+ 49 (0) 173 6920152
Datenhoheit ohne Innovationsverlust
Pressemitteilungen voller Souveränitätsversprechen, Politiker auf Bühnen neben Rechenzentrumsmodellen, Milliarden-Investitionsankündigungen. Wer die Tech-Nachrichten der letzten zwei Jahre verfolgt hat, könnte meinen, Europa habe seine digitale Abhängigkeit von US-Konzernen bereits überwunden. Die Realität ist komplizierter.
Amazon Web Services kündigte im Mai 2024 eine Investition von 7,8 Milliarden Euro in die AWS European Sovereign Cloud an. Oracle betreibt seine EU Sovereign Cloud seit 2023 in Frankfurt und Madrid. Google eröffnete im November 2025 seinen ersten Sovereign Cloud Hub in München und unterzeichnete bereits im Februar desselben Jahres eine strategische
Kooperationsvereinbarung mit dem BSI. Das sind amerikanische Unternehmen, die europäische Souveränitätsprodukte bauen. Ob das tatsächlich Souveränität ist, hängt davon ab, was man unter dem Begriff versteht.
45 Prozent der EuroCloud-Mitglieder nennen Souveränität als Top-Trend Nummer eins für 2026 — noch vor künstlicher Intelligenz. 75 Prozent der deutschen Cloud-Nutzenden fordern laut einer aktuellen Ionos-Studie europäische Datenhoheit. Die Nachfrage ist real. Die Frage ist, was sie wirklich bekommt.
Was souveräne Cloud bedeutet — und was nicht
Der Begriff ist nicht regulatorisch definiert. Das Zentrum Digitale Souveränität (ZenDiS) warnt explizit vor „Souveränitäts-Washing" — Cloud-Produkten, die Souveränität versprechen, ohne sie technisch einzulösen.
Der physische Standort eines Rechenzentrums ist nicht entscheidend. Der US CLOUD Act verpflichtet amerikanische Unternehmen zur Herausgabe von Daten auf Anfrage US-amerikanischer Behörden — auch wenn diese Daten in europäischen Rechenzentren liegen. Die Postleitzahl des Servers ist irrelevant. Die Jurisdiktion des Cloud-Anbieters ist ausschlaggebend.
Echte Datenhoheit erfordert deshalb entweder europäische Anbieter ohne US-Rechtszuständigkeit — oder technische Maßnahmen wie eigene Verschlüsselungsschlüssel, die sicherstellen, dass selbst der Anbieter keinen Zugriff auf Klardaten hat.
Souveräne Cloud in der Praxis: Was existiert
Wie die wichtigsten souveränen Cloud-Lösungen in Deutschland 2026 positioniert sind:
| Anbieter | Typ | Technologiebasis | Zielgruppe |
| Delos Cloud | Verwaltungscloud | Microsoft Azure / Arvato | Öffentlicher Sektor |
| T-Systems Open Telekom Cloud | Europäische Sovereign Cloud | OpenStack, BSI-konform | Behörden, Unternehmen |
| STACKIT (Schwarz Gruppe) | Unternehmenscloud | Eigenentwicklung, Deutschland | Mittelstand, Handel |
| IONOS | Public Cloud EU | DSGVO-nativ, Open Source | KMU |
| Oracle EU Sovereign Cloud | Enterprise Cloud | Oracle-eigene Infrastruktur | Großunternehmen |
| Google Sovereign Cloud Hub München | Sovereign Wrapper | Google Cloud, BSI-Kooperation | Öffentlicher Sektor |
Das Delos-Konstrukt verdeutlicht die Spannung exemplarisch: Die Delos Cloud GmbH, eine SAP-Tochter, betreibt die geplante Verwaltungscloud des deutschen öffentlichen Sektors auf Basis von Microsoft Azure und Microsoft 365. Im September 2024 wurden die Verträge unterzeichnet. Im September 2025 bestätigte die Bundesagentur für Arbeit als Pilotkunde ihre Beteiligung. Microsoft-Technologie, betrieben unter deutschem Recht — ein Kompromiss zwischen Funktionalität und Souveränitätsanspruch.
Das Innovationsproblem — und wie es sich auflöst
Die häufigste Befürchtung beim Umstieg auf souveräne Cloud-Infrastruktur lautet: Wir verlieren den Anschluss an Innovation. AWS, Azure und Google Cloud investieren Milliarden in KI-Dienste, Datenbank-Technologien und Entwickler-Tools. Europäische Anbieter können dieses Investitionstempo nicht mithalten.
