AWS European Sovereign Cloud

Die AWS European Sovereign Cloud wird die einzige vollumfängliche, unabhängig betriebene souveräne Cloud sein, die durch starke technische Kontrollen, souveräne Zusicherungen und rechtliche Schutzmaßnahmen abgesichert ist. Kunden und Partner, die die AWS European Sovereign Cloud nutzen, profitieren von der vollen Leistungsfähigkeit von AWS, einschließlich des gleichen Serviceportfolios, der Sicherheit, Verfügbarkeit, Leistung, der vertrauten Architektur, den gewohnten APIs und Innovationen wie dem AWS Nitro System. Die AWS European Sovereign Cloud, die ab Ende 2025 verfügbar sein wird, wird operative Autonomie mit umfassenden AWS Diensten kombinieren, um die strengen Souveränitätsanforderungen europäischer Regierungen und Unternehmen zu erfüllen.

Europäische Kontrolle, Governance und Betrieb

AWS wird eine neue europäische Organisation und ein neues Betriebsmodell für die AWS European Sovereign Cloud etablieren, mit einer neuen Muttergesellschaft und drei Tochtergesellschaften, die in Deutschland eingetragen sind. Das Managementteam, das diese neue Muttergesellschaft leitet, wird aus einer Geschäftsführerin und Beauftragten für Sicherheit und Datenschutz bestehen, die alle Staatsbürger in EU-Mitgliedsstaaten mit Wohnsitz in der EU sind.

AWS wird einen unabhängigen Beirat für die AWS European Sovereign Cloud einrichten, der rechtlich dazu verpflichtet ist, im besten Interesse der AWS European Sovereign Cloud zu handeln. Zur Stärkung der souveränen Kontrolle der AWS European Sovereign Cloud wird der Beirat aus vier Mitgliedern bestehen, die alle Staatsbürger in EU-Mitgliedsstaaten mit Wohnsitz in der EU sein werden. Darunter wird mindestens ein von Amazon unabhängiges Beiratsmitglied sein.

Der Beirat wird als Expertengremium fungieren und Rechenschaft über den Betrieb der AWS European Sovereign Cloud ablegen, einschließlich starker Sicherheits- und Zugangskontrollen sowie der Fähigkeit der AWS European Sovereign Cloud, auch bei Störungen unabhängig zu operieren. Aufbauend auf den weitreichenden Erfahrungen im Betrieb von AWS Diensten für sensibelste Workloads weltweit, bietet die AWS European Sovereign Cloud die unübertroffene Ausfallsicherheit, die Kunden von AWS erwarten. Das Design der AWS European Sovereign Cloud ermöglicht es, dass sie unbegrenzt weiter betrieben werden kann, selbst in dem Fall von Konnektivitätsunterbrechungen zwischen der AWS European Sovereign Cloud und dem Rest der Welt.

Europäische Kunden und Regierungen profitieren von der widerstandsfähigen AWS Architektur, die mehrere Verfügbarkeitszonen mit unabhängiger Stromversorgung, Netzwerkkonnektivität, Betriebseinrichtungen und Sicherheitsfunktionen umfasst, die diese kritischen Betriebsabläufe ermöglichen. Um die Kontinuität auch unter extremen Umständen zu gewährleisten, erhalten autorisierte AWS Mitarbeiter der AWS European Sovereign Cloud, die in der EU ansässig sind, unabhängigen Zugang zu einer Kopie der Quellcodes, die für die Aufrechterhaltung der Dienste der AWS European Sovereign Cloud erforderlich sind.

Kooperation mit BSI

Amazon Web Services (AWS) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben im März eine Kooperation vereinbart. Beide Kooperationspartner streben die Förderung digitaler Freiheit in Deutschland und der Europäischen Union (EU) an und wollen ein Umfeld schaffen, das die Sicherheit digitaler Infrastrukturen erhöht und gleichzeitig den technologischen Fortschritt unterstützt. Beide Organisationen blicken auf eine langjährige konstruktive Zusammenarbeit zurück, wobei AWS der erste Cloud-Anbieter war, der ein Testat auf Basis des BSI C5 (Cloud Computing Compliance Criteria Catalogue) erhielt.

