Das erratische Verhalten der aktuellen US-Regierung hat die Sorgen um die Abhängigkeit Europas von den großen US-Cloudbetreibern verstärkt. In der EU haben sowohl die Kommission als auch das Parlament Dokumente zu diesem Thema vorgelegt, heuer hat die Kommission bereits um Ideen zu einem Cloud and AI Development Act gebeten. Auch in Deutschland macht man sich ernsthaft Gedanken zur Digitalen Souveränität.

Die großen Hyperscaler (Azure, Google, AWS, Oracle, IBM) haben alle Initiativen gestartet, die mittels einer „Sovereign Cloud“ diesen Bedenken gerecht werden sollen. Die Bewertung dieser Angebote ist nicht einfach, manches davon ist pures Marketing (das deutsche ZenDiS nennt das "Souveränitäts-Washing").

Folgende Aspekte sind relevant:

• Geografisch nahe Standorte haben Vorteile, was die Ausfallssicherheit und Geschwindigkeit der Anbindung betrifft.
• Was ist der Gerichtsstandort des Vertrages mit dem Anbieter?
• Was sind die Durchgriffsmöglichkeit der US-Konzernmütter auf die Dienstleistungen ihrer Tochterfirmen in der EU?
• Wie der Fall rund um die den ICC in Den Haag gezeigt hat, kann eine Sanktionierung per Executive Order weitreichende Folgen haben. Wie sehr kann eine Sovereign Cloud das wirklich abfangen?
• Wird der Zugriff von US-Behörden auf die verarbeiteten und gespeicherten Daten nach dem US-CLOUD Act verhindert?
• Datenschutz / GDPR: Für mache Anwendungen ist relevant, wo die Daten physische gespeichert werden. Achtung: Ob das EU–US Data Privacy Framework halten wird, ist fraglich.
• Wie sehr ist man durch Vendor- oder Technologie-Lock-In gefangen?