Zum 30. September 2025 läuft eine zentrale Lizenzregel bei Microsoft aus: Managed Service Provider dürfen ihre SPLA-Lizenzen künftig nicht mehr auf Hyperscaler-Infrastrukturen einsetzen. Hinter dieser scheinbar technischen Änderung steckt ein massiver Eingriff in Marktstruktur, Preishoheit und digitale Souveränität.
Mit dem Ende der SPLA-Nutzung auf Hyperscalern wie AWS, Azure oder Google verschieben sich Macht und Marge im Cloud-Ökosystem – zulasten offener Infrastrukturen.
Nun läuft die entsprechende Übergangsfrist ab: Mit dem 30. September 2025 endet für Managed Service Provider (MSPs) die Möglichkeit, eigene SPLA‑Lizenzen auf Infrastrukturen der sogenannten „Listed Providers“ zu verwenden – ab dem 1. Oktober 2025 ist das nicht mehr zulässig.
Das Ende eines auf dem Markt etablierten Konzepts
Ein SPLA (Service Provider License Agreement) ist der seit Jahren etablierte Rahmen, über den Hoster, MSPs und ISVs Microsoft‑Software monatlich als Service lizenzieren – von Windows- und SQL-Server bis hin zu RDS‑ und Office‑Szenarien. SPUR präzisiert zu jedem Zeitpunkt die konkreten Nutzungsrechte und Einsatzbedingungen.
Mit dem Aufkommen der Public Clouds begannen außerdem viele Anbieter, ihre eigenen SPLA‑Verträge auch auf Hyperscaler‑Infrastrukturen zu nutzen; dies verschaffte Redundanz, Preishoheit und Architekturfreiheit. Der Dreh‑ und Angelpunkt der aktuellen Änderungen im Cloud-Geschäft ist das Konzept genau ebenjener „Listed Providers“. Microsoft führt diese Bezeichnung seit 2019 und zählt dazu die vier großen Hyperscaler Alibaba, Amazon, Google und Microsoft (Azure).
Was ändert sich nun konkret? Bis einschließlich 30. September 2025 durften bestehende Bereitstellungen weiterlaufen; ab 1. Oktober 2025 dürfen Dienstleister ihre eigenen SPLA‑Lizenzen in den Rechenzentren der Listed Providers nicht mehr einsetzen. Das bestätigen sowohl Microsoft‑Unterlagen als auch die Migrationshinweise der Hyperscaler (https://www.max-it.de/microsoft-aendert-spla-nutzungsbedingungen-ab-oktober-2025/). Zulässig bleiben dagegen „license‑included“-Angebote der Listed Providers selbst, also Instanzen, bei denen Microsoft‑Lizenzen im Preis enthalten sind.
Für MSPs bedeutet das den Verlust eines zentralen Wettbewerbsinstruments – nämlich der eigenen Lizenz – ausgerechnet dort, wo die Nachfrage am größten ist. Preisgestaltung, Margen und Architekturentscheidungen verschieben sich damit in Richtung der Plattformanbieter.
Wenn die Datenportabilität an der Lizenz endet
Zwar verweist Microsoft als Gegenargument auf neue Lizenzvorteile wie das „Flexible Virtualization Benefit“ (FVB), das die Mitnahme geeigneter Abonnement‑ oder SA‑Lizenzen zu Partner‑Clouds erleichtern soll. In der Praxis gilt aber genau dort die entscheidende Einschränkung: Das FVB gilt nicht für Listed Providers – also eben nicht für AWS, Azure, Google oder Alibaba. Das vermeintliche Mehr an Freiheit endet damit bedauerlicherweise an der wichtigsten Marktschnittstelle.
Die damit verbundenen Folgen reichen weit über Preisschilder hinaus: Lizenzgrenzen bestimmen die reale Daten‑ und Workload‑Portabilität. Wenn Wechselkosten durch Lizenzpfade steigen und Compliance‑Risiken zunehmen, leidet die Interoperabilität; Multicloud‑Ansätze werden de facto ausgebremst. Das Ergebnis ist eine Marktarchitektur, die Abhängigkeiten verstärkt und Wettbewerb dämpft – und damit ein Widerspruch zur von Microsoft angeblich behaupteten Öffnung.
Auch im Hinblick auf die Cybersicherheit ist dieses Vorgehen riskant: Denn Resilienz entsteht durch Anbieter-Diversität, klar definierte Exit-Pfade und technisch wie rechtlich abgesicherte Fallbacks. Wenn ein Lizenzwechsel – etwa im Incident-Fall – zusätzliche Kosten, Umbauten oder juristische Prüfungen auslöst, werden Ausweichstrategien seltener geprobt und langsamer umgesetzt. Für Datenschutz und Data Compliance gilt Entsprechendes: Je enger die erlaubten Hosting‑Pfadoptionen gefasst sind, desto schwieriger wird es, regionale, datensparsame oder besonders souveräne Setups konsequent zu priorisieren – ein Schritt weg von der digitalen Souveränität in Zeiten, in der wir sie mehr denn je benötigen.
