Europa diskutiert seit Jahren über digitale Souveränität. Ein Blick auf die Zahlen zeigt jedoch, dass Reden allein nicht genügt. Rund 85 Prozent des europäischen Cloud-Marktes werden von US-Hyperscalern dominiert. Die Daten liegen zwar physisch in europäischen Rechenzentren, doch die Plattformen, auf denen sie laufen, die Tools zu ihrer Verwaltung und die rechtlichen Rahmenbedingungen stammen überwiegend aus den USA.
Der Hauptteil des europäischen Cloud-Marktes liegt in US-amerikanischer Hand; Vendor Lock-in ist somit die erste Lücke innerhalb souveräner Strategien, die IT-Entscheider schließen sollten.
Diese Abhängigkeit geht weit über die Hyperscaler-Ebene hinaus. Sie zieht sich durch das gesamte Stack: von Automatisierungstools und Betriebsplattformen bis hin zur Hardware – ob von Dell oder Lenovo –, die häufig aus nicht-europäischen Ländern stammt. Die unbequeme Wahrheit lautet daher: Eine vollständig souveräne europäische Digitalinfrastruktur ist heute nicht erreichbar.
Souveränität beginnt bei den Daten
Wie kann Europa digitale Souveränität erreichen – ohne ein eigenes Silicon Valley? Der häufig gemachte Fehler besteht darin, mit der Technologiefrage zu beginnen. In Wirklichkeit ist es genau umgekehrt: Souveränität beginnt mit der Datenklassifizierung, nicht mit der Plattformwahl.
Es geht nicht um die Wahl der Plattform, sondern um die Analyse der Daten. Entscheidend ist zu klären, welche Informationen tatsächlich kritisch sind, welche Workloads eine souveräne, europäisch betriebene Umgebung inklusive lokalem Disaster Recovery und aktiver Redundanz erfordern – und welche Anwendungen ohne Risiko in einer globalen Public Cloud betrieben werden können.
Wer alle Systeme unterschiedslos in eine souveräne Cloud verlagert, erhöht in erster Linie die Kosten, ohne zwangsläufig reale Risiken zu reduzieren. Digitale Souveränität erreicht man durch Differenzierung, nicht durch maximale Isolation.
Erst wenn Daten nach Kritikalität klassifiziert sind, wird die Technologiewahl sinnvoll.
Vendor Lock-in: Das unterschätzte strategische Risiko
Ein Thema, das auf vielen Führungsebenen noch nicht die Aufmerksamkeit bekommt, die es verdient, ist Vendor Lock-in. Die Bindung an einen einzelnen Hyperscaler ist sowohl ein Architekturproblem als auch ein strategisches Risiko. Wer heute alles auf eine Karte setzt, verliert morgen Verhandlungsspielraum, Flexibilität und im schlimmsten Fall seine Handlungsfähigkeit.
Eine Multi-Cloud-Strategie ist daher der einzig sinnvolle Ansatz. Workloads sollten auf mehrere Anbieter verteilt, europäisch betriebene Services gezielt eingebunden und Abhängigkeiten von einzelnen US-Plattformen strukturell reduziert werden. Das ist gelebte geopolitische Resilienz.
Ein weiterer Aspekt überrascht: Globale Hyperscaler sind nicht automatisch die günstigere Option. Rechnet man Datenvolumen, Egress-Kosten und langfristige Service-Abhängigkeiten ein, erweisen sich hybride oder lokale Modelle oft als wirtschaftlicher.
Der MSP als unabhängiger Architekt
Genau hier kommen unabhängige Managed Service Provider (MSPs) ins Spiel. Da sie nicht an einen bestimmten Hyperscaler gebunden sind, können sie eine objektive Architekturberatung bieten – etwas, das kein einzelner Cloud-Anbieter leisten kann. MSPs analysieren das individuelle Risikoprofil, bewerten regulatorische Anforderungen wie DORA, den AI Act oder den Cyber Resilience Act objektiv und entwerfen ein Betriebsmodell, das zum Unternehmen passt – nicht zur Produkt-Roadmap eines Anbieters.
