Die zunehmenden Diskussionen um die digitale Unabhängigkeit Europas führt dazu, dass die US-Cloud-Anbieter "europäische Cloud-Lösungen" anbieten. Nach Microsoft hat auch Amazon Web Services (AWS) am heutigen 15. Januar 2026 den Start seiner "Euro-Cloud-Angebote" für europäische Kunden bekannt gegeben. Ob die AWS Digital Souveigny "Euro-Cloud" wirklich hält, was sie verspricht: Nämlich digitale Souveränität von den USA?
Das Thema ist mir heute über verschiedene Posts auf Social Media und im Internet untergekommen (z.B. bei The Register).
AWS Digital Sovereignty = Euro Cloud
Unter dem Titel "AWS Digital Sovereignty" bietet Amazon Web Services eine unabhängige Cloud für Europa, die sich laut AWS vollständig innerhalb der Europäischen Union befindet. Diese Lösung sei in Europa für Europa entwickelt worden.
Es sei die einzige funktionsreiche, autark betriebene souveräne Cloud, die durch strenge technische Kontrollen, Souveränitätsgarantien und rechtlich vorgeschriebenen Schutzmaßnahmen abgesichert sei, heißt es auf obiger AWS-Seite. Dazu erfolgt die Verwaltung und Betrieb in Europa. Die AWS European Sovereign Cloud werde mit einer unabhängigen Führungsstruktur, einem eigenen Security Operations Center und unter einer neu gegründeten Muttergesellschaft betrieben, die lokal in der EU gesteuert, von Bürgern der EU geleitet wird und den lokalen Gesetzen unterliegt.
AWS gibt sich überzeugt, dass es für seine Kunden unerlässlich sei, die Kontrolle über ihre Daten zu haben und selbst entscheiden zu können, wie sie diese Daten in der Cloud sichern und verwalten.
Erste AWS-Region in Deutschland
Von Anfang an war es daher der Ziel der Entwickler, AWS von Grund auf souverän zu gestalten. Daher sei man der einzige große Cloud-Anbieter, der seinen Kunden die Kontrolle über den Speicherort und die Bewegung ihrer Daten ermöglichte, schreibt AWS in dieser Ankündigung. Man habe Datenschutzfunktionen und -kontrollen für AWS entwickelt, wobei man auf Input von Kunden aus den Bereichen Finanzdienstleistungen, Gesundheitswesen und Behörden baut. Diese Organisationen gehören laut AWS zu den sicherheits- und datenschutzbewusstesten weltweit gehören. AWS gibt an, sich verpflichtet zu haben, die AWS-Fähigkeiten zu erweitern, damit Kunden ihre Anforderungen an die digitale Souveränität erfüllen können, ohne Kompromisse bei der Leistung, Innovation, Sicherheit oder Skalierbarkeit der AWS Cloud eingehen zu müssen.
Die erste AWS-Region der AWS European Sovereign Cloud ist im Bundesland Brandenburg angesiedelt. Laut dieser Mitteilung fließen 7,8 Milliarden Euro an Investitionen in den Standort.
Es gibt außerdem Pläne, die Präsenz der AWS European Sovereign Cloud von Deutschland aus auf die gesamte EU auszudehnen, um eine strikte Isolierung, landesinterne Datenresidenz und niedrige Latenzanforderungen zu unterstützen. Dies beginnt mit neuen AWS Local Zones in Belgien, den Niederlanden und Portugal.
Die AWS European Sovereign Cloud steht allen Kunden offen und soll auch Kunden, die aufgrund des Strebens nach einer verbesserten Datenresidenz und operativer Autonomie entweder noch nicht in der Lage waren, ihren Weg in die Cloud anzutreten oder einige ihrer sensiblen Workloads nicht in die Cloud migrieren konnten oder durften, locken.
AWS Euro Cloud Governance Struktur; Quelle: AWS
Die Infrastruktur der AWS European Sovereign Cloud befindet sich vollumfänglich innerhalb der EU, schreibt AWS. Sie sei physisch und logisch von anderen AWS-Regionen getrennt und werde als unabhängige Cloud für Europa betrieben. AWS verpflichtet sich zu einem unabhängigen und fortlaufenden Betrieb. Die AWS European Sovereign Cloud hat keine kritischen Abhängigkeiten von Infrastrukturen außerhalb der EU, gibt AWS an.
Zusätzlich zur unabhängigen Infrastruktur gebe es keinen operativen Zugang außerhalb der EU-Grenzen, sichert AWS zu. Das sorge für betriebliche Autonomie und eine verbesserte Datenresidenz. Die AWS European Sovereign Cloud werde ausschließlich von EU-Bürgern betrieben, die sich in der EU aufhalten, heißt es (das will man schrittweise umstellen). Dies umfasse auch den Zugang zu Rechenzentren, den technischen Support und den Kundenservice für die AWS European Sovereign Cloud.