Erfahrene europäische Führung

Kathrin Renz, die erste Geschäftsführerin der AWS European Sovereign Cloud, ist deutsche Staatsangehörige und bringt umfassende globale und europäische Expertise in die Position ein. Sie blickt auf mehr als zwei Jahrzehnte Erfahrung im globalen Technologiesektor, einschließlich Schlüsselpositionen im europäischen Technologieumfeld bei großen Unternehmen. Mit Sitz in Deutschland und als ranghöchste Führungskraft der AWS European Sovereign Cloud wird Renz rechtlich verpflichtet sein, im besten Interesse der AWS European Sovereign Cloud zu handeln. Sie wird für die Überwachung von Entscheidungen in Bezug auf Unternehmensführung, Compliance und Sicherheit verantwortlich sein, und sicherstellen, dass die AWS European Sovereign Cloud allen geltenden Gesetzen und Rechtsvorschriften in Deutschland und der EU entspricht.

„Wir verfolgen mit der AWS European Sovereign Cloud einen einzigartigen Ansatz. Kunden sagen uns, dass sie nicht zwischen funktional eingeschränkten Lösungen und der vollen Leistungsfähigkeit von AWS wählen möchten. Deshalb haben wir die AWS European Sovereign Cloud so konzipiert, dass sie europäische Anforderungen an die digitale Souveränität erfüllt und dabei das Serviceportfolio, die Sicherheit, Zuverlässigkeit und Leistung bietet, die Kunden von AWS erwarten“, sagt Kathrin Renz, Geschäftsführerin der AWS European Sovereign Cloud. „Unsere Investition in die AWS European Sovereign Cloud unterstreicht unser Engagement für Europas digitale Zukunft – die Förderung von Cloud und KI steht im Mittelpunkt der europäischen Innovationsagenda, und diese Lösung wird es Kunden ermöglichen, Innovationen voranzutreiben und dabei ihre Anforderungen an die digitale Souveränität zu erfüllen.“

„Ich freue mich sehr, einen weiteren wichtigen Meilenstein in unserem Engagement für die digitale Zukunft Europas bekannt zu geben. Heute haben wir unsere Pläne für das Governance- und Betriebsmodell der Amazon Cloud Services European Sovereign Cloud vorgestellt. Diese Cloud-Lösung ermöglicht es Kunden in Europa, innovativ zu sein und gleichzeitig ihre digitale Souveränität zu wahren.

Im Rahmen dieser Initiative gründen wir ein neues europäisches Unternehmen mit Teams in Europa, die sich um alle Aspekte vom Betrieb bis zur Sicherheit kümmern werden. Ich fühle mich geehrt, Ihnen mitteilen zu dürfen, dass ich als Geschäftsführer des neuen Unternehmens fungieren werde.

Nach ihrer Einführung wird die AWS European Sovereign Cloud mit Sitz in Brandenburg die einzige voll ausgestattete, unabhängig betriebene souveräne Cloud sein, die durch strenge technische Kontrollen, souveräne Garantien und rechtliche Schutzmaßnahmen abgesichert ist. Kunden, die die AWS European Sovereign Cloud nutzen, profitieren von der gesamten Leistungsfähigkeit von AWS, einschließlich des gleichen Serviceportfolios, der gleichen Sicherheit, Verfügbarkeit und Leistung sowie der vertrauten Architektur, APIs und modernster Technologien wie dem AWS Nitro System,“ so Kathrin Renz auf LinkedIn. Sie ist seit fünf Jahren Vice President Amazon Industries. Zuvor war sie mehr als 13 Jahre bei Nokia und sechs Jahre bei Siemens.

Betriebliche Autonomie in Europa

AWS verpflichtet sich zu unabhängigem und kontinuierlichem Betrieb; die AWS European Sovereign Cloud wird keine kritischen Abhängigkeiten von nicht-EU-Infrastruktur haben. Alles, was für den Betrieb der AWS European Sovereign Cloud erforderlich ist, befindet sich in der EU: die Talente, die Technologie, die Infrastruktur und die Führung. Die Infrastruktur der AWS European Sovereign Cloud ist unabhängig und es wird keine operative Kontrolle außerhalb der EU-Grenzen geben; ausschließlich AWS Mitarbeiter mit Wohnsitz in der EU werden Kontrolle im täglichen Betrieb ausüben, einschließlich des Zugangs zu Rechenzentren, des technischen Supports und des Kundenservice für die AWS European Sovereign Cloud.

