Souveränität ist eine Architekturentscheidung — nicht ein Produkt

VonSven Vollmer

Was Gartners Cloud-Befund für industrielle Entscheider wirklich bedeutet

Auf der Gartner IT Symposium/Xpo im Mai 2026 fiel ein Satz, der in europäischen IT-Abteilungen für Unruhe gesorgt hat: Echte technologische Souveränität sei derzeit nur in den USA und in China möglich. Außerhalb dieser beiden Länder existiere keine geeignete Alternative zu den großen Hyperscalern.

Der Befund ist unbequem. Er ist auch korrekt. Aber er ist nicht die eigentliche Nachricht.

Die eigentliche Nachricht ist, wie europäische Unternehmen darauf reagieren. Und genau hier entscheidet sich, ob die kommenden fünf Jahre eine Phase strategischer Klärung werden — oder eine weitere Runde teurer Symbolpolitik.

Was Gartner wirklich sagt

Der naheliegende Fehler ist, Gartners Aussage auf den Datenstandort zu reduzieren. Das wäre bequem, denn der Datenstandort lässt sich vertraglich regeln. AWS bietet eine European Sovereign Cloud, Microsoft die EU Data Boundary, Google entsprechende Konstrukte. Problem gelöst, könnte man meinen.

Gartner meint etwas anderes. Souveränität umfasst die gesamte Kette: die physische Infrastruktur, die Management-Software, die Sicherheitsmechanismen, die Supportprozesse, die Lieferketten der eingesetzten Hardware. Und vor allem: die rechtliche Heimat des Anbieters. Ein US-Unternehmen unterliegt dem CLOUD Act und den FISA-Regelungen — unabhängig davon, in welchem Rechenzentrum die Festplatten stehen.

Daraus folgt eine unbequeme Konsequenz: Selbst lokal betriebene Varianten globaler Cloud-Plattformen bleiben strukturell an ihre Anbieter gebunden. Die „European Sovereign Cloud“ ist eine sinnvolle Verbesserung gegenüber dem Status quo. Sie ist keine Souveränität.

Für sensible Workloads im industriellen Kontext führt an europäischen Architekturen kein Weg vorbei.

Die zwei lauten, schwachen Reaktionen

In den vergangenen Monaten haben sich zwei Lager formiert, die beide den Punkt verfehlen.

Die Empörten. Sie fordern, Europa müsse endlich eigene Hyperscaler bauen. GAIA-X als politisches Signal sei nicht genug, jetzt brauche es Investitionen, Subventionen, eine europäische AWS-Antwort. Das Argument ist emotional verständlich und strategisch naiv. Wer fünfzehn Jahre Vorsprung in Skaleneffekten, Tooling-Ökosystemen und Entwicklerproduktivität aufholen will, indem er das Kopier-Ziel exakt nachbaut, kommt strukturell zu spät. GAIA-X hat genau das demonstriert.

Die Resignierten. Sie haben den Befund gelesen, die Schultern gezuckt und Gartners eigene Begriffe übernommen: „Shelter in Place“ — bewusst beim bisherigen Anbieter bleiben, trotz bekannter Risiken. „Hide in Plain Sight“ — sensible Daten stärker segmentieren oder verschlüsseln, im Wesentlichen aber weitermachen wie bisher. Das ist keine Strategie. Das ist Resignation mit besserem Vokabular.

Beide Lager teilen einen Denkfehler: Sie behandeln Souveränität als Produkt, das man entweder kaufen kann oder eben nicht.

Souveränität ist kein Produkt

Souveränität ist eine Architekturentscheidung. Sie entsteht nicht durch die Auswahl eines Anbieters, sondern durch die Art, wie ein Unternehmen seine digitalen Prozesse strukturiert, klassifiziert und absichert. Das verschiebt die Frage radikal — weg vom Einkauf, hin zur Engineering-Disziplin.

Vier Prinzipien definieren diese Architektur:

Erstens: Datenklassifikation vor Cloud-Strategie. Die meisten Unternehmen entscheiden über ihre Cloud-Strategie, bevor sie wissen, welche Daten sie eigentlich schützen müssen. Das ist die falsche Reihenfolge. Wer nicht weiß, welche Stücklisten, welche Lieferantenkonditionen, welche Konstruktionsdaten zu den Kronjuwelen gehören, kann auch keine sinnvolle Architektur darüber legen. In der Praxis emergiert ein Drei-Schichten-Modell: Kronjuwelen (IP, R&D, strategische Lieferantenverträge) gehören auf europäische oder eigene Infrastruktur — ohne Kompromiss. Operative Workloads (ERP, Logistik, Analytics) lassen sich pragmatisch auf hybriden Architekturen betreiben. Standardisierte Workloads (Office, Collaboration) bleiben dort, wo sie heute liegen — bewusst, dokumentiert, mit Augen offen.

Zweitens: Exit-Architektur als Design-Prinzip. Gartner nennt fehlende Exit-Strategien zu Recht den blinden Fleck der meisten Cloud-Kunden. Migrationen komplexer Unternehmensanwendungen ziehen sich über Jahre — vor allem dann, wenn cloud-native Dienste und proprietäre PaaS-Angebote tief in die Anwendungslogik eingewoben sind. Wer Exit als nachträgliche Frage behandelt, hat de facto keinen Exit. Souveräne Architekturen entwerfen Portabilität von Tag eins mit: durch Containerisierung, durch offene Standards, durch bewussten Verzicht auf Anbieter-spezifische PaaS-Funktionen, wo immer möglich.

