PfadnavigationHomeThemenspecialSicherheit | ThemenspecialAmazons Europa-CloudDie brandenburgische Souveränitäts-IllusionVon Benedikt FuestKorrespondent für Innovation, Netzwelt und ITVeröffentlicht am 03.11.2025Lesedauer: 5 MinutenEin Rechenzentrum wie das im Vordergrund im US-Bundesstaat Pennsylvania will AWS auch in Brandenburg bauenQuelle: AP/Ted ShaffreyMit einer eigenständigen Tochterfirma in Potsdam und Milliarden-Investitionen will Amazon AWS eine „souveräne Cloud“ für Europa schaffen. Die Rechenzentren in Brandenburg sollen unabhängig vom US-Konzern sein. Doch Kritiker warnen, dass trotz der Fassade andere die Technik kontrollieren.Ein Firmensitz in Potsdam, eine europäische Führung – und Investitionen von 7,8 Milliarden Dollar. Amazons Cloud-Services-Tochter AWS will eine eigene deutsche Tochterfirma in Form einer GmbH gründen, um ein vom Mutterkonzern formell möglichst unabhängiges IT-Service-Angebot für Europa zu schaffen. Auch das Management-Team soll unabhängig agieren, Geschäftsführer und Datenschutzbeauftragte sollen Bürger aus EU-Mitgliedstaaten mit Wohnsitz in der EU sein. Unter dem Namen „AWS European Sovereign Cloud“ will der Konzern damit den Anforderungen der europäischen Kunden an Datenschutz und Datensicherheit gerecht werden. Kunden soll es unter anderem möglich sein, den Standort und die Bewegung ihrer Daten zu kontrollieren. Dafür will Amazon insgesamt drei spezialisierte Tochterfirmen gründen, deren Personal allein aus EU-Bürgern bestehen soll. Sie sollen alle technischen Systeme aufbauen und betreiben, um sicherzustellen, dass sämtliche Daten und Metadaten der Kunden innerhalb der EU bleiben. Zudem verwalten die Experten europäische Sicherheitszertifikate. Mutterkonzern soll keinen Zugriff habenDem US-Mutterkonzern soll es so technisch unmöglich sein, auf die Daten der europäischen Kunden zuzugreifen – ein wichtiges Detail angesichts der verschlechterten Beziehungen zur US-Regierung seit dem Amtsantritt von US-Präsident Donald Trump. Auch Forschung und Entwicklung der europäischen Cloud will AWS in Potsdam betreiben, um das Vertrauen der Europäer zu gewinnen.Start des Projektes soll Ende 2025 sein, doch abgeschlossen wir der milliardenschwere Ausbau der Rechenzentren in Brandenburg erst 2040 sein – zuerst muss an diversen noch ungenannten Standorten Infrastruktur wie Stromanbindungen und Datenleitungen ausgebaut werden. Amazon verkündete in einem Statement, dass der Konzern damit die „einzige vollumfängliche, unabhängig betriebene souveräne Cloud“ anbiete, „die durch starke technische Kontrollen, souveräne Zusicherungen und rechtliche Schutzmaßnahmen abgesichert ist.“ Das Statement ist bemerkenswert, da der Konzern damit die europäischen Konkurrenten komplett ausblendet, sie indirekt als nicht relevant im Marktvergleich charakterisiert. Denn natürlich gibt es souveräne Cloud-Betreiber in der EU, wie etwa den größten europäischen Anbieter OVH aus Frankreich oder die deutsche United Internet oder auch die IT-Tochter „Digits“ des Lidl-Konzerns Schwarz Gruppe, die ebenfalls um die europäischen Kunden werben. Doch die europäischen Anbieter bleiben aktuell immer häufiger außen vor. Immer lauter buhlen die US-Anbieter mit ähnlichen Souveränitätsversprechen erfolgreich um die europäischen Kunden. Grade erst hat der neue Digitalminister Karsten Wildberger auf der Digital-Konferenz Re:publica in Berlin über seine Pläne gesprochen, die digitale Souveränität für Deutschland und Europa zu stärken. Doch parallel baut die Bundesregierung ihre Bindung an die US-Anbieter noch aus: Die Bundeswehr gab vor wenigen Wochen bekannt, sie wolle ihre Cloud-Infrastruktur künftig mit Unterstützung von Google aufbauen. Die