Cloud-Souveränität in Europa: Zwischen Vision und Pragmatismus
Hosting in Europa ≠ Souveränität
Nur weil Ihre Daten in einem Rechenzentrum in Frankfurt oder Dublin gespeichert sind, bedeutet das leider nicht, dass sie vor dem Einfluss ausländischer Gesetzgebung geschützt sind. Entscheidend sind vielmehr die Jurisdiktion, tatsächliche Durchsetzungsrechte und wirksame Kontrollmechanismen.
Wir wissen, dass der US CLOUD Act US-Anbieter verpflichtet, auf Daten zuzugreifen – selbst wenn diese in Europa gespeichert sind. Deshalb warnt das BSI: Echte Cloud-Souveränität erfordert vollständige rechtliche Unabhängigkeit und transparente Betriebsmodelle – nicht nur den Standort eines Servers.
Gaia-X sollte ursprünglich das europäische Vorbild für diese Vision sein. Doch Souveränität ist nicht das Schild am Rechenzentrum – sie ist eine Frage von Governance, Verträgen und Architektur.
Europa will die Cloud zurückerobern – setzt es dabei auf das falsche Pferd?
Der Bedarf ist unbestreitbar: Banken, Versicherungen, öffentliche Einrichtungen und viele andere – nicht nur hochregulierte Branchen – suchen nach sicheren Alternativen zu US-Hyperscalern.
Als Gaia-X im Jahr 2020 als Leuchtturmprojekt gestartet wurde, versprach es, das Modell einer souveränen europäischen Cloud zu werden.
Fünf Jahre später fällt die Bilanz ernüchternd aus: endlose Arbeitsgruppen, Hunderte von Seiten Dokumentation – aber kaum greifbare Ergebnisse. Selbst der französische Rechnungshof sprach von „langsamen Fortschritten“ und „mangelnder Wirkung“.
Für CIOs und CFOs stellt sich damit eine unbequeme Frage: Ist Gaia-X wirklich ein Innovationstreiber – oder lediglich ein bürokratisches Feigenblatt, während Europa noch abhängiger von AWS, Azure & Co. wird?
Vielleicht liegt die Zukunft nicht in einem großen Gesamtentwurf, sondern in pragmatischen Standards und kleineren, interoperablen Ökosystemen.
Sollten wir also US-Hyperscaler abschaffen?
Alle Hyperscaler – unabhängig von ihrer Jurisdiktion – liefern Geschwindigkeit, Resilienz und globale Innovationskraft – genau das, was moderne Bank-IT dringend benötigt.
Stand Oktober 2025 sind US-Anbieter in Bezug auf Portfolio und Services noch deutlich voraus – doch europäische Alternativen holen auf. Es gibt gute Gründe, Anwendungen entsprechend zu platzieren.
Europäische Regulierungsbehörden wie die EBA oder die BaFin wissen das sehr genau. Sie verbieten die Nutzung von Cloud-Technologien nicht – sie fordern Kontrolle, Auditierbarkeit und Exit-Strategien.
Deshalb entstehen zunehmend pragmatische Architekturen – etwa datenorientierte Ansätze. Kritische Kernsysteme verbleiben On-Premises oder bei europäischen Anbietern, während KI-Services, Skalierung und Analytics aus der Hyperscaler-Cloud bezogen werden.
Für CFOs und CIOs bedeutet das: Regulierung ist kein „Nein“ zur Cloud, sondern ein „Ja, mit klaren Leitplanken“. Und genau dieses „Ja, aber“ ermöglicht es dem europäischen Finanzsektor, handlungsfähig zu bleiben.
adorsys beobachtet zudem einen leichten Trend, ausgewählte Services wieder nach Europa zurückzuführen.
💬 Wir sind gespannt auf Ihre Perspektive:
Welche Anbieter sehen Sie aktuell als echte Alternativen zu US-Hyperscalern? Wird Pragmatismus beim Thema digitale Souveränität immer über Visionen siegen? Ist Gaia-X der richtige Weg – oder sucht Europa noch nach seinem eigentlichen Modell für Cloud-Unabhängigkeit?
Quellen
Federal Ministry for Economic Affairs and Energy: Gaia-X – a European Cloud Initiative (DE)
FDL (Libre Endowment Fund): On the French Court of Audit’s research into Gaia-X and further insights (FR)
EBA: Revised Guidelines on Outsourcing Arrangements (EN, PDF)
BaFin: Supervisory notice on outsourcing to cloud providers (DE, PDF)
ZenDiS – Whitepaper: “Recognizing Sovereignty-Washing in Cloud Services” (DE, PDF)
Möchten Sie erfahren, wie adorsys Ihr Unternehmen bei technologischer Innovation unterstützen kann? Kontaktieren Sie uns – wir beraten Sie gerne individuell.
