• 30.07.2026
  • Fachbeitrag

Auf dem Weg zur europäischen digitalen Souveränität: Cloud-Infrastruktur als Fundament

Die EU sieht in der transatlantischen Dominanz im IT-Sektor Gefahren. Europäische Alternativen sollen die Unabhängigkeit verbessern und so letztlich die IT-Sicherheit verbessern. Einige Beispiele erscheinen vielversprechend

Geschrieben von Uwe Sievers

Digitale Europakarte mit Bausteinen für Cloud-Infrastruktur, künstliche Intelligenz, Open Source, Rechenzentren, Regulierung, Chips, Cybersecurity und Datensouveränität

Hyperscaler bilden das digitale Rückgrat vieler Unternehmen. Verschiedene Maßnahmen aus Politik und Wirtschaft zielen darauf, die europäische Cloud-Souveränität zu stärken. Auch die EU-Kommission unternimmt Anstrengungen in diesem Bereich.

Mehr als 70 Prozent des europäischen Cloud-Marktes teilen sich die US-Hyperscaler Amazon (AWS), Microsoft (Azure) und Google. Tendenz immer noch steigend. Ein ähnliches Bild starker Anbieter aus den USA zeigt sich auch in Bereichen wie dem KI-Sektor oder Büro-Software. Das berichtet der US-Sender CNBC.

Zur Session: AWS European Sovereign Cloud – Die nächste Stufe der Souveränität

Politik startet Programme

Die Entwicklung hat zu verschiedenen politischen Reaktionen geführt. Im Herbst 2025 veranstalteten EU-Länder unter der Federführung von Deutschland und Frankreich den Europäischen Gipfel zur digitalen Souveränität. Zu den dort beschlossenen Maßnahmen gehört die Einsetzung einer Taskforce für digitale Souveränität.  

Sie soll unter anderem „Souveränitätsindikatoren ausarbeiten“ sowie konkrete Maßnahmen durch „einschlägige europäische Politikinstrumente wie sektorale Regulierung, staatliche Beihilfen und den Europäischen Fonds für Wettbewerbsfähigkeit“ unterstützen, heißt es auf der dazugehörigen Webseite.

Das EU-Parlament präsentierte einen Maßnahmenkatalog, worin unter anderem eine Bevorzugung europäischer Anbieter in öffentlichen Vergabeverfahren gefordert wird. Erste Maßnahmen sollen im Laufe dieses Jahres umgesetzt werden. Auch auf anderen Ebenen werden Pläne zur Verringerung der Abhängigkeit geschmiedet, doch es dürfte noch etwas dauern, ehe sich all das im Alltag von Behörden und Unternehmen niederschlägt.

Zur Themenseite „Digitale Souveränität: Handlungsfähigkeit in unsicheren Zeiten“

 

Neue EU-Initiativen für digitale Souveränität

Die EU-Kommission hat jüngst ein Gesetzespaket zur Stärkung der digitalen Souveränität vorgelegt. Ziel ist es, Europas Abhängigkeit von ausländischen Technologieunternehmen zu reduzieren.  

Dazu sollen eine eigene europäische Chip- und Halbleiterproduktion ausgebaut und leistungsfähige Cloud-Infrastrukturen in Europa schneller entwickelt werden.

Zudem setzt die EU verstärkt auf Open Source: Verwaltungen und Unternehmen sollen sich von dominierenden US-Anbietern lösen und stärker auf europäische Alternativen setzen. Auch der Ausbau moderner Rechenzentren für das Training von KI-Modellen in Europa ist geplant, um technologische Kompetenz und Datensouveränität zu stärken.

Zu der Themenseite: Daten & KI kontrolliert absichern

 

Open-Source-Wechsel in Behörden als Signal für mehr Souveränität  

Unterdessen hat der Internationale Strafgerichtshof von Microsoft Office zur Open-Source-Lösung Opendesk gewechselt. Diese Alternative aus Deutschland stammt vom „Zentrum für Digitale Souveränität der Öffentlichen Verwaltung“ (ZenDiS), einer Bundesgesellschaft.

Auch auf Landesebene arbeitet man an der Unabhängigkeit von US-Unternehmen. Schleswig-Holstein steigt schrittweise auf Open-Source-Alternativen um und will die bestehenden Microsoft-Verträge zum Ende der laufenden Dekade kündigen. Auch verschiedene Sozialversicherer erproben Opendesk für den Ernstfall, um beispielsweise bei Service-Ausfällen handlungsfähig zu bleiben. 

Initiativen aus der Wirtschaft

In anderen europäischen Ländern laufen ähnliche Bestrebungen. So ist das österreichische Bundesheer aus Microsoft Office ausgestiegen und zur Open-Source-Lösung LibreOffice gewechselt ist. Das österreichische Bundesministerium für Wirtschaft, Energie und Tourismus hat kürzlich die Umstellung von 1.200 Mitarbeitern auf die europäische Open-Source-Cloud-Plattform Nextcloud abgeschlossen. Die französische Gendarmerie setzt bereits seit Jahren auf Collabora Online, einer weiteren Alternative zu gängigen Office-Produkten. Mit dem französischen Mistral AI existiert ein europäisches Large Language Model (LLM), dass es mit den großen US-Konkurrenten wie ChatGPT aufnehmen will. Das KI-System stößt auf großen Anklang und expandiert inzwischen auch in andere europäische Länder wie etwa Deutschland.

Zwischenzeitlich widmen sich auch mehrere Initiativen dem Thema. Allen voran der „Bundesverband für digitale Souveränität – Open Source Business Alliance“ (OSBA). Der Verband ist nach eigener Aussage der größte Zusammenschluss der Open-Source-Industrie Europas und vertritt über 260 Mitgliedsunternehmen.  

 

KI‑Großprojekte sollen Europas Cloud-Anbieter stärken

Daneben versuchen europäische Anbieter wie IONOS, Deutsche Telekom oder die Schwarz-Gruppe mit eigenen Hyperscalern (StackIT) Marktanteile zu erobern. Laut der eingangserwähnten Statistik bewegen sich diese jedoch vorerst nur im Nischenbereich.  

Die Deutsche Telekom und die Schwarz-Gruppe planen auch ein gemeinsames KI-Großprojekt. Im Fokus dieses Vorhabens steht der Aufbau einer leistungsfähigen, europäischen KI-Infrastruktur, die insbesondere auf Trainings- und Inferenzkapazitäten für große Sprachmodelle und industrielle Anwendungen abzielt.  

Dabei sollen Rechenzentren, Cloud-Plattformen und Datenökosysteme so verzahnt werden, dass Unternehmen und öffentliche Einrichtungen Zugriff auf leistungsstarke, zugleich datenschutzkonforme KI-Dienste erhalten.  

Ein wesentlicher Aspekt ist zudem die Gewährleistung von Datensouveränität und IT-Sicherheit, etwa durch in Europa betriebene Hochleistungsrechner, klare Governance-Strukturen und kontrollierte Datenräume.

Zur Session:Resilienz und Souveränität im Zeitalter der Cloud: Eine Vision für die Zukunft entwickeln 

 

Mehr als Cloud: Der EuroStack als Fundament digitaler Souveränität

Die US-amerikanischen Hyperscaler begegnen dem mit der Einrichtung von Rechenzentren auf europäischem Boden oder durch Partnerschaften mit lokalen Betreibern.  

Vertreter aus Politik, Wirtschaft und Wissenschaft plädieren für einen weitergehenden Lösungsansatz. Sie treten für den Aufbau des EuroStack als eine unabhängige Tech-Infrastruktur in Europa ein. Dabei geht es nicht nur um ein industriepolitisches Projekt, der EuroStack kann als mehrschichtige Referenzarchitektur verstanden werden, die von Halbleitern über Cloud-Infrastrukturen bis hin zu Plattformdiensten und Anwendungen reicht.

Ziel ist es, kritische Abhängigkeiten systematisch zu reduzieren und gleichzeitig europäische Werte wie Datenschutz, Transparenz und Interoperabilität technisch zu verankern. In sicherheitstechnischer Hinsicht umfasst dies unter anderem durchgängige Verschlüsselungskonzepte, vertrauenswürdige Identitäts- und Zugriffsmodelle nach dem Zero-Trust-Prinzip sowie die konsequente Nutzung offener Standards zur Vermeidung von Vendor-Lock-ins. Ergänzt wird dies durch Anforderungen an nachvollziehbare Lieferketten (Supply-Chain Security), zertifizierte Hardware- und Softwarekomponenten sowie die Einhaltung europäischer Regulierungen wie NIS2 oder dem Cyber Resilience Act.  

Auch Initiativen wie Gaia‑X oder europäische Cloud- und Edge-Konsortien fließen in dieses Konzept ein, das sowohl die wirtschaftliche Wettbewerbsfähigkeit als auch die strategische Autonomie Europas stärken soll. 

Zu dem Fachbeitrag: Von der SBOM zur PBOM: Supply Chain Angriffe abwehren

Zu dem Fachbeitrag: IT-Regulierungen: Welche IT-Gesetze sollten Sie 2026 im Blick haben?

 

Vom Ziel zur Umsetzung 

Gerade in den letzten Jahren ist das Bewusstsein für die Relevanz digitaler Souveränität in Europa gewachsen und Initiativen wie EuroStack zeigen, dass daraus konkrete Angebote erwachsen können. Joanna Świątkowska setzt sich als Secretary General der European Cyber Security Organisation (ECSO) für die Stärkung der Cybersicherheitsresilienz und der strategischen Autonomie Europas ein.  

Diese müsse von allen Beteiligten gemeinsam vorangetrieben werden: „Europa tritt in eine entscheidende Phase ein, in der die digitale Souveränität vom Ziel zur Umsetzung übergehen muss. Im Kern geht es bei der technologischen Souveränität um die Fähigkeit Europas, seine kritischen Technologien, Infrastrukturen, Dienste und Daten zu entwickeln, zu kontrollieren und zu skalieren. Um diese Vision zu verwirklichen, müssen Industriepolitik, regulatorische Rahmenbedingungen und Cybersicherheit zu einem kohärenten Ansatz zusammengeführt werden, der echte Fähigkeiten aufbaut.  

Das Ziel ist klar: ein sicheres, wettbewerbsfähiges und widerstandsfähiges digitales Ökosystem, das auf Vertrauen und Sicherheit basiert.“

 

Zu der Session: Digitale Souveränität im Realitätscheck: Chancen, Risiken, Machbarkeit

 

Diskussion auf der it-sa Expo&Congress

Welche Relevanz die unterschiedlichen Bestrebungen nach mehr Autonomie innerhalb Europas für das Thema Cybersecurity haben (Vereint gegen Cyberangriffe: EU-Kommission setzt auf Stärkung der Cyberresilienz), zeigte sich zuletzt auch auf der it-sa Expo&Congress. Zur nächsten Ausgabe, die vom 27. bis 29. Oktober 2026 im Messezentrum Nürnberg stattfindet, wird das Thema erneut für Gesprächsstoff sorgen.