Europas digitale Souveränität ist entscheidend für wirtschaftliche Unabhängigkeit, während die Abhängigkeit von ausländischen Cloud-Anbietern Risiken birgt. Der Umstieg auf europäische Lösungen ist ein wichtiger Schritt. Ein Multicloud-Ansatz hilft beim Übergang.
Europäische Cloud-Lösungen und resiliente Cloud-Infrastrukturen stärken die digitale Souveränität und Datensicherheit für Unternehmen in Deutschland und Europa.
Europa kann technisch hochwertige Lösungen liefern. Mehr als 20 europäische Satelliten füttern das Satellitennavigationssystem Galileo rund um die Uhr mit Informationen. Dieses Mal ist die EU in der Vorreiter-Rolle: Im Vergleich zum amerikanischen GPS und dem russischen Glonass arbeitet das EU-System um den Faktor zehn genauer. Wenn es um die IT geht, sieht die Sache allerdings anders aus. Ausgelöst durch die Abhängigkeit von ausländischen Energielieferenten mit all ihren negativen Folgen, will Europa jetzt alles für seine digitale Souveränität tun. Im Fokus dabei die immer wichtiger werdende Cloud-Infrastruktur.
Wie schnell ein ganzes Land von IT-Services abgeschnitten werden kann, zeigte sich Ende Oktober 2019, als US-Anbieter Adobe sämtliche Nutzerkonten in Venezuela deaktivierte. Damals ging es nur um einen Software-Anbieter. Seit immer mehr Software über SaaS-Modelle (Software-as-a-Service) zu den Anwendern kommt, ist die Gefahr weit größer geworden, auch weil nicht europäische Cloud-Anbieter mehr als zwei Drittel des deutschen Marktes auf sich vereinen.
Deutsche Behörden und Unternehmen sind von ausländischen Anbietern abhängig. In deren Rechenzentren liegen Unternehmensdaten, über deren Infrastruktur gelangen Software und KI-Services zu den Anwendern. Kein Wunder, dass vor dem Hintergrund zunehmender geopolitischer Spannungen ein Umdenken eingesetzt hat, die digitale Souveränität immer häufiger als Schlüssel für wirtschaftliche Unabhängigkeit und technologische Resilienz gesehen wird.
Cloud-Rechenzentren gehören zur kritischen Infrastruktur
Dabei geht es nicht allein um extraterritoriale Gesetze, die es ausländischen Behörden erlauben auch auf sensible Daten zuzugreifen, auch wenn diese Tatsache seit Jahren europäische Gerichte beschäftigt. Das zuletzt zur Zufriedenheit der EU-Kommission vereinbarte Privacy Data Framework ist genauso umstritten wie seine beiden, von Gerichten ausgehebelten Vorgänger (Safe Harbor, Privacy Shield). Es ist in den EU-Staaten wie Deutschland inzwischen unumstritten, dass auch die IT zu den kritischen Infrastrukturen gehört, für die hohe Sicherheits- und Compliance-Anforderungen gelten müssen. Konkret geht es um das Erfüllen nationaler und europäischer Regulierungen wie der DSGVO, DORA oder NIS-2.
Der Aufbau einer europäischen IT-Infrastruktur ist sowohl für die EU-Kommission als auch die Länderregierungen eine wichtige Aufgabe. Auch weil sie mit dem Ausbau der regionalen Wertschöpfung und dem Wiederaufbau einer europäischen Innovationsfähigkeit zur Digitalisierung einhergeht. Dass es dabei nicht ganz ohne ausländische Anbieter geht, ist zumindest zum Teil der Globalisierung von Lieferketten geschuldet. So fehlt in Europa nach wie vor eine funktionierende, leistungsfähige und breit aufgestellte Halbleiterindustrie.
Bei den für Rechenzentren unerlässlichen CPUs (geht es um das Thema KI auch GPUs) ist Europa auf absehbare Zeit von Lieferanten aus dem Ausland abhängig. Wichtig ist es jetzt diese Technologien so zu nutzen, dass Abhängigkeiten und Sicherheitsrisiken vermindert werden. So ist es unerlässlich, dass die Unternehmen in den europäischen Ländern möglichst schnell die Kontrolle über die Datenhaltung und -sicherheit, aber auch das Einhalten der in der EU geltenden Compliance-Regeln erhalten.
Fakt ist aber auch, dass sich Prozesse und Produkte, die sich in den letzten Jahren hierzulande etabliert haben, nicht von heute auf morgen ersetzen lassen. Zumal es am Ende oftmals um sensible Daten geht, die kein IT-Verantwortlicher gerne „anfasst“, wie die große Zahl immer noch im Einsatz befindlicher Großrechner belegt. Es gilt Lösungsansätze zu schaffen, wie sich bestehende Systeme in neue IT-Landschaften integrieren lassen, ohne den Datenzugriff zu gefährden. Das wird nicht ohne Zeit- und Ressourcenaufwand gehen, insbesondere in Großunternehmen und der öffentlichen Verwaltung. Oftmals wird es vonnöten sein, IT-Teams von der Notwendigkeit der Veränderungen zu überzeugen, den Anwendern stehen zum Teil komplexe Change-Prozesse in ihren Organisationen bevor.
