Die Leistungsfähigkeit internationaler Hyperscaler mit zentralen Souveränitätskriterien zu verbinden, ist ein strategisches Ziel, das derzeit viele Unternehmen in Deutschland verfolgen. Sie wollen ihre IT-Infrastruktur in Europa ausbauen, um insbesondere unabhängiger von US-amerikanischen Hyperscalern zu werden. Dies geht aus der neuen Studie „Souveräne Hypercloud – Zwischen Vertrauen, Kontrolle und geopolitischem Wandel“ der Digitalberatung Valantic hervor. Wie müssen moderne Cloud-Services konkret aufgebaut sein, um den neuen Marktanforderungen gerecht zu werden? Diese und weitere Fragen haben 212 Entscheiderinnen und Entscheider aus Unternehmen mit mehr als 1.000 Mitarbeitenden beantwortet.
Geopolitische Spannungen, eine unberechenbare US-Handelspolitik und die Sorge vor extraterritorialem Datenzugriff haben aus dem Compliance-Aspekt digitale Souveränität ein strategisches Vorstandsthema gemacht. Vier von fünf Befragten (80 Prozent) geben an, ihre IT-Infrastruktur angesichts dieser Herausforderungen stärker in Europa auszubauen. Gleichzeitig bestätigen 72 Prozent eine strukturelle Abhängigkeit von Hyperscalern, vor allem mit Blick auf Performance, Stabilität und Wirtschaftlichkeit. Es zeigt sich: Hyperscaler werden nicht grundsätzlich infrage gestellt, aber die Rahmenbedingungen für ihren Einsatz verändern sich.
Souveränität als zentrales Entscheidungskriterium
Wenn Cloud-Entscheidungen anstehen, gibt es der Befragung zufolge in den Unternehmen klare Prioritäten: Die Performance und Stabilität bei Lastspitzen sind demnach die wichtigsten Kriterien. Direkt dahinter folgen Datenhoheit und EU-Souveränität, deren Bedeutung klar vor Aspekten der Skalierbarkeit und der Kosten angesiedelt wird. Souveränität ist somit kein „Nice-to-have“, sondern ein zentrales Entscheidungskriterium, das der technischen Leistungsfähigkeit in nichts nachsteht. Viele Unternehmen befinden sich derzeit in einem Spannungsfeld: Zwar zeigen sich 73 Prozent grundsätzlich bereit, US-Public-Clouds auch für kritische Daten zu nutzen. Würden jedoch souveräne Hypercloud-Angebote europäischer Anbieter ein vergleichbares Sicherheitsniveau bieten, würden 64 Prozent diese bevorzugen.
Hohe Migrationsbereitschaft, aber großes Orientierungsdefizit
Die Migrationsbereitschaft ist generell hoch: 51 Prozent planen einen teilweisen Transfer ihrer Workloads in souveräne Hypercloud-Modelle, 21 Prozent ziehen einen vollständigen Wechsel in Betracht und weitere 18 Prozent erwägen diesen Schritt. Nur neun Prozent schließen Public Clouds für sensible Workloads kategorisch aus. Gleichzeitig besteht ein ausgeprägtes Orientierungsdefizit: 73 Prozent der Umfrageteilnehmer sehen den US CLOUD Act als starkes Risiko und 69 Prozent bemängeln die fehlende Übersicht über souveräne Angebote. Einen klaren Wahrnehmungsführer gibt es hier aktuell nicht. Microsoft und Telekom/T-Systems werden von jeweils 42 Prozent der Befragten als potenzielle Sovereign-Cloud-Anbieter gesehen, Google von 41 Prozent, AWS, IBM und IONOS von jeweils rund einem Drittel.
Souveränität als mehrschichtige Vertrauensarchitektur
Um sich durchzusetzen, müssen souveräne Hyperscaler-Angebote aus Sicht der Umfrageteilnehmer einen klar definierten Kriterienkatalog erfüllen. An erster Stelle steht dabei die durchgängige Verschlüsselung, gefolgt von Sovereign-Cloud-Zertifizierungen, einer klaren EU-Data-Boundary sowie EU-only-Operations mit europäischem Support. Souveränität wird dabei nicht als einzelne Maßnahme verstanden, sondern als mehrschichtige Vertrauensarchitektur aus technischen, organisatorischen und rechtlichen Schutzmechanismen. Eine große Mehrheit erwartet zudem, dass eine souveräne Single-Hypercloud den Aufwand heutiger Hybrid- und Multi-Cloud-Landschaften spürbar reduziert.
„Die Idee einer souveränen Hypercloud ist keine ideologische Gegenbewegung zu den bestehenden Angeboten der großen Hyperscaler – sie ist deren logische Weiterentwicklung unter europäischen Vorzeichen”, sagt Dr. Robert Klimke, Director Advanced Cloud Solutions bei Valantic. „Unsere Studie zeigt: Unternehmen wollen nicht weniger Cloud-Performance, sondern mehr Kontrolle darüber, wer unter welchen Bedingungen auf ihre Daten zugreifen kann. Wer diesen Spagat glaubwürdig löst, wird die Cloud-Architektur der nächsten Dekade prägen.“