Die AWS European Sovereign Cloud wird über eine eigene Netzwerkinfrastruktur und Konnektivität zu europäischen Anbietern über AWS Direct Connect verfügen, wodurch Kunden eine autonome Verbindung zur AWS European Sovereign Cloud ermöglicht wird. Die AWS European Sovereign Cloud wird über ein eigenes Amazon Route 53 verfügen, das Kunden ein hochverfügbares und skalierbares Domain Name System (DNS), Domain-Registrierung und Webdienste für die Dienstverfügbarkeit und Zustandsüberwachung (Status and Health Checks) bietet. Die Route 53-Nameserver für die AWS European Sovereign Cloud werden für ihre eigenen Domain-Namen ausschließlich europäische Top-Level-Domains (TLDs) verwenden. AWS wird außerdem eine eigene europäische „Root-Certificate-Authority“ (CA / Zertifizierungsstelle) einrichten, sodass das Schlüsselmaterial, die Zertifikate und die Identitätsüberprüfung, die für Secure Sockets Layer/Transport Layer Security (SSL/TLS)-Zertifikate erforderlich sind, vollständig autonom innerhalb der AWS European Sovereign Cloud betrieben werden können. AWS Direct Connect, Amazon Route 53 und die europäische AWS Certificate Authority werden bei der Einführung der AWS European Sovereign Cloud verfügbar sein.

Sicherheit in Europa

Die AWS European Sovereign Cloud wird durch ein eigenes Security Operations Center abgesichert, das globale Sicherheitspraktiken unter europäischer Kontrolle spiegelt. Sicherheit ist grundlegend für digitale Souveränität. AWS ist darauf ausgelegt, die sicherste globale Cloud-Infrastruktur zu sein, auf der Anwendungen aufgebaut und Workloads migriert, betrieben und verwaltet werden können. AWS war schon immer von Grund auf sicher (secure-by-design) und definiert branchenführende Praktiken, Technologien und Kontrollen, die über alle Ebenen hinweg tief integriert sind – von den physischen Rechenzentren über das Netzwerkdesign bis hin zu den Service-Architekturen – um eine robuste Sicherheit und den Datenschutz für die Anwendungen und Daten der Kunden zu gewährleisten. Dieses SOC wird von einer:m eigenen Leiter:in für Sicherheit unterstützt, die:der EU-Bürger:in mit Wohnsitz in der EU sein wird. Die:Der Leiter:in für Sicherheit wird dafür verantwortlich sein, die Geschäftsführung zu beraten und Kunden sowie Regulierungsbehörden in Europa in sicherheitsrelevanten Angelegenheiten zu unterstützen.

Um die Kundenanforderungen für die AWS European Sovereign Cloud zu erfüllen, führen wir das Sovereign Requirements Framework (SRF) ein. Das SRF ist ein umfassender Katalog technischer, rechtlicher und betrieblicher Souveränitätskontrollen, der auf Basis der Souveränitätserwartungen von Kunden, der Anforderungen von Regulierungsbehörden in der EU, Leitlinien führender Branchenstandards und Rahmenwerke und der Bedürfnisse von Implementierungspartnern entwickelt wurde. Kunden erhalten über AWS Artifact Zugang zu Prüfberichten, welche die vollständige Nachverfolgbarkeit der Kontrollgestaltung und betrieblichen Wirksamkeit gewährleisten.

Langjähriges Engagement in Europa

Die Wurzeln von Amazon in Europa reichen tief, und wir tragen seit mehr als 25 Jahren zu Wirtschaftswachstum und Arbeitsplatzschaffung bei. Dies umfasst Investitionen von mehr als 250 Milliarden Euro seit 2010 und die Beschäftigung von mehr als 225.000 Menschen auf dem gesamten Kontinent. Viele dieser Mitarbeiter sind seit über einem Jahrzehnt bei Amazon tätig und wirken an einigen unserer grundlegenden Dienste mit, die für Kunden entwickelt werden. Beispielsweise tragen die Teams in den Forschungs- und Entwicklungszentren in Irland und Deutschland zur Entwicklung modernster Technologien für Amazon Elastic Compute Cloud (Amazon EC2) bei, einschließlich des AWS Nitro Systems, das allen modernen EC2-Instanzen zugrunde liegt, sowie Amazon Linux.

