| Luc Germain, CTO Public Cloud bei Devoteam Frankreich, wirft im Devoteam Tech Radar 2025 einen Blick auf die Cloud-Souveränität in Europa. | Luc Germain, CTO Public Cloud at Devoteam France, takes a look at cloud sovereignty in Europe in the Devoteam Tech Radar 2025. |
| Seit mehr als einem Jahrzehnt ist Souveränität ein zentrales Thema für Unternehmen und Regierungen, unabhängig von Land und Region. Mit dem Aufkommen von Cloud-Technologien, Gesetzesänderungen in verschiedenen Ländern und Regionen, der raschen Einführung von KI-Technologien und einer zunehmend komplexen und instabilen geopolitischen Lage muss dieses Thema von allen Organisationen berücksichtigt werden, je nach ihrem Kontext und den Fragen, die auf dem Spiel stehen.
Die Technologien werden zunehmend nach ihrer Herkunft wahrgenommen, von der Hardware (Prozessor, Festplatte, Speicher, Netzwerkkarte, 5G-Modem usw.) über die Software (Betriebssystem, ERP usw.) bis hin zu den Algorithmen. Die Bedeutung und Notwendigkeit der Unabhängigkeit variiert natürlich je nach unseren Bedürfnissen. In Europa wird viel darüber nachgedacht, und wir neigen zu der Annahme, dass wir die Einzigen sind, die sich diese Fragen stellen. Viele Länder und Regionen führen jedoch Gesetze ein, um ihre wirtschaftlichen Interessen und ihre Unabhängigkeit zu verteidigen. Die Europäische Union (EU) hat ihr Konzept der digitalen Souveränität schrittweise entwickelt, um die Kontrolle über ihre digitale Infrastruktur, ihre Daten und ihre technologische Entwicklung zu erlangen. Das Streben der EU nach digitaler Souveränität gewann in den späten 2010er Jahren an Bedeutung, angetrieben von der Sorge über die Abhängigkeit von außereuropäischen Technologien und der Notwendigkeit, europäische Werte im digitalen Bereich zu bewahren. Die EU steht vor der Herausforderung, ein Gleichgewicht zwischen Regulierung und Innovationsförderung zu finden, die Abhängigkeit von ausländischen Technologien zu verringern und sicherzustellen, dass die Mitgliedstaaten eine EU-weite digitale Politik verfolgen. Zu den laufenden Bemühungen gehören Investitionen in KI, Cybersicherheit und nachhaltige digitale Infrastrukturen, um die Position Europas in der globalen digitalen Landschaft zu stärken. In der Vergangenheit haben die USA ein offenes und globales Internet bevorzugt, das den freien Datenfluss und minimale Beschränkungen fördert. Enthüllungen wie das PRISM-Programm der NSA im Jahr 2013 haben jedoch umfassende Datensammelpraktiken ans Licht gebracht, die auf nationaler und internationaler Ebene Bedenken hinsichtlich der Datensouveränität aufkommen lassen. Die USA stehen weiterhin vor der Herausforderung, die nationale Sicherheit mit wirtschaftlichen Interessen und bürgerlichen Freiheiten in Einklang zu bringen. Das Aufkommen von künstlicher Intelligenz und neuen Technologien führt zu neuen Überlegungen zur digitalen Souveränität, die eine ständige Anpassung der Politik erfordern, um den sich entwickelnden Bedrohungen zu begegnen und die technologische Führung zu behalten. Um diesen neuen Herausforderungen gerecht zu werden, hat sich das Ökosystem der Lösungen in Europa in den letzten Jahren erweitert. Hier eine Übersicht mit besonderer Berücksichtigung der Situation in Frankreich: – OVHcloud: Als europäischer Marktführer für Cloud-Dienste bietet OVHcloud in Frankreich und Europa Cloud-Lösungen an, die den Datenschutz gemäß den lokalen Vorschriften gewährleisten. – Scaleway: Scaleway ist eine Tochtergesellschaft der Iliad-Gruppe und bietet Cloud Computing-Dienste mit einer in Frankreich angesiedelten Infrastruktur, die den Anforderungen an die Datenhoheit entspricht. – Outscale: Outscale, eine Tochtergesellschaft von Dassault Systemes, bietet zertifizierte, souveräne Cloud-Dienste, die auf die Sicherheits- und Compliance-Anforderungen von Unternehmen und Behörden zugeschnitten sind. – Bleu: Bleu ist ein Joint Venture zwischen Orange und Capgemini und bietet eine französische Alternative zu internationalen Lösungen, die unabhängig von extraterritorialen Gesetzen ist und Azure-Dienste widerspiegelt. – S3NS: S3NS ist eine Partnerschaft zwischen Thales und Google und bietet sichere Cloud-Dienste, die den Anforderungen der digitalen Souveränität entsprechen. – Cloud Temple: Cloud Temple ist eine Tochtergesellschaft des französischen IT-Dienstleisters Neurones und ausschließlich in Frankreich tätig. Das Unternehmen bietet sichere Cloud-Dienste auf der Grundlage einer redundanten Infrastruktur an, die auf drei Rechenzentren in Frankreich verteilt ist. – STACKIT: STACKIT, eine Tochtergesellschaft der Schwarz-Gruppe, bietet Cloud- und Colocation-Dienste sowie eine sichere Speicherlösung für Google Workspace-Kunden mit Infrastruktur in Deutschland, Österreich und der Schweiz. – LuxConnect: Ein Unternehmen mit Sitz in Luxemburg, das mehrere Rechenzentren und ein Glasfasernetz betreibt. LuxConnect bietet sichere Cloud-Lösungen, die den europäischen Datenschutzstandards entsprechen. – Clarence: Als Joint Venture zwischen LuxConnect und Proximus bietet Clarence eine souveräne, entkoppelte Cloud-Lösung, die sicherstellt, dass alle Operationen in Europa stattfinden und nur der europäischen Rechtsprechung unterliegen. Herausforderungen Wie können Unternehmen und öffentliche Einrichtungen auf diese neuen Herausforderungen reagieren? Jede Organisation muss definieren, was Souveränität in ihrem eigenen Kontext bedeutet, und die Bereiche identifizieren, in denen sie betroffen ist. Die am häufigsten berücksichtigten Bereiche sind
