Cloud-Technologien treiben die digitale Transformation voran wie keine andere Innovation. Doch verschärfte Compliance-Vorgaben und geopolitische Verwerfungen stellen bewährte Cloud-Strategien auf den Prüfstand. Amazon Web Services (AWS) antwortet darauf mit einer souveränen Cloud-Lösung, die Unternehmen vollständige Datenhoheit und operative Kontrolle verschafft.
Foto: Software One
Moritz Roetter ist Expert Presales Consultant für AWS bei SoftwareOne. Nach seiner Ausbildung zum Fachinformatiker für Systemintegration sammelte er als Cloud-Architekt in verschiedenen Unternehmen umfassende Praxiserfahrung mit Schwerpunkt auf Amazon Web Services (AWS). Dank seiner Zertifizierung als AWS DevOps Professional bringt Moritz Roetter fundiertes Fachwissen in der Umsetzung skalierbarer, effizienter und sicherer Cloud- Lösungen mit.
Organisationen setzen auf die Agilität, Skalierbarkeit und Innovationsdynamik der Public Cloud, um ihre Digitalisierung zu beschleunigen. Doch sobald vertrauliche Informationen ins Spiel kommen, müssen sie bei etablierten Hyperscaler-Angeboten aufpassen. Vor dem Hintergrund von Donald Trumps kompromissloser America-First-Strategie zweifeln viele Firmen daran, ob ihre Daten bei US-amerikanischen Cloud-Giganten noch geschützt sind. Manche denken sogar darüber nach, ihre Workloads wieder ins eigene Rechenzentrum zurückzuholen, um widerstandsfähiger zu werden und sich aus digitalen Abhängigkeiten zu befreien.
Digitale Souveränität bedeutet: Organisationen behalten die komplette Kontrolle über ihre IT-Systeme und Daten und bleiben dabei von einzelnen Technologien oder Anbietern unabhängig. Sie bestimmen selbst, wo sie ihre Daten ablegen und wer darauf zugreifen darf. Parallel dazu schützen sie diese Informationen wirkungsvoll vor unerlaubten Zugriffen.
Neben der Datenhoheit spielt auch die operative Unabhängigkeit eine Schlüsselrolle. Unternehmen brauchen Widerstandskraft gegen externe Einflüsse, damit sie ihre IT-Services verfügbar halten und digitale Abläufe selbstständig steuern können. Genau diese Herausforderung lösen souveräne Cloud-Angebote: Sie schaffen sowohl operative als auch datenbezogene Souveränität und fördern eine selbstbestimmte Digitalisierung. Mit der AWS European Sovereign Cloud bringt Amazon nun eine entsprechende Lösung auf den Markt. Der Start ist für das vierte Quartal 2025 geplant.
AWS hat für die European Sovereign Cloud ein eigenständiges europäisches Unternehmen mit Sitz in Deutschland ins Leben gerufen, das weder finanziell noch operativ an den US-Mutterkonzern gebunden ist. Sämtliche Funktionen inklusive Support übernehmen ausschließlich EU-Mitarbeiter. Dadurch können externe Akteure aus Drittstaaten weder den Betrieb beeinflussen noch unterliegt die souveräne Cloud amerikanischem Recht. Kunden nutzen die komplette AWS-Leistung mit vertrauter Architektur, identischen APIs und einem breiten Service-Portfolio – von Datenbanken über Speicher und Analytics bis hin zu KI, IoT, Entwickler-Tools und Security. Amazons Ernsthaftigkeit zeigt sich in der Investitionshöhe: Bis 2040 fließen 7,8 Milliarden Euro in Infrastruktur, Arbeitsplätze und Kompetenzaufbau für die AWS European Sovereign Cloud.
Bislang konnten Kunden digitale Souveränität in AWS aufbauen, indem sie eine dedizierte EU-Region wählten. Ressourcen kommen dann beispielsweise aus Frankfurt und Nutzerdaten lagern ausschließlich in deutschen Rechenzentren. Allerdings wandern die dazugehörigen Metadaten für Support-Zwecke in Drittländer. Diese umfassen Angaben zu Dateigröße, Dateinamen, GPS-Koordinaten, Netzwerkparametern oder Zugriffsrechten – also Details, die Rückschlüsse auf Nutzung und Inhalte zulassen. Für Support und Betrieb nutzt AWS globale Teams und Systeme. Auch Abrechnung und Infrastruktur verzahnen sich eng mit den weltweiten AWS-Strukturen. Die souveräne Cloud dagegen baut auf komplette europäische Eigenständigkeit: Betrieb, Infrastruktur, Support und Datenhaltung laufen ausschließlich innerhalb der EU ab. Das verschafft Kunden vollständige Kontrolle über ihre Daten und Metadaten – und schützt vor geopolitischen Abhängigkeiten.
