Cloud-Strategien im Wandel: Zwischen Hyperscalern und Souveränität

Der Cloud-Markt tritt in eine neue Phase ein. Lange war die Rechnung einfach: Wer skalieren wollte, ging zu den Hyperscalern. Wer global verfügbar sein musste, nahm AWS, Microsoft oder Google. Wer Innovation brauchte, kaufte sie als Service ein. Das war effizient, bequem und betriebswirtschaftlich oft plausibel.

Diese Logik trägt in der KI-Ära nur noch teilweise.

Denn mit generativer KI steigt nicht nur der Bedarf an Rechenleistung. Es steigt auch die Sensibilität der Daten, die in Cloud-Systeme fließen. Prompts enthalten heute nicht selten Quellcode, interne Strategiepapiere, Ausschreibungen, Verträge, Gesundheitsdaten oder sicherheitsrelevante Informationen. Öffentliche Stellen und regulierte Unternehmen behandeln diese Daten nicht mehr als Nebensache, sondern als Governance-Frage. Nationale Cyberbehörden weisen inzwischen ausdrücklich darauf hin, dass Eingaben in GenAI-Systeme für den Betreiber sichtbar sind und zusätzliche Kontrollen gegen Datenabfluss und Datenschutzverletzungen nötig werden.

Damit verschiebt sich der Wettbewerb. Die zentrale Frage lautet nicht mehr nur: Wer hat die meisten Services? Sie lautet: Wer kann Rechenleistung, KI-Funktionen, Compliance, Exit-Fähigkeit und tatsächliche Kontrolle glaubwürdig zusammenbringen?

Genau deshalb reicht die alte Cloud-Erzählung nicht mehr aus. Der Markt bewegt sich weg von der reinen Skalierungslogik hin zu einer Souveränitätslogik. Nicht als Ersatz für Leistung, sondern als zusätzliche Bedingung für Leistung.

Das sieht man zuerst bei den Hyperscalern selbst. Ausgerechnet die Anbieter, die den globalen Cloud-Markt durch maximale Zentralisierung geprägt haben, verkaufen inzwischen Souveränität als Produktmerkmal. AWS beschreibt seine European Sovereign Cloud als neue, unabhängige Cloud vollständig innerhalb der EU. Microsoft hat 2025 umfassende Sovereign-Cloud-Angebote für Europa angekündigt, darunter eine Sovereign Public Cloud mit zusätzlichen Kontroll- und Governance-Funktionen für europäische Organisationen. Google wiederum betont bei seinen Enterprise-Angeboten, dass Inhalte aus Workspace und Gemini ohne Freigabe nicht für Training außerhalb der Kundenorganisation verwendet werden.

Allein diese Entwicklung ist bereits ein politisches Signal. Wenn die Marktführer plötzlich über Datengrenzen, Schlüsselkontrolle, EU-Betriebsmodelle und lokale Governance sprechen, dann nicht aus Ideologie, sondern weil sich die Kundenerwartung verändert hat.

Die Ursache dafür ist nicht schwer zu erkennen. Europa diskutiert digitale Souveränität seit Jahren, aber erst geopolitische Spannungen, neue KI-Abhängigkeiten und die Erfahrung regulatorischer Verwundbarkeit haben daraus ein Vorstandsthema gemacht. Parallel versucht die EU selbst, die infrastrukturelle Lücke zu schließen. Der Data Act soll den Wechsel zwischen Cloud-Anbietern erleichtern und Interoperabilität stärken. Seit dem 12. September 2025 gelten die neuen Regeln zum Cloud Switching unmittelbar. Auch der Europäische Datenschutzausschuss hat 2025 seine Leitlinien zu Artikel 48 DSGVO finalisiert und klargestellt, unter welchen Bedingungen Datenübermittlungen an Behörden aus Drittstaaten zulässig sind. Beides zeigt: Souveränität wird nicht mehr nur technisch verhandelt, sondern rechtlich und marktstrukturell.

Trotzdem wäre es zu einfach, den Markt nun in Gut und Böse zu sortieren. Die Hyperscaler haben reale Stärken, die europäische Anbieter nicht kleinreden sollten. Sie bieten enorme Skaleneffekte, tief integrierte Plattformen, globale Verfügbarkeit, ausgereifte Entwicklerwerkzeuge und eine Geschwindigkeit bei neuen KI-Services, die viele europäische Anbieter bisher nicht erreichen. Wer heute komplexe Datenplattformen, MLOps, globale APIs und Produktivitätssoftware aus einer Hand will, landet schnell bei genau diesen Ökosystemen.