Amazons Ansatz zur digitalen Souveränität besteht darin, AWS weiterhin von Grund auf souverän zu gestalten (sovereign-by-design) – wie es von Anfang an der Fall war – und bestehende Regionen in Europa durch europäische Unternehmenseinheiten zu betreiben, die den lokalen Gesetzen unterliegen. Die erste AWS European Sovereign Cloud Region baut auf diesem langjähren und umfangreichen europäischen Engagement auf und wird bis Ende 2025 im Bundesland Brandenburg, Deutschland, mit einer Investition von 7,8 Milliarden Euro eingeführt. Die AWS European Sovereign Cloud wird eine umfassende Suite von Diensten und eine breite Palette von AWS Partnerlösungen anbieten, sodass Kunden die gesamte Bandbreite und Tiefe von AWS voll ausschöpfen können. Mehr zur AWS European Sovereign Cloud erfahren Sie unter aws.eu.

AWS European Sovereign Cloud will be the only fully comprehensive, independently operated sovereign cloud secured by strong technical controls, sovereign assurances, and legal safeguards. Customers and partners using the AWS European Sovereign Cloud will benefit from the full power of AWS, including the same service portfolio, security, availability, performance, familiar architecture, familiar APIs, and innovations such as the AWS Nitro System. The AWS European Sovereign Cloud, which will be available from the end of 2025, will combine operational autonomy with comprehensive AWS services to meet the strict sovereignty requirements of European governments and businesses.

European control, governance, and operations

AWS will establish a new European organization and operating model for the AWS European Sovereign Cloud, with a new parent company and three subsidiaries registered in Germany. The management team leading this new parent company will consist of a managing director and security and data protection officers, all of whom are citizens of EU member states residing in the EU.

AWS will establish an independent advisory board for the AWS European Sovereign Cloud, which will be legally obligated to act in the best interests of the AWS European Sovereign Cloud. To strengthen the sovereign control of the AWS European Sovereign Cloud, the advisory board will consist of four members, all of whom will be citizens of EU member states residing in the EU. Among them will be at least one advisory board member independent of Amazon.

The advisory board will serve as a panel of experts and will be accountable for the operation of the AWS European Sovereign Cloud, including strong security and access controls and the ability of the AWS European Sovereign Cloud to operate independently even in the event of disruptions. Building on extensive experience operating AWS services for the most sensitive workloads worldwide, AWS European Sovereign Cloud offers the unmatched resilience that AWS customers expect. The design of AWS European Sovereign Cloud allows it to continue operating indefinitely, even in the event of connectivity disruptions between AWS European Sovereign Cloud and the rest of the world.

European customers and governments benefit from the resilient AWS architecture, which includes multiple availability zones with independent power supplies, network connectivity, operational facilities, and security features that enable these critical operations. To ensure continuity even under extreme circumstances, authorized AWS employees of AWS European Sovereign Cloud who are based in the EU are given independent access to a copy of the source code necessary to maintain AWS European Sovereign Cloud services.

Cooperation with BSI

Amazon Web Services (AWS) and the German Federal Office for Information Security (BSI) agreed to cooperate in March. Both cooperation partners aim to promote digital freedom in Germany and the European Union (EU) and want to create an environment that increases the security of digital infrastructures while supporting technological progress. Both organizations look back on many years of constructive cooperation, with AWS being the first cloud provider to receive a certification based on the BSI C5 (Cloud Computing Compliance Criteria Catalogue).

Experienced European leadership

Kathrin Renz, the first managing director of AWS European Sovereign Cloud, is a German citizen and brings extensive global and European expertise to the position. She has more than two decades of experience in the global technology sector, including key positions in the European technology environment at large companies. Based in Germany and as the most senior executive at AWS European Sovereign Cloud, Renz will be legally obligated to act in the best interests of AWS European Sovereign Cloud. She will be responsible for overseeing decisions related to corporate governance, compliance, and security, and ensuring that AWS European Sovereign Cloud complies with all applicable laws and regulations in Germany and the EU.

„We are taking a unique approach with AWS European Sovereign Cloud. Customers tell us they don’t want to choose between functionally limited solutions and the full power of AWS. That’s why we designed the AWS European Sovereign Cloud to meet European digital sovereignty requirements while delivering the service portfolio, security, reliability, and performance that customers expect from AWS,“ said Kathrin Renz, Managing Director of AWS European Sovereign Cloud. “Our investment in the AWS European Sovereign Cloud underscores our commitment to Europe’s digital future—promoting cloud and AI is at the heart of the European innovation agenda, and this solution will enable customers to drive innovation while meeting their digital sovereignty requirements.”

„I am delighted to announce another important milestone in our commitment to Europe’s digital future. Today, we unveiled our plans for the governance and operating model of Amazon Cloud Services European Sovereign Cloud. This cloud solution enables customers in Europe to innovate while maintaining their digital sovereignty.