Das BSI unterstützt AWS
Das Bundesamt für Sicherheit in der Informationstechnik, BSI, hatte ja kürzlich bekannt gegeben, dass sein Meldeportal auf AWS in der Cloud läuft (siehe NIS-2-Registrierung im BSI-Portal jetzt möglich (6.1.2026)), was Kritik hervorrief. Unter dem Titel "AWS European Sovereign Cloud" kann man dem Thema einen neuen Anstrich geben.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt den US-Cloud-Anbieter Amazon Web Services (AWS) bei der Ausgestaltung von Sicherheits- und Souveränitätsmerkmalen seiner European Sovereign Cloud (ESC), wie man dieser Pressemitteilung entnehmen kann. Es sei eine eigenständige Cloud-Infrastruktur, die sich vollständig innerhalb der EU befindet und deren Betrieb physisch wie auch logisch von der globalen AWS-Instanz unabhängig sein wird. BSI-Präsidentin Claudia Plattner sagt dazu:
Um mit digitalen Innovationen Schritt zu halten und gleichzeitig digitale Souveränität zu ermöglichen, verfolgt das BSI eine Doppelstrategie.
Erstens: Der europäische Markt und die hiesige Digitalindustrie müssen gestärkt werden.
Zweitens: Außereuropäische globale Produkte müssen so angepasst und eingebettet werden, dass eine sichere und selbstbestimmte Nutzung möglich wird.
Voraussetzung dafür sind im Bereich Cloud-Computing innovative Angebote, die als europäische Instanzen sowohl technisch als auch organisatorisch unabhängig betrieben werden. Die Zukunft der Hyperscaler in Europa sind daher Angebote wie die AWS European Sovereign Cloud. Als Cybersicherheitsbehörde Deutschlands freuen wir uns, dass wir zu deren Konzeption beitragen können. Wir werden die Umsetzung der Sicherheits- und Souveränitätsmerkmale eng begleiten.
Die spannende Frage dürfte dabei sein, ob die obige AWS-Konstruktion die juristischen Hürden so hoch legt, das der US Cloud Act faktisch keine Zugriffsmöglichkeit bietet. Ich selbst kann das nicht final beurteilen – bei Microsoft, die mit Azure länger eine "European Data Boundary"-Lösung anbieten, musste ein Microsoft Manager eingestehen, dass die USA Zugriff haben (siehe meinen Blog-Beitrag Souveräne EU-Cloud-Debakel: Microsoft kann US-Zugriff nicht verhindern).
Weiße Salbe bzw. Souveränitätswashing?
In einem Beitrag von RBB sagt Markus Beckedahl, dass man "es hier mit klassischem Souveränitätswashing zu tun" habe. Die USA unter Donald Trump würden weiterhin darauf bestehen, dass sie Zugriff auf Daten von US-Unternehmen haben – auch von Tochterunternehmen in anderen Ländern. "Das ist natürlich ein Dilemma für die Geschäfte, die Amazon in Deutschland machen möchte."
Für eine wirkliche Unabhängigkeit von den USA brauche es vollkommen unabhängige Cloud-Infrastrukturen in Europa, meint Beckedahl. Es gebe bereits Anbieter in der EU, die man stärken müsse. Allerdings hätten Amazon und andere US-Unternehmen einen großen Teil des Marktes für Clouddienste unter sich aufgeteilt, stellt Beckedahl fest. Da ist wohl das letzte Wort noch nicht ausgefochten.
Ergänzung: Ich habe im Nachgang mal geschaut – bei Golem sieht man das im Artikel AWS in Brandenburg ist keine grundlegende Änderung sowie im Beitrag Amazon: AWS will in Potsdam als souverän gelten ähnlich wie Beckedahl.
Ähnliche Artikel:
Airbus migriert kritische Anwendungen in eine souveräne europäische Cloud
Souveräne EU-Cloud-Debakel: Microsoft kann US-Zugriff nicht verhindern
MVP: 2013 – 2016
Brüllwitz & Schenkelklopf
Und wer kauft ihnen das ab?
Die Bundeswehr.
Wer folgt?
Bayern
Wie viele Schrotflinten sind nötig, bis die "Kunden" endlich mal etwas verstehen?
Antwort: Alle
Was haben sie verstenden?
Nichts
2 Cent
Günni, wenn dir der Kommentar nicht gefällt, du kennst ja deine Knöpfe ;)
Hätten nun wirklich bis zum 1. April warten können – dann hätte ich es ihnen bildlich gesprochen abgekauft.
