Suchen
Repräsentatives Bild für Cloud Computing

Die AWS European Sovereign Cloud

Meilenstein für digitale Souveränität und Compliance in Europa startet Ende 2025

25. Juli 2025Fransisco Perez-Leon

Digitale Souveränität für Europa

Die Bedeutung digitaler Souveränität ist in den letzten Monaten sprunghaft gestiegen. Europäische Firmen wollen umfassende Kontrolle über das digitale Rückgrat ihres Business. Cloud-Leistungen sollen zuverlässig, langfristig und im Einklang mit europäischer Regulatorik verfügbar sein und bleiben. AWS reagiert auf diese Ansprüche und intensiviert sein Engagement im europäischen Markt mit der AWS European Sovereign Cloud.

AWS investiert in souveräne europäische Cloud

Amazon Web Services (AWS) hat zur Unterstützung der Souveränität einen bedeutenden Schritt unternommen: Mit einer Investition von 7,8 Milliarden Euro wird bis Ende 2025 die AWS European Sovereign Cloud in Deutschland in Betrieb gehen. Diese Initiative stellt nicht nur ein finanzielles Bekenntnis zum europäischen Markt dar, sondern markiert einen Paradigmenwechsel in der Art und Weise, wie Cloud-Dienste für regulierte Bereiche in Europa angeboten werden können.

Die jüngsten Ankündigungen auf dem AWS Summit in Hamburg und im Web von AWS zur Governance-Struktur und zu den Souveränitätskontrollen der European Sovereign Cloud verdeutlichen das Engagement, eine wirklich europäische Cloud-Lösung zu schaffen, die höchsten Anforderungen an Datenschutz, Compliance und operative Autonomie gerecht wird. Für regulierte Branchen und den öffentlichen Sektor eröffnen sich damit völlig neue Möglichkeiten, die Vorteile der Cloud zu nutzen, ohne Kompromisse bei Souveränität oder Compliance eingehen zu müssen.
 

Die Grundlagen der AWS European Sovereign Cloud

Die AWS European Sovereign Cloud ist mehr als nur eine weitere AWS-Region. Sie stellt eine vollständig unabhängige Cloud-Umgebung dar, die ausschließlich in der EU betrieben wird und europäischem Recht unterliegt. Die physische Infrastruktur wird im Bundesland Brandenburg, Deutschland, angesiedelt sein und ist vollständig von anderen AWS-Regionen getrennt.

Was die European Sovereign Cloud besonders macht, ist ihre Fähigkeit, die volle Leistung und das umfangreiche Service-Portfolio von AWS zu bieten, während gleichzeitig strenge Anforderungen an digitale Souveränität erfüllt werden. Kunden erhalten Zugang zur gleichen vertrauten Architektur, den gleichen APIs und Innovationen wie dem AWS Nitro System, jedoch mit der Gewissheit, dass ihre Daten und Metadaten die EU nicht verlassen und der Betrieb ausschließlich durch EU-Personal erfolgt.
 

Die neue Governance-Struktur

Anfang Juni 2025 hat AWS die unabhängige europäische Governance-Struktur für die AWS European Sovereign Cloud vorgestellt. Diese umfasst die Gründung einer neuen Muttergesellschaft und drei Tochtergesellschaften in Deutschland:

  1. Eine Infrastruktur-Tochtergesellschaft, die die zugrunde liegende Infrastruktur besitzt und betreibt
  2. Eine Forschungs- und Entwicklungs-Tochtergesellschaft
  3. Eine Zertifizierungs-Tochtergesellschaft, die EU-basierte Root-Zertifikate und Trust-Services verwaltet

Die Muttergesellschaft wird von Kathrin Renz geleitet, einer deutschen Staatsbürgerin, die derzeit als Vice President of AWS Industries in München tätig ist. Das Managementteam umfasst zudem einen Beauftragten für Sicherheit und Datenschutz, wobei alle Führungskräfte EU-Bürger mit Wohnsitz in der EU sind.

