Mehr Unabhängigkeit von den USA: Wie souverän ist die geplante „Europäische Cloud“ von AWS wirklich?

Der US-Konzern Amazon plant einen weiteren Ausbau seiner Cloud-Infrastruktur in Deutschland. Über seine Tochter Amazon Web Services (AWS) sollen in Brandenburg drei neue Rechenzentren entstehen – in Baruth/Mark im Landkreis Teltow-Fläming sowie in Finsterwalde im Landkreis Elbe-Elster. Die Anlagen sind Teil einer sogenannten „European Sovereign Cloud“. AWS wirbt damit, europäischen Kunden eine Cloud anzubieten, die physisch und organisatorisch von der bestehenden US-Infrastruktur getrennt ist.

AWS begründet das Projekt mit dem steigenden Bedarf an Cloud-Diensten, die europäischen Datenschutz- und Sicherheitsanforderungen gerecht werden. Besonders Behörden, öffentliche Unternehmen und Betreiber kritischer Infrastrukturen müssten Daten zunehmend innerhalb der Europäischen Union speichern und verarbeiten. Die neue Cloud solle diesen Organisationen ermöglichen, moderne IT-Dienste zu nutzen, ohne dabei gegen regulatorische Vorgaben zu verstoßen.

Nach Angaben von AWS soll die „European Sovereign Cloud“ vollständig in der EU betrieben werden. Daten, Metadaten sowie Verwaltungs- und Abrechnungsinformationen sollen ausschließlich in europäischen Rechenzentren verbleiben. Der Betrieb soll durch in Europa ansässiges Personal erfolgen. Zudem verspricht AWS, dass die Infrastruktur technisch und organisatorisch von anderen AWS-Regionen getrennt ist und auch bei geopolitischen Spannungen oder Einschränkungen im transatlantischen Datenverkehr funktionsfähig bleiben könne. Ein zentrales Element sei die Verschlüsselung: Kunden sollen die Kontrolle über ihre Schlüssel behalten, sodass AWS selbst keinen Zugriff auf unverschlüsselte Daten habe.

Europäische Souveränität made in USA?

In der Debatte um digitale Souveränität werden diese Zusagen durchaus als Fortschritt gewertet. Befürworter sehen in der geplanten Cloud eine Möglichkeit, Risiken zu reduzieren, etwa unkontrollierte Datenabflüsse oder operative Abhängigkeiten von außereuropäischen Infrastrukturen. Gleichzeitig bleiben grundlegende Kritikpunkte bestehen. Skeptiker verweisen darauf, dass AWS ein US-Konzern bleibt und damit grundsätzlich dem US-Recht unterliegt. Auch wenn Daten in Europa gespeichert werden, könnten Konzernstrukturen, Software-Abhängigkeiten oder rechtliche Verpflichtungen in den USA weiterhin Einfluss haben. Hinzu kommt die Sorge vor wirtschaftlicher Abhängigkeit und einem langfristigen Lock-in in proprietäre Cloud-Dienste, der den Wechsel zu europäischen Anbietern erschwert.

Zu den Kritikern zählt auch der Netzpolitik-Experte Markus Beckedahl. Er äußert Zweifel daran, dass eine Cloud eines US-Anbieters tatsächlich als souverän gelten könne. Zwar seien europäische Rechenzentren und eine stärkere technische Abschottung sinnvoll, doch änderten sie nichts an der grundlegenden Machtasymmetrie. Solange zentrale Technologien, Software und unternehmerische Kontrolle bei einem US-Konzern lägen, bleibe die versprochene Unabhängigkeit begrenzt.

Die geplante „European Sovereign Cloud“ von AWS zeigt damit die Ambivalenz des Begriffs Souveränität. Für viele Nutzer könnte sie mehr Kontrolle und Rechtssicherheit bieten als herkömmliche Cloud-Angebote. Eine vollständige digitale Unabhängigkeit von den USA wird sie jedoch kaum herstellen. Die neuen Rechenzentren in Brandenburg sind daher weniger ein Bruch mit bestehenden Abhängigkeiten als ein Versuch, sie politisch und technisch abzufedern.