Abo
Über das Event Programm Partner Presse & Organisation Blog Webinare Rückblick
Veröffentlicht am 23. Dezember 2025
Advertorial

Zwischen Hyperscalern und Regulierung: Wege zu mehr Cloud-Souveränität

Das digitale Europa hat ein Problem: Über 70 % des europäischen Cloud-Marktes liegen in den Händen von US-Hyperscalern wie AWS, Azure und Google Cloud. Diese Abhängigkeit birgt erhebliche Risiken. Angesichts geopolitischer Unsicherheiten und wachsender regulatorischer Anforderungen müssen Unternehmen Strategien entwickeln, um ihre digitale Handlungsfähigkeit zu sichern.

Gastbeitrag von Christian Brockhausen, Associate Partner, Wavestone

Drei Risiken, die Unternehmen jetzt kennen müssen:

  1. Ein mögliches Scheitern des EU-US Data Privacy Frameworks würde Datentransfers massiv erschweren. Zusammen mit dem US Cloud Act, der US-Behörden Zugriff auf Daten ermöglicht, selbst wenn diese in der EU gespeichert sind, entstehen gravierende Rechtsunsicherheiten.
  2. Hinzu kommt die Gefahr neuer Handelskonflikte, die Zölle auf digitale Dienstleistungen nach sich ziehen und die Kosten erhöhen könnten.
  3. Zusätzlich droht funktionale Abhängigkeit: Vendor-Lock-in macht Unternehmen erpressbar und Einschränkungen oder Preisanpassungen durch US-Anbieter sind jederzeit möglich.

Warum Abwarten keine Option ist

Ein kompletter Wechsel zu europäischen Cloud-Anbietern ist kurzfristig kaum realisierbar. Technische Komplexität, gewachsene Legacy-Systeme und fehlende Alternativen verhindern eine schnelle Vollmigration. Gleichzeitig steigt die Eintrittswahrscheinlichkeit kritischer Szenarien. Unternehmen sollten Risiken analysieren, Abhängigkeiten bewerten und klare Verantwortlichkeiten definieren.

Cloud-Souveränität ist kein Zustand, sondern ein kontinuierlicher Prozess.

Christian BrockhausenAssociate Partner, Wavestone

Der Weg zu mehr Souveränität

Der Weg zu mehr Souveränität beginnt mit einer gründlichen Bestandsaufnahme: Welche geschäftskritischen Daten und Workloads liegen bei Hyperscalern und welche regulatorischen oder geschäftlichen Risiken ergeben sich daraus? Darauf aufbauend sollten Unternehmen Pilotprojekte starten, um souveräne Cloud-Angebote in klar definierten Bereichen zu testen. Ein vollständiger Umstieg ist selten sinnvoll.

Bewährt hat sich ein hybrider Ansatz: sensible Daten in souveränen oder Private-Cloud-Umgebungen, weniger kritische Workloads in der Public Cloud. Parallel dazu muss Compliance, von DSGVO über den AI Act bis zu Vorgaben wie DORA, fest in die Cloud-Strategie integriert werden. Cloud-Souveränität ist kein Zustand, sondern ein kontinuierlicher Prozess. Governance, Monitoring und Kostenoptimierung müssen dauerhaft auf der Agenda stehen.

Was jetzt zählt

Der Aufbau von Cloud-Souveränität ist mehr als nur Risikominimierung. Er reduziert geopolitische Risiken, stärkt die Einhaltung von Datenschutzstandards und schafft neue Freiräume für Innovation. Unternehmen stärken damit ihre Resilienz, verkürzen ihre Time-to-Market und erhöhen ihre Kostentransparenz. Das ist der Grundstein für nachhaltige digitale Wettbewerbsfähigkeit.

wavestone.com/de

Wavestone

Bild: © Thomas Wieland

Das aktuelle Handelsblatt Journal
Dieser Artikel ist im aktuellen Handelsblatt Journal
„Zukunft IT & KI“ erschienen. Das vollständige Journal können Sie sich hier kostenlos herunterladen:
Zum Journal