US-Dominanz bei Hyperscalern : Was Europa für die digitale Souveränität braucht

Europa verfügt über die technologische Basis für digitale Souveränität: mehr als 1.600 moderne Rechenzentren, vielfach nach höchsten Sicherheitsstandards zertifiziert. Doch diese Infrastruktur wird zu wenig vernetzt und bleibt in Silos organisiert. Statt vorhandene Ressourcen zu bündeln, werden externe Kooperationen priorisiert, die neue Abhängigkeiten schaffen und den Aufbau einer eigenständigen europäischen Cloud- und KI-Architektur verzögern.

Souveränität entsteht nicht durch das Kopieren US-amerikanischer Modelle, sondern durch die konsequente Nutzung eigener Stärken – von dezentralen Strukturen bis zu strengen Datenschutzgesetzen. Viele Rechenzentren arbeiten isoliert, Software-Ökosysteme sind zersplittert, und selbst bei Kritischen Infrastrukturen wird häufig auf internationale Konzerne gesetzt. Dabei sind Daten, die physisch in Europa liegen, nicht automatisch vor ausländischem Zugriff geschützt. Eine europäische Architektur muss diese strukturelle Verwundbarkeit überwinden, anstatt sie mit neuen Labels zu kaschieren.

Vernetzung statt Insellösungen

Die fehlende Vernetzung bestehender Rechenzentren ist die Achillesferse der europäischen Cloud-Landschaft. Um Ausfallsicherheit, Lastverteilung und Skalierbarkeit auf europäischem Niveau zu ermöglichen, braucht es eine europaweite Interconnect-Struktur mit standardisierten Schnittstellen und Peering-Knoten. Vernetzte Infrastrukturen würden Lastspitzen abfangen, regionale Compliance-Anforderungen erfüllen und eine echte Alternative zu zentralisierten Hyperscaler-Architekturen schaffen.

Gleichzeitig verhindert die aktuelle Vergabepraxis den Aufbau solcher Strukturen. Kriterien wie Datenhoheit, Standorttreue oder Interoperabilität sind in öffentlichen Ausschreibungen meist nur optional. Viele Verfahren laufen dadurch faktisch auf Hyperscaler hinaus, selbst wenn europäische Anbieter technisch gleichwertige oder bessere Lösungen bieten. Solange strategische Souveränität nicht verpflichtend bewertet und zertifiziert wird, bleibt sie ein politisches Schlagwort ohne Marktwirkung. Ein verbindliches Souveränitätslabel, etwa getragen von europäischen Institutionen wie der EU-Cybersicherheitsagentur Enisa, könnte technische, rechtliche und organisatorische Standards festschreiben und zum Maßstab jeder Beschaffung machen.

Künstliche Intelligenz braucht eigene Infrastruktur

Besonders deutlich wird die Abhängigkeit bei der Künstlichen Intelligenz. Training, Skalierung und Betrieb großer Modelle sind untrennbar mit Cloud-Infrastruktur verbunden. Fehlt diese in europäischer Hand, verliert Europa die Kontrolle über zentrale Wertschöpfungsprozesse – vom Training bis zur Monetarisierung.

Die jüngsten Entwicklungen verdeutlichen das Risiko: Wenn Google gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Anwendungen für die Verwaltung entwickelt, bleibt die Steuerung der zugrunde liegenden Systeme in US-Hand. Zwar werden Daten in Deutschland verarbeitet, doch zentrale Steuerungs- und Update-Mechanismen liegen außerhalb des EU-Rechtsraums. Damit besteht dauerhaft das Risiko, dass US-Recht Einfluss auf Datenflüsse und Zugriffsmöglichkeiten gewinnt. Was als Sicherheitskooperation erscheint, verschiebt in Wahrheit die Kontrolle über kritische Verwaltungs- und Sicherheitsanwendungen.

Ähnlich gelagert ist der geplante Aufbau einer Bundeswehr-Cloud. Auch hier zeichnet sich ab, dass internationale Hyperscaler eine Schlüsselrolle bei der Bereitstellung von Rechenleistung und Infrastruktur spielen könnten. Für eine Organisation, deren Daten von strategischer und militärischer Relevanz sind, entsteht damit ein gravierendes Abhängigkeitsproblem. Selbst wenn die Rechenzentren physisch in Europa stehen, bleibt die operative Hoheit über Updates, Schnittstellen und Sicherheitsrichtlinien häufig außerhalb europäischer Kontrolle. Diese Beispiele zeigen, wie leicht sich Souveränitätsansprüche politisch formulieren lassen, ohne dass die zugrunde liegende Infrastruktur tatsächlich unabhängig ist.

Politischer Wille und Public-Private-Kooperationen

Anstatt neue Pilotprojekte zu starten, muss die vorhandene Infrastruktur marktfähig vernetzt und regulatorisch gestützt werden. Europäische Vorgaben wie NIS-2, die DSGVO und der Data Act müssen konsequent und verbindlich auf Cloud-Architekturen angewendet werden. Souveränität darf nicht länger eine freiwillige Zusatzoption sein, sondern muss als Teil von Compliance-Audits und Zertifizierungen durchgesetzt werden.

Ebenso entscheidend sind langfristige Public-Private-Kooperationen. Staatliche Nachfrage und private Innovationskraft müssen zusammenwirken, nicht nur in Form von Anschubfinanzierungen. Garantierte Abnahmevolumina für kritische Sektoren können Investitionen beschleunigen und Skaleneffekte erzeugen, die europäische Anbieter in die Lage versetzen, mit internationalen Hyperscalern zu konkurrieren. Nur wenn Politik und Wirtschaft gemeinsam handeln, kann ein Ökosystem entstehen, das unabhängig, skalierbar und zukunftsfähig ist – und Europas Wirtschaft die notwendige Innovations- und Handlungsfreiheit gibt.

Europa hat die Chance, digitale Souveränität zu erreichen, wenn es den politischen Willen aufbringt, vorhandene Ressourcen konsequent zu vernetzen, verbindliche Standards einzuführen und Abhängigkeiten nicht länger in Kauf zu nehmen. Das Fundament aus Rechenzentren, Know-how und innovativen Anbietern ist vorhanden. Jetzt muss daraus ein Ökosystem entstehen, das Europas Wirtschaft die nötige Innovations- und Handlungsfreiheit sichert und den Weg für eine eigene, wettbewerbsfähige KI- und Cloud-Infrastruktur ebnet.

Kai Wawrzinek ist Mitgründer und CEO von Impossible Cloud, einem Anbieter dezentraler Cloud-Speicherlösungen mit Sitz in Hamburg.