Die Grundlage dafür ist immer ein strukturiertes Assessment. Keine Empfehlung sollte ausgesprochen werden, ohne die bestehende Landschaft zu verstehen. Welche Systeme laufen wo, und welche regulatorischen Pflichten gelten für dieses Unternehmen in dieser Branche? Ein Finanzdienstleister hat andere Anforderungen als ein produzierendes Unternehmen – dennoch brauchen beide eine maßgeschneiderte Lösung.
Und entscheidend: Cloud-Souveränität ist kein Projekt mit Enddatum. Regulierungen, Technologien und Anforderungen befinden sich im ständigen Wandel. Was heute als beste Architektur gilt, kann morgen bereits veraltet sein. Ein MSP muss daher als permanenter Beratungspartner agieren und darf sich nach dem Go-live nicht zurücklehnen. Governance muss vor Technologie kommen. Wer sich nur auf die technische Umsetzung konzentriert, verliert das große Ganze aus dem Blick. Die entscheidende Frage ist nicht, welche Plattform aktuell die beste ist, sondern wie ein Unternehmen aufgestellt sein muss, um auch morgen handlungsfähig zu bleiben. Das ist eine Führungsaufgabe, keine IT-Aufgabe.
Europa reguliert, und zwar in einem Tempo, das viele Unternehmen zunehmend unter Druck setzt. Mit Anforderungen wie DORA, dem AI Act oder dem Cyber Resilience Act wächst die regulatorische Last kontinuierlich. Wer Compliance zum alleinigen Ziel erklärt, verliert den Anschluss an die technologische Realität.
Künstliche Intelligenz (KI) und Automatisierung lassen sich nicht aufhalten. Die einzige Frage ist, wie Unternehmen sie für sich nutzen. So ermöglicht etwa der On-Premises-Betrieb von Large Language Models (LLMs), KI produktiv einzusetzen, ohne sensible Daten in unkontrollierte Umgebungen einzuspeisen. Gerade im KI-Bereich ist die europäische Abhängigkeit besonders ausgeprägt. Europa fehlen derzeit wettbewerbsfähige Sprachmodelle. Der Markt ist noch stärker von US-Anbietern dominiert als der klassische Cloud-Markt. Das ist kein Randproblem, sondern ein strukturelles Risiko für Europas Innovationsfähigkeit.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Was es braucht, ist echte Unabhängigkeit – und ein eigenes Silicon Valley
Im Idealfall hätte Europa eigene Hyperscaler, eine lebendige KI-Unternehmenslandschaft und eine digitale Infrastruktur, die geopolitischem Druck standhalten kann. Ein europäisches Pendant zu Silicon Valley ist noch eine Vision – aber es ist die einzig konsequente Richtung, an der sich Europa orientieren sollte.
Der erste Schritt beginnt nicht in Brüssel, sondern hier und jetzt – in den Entscheidungen der IT-Verantwortlichen. Es geht darum, die richtigen Fragen zu stellen: Welche Daten sind wirklich kritisch, und wo akzeptieren wir Abhängigkeit – und wo müssen wir sie vermeiden? Und erhalten wir unabhängige Beratung oder herstellergetriebene Empfehlungen?
