Auf der Eröffnungsveranstaltung konzentrierten sich die Fragen der Journalisten vor allem auf die praktische Ausgestaltung der angekündigten Souveränität. Im Mittelpunkt stand der Aspekt, wie AWS bei seiner European Souvereign Cloud sicherstellen will, dass kein Zugriff staatlicher Akteure – insbesondere aus den USA – auf die Daten europäischer Kunden möglich ist. Zudem wurde thematisiert, ob der Betrieb der Infrastruktur auch in einer hypothetischen geopolitischen Eskalation dauerhaft aufrechterhalten werden könne.

So begründet AWS den Souveränitätsanspruch

Diese Bedenken versuchten die Sprecher von AWS zu entkräften. Als zentrale Argumente führten sie eine Kombination aus speziellen Gesellschaftskonstrukten, einer europäischen Geschäftsführung und Belegschaft, der vollständigen Isolation von der globalen AWS-Cloud sowie technischen Maßnahmen an. Dazu zählen unter anderem Verschlüsselungsverfahren und ein Hypervisor, der selbst AWS-Mitarbeiter vom direkten Zugriff auf Kundensysteme ausschließt. Im Zusammenspiel sollen diese Maßnahmen gewährleisten, dass selbst in einem hypothetischen Worst-Case-Szenario kein unbefugter Zugriff auf Kundendaten erfolgen kann.

Die AWS European Sovereign Cloud stellt einen Paradigmenwechsel für regulierte Branchen und den öffentlichen Sektor in Europa dar. Die Infrastruktur ist physisch und logisch vollständig von allen anderen AWS-Regionen getrennt und wird ausschließlich innerhalb der Europäischen Union betrieben. Damit reagiert AWS auf die zunehmend komplexen regulatorischen Anforderungen europäischer Organisationen in Bezug auf Datenresidenz, operative Kontrolle und Governance-Unabhängigkeit.

Betrieb und technische Trennung im Detail

Der Betrieb der neuen Cloudregion erfolgt ausschließlich durch EU-Bürger mit Wohnsitz in der Europäischen Union. Dies umfasst den täglichen Betrieb ebenso wie technischen Support und Kundenservice. Die juristische Struktur basiert auf speziellen europäischen Gesellschaften nach deutschem Recht. Als Geschäftsführer fungieren Stéphane Israël, seit Oktober 2025 im Amt, sowie Stefan Höchbauer, Vice President Germany and Central Europe bei AWS.

Technisch operiert die neue Region unter dem Partitionsnamen "aws-eusc" und der Regionskennung "eusc-de-east-1". Sie verfügt über ein eigenes, dediziertes IAM- und Abrechnungssystem, das unabhängig von der globalen AWS-Cloud innerhalb der europäischen Grenzen arbeitet. Technische Kontrollen verhindern Zugriffe von außerhalb der EU, zudem nutzt die Infrastruktur einen dedizierten europäischen Trust Service Provider für Zertifikatsoperationen.

Service-Portfolio und Ausbaupläne

Zum Start ist das verfügbare Service-Portfolio umfangreich. Neben Amazon SageMaker und Amazon Bedrock für KI- und Machine-Learning-Workloads stehen unter anderem EC2, Lambda, EKS und ECS sowie Datenbankdienste wie Aurora, DynamoDB und RDS bereit. Ergänzt wird das Angebot durch Speicher- und Sicherheitsdienste wie S3, EBS, VPC und KMS. Die Compliance-Programme umfassen ISO/IEC 27001:2013, SOC 1/2/3 sowie die BSI-C5-Attestierung.

AWS plant, die European Sovereign Cloud künftig durch Local Zones in Belgien, den Niederlanden und Portugal zu erweitern. Darüber hinaus können Kunden die Infrastruktur mit AWS Dedicated Local Zones, AI Factories oder Outposts in eigenen Rechenzentren ausbauen. Die Investition in Höhe von 7,8 Milliarden Euro soll bis 2040 rund 17,2 Milliarden Euro zur europäischen Wirtschaft beitragen und jährlich etwa 2800 Vollzeitstellen in lokalen Unternehmen sichern. (ln)