„Scheinsouveränität reicht nicht. Echte Datenhoheit braucht europäische Lösungen!“

Stand: 10.03.2026 09:00 Uhr

Mitte Januar 2026 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Kooperation mit dem US-Cloud-Anbieter Amazon Web Services (AWS) angekündigt. Wir fragen VIER Vice President Carsten Fiegler: Wie ist die Kooperation des BSI mit US-Hyperscalern wie AWS mit Blick auf die von Europa angestrebte digitale Unabhängigkeit zu bewerten?

Darum geht es: Das BSI will AWS „bei der Ausgestaltung von Sicherheits- und Souveränitätsmerkmalen seiner (…) European Sovereign Cloud (ESC) unterstützen.“ Bei der ESC von AWS handelt es sich demnach um eine eigenständige „Cloud-Infrastruktur, die sich vollständig innerhalb der EU befindet und deren Betrieb physisch wie auch logisch von der globalen AWS-Instanz unabhängig sein wird."

Dazu Carsten Fiegler:

„Die Ankündigung einer ‚European Sovereign Cloud‘ durch AWS in Kooperation mit dem BSI wirft grundlegende Fragen auf. Datensouveränität entsteht nicht allein durch Rechenzentrumsstandorte in Europa oder regulatorische Begleitmaßnahmen, sie setzt technologische und rechtliche Unabhängigkeit voraus. Solange zentrale Steuerungsmechanismen, Muttergesellschaften und damit potenzielle Zugriffsmöglichkeiten außerhalb der EU liegen, bleibt ein strukturelles Abhängigkeitsverhältnis bestehen. Gerade öffentliche Auftraggeber und regulierte Branchen sollten hier besonders genau hinschauen.

Aus unserer täglichen Arbeit bei VIER mit Unternehmen und öffentlichen Institutionen sehen wir, wie stark das Bedürfnis nach echter Steuerbarkeit gewachsen ist. Organisationen wollen heute nachvollziehen können, welche Modelle konkret angebunden sind, wo Daten verarbeitet werden und unter welchen rechtlichen Rahmenbedingungen dies geschieht. Vertrauen entsteht nicht durch Labels, sondern durch überprüfbare Architektur. Gleichzeitig stehen leistungsfähige KI-Anwendungen aus Deutschland – darunter auch Lösungen von VIER – zur Verfügung. Sie ermöglichen es Unternehmen, europäische oder nationale Cloud-Umgebungen gezielt zu nutzen und regulatorische Anforderungen wie den EU AI Act strukturiert umzusetzen.

Entscheidend ist dabei weniger das einzelne Tool als das Architekturprinzip: Mit einem AI Gateway lässt sich verbindlich steuern und Compliance-konform dokumentieren, welche LLMs (beispielsweise ausschließlich europäische) und welche Cloudlösungen tatsächlich zum Einsatz kommen. Souveränität wird damit technisch nachvollziehbar und nicht nur vertraglich zugesichert. Digitale Souveränität entscheidet sich nicht in der Mitteilung eines Hyperscalers, sondern in der technischen und rechtlichen Gesamtarchitektur. Wer langfristig Resilienz und Vertrauen schaffen will, sollte konsequent auf europäische Technologiekompetenz setzen.“