Ein Blick auf die vergangenen Jahrzehnte macht zunächst deutlich, welcher Status quo in Europa herrscht. Gerade im Kontext von Software und Digitalisierung ist die Abhängigkeit, in diesem Fall von den USA, astronomisch hoch. Europäer greifen vor allem auf Standardsoftware zurück – und das in beeindruckendem Maße, vor allem vom US-Riesen Microsoft.
Trotz aller Skandale von Unternehmen wie Microsoft – mit Bußgeldern im Einzelfall von bis zu 860 Millionen Euro – und Warnungen von kühlen Strategen wurde kein Kurswechsel durch Kunden unternommen. Dabei ist zu bedenken, dass selbst die staatliche Souveränität bedroht ist, wenn Ministerien und Regierungen ohne die Software der US-Riesen nicht mehr arbeitsfähig zu sein scheinen. Das gilt bereits seit langem als unvermeidlich und zeigt sich auch heute immer wieder in nahezu jeder entsprechenden öffentlichen Ausschreibung.
„Sovereign Cloud“ für Europa
Mit einem lauten Paukenschlag stellte Microsoft im Juni 2025 die „Sovereign Cloud“ für Europa vor. Der Konzern verspricht: Alle Kundendaten bleiben innerhalb der EU‑Grenzen, Verschlüsselungsschlüssel verbleiben ausschließlich beim Auftraggeber und ein neues „Data-Guardian“-Programm garantiert, dass nur in Europa ansässiges Personal umfassende Administratorrechte erhält. Microsoft 365 Local, Sovereign Private Cloud und Air‑Gap‑Szenarien sollen sogar hochsensible Behörden‑Workloads abschirmen, wenn nötig vollständig ohne Verbindung zur globalen Azure‑Welt.
Auf den ersten Blick klingt das wie die lang ersehnte Verwirklichung der Forderungen nach digitaler Souveränität. Doch es bleibt eine Pointe voller Ironie: Ausgerechnet der US‑Softwareriese, der europäische Nutzer über proprietäre Formatsperren, Lizenzketten und Cloud‑Lock‑ins in jahrzehntelange Abhängigkeiten geführt hat, erhebt sich nun zum Garanten dieser Unabhängigkeit. Kritiker sehen darin ein strategisches Manöver, um den Begriff Souveränität aus seiner politischen Bedeutung zu lösen und in ein Marketing-Feature zu verwandeln.
Zudem fragt man sich bei Produkten wie Microsoft 365 Local, ob das Verweilen bei den nach wie verfügbaren On-Premise-(Perpetual)-Produkten betrieben auf eigener Infrastruktur nicht der konsequentere, souveränere Weg ist. Jetzt Kunden von Abo- beziehungsweise Cloud-Produkte eine „Local“-Variante anzubieten, erscheint skurril.
Lesen Sie zum Thema auch: Souveränität statt Abhängigkeit mit europäischen Cloud-Lösungen
Mehr Kontrolle – oder nur schöne Worte?
Microsoft reagiert mit seinen Angeboten auf eine sich wandelnde politische Stimmungslage, die in vielen Behörden und Unternehmen um sich greift: Die Zuverlässigkeit und Vertrauenswürdigkeit US-amerikanischer Cloud-Giganten wird zunehmend angezweifelt.
Der US CLOUD Act, unklare Rechtslage nach „Schrems II“ und wachsende geopolitische Spannungen haben das Vertrauen in US‑Hyperscaler erheblich erschüttert. Die nun präsentierten Gegenmaßnahmen – EU Data Boundary, Data Guardian, lokal betriebene Instanzen – sind daher auch gezielte PR‑Maßnahmen. Man erhofft sich maximale Kontrolle, ohne die technische Souveränität abgeben zu müssen.
Microsofts Marketing verspricht hier Abhilfe durch technische und organisatorische Vorkehrungen. So kündigte das Unternehmen ergänzend zur Sovereign Cloud auch neue Sicherheitsfunktionen an, etwa den „Data Guardian“. Dieses Feature soll gewährleisten, dass künftig nur noch Microsoft-Mitarbeiter mit Wohnsitz in Europa administrativen Zugang zu den europäischen Cloud-Systemen erhalten. Fernzugriffe aus den USA sollen dagegen nur mit ausdrücklicher Genehmigung europäischer Kollegen und unter strikter Protokollierung möglich sein. In Kombination mit der bereits bestehenden EU-Datengrenze – Microsofts im Februar 2025 abgeschlossenem „EU Data Boundary“-Projekt – will der Konzern so Vertrauen schaffen. Die Botschaft dahinter: „Seht her, wir tun alles, damit eure Daten vor dem Zugriff Dritter (insbesondere der US-Regierung) geschützt sind und in Europa bleiben.“ Microsoft gibt sich als geläuteter Anbieter, der Europas digitale Souveränität nun höchste Priorität einräumt.