Das ist der Grund, warum der eigentliche Konflikt nicht zwischen „Cloud" und „keine Cloud" verläuft. Er verläuft zwischen zwei Betriebsmodellen.

Das erste Modell lautet: maximale Innovationsgeschwindigkeit durch Plattformtiefe. Das zweite Modell lautet: ausreichende Innovationsgeschwindigkeit bei höherer Kontrolle, geringerer Rechtsunsicherheit und besserer Exit-Fähigkeit.

In der KI-Ära wird dieses Spannungsverhältnis schärfer. Denn KI verschiebt den Wertschwerpunkt der Cloud. Früher war die Cloud vor allem ein Infrastrukturthema: Speicher, Compute, Netz. Heute ist sie zusätzlich ein Kontrollpunkt für Modelle, Trainingsumgebungen, Inferenz, Datenpipelines und Arbeitsprozesse. Wer in diesem Stack dominiert, kontrolliert nicht nur IT-Kosten, sondern auch Produktivität, Automatisierung und künftig ganze Wertschöpfungsketten.

Deshalb ist der Begriff Vendor Lock-in heute gravierender als noch vor wenigen Jahren. Ein Wechsel aus einer klassischen IaaS-Umgebung ist schon teuer. Ein Wechsel aus einem tief integrierten KI- und Productivity-Stack ist strategisch schmerzhaft. Wer Modelle, Copiloten, Datenklassifizierung, Identitätsmanagement, Kollaboration und Security in einem Ökosystem bündelt, baut keine normale Kundenbindung mehr auf. Er baut strukturelle Abhängigkeit.

Genau an dieser Stelle gewinnen europäische Anbieter an Relevanz. Nicht, weil sie die Hyperscaler kurzfristig in allen Disziplinen schlagen würden. Sondern weil sie ein anderes Versprechen machen: weniger politische und rechtliche Exponiertheit, klarere Datenlokation, transparentere Zuständigkeiten und in vielen Fällen mehr architektonische Offenheit. Anbieter wie OVHcloud, Scaleway oder STACKIT positionieren sich längst offensiv als europäische Alternative. OVHcloud baut souveräne Partnerschaften in Europa aus, etwa in Luxemburg. Scaleway beschreibt sich explizit als europäische Alternative zu den Hyperscalern und verweist auf Datensouveränität und regionale Verfügbarkeit. STACKIT wiederum rückt sein Angebot sichtbar in den Kontext von digitaler Souveränität für Wirtschaft und Verwaltung.

Der entscheidende Punkt ist jedoch: Europäische Anbieter dürfen den Souveränitätsbegriff nicht mit bloßer Herkunft verwechseln.

„Europäisch" allein ist kein Produktvorteil. Niemand migriert kritische Workloads aus Sympathie. Unternehmen wechseln dann, wenn sie einen klaren Gegenwert sehen: verlässliche Performance, saubere Migrationspfade, belastbare SLAs, transparente Preise, gute Developer Experience und ein KI-Angebot, das nicht nur moralisch, sondern praktisch konkurrenzfähig ist.

Darin liegt die eigentliche Marktprüfung der kommenden Jahre. Der europäische Cloud-Markt wird nicht dadurch gewinnen, dass er amerikanische Anbieter moralisch kritisiert. Er gewinnt nur, wenn er operative Exzellenz aufbaut.

Dabei hilft paradoxerweise gerade die KI-Welle. Denn sie macht sichtbar, dass nicht jede Organisation denselben Cloud-Typ braucht. Für hochregulierte Bereiche wie Verwaltung, Gesundheit, kritische Infrastruktur, Forschung, Justiz oder Verteidigung ist nicht die maximale Funktionsbreite entscheidend, sondern die belastbare Steuerbarkeit des Gesamtsystems. Dort ist eine souveräne oder teil-souveräne Cloud nicht mehr Kür, sondern Risikoarchitektur.

Für viele Unternehmen wird deshalb ein anderes Zielbild entstehen: nicht „alles raus aus dem Hyperscaler", sondern eine klare Schichtung. Standardisierte, weniger sensible und global skalierende Workloads können weiterhin in großen Public-Cloud-Umgebungen laufen. Kritische Daten, KI-nahe Kernprozesse, sensible Collaboration-Workloads oder nationale Spezialanwendungen wandern in souveränere Betriebsmodelle. Hybride und Multi-Cloud-Architekturen werden damit nicht zum Modewort, sondern zum Ausdruck strategischer Differenzierung.

