1. US-Hyperscaler dominieren trotz Hype auch 2026 den europäischen Markt für Cloud-Infrastrukturdienste 

Stand 2025 hielten drei US-Cloud-Anbieter rund 70 Prozent des europäischen Marktes für Cloud-Infrastrukturdienste; auf europäische Anbieter entfielen lediglich 15 Prozent. Jedoch besteht eine erhebliche Nachfrage nach europäischen Sovereign-Cloud-Lösungen. Eine aktuelle Umfrage unter CIOs und IT-Führungskräften in Westeuropa ergab, dass 60 Prozent den Einsatz lokaler Cloud-Anbieter ausbauen möchten. Der gesamte europäische Markt für Sovereign-Cloud-Services soll von aktuell gut 20 Mrd. Euro Jahresumsatz auf über 100 Mrd. Euro im Jahr 2031 anwachsen.

Trotz der steigenden Nachfrage nach europäischen Angeboten ist jedoch nicht damit zu rechnen, dass der Marktanteil der US-Hyperscaler kurzfristig deutlich zurückgeht. Dies liegt unter anderem an den Kosten und der Komplexität eines Anbieterwechsels. Die Migration von Daten von einem Cloud-Service zu einem anderen ist aufgrund großer Datenmengen und proprietärer Datenformate häufig technisch anspruchsvoll. Seit September 2025 verpflichtet der EU Data Act Cloud-Anbieter dazu, den Wechsel zu unterstützen, unter anderem durch den Abbau technischer Hürden. Cloud-Kunden stehen bei einem Anbieterwechsel zudem häufig vor organisatorischen Hürden, da Geschäftsprozesse auf vertrauten, branchenüblichen Softwareanwendungen basieren. Viele Europäer wären durchaus bereit, eine europäische Cloud zu nutzen – vorausgesetzt, sie können weiterhin mit Microsoft Word, PowerPoint und Excel arbeiten. Ein vollständiger Wechsel zu einem „Euro-Stack“, der ausschließlich auf europäischer oder Open-Source-Software basiert, könnte hingegen den laufenden Geschäftsbetrieb erheblich beeinträchtigen.
Hinzu kommt, dass europäische Kunden Zugang zu den neuesten KI-Diensten wünschen, von denen viele von US-Unternehmen angeboten werden. Partnerschaften zwischen US-amerikanischen und europäischen Anbietern können hier Abhilfe schaffen, indem sie den Zugriff auf US-Software ermöglichen, die auf von europäischen Unternehmen betriebenen Servern läuft.

Letztendlich möchten nicht alle europäischen Organisationen europäische Cloud-Angebote nutzen. Viele gehen möglicherweise davon aus, dass US-Geheimdienste schlicht kein Interesse an den von ihnen verarbeiteten Daten haben. Ebenso halten sie es womöglich für unwahrscheinlich, dass die USA tatsächlich Sanktionen verhängen würden, die ihren Zugang zu Cloud-Diensten beeinträchtigen. Infolgedessen schätzen sie das Risiko der Nutzung US-amerikanischer Cloud-Anbieter als akzeptabel ein – insbesondere im Vergleich zu den Kosten eines Anbieterwechsels und den Vorteilen, die der Zugang zu US-Cloud-Software und -Infrastruktur bietet. Aus all diesen Gründen dürfte der Marktanteil der US-Hyperscaler im europäischen Cloud-Markt auch im Jahr 2026 weitgehend stabil bleiben; ein Übergang zu europäischen Alternativen wird Zeit benötigen.

2. Definition von Sovereign Cloud bleibt in Europa auch aufgrund zunehmender geopolitischer Spannungen strittig

Der Begriff „Sovereign Cloud“ ist bislang nicht offiziell definiert. Im Oktober 2025 legte der IT-Dienst der EU-Kommission (DGIT) einen Rahmen zur Identifizierung von Sovereign-Cloud-Angeboten vor. Dieser umfasste eine achtteilige Definition sowie eine wissenschaftlich anmutende Formel, mit der jedem Dienst ein exakter Souveränitätswert zugewiesen werden sollte. Unklar ist jedoch, wie diese Kriterien auf unterschiedliche Cloud-Modelle angewendet werden sollen – etwa auf die oben beschriebenen EU-US-Partnerschaften oder auf die eigenen Sovereign-Angebote der Hyperscaler. Der Rahmen der Kommission ist für die öffentliche Beschaffung durch EU-Institutionen gedacht, nicht für den breiteren privaten Sektor.