Doch wie glaubwürdig ist diese Selbstdarstellung? Kritische Stimmen sprechen von purem Pragmatismus – oder gar Dreistigkeit. Schließlich hat Microsoft selbst zusammen mit anderen Hyperscalern durch proprietäre Cloud-Services, Vendor-Lock-in und Produktbundles in den vergangenen Jahren eine neue Abhängigkeitswelle in Europa ausgelöst. Nun, da die Stimmung umschlägt, versucht derselbe Konzern, das Thema Souveränität geschickt für sich zu reklamieren. Dieses Phänomen hat der Technikchef des europäischen Cloud-Anbieters Ionos, Dr. Markus Noga, im Interview mit The Register treffend als „Sovereignty Washing“ bezeichnet – ein Etikettenschwindel also. Einige Hyperscaler täten so, als reiche eine lokale Tochtergesellschaft oder ein abgespaltener Betriebsbereich schon aus: „Oh, wir sind ein Hyperscaler, aber wir haben eine lokale Tochtergesellschaft. Vertrauen Sie uns einfach, wir werden gut sein“, spottet Noga sinngemäß.
Unabhängigkeit sieht anders aus: Solange der ausländische Mutterkonzern im Hintergrund die Regeln diktiert und etwa Updates zentral kontrolliert, könne von Souveränität keine Rede sein. Wichtige Fragen bleiben offen. Wer pflegt den Quellcode? Wer legt Update‑Zeitpunkte, Preismodelle und Funktionsumfang fest? Ein EU-Unternehmen auf der Verpackung ändert nichts an die Machtbalance im Hintergrund.
Europas eigene Cloud‑Alternativen – verpasste Gelegenheiten
Die Kritik an Microsofts Vorstoß ist auch deshalb so laut, weil europäische Unternehmen bislang keine überzeugende Antwort auf die Dominanz der US-Clouds fanden. Zwar mangelte es nicht an Ankündigungen: Mit Projekten wie Gaia-X wollte man eine europäische Cloud-Initiative etablieren, und deutsche Anbieter wie Deutsche Telekom (T-Systems), SAP, IONOS oder die französische OVH rangen um eine gemeinsame Linie. Doch praktikable Angebote blieben bislang aus – oder zersplitterten sich in Einzelinitiativen, die schließlich oft doch wieder auf US-Technologie zurückgriffen. So entstand paradoxerweise eine Situation, in der europäische Branchengrößen lieber mit den Hyperscalern kooperierten, statt echte Konkurrenz aufzubauen.
Von einem einheitlichen europäischen Schulterschluss kann keine Rede sein – im Gegenteil: Statt eine gemeinsame souveräne Cloud-Plattform zu schaffen, haben die deutschen Platzhirsche jeweils ihr eigenes Süppchen gekocht. Marktbeobachter monieren, dass europäische Anbieter in Sachen Funktionsumfang und globaler Infrastruktur nicht mithalten könnten und daher viele Großkunden als unverzichtbar gelten. Die Folge: Selbst dort, wo man aus politischen oder regulatorischen Gründen gern autarker wäre, greift man mangels echter Alternative doch wieder zu Microsoft & Co. Microsofts aktueller Schachzug, die eigene Dominanz nun als vermeintlichen Vorteil zu verkaufen, trifft also auf einen von Europa selbst verschuldeten wunden Punkt.
Reuters meldete im Juni 2025, dass die drei deutschen Schwergewichte Telekom, Ionos und Schwarz mangels eines gefundenen gemeinsamen Ansatzes kein gemeinsames Konsortium für neue EU‑Programme bilden – stattdessen reichte jeder sein eigenes Konzept ein. So bleibt der Markt für ernsthafte Alternativen weiterhin zersplittert, während Microsoft & Co. zunehmend die Regeln bestimmen. Dies verdeutlicht das strukturelle Defizit in Europa.
