Zum Hauptinhalt springen
Vom Nutzer zum Betreiber – Der europäische Weg zu souveräner Cloud-Infrastruktur
#Cloud #Digitale Souveränität #Open Source #Infrastruktur #Gaia-X

Vom Nutzer zum Betreiber – Der europäische Weg zu souveräner Cloud-Infrastruktur

Der Weg aus der Abhängigkeit führt nicht über Empörung, sondern über Architektur. Wer Kontrolle zurückgewinnen will, muss selbst Betreiber werden – nicht nur Kunde.

SerieDigitale Souveränität
Teil 2 von 6

Europa hat verstanden, dass Abhängigkeit keine digitale Strategie ist. Doch der Weg aus der Komfortzone der US-Clouds führt nicht über Empörung, sondern über Architektur. Wer die Kontrolle über Daten, Prozesse und Technologien zurückgewinnen will, muss selbst Betreiber werden – nicht nur Kunde.

Diese Transformation ist keine Modernisierung im üblichen Sinn. Es geht nicht um mehr Features, sondern um Unabhängigkeit, Stabilität und Selbstbestimmung.

Warum „Transformation” hier etwas anderes bedeutet

Der Begriff wird in der IT meist inflationär verwendet: digitalisieren, automatisieren, skalieren – fertig ist die „Transformation”. Doch echte digitale Souveränität entsteht nicht, wenn man nur bestehende Prozesse auf eine andere Plattform hebt.

Sie entsteht, wenn man die Abhängigkeitsschichten beseitigt: von proprietären APIs, von Lizenzmodellen, von undurchsichtigen Datenpfaden. Das Ziel ist nicht, eine modernere Cloud zu haben, sondern eine, die einem gehört – rechtlich, technisch und operativ.

Stabilität, Nachvollziehbarkeit und Kontrolle sind hier wichtiger als kurzfristige Effizienzgewinne.

Die europäische Gegenbewegung: Souveräne Clouds

Europa hat längst verstanden, dass man aus der Cloud-Monokultur heraus muss. Mehrere Initiativen arbeiten an einer europäischen Antwort auf die Dominanz der US-Anbieter:

  • Gaia-X: Der Versuch, einen föderierten europäischen Daten- und Cloudraum zu schaffen, in dem Interoperabilität und Transparenz die Basis sind. Über 500 Hersteller und Organisationen arbeiten am Projekt, darunter Gründungsmitglieder wie BMW, Bosch, Deutsche Telekom, SAP und Siemens.1 Im Dezember 2024 wurde Gaia-X als Lighthouse Project anerkannt.2

  • Sovereign Cloud Stack (SCS): Ein Referenzprojekt, das auf Open-Source-Technologien wie OpenStack und Kubernetes aufbaut und Provider zertifiziert, die Datenhoheit garantieren. Bereits sechs Provider nutzen SCS produktiv für DSGVO-konforme öffentliche Cloud-Angebote.3 Das Projekt veröffentlichte im September 2024 Release 7 mit aktuellem OpenStack 2024.1 und Kubernetes v1.30/1.31.4

  • NeoNephos (Linux Foundation Europe): Fokus auf offene, nachvollziehbare Cloud-Architekturen.

  • Europäische Provider: Open Telekom Cloud, OVHcloud, Scaleway, IONOS Cloud – Anbieter mit Rechenzentren und Compliance-Strukturen nach EU-Recht.

Gemeinsam bilden sie die Grundlage einer Cloud, die in Europa bleibt – technisch, rechtlich und wirtschaftlich.

Technologische Bausteine der Unabhängigkeit

Souveränität beginnt in der Architektur. Die Werkzeuge dafür sind längst da – man muss sie nur konsequent einsetzen.

Orchestrierung und Virtualisierung

  • Kubernetes (Apache 2.0): Standard für Containerverwaltung, quelloffen, portabel. → Kubernetes-Grundlagen verstehen
  • OpenStack / OpenNebula: Europäische Open-Source-Alternativen für Infrastruktur-Management (Compute, Storage, Netzwerk).
  • Rancher, k3s, OKD: Flexible Distributionen für Multi-Cluster-Umgebungen.

Infrastructure as Code

  • Terraform (bzw. OpenTofu): Deklarative, reproduzierbare Infrastrukturdefinition. Nach dem Lizenzwechsel von HashiCorp ist OpenTofu die offene Alternative.
  • Ansible: Automatisierung von Konfiguration und Deployment.

Sicherheit und Authentifizierung

  • Keycloak: Open-Source-Identity-Management, vollständig selbst betreibbar.
  • BYOK (Bring Your Own Key): Schlüsselverwaltung in eigener Hand statt bei Cloudanbietern.
  • End-to-End-Verschlüsselung und Zero-Trust-Architekturen als Grundprinzip, nicht Zusatz.

Monitoring und Transparenz

  • Prometheus, Grafana, Loki: Offene Werkzeuge für Beobachtbarkeit und Auditing.
  • Offene Protokolle statt proprietäre Logging-Systeme.

Diese Bausteine ermöglichen Plattformen, die nicht nur DSGVO-konform sind, sondern auch unabhängig von globalen Lizenzentscheidungen funktionieren.