As part of this initiative, we are establishing a new European company with teams in Europe that will handle all aspects from operations to security. I am honored to announce that I will serve as the managing director of the new company.

Once launched, the AWS European Sovereign Cloud, based in Brandenburg, will be the only fully equipped, independently operated sovereign cloud secured by strict technical controls, sovereign guarantees, and legal safeguards. Customers using the AWS European Sovereign Cloud will benefit from the full power of AWS, including the same service portfolio, security, availability, and performance, as well as familiar architecture, APIs, and cutting-edge technologies such as the AWS Nitro System,“ said Kathrin Renz on LinkedIn. She has been Vice President of Amazon Industries for five years. Prior to that, she spent more than 13 years at Nokia and six years at Siemens.

Operational autonomy in Europe

AWS is committed to independent and continuous operation; the AWS European Sovereign Cloud will have no critical dependencies on non-EU infrastructure. Everything needed to operate the AWS European Sovereign Cloud is located in the EU: the talent, the technology, the infrastructure, and the leadership. The AWS European Sovereign Cloud infrastructure is independent and there will be no operational control outside the EU borders; only AWS employees residing in the EU will exercise control in day-to-day operations, including access to data centers, technical support, and customer service for the AWS European Sovereign Cloud.

The AWS European Sovereign Cloud will have its own network infrastructure and connectivity to European providers via AWS Direct Connect, enabling customers to connect autonomously to the AWS European Sovereign Cloud. The AWS European Sovereign Cloud will have its own Amazon Route 53, which provides customers with a highly available and scalable domain name system (DNS), domain registration, and web services for service availability and status monitoring (status and health checks). The Route 53 name servers for the AWS European Sovereign Cloud will use only European top-level domains (TLDs) for their own domain names.

AWS will also establish its own European root certificate authority (CA), enabling the key material, certificates, and identity verification required for Secure Sockets Layer/Transport Layer Security (SSL/TLS) certificates to be operated completely autonomously within the AWS European Sovereign Cloud. AWS Direct Connect, Amazon Route 53, and the European AWS Certificate Authority will be available when the AWS European Sovereign Cloud is launched.

Security in Europe

The AWS European Sovereign Cloud is secured by its own Security Operations Center, which reflects global security practices under European control. Security is fundamental to digital sovereignty. AWS is designed to be the most secure global cloud infrastructure on which to build applications and migrate, operate, and manage workloads. AWS has always been secure by design and defines industry-leading practices, technologies, and controls that are deeply integrated across all levels—from physical data centers to network design to service architectures—to ensure robust security and data protection for customer applications and data. This SOC will be supported by a dedicated Head of Security, who will be an EU citizen residing in the EU. The Head of Security will be responsible for advising senior management and supporting customers and regulatory authorities in Europe on security-related matters.

To meet customer requirements for the AWS European Sovereign Cloud, we are introducing the Sovereign Requirements Framework (SRF). The SRF is a comprehensive catalog of technical, legal, and operational sovereignty controls developed based on customer sovereignty expectations, EU regulatory requirements, leading industry standards and frameworks, and implementation partner needs. Customers have access to audit reports via AWS Artifact, which ensure full traceability of control design and operational effectiveness.

Long-standing commitment to Europe

Amazon has deep roots in Europe, and we have been contributing to economic growth and job creation for more than 25 years. This includes investments of more than €250 billion since 2010 and the employment of more than 225,000 people across the continent. Many of these employees have been with Amazon for over a decade and contribute to some of our fundamental services developed for customers. For example, teams at research and development centers in Ireland and Germany contribute to the development of cutting-edge technologies for Amazon Elastic Compute Cloud (Amazon EC2), including the AWS Nitro system that powers all modern EC2 instances, as well as Amazon Linux.

Amazon’s approach to digital sovereignty is to continue to make AWS sovereign-by-design—as it has been from the beginning—and to operate existing regions in Europe through European business entities that are subject to local laws. The first AWS European Sovereign Cloud Region builds on this long-standing and extensive European commitment and will be introduced in the state of Brandenburg, Germany, by the end of 2025 with an investment of €7.8 billion. The AWS European Sovereign Cloud will offer a comprehensive suite of services and a wide range of AWS partner solutions, enabling customers to fully leverage the breadth and depth of AWS. Learn more about the AWS European Sovereign Cloud at aws.eu.