* Der Autor Philip Hoegee ist Head of Infrastructure & Cloud Services bei Getronics.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/3b/b8/3bb80b6a0c2e58c6adbe7b40df86aa12/0130692502v2.jpeg "In einer sich wandelnden Landschaft, in der technische Innovationen und menschliche Fähigkeiten Hand in Hand gehen, können Kreativität, soziale Kompetenzen und komplexe Problemlösungen der Schlüssel zu „zukunftssicheren“ Berufen sein. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e8/38/e8387251b85fc72e0f56d2fa1915043d/0129328744v2.jpeg "Law as Code bezeichnet die digitaltaugliche Bereitstellung des Rechts als ausführbarer Code und ermöglicht so die systematische Umsetzung von Gesetzen in maschinenlesbare Form. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/95/d6/95d6c599b3ff7ee542b413a6bf68af69/0129076535v2.jpeg "Der Begriff Supercloud beschreibt im Wesentlichen die nächste Evolutionsstufe des Cloud Computings und der Multicloud. (Bild: © Khela - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/da/bfdacb2b889dd7b1b199d9050e0cbc7a/0131767108v2.jpeg "Das Cloudian HyperScale AIDP v1.1 Update bietet Unternehnen Datensouveränität und soll bis zu 60 Prozent günstiger sein als KI-Dienste aus der Public Cloud. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/70/ea/70ea0e0ccdd465e204f34c89550cb786/0131342390v1.jpeg "Aus einem Text-Prompt erzeugt Cloud Design eine erste Version des angefragten Designs, die der Anwender anschließend per Konversation, Kommentar oder Direktbearbeitung verfeinert. (Bild: Joos - Anthropic)")
:quality(80)/p7i.vogel.de/wcms/4d/f4/4df463fedcb911e1e289b395049611b5/0131338338v1.jpeg "Multi-Agenten-Systeme überwinden die strukturellen Grenzen klassischer Chatbots im B2B-Service. (Bild: © kebox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/91/2491f1dff1378fd50d786fb54899da3c/0130876852v1.jpeg "Von der Analyseplattform zum Arbeitsassistenten: Snowflake Intelligence soll Routineaufgaben per natürlicher Sprache automatisieren und sich über MCP-Konnektoren direkt in bestehende Unternehmensanwendungen einklinken. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/a8/8d/a88dc7e355b6c505e8043b0e7086880c/0131371441v1.jpeg "Unternehmen müssen ihre Cloud-Sicherheitsstrategie an wachsende Multicloud- und Hybrid-Umgebungen anpassen sowie gezielt weiterbilden, um die Lücke bei Sicherheitskompetenzen zu schließen.
(Bild: © peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/19/04198f857273e4320a00caa6fe6197ed/0131771820v2.jpeg "Der Cloud Service Agora von Denodo soll es Microsoft Azure-Kunden weltweit ermöglichen ihren gesamten Datenbestand über hybride, Multi-Cloud- und datensouveräne Umgebungen hinweg zu nutzen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/28/7d/287ddac73aa6ed6f2b98e3e80cca6fe8/0131758606v2.jpeg "Delos Cloud ergänzt Azure um ein angepasstes Betriebsmodell für den öffentlichen Sektor. Dabei soll die Nutzung der Cloud den regulatorischen Anforderungen entsprechen angepasst werden. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/d1/8bd1f28470ce80a77d775bb8d8d440ff/0131678736v1.jpeg "Die Teams von Stackit und Akquinet haben sich bei einem Workshop ausgetauscht, um Synergien auszuloten. (Bild: Akquinet / StackIT)")
:quality(80)/p7i.vogel.de/wcms/55/2e/552e343936b61abe9f9bad4df5144ded/0131396778v1.jpeg "Der Hauptteil des europäischen Cloud-Marktes liegt in US-amerikanischer Hand; Vendor Lock-in ist somit die erste Lücke innerhalb souveräner Strategien, die IT-Entscheider schließen sollten. (Bild: © Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/1b/351bde30ae580f277f7a525dff211f2e/0131853008v2.jpeg "Dr. Feifei Li, Chief Technology Officer und President of International Business von Alibaba Cloud, präsentierte den Start der neuen Frankreich-Region des Unternehmens. (Bild: Alibaba Cloud)")