Unabhängig davon forderte das Europäische Parlament im Juni 2025 die Kommission auf, den Begriff „Sovereign Cloud“ in ihrem angekündigten Vorschlag für einen Cloud and AI Development Act („CADA“) zu definieren. Dies dürfte weitere Debatten nach sich ziehen.
Im Kern spiegelt die festgefahrene Situation einen grundlegenderen Streit darüber wider, welche Ziele eine europäische Sovereign Cloud eigentlich verfolgen soll. Auf der einen Seite befürworten einige einen risikobasierten Ansatz. Dieser zielt darauf ab, das Risiko eines Zugriffs oder einer Einflussnahme durch ausländische Regierungen durch wirksame technische und organisatorische Maßnahmen – etwa Verschlüsselung oder lokale Back-ups – zu reduzieren. Solche Maßnahmen können unabhängig von der Nationalität des Cloud-Anbieters umgesetzt werden.

Demgegenüber plädieren andere für einen strikten Ansatz, der ausschließlich auf europäische Cloud-Anbieter setzt. Dieser Ansatz steht im Einklang mit dem industriepolitischen Ziel der EU, den europäischen Cloud-Sektor zu stärken und eine lokale industrielle Basis zu fördern, was breitere wirtschaftliche Vorteile mit sich bringen kann. Ein stärkerer europäischer Cloud-Sektor könnte wiederum die strategische Autonomie Europas erhöhen, indem er die Abhängigkeit von den USA verringert und die Fähigkeit Europas stärkt, auf der Weltbühne eigenständig zu handeln.

Die Mitgliedstaaten sind zwischen diesen Ansätzen gespalten: Die nordischen und baltischen Staaten sowie die Niederlande scheinen risikomindernde Strategien zu bevorzugen, während Frankreich die strikt europäische Lösung nachdrücklich unterstützt. Diese tieferliegenden politischen Gräben dürften auch 2026 nicht überwunden werden; stattdessen werden die EU-Institutionen nach Kompromisslösungen suchen. In der Zwischenzeit könnten die Mitgliedstaaten eigene nationale Strategien verfolgen, insbesondere in datenintensiven und stark regulierten Bereichen wie Finanzdienstleistungen, Gesundheitswesen und in anderen kritischen nationalen Infrastrukturen.

3. Während politische Entscheidungsträger zögern, experimentieren europäische Organisationen mit unterschiedlichen Lösungen 

Organisationen des öffentlichen Sektors nehmen bei der Einführung von Alternativen zu den US-Hyperscalern eine Vorreiterrolle ein. Ein anschauliches Beispiel hierfür ist der Internationale Strafgerichtshof (International Criminal Court, ICC) in Den Haag. Im Jahr 2025 verhängte die US-Regierung Sanktionen gegen Staatsanwälte und Richter des IStGH, wodurch den betroffenen Personen die Nutzung von Microsoft-Cloud-Diensten verwehrt wurde. Als Reaktion darauf wird der IStGH von Microsoft zu OpenDesk wechseln, einer Open-Source-Office-Suite, die mit finanzieller Unterstützung der deutschen Bundesregierung entwickelt wurde.

Öffentliche Einrichtungen müssen ihre Unabhängigkeit von ausländischen Regierungen wahren. Angesichts der aktuellen geopolitischen Spannungen rund um Grönland ist die dänische Regierung beispielsweise bestrebt, die Risiken technologischer Abhängigkeiten von US-Dienstleistern zu begrenzen.

Je stärker die geopolitischen Verwerfungen, desto mehr öffentliche Einrichtungen in Europa werden versuchen, ihre Unabhängigkeit abzusichern. Gleiches gilt für europäische Betreiber kritischer nationaler Infrastrukturen sowie für Organisationen, die in sensiblen Bereichen Spitzenforschung betreiben, die für ausländische Regierungen von Interesse sein könnte. Gleichzeitig befürchten manche, dass es keine realistischen europäischen Alternativen zu den US-Hyperscalern gibt. Ein Teil des Problems liegt darin, dass US-Hyperscaler komfortable Pakete aus gemanagten Diensten anbieten, die alles abdecken – von Zugriffs- und Identitätsmanagement über Sicherheitsfunktionen wie Protokollierung und Monitoring bis hin zu relationalen Datenbanken. Demgegenüber konzentrierten sich viele europäische Anbieter traditionell auf die Bereitstellung von Cloud-Infrastruktur für Speicher und Rechenleistung, ohne die zusätzlichen Managed Services. Gleichzeitig eröffnet diese Herausforderung 2026 auch Chancen. Europäische Cloud-Anbieter wie T-Systems und OVHcloud haben Partnerschaften mit Broadcom geschlossen, um dessen VMware-Software-Stack moderner Cloud-Services auf europäischer Infrastruktur bereitzustellen. Darüber hinaus können europäische Unternehmen wie Sopra Steria und Schwarz Digits als souveräne Systemintegratoren auftreten und europäischen Organisationen dabei helfen, aus europäischer Cloud-Infrastruktur voll funktionsfähige IT-Systeme zu machen.