Lizenzen als strategische Waffe

Ein oft übersehener Punkt: Lizenzmodelle sind geopolitische Hebel. Wenn ein Anbieter seine Lizenzbedingungen ändert, kann er damit plötzlich den Betrieb ganzer Systeme blockieren. Das hat man 2023 gesehen, als HashiCorp am 10. August 2023 seine bislang offene Lizenz von Terraform von der Mozilla Public License (MPL) auf die restriktive Business Source License (BUSL) umstellte5 – was binnen Wochen zur Entstehung der Open-Source-Fork OpenTofu führte, die im September 2023 unter der Linux Foundation aufgenommen wurde.6 Im Januar 2024 veröffentlichte OpenTofu sein erstes produktionsreifes Release.7

Das zeigt, wie verletzlich proprietäre Abhängigkeiten selbst in scheinbar offenen Tools sein können. Europäische Infrastrukturen müssen daher auf Lizenzen setzen, die keine Rückfallklauseln enthalten – etwa MIT, Apache 2.0 oder MPL 2.0.

Diese Modelle verhindern, dass Software zum politischen Druckmittel wird.

Offene Standards statt abgeschlossene Ökosysteme

Ein souveränes Europa braucht keine Cloud-Kopie der USA, sondern ein Netz von Clouds. Föderierte Systeme – also viele miteinander verbundene, unabhängige Instanzen – können die notwendige Redundanz und Flexibilität bieten.

Das funktioniert nur mit offenen Schnittstellen, standardisierten APIs und gemeinsamen Metadatenmodellen. Gaia-X versucht genau das: Interoperabilität erzwingen, damit kein einzelner Anbieter die Spielregeln diktiert.

Föderierte Clouds sind vielleicht komplexer, aber sie sind auch resilienter. Sie lassen sich notfalls regional isolieren, replizieren und wiederverbinden – ohne zentrale Kontrolle.

Der EU Data Act als Hebel

Der EU Data Act verpflichtet Cloudanbieter bereits ab 12. September 2025, alle technischen und vertraglichen Voraussetzungen für einfache Anbieterwechsel zu schaffen.8 Kündigungsfristen dürfen maximal zwei Monate betragen, und ab 12. Januar 2027 sind Wechselgebühren vollständig verboten.9 Verstöße können mit Bußgeldern von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes geahndet werden.10

Das ist kein juristisches Detail, sondern ein strukturelles Signal: Europa will Portabilität als Grundrecht verankern. Daten müssen in interoperablen, strukturierten und gängigen Formaten übertragbar sein – nicht nur Rohdaten, sondern auch komplexe digitale Assets wie Modelle, Metadaten, Lizenzen oder Konfigurationen.11

Das reduziert Vendor Lock-in und zwingt Anbieter, auf standardisierte Exportformate und Schnittstellen zu setzen. Wer sich früh an diese Prinzipien hält, profitiert doppelt – juristisch und technisch.

Souveränität durch Architektur

Digitale Unabhängigkeit ist kein Ideal, sondern eine Infrastrukturfrage. Sie entsteht dort, wo Technologie, Governance und Recht sich gegenseitig absichern.

Ein souveräner Cloud-Stack in Europa muss drei Bedingungen erfüllen:

  1. Offenheit: Quelloffene, auditierbare Software.
  2. Föderation: Keine zentrale Kontrolle, sondern Verbund.
  3. Rechtshoheit: Betrieb, Speicherung und Schlüsselverwaltung in Europa.

Nur wer seine digitale Basis selbst kontrolliert, kann langfristig innovativ sein – ohne jedes Mal fragen zu müssen, ob die Lizenz morgen noch gilt.

Diese Serie wird fortgesetzt. Im nächsten Teil: Vom Papier zur Praxis – Wie Unternehmen den Umstieg auf souveräne Cloud-Infrastruktur konkret angehen können.

Quellen

Footnotes

  1. IONOS Cloud: GAIA-X | Die europäische Cloud Plattform – Über 500 Hersteller und Organisationen, Gründungsmitglieder inkl. BMW, Bosch, Deutsche Telekom, SAP, Siemens

  2. Sovereign Cloud Stack: About SCS – Gaia-X als Lighthouse Project anerkannt (Dezember 2024)

  3. Sovereign Cloud Stack: About SCS – Sechs Provider nutzen SCS produktiv für DSGVO-konforme öffentliche Cloud-Angebote

  4. Sovereign Cloud Stack: R7 Release – Release 7 mit OpenStack 2024.1 Caracal und Kubernetes v1.30/1.31 (September 2024)

  5. OpenTofu: Announces Fork of Terraform – HashiCorp wechselt Terraform-Lizenz von MPL zu BUSL (10. August 2023)

  6. TechCrunch: Terraform fork joins Linux Foundation – OpenTofu unter Linux Foundation (September 2023)

  7. OpenTofu: Manifesto – Erstes produktionsreifes Release (10. Januar 2024)

  8. IT-Sicherheit: Data Act verpflichtet Cloud-Anbieter zum einfachen Anbieterwechsel – Technische Anforderungen ab 12. September 2025

  9. 2b-advice: EU Data Act: Anbieterwechsel, Datenportabilität – Wechselgebühren verboten ab 12. Januar 2027

  10. Greenberg Traurig: Cloud Switching Under the EU Data Act – Bußgelder bis 20 Mio. Euro oder 4% Jahresumsatz

  11. 2b-advice: EU Data Act: Transfer of Digital Assets – Übertragung auch komplexer digitaler Assets (Modelle, Metadaten, Konfigurationen)