:quality(80)/p7i.vogel.de/wcms/94/25/94254e40baaaa746dcaf035b3c8b9771/0131378473v1.jpeg "Agentische KI markiert einen wichtigen Entwicklungsschritt für das gesamte Unternehmen – über IT und Business hinweg. (Bild: © Ivelin Radkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/69/9369bfb8e51077946868bbf96ef85b86/0131788123v2.jpeg "Workday und Google Cloud wollen mit ASOR und Gemini eine gemeinsame Basis schaffen, auf der Agenten verschiedener Anbieter kontrolliert zusammenarbeiten. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d7/33/d733570814d2f008c4a9b2b64432e638/0130250622v1.jpeg "Die neue Plattform verankert KI-gestützte Security-Funktionen in Code, Abhängigkeiten und Laufzeitumgebungen. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/ce/c2/cec23c442463e59b259a0f7b4d79940b/0131085227v1.jpeg "Bevölkerung wie Unternehmen sind nicht auf große Infrastruktur-Ausfälle durch Naturkatastrophen oder sonstige Störungen vorbereitet. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4c/7a/4c7a27eb61459cad6794418fc68ab654/0131131469v1.jpeg "Unternehmen laden oft sensible Videos als „privat“ auf YouTube hoch. Andere Nutzer sehen die Videos nicht. Google aber schon. Und ist verpflichtet, diese US-Gerichten und Behörden auf Anfragen verfügbar zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/16/34/16342b5e3dffc397e3b7e9c8cd2ce232/0130625872v1.jpeg "Für praktisch jeden Speicherzweck findet der geneigte Kunde auch passende europäische Angebote. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0e/19/0e19eb5a1ab074734c0597eacdbf030c/0131327372v1.jpeg "Vier europäische Tech-Unternehmen stellten in Berlin das erste vollständig souveräne Notfallwiederherstellungspaket Europas vor, dass die Geschäftskontinuität unabhängig von ausländischen Cloud-Anbietern sicherstellt. (Bild: Cubbit)")
:quality(80)/p7i.vogel.de/wcms/2e/04/2e041e93b1d72f6580291bb5f234b5c5/0130963060v1.jpeg "Das Datenverzeichnis bildet den technischen Kern jeder Nextcloud-Installation – Architektur und Storage-Design entscheiden über Performance, Skalierbarkeit und digitale Souveränität. (Bild: © PicDY - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/bf/81bf238709bbe95944c3060987a03a87/0130887672v1.jpeg "Von Technik zu Taktik: Kluge Cloud-Entscheidungen sichern über die Effizienz hinaus Souveränität und Sicherheit. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/4e/ee4e2ce206ae8c06e3b182c608e305ba/0131834080v1.jpeg "NTT Data und Google Cloud vertiefen ihre Zusammenarbeit. Durch die Kombination von Google-Cloud-Technologie und NTT-Data-Services soll eine skalierbare Grundlage für Enterprise-KI entstehen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/34/073474dac18e3d3c0a89c5a3c53cbf6f/0131398621v1.jpeg "Das Update für OpenAI Codex bringt Computernutzung, In-App-Browser, Memory und über 90 zusätzliche Plugins. (Bild: Joos - OpenAI)")
:fill(fff,0)/p7i.vogel.de/companies/68/6c/686cc778b54e4/flexera-no-tagline-rgb-full-color.png "flexera-no-tagline-rgb-full-color (Flexera Software GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/69/8c/698c4ebef13d1/stackit-logo-horizontal-primary-pos-navy-rgb.png "stackit-logo-horizontal-primary-pos-navy-rgb (STACKIT)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/59/cb/59cbdd7c51fefd5ba73142b57ffd9023/0124872500v1.jpeg "Das Orchestrieren einer Multicloud-Umgebung soll durch den Data Act erleichtert werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/14/f4/14f406cca660fb0830c15d36b4f5c63e/0126339665v1.jpeg "Digitale Souveränität: Das ZenDiS-Whitepaper warnt vor Abhängigkeiten durch proprietäre Systeme und US-Recht und erklärt, warum viele Cloud-Angebote nicht wirklich unabhängig sind. (Bild: © BonzEarthsnapper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/b1/35b1e865b3cdfd5e4b32342871124543/0129824189v1.jpeg "Die meisten Unternehmen sehen laut aktueller Lünendonk-Studie Souveränität nicht als Isolation, sondern als Fähigkeit, in vernetzten Ökosystemen eigenständig Entscheidungen zu treffen, Abhängigkeiten bewusst zu steuern und kritische Risiken zu begrenzen. (Bild: © Cheewynn - stock.adobe.com / KI-generiert)")