AWS European Sovereign Cloud in Brandenburg:

Wie souverän sind Europas Daten wirklich?

Amazon Web Services nimmt in Brandenburg die „AWS European Sovereign Cloud" in Betrieb. In Baruth/Mark und Finsterwalde entstehen Cloud-Campusse, zunächst über angemietete Rechenzentren, perspektivisch mit eigener Infrastruktur. Der Betrieb erfolgt über eine deutsche GmbH, die Rechenzentren stehen ausschließlich in der EU, das eingesetzte Personal hat Wohnsitz in Europa. Der Anspruch ist klar formuliert: Betrieb, Kontrolle und Verantwortung sollen vollständig europäisch sein.

Der Zeitpunkt ist kein Zufall. Öffentliche Verwaltungen, Betreiber kritischer Infrastrukturen und regulierte Unternehmen stehen unter wachsendem Druck, ihre digitale Abhängigkeit von außereuropäischen Anbietern zu reduzieren. Politische Unsicherheiten, geopolitische Spannungen und die zunehmende Bedeutung digitaler Infrastrukturen als Machtfaktor verschärfen diese Debatte. Gleichzeitig bleibt die Realität globaler Konzernstrukturen bestehen – und mit ihr Einflussmöglichkeiten, die sich nicht allein durch regionale Betriebsmodelle neutralisieren lassen.

Amazon Web Services verweist auf eine organisatorische und technische Abkopplung der neuen Cloud von der globalen AWS-Partition. Mustafa Isik, Chief Technologist der AWS European Sovereign Cloud, betont regionale Betriebsmodelle, europäische Rechtsrahmen, eigenständige Prozesse sowie vollständige Kontrolle durch EU-basiertes Personal. Diese Maßnahmen adressieren reale Risiken, sie verschieben aber vor allem Verantwortlichkeiten innerhalb eines weiterhin global agierenden Konzerns.

Denn Einfluss entsteht nicht nur über direkten Datenzugriff. Er wirkt über Software-Lieferketten, Abhängigkeiten bei sicherheitskritischen Updates, über Exportkontrollen, über Lizenzmodelle und über strategische Entscheidungen auf Konzernebene. Gerade Cloud-Infrastrukturen sind hochgradig wartungs- und updateabhängig. Wer diese Kontrolle faktisch ausübt, entscheidet im Zweifel über die Handlungsfähigkeit ganzer Organisationen.

Markus Beckedahl, Gründer und Geschäftsführer des Zentrums für Digitalrechte und Demokratie, spricht deshalb von „Souveränitäts-Washing". Seine Kritik richtet sich nicht gegen einzelne technische Schutzmaßnahmen, sondern gegen die strukturelle Ausgangslage. Solange ein europäisches Cloud-Angebot Teil eines US-Konzerns bleibt, wirken außereuropäische Rechts- und Machtinstrumente weiter – auch indirekt, zeitverzögert und nicht immer transparent.

Dennis-Kenji Kipker vom Cyber Intelligence Institute bewertet die neue AWS-Struktur differenzierter. Er erkennt an, dass Amazon über rein juristische Konstruktionen hinausgeht und tatsächliche Infrastruktur in Europa aufbaut. Gleichzeitig weist er darauf hin, dass Souveränität nur dann belastbar ist, wenn der Betrieb auch in Ausnahmesituationen eigenständig aufrechterhalten werden kann – etwa bei politischen Eskalationen, Lieferstopps oder Einschränkungen bei Software-Updates. Genau dort entscheidet sich, ob regionale Kontrolle mehr ist als ein Normalbetriebsversprechen.

Eine zentrale Rolle kommt dem Bundesamt für Sicherheit in der Informationstechnik zu. BSI-Präsidentin Claudia Plattner unterstützt die Ausgestaltung der Sicherheits- und Souveränitätsmerkmale der AWS European Sovereign Cloud und kündigt eine enge Prüfung der tatsächlichen Entkopplungsfähigkeit an. Dazu gehören ausdrücklich Schutzmechanismen gegen externe Steuerung, Abschaltungen oder technische Abhängigkeiten. Die angekündigten Kriterien des EU Cloud Sovereignty Framework könnten erstmals einen verbindlichen Bewertungsmaßstab schaffen, der über Marketingaussagen hinausgeht und auch in Beschaffungsentscheidungen relevant wird.

Gerade hier liegt der entscheidende Punkt: Digitale Souveränität entsteht nicht durch wohlklingende Produktnamen, sondern durch überprüfbare Kriterien, Transparenz und Konsequenz. Sie ist kein Zustand, sondern ein fortlaufender Prozess – und sie erfordert politische Entscheidungen.

Parallel dazu bleibt der Blick auf europäische Anbieter unverzichtbar. OVHcloud aus Frankreich sowie die deutschen Anbieter IONOS und STACKIT sind strukturell unabhängiger, auch wenn sie in Funktionsumfang, Ökosystem und Nutzerkomfort oft hinter den großen Hyperscalern zurückliegen. Diese Unterschiede sind real. Sie sind aber auch das Ergebnis jahrelanger Marktentscheidungen, die Skaleneffekte und Abhängigkeiten bewusst in Kauf genommen haben.

Digitale Souveränität ist kein Feature, das sich nachträglich einkaufen lässt. Sie ist eine strategische Entscheidung – verbunden mit Investitionen, mit Verzicht auf Bequemlichkeit und mit dem Willen, europäische Anbieter systematisch zu stärken.

Die AWS European Sovereign Cloud kann ein Übergangsmodell sein. Sie kann Risiken reduzieren und Spielräume vergrößern. Sie ist jedoch kein Endpunkt. Solange US-Konzerne mit „souveränen" Angeboten primär bestehende Marktanteile absichern, bleibt der Vorwurf des Sovereign Washing legitim. Umso wichtiger ist eine kritische, unabhängige Rolle des Bundesamts für Sicherheit in der Informationstechnik – und eine Digitalpolitik, die europäische Cloud-Ökosysteme nicht nur rhetorisch unterstützt, sondern strukturell priorisiert.