AWS und Google: Wettlauf um den „souveränen“ Stempel
Microsoft ist nicht der einzige US-Riese, der Europas Unbehagen gespürt hat und nun gegensteuert. Auch die anderen Hyperscaler passen sich dem neuen Zeitgeist an. Amazon Web Services gab im Juni 2025 die Einführung einer eigenständigen „European Sovereign Cloud“ bekannt. Für Aufsehen sorgte zudem, dass Google die deutsche Bundeswehr als Kunden gewinnen konnte: Google sicherte sich bereits 2024 den Zuschlag für einen hochsicheren Cloud‑Vertrag.
Die Branche befindet sich also in einem Wettlauf, wer das Gütesiegel „EU-souverän“ am überzeugendsten für sich reklamieren kann. Doch was bedeutet „souverän“ hier tatsächlich? Im Grunde verkaufen die US-Anbieter ein Versprechen: Wir trennen eure Daten von unserem restlichen Betrieb und halten uns an eure Regeln. Technisch mag das durch getrennte Rechenzentren, eigene Verträge und lokale Partner untermauert werden. Am Ende bleibt jedoch ein ungutes Gefühl: Die Hoheit liegt nie vollständig in europäischer Hand, solange die Technologie, Updates und Kernservices aus den USA kommen. Die Entscheidungsmacht im Zweifel – etwa ob Sicherheitslücken geschlossen werden oder wie Dienste weiterentwickelt werden – bleibt beim ausländischen Hersteller. Selbst wenn Microsoft & Co. sich nun vertraglich verpflichten, im Ernstfall gegen Zugriffsbegehren aus ihrer Heimat zu klagen, ändert dies nichts daran, dass Europa sich in eine Abhängigkeit auf Gnade und Glauben begibt. Ein Bock wird zum Gärtner gemacht: Der Fuchs verspricht, den Hühnerstall nun ehrlich zu bewachen. Kann das gut gehen?
Used‑Software: Ein unterschätzter Befreiungsschlag
Während Milliarden in immer neue Cloud‑Labels fließen, stellt das bislang effektivste Mittel zur Stärkung europäischer Nutzerrechte in Urteil des EuGH vom 3. Juli 2012 dar. Es bestätigte, dass unbefristete Softwarelizenzen nach dem Erstverkauf frei weiterveräußert werden dürfen. Das Verbreitungsrecht des Herstellers ist erschöpft, sobald eine Softwarelizenz verkauft wurde.
Für Kunden entstand dadurch ein Sekundärmarkt, auf dem identische Produkte deutlich günstiger angeboten werden. Öffentliche Auftraggeber sind aufgrund der wirtschaftlichen Erwägungen sogar verpflichtet, Gebrauchtlizenzen in ihre Ausschreibungen einzubeziehen. Ein Praxisbeispiel: Viele Verwaltungen benötigen aus Kompatibilitätsgründen ältere Programmversionen – etwa Microsoft Office 2016 statt der neuesten Version. Microsoft verkauft offiziell aber immer nur die aktuelle Version, was Behörden zwingen würde, teure Lizenzen zu kaufen und dann ein Downgrade durchzuführen. Auf dem Gebrauchtsoftware-Markt hingegen können sie gezielt die benötigte Version (z.B. Office 2016) erwerben und so unnötige Ausgaben vermeiden.
Zukunft in hybriden Strukturen: Cloud ja – aber mit Plan B
Bedeutet all das nun, dass Cloud-Computing für Europa tabu sein sollte? Keineswegs – doch ein Umdenken tut Not. Die Souveränität eines digitalen Ökosystems bemisst sich daran, ob dessen Teilnehmer Wahlfreiheit und Ausweichmöglichkeiten haben. Monokulturen und Einbahnstraßen stehen dieser Souveränität entgegen. Europa muss also darauf achten, Abhängigkeiten zu diversifizieren und wo möglich zu verringern.
In der Praxis bedeutet das: Hybrid- und Multi-Cloud-Strategien wählen, anstatt alles auf einen einzigen Hyperscaler zu setzen. On-Premises-Lösungen (sprich: in Eigenregie betriebene Software auf eigenen Servern) sollten Teil des Cloud-Konzepts bleiben – als „Plan B“ und Verhandlungshebel gegenüber den großen Anbietern. Gerade unbefristete On-Premises-Lizenzen, wie sie etwa Microsoft weiterhin anbietet, geben Organisationen ein Stück Unabhängigkeit zurück. Sie können im Zweifel auch ohne permanente Anbindung an einen Hersteller weiter genutzt oder – dank EuGH – sogar weiterveräußert werden. Dasselbe gilt für Open-Source-Software: Wo immer möglich, sollten Behörden und Unternehmen auf offene Lösungen setzen, die nicht einem einzelnen Hersteller „gehören“. Open Source bringt zwar eigene Herausforderungen mit sich (Know-how, Support, Bedienkomfort), aber es fördert die digitale Selbstbestimmung, weil der Quellcode einsehbar ist und theoretisch von jedem weiterentwickelt werden kann.
