Souveräne Cloud im DACH-Raum gewinnt an Substanz

Souveräne Cloud im DACH-Raum entwickelt sich weiter: Nicht mehr Datenresidenz, sondern Kontrolle über Betrieb, Schlüssel und Zugriff entscheidet über echte digitale Souveränität.

Digitale Souveränität verschiebt sich von der politischen Absichtserklärung zur technischen Architektur. Hyperscaler und europäische Sicherheitsanbieter koppeln dabei Kontrolle und Betrieb an lokale Gesellschaften. Der Markt im DACH-Raum sortiert sich neu, die Anforderungen werden über Kriterienkataloge messbar.

Die Diskussion um souveräne Cloud-Angebote hat in Deutschland, Österreich und der Schweiz einen Punkt erreicht, an dem sich Marketing und nachweisbare Technik klarer trennen lassen. Wieland Holfelder, Vice President Engineering und Regional CTO für Cloud-Souveränität bei Google Cloud, beschreibt das Spannungsfeld als Souveränitäts-Paradoxon. Organisationen sehen sich vor eine vermeintliche Entscheidung zwischen digitaler Hoheit über ihre Daten und dem Zugang zu aktueller Cloud- und KI-Technik gestellt. Holfelder hält diese Alternative für auflösbar, sofern Betrieb, Schlüsselverwaltung und Kontrolle architektonisch beim lokalen Partner liegen.

Google sieht sich als offener Cloud-Anbieter, der Multi-Cloud- und Hybrid-Architekturen unterstützt und Kunden keine vertragliche Bindung an eine einzelne Plattform auferlegt. In diesen Rahmen fügt sich die Souveränität als eigener Baustein neben Anforderungen wie Resilienz und Skalierbarkeit. Für regulierte Organisationen zählt am Ende die konkrete Frage, wer technisch auf Daten und Betrieb zugreifen kann.

Drei Stufen für unterschiedliche Schutzbedarfe

Eine Einheitslösung lehnt Holfelder ab. Zu viel Souveränität verteuert ein Angebot ohne fachlichen Gegenwert, eine zu restriktive Variante schränkt die Funktionalität ein. Google staffelt sein Angebot daher in drei Stufen. Data Boundary deckt die Datensouveränität ab und läuft auf der öffentlichen Infrastruktur. Diese Stufe reicht nach Holfelders Einschätzung für einen großen Teil der Anwender. Google Cloud Dedicated setzt darüber an und ergänzt die Betriebssouveränität durch einen lokalen Betreiber. Die dritte Stufe, eine vom Internet getrennte Air-Gapped-Variante, zielt auf den behördlichen und militärischen Bereich. Als Referenzen für diese abgekoppelte Form nennt Holfelder die NATO, die Bundeswehr sowie Geheimdienste in Großbritannien und Australien.

Die Stufen sind über gemeinsame Programmierschnittstellen kompatibel. Anwender entwickeln eine Lösung in der Public Cloud und überführen sie für die Arbeit mit echten Kundendaten in die abgesicherte Umgebung. Dieses Prinzip senkt den Aufwand für getrennte Entwicklungszweige und hält den Migrationspfad zwischen den Stufen offen. Auf der abgekoppelten Infrastruktur laufen zwar keine global skalierenden Datenbankdienste, die API-Kompatibilität bleibt aber erhalten.

Betrieb und Schlüssel beim lokalen Partner

Den Kern der mittleren Stufe bildet ein Betreibermodell mit einem europäischen Sicherheitspartner. Für Deutschland kündigte Google am 20. Mai 2026 eine Partnerschaft mit Thales an. Eine neu gegründete deutsche Gesellschaft im vollständigen Besitz von Thales betreibt die Google-Cloud-Plattform rechtlich und operativ unabhängig von Google, ausschließlich mit lokalem Personal. Root of Trust, kryptografische Schlüssel, IP-Adressen, Identitäten und der gesamte Betrieb liegen bei Thales. Google-Mitarbeiter erhalten weder direkten Zugriff auf die Umgebung und die darin verarbeiteten Kundendaten noch Einfluss auf die Verfügbarkeit der Dienste. Das Angebot steht seit der Ankündigung in einer Preview-Phase, die allgemeine Verfügbarkeit ist für Ende 2026 vorgesehen.

Holfelder grenzt dieses Modell von Angeboten ab, die eine Lösung lediglich als europäisch etikettieren, ohne den Betreiberzugriff technisch auszuschließen. Bei solchen Konstruktionen bleibe offen, ob im Betrieb tatsächlich kein Klartext zum Anbieter gelangt. Das Betreibermodell mit Thales soll diese Lücke schließen, indem die sicherheitskritischen Systeme vollständig beim Partner liegen.

Mehrere technische Komponenten sichern diese Trennung ab. Die sicherheitskritische Steuerungsebene basiert auf quelloffenen Bausteinen, die der lokale Betreiber direkt aus dem Quellcode kompiliert und in der Produktionsumgebung verwaltet. Ein Boundary Proxy kontrolliert die Kommunikation zwischen Google und der dedizierten Umgebung und erzwingt eine Prüfung sämtlicher ein- und ausgehender Datenpakete durch den Partner. Das unterbindet den Abfluss sensibler Informationen und das Einspielen nicht genehmigter Updates. Eine Inspectability-Plattform führt die Protokolle der sicherheitskritischen Systeme mit den übrigen Betriebsprotokollen zusammen und ermöglicht eine durchgehende Überwachung auf Anomalien. Hardware und Netzwerke sind physisch von der Public Cloud getrennt.

