Sovereign Washing 2.0

Was Microsofts neue Sovereign Cloud wirklich bedeutet – und was nicht

Microsoft hat geliefert. Zumindest auf den ersten Blick.

Mit der aktualisierten Sovereign-Cloud-Roadmap vom Juni 2025 antwortet der Konzern auf geopolitische Spannungen, europäische Datenschutzanforderungen und wachsenden regulatorischen Druck. Neue Produkte wie „Data Guardian", „EU Data Boundary" oder „Microsoft 365 Local" sollen Kontrolle und Transparenz für europäische Kunden schaffen.

Die Botschaft ist klar: Ihr könnt uns wieder vertrauen.

Die Realität: Ihr müsst es weiterhin.

Technischer Fortschritt – unter juristischer Kontrolle

Microsofts neue Sovereign-Cloud-Architektur ist technisch durchdacht. Einige Highlights:

Diese Maßnahmen bieten zweifellos mehr Kontrolle – aber keine rechtliche Unabhängigkeit.

Denn Microsoft ist und bleibt ein US-Unternehmen. Damit gilt der CLOUD Act. Dieses Gesetz verpflichtet US-Firmen, Daten an amerikanische Behörden zu übermitteln – unabhängig davon, wo diese Daten gespeichert sind. Und unabhängig davon, ob der Kunde davon erfährt.

Das ist keine theoretische Gefahr. Es ist gelebte Praxis.

Kontrolle im Schaufenster – Vertrauen im Hintergrund

Die neuen Sovereign-Angebote sind ein Werkzeugkasten. Sie erlauben es europäischen Unternehmen, bestimmte Prozesse und Datenflüsse besser abzusichern – innerhalb eines Systems, das weiterhin außerhalb ihrer juristischen Sphäre liegt.

Technisch souveräner – juristisch nicht.

Selbst mit External Key Management und lokalem Hosting bleibt die faktische Kontrolle über Infrastruktur, Updates, Services und Backdoors bei Microsoft. Wer Zugriff auf die Cloud-Plattform hat, kontrolliert die Cloud. Und wer US-Recht unterliegt, kontrolliert am Ende gar nichts selbst.

Warum Microsoft trotzdem handelt

Dass Microsoft jetzt liefert, ist kein Zeichen von Einsicht. Es ist ein Zeichen von Marktbeobachtung.

Immer mehr europäische Kunden stellen unbequeme Fragen:

• Wo liegen unsere Daten – und wer hat Zugriff?
• Was passiert im Fall geopolitischer Spannungen?
• Wie sicher ist Compliance wirklich, wenn die Infrastruktur nicht uns gehört?

Und immer mehr Unternehmen handeln. Sie evaluieren Alternativen, reduzieren Abhängigkeiten, setzen auf europäische Anbieter. Das erzeugt Druck. Und Druck erzeugt Veränderung – zumindest auf der Verpackung.

Die neuen Sovereign-Angebote sind genau das:

Ein Versuch, Vertrauen zurückzukaufen. Mit Features. Nicht mit echter Souveränität.

Was bedeutet das für Unternehmen?

Die Frage lautet nicht: Sollen wir Microsoft nutzen oder nicht?

Sondern: Was ist unser Risikoprofil – und welche Kontrolle brauchen wir wirklich?

Für viele Use Cases ist Microsoft stark aufgestellt. Wer einfache Collaboration-Tools braucht, kommt mit Azure und Microsoft 365 auch weiterhin gut zurecht.

Aber für Organisationen mit hohen Anforderungen an Datenschutz, Governance und Kontrolle – insbesondere in regulierten Branchen oder dem öffentlichen Sektor – reicht das nicht. Da geht es nicht mehr um Features. Da geht es um Grundprinzipien.

Und genau hier kommen europäische Anbieter ins Spiel. Anbieter, die nicht an US-Recht gebunden sind. Die Infrastruktur in europäischer Hand betreiben. Die ihre Geschäftsmodelle nicht auf Datenaggregation stützen. Und die bereit sind, Verantwortung für Souveränität wirklich zu übernehmen – statt sie zu simulieren.

Fazit

Microsoft hat nachgebessert. Aber nicht, weil sie es mussten – sondern weil sie es mussten, um in Europa relevant zu bleiben.

Die neuen Werkzeuge bieten mehr Kontrolle. Aber keine Unabhängigkeit. Wer souverän sein will, muss auch souverän bauen. Und das heißt: nicht nur in der Cloud-Konsole etwas umstellen. Sondern strategisch umdenken.

Souveränität ist keine Lizenzoption. Sie ist eine Entscheidung. Eine Entscheidung für echte europäische Cloud-Infrastruktur und unabhängige Kubernetes-Plattformen, die wirklich unter europäischer Kontrolle stehen.