Ein besonders innovatives Element ist der unabhängige Beirat, der rechtlich verpflichtet ist, im besten Interesse der AWS European Sovereign Cloud zu handeln. Dieser Beirat besteht aus vier Mitgliedern, alle EU-Bürger mit Wohnsitz in der EU, darunter mindestens ein unabhängiges Mitglied ohne Verbindung zu Amazon. Der Beirat fungiert als Expertengremium und sorgt für Rechenschaftspflicht in Bezug auf souveränitätsbezogene Aspekte des Betriebs. Ergänzt wird diese Struktur durch ein dediziertes European Security Operations Center (SOC), das die Sicherheit der Plattform überwacht und gewährleistet.
 

E-Book: Compliance mit AWS

Wie kann man AWS auch für sensible Daten nutzen? Unser E-Book erläutert das Konzept hinter Data Protection as a Managed Service.

Der AWS Landing Zone Accelerator als Schlüsselkomponente

Eine zentrale Komponente für den Erfolg der AWS European Sovereign Cloud, insbesondere für regulierte Bereiche, ist der AWS Landing Zone Accelerator. AWS hat kürzlich neue regionale Implementierungen des Landing Zone Accelerators angekündigt, die speziell auf die Unterstützung digitaler Souveränität ausgerichtet sind.

Ab dem dritten Quartal 2025 wird ein C5-konformer Landing Zone Accelerator für Deutschland verfügbar sein, der Kunden bei der Einhaltung der Anforderungen des Cloud Computing Compliance Criteria Catalogue (C5) unterstützt. Diese Implementierung wird in der AWS European Sovereign Cloud verfügbar sein und automatisierte Infrastrukturvorlagen bereitstellen, die auf regionale Sicherheits- und Compliance-Frameworks abgestimmt sind.

Der Landing Zone Accelerator vereinfacht die Cloud-Adoption für Organisationen mit strengen regulatorischen Anforderungen erheblich. Er hilft Unternehmen, konforme Cloud-Umgebungen schnell zu implementieren, reduziert die technische Komplexität und schafft Datensouveränität bei der Nutzung von AWS-Cloud-Diensten.

Vorteile für regulierte Bereiche

Die AWS European Sovereign Cloud bietet spezifische Vorteile für verschiedene regulierte Bereiche:

Öffentlicher Sektor

Behörden und öffentliche Einrichtungen benötigen Garantien für souveräne und gesetzeskonforme Datenverarbeitung. AWS hat die AWS European Sovereign Cloud in enger Abstimmung mit europäischen Regierungsstellen entwickelt. Sie bietet rechtliche und technische Garantien, die für sensible Verwaltungs- oder Verteidigungsdaten erforderlich sind. Die Betriebsautonomie in Deutschland und Zertifizierungen wie BSI C5 machen die Plattform ideal für den Einsatz im Regierungsumfeld.

Kritische Infrastrukturen (KRITIS)

Betreiber kritischer Infrastrukturen in Bereichen wie Energie, Gesundheit oder Verkehr stehen unter besonderer Aufsicht. Sie müssen u.a. die EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) und Sicherheitsstandards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) einhalten. Die AWS European Sovereign Cloud adressiert diese Anforderungen durch ihr Sicherheitskonzept und den ausschließlichen Betrieb in der EU. KRITIS-Unternehmen können Cloud-Ressourcen nutzen, ohne die Kontrolle über lebenswichtige Systeme zu gefährden.

Finanzdienstleister

Banken und Versicherer unterliegen strengen Compliance- und Datenschutzauflagen. Dazu zählen unter anderem die „Bankaufsichtlichen Anforderungen an die IT“ (BAIT), der „Digital Operational Resilience Act“ (DORA), die „Mindestanforderungen an das Risikomanagement“ (MaRisk) und die Guidelines der European Banking Authority (EBA). Die AWS European Sovereign Cloud bietet Finanzinstituten eine Lösung für regulatorisch sensible Auslagerungen ins Ausland. Sie ermöglicht es ihnen, von der Skalierbarkeit und Innovationskraft der AWS-Cloud zu profitieren, ohne Kompromisse bei Souveränität und Sicherheit eingehen zu müssen.

Warum regulierte Bereiche die AWS European Sovereign Cloud nutzen können

Die AWS European Sovereign Cloud beseitigt die Haupthindernisse, die regulierte Bereiche bislang von der Nutzung von Cloud-Diensten abgehalten haben.

