Die zunehmenden Diskussionen um die digitale Unabhängigkeit Europas führt dazu, dass die US-Cloud-Anbieter "europäische Cloud-Lösungen" anbieten. Nach Microsoft hat auch Amazon Web Services (AWS) am heutigen 15. Januar 2026 den Start seiner "Euro-Cloud-Angebote" für europäische Kunden bekannt gegeben. Ob die AWS Digital Souveigny "Euro-Cloud" wirklich hält, was sie verspricht: Nämlich digitale Souveränität von den USA?
Das Thema ist mir heute über verschiedene Posts auf Social Media und im Internet untergekommen (z.B. bei The Register).
AWS Digital Sovereignty = Euro Cloud
Unter dem Titel "AWS Digital Sovereignty" bietet Amazon Web Services eine unabhängige Cloud für Europa, die sich laut AWS vollständig innerhalb der Europäischen Union befindet. Diese Lösung sei in Europa für Europa entwickelt worden.
Es sei die einzige funktionsreiche, autark betriebene souveräne Cloud, die durch strenge technische Kontrollen, Souveränitätsgarantien und rechtlich vorgeschriebenen Schutzmaßnahmen abgesichert sei, heißt es auf obiger AWS-Seite. Dazu erfolgt die Verwaltung und Betrieb in Europa. Die AWS European Sovereign Cloud werde mit einer unabhängigen Führungsstruktur, einem eigenen Security Operations Center und unter einer neu gegründeten Muttergesellschaft betrieben, die lokal in der EU gesteuert, von Bürgern der EU geleitet wird und den lokalen Gesetzen unterliegt.
AWS gibt sich überzeugt, dass es für seine Kunden unerlässlich sei, die Kontrolle über ihre Daten zu haben und selbst entscheiden zu können, wie sie diese Daten in der Cloud sichern und verwalten.
Erste AWS-Region in Deutschland
Von Anfang an war es daher der Ziel der Entwickler, AWS von Grund auf souverän zu gestalten. Daher sei man der einzige große Cloud-Anbieter, der seinen Kunden die Kontrolle über den Speicherort und die Bewegung ihrer Daten ermöglichte, schreibt AWS in dieser Ankündigung. Man habe Datenschutzfunktionen und -kontrollen für AWS entwickelt, wobei man auf Input von Kunden aus den Bereichen Finanzdienstleistungen, Gesundheitswesen und Behörden baut. Diese Organisationen gehören laut AWS zu den sicherheits- und datenschutzbewusstesten weltweit gehören. AWS gibt an, sich verpflichtet zu haben, die AWS-Fähigkeiten zu erweitern, damit Kunden ihre Anforderungen an die digitale Souveränität erfüllen können, ohne Kompromisse bei der Leistung, Innovation, Sicherheit oder Skalierbarkeit der AWS Cloud eingehen zu müssen.
Die erste AWS-Region der AWS European Sovereign Cloud ist im Bundesland Brandenburg angesiedelt. Laut dieser Mitteilung fließen 7,8 Milliarden Euro an Investitionen in den Standort.
Es gibt außerdem Pläne, die Präsenz der AWS European Sovereign Cloud von Deutschland aus auf die gesamte EU auszudehnen, um eine strikte Isolierung, landesinterne Datenresidenz und niedrige Latenzanforderungen zu unterstützen. Dies beginnt mit neuen AWS Local Zones in Belgien, den Niederlanden und Portugal.
Die AWS European Sovereign Cloud steht allen Kunden offen und soll auch Kunden, die aufgrund des Strebens nach einer verbesserten Datenresidenz und operativer Autonomie entweder noch nicht in der Lage waren, ihren Weg in die Cloud anzutreten oder einige ihrer sensiblen Workloads nicht in die Cloud migrieren konnten oder durften, locken.