Ökonomisch betrachtet ist diese Entwicklung im Ergebnis nichts anderes als eine Marktgestaltung via Lizenzrecht: Verhandlungsspielräume – also die Möglichkeit, Workloads anhand eigener SPLA‑Kalkulation auf der jeweils besten Infrastruktur zu betreiben – werden bewusst geschlossen. Der Preisanker verschiebt sich damit hin zu „license‑included“‑Tarifen und Programmen, die der Plattformbetreiber kontrolliert. SPUR wird so zur Stellschraube, mit der technische Möglichkeiten an wirtschaftliche Interessen angepasst werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Guter Rat ist deshalb teuer: Was sollten die Kunden von Service‑Providern jetzt tun?
1. Eine Inventur aller Microsoft‑Workloads in den Clouds der Listed Providers durchführen und identifizieren, wo SPLA‑Lizenzen im Einsatz sind.
2. Migrationspfade definieren – etwa den Rückzug in eigenes Rechenzentrum/Colocation.
3. Die Datenportabilität technisch absichern – beispielsweise mittels Containerisierung, automatisierten Re‑Deployments, Daten‑Exportpfaden und dem Aufbau eines zweiten, betriebsbereiten Zielumfelds für Notfälle.
4. Unbedingt die Kosten‑ und Compliance‑Kontrollen zeitnah schärfen – neue Preismodelle simulieren, Service Level Agreements (SLA) und Data Processing Agreements (DPA) anpassen, Ausstiegsklauseln vereinbaren, Vendor‑Lock‑in‑Risiken bewerten und die Datenrückgabe vertraglich absichern.
5. Falls bislang noch nicht geschehen: Einen Meilensteinplan für die anstehenden Änderungen mit dem Provider verbindlich vereinbaren – inklusive Fallback-Lösungen, falls Termine oder Budgets reißen.
Fazit und Ausblick
Im Ergebnis dürfte damit eines klar sein: SPUR ist mehr als ein abstraktes Fußnotenwerk – es ist die zentrale Regelmatrix, die Wettbewerb, Sicherheit, Souveränität und Resilienz in der Cloud prägt. Die Abschaltung von SPLA auf den gelisteten Hyperscalern ab dem 01.10.2025 ist deshalb keine Randnotiz, sondern eine ganz wesentliche Richtungsentscheidung. Wer jetzt aber nüchtern plant und Datenportabilität konsequent aufbaut, verhindert, dass Lizenzklauseln am Ende die eigene Cloud-Architektur maßgeblich diktieren.
* Der Autor Prof. Dr. Dennis-Kenji Kipker ist wissenschaftlicher Direktor des cyberintelligence.institute in Frankfurt am Main und Berater der Bundesregierung und der Europäischen Kommission in Fragen von Cybersicherheit und internationaler IT-Strategie.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/03/3b/033b3c602ece4d8ebd425dc77d25908e/0124392341v2.jpeg "Fehlende digitale Souveränität macht Europa anfällig für politische Erpressung, wirtschaftliche Abhängigkeiten und gefährdet die Datensicherheit. Wie jahrzehntelanges Outsourcing uns heute in eine digitale Krise geführt hat und wie IT-Experten dabei helfen können, das Ruder herumzureißen. (Bild: pkproject - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/23/1823f7e8c6b1467bbfbe251e50b45e1e/0125656069v1.jpeg "Viele Unternehmen, die in die Cloud migriert sind, stehen vor Herausforderungen wie hohen Kosten, fehlender Kontrolle und wachsender Abhängigkeit von großen Anbietern, was neue Strategien und Mut erfordert, um die digitale Souveränität zurückzugewinnen. (Bild: © Vladyslav Bashutskyy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/83/a78395e2428a8c4313e9bb59e1f6540d/0127721837v1.jpeg "Europäische Cloud-Infrastrukturen gewinnen an Bedeutung; dabei sind Sicherheit, Transparenz und DSGVO-Konformität entscheidende Kriterien für Unternehmen. (Bild: © alphaspirit - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/8c/d48c9e151685a21406ec5f0f59f0ff20/0127730418v1.jpeg "Wo ein Wille, da ein Weg. Echte digitale Souveränität gelingt laut Bernd Korz nur mit europäischen Clouds: Der US Cloud Act entlarvt „Sovereign“-Versprechen der Hyperscaler, der EU Data Act ändert daran wenig. Die Praxis zeigt: Mit den richtigen Anbietern sind DSGVO-Compliance, Performance und Kostensicherheit heute schon erreichbar. (Bild: © Andrei - stock.adobe.com)")