Die EU-Strategien der letzten Jahre haben diese Punkte zwar erkannt – umgesetzt wurden sie jedoch zögerlich. Im Koalitionsvertrag der vorigen Bundesregierung etwa wurde Open Source als Priorität verankert, und Konzepte wie die „Bundescloud“ sollten mehr Unabhängigkeit schaffen. In der Realität jedoch dominierten weiterhin proprietäre Lösungen, auch weil schnelle Ergebnisse gefragt waren. So entstand die absurde Situation, dass Bundeskanzler Olaf Scholz persönlich bei den Länderchefs für Microsofts Delos Cloud warb, während parallel in Sonntagsreden die „digitale Souveränität Europas“ beschworen wurde. Dieser Widerspruch zeigt sich auch auf EU-Ebene: Man will unabhängiger von US-Tech werden, lagert aber gleichzeitig immer mehr in deren Dienste aus.
Fazit: Europas Weg aus der Zerreißprobe
Europa steckt in einer digitalen Zerreißprobe. Zwischen den USA auf der einen und aufstrebenden Tech-Mächten wie China auf der anderen Seite droht der Kontinent zerrieben zu werden, wenn er nicht eigene Wege findet. Microsofts neueste Charmeoffensive – die EU-Cloud mit Souveränitäts-Label – ist ein zweischneidiges Schwert. Sie bietet kurzfristig Lösungen, kann langfristig aber neue Abhängigkeiten zementieren. Die EU sollte die Angebote der Hyperscaler zwar nutzen, wo nötig, aber nicht unkritisch zum neuen Normal erklären. Eigene Kompetenzen auszubauen, lokale Anbieter zu stärken und Rechtsrahmen konsequent auszuschöpfen, muss parallel stattfinden. Das EuGH-Urteil zu gebrauchter Software hat bewiesen, dass kluge Regulierung den Spielraum der Nutzer erweitern kann, ohne Innovation abzuwürgen – im Gegenteil, ein dynamischer Zweitmarkt ist entstanden. Solche Impulse gilt es weiterzuentwickeln.
Letztlich wird digitale Souveränität nicht von einem Marketingbegriff oder einem Zertifikat abhängen, sondern von harten Fakten: Wer besitzt die Infrastruktur? Wer kontrolliert den Code? Wer hält die Zugangsrechte? Solange diese Fragen nicht zufriedenstellend pro-europäisch beantwortet sind, bleibt jedes „Sovereign Cloud“-Versprechen à la Microsoft ein Placebo. Die wirklich souveräne IT-Landschaft von morgen wird pluralistisch sein: mit Hybrid-Clouds, Open-Source-Bausteinen und vertraglich abgesicherten Rechten der Nutzer, ihre Daten und Software mitzunehmen. Daran müssen Politik, Wirtschaft und Gesellschaft gemeinsam arbeiten – denn Unabhängigkeit wird nicht geschenkt, schon gar nicht von denen, die bisher am meisten von der Abhängigkeit profitierten.
Gleichzeitig zeigen die Aktivitäten der europäischen Akteure, dass die Bedeutung der Abhängigkeit in Europa und die damit verbundenen Risiken immer noch nicht vollständig verstanden werden. Zumindest führen diese Aktivitäten zu keiner Einigkeit und Geschlossenheit. So wird es den großen US-Anbieter nur weiter mehr als leicht gemacht, so dass sie selbst Schlagworte wie „Souveränität“ völlig schamlos und dreist für sich in Anspruch nehmen können. Der diplomierte Volkswirt Andreas E. Thyen, Verwaltungsratspräsident bei LizenzDirekt, findet drastische Worte: „Wenn Europa seine digitale Souveränität nicht endlich in die eigene Hand nimmt, anstatt wohlklingenden Angeboten der US-Anbieter zu erlegen, wird es nicht nur in technologische, sondern auch noch weiter in geopolitische Abhängigkeiten geraten, die weit über wirtschaftliche Fragestellungen hinausgehen – es wird vielmehr zu einem Wettlauf um die Kontrolle über die Zukunft selbst gehen.“