Was die AWS European Sovereign Cloud kann – und was nicht
Im Rahmen des Sovereign Data Summit, Teil des Silicon Valley Europe Events, habe ich Andreas Nissen, Senior Partner Solutions Architect für den Public Sector bei AWS, zum Interview getroffen. Wir haben 30 Minuten über die AWS European Sovereign Cloud gesprochen: Was steckt wirklich dahinter, wo liegen die Grenzen, und was hat der Cloud Act damit zu tun?
Hier sind die wichtigsten Punkte aus unserem Gespräch.
Die ESC ist nicht einfach eine neue AWS-Region
AWS betreibt in Europa seit Jahren eigene Regionen: Frankfurt, Irland, Stockholm, Paris, London. Kundendaten lagen damit schon bisher in der EU. Warum also jetzt eine eigene "European Sovereign Cloud" (ESC)?
Das Problem lag bisher bei den Metadaten. Welche User gibt es, welche Berechtigungen, welche Ressourcen, wie läuft die Abrechnung – all das wurde bisher über Regionen hinweg geteilt. Die ESC ändert genau das: Metadaten bleiben komplett innerhalb der EU, getrennt vom Rest des kommerziellen AWS-Betriebs.
Das ist nicht nur eine technische Maßnahme. Die ESC hat eigene Rechenzentren in der EU, eigenes Personal mit EU-Sitz, eine eigene deutsche GmbH als Governance-Struktur und ein eigenes Billing-System mit Abrechnung in Euro statt Dollar. Wer von Frankfurt in die ESC wechselt, muss seinen Account neu anlegen: User Management, IAM, Billing, alles separat. Es gibt keine automatische Spiegelung.
Was gleich bleibt: die AWS-APIs, die Konsole, die Services. Wer heute AWS-Workloads betreibt, muss sich nicht neu einarbeiten.
Der Cloud Act – was stimmt, was nicht
Die Frage kommt in jedem Kundengespräch. Berechtigt.
Der Cloud Act erlaubt US-Behörden unter bestimmten Voraussetzungen, Daten bei US-Unternehmen anzufordern, auch wenn diese außerhalb der USA liegen. Das ist real. Aber was bedeutet das konkret
Andreas hat das im Interview sehr direkt beantwortet: Seit 2020 hat AWS keine Unternehmens- oder Regierungsdaten aufgrund des Cloud Acts an die US-Regierung herausgegeben. Kein einziger Fall. Anfragen werden gerichtlich geprüft, es gibt hohe rechtliche Hürden, und AWS wehrt entsprechende Anfragen aktiv ab.
Außerdem gilt der Cloud Act nicht nur für US-Unternehmen. Europäische Anbieter mit US-Präsenz unterliegen vergleichbaren Anforderungen. Das wird in der Debatte oft vergessen.
Ein Datenpunkt, den wir vom AWS & TD Synnex Partner Day mitgebracht haben: Laut AWS Transparenzbericht betreffen nur 0,6 % aller Behördenanfragen tatsächlich Inhalte. Der Großteil fragt schlicht nach Kontoinformationen, also: "Wem gehört dieser Account?" Und die Anfragen kommen nicht vor allem aus den USA, sondern häufig aus Deutschland und Indien.
AWS veröffentlicht diese Zahlen halbjährlich. Das ist auch Teil der Strategie, aber es sind trotzdem echte Zahlen.
Technisch kommt noch dazu: Mit dem AWS Nitro-System hat AWS einen Zero-Operator-Access-Ansatz eingeführt. AWS hat selbst keinen Zugriff auf laufende Berechnungen der Kunden. Was technisch nicht lesbar ist, kann auch nicht herausgegeben werden.
Den verlinkten Blogpost "5 Fakten zum Cloud Act" von AWS empfehle ich als kompakte Lektüre dazu.
Wann macht die ESC Sinn – und wann nicht?
Die ESC ist nicht für jeden Workload die richtige Wahl. Das hat Andreas im Gespräch klar gesagt, und ich sehe das bei unseren Kunden genauso.
Die ESC kostet mehr als Frankfurt. Das liegt an den höheren operativen Aufwänden: EU-Personal, EU-Strompreise, separate Infrastruktur. Wer das Wechselkursrisiko durch die Euro-Abrechnung als Vorteil sieht, kann das gegenrechnen, je nach Situation.
Das Serviceportfolio ist zum Start bereits breit aufgestellt, aber nicht jeder AWS-Service ist in der ESC verfügbar. Manche Kunden werden weiter Frankfurt für bestimmte Workloads nutzen und daneben die ESC für alles, was höhere Souveränitätsanforderungen hat.
Die sinnvolle Herangehensweise: Daten klassifizieren. Welche Workloads brauchen das volle Metadaten-Trennungslevel der ESC, und welche nicht? Das entscheidet, nicht das Bauchgefühl oder eine Pauschalregel.
Über den AWS Capability Explorer lässt sich nachschlagen, welche Services in welcher Region verfügbar sind, inklusive geplanter ESC-Erweiterungen.
Resilienz gehört in dieselbe Überlegung
Ein Punkt, der im Gespräch mit Andreas aufkam und den ich für unterschätzt halte: Souveränität wird oft mit Datenschutz gleichgesetzt, aber Verfügbarkeit ist genauso Teil davon.
Die ESC bietet dieselben Resilienz-Konzepte wie Frankfurt: mehrere Availability Zones, automatische S3-Replikation als Managed Service, Backup- und Disaster-Recovery-Optionen. Wer heute noch On-Premises läuft und über Cloud nachdenkt, sollte diese Frage von Anfang an mitdenken, nicht als Nachbesserung.
Stand heute
Die AWS ESC ist seit Januar 2026 verfügbar, erste Region Brandenburg. AWS hat knapp 7 Milliarden Euro bis 2040 angekündigt. Das Portfolio wächst, basierend auf konkretem Kundenfeedback.
Unsere Position als eggs unimedia
Wir sind Launch Partner der AWS European Sovereign Cloud, nicht weil wir AWS-Produkte verkaufen, sondern weil unsere Kunden, darunter BMW, Siemens und HUK-Coburg, konkrete Workloads auf AWS betreiben und sich mit genau diesen Fragen beschäftigen.
Unser Ansