Zum Inhalt springen
Digitale Privatsphäre Erklärt Künstliche Intelligenz 12 Min. Lesezeit

Der 80-Milliarden-Dollar-Wettlauf um Souveränität: Warum Nationen ihre eigene Cloud-Infrastruktur aufbauen

Die weltweiten Ausgaben für souveräne Cloud-Systeme sollen 2026 auf 80 Milliarden Dollar steigen, während der US-Handelsbericht mehr als 30 Länder mit Cloud-, Lokalisierungs- oder grenzüberschreitenden Datenbeschränkungen aufführt.

Dieser Artikel wurde von KI automatisch aus dem Englischen übersetzt. Englisches Original lesen →
Modernes Rechenzentrum als Sinnbild souveräner Cloud-Infrastruktur
Lesemodus

Die weltweiten Ausgaben für souveräne Cloud-Infrastruktur sollen 2026 auf 80 Milliarden Dollar steigen, ein Anstieg von 35,6 %, getrieben von Regierungen und Organisationen, die die Kontrolle über ihre Daten und KI-Systeme behalten wollen.[s] Diese Zahlen spiegeln einen tektonischen Wandel wider, wie Nationen digitale Infrastruktur betrachten: nicht als Standarddienstleistung, sondern als kritischen Apparat der nationalen Sicherheit, gleichwertig mit Stromnetzen und Telekommunikationsnetzen.

Warum souveräne Cloud-Infrastruktur jetzt wichtig ist

Die Zahlen sind eindeutig. Im Jahr 2025 kontrollierten Amazon, Microsoft und Google rund 63 % des weltweiten Cloud-Infrastrukturmarktes: AWS mit 30 %, Azure mit 20 % und Google Cloud mit 13 %.[s] Für Europa geht die Abhängigkeit noch tiefer: Die Wettbewerbsökonomin Cristina Caffarra schätzt, dass 90 % der europäischen digitalen Infrastruktur, einschließlich Cloud, Rechenkapazität und Software, von außereuropäischen, überwiegend amerikanischen Unternehmen kontrolliert wird.[s]

Diese Konzentration der globalen Cloud-Infrastruktur schafft, was Kritiker als Infrastruktur-Engpässe bezeichnen: einzelne Schwachstellen, die ausländische Mächte oder Konzerne in geopolitischen Auseinandersetzungen ausnutzen könnten. Die Sorge ist nicht theoretisch. Als der Chefankläger des Internationalen Strafgerichtshofs, Karim Khan, infolge politischen Drucks aus den USA vorübergehend aus seinem Microsoft-Outlook-Konto ausgesperrt wurde, beschloss die Institution, ihre Microsoft-Office-Software durch europäische Alternativen zu ersetzen.[s]

Der rechtliche Rahmen verstärkt das Risiko. Der US-amerikanische CLOUD Act von 2018 erlaubt amerikanischen Behörden, US-amerikanische Technologieunternehmen zur Herausgabe von Daten zu zwingen, unabhängig davon, wo diese Daten physisch gespeichert sind. Jeder Privatvertrag zwischen einem europäischen Kunden und einem US-Cloud-Anbieter ist dem US-Bundesrecht untergeordnet.[s]

Das Ausmaß des Souveränitätswettlaufs

McKinsey schätzt, dass 30 bis 40 Prozent aller KI-Ausgaben von Souveränitätsanforderungen beeinflusst werden könnten, was bis 2030 einem weltweiten Markt von 500 bis 600 Milliarden Dollar entspricht.[s] Der Vorstoß für souveräne Cloud-Infrastruktur hat Washington alarmiert. Der US-amerikanische National Trade Estimate Report on Foreign Trade Barriers von 2026 benennt mehr als 30 Länder, die den grenzüberschreitenden Datenzugriff einschränken, während Verweise auf Cloud und Datenlokalisierung im Vergleich zum Bericht von 2025 um rund 50 % zugenommen haben.[s]

Die Zahl der Datenlokalisierungsgesetze weltweit hat sich seit 2017 mehr als verdoppelt.[s] Dennoch bleibt die Infrastruktur konzentriert: Nur 32 Länder weltweit beherbergen KI-spezifische Rechenzentren, sodass rund 160 Nationen auf ausländische Systeme angewiesen sind.[s]

Europas konkrete Schritte

Das deutsche Bundesland Schleswig-Holstein stellt 30.000 Beamte von Microsoft-Produkten auf Open-Source-Alternativen um. Das Bundesland begann im März 2024 und hat bereits 24.000 Mitarbeiter auf LibreOffice, Nextcloud, Open Xchange und Thunderbird umgestellt.[s] Das österreichische Bundesministerium für Wirtschaft schloss eine Migration von 1.200 Mitarbeitern zu Nextcloud ab und entschied sich bewusst gegen den Einsatz amerikanischer Cloud-Dienste.

Auf europäischer Ebene wurde EURO-3C auf dem Mobile World Congress im März 2026 angekündigt: ein von Telefónica angekündigter Verbund von mehr als 70 Organisationen, die ein souveränes Cloud-Infrastrukturnetz aufbauen. Anstatt einen Hyperscaler von Grund auf neu zu errichten, was Projektverantwortliche als „sehr schwierig“ für Europa bezeichnen, verbindet das Projekt bestehende nationale Infrastrukturknoten zu einem föderalen System.[s]

Caffarra argumentiert, dass die frühere Gaia-X-Initiative, die mit ähnlichen Ambitionen gestartet wurde, scheiterte, weil amerikanische Hyperscaler in das Projekt einbezogen wurden: „Sobald Microsoft, Google und AWS in Gaia-X waren, verlor die Initiative ihren Sinn.“[s] Diese Erkenntnis hat beeinflusst, wie europäische Führungspersönlichkeiten heute mit Herstellerbindung umgehen: Jeder Anbieter, der dem extraterritorialen US-Recht unterliegt, kann für europäische Zwecke nicht als souverän gelten.

Nationale KI-Infrastrukturprogramme

Frankreich gibt an, dass KI-bezogene öffentliche, private und internationale Zusagen sich auf insgesamt 109 Milliarden Euro belaufen; der Plan France 2030 umfasst gezielte Forschungs- und Entwicklungsfinanzierung im Bereich KI, und das Land strebt bis 2030 1,2 Millionen GPUs an.[s] Präsident Emmanuel Macron hat das Vorhaben ausdrücklich als Souveränitätsfrage formuliert: „Dies ist unser Kampf für Souveränität, für strategische Autonomie. Wir wollen unsere Cloud, wir wollen unsere Rechenzentren, wir wollen unsere Rechenkapazitäten.“[s]

NVIDIA kündigte an, was es als den größten KI-Infrastrukturausbau in der Geschichte des Vereinigten Königreichs bezeichnete: 120.000 NVIDIA-Blackwell-Ultra-GPUs und bis zu 11 Milliarden Pfund für lokale Rechenzentren bis Ende 2026.[s] Nscale-CEO Josh Payne brachte die Begründung auf den Punkt: „Souveräne KI-Infrastruktur ist der Schlüssel für nationale Resilienz, Wirtschaftswachstum und strategische Autonomie.“[s]

Forrester prognostiziert, dass die Hälfte der G20-Nationen inländisch angepasste KI-Modelle für öffentliche Dienste vorschreiben wird.[s] Die Verschiebung betrifft auch den KI-Einsatz in Unternehmen: Organisationen stellen zunehmend fest, dass bestehende Cloud-Infrastruktur die für sensible oder regulierte Arbeitslasten erforderlichen Garantien nicht bieten kann.

Das wirtschaftliche Gegenargument

Nicht alle betrachten den Souveränitätswettlauf als sinnvoll. Das Center for Strategic and International Studies warnt, dass nationalistische souveräne Clouds, wenn sie zu isolierten „Splitter-Clouds“ werden, enorme wirtschaftliche Kosten verursachen und das offene, globale Technologiesystem zersplittern würden.[s]

Souveränitätskontrollen bringen messbare Nachteile mit sich: höhere Kosten, langsameres Wachstum und weniger Innovation, was die Volkswirtschaften, die sie einsetzen, weniger wettbewerbsfähig macht. Das CSIS stellt fest, dass souveräne Infrastruktur eine schlechte Erfolgsbilanz aufweist und häufig zu gestrandeten Investitionen wird.[s] Ähnliche Anfälligkeiten in der Lieferkette bestehen in anderen Sektoren, in denen die Skalenökonomie die Konzentration begünstigt.

McKinsey-Daten zeigen, dass Migrationen zu souveräner KI in der Regel drei bis vier Jahre dauern, getrieben nicht durch technologische Einschränkungen, sondern durch den organisatorischen Aufwand, regulierte Arbeitslasten zu verlagern.[s] Die meisten Unternehmen haben souveräne KI in ihren Fahrplänen für 2026 aufgeführt, aber es fehlt an detaillierten Strategien, Budgets oder Einteilung der Arbeitslasten.

Die Antwort der USA

Washington betrachtet Datensouveränität als Handelshemmnis. Der National Trade Estimate Report von 2026 macht keinen Unterschied zwischen legitimen Sicherheitsbedenken und Protektionismus und stellt Kanadas Initiative für souveräne Cloud neben Türkeis pauschales Verbot von Cloud-Computing im öffentlichen Sektor.[s]

Die Strategie verfolgt zwei Ansätze: Der CLOUD Act behauptet den rechtlichen Zugang zu Daten, unabhängig von deren Speicherort, während die Handelspolitik Druck auf Länder ausübt, die Daten außerhalb dieser Reichweite verlagern wollen. El Salvadors Entscheidung, nach dem Engagement der USA eine cloudbasierte Speicherung von Kredithistoriendaten zu erlauben, wird im Bericht als vorbildliches Ergebnis genannt.[s]

Was als Nächstes passiert

Das strukturelle Risiko bleibt bestehen: Wenn ein Land die Verwaltung seiner eigenen Recheninfrastruktur auslagert, könnte ein ausländisches Land oder Unternehmen in Zukunft wichtige Fähigkeiten abschalten.[s] Da sich über 80 % aller Rechenzentren in entwickelten Ländern und China befinden und Afrika weniger als 1 % beherbergt, spiegelt die Souveränitätslücke bestehende wirtschaftliche Ungleichheiten wider.[s]

Gartner prognostiziert, dass Organisationen 20 % ihrer bestehenden Arbeitslasten von globalen öffentlichen Clouds zu lokalen Anbietern verlagern werden.[s] Die Frage ist, ob Souveränitätsinitiativen die Fragmentierung vermeiden können, die sie kontraproduktiv macht, oder ob die jährliche Investition von 80 Milliarden Dollar in einem sich schnell wandelnden Technologie-Stack zu einer weiteren Form von gestrandetem Kapital wird.

Die technische Architektur souveräner Cloud-Infrastruktur

Souveränität erstreckt sich über vier verschiedene Dimensionen, die die tatsächliche Kontrolle über KI- und Datensysteme bestimmen: die territoriale (wo Daten und Rechenkapazitäten physisch angesiedelt sind), die operative (wer die Infrastruktur verwaltet und sichert), die technologische (wer den zugrunde liegenden Stack und das geistige Eigentum besitzt) und die rechtliche (welche Rechtsordnung Zugang und Compliance regelt).[s]

Die meisten Angebote für souveräne Cloud-Infrastruktur von US-amerikanischen Hyperscalern adressieren nur die territoriale Dimension: Rechenzentren auf europäischem Boden. Kritiker bezeichnen dies als „Sovereignty Washing“ (vorgetäuschte Souveränität), da das Mutterunternehmen weiterhin dem CLOUD Act unterliegt. Wie Caffarra es formuliert: „Ein Unternehmen, das den extraterritorialen Gesetzen der Vereinigten Staaten unterliegt, kann für Europa nicht als souverän gelten. Das funktioniert schlicht nicht.“[s]

Echte souveräne Cloud-Infrastruktur erfordert die Berücksichtigung aller vier Ebenen. Die französische SecNumCloud-3.2-Zertifizierung schreibt vor, dass Cloud-Anbieter, die sensible Regierungsdaten verarbeiten, zu mindestens 61 % EU-Eigentum sein und vor Gesetzen außerhalb der EU geschützt sein müssen. US-amerikanische Hyperscaler können diese Zertifizierung nicht erlangen, ohne Joint Ventures mit lokalen Partnern zu gründen.[s]

Marktkonzentration und Infrastruktur-Engpässe

Der breitere Cloud-Infrastrukturmarkt zeigt extreme Konzentration. Im Jahr 2025 hielt Amazon AWS 30 % Marktanteil, Microsoft Azure 20 % und Google Cloud 13 %.[s] Der Anteil europäischer Cloud-Dienstleister am europäischen Cloud-Infrastrukturmarkt sank von 22 % im Jahr 2017 auf 15 % im Jahr 2024.[s]

Diese Konzentration schafft Infrastruktur-Engpässe, analog zu Anfälligkeiten in der Lieferkette bei der Halbleiterherstellung. Nur 32 Länder weltweit beherbergen KI-spezifische Rechenzentren, sodass etwa 160 Nationen für KI-Rechenkapazitäten auf ausländische Infrastruktur angewiesen sind.[s] Die USA und China kontrollieren gemeinsam mehr als 90 % der weltweiten KI-Rechenzentrumskapazität.

Die Folgen erstrecken sich bis zum Modelltraining. KI-Einsatz in Unternehmen erfordert Zugang zu hochdichten GPU-Clustern, Unterseekabelverbindungen und Netzwerken mit niedriger Latenz. Ohne diese Komponenten hat ein Land Schwierigkeiten, in der Entwicklung von Frontier-KI wettbewerbsfähig zu sein.

Der CLOUD-Act-Mechanismus

Der US-amerikanische CLOUD Act von 2018 verpflichtet amerikanische Technologieunternehmen, angeforderte Daten unabhängig davon bereitzustellen, wo diese physisch gespeichert sind. Der Mechanismus funktioniert über gerichtliche Anordnungen, die rechtlich zur Befolgung verpflichten.[s]

Dies schafft einen direkten Konflikt mit Artikel 35 der DSGVO, der Datenschutz-Folgenabschätzungen vorschreibt, bevor Technologie eingesetzt wird, die „voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen“ mit sich bringt. Bei Durchführung für US-Hyperscaler-Dienste kennzeichnen diese DSFAs den CLOUD Act als erhebliches, oft inakzeptables Risiko. Der Rechtskonflikt wird zunehmend zum hauptsächlichen Antrieb für Behörden, die nach Alternativen suchen.

Technische Schutzmaßnahmen wie Verschlüsselung hängen stark von der Schlüsselverwaltung ab. Wenn der US-Anbieter die Verschlüsselungsschlüssel verwaltet, kann die Schlüsselkontrolle vertragliche Datenschutzzusagen untergraben. Deshalb ist die architektonische Souveränität (wer den Stack kontrolliert) genauso wichtig wie die territoriale Souveränität (wo die Daten liegen).

Komponenten des souveränen KI-Stacks

Der Aufbau souveräner Cloud-Infrastruktur und KI-Fähigkeit erfordert die Koordination über mehrere Ebenen: Energieversorgung, Rechenhardware (GPUs und NPUs), Rechenzentrumsinfrastruktur, Vernetzung (Unterseekabel und Verbindungen mit niedriger Latenz), Cloud-Plattformen, Modelltrainingskapazität und Anwendungsebenen.[s]

Frankreichs Ansatz veranschaulicht die Full-Stack-Strategie. Der KI-Vorstoß des Landes kombiniert das Ziel von 1,2 Millionen GPUs bis 2030 mit der Nutzung seiner 57-Reaktoren-61-GW-Nuklearinfrastruktur zur Versorgung von KI-Rechenkapazitäten. Eine 10-Milliarden-Euro-Partnerschaft mit Fluidstack soll 500.000 KI-Chips der nächsten Generation liefern; Phase 1 soll bis 2026 mit 1 GW Rechenleistung in Betrieb sein.[s]

Das Deployment von 120.000 NVIDIA-Blackwell-Ultra-GPUs im Vereinigten Königreich umfasst Stargate UK, wo OpenAI bis 2026 voraussichtlich Modelle, darunter GPT-5, aus Nscales britischen Rechenzentren bereitstellen wird.[s] Dies stellt einen hybriden Ansatz dar: souveräne Infrastruktur, die Frontier-Modelle von US-Anbietern unter lokaler Betriebskontrolle hostet.

Migrationskomplexität und Herstellerbindung

Migrationen zu souveräner Cloud dauern im Durchschnitt drei bis vier Jahre, getrieben primär durch organisatorische statt technische Hürden.[s] Der Engpass ist die Datenbereitschaft: Klassifizierung von Arbeitslasten nach regulatorischer Exposition, Festlegung von Verschlüsselungs- und Schlüsseleigentumsprotokollen, Implementierung von Identitäts- und Zugriffskontrollen sowie Aufbau von Incident-Response-Pfaden.

McKinseys Umfragedaten zeigen, dass die meisten Unternehmen souveräne KI in ihren Fahrplänen für 2026 aufgeführt haben, aber an detaillierten Strategien, Aktionsplänen, Budgets und Einteilung der Arbeitslasten mangelt.[s] Souveräne KI-Angebote werden als 10 bis 30 % teurer als globale Alternativen wahrgenommen, sodass der Business Case eher von regulatorischen Anforderungen als von Leistungsvorteilen abhängt.

Caffarras Kritik an Gaia-X zeigt, wie Herstellerbindung selbst innerhalb von Souveränitätsinitiativen aufrechterhalten werden kann. Sie argumentiert, dass amerikanische Unternehmen für ihre Aufnahme lobbyierten und dass die Präsenz von Microsoft, Google und AWS dazu führte, dass die Initiative ihren Zweck verlor.[s] EURO-3C verfolgt einen anderen Ansatz, indem es auf ein föderales europäisches Netzwerk setzt.

Wirtschaftliche Kompromisse und Fragmentierungsrisiko

CSIS-Analysen identifizieren konkrete Kosten: Souveränitätskontrollen bringen höhere Infrastrukturausgaben, langsamere Bereitstellungszeiträume und eingeschränkten Zugang zu Innovationen, was Volkswirtschaften global weniger wettbewerbsfähig macht.[s] Wenn nationalistische souveräne Clouds zu isolierten „Splitter-Clouds“ werden, führt dies zu einer Fragmentierung des globalen Technologiesystems mit wirtschaftlichen Verlusten, die jeden Sicherheitsgewinn übersteigen.

Das Gegenargument der Souveränitätsbefürworter: Wenn ein Land die Recheninfrastruktur auslagert, könnten ausländische Akteure in geopolitischen Auseinandersetzungen kritische Fähigkeiten deaktivieren.[s] Der ICC-Fall, bei dem politischem Druck eine Kontosperrung folgte, liefert ein konkretes Beispiel dafür, wie sich dieses Risiko materialisiert.

Gartner prognostiziert, dass 20 % der Arbeitslasten von globalen öffentlichen Clouds zu lokalen Anbietern verlagert werden.[s] Die Frage ist, ob diese selektive Migration, die sich auf sensible und regulierte Arbeitslasten konzentriert und gleichzeitig globale Infrastruktur für Standarddienste beibehält, Souveränitätsvorteile erzielen kann, während die wirtschaftlichen Kosten minimiert werden.

Regulatorische und handelspolitische Dynamiken

Die USA behandeln Datenlokalisierung als Handelshemmnis. Der National Trade Estimate Report von 2026 nennt mehr als 30 Länder mit Cloud-, Lokalisierungs- oder grenzüberschreitenden Datenbeschränkungen, darunter Kanada, Frankreich, Japan, Bolivien, Kolumbien und Südkorea.[s] Der Bericht macht keinen Unterschied zwischen transparenter rechtsstaatlicher Beschaffung und intransparenten regulatorischen Regimen.

Die Strategie kombiniert den CLOUD Act (extraterritorialer Datenzugriff) mit handelspolitischem Druck (Rücknahme von Lokalisierungsanforderungen). El Salvadors Kehrtwende bei der Kreditdatenlokalisierung nach dem Engagement der USA wird als Modell für die Reproduktion bilateralen Drucks angeführt.[s]

Forrester prognostiziert, dass 2026 das Jahr des Technologienationalismus sein wird: „Globale digitale Normen werden beim Thema KI-Modelle dem Technologienationalismus weichen. Inmitten geoökonomischer Brüche und KI-Disruption ist 2026 das Jahr, in dem Regierungen auf Inländer-zuerst setzen, von der Modellauswahl bis zum Hosting, und dabei KI-Beschaffung und Compliance neu schreiben.“[s] Es wird erwartet, dass die Hälfte der G20-Nationen inländisch angepasste KI-Modelle für öffentliche Dienste vorschreiben wird.

Wie war dieser Artikel?
Artikel teilen
RSS

Fehler entdeckt? Sagen Sie uns Bescheid

Quellen