AWS startet die European Sovereign Cloud bewusst in der AWS Region Brandenburg, da Deutschland die strengsten Datenschutzbestimmungen in Europa hat. AWS scheut keine Anstrengungen und wählt eine der am schärfsten regulierten Regionen Europas. Mehrere Availability Zones – logisch und physisch getrennte Standorte innerhalb einer Region – schaffen Redundanz und sichern die Betriebsstabilität geschäftskritischer Workloads im Ernstfall.
Das Angebot kostet mehr als die klassische AWS Cloud. Der höhere Preis entsteht, weil AWS nicht nur eine neue Region aufbaut, sondern auch europäische Arbeitsplätze finanziert. Zu den gestiegenen Service-Kosten kommt für Kunden der anfängliche Migrationsaufwand. Die Investition verlangt also durchdachte Planung, amortisiert sich aber rasch bei der Verarbeitung hochsensibler Daten. Besonders interessant ist das Angebot für Unternehmen mit schützenswerten Informationen sowie KRITIS-Organisationen und Behörden. Um Kosten zu reduzieren, bietet sich ein hybrider Ansatz an, der die souveräne Cloud mit der herkömmlichen AWS Cloud verknüpft. Nur besonders vertrauliche Daten und Anwendungen wandern dann in die souveräne Umgebung.
Wer Workloads in die AWS Sovereign Cloud verlagern will, sollte nicht bis zum offiziellen Start Ende des Jahres warten. Sorgfältige Vorbereitung reduziert Kosten und verringert spätere Migrationsrisiken. Das Ziel: Daten und Anwendungen so strukturieren und klassifizieren, dass möglichst wenige Sovereign-Cloud-Ressourcen nötig sind. Dafür braucht es Transparenz: Welche Daten hat das Unternehmen und wie kritisch sind sie? Welche Anwendungen greifen wie auf die Daten zu? Diese Analyse hilft dabei, kritische und weniger kritische Daten samt zugehörigen Anwendungen zu trennen. Manchmal lohnt es sich, umfangreiche Geschäftsanwendungen so umzubauen, dass sich sensible und nicht-sensible Komponenten auf verschiedene Cloud-Umgebungen aufteilen lassen. Ob das technisch machbar und wirtschaftlich sinnvoll ist, muss individuell geprüft werden. Weniger kritische Workloads können Unternehmen schon heute in eine bestehende AWS EU-Region verlagern und durch ein Zero-Trust-Konzept zusätzlich absichern. Dafür bietet sich beispielsweise die Plattform XQ Message an, die Daten sowohl „at rest" als auch während der Übertragung verschlüsselt und detaillierte Zugriffskontrollen bietet. Die Schlüssel zur Entschlüsselung stehen dabei nicht unter der Kontrolle von AWS.
Gründliche Vorbereitung und Planung zahlen sich aus, verlangen aber Spezialwissen und Zeit. Viele Unternehmen holen sich daher Unterstützung von externen Dienstleistern wie SoftwareOne. Bei der Partnerwahl sollten IT-Entscheider darauf achten, dass der Anbieter das offizielle Zertifikat „AWS Digital Sovereignty Competency" besitzt. Damit zeichnet AWS Partner aus, die technisches Know-how und nachgewiesene Erfolge bei der Umsetzung digitaler Souveränität mitbringen. Außerdem sollte der Dienstleister in der EU ansässig und groß genug sein, um umfassende Cloud-Projekte zu bewältigen.
Digitale Souveränität wird immer wichtiger – vor allem für Organisationen, die mit vertraulichen Daten arbeiten oder strengen regulatorischen Vorgaben unterliegen. Komplett auf Cloud-Technologien zu verzichten ist keine Lösung. Stattdessen braucht es Modelle, die technologische Innovationskraft mit maximaler Kontrolle und digitaler Unabhängigkeit verknüpfen. Souveräne Clouds wie die AWS European Sovereign Cloud liefern genau diese Kombination.