Eine amerikanische (K)CLOUD-Lösung für Europa – ich weiß echt nicht ob ich schallend lachen oder bitterlich weinen soll.
ich denke "bitterlich weinen" passt
Komplett beurteilen kann ich das in aller Gänze auch nicht, tendiere aber zum "Souveränitätswashing". Es ist ja allgemein bekannt, dass Unwissenheit bei digitalen Dingen gepaart mit politischen Entscheidungen eine heiße Mischung sein kann. Und da ist eine juristische Absicherung einer technischen gleichgestellt.
Diese Lösung halte ich für Schönfärberei. Wir wissen, dass US-Firmen per US-Gesetz dazu verpflichtet sind, unabhängig ihres Standorts Daten zu beschaffen. Und dass das trotz einer "Euro Cloud" technisch möglich ist, wissen wir auch, und wenn dazu jemand Daten auf eine externe SSD schieben müsste. Wie also sollte diese Euro Cloud US-Unternehmen rein technisch davon abhalten, Daten auszuschleusen?
Wenn das technisch durch irgendwelche Maßnahmen unmöglich wäre, so bin ich mir relativ sicher, dass die US-Regierung etwas dagegen unternehmen würde.
Der Cloud Act sagt ja "unter Kontrolle …. des Providers".
Und ein US-Unternehmen hat selbstverständlich die Kontrolle über seine Tochterfirmen.
Das, was AWS da von sich gibt, ist "Souveränitätswashing".
Ändern tut sich de facto nichts.
Ein US-Unternehmen kann keine EU-Cloud aufbauen, die nicht dem Cloud Act unterliegt.
Microsoft hat das ja schon zugegeben.
Wird Zeit, das auch AWS das zugibt.
NSL = Nationale Souveränität Lite
🤔😉
EU-Washing ist das neue alte. Das macht Microsoft schon und es gibt offenbar immer einen Bayern oder Niedersachsen der sich nicht bis auf die Unterhose entblödet nach außen was von souveränem MS365 oder S3Buckets zu quaken.
Amazon darf die USA gern verlassen, keinen Service mehr in dem Fascho-Ländle anbieten und ganz nach Europa kommen. Aber hier gelten Menschenrechte, zumindest derzeit, noch was. Da lohnt sich die ganze Ausbeuterei nicht. Wird also wohl eher nichts.
Wird also Zeit, selber so nen Shit aufzubauen. Oder ohne das auszukommen. Es gibt wichtigeres zu tun als sich um Cloud-Storage und SAS zu kümmern. Erstmal die Nazis weg und die Welt vorm Klima retten, oder? Ansonsten kann man den Laden eh abschließen und woanders hin.
Wir pappen nen EU-Cloud Label daruf und alles wird gut ;-P
Reicht doch, schließlich will die EU ja auch nix anderes: Nur ein größerens Stück vom Kuchen… wie die VDS Vorstöße & Co. ja belegen. Schaut doch einfach mal hin wer Präsidentin der Europäischen Union ist, was diese Person vorantreibt und welche Verflechtungen da bestehen, welche digitale Kompetenz da besteht! Da muss man schon sehr naiv sein!
Es geht doch nicht darum das die EU Bürger geschützt werden, sondern das man mehr möchte und nicht alles den Amis überlassen… Begreifen die "Bürger" hier halt nur nicht und jubeln und klatschen Beifall!
Das das Abgreifen der Daten hier durch die EU aber mehr und direktere Nachteile für den Bürger hat wird auch nicht verstanden.
Digitalisierung first safety second ist doch der Leitsatz… gepaart mit digitaler Inkompetenz, wie Herr Born hier ja immer wieder offenlegt, wenn es um digitale Projekte der EU/Deutschland geht. Gerade von der Leserschaft hier sollte man eigentlich mehr erwarten können… Das ein BILD Leser das nicht begreift ist klar.
Könnte beim Einsatz einer US-kontrollierten Cloud schlimmer kommen, nämlich mit Datenabgriff auf *beiden* Seiten.
Seitens der EU mit irgendeiner Form der Vorratsdatenspeicherung, wobei ich mich nicht darauf verlassen möchte, daß der EU-Gerichtshof dem Druck ewig standhält. In der letzten Klagerunde haben die Richter die Tür schon ein bißchen aufgemacht.
Und seitens der USA über Druck auf den Betreiber, mit Berufung auf den CLOUD Act.
Insgesamt hilft da wohl nur, alles "on-prem" zu halten, möglichst nicht mit einem Microsoft- oder Apple-Betriebssystem.