Diese Befürchtung ist berechtigt — aber nicht vollständig. Der PwC Cloud Business Survey 2025 zeigt, dass 74 Prozent der deutschen Unternehmen mittlerweile Cloud-Lösungen nutzen, ein Anstieg um 13 Prozentpunkte gegenüber 2023. Die meisten setzen dabei auf hybride Modelle: kritische Daten und regulierte Workloads auf souveräner europäischer Infrastruktur, unkritische Anwendungen und KI-Experimente weiterhin auf US-Hyperscalern.
Der Begriff dafür ist Geopatriation — die bewusste Rückführung bestimmter Daten und Prozesse in Jurisdiktionen mit definierten Rechtsrahmen. Nicht Abschottung, sondern Selektion. Welche Daten müssen souverän liegen, welche können global skalieren?
Regulierte Branchen kennen dieses Prinzip aus langjähriger Erfahrung. Wer ein Neues Casino in Deutschland eröffnet, operiert unter strengen Lizenzanforderungen der GGL — klare Regeln darüber, was erlaubt ist, was nicht, und welche Daten wie verarbeitet werden dürfen. Souveräne Cloud folgt derselben Grundidee: nicht weniger Innovation, sondern Innovation innerhalb definierter Grenzen.
Was Open Source dabei leistet
Mehr als zwei Drittel der deutschen Unternehmen nutzen laut Bitkom/PwC-Monitor 2025 bereits Open-Source-Clouds. Der Grund ist strukturell: Proprietäre Systeme schaffen Abhängigkeiten. Open-Source-Software schafft Transparenz — wer den Code sehen kann, kann ihn prüfen, anpassen und im Zweifelsfall selbst betreiben.
Was Open Source konkret für Datenhoheit leistet:
- Auditierbarkeit: Offene Codebasis ermöglicht unabhängige Sicherheitsprüfungen — ohne Vertrauen in Herstellerversprechen
- Keine versteckten Backdoors: Was öffentlich einsehbar ist, kann nicht heimlich Daten ausleiten
- Vendor-Unabhängigkeit: Wechsel zwischen Infrastrukturanbietern ohne proprietäre Datenformate
- Compliance-Nachweisbarkeit: Cyber Resilience Act und DORA fordern auditierbare Sicherheitsprozesse — Open Source erfüllt diese Anforderungen nativ
- Community-Innovation: Globale Entwickler-Communities tragen zu Open-Source-Projekten bei — Innovationstempo ist nicht von einem einzelnen Unternehmensbudget abhängig
Der Cyber Resilience Act und DORA zwingen Unternehmen ohnehin zu nachvollziehbaren Sicherheitsprozessen, Auditierbarkeit und schnellen Sicherheitsupdates. Open-Source-Lösungen erfüllen diese Anforderungen durch ihre offene Codebasis strukturell besser als proprietäre Alternativen.
Was 2026 den Wendepunkt markiert
Gartner prognostiziert, dass bis 2030 rund 75 Prozent aller Unternehmen außerhalb der USA eine formale Strategie zur digitalen Souveränität etabliert haben werden. 61 Prozent der CIOs geben bereits heute an, künftig verstärkt lokale oder regionale Cloud-Anbieter zu nutzen.
Digitale Souveränität ist nicht länger ein politisches Schlagwort, sondern ein entscheidender Wettbewerbsfaktor. Das Jahr 2025 stand ganz im Zeichen dieser Erkenntnis. 2026 wird zum Wendepunkt der Cloud-Strategien — Unternehmen wollen skalierbar bleiben, ohne die Kontrolle über Daten, Infrastruktur und Sicherheit zu verlieren.
Der Deutschland-Stack als nationales Infrastrukturvorhaben, der EU Data Act als regulatorisches Instrument, GAIA-X als Rahmenwerk — die politischen und technischen Werkzeuge sind vorhanden. Was fehlt, ist nicht Regulierung, sondern Entscheidungsbereitschaft auf Unternehmensebene. Souveräne Cloud kostet mehr und erfordert mehr Planung als der schnelle Weg über AWS. Sie gibt dafür etwas zurück, das sich schwer in Euro quantifizieren lässt: Kontrolle.