Regulatorischer Rahmen wird konkreter

Die Anforderungen an souveräne Angebote lassen sich zunehmend an formalen Katalogen festmachen. Das BSI veröffentlichte im April 2026 mit den Criteria Enabling Cloud Computing Autonomy (C3A) einen Katalog, der über die Sicherheitsfragen des etablierten C5 hinausgeht und Souveränitätsanforderungen definiert. Die deutsche Plattform von Thales und Google richtet sich nach diesem Rahmenwerk und strebt zusätzlich eine C5-Konformität an. In Frankreich existiert das Modell bereits länger. Dort betreibt die Thales-Tochter S3NS den Dienst PREMI3NS, der Ende 2025 die Qualifizierung nach dem französischen Standard SecNumCloud 3.2 durch die Behörde ANSSI erreichte.

Beide Regionen sind technisch und betrieblich baugleich und sollen sich gegenseitig als Ausweichstandort dienen. Daraus ergibt sich eine grenzüberschreitende Notfallwiederherstellung (Disaster Recovery) innerhalb Europas, ohne dass Kundendaten den souveränen Rahmen verlassen. ANSSI und BSI vereinbarten im November 2025 zudem, gemeinsame Kriterien für Cloud-Souveränität auf Basis des EU Cloud Sovereignty Framework zu entwickeln. Auf europäischer Ebene definiert dieses Rahmenwerk acht Souveränitätsziele und fünf Assurance-Stufen und schafft damit eine einheitlichere Bewertungsgrundlage.

Souveräne KI als treibender Anwendungsfall

Künstliche Intelligenz verschärft die Anforderungen, weil Training und Inferenz auf sensiblen Datenbeständen stattfinden. In der dedizierten Umgebung verbleibt der gesamte Datenlebenszyklus in der lokalen Region. Modelltraining und Inferenz laufen vor Ort, proprietäre Datensätze verlassen die Plattformgrenzen nicht. Ein Beispiel für einen Anwendungsfall ist eine Finanzbehörde, die Steuererklärungen mit BigQuery ML auf Risiko-Anomalien analysiert. Ein lokales System zur abrufgestützten Generierung auf Basis des Open-Weight-Modells Gemma ordnet diese Anomalien internen Rechtsvorschriften zu. In Deutschland besitzt diese lokale Verarbeitung besonderes Gewicht, da Steuerdaten dem Steuergeheimnis nach Paragraf 30 der Abgabenordnung unterliegen und eine Verlagerung auf ausländische Infrastruktur rechtlich heikel ist.

Hyperscaler und europäische Partner rücken zusammen

Das Betreibermodell von Google und Thales steht für ein breiteres Muster, bei dem die technische Stärke globaler Anbieter mit der rechtlichen und operativen Kontrolle europäischer Partner kombiniert wird. Vergleichbare Wege gehen weitere Hyperscaler. Microsoft adressiert mit seiner Sovereign Cloud und der für den öffentlichen Sektor konzipierten Delos Cloud, betrieben durch eine SAP-Tochter auf Basis von Azure und Microsoft 365, ähnliche Anforderungen. Amazon Web Services nahm Anfang 2026 die European Sovereign Cloud mit einer ersten Region in Brandenburg in Betrieb und investiert dort nach eigenen Angaben rund 7,8 Milliarden Euro. Auch T-Systems betreibt eine auf Google-Cloud-Technik basierende souveräne Variante mit deutscher Schlüsselverwaltung.

Daneben positionieren sich europäische Anbieter ohne US-Konzernbindung. STACKIT aus der Schwarz Gruppe, IONOS und Hetzner bauen Plattformen unter europäischer Rechtspersönlichkeit auf. Schwerer als der reine Serverstandort wiegt dabei die Eigentümerstruktur eines Anbieters. Ein US-Mutterkonzern bleibt grundsätzlich dem CLOUD Act ausgesetzt, der US-Behörden den Zugriff auf Daten US-basierter Unternehmen auch außerhalb der Vereinigten Staaten erlaubt. Eben hier setzt das Betreibermodell mit eigenständiger lokaler Gesellschaft an, das den Zugriff des Mutterkonzerns technisch und rechtlich unterbinden soll.

Von der Datenresidenz zur Betriebssouveränität

Souveräne Cloud-Angebote im DACH-Raum bewegen sich von der Datenresidenz hin zur Betriebssouveränität. Lokale Gesellschaften übernehmen Betrieb und Schlüsselverwaltung, während die zugrunde liegende Technik vom globalen Anbieter stammt. Kriterienkataloge wie C3A und SecNumCloud machen die Anforderungen prüfbar und reduzieren den Spielraum für reine Souveränitäts-Etiketten. Für regulierte Organisationen ergibt sich damit eine Auswahl, die sich an konkreten Schutzbedarfen ausrichten lässt, vom abgesicherten Datenraum bis zur vollständig abgekoppelten Umgebung.

Erfahren Sie mehr über Cloud Storage