So langsam verstehe ich, warum ich immer weniger Haare auf dem Kopf habe!
"Weil nicht sein kann, was nicht sein darf" … ich unterstelle (vielleicht fälschlicherweise) vielen Menschen, dass sie so dumm eigentlich gar nicht sein können, dass also andere Mechanismen greifen, um den Kopf in den Sand zu stecken. Und eine tolle Ausrede für das Umsetzen dessen, was man eigentlich will ("Der Verstand rechtfertigt wozu sich das Herz entschieden hat") ist die "Methode Rosenthal" (https://datenrecht.ch/tias-faq-zur-methode-rosenthal/), die hier in der Schweiz leider immer wieder angewendet wird, und wo versucht wird, die Wahrscheinlichkeit abzuschätzen, dass ein Zugriff von aussen stattfindet.
Aus meiner persönlichen Sicht ist alleine schon der Entscheid, ein Zugriff durch Dritte mit einer gewissen Wahrscheinlichkeit zuzulassen, rechtswidrig, aber ich bin eben kein Anwalt.
Was auch stimmt ist, dass es immer gewisse Restrisiken gibt, die ebenfalls gewisse Wahrscheinlichkeiten haben. Aber sehenden Auges hinzunehmen, dass ein Land mit einer anderen Rechtsauffassung sich das Recht gegeben hat, jederzeit uneingeschränkt und insbesondere ohne Information der Betroffenen und ohne Rechtsmittel durch die Betroffenen Zugriff auf alle Daten zu geben, ist etwas anderes als ein Restrisiko, beispielsweise dass jemand bei mir einbricht, meine Backup-Festplatte klaut und die Verschlüsselung darauf knackt.
Danke also an Günter, dass er dies Thema hier immer wieder beackert und so ein wenig mehr Informiertheit in das Web stellt.
"Souveränität" ist ein großes Wort, wer das wirklich möchte wird hart daran arbeiten müssen.
Tochterfirma eines US Unternehmens: Nicht sourverän wegen Cloud Act.
Rein in der EU ansässige Firmen: Nur bedingt souverän, wegen allerlei Sanktionsmechernismen.
Beispiel: Provider H ist eine rein Deutsche Firma. Hat aber auch einen Standort in den USA. Was könnte da wohl passieren, wenn die USA EU Daten vom Provider H haben möchten?
Ein Provider könnte nun nur national arbeiten. Er müsste bei Konfliktfällen starke Unterstützung vom eigenen Staat bekommen. Ist das realistisch? Ist es wirksam?
Was würde dieser rein nationale Provider zB machen, wenn er vom US Internet abgeschnitten wird? Emails von seiner Infrastruktur nicht mehr bei US Providern zugestellt werden? Wäre das Geschäftsmodell dann noch funktionsfähig?
Ich habe meine Zweifel. Aber es ist gut, wenn darüber nachgedacht wird.
Sie haben doch geschrieben, es gibt keine "KRITISCHEN" Abhängigkeiten, kann damit aber auch heißen, dass es doch Abhängigkeiten zur US cloud gibt. Und was kritisch und nicht kritisch ist, war ja jetzt auch nicht definiert…ist es mir aber auch nicht Wert das zu recherchieren, falls das überhaupt wo dokumentiert wurde.
Selbst wenn es gar keine Anhängigkeiten zur US-Cloud gibt, so habei die US-Behörden trotzdem Zugriff drauf.
Zur Not kommt da ein Beamter einer US-Behörde nach Europa und geht physisch an den Server dran.
Der US-Konzern hat dem Beamten den Zugang lt. Cloud Act zu ermöglichen!
Moin,
jetzt komm mal nicht mit Fakten. ;-)
Die Mehrheit der Leute wird es leider glauben.
Auf der Seite sehe ich im Übrigen kein Impressum.
Copyright 2026 Amazon Web Services.
Sehr unabhängig von den Amis.
Das sagt doch alles, denke ich (analog zum Franzosen bei MS):
Volker Pfirsching, Partner bei der Strategieberatung Arthur D. Little, auf Frage von Golem(1): "AWS kann operative und technische Souveränität auf Infrastruktur- und Prozessebene anbieten – etwa durch europäische Rechenzentren, getrennte Betriebsmodelle, lokale Schlüsselverwaltung und EU-basiertes Personal.
*** Juristische Souveränität im engeren Sinne kann AWS jedoch nicht garantieren, da das Unternehmen weiterhin US-Recht unterliegt.***"
(1) https://www.golem.de/news/souveraenitaet-aws-in-brandenburg-ist-keine-grundlegende-aenderung-2601-204248.html