Drittens: Ehrlichkeit über Scope. Die aktuelle Debatte um Confidential Computing erzeugt den Eindruck, Verschlüsselung im Speicher löse das Souveränitätsproblem. Sie löst einen Teil des Problems — den Schutz von Daten während der Verarbeitung. Sie löst nicht die Frage, wem das Modell gehört, das auf diesen Daten arbeitet. Sie löst nicht die Frage, welche Rechtsordnung den Betreiber bindet. Wer Confidential Computing als Souveränitätssiegel verkauft, verkauft eine Halbwahrheit.

Viertens: Architektur als Tagesgeschäft. Souveränität ist keine einmalige Designentscheidung. Sie ist eine Disziplin, die in jedem Sprint, in jedem Architektur-Review, in jeder Make-or-Buy-Entscheidung neu getroffen wird. Jedes Mal, wenn ein Team entscheidet, einen proprietären Cloud-Dienst zu integrieren, statt eine portable Alternative zu wählen, wird Souveränität reduziert. Meist unbemerkt, immer kumulativ.

Die europäische Chance

Hier wendet sich das Bild. Denn die Bestandsaufnahme, die Gartner liefert, ist nicht das Ende einer Geschichte — sie ist der Anfang einer ehrlicheren.

Die Basis steht bereits. Auf Infrastrukturseite zeigt Schwarz Digits mit STACKIT, dass souveräne Cloud-Infrastruktur in Produktionsqualität in Europa technisch möglich ist. Nicht als politisches Projekt, sondern als kommerzielles Angebot eines Handelskonzerns, der seine eigene digitale Souveränität als Wettbewerbsvorteil verstanden hat. Auf regulatorischer Seite liefert das BSI mit C5, IT-Grundschutz und Schutzprofilen einen Rahmen, der international beachtet wird. Diese Bausteine sind unspektakulär, aber tragfähig.

Was fehlt, ist die Software-Schicht darüber. Und genau hier liegt die strategische Versuchung, die wir vermeiden müssen: nicht den nächsten europäischen Klon der US-Hyperscaler bauen. Nicht „AWS für Europa“ entwickeln. Das wäre die Wiederholung des GAIA-X-Denkfehlers in größerem Maßstab.

Europäische Stärken sind andere. Sie liegen in Prozessdisziplin, in Engineering-Tiefe, in einer Datenschutzkultur, die international zunehmend als Asset gelesen wird, nicht mehr als Hemmschuh. Sie liegen in einer industriellen Basis, die globale Maßstäbe setzt — im Maschinenbau, in der Automobilzulieferindustrie, in der Pharma. Eine europäische Software-Schicht für souveräne Architekturen muss aus diesen Stärken kommen, nicht aus dem Versuch, fremde nachzubauen.

Das ist keine kulturpessimistische Forderung. Es ist eine ökonomische. Wer kopiert, kommt zu spät und verkauft billiger. Wer eigenständig konstruiert, definiert die Spielregeln in seinem Segment.

Was das für industrielle Entscheider bedeutet

Für CDOs, COOs und Geschäftsführer in der industriellen Mittelschicht ergeben sich daraus drei konkrete Fragen, die in den kommenden zwölf Monaten beantwortet werden sollten:

Erstens: Welche unserer Daten und Prozesse sind tatsächlich Kronjuwelen — und wo liegen sie heute? Die Antwort ist selten die, die man erwartet.

Zweitens: Wie würde unser Cloud-Exit aussehen, wenn wir ihn morgen beginnen müssten? Gibt es Auslöser, Budgets, Zeitpläne? Oder ist Exit ein PowerPoint-Versprechen?

Drittens: Bauen wir Architekturen, die Souveränität als Default haben — oder als nachträgliche Option, die wir nie ziehen werden?

Diese Fragen lassen sich nicht an die IT delegieren. Sie sind strategische Entscheidungen, die in der Geschäftsführung verantwortet werden müssen. Genau deshalb taugen sie auch als Lackmustest für die Reife der digitalen Transformation eines Unternehmens.

Fazit

Gartners Befund ist keine Niederlage. Er ist eine ehrliche Bestandsaufnahme, die einer Debatte ein Ende setzt, die ohnehin nicht zu gewinnen war: die Debatte darüber, ob Europa schnell genug einen eigenen Hyperscaler hochziehen kann. Kann es nicht. Muss es auch nicht.

Was Europa kann, ist etwas anderes: souveräne Architekturen entwerfen, die nicht auf der Größe einer Infrastruktur basieren, sondern auf der Disziplin ihrer Konstruktion. Das ist weniger glamourös als ein eigener Hyperscaler. Es ist auch nachhaltiger.

Souveränität ist kein Produkt, das man kauft. Es ist eine Architekturentscheidung, die man jeden Tag trifft.

E-Mail: sven.vollmer@business-quotient.com

Sven Vollmer ist „The Industrial Translator“. Er baut Brücken zwischen der operativen Realität der Industrie (SAP, Supply Chain) und den Möglichkeiten generativer KI. Sein Fokus liegt auf wertschöpfenden Anwendungen abseits des Hypes.

Transparenz-Hinweis: Dieser Artikel entstand mit redaktioneller Unterstützung von KI (Gemini/Claude). Die Ideen, fachliche Prüfung, die Auswahl der Use Cases und die Bewertung (‚Adult Supervision‘) oblagen zu 100% dem Autor.

LinkedIn: www.linkedin.com/in/sven-vollmer-bq

Ähnliche Beiträge