In vielen Fällen ist die Zusammenarbeit mit erfahrenen IT-Dienstleistern, die Unternehmen gegebenenfalls mit Managed Services unterstützen können, empfehlenswert. Geht es um den Einsatz einer Cloud-Lösung geben Zertifizierungen wie SecNumCloud (ein Gütesiegel der ANSSI, wenn man so will, dem französischen BSI) und C5 (ein Kriterienkatalog des BSI, in dem die Mindestanforderungen an die Sicherheit von Cloud-Diensten definiert sind) eine Orientierungshilfe für Unternehmen bei der Auswahl geeigneter Anbieter. Diese Standardisierung der Sicherheitsanforderungen an Cloud-Anbieter schafft auf Seiten der Anwender Transparenz und Vertrauen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
In einer Übergangsphase ist es für alle wechselwilligen Behörden und Unternehmen empfehlenswert einen Multicloud-Ansatz zu fahren. Auf diese Weise lässt sich auf pragmatische Art und Weise ein sowohl technisch als auch wirtschaftlich abgesicherter Übergang auf einen europäischen Cloud-Anbieter gewährleisten. So können für begrenzte Zeit nichtkritische Workloads oder hochskalierende Anwendungen bei außereuropäischen Anbietern verbleiben, während die gezielte Migration der sensiblen Bereiche in eine souveräne, europäische Cloud realisiert wird. Hierbei können Anwender aus Unternehmen und Behörden auch eine Kombination mit einer Public-Cloud in Erwägung ziehen. So stärken sie ihre digitale Souveränität, ohne auf Skalierbarkeit und Tools verzichten zu müssen.
OVHcloud hat die SecNumCloud-Zertifizierung der französischen Cybersicherheitsbehörde ANSSI für seine hochsichere Bare-Metal-Pod-Cloud-Plattform erhalten. Diese Zertifizierung, die strengere Auflagen als beispielsweise die C5-Zertifizierung des BSI aufweist, unterstreicht den Fokus auf Datensouveränität und eignet sich besonders für das Hosting sensibler Daten wie Staatsinformationen, Patente und kritische Daten.
Beim Wechsel zu europäischen Anbietern Kosten sparen
Die Migration von Anwendungen und Daten zu einem europäischen Cloud-Anbieter kann für Unternehmen und Behörden auch eine Chance sein, um das gesamte Cloud-Setup einer kritischen Überprüfung zu unterziehen. Auf diesem Wege lassen sich nicht nur Cloud-Ressourcen modernisieren und effizienter gestalten, oftmals ist es darüber hinaus möglich Kosten zu sparen. Daher ist es vor einer Migration sinnvoll ein vollständiges „Mapping“ der Cloud und der genutzten Ressourcen zu erstellen und die gesamte Cloud-Infrastruktur zu inventarisieren. So lässt sich schnell erkennen, welche Instanzen im Einsatz sind und welche davon gegebenenfalls nicht mehr nötig sind.
Die meisten Cloud-Anbieter bieten vor einer endgültigen Entscheidung vorgelagerte Funktionstests in einer sogenannten Staging-Umgebung der künftigen Cloud-Umgebung an. Diese Chancen sollten Unternehmen und Behörden unbedingt annehmen, um sichergehen zu können, dass der neue Anbieter alle ihn gestellten Anforderungen erfüllt. Dabei sind sowohl Integrations- und Performance-Tests als auch die funktionale Überprüfung der genutzten Anwendungen möglich. Grundsätzlich empfiehlt es sich die Migration von einem US- auf einen europäischen Anbieter schrittweise durchzuführen und dabei aus Sicherheitsgründen einen parallelen Betrieb beider Umgebungen in Kauf zu nehmen.
Die digitale Souveränität der EU im allgemeinen und Deutschlands im speziellen lässt sich nicht von heute auf morgen realisieren, sie ist ein kontinuierlicher Prozess. Gerade aus diesem Grund ist es höchste Zeit zu beginnen. Es erfordern neben Ressourcen auch eine ausgefeilte Planung und verlässliche Partner, um erfolgreich zu sein. Aber der Aufwand lohnt sich, stehen am Ende doch Datensicherheit und -kontrolle sowie eine gesteigerte Resilienz. Aktuell steht der Umstieg auf europäische Cloud-Anbieter im Mittelpunkt des Interesses. Langfristiges Ziel aber muss es sein, souveräne Cloud-Ökosysteme mit einer kompletten europäischen Wertschöpfungskette aufzubauen und zu etablieren.
* Der Autor Falk Weinreich arbeitet als General Manager Central Europe für den europäischen Cloud-Anbieter OVHcloud und leitet die Geschäfte im DACH-Raum. Er hat maßgeblich zum Erfolg des Unternehmens beigetragen und die Kundenbindung zu Unternehmen in Deutschland, Österreich und der Schweiz verbessert. Mit mehr als zwei Jahrzehnten Erfahrung in der IT-Branche verfügt er über umfassendes Wissen in den Bereichen Cloud Computing, Rechenzentren und Netzwerkinfrastruktur.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/79/3f/793f9934d3c3c42642f30124a9909b1c/0125205406v1.jpeg "Die Cloud gilt als Erfolgsfaktor. Digitale Souveränität wird in Europa immer wichtiger. Die Verwaltung setzt zunehmend auf Multicloud. (Bild: © Burhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/c2/50c2902a4f7eeaf0e95f8b1468ec40f4/0125569423v1.jpeg "Wenn aus der Cloud die Daten regnen: Der Mythos der absoluten Datensouveränität europäischer Clouds löst sich bei genauerem Hinsehen auf. Auch europäische Cloud-Anbieter geben Daten heraus, wenn das Gesetz es verlangt. (Bild: Zhongyuan Chen - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/8c/d48c9e151685a21406ec5f0f59f0ff20/0127730418v1.jpeg "Wo ein Wille, da ein Weg. Echte digitale Souveränität gelingt laut Bernd Korz nur mit europäischen Clouds: Der US Cloud Act entlarvt „Sovereign“-Versprechen der Hyperscaler, der EU Data Act ändert daran wenig. Die Praxis zeigt: Mit den richtigen Anbietern sind DSGVO-Compliance, Performance und Kostensicherheit heute schon erreichbar. (Bild: © Andrei - stock.adobe.com)")