Technische und rechtliche Unabhängigkeit

Die vollständige physische und logische Trennung von anderen AWS-Regionen gewährleistet, dass die AWS European Sovereign Cloud ohne kritische Abhängigkeiten von Nicht-EU-Infrastruktur betrieben werden kann. Die Fähigkeit, den Betrieb auch bei einer Unterbrechung der Verbindung zur übrigen Welt unbegrenzt fortzusetzen, bietet ein beispielloses Maß an Autonomie.

Einhaltung europäischer Datenschutzstandards

Durch die vollständige Datenresidenz in der EU und den Betrieb durch EU-Firmen erfüllt die AWS European Sovereign Cloud die strengen Auflagen der Datenschutzgrundverordnung (EU-DSGVO) hinsichtlich Drittlandzugriff. Personenbezogene Daten europäischer Kunden verbleiben im Geltungsbereich der EU-Gesetze, was Probleme im Zusammenhang mit internationalen Datentransfers umgeht.

Operative Autonomie und Resilienz

Die AWS European Sovereign Cloud verfügt über mehrere Availability Zones mit unabhängiger Stromversorgung, Netzwerk, Einrichtungen und Sicherheitsfunktionen. Diese Architektur hat sich bereits in kritischen Situationen bewährt, etwa bei der Unterstützung ukrainischer Regierungsdienste oder der Entwicklung von Frühwarnsystemen mit Künstlicher Intelligenz für Hochwasserschutz.

Fazit und Ausblick

Die AWS European Sovereign Cloud stellt einen bedeutenden Fortschritt für die digitale Souveränität in Europa dar. Mit ihrer unabhängigen Governance-Struktur, den umfassenden Souveränitätskontrollen und der Integration des Landing Zone Accelerators bietet sie eine überzeugende Lösung für regulierte Bereiche, die bisher Bedenken hinsichtlich der Cloud-Nutzung hatten.

Die Investition von 7,8 Milliarden Euro unterstreicht das langfristige Engagement von AWS für den europäischen Markt; AWS prognostiziert erhebliche wirtschaftliche Auswirkungen: Den Schätzungen des Cloud-Anbieters zufolge wird die Investition bis 2040 etwa 17,2 Milliarden Euro zum deutschen Bruttoinlandsprodukt beitragen. Im selben Zeitraum werden 2.800 Vollzeit-Arbeitsplätze in der Region entstehen – außerhalb von AWS.

Für europäische Organisationen in regulierten Bereichen eröffnet die AWS European Sovereign Cloud neue Möglichkeiten, von den Vorteilen der Cloud zu profitieren, ohne Kompromisse bei Souveränität, Compliance oder Leistung eingehen zu müssen. Sie stellt einen wichtigen Schritt auf dem Weg zu einer souveränen, aber dennoch innovativen digitalen Zukunft Europas dar.

Als AWS Premier Tier Services Partner mit einer starken Souveränitätsagenda begrüßt T-Systems die AWS-Initiative und wird direkt vom Start Managed Services und Professional Services für die neue AWS European Sovereign Cloud offerieren.
 

Verwalten Sie Cloud-Schlüssel zuverlässig und konform

Erfahren Sie, wie Sie mit Hilfe von External Key Management (EKM) die volle Kontrolle über die Verschlüsselung erhalten und so Datenschutz, Compliance und digitale Souveränität ermöglichen. Im Video erfahren Sie, wie T-Systems Unternehmen dabei unterstützt, regulatorische Anforderungen zu erfüllen und gleichzeitig die Leistungsfähigkeit von AWS zu nutzen. (Englischsprachiges Video)

Zur Person
IM-Perez-Leon-Fransisco

Fransisco Perez-Leon

Executive Alliance Lead AWS, T-Systems International GmbH

Profil und alle Artikel ansehen

Relevante Lösungen

Teilen Sie Ihre Gedanken mit uns!

Haben Sie Ideen, Vorschläge oder Fragen zu diesem Thema? Wir freuen uns auf Ihre Rückmeldung!
Besuchen Sie t-systems.com außerhalb von Germany? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.