Europäische Behörden und Unternehmen aus stark regulierten Branchen wie dem Finanz- und Gesundheitswesen wollen oder dürfen oft keine Public Cloud Services einsetzen. Amazon Web Services (AWS) hat nun mit der AWS European Souvereign Cloud eine Cloud mit voller Kontrolle über den Ort der Datenverarbeitung und den operativen Betrieb der Cloud angekündigt, die noch diesen Herbst verfügbar werden soll.
Gastautor: Moritz Roetter, Expert Presales Consulting für AWS bei Softwareone
Unternehmen und Behörden brauchen die Flexibilität, Skalierbarkeit und Innovationskraft der Public Cloud, um ihre digitale Transformation voranzubringen. Doch wenn es um sensible Daten geht, ist bei den klassischen Angeboten der grossen Hyperscaler Vorsicht geboten. Zwar punkten Amazon, Google und Microsoft mit hohen Sicherheitsstandards. Als amerikanische Konzerne unterliegen sie jedoch dem US Cloud Act, der im Zweifelsfall europäisches Recht übertrumpft. So verpflichtet das Gesetz amerikanische Anbieter dazu, den US-Behörden in bestimmten Fällen Zugriff auf Kundendaten zu gewähren, selbst wenn diese in Rechenzentren in Europa gespeichert sind. Das steht nicht nur im Widerspruch zur DSGVO, sondern gefährdet auch Geschäfts- und Staatsgeheimnisse.
Vor diesem Hintergrund gewinnt das Thema digitale Souveränität spürbar an Relevanz und Dringlichkeit, und es erhebt sich die Frage, wie sich digitale Souveränität mit der Cloud vereinbaren lässt. Ganz auf die Technologie zu verzichten, ist keine Option, denn damit bremsen Unternehmen und Behörden ihre Digitalisierung aus. Auch die Private Cloud kann nur bedingt als Alternative dienen, da sie gegenüber Public Cloud Services schlechter skaliert, weniger flexibel ist und mehr internen Aufwand verursacht. Gefragt sind also Lösungen, die die Vorteile der Public Cloud mit den Anforderungen an digitale Souveränität vereinen. Genau hier setzen souveräne Cloud-Angebote an: Sie gewährleisten sowohl betriebliche Souveränität als auch Datensouveränität und unterstützen eine selbstbestimmte Digitalisierung. Amazon hat dazu die AWS European Sovereign Cloud angekündigt, die im vierten Quartal 2025 starten soll.
Mehr als nur Rechenzentren in der EU
Amazon gründet für die AWS European Sovereign Cloud ein Konstrukt aus Gesellschaft mit Sitz in Deutschland, das unabhängig vom US-Mutterkonzern agieren soll. Alle Funktionen, einschliesslich des Supports, werden ausschliesslich von EU-Mitarbeitern erbracht. Dies soll verhindern, dass Drittländer Einfluss auf den Betrieb nehmen können und schützt die Cloud vor US-Recht. Kunden profitieren von der vollen Leistungsfähigkeit von AWS mit der bekannten Architektur, den gleichen APIs und einem breiten Serviceangebot, darunter Datenbanken, Speicher, Analytics, KI, IoT, Entwickler-Tools und Sicherheit. Amazon plant, bis 2040 7,8 Milliarden Euro in die Infrastruktur, Arbeitsplätze und Kompetenzentwicklung für die AWS European Sovereign Cloud zu investieren.
Bislang können Anwenderunternehmen digitale Souveränität in AWS etablieren, indem sie eine dedizierte EU-Region wählen, wie etwa Frankfurt, wo Nutzerdaten ausschliesslich in deutschen Rechenzentren gespeichert werden. Allerdings werden Metadaten zu Support-Zwecken in Drittländer übertragen. AWS nutzt globale Teams und Systeme für Support und Betrieb, und auch Abrechnung und Infrastruktur sind eng mit den weltweiten AWS-Strukturen verbunden.
AWS launcht die AWS European Sovereign Cloud bewusst in der AWS Region Brandenburg, weil in Deutschland die höchsten Datenschutzvorgaben in Europa gelten. AWS wolle keine Mühen sparen und auf eine der am stärksten regulierten Regionen in Europa setzen. Mehrere Availability Zones, also logisch isolierte Standorte innerhalb einer Region, sollen Redundanz schaffen und für die Betriebssicherheit von geschäftskritischen Workloads im K-Fall sorgen.
Kosten im Griff halten
Die AWS European Sovereign Cloud wird teurer sein als die herkömmliche AWS Cloud. Der höhere Preis resultiert aus dem Aufbau einer neuen Region und der Finanzierung von Arbeitsplätzen in Europa. Anwenderfirmen müssen auch den initialen Aufwand für die Migration berücksichtigen. Eine sorgfältige Vorbereitung senkt die Kosten und minimiert Migrationsrisiken. Unternehmen können weniger kritische Workloads bereits jetzt in bestehende AWS EU-Regionen migrieren und durch ein Zero-Trust-Konzept absichern.
Eine gute Vorbereitung und Planung zahlt sich am Ende aus, erfordert aber spezialisiertes Know-how und kostet Zeit. Viele Unternehmen lassen sich daher von einem externen Dienstleister unterstützen. Bei der Wahl des geeigneten Partners sollten IT-Entscheider darauf achten, dass dieser über das offizielle Zertifikat "AWS Digital Sovereignity Competency" verfügt. Damit zeichnet Amazon Partner aus, die technisches Know-how und nachweisliche Erfolge bei der Implementierung digitaler Souveränität vorweisen können. Wer frühzeitig analysiert, welche Daten und Anwendungen welchen Schutzbedarf haben, schafft die Grundlage für eine passgenaue und kosteneffiziente Migration. So lassen sich regulatorische Anforderungen erfüllen, Datenschutzrisiken minimieren und gleichzeitig die digitale Handlungsfähigkeit sichern.