Erstellen Sie Ihre eigene Compliance-Matrix Zusammenfassend lässt sich sagen, dass jedes Unternehmen eine Konformitätsmatrix auf der Grundlage seiner verschiedenen Standorte erstellen muss (die Konformität muss nach Standort und technologischer Lösung analysiert werden), wobei die relevanten rechtlichen Rahmenbedingungen und das Risiko auf der Grundlage der an den einzelnen Standorten zur Verfügung gestellten Technologien zu berücksichtigen sind. |
For more than a decade, sovereignty has been a key issue for companies and governments, regardless of country or region. With the rise of cloud technologies, changes in legislation in different countries and regions, the rapid adoption of AI technologies, and a geopolitical situation that is becoming much more complex and unstable, this issue needs to be considered by all organizations, depending on their context and the issues at stake.
Technologies are increasingly perceived in terms of their origin, from hardware (processor, disk, memory, network card, 5G modem, etc.) to software (operating system, ERP, etc.) and now even algorithms that assert their bias. Depending on our needs, the meaning and need for independence is clearly different. There is a lot of thinking going on in Europe, and we tend to think that we are the only ones asking questions about this. However, many countries and regions are introducing legislation to defend their economic interests and independence. The European Union (EU) has progressively developed its approach to digital sovereignty in order to assert control over its digital infrastructure, data, and technological development. The EU’s pursuit of digital sovereignty gained prominence in the late 2010s, driven by concerns about dependence on non-European technologies and the need to uphold European values in the digital realm. The EU faces challenges in balancing regulation with fostering innovation, addressing dependencies on foreign technologies, and ensuring member states‘ alignment with EU-wide digital policies. Ongoing efforts include investments in AI, cybersecurity, and sustainable digital infrastructure to strengthen Europe’s position in the global digital landscape. Historically, the U.S. has prioritized an open and global Internet, promoting the free flow of data and minimal restrictions. However, revelations such as the NSA’s PRISM program in 2013 have highlighted extensive data collection practices, raising domestic and international concerns about data sovereignty. The U.S. continues to face challenges in balancing national security with economic interests and civil liberties. The rise of artificial intelligence and emerging technologies present new considerations for digital sovereignty, requiring ongoing policy adaptation to address evolving threats and maintain technological leadership. To meet these new challenges, the ecosystem of solutions in Europe has expanded in recent years. – OVHcloud: A European leader in cloud services, OVHcloud offers sovereign cloud solutions in France and Europe, ensuring data protection in compliance with local regulations. – Scaleway: A subsidiary of the Iliad Group, Scaleway provides cloud computing services with infrastructure located in France, in compliance with data sovereignty requirements. – Outscale: A subsidiary of Dassault Systemes, Outscale provides certified sovereign cloud services tailored to the security and compliance needs of enterprises and government agencies. – Bleu: A joint venture between Orange and Capgemini, Bleu aims to offer a French alternative to international solutions, independent of extraterritorial laws, mirroring Azure services. – S3NS: A partnership between Thales and Google, S3NS provides secure cloud services designed to meet digital sovereignty requirements. – Cloud Temple: A subsidiary of the French IT services company Neurones, Cloud Temple operates entirely in France. It offers secure cloud services based on a redundant infrastructure spread over three data centers in the country. – STACKIT: A subsidiary of the Schwarz Group, STACKIT provides cloud and colocation services, offering a sovereign storage solution for Google Workspace customers with infrastructure located in Germany, Austria and Switzerland. – LuxConnect: A Luxembourg-based company that operates multiple data centers and a fiber optic network. LuxConnect provides sovereign cloud solutions that comply with European data protection standards. – Clarence: A joint venture between LuxConnect and Proximus, Clarence offers a sovereign, decoupled cloud solution, ensuring that all operations take place within Europe and are subject only to European jurisdiction. Challenges How can enterprises and public organizations respond to these new challenges? Each organization must define what sovereignty means in its own context and identify the areas in which it is affected. The areas most commonly considered are
Building your own compliance matrix In conclusion, each company needs to build a compliance matrix based on its different locations (compliance needs to be analyzed by location and technological solution), taking into account the relevant regulatory frameworks and the risk exposure based on the technologies made available in each location. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de