Alternativ können europäische Kunden, die bereits US-Clouds nutzen, auf europäische Anbieter sogenannter souveräner Middleware zurückgreifen – etwa Arqit oder eXate. Diese helfen, Daten während der Nutzung vor dem Zugriff durch US-Cloud-Anbieter zu schützen, indem sie fortschrittliche Verschlüsselung, Confidential Computing und Pseudonymisierungsmaßnahmen kombinieren.

Schließlich bietet auch die NATO eine interessante Alternative. Die 32 Mitgliedstaaten des Bündnisses benötigen eine moderne, cloudbasierte Infrastruktur, um Informationen auszutauschen und einen taktischen Vorsprung gegenüber Gegnern zu wahren. Europäische Streitkräfte können jedoch angesichts des Risikos eines Zugriffs oder einer Einflussnahme durch die US-Regierung sensible Daten nicht einfach in einer US-Cloud verarbeiten. Im November 2025 entschied sich die NATO daher für den Einsatz von Google Distributed Cloud in einer „Air-Gapped“-Variante. Dabei handelt es sich um eine Google-Cloud-Softwareumgebung, die auf der isolierten Infrastruktur der NATO läuft und vollständig von Google entkoppelt ist. Vereinfacht gesagt: Google liefert die Software, die NATO betreibt die Hardware.

Ein ähnliches Modell bietet Broadcom mit „VMware Private AI“ an – einem Software-Stack, den eine europäische Organisation auf eigener Infrastruktur betreiben und für KI-Inferenz mit einem frei wählbaren KI-Modell nutzen kann. Auch IBM kündigte kürzlich sein Angebot „Sovereign Core“ an, das ein vergleichbares Konzept auf Basis kundeneigener Infrastruktur verfolgt.

Diese Arten von „Inhouse“-Lösungen eignen sich nicht für alle europäischen Organisationen, da sie voraussetzen, dass der Kunde seine eigene Hardware sicher betreibt, was sowohl technisches Know-how als auch erhebliche Investitionen erfordert.  Kurz gesagt: Solche Lösungen sind eher für anspruchsvolle und gut ausgestattete Organisationen geeignet, wie große Unternehmen und öffentliche Einrichtungen. Für kleinere Organisationen hingegen sind sie weniger passend; diese sind eher auf lokale Sovereign-Cloud-Anbieter angewiesen. Es bildet sich also eine Vielzahl unterschiedlicher Cloud-Modelle heraus, um der europäischen Nachfrage nach Sovereign-Cloud-Lösungen gerecht zu werden.

Diese Experimente mit europäischen Sovereign-Cloud-Lösungen stehen 2026 unter genauer Beobachtung. Im Idealfall entsteht ein vielfältigeres Cloud-Ökosystem, in dem unterschiedliche Organisationen unterschiedliche Modelle nutzen. Dies könnte die Gesamtresilienz erhöhen, da Europa nicht länger alle Eier in drei hyperskalierte Körbe legt. Zugleich würden europäische Organisationen bei der Nutzung von Cloud-Technologien mehr Wahlmöglichkeiten erhalten, während die Möglichkeiten ausländischer Regierungen eingeschränkt würden, europäische Bürger auszuspähen oder europäischen Institutionen mit einem „Kill Switch“ den Zugang zur Cloud abzuschneiden. Das wäre ein vielversprechendes Ergebnis für 2027 und darüber hinaus.

Johan David Michels forscht zum Cloud-Computing-Recht für das Cloud Legal Project am Centre for Commercial Law Studies der Queen Mary University of London. Kürzlich hat er einen Artikel zur Sovereign-Cloud-Politik für das Virginia Journal of Law and Technology mit verfasst und umfangreich zu damit zusammenhängenden Fragen der DSGVO-Compliance publiziert. Das Cloud Legal Project wird durch die großzügige finanzielle Unterstützung von Microsoft ermöglicht. Der Autor dankt zudem Broadcom für die Bereitstellung von Forschungsmitteln, unter anderem zur Durchführung einer Reihe von Experteninterviews und zur Erstellung eines unabhängigen Berichts zur Sovereign Cloud. Die Verantwortung für die geäußerten Ansichten liegt ausschließlich beim Autor und spiegelt nicht notwendigerweise die Auffassungen von Broadcom wider.