Das bedeutet aber auch: Multi-Cloud ist nicht automatisch Souveränität. Zwei Abhängigkeiten sind noch keine Freiheit. Wer zwei Plattformen parallel betreibt, ohne Datenmodelle, Identitäten, Schnittstellen, Containerisierung, Backup-Strategie und Exit-Prozesse sauber zu entkoppeln, kauft oft nur doppelte Komplexität. Der Data Act versucht genau hier gegenzusteuern, indem er Wechselhindernisse und Interoperabilitätsprobleme adressiert. Doch Regulierung allein baut noch keine wechselbare Architektur. Sie schafft nur den Rahmen, in dem Anbieter und Kunden dazu gezwungen werden können, sie ernster zu nehmen.

Hinzu kommt die Frage nach KI selbst. Europas Problem ist nicht nur die Cloud-Abhängigkeit, sondern die Kopplung von Cloud und KI-Infrastruktur. Wer keine ausreichende eigene Rechenkapazität, keine wettbewerbsfähigen Hosting-Modelle und keine tragfähigen europäischen Plattformpartner hat, wird bei generativer KI schnell in eine neue Form der Kolonisierung geraten: europäische Daten, europäische Nachfrage, europäische Regulierung – aber ausländische Modelle, ausländische Plattformen, ausländische Wertschöpfung. Die EU versucht deshalb, Rechenkapazität systematisch auszubauen. Die Kommission hat 2025 ihren AI Continent Action Plan vorgelegt, und über EuroHPC wurden inzwischen mehrere Wellen von AI Factories in Mitgliedstaaten angekündigt. Das Ziel ist ausdrücklich mehr europäische Wettbewerbsfähigkeit und technologische Unabhängigkeit im KI-Zeitalter.

Das ist richtig. Aber es reicht nicht.

Europa diskutiert Infrastruktur oft so, als sei sie die Vorstufe zur eigentlichen Innovation. In Wahrheit ist sie bereits Industriepolitik. Wer heute Cloud und KI kontrolliert, kontrolliert morgen Entwicklungszyklen, Margen, Sicherheit, Datenräume und Handlungsfähigkeit des öffentlichen Sektors. Genau deshalb ist der Begriff der „souveränen Cloud" politisch aufgeladen. Er beschreibt nicht nur eine technische Eigenschaft. Er beschreibt eine Machtfrage.

Mein Punkt ist daher klar: Der Markt darf sich nicht mit einer kosmetischen Souveränität zufriedengeben.

Wenn Hyperscaler mit europäischen Betriebsmodellen, lokalen Schlüsseln und regulatorischen Zusicherungen arbeiten, ist das eine relevante Entwicklung. Sie senkt reale Risiken und gibt Kunden mehr Optionen. Aber sie löst das Grundproblem nicht vollständig. Denn die Wertschöpfung, das Innovationstempo, der Plattformhebel und oft auch die strategische Steuerung bleiben weiterhin bei denselben globalen Konzernen.

Umgekehrt sollten europäische Anbieter nicht so tun, als sei ihre Existenz allein schon die Lösung. Souveränität ohne Produktqualität bleibt Symbolpolitik. Wer europäische Cloud ernst meint, muss europäische Cloud besser machen: einfacher konsumierbar, integrationsfähiger, KI-tauglicher und wirtschaftlich belastbarer.

Der eigentliche Cloud-Wettkampf der Hyperscaler- und KI-Ära wird deshalb nicht durch Schlagworte entschieden. Er wird dort entschieden, wo Unternehmen und Behörden ihre Prioritäten neu ordnen. Nicht mehr nur Kosten gegen Komfort. Sondern Komfort gegen Kontrolle. Tempo gegen Verhandlungsmacht. Feature-Tiefe gegen strukturelle Abhängigkeit.

Der Markt ist an einem Punkt angekommen, an dem diese Abwägung nicht mehr theoretisch ist. Sie wird in Ausschreibungen, Architekturen und Vorstandsentscheidungen konkret.

Die wichtigste Konsequenz daraus lautet: Europas digitale Zukunft braucht keine romantische Rückkehr ins Rechenzentrum. Sie braucht auch keine reflexhafte Totalverweigerung gegenüber den Hyperscalern. Sie braucht eine nüchterne Neuverteilung kritischer Abhängigkeiten.

Cloud war lange eine Effizienzentscheidung. In der KI-Ära ist sie eine Souveränitätsentscheidung.

Und genau deshalb hat der Wettbewerb gerade erst begonnen.