BWI GmbH – der IT-Dienstleister der Bundeswehr – hat dafür gerade erst mit der „Google Cloud Public Sector – Deutschland GmbH“ einen Rahmenvertrag unterzeichnet. Google setzt dafür eine ähnliche GmbH-Gesellschaftsstruktur in Deutschland auf wie Amazon. Google hatte zudem im März eine strategische Kooperationsvereinbarung mit dem Bundesamt für Sicherheit in der Informationstechnik geschlossen. Erklärtes Ziel: der Aufbau „sicherer und souveräner Cloud-Lösungen für Behörden auf Bundes-, Landes- und Kommunalebene“. Google kündigte bereits 2021 den Aufbau einer solchen Lösung für hiesige Unternehmen und Behörden zusammen mit T-Systems an. Bundesregierung bucht Clouds mehrerer Tech-RiesenUnd auch Microsoft verkündete in den vergangenen Jahren immer wieder die souveräne Cloud für Europa – und zieht mit dem Versprechen von Unabhängigkeit und Datensicherheit an den europäischen Konkurrenten vorbei. Die Marketing-Offensive des US-Dienstleisters hat Erfolg: Im vergangenen Oktober entschied sich Bundes-CIO Markus Richter für die Verwaltung für Microsofts Azure-Cloud – ebenfalls mit dem Umweg über eine deutsche GmbH, die die „Delos-Cloud“ verwalten soll. Doch die deutschen Daten liegen auf Servern, die mit Microsoft-Hardware und Software betrieben werden. Auf eine Kleine Anfrage der Linksfraktion antwortete die Bundesregierung Anfang April, der Bund habe seine Ausgaben für Cloud-Dienste in den vergangenen drei Jahren verdoppelt, gebucht wurden 32 Cloud Dienste der Tech-Riesen Google, Amazon, Microsoft und Oracle. Bemerkenswert daran: Die Bundesregierung vertraut blind, nur in einem Fall waren die Daten so verschlüsselt, dass der Cloud-Anbieter nicht mitlesen kann. Auch die Dax-Konzerne vertrauen immer häufiger auf die US-Anbieter. Die Commerzbank etwa verkündete Anfang April eine strategische Partnerschaft mit Google und Microsoft. Für die „digitale Transformation“ will der Konzern nicht auf europäische Anbieter setzen. Die Marktanteile der marktführenden europäischen Cloud-Anbieter wie OVH, Telekom, United Internet fallen selbst im eigenen Heimatmarkt gering aus. Laut einer Analyse von Synergy Research dominieren die US-Technologiegiganten Amazon, Microsoft und Google den europäischen Cloud-Markt bereits mit einem Anteil von rund 72 Prozent.Damit aber verlassen sich die Europäer auf das Versprechen von technologischer Unabhängigkeit, das sie nur schwer prüfen können. Rein rechtlich mag die Lösung mit der deutschen GmbH wasserdicht erscheinen – doch technisch ist es schwer, absolute Sicherheit zu garantieren. Ein wesentlicher Aspekt bleibt in der offiziellen Kommunikation auffällig unerwähnt: Der Einsatz amerikanischer Technologie unterliegt stets US-Recht, auch wenn sie in deutschen Rechenzentren betrieben wird – diese Gesetzgebung verschärfte die Trump-Regierung seit 2018 noch weiter. So ermöglicht der sogenannte CLOUD Act (Clarifying Lawful Overseas Use of Data Act) US-Behörden den Zugriff auf Daten, die außerhalb der Vereinigten Staaten gespeichert sind – vorausgesetzt, das verantwortliche Unternehmen hat seinen Sitz in den USA. Kontrollgremien baut Trumps DOGE-Initiative gerade ab, so feuerte die US-Regierung im Februar Mitglieder einer unabhängigen Kontrollkommission, die den Datenaustausch mit Europa überwachen sollte. Eine echte Exit-Strategie für den Ernstfall fehlt bislang sowohl der deutschen Verwaltung als auch den meisten deutschen Konzernen. Die Souveränitätsversprechen der US-Anbieter sind deswegen willkommene Feigenblätter. Doch die Hardware und Software im Hintergrund, auf der all die souveränen Datenspeicher laufen, bleiben US-Technik. Benedikt Fuest ist Wirtschaftskorrespondent für Innovation, Netzwelt und IT.