AWS Euro Cloud Governance Struktur; Quelle: AWS
Die Infrastruktur der AWS European Sovereign Cloud befindet sich vollumfänglich innerhalb der EU, schreibt AWS. Sie sei physisch und logisch von anderen AWS-Regionen getrennt und werde als unabhängige Cloud für Europa betrieben. AWS verpflichtet sich zu einem unabhängigen und fortlaufenden Betrieb. Die AWS European Sovereign Cloud hat keine kritischen Abhängigkeiten von Infrastrukturen außerhalb der EU, gibt AWS an.
Zusätzlich zur unabhängigen Infrastruktur gebe es keinen operativen Zugang außerhalb der EU-Grenzen, sichert AWS zu. Das sorge für betriebliche Autonomie und eine verbesserte Datenresidenz. Die AWS European Sovereign Cloud werde ausschließlich von EU-Bürgern betrieben, die sich in der EU aufhalten, heißt es (das will man schrittweise umstellen). Dies umfasse auch den Zugang zu Rechenzentren, den technischen Support und den Kundenservice für die AWS European Sovereign Cloud.
Das BSI unterstützt AWS
Das Bundesamt für Sicherheit in der Informationstechnik, BSI, hatte ja kürzlich bekannt gegeben, dass sein Meldeportal auf AWS in der Cloud läuft (siehe NIS-2-Registrierung im BSI-Portal jetzt möglich (6.1.2026)), was Kritik hervorrief. Unter dem Titel "AWS European Sovereign Cloud" kann man dem Thema einen neuen Anstrich geben.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt den US-Cloud-Anbieter Amazon Web Services (AWS) bei der Ausgestaltung von Sicherheits- und Souveränitätsmerkmalen seiner European Sovereign Cloud (ESC), wie man dieser Pressemitteilung entnehmen kann. Es sei eine eigenständige Cloud-Infrastruktur, die sich vollständig innerhalb der EU befindet und deren Betrieb physisch wie auch logisch von der globalen AWS-Instanz unabhängig sein wird. BSI-Präsidentin Claudia Plattner sagt dazu:
Um mit digitalen Innovationen Schritt zu halten und gleichzeitig digitale Souveränität zu ermöglichen, verfolgt das BSI eine Doppelstrategie.
Erstens: Der europäische Markt und die hiesige Digitalindustrie müssen gestärkt werden.
Zweitens: Außereuropäische globale Produkte müssen so angepasst und eingebettet werden, dass eine sichere und selbstbestimmte Nutzung möglich wird.
Voraussetzung dafür sind im Bereich Cloud-Computing innovative Angebote, die als europäische Instanzen sowohl technisch als auch organisatorisch unabhängig betrieben werden. Die Zukunft der Hyperscaler in Europa sind daher Angebote wie die AWS European Sovereign Cloud. Als Cybersicherheitsbehörde Deutschlands freuen wir uns, dass wir zu deren Konzeption beitragen können. Wir werden die Umsetzung der Sicherheits- und Souveränitätsmerkmale eng begleiten.
Die spannende Frage dürfte dabei sein, ob die obige AWS-Konstruktion die juristischen Hürden so hoch legt, das der US Cloud Act faktisch keine Zugriffsmöglichkeit bietet. Ich selbst kann das nicht final beurteilen – bei Microsoft, die mit Azure länger eine "European Data Boundary"-Lösung anbieten, musste ein Microsoft Manager eingestehen, dass die USA Zugriff haben (siehe meinen Blog-Beitrag Souveräne EU-Cloud-Debakel: Microsoft kann US-Zugriff nicht verhindern).
Weiße Salbe bzw. Souveränitätswashing?
In einem Beitrag von RBB sagt Markus Beckedahl, dass man "es hier mit klassischem Souveränitätswashing zu tun" habe. Die USA unter Donald Trump würden weiterhin darauf bestehen, dass sie Zugriff auf Daten von US-Unternehmen haben – auch von Tochterunternehmen in anderen Ländern. "Das ist natürlich ein Dilemma für die Geschäfte, die Amazon in Deutschland machen möchte."
