Sovereign Cloud oder Sovereign Not Cloud?

Jeder große US-Cloud-Anbieter bietet mittlerweile ein „souveräne Cloud“-Produkt für europäische Kundinnen und Kunden an. Die Botschaft ist immer dieselbe: europäische Rechenzentren, europäisches Personal, europäischer Support. Ihre Daten bleiben in Europa. Sie sind geschützt.

Aber geschützt wovor genau?

Die rechtliche Lücke, die die souveräne Cloud nicht schließt

Der US CLOUD Act ist ein Bundesgesetz aus dem Jahr 2018. Es erlaubt US-Strafverfolgungsbehörden, amerikanische Unternehmen zur Herausgabe von Daten zu zwingen, unabhängig davon, wo diese Daten physisch gespeichert sind. Wenn die Server in Frankfurt oder Amsterdam stehen, unterliegen die Daten weiterhin der US-Gerichtsbarkeit, solange eine in den USA ansässige Einheit die Infrastruktur kontrolliert.

Das ist kein theoretischer Randfall. Eine leitende Führungskraft eines großen US-Cloud-Anbieters räumte unter Eid vor einem europäischen nationalen Parlament ein, dass das Unternehmen nicht garantieren kann, dass Kundendaten vor Anordnungen der US-Regierung geschützt sind. Im Jahr 2026 hat sich die rechtliche Realität nicht geändert. Kein Gesetz hat die extraterritoriale Reichweite des CLOUD Act aufgehoben.

Wenn also ein in den USA ansässiger Anbieter eine „souveräne Cloud“ anbietet, ist das, was er anbietet, eine operative Trennung. Europäisches Personal, europäische Rechenzentren, lokaler Support. Aber die Muttergesellschaft bleibt amerikanisch, und diese Einheit bleibt dem amerikanischen Recht unterworfen.

Auch Verschlüsselung löst das nicht. Verschlüsselung schützt die Vertraulichkeit von Daten, ändert aber nicht, welche Gerichtsbarkeit rechtlich die Hoheit über die Infrastruktur hat. Sie verhindert weder eine Dienstunterbrechung noch einen Remote-Killswitch, der von einer ausländischen Regierung ausgelöst wird. Sie können den Koffer absperren, aber sobald er eine Grenze überquert, unterliegt der Inhalt den Regeln eines anderen – mit Schloss oder ohne.

Sovereignty Washing ist nun ein offizielles Thema

Der Begriff „Sovereignty Washing“ beschreibt Cloud-Dienste, die als souverän vermarktet werden, aber keine echte operative Unabhängigkeit liefern. Das ist keine Aktivistenanklage. Es ist ein offizielles Anliegen, das von europäischen Cloud-Branchenverbänden, Sicherheitsforschern und nun auch vom Beschaffungsprozess der Europäischen Kommission selbst vorgebracht wird.

Im April 2026 vergab die Europäische Kommission ihre ersten Sovereign-Cloud-Verträge im Wert von bis zu 180 Millionen Euro. Sie wandte einen neuen Cloud-Sovereignty-Framework mit SEAL-Werten von 0 bis 4 an. Eines der vier ausgewählten Konsortien, das über ein europäisches Joint Venture auf Technologie eines in den USA ansässigen Cloud-Anbieters setzt, erreichte nur SEAL-2 (Datensouveränität). Die anderen drei rein europäischen Anbieter erreichten SEAL-3 (digitale Resilienz), was Unempfindlichkeit gegenüber Lieferkettenstörungen außerhalb der EU bedeutet. Der europäische Cloud-Branchenverband bezeichnete die Einbeziehung des mit den USA verbundenen Konsortiums als „ein klares Eigentor“, das zu einer Institutionalisierung von Sovereignty Washing zu führen drohe.

Für regulierte Branchen ist der Unterschied zwischen SEAL-2 und SEAL-3 nicht akademisch. SEAL-2 bedeutet, dass Ihre Daten in Europa bleiben. SEAL-3 bedeutet, dass Ihr gesamter Betrieb selbst in einer Krise unter europäischer Kontrolle bleibt.

Was die souveräne Cloud Ihnen gibt, und was sie nicht gibt

Souveräne-Cloud-Angebote bringen im Vergleich zur Standard-Öffentlichen Cloud tatsächlich Verbesserungen. Europäische Datenspeicherung, lokaler Support, operative Isolation und dedizierte Infrastruktur sind für viele Workloads relevant. Für nicht-sensible Anwendungen ist die souveräne Cloud oft eine vernünftige Wahl.

Aber für regulierte Workloads in Finanzwesen, Gesundheitswesen, Recht und Medien ist „vernünftig“ keine Compliance-Position. Wenn ein Regulator fragt, ob eine ausländische Regierung rechtlich den Zugriff auf Ihre Daten erzwingen kann, lautet die ehrliche Antwort bei jedem Anbieter mit Sitz in den USA: technisch gesehen ja. Kein Vertrag ändert das. Keine operative Trennung ändert das.

Das ist der Kernunterschied zwischen vertraglicher Souveränität und architektonischer Souveränität.

Vertragliche Souveränität vs. architektonische Souveränität

Vertragliche Souveränität ist ein Versprechen. Eine Datenverarbeitungsvereinbarung, die Zusage europäischer Betriebsabläufe, das Versprechen, Anfragen ausländischer Regierungen anzufechten. Das sind bedeutungsvolle Gesten in gutem Glauben, aber am Ende bleibt es Papier. Papier kann durch Gesetze, durch eine Exekutivanordnung oder durch geopolitischen Druck ausgehebelt werden.

Architektonische Souveränität ist anders. Wenn KI-Inferenz auf Hardware läuft, die Ihnen gehört, in einer Einrichtung, die Sie kontrollieren, unter einer Rechtsordnung, die Sie wählen, gibt es keinen fremden Zugriffsweg, gegen den man vorgehen oder den man verteidigen müsste. Die Daten verlassen das System nie, weil sie nie gesendet wurden. Es gibt keinen Vertrag, den man übersteuern könnte, weil kein Dritter beteiligt ist.

Deshalb gewinnt On-Premise-Infrastruktur mit Open-Weight-Modellen in regulierten europäischen Branchen an Bedeutung. Es geht nicht darum, die Cloud abzulehnen. Es geht darum anzuerkennen, dass für bestimmte Workloads nur physische Kontrolle die rechtliche Sicherheit bietet, die Compliance verlangt.

Die regulatorische Richtung ist klar

Die Pflichten für Hochrisikosysteme im EU AI Act treten im August 2026 in Kraft und verlangen Protokollierung, Transparenz, menschliche Aufsicht und Nachvollziehbarkeit für KI-Systeme in regulierten Sektoren. Der Cloud and AI Development Act wird derzeit mit Souveränität als verbindlichem Grundsatz ausgearbeitet. Der SEAL-Rahmen der EU hat Beschaffungsteams erstmals ein messbares Instrument an die Hand gegeben, um Souveränitätsbehauptungen zu bewerten, statt Marketing einfach beim Wort zu nehmen.

Die Richtung ist mehr Kontrolle, nicht weniger. Organisationen, die heute Infrastrukturentscheidungen treffen, sollten nicht nur fragen: „Wo werden unsere Daten gespeichert?“, sondern auch: „Wer kontrolliert die Infrastruktur letztlich, und unter welchem Recht?“

Für Workloads, bei denen die Antwort „wir, unter EU-Recht, ohne jede Unklarheit“ lauten muss, ist eine souveräne On-Premise-KI-Infrastruktur keine Präferenz. Sie ist die Architektur, die Compliance beweisbar statt nur versprochen macht.