine Frage technischer Effizienz, sondern auch ein geopolitisches Risiko.
Denn wenn kritische Infrastrukturen auf Servern jenseits des Atlantiks laufen, stehen nicht nur Datenschutz und Ausfallsicherheit auf dem Spiel, sondern auch politische Souveränität. Der Ruf nach europäischen Alternativen wird lauter – doch zwischen gut gemeinten Initiativen und echten Lösungen klafft noch immer eine gewaltige Lücke.
Gaia-X sollte die europäische Antwort auf die Übermacht der US-Anbieter werden. Doch auch sechs Jahre nach dem Start 2019 bleibt die Initiative zum Aufbau einer leistungs- und wettbewerbsfähigen Dateninfrastruktur weit hinter den Erwartungen zurück. Dabei ist nicht die Idee das Problem, sondern die Umsetzung: Als Verein konzipiert, fehlt Gaia-X die nötige wirtschaftliche Schlagkraft und strategische Fokussierung. Während die Initiative weiter am Aufbau sicherer Datenräume arbeitet, hosten Banken, Behörden und Unternehmen ihre Daten weiterhin bei AWS und Co.
Von den Besten lernen – und es besser machen
Die US-Hyperscaler haben die Cloud groß gemacht. Sie haben Standards gesetzt, Innovationen im Wochenrhythmus auf den Markt gebracht und dabei gezeigt, was möglich ist, wenn Kapital, Talent und Vision kompromisslos skaliert werden. Ihre Plattformen überzeugen durch hohe Verfügbarkeit, eine enorme Funktionsbreite und eine radikale Produktlogik: Alles ist API-first, modular und global skalierbar.
Am sichtbarsten wird das in der Fülle der angebotenen Services. AWS bietet allein über 200 unterschiedliche Tools und Plattformdienste an – von Low-Code-Entwicklung über Edge-Computing bis hin zu spezialisierten KI-Plattformen wie Bedrock. Parallel wachsen aber auch die technologischen Anforderungen an die Cloud. Denn je zentraler Daten für KI, Automatisierung und digitale Geschäftsmodelle werden, desto entscheidender wird die Frage: Wo liegen die Daten – und wer kontrolliert sie? Denn oft bleiben Potenziale ungenutzt oder verursachen unnötige Kosten, weil die Kontrolle über die eigenen Daten fehlt. Auch heute sind laut einer Studie nur sechs Prozent der deutschen Unternehmen davon überzeugt, das Potenzial ihrer Daten vollständig zu nutzen.
Ein Grund mehr, genau hinzusehen, was Hyperscaler so erfolgreich macht. Denn sie haben gezeigt, wie man ein leistungsfähiges Tech-Ökosystem baut – mit offenen Standards, klaren Schnittstellen und einer starken Developer-Experience. Terraform, Kubernetes, CI/CD: Viele Tools, die heute Standard sind, wurzeln in diesem Umfeld. Für europäische Anbieter ist das eine Einladung – nicht zur Kopie, sondern zur Weiterentwicklung. Technologisch exzellent, aber wertebasiert und digital souverän.
Digitale Souveränität – also die digitale Welt selbstbestimmt und unabhängig zu gestalten und zu nutzen – sollte kein abstrakter Idealzustand sein. Sie zeigt sich ganz konkret in der Praxis: Wer entscheidet, wo Daten liegen, wer darauf zugreifen kann und wer im Zweifel die Kontrolle hat?
US-Hyperscaler werden in absehbarer Zeit Marktführer bleiben, schließlich haben sie einen jahrzehntelangen Vorsprung. Doch Unternehmen und Behörden müssen sich schrittweise unabhängiger aufstellen. Der Schlüssel dazu liegt in einer souveränen Architektur, die wirtschaftlich tragfähig und zugleich die Kontrolle über kritische Prozesse behält.
In der Praxis heißt das: hybride Cloud-Infrastrukturen, Multicloud-Ansätze – oder eine Mischung aus beiden. Hybride Modelle sind längst mehr als eine Brückentechnologie – sie sind der neue Standard. Rechenintensive Anwendungen, die globale Skalierung erfordern, können auf Plattformen wie AWS oder Azure laufen. Gleichzeitig verbleiben sensible Daten, kritische Applikationen oder bestimmte Workloads in europäischen Rechenzentren oder im eigenen RZ – konform zu lokalen Datenschutzgesetzen, risikoorientiert verteilt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Multicloud schafft Spielräume und Kontrolle
Noch mehr Flexibilität bieten Multicloud-Strategien. Der parallele Einsatz mehrerer Anbieter schafft Ausfallsicherheit, reduziert Abhängigkeiten und kann – bei entsprechender Technologie- und Architekturwahl – Vendor Lock-ins verhindern. Entscheidend ist, dass sich Daten und Anwendungen zwischen diesen Umgebungen portieren und integrieren lassen – ohne die Kontrolle zu verlieren. Genau hier kommen Technologien wie Kubernetes, Docker, Terraform oder Open Policy Agent (OPA) ins Spiel, die Interoperabilität, Automatisierung und einheitliche Governance über Cloud-Umgebungen hinweg ermöglichen.
Digitale Souveränität heißt dabei nicht, auf Innovation zu verzichten. Es geht um bewusste Entscheidungen: Welche Dienste werden wo betrieben? Welche Daten sind kritisch? Wer hat Zugriff? Die KI-Modelle der Hyperscaler können ein Gewinn sein – wenn Unternehmen den Zugriff steuern und den Datenfluss kontrollieren können.
Europäische Anbieter wie Ionos, Stackit oder die speziell auf den Öffentlichen Dienst ausgerichtete Delos Cloud – eine Azure-basierte Lösung in deutschen Rechenzentren – müssen nicht dieselbe Skalierung wie die US-Giganten erreichen. Ihre Stärke liegt woanders: Datenschutz „by Design“, nachvollziehbare Governance, Werteorientierung statt Wachstumsmaximierung. Europäische Cloud-Lösungen sind kein Nischenprodukt, sondern ein strategischer Gegenentwurf – pragmatisch, sicher und zukunftsfähig. Damit allerdings diese Strategie wirken kann, braucht es mehr als gute Technologie, es braucht auch politische Klarheit.
Strategisch statt symbolisch
Aktuell scheitert digitale Souveränität nicht an der Technik, sondern an Prioritäten. Während in Europa noch über Labels, Gütesiegel und Idealbilder diskutiert wird, machen andere einfach – mit Milliardenbudgets, Skalierbarkeit und einem starken Produktfokus. Statt digitaler Unabhängigkeit zu fördern, belohnen viele öffentliche Ausschreibungen den niedrigsten Preis. Eine Praxis, die europäische Cloud-Anbieter in die Unterfinanzierung treibt und ihre Entwicklung hemmt. Dabei braucht es genau das Gegenteil: Laut einem Expertenteam der Bertelsmann Stiftung muss Europa mindestens 300 Milliarden Euro investieren, um ein eigenes technologisches Ökosystem aufzubauen.
Klar ist: Ohne europäische Eigenentwicklungen oder Open-Source-Technologien gibt es keine technologische Unabhängigkeit. Doch genau hier passiert zu wenig. Open Source ist kein Selbstläufer – wer sich auf Freiwillige verlässt, wird keine stabile Infrastruktur bekommen. Es braucht gezielte Investitionen, Wartung, Weiterentwicklung – kurz: echtes Engagement. Unser Nachbar Frankreich macht vor, wie aktive Industriepolitik aussieht: mit einem Gesetz zur stärkeren Cloud-Regulierung und gezielter Förderung französischer Anbieter, um eigene Cloud-Champions zu etablieren.
Der Punkt ist, Souveränität ist kein Zustand, den man ausruft. Sie ist ein Ergebnis – aus wirtschaftlicher Vernunft, technologischer Exzellenz und politischem Gestaltungswillen. Symbolpolitik reicht nicht. Was fehlt, ist ein strategischer Schulterschluss: zwischen Anbietern, Nutzern und der öffentlichen Hand – mit dem Ziel, echte Alternativen zu schaffen.
* Der Autor Andreas Ritter ist CEO von Exxeta und hat das Unternehmen zusammen mit Achim Kirchgässner 2005 gegründet. In dieser Position verantwortet er die Vision und Strategie von Exxeta sowie die Weiterentwicklung der Brand Exxeta und Exxetas Venture-Capital-Arm Exxeta Ventures. Dabei legt er einen besonderen Fokus auf Nachhaltigkeit – sowohl im ökologischen als auch im sozialen und ökonomischen Sinne. Vor der Gründung von Exxeta war Ritter als CTO bei der Entory AG tätig. Ritter hat am Karlsruher Institut für Technologie studiert.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ec/aa/ecaaa9f7260dd34ee5de4f926f88fc0e/0124773526v1.jpeg "Datensouveränität bedeutet vor allem eins: Die Hoheit über seine Daten wiederzugewinnen. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/be/48be9e02490055717768b39b8e74d429/0127012321v1.jpeg "Digitale Souveränität bedeutet auch Herausforderung. Trotz Investitionen in europäische Rechenzentren bleibt die Datenkontrolle durch den US Cloud Act problematisch. Der EU Data Act versucht, die Souveränität zu stärken, stößt jedoch an Grenzen, wenn Anbieter US-Recht unterliegen.
(Bild: © www.freund-foto.de - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/37/b0370ece0abae67ce95463b8cb22503e/0128775212v1.jpeg "Angesichts der aktuellen geopolitischen Lage und regulatorischen Anforderungen müssen Banken und Versicherer Strategien entwickeln, um ihre Abhängigkeit von globalen Cloud-Anbietern zu reduzieren und gleichzeitig Effizienz und Innovation zu sichern. (Bild: © Franklin - stock.adobe.com)")