Für eine wirkliche Unabhängigkeit von den USA brauche es vollkommen unabhängige Cloud-Infrastrukturen in Europa, meint Beckedahl. Es gebe bereits Anbieter in der EU, die man stärken müsse. Allerdings hätten Amazon und andere US-Unternehmen einen großen Teil des Marktes für Clouddienste unter sich aufgeteilt, stellt Beckedahl fest. Da ist wohl das letzte Wort noch nicht ausgefochten.
Ergänzung: Ich habe im Nachgang mal geschaut – bei Golem sieht man das im Artikel AWS in Brandenburg ist keine grundlegende Änderung sowie im Beitrag Amazon: AWS will in Potsdam als souverän gelten ähnlich wie Beckedahl.
Ähnliche Artikel:
Airbus migriert kritische Anwendungen in eine souveräne europäische Cloud
Souveräne EU-Cloud-Debakel: Microsoft kann US-Zugriff nicht verhindern
MVP: 2013 – 2016
Brüllwitz & Schenkelklopf
Und wer kauft ihnen das ab?
Die Bundeswehr.
Wer folgt?
Bayern
Wie viele Schrotflinten sind nötig, bis die "Kunden" endlich mal etwas verstehen?
Antwort: Alle
Was haben sie verstenden?
Nichts
2 Cent
Günni, wenn dir der Kommentar nicht gefällt, du kennst ja deine Knöpfe ;)
Hätten nun wirklich bis zum 1. April warten können – dann hätte ich es ihnen bildlich gesprochen abgekauft.
Eine amerikanische (K)CLOUD-Lösung für Europa – ich weiß echt nicht ob ich schallend lachen oder bitterlich weinen soll.
ich denke "bitterlich weinen" passt
Komplett beurteilen kann ich das in aller Gänze auch nicht, tendiere aber zum "Souveränitätswashing". Es ist ja allgemein bekannt, dass Unwissenheit bei digitalen Dingen gepaart mit politischen Entscheidungen eine heiße Mischung sein kann. Und da ist eine juristische Absicherung einer technischen gleichgestellt.
Diese Lösung halte ich für Schönfärberei. Wir wissen, dass US-Firmen per US-Gesetz dazu verpflichtet sind, unabhängig ihres Standorts Daten zu beschaffen. Und dass das trotz einer "Euro Cloud" technisch möglich ist, wissen wir auch, und wenn dazu jemand Daten auf eine externe SSD schieben müsste. Wie also sollte diese Euro Cloud US-Unternehmen rein technisch davon abhalten, Daten auszuschleusen?
Wenn das technisch durch irgendwelche Maßnahmen unmöglich wäre, so bin ich mir relativ sicher, dass die US-Regierung etwas dagegen unternehmen würde.
Der Cloud Act sagt ja "unter Kontrolle …. des Providers".
Und ein US-Unternehmen hat selbstverständlich die Kontrolle über seine Tochterfirmen.
Das, was AWS da von sich gibt, ist "Souveränitätswashing".
Ändern tut sich de facto nichts.
Ein US-Unternehmen kann keine EU-Cloud aufbauen, die nicht dem Cloud Act unterliegt.
Microsoft hat das ja schon zugegeben.
Wird Zeit, das auch AWS das zugibt.
NSL = Nationale Souveränität Lite
🤔😉
EU-Washing ist das neue alte. Das macht Microsoft schon und es gibt offenbar immer einen Bayern oder Niedersachsen der sich nicht bis auf die Unterhose entblödet nach außen was von souveränem MS365 oder S3Buckets zu quaken.
Amazon darf die USA gern verlassen, keinen Service mehr in dem Fascho-Ländle anbieten und ganz nach Europa kommen. Aber hier gelten Menschenrechte, zumindest derzeit, noch was. Da lohnt sich die ganze Ausbeuterei nicht. Wird also wohl eher nichts.
Wird also Zeit, selber so nen Shit aufzubauen. Oder ohne das auszukommen. Es gibt wichtigeres zu tun als sich um Cloud-Storage und SAS zu kümmern. Erstmal die Nazis weg und die Welt vorm Klima retten, oder? Ansonsten kann man den Laden eh abschließen und woanders hin.