AWS European Sovereign Cloud: Wette auf digitale Souveränität

Architektur der Isolation: Data Residency neu definiert

Das Kernversprechen der neuen Cloud-Infrastruktur lautet: komplette Isolation. Anders als bei bestehenden Regionen wie eu-central-1 (Frankfurt), ist die European Sovereign Cloud physisch und logisch vom globalen AWS-Netzwerk getrennt.

Im Gespräch mit der ComputerWeekly vor Ort betonte AWS, dass es sich um eine Shared-Nothing-Architektur handele. Das bedeutet konkret:

• Keine geteilten Backbones: Die Infrastruktur für das Identitätsmanagement, die Abrechnung und die Nutzungsprotokolle (Metadaten) verbleibt vollständig in der EU.
• Europäische Kontrolle: Der Betrieb und Support erfolgt ausschließlich durch AWS-Mitarbeiter, die in der EU ansässig sind.
• Unabhängige Betreibergesellschaft: Vertragspartner ist eine neu gegründete, rein europäische AWS-Tochtergesellschaft.

Dieser Schritt zielt direkt auf die größte Sorge europäischer CIOs ab: Den theoretischen Zugriff von US-Behörden über den CLOUD Act. Durch die lokale Datenhaltung inklusive aller Metadaten soll sichergestellt werden, dass keine Datenströme – auch nicht versehentlich oder zu Administrationszwecken – die EU-Grenzen verlassen.

Um diesen Punkt drehten sich auch die kritischen Fragen der anwesenden Journalisten – was passiert im Fall der Fälle? Können die USA durch Hintertürchen doch auf Daten zugreifen oder in einem hypothetischen Konfliktfall die Umgebung wieder dicht machen. Auf hypothetische Fragen möchte er nicht eingehen, so der AWS CEO Matt Garman in der Pressekonferenz. Für alle anderen Fragen hatte AWS aber überzeugende Antworten parat: durch die juristische Konstruktion, den Betrieb durch EU-Bürger, den völlig getrennten und losgelösten Aufbau der Sovereign Cloud sowie technische Möglichkeiten wie Verschlüsselung und den AWS Nitro-basierten Hypervisor, sollen die Daten vom Zugriff durch unberechtigte Akteure außer dem Kunden selbst geschützt sein – selbst die AWS Operatoren bleiben außen vor.

90 Services zum Start: Angriff auf Legacy-IT

Strategisch interessant ist der Funktionsumfang zum Start. Während frühere souveräne Cloud-Versuche (wie die Microsoft Cloud Deutschland via Treuhandmodell 2018) oft an einem eingeschränkten Service-Portfolio scheiterten, geht AWS mit über 90 Services live.

Dazu gehören neben den Standards (zum Beispiel Amazon EC2, S3 und Lambda) vor allem High-Level-Dienste wie Amazon SageMaker und Amazon Bedrock. Damit adressiert AWS gezielt den öffentlichen Sektor und das Gesundheitswesen, die unter massivem Modernisierungsdruck stehen und KI nutzen wollen, bisher aber aufgrund von Compliance-Hürden zögerten. Die Botschaft an die Enterprise-Kunden ist klar: Souveränität bedeutet nicht mehr technologischen Verzicht.

Technisch garantiert das AWS Nitro System – eine hardwarebasierte Sicherheitsarchitektur – die Integrität der Instanzen. AWS versichert, dass durch Nitro kein menschlicher Operator Zugriff auf die in den Servern verarbeiteten Daten nehmen kann.

Das Partnerökosystem und die Marktreaktion

Die Eröffnung wurde von einer breiten Phalanx an Partnern begleitet, was die Marktrelevanz unterstreicht. SAP kündigte als einer der ersten globalen Partner an, seine Business Technology Platform (BTP) und SAP Cloud ERP in die neue Umgebung zu bringen. Dies ist ein wichtiges Signal für DAX-Konzerne, die ihre Kernsysteme in einer souveränen Umgebung betreiben müssen.

Das BSI, deren Präsidentin Claudia Plattner auch bei der Eröffnung vor Ort war, begleitete den Prozess eng – die C5-Testate und die Einhaltung des EU Data Act standen laut AWS im Fokus der Entwicklung.

Analyse: Der Druck auf Microsoft und Google wächst

Mit dem Schritt zur European Sovereign Cloud erhöht AWS den Druck auf die Konkurrenz:

• Microsoft verfolgt mit seiner Cloud for Sovereignty einen partnerzentrierten Ansatz, der stark auf Verschlüsselung und Policy-Management setzt.
• Google Cloud setzt ebenfalls auf Partnerschaften (zum Beispiel mit T-Systems), um eine souveräne Hülle um die Dienste zu legen.

AWS wählt hingegen den Weg der „Vertical Integration“: Man baut, besitzt und betreibt die souveräne Cloud selbst, nur eben juristisch und physisch abgekapselt. Für Enterprise-Kunden, die AWS-Technologie gewohnt sind, dürfte dies der Weg des geringsten Widerstands sein, da keine Drittanbieter-Layer die Komplexität erhöhen.

Fazit

Für IT-Entscheider in Europa bedeutet der 15. Januar 2026 eine Zäsur. Die Ausrede, Cloud sei aus Datenschutzgründen nicht möglich, gilt kaum noch. Die Herausforderung verlagert sich nun vom ob zum wie: Die Migration in die Sovereign Cloud ist aufgrund der strikten Trennung kein einfacher Lift-and-Shift aus bestehenden Regionen, sondern erfordert neue Architekturen und separate Accounts.

Ob die juristische Firewall gegen US-Behörden im Ernstfall hält, muss die Zukunft zeigen. Technisch und operativ hat AWS jedoch das derzeit wohl robusteste Angebot für digitale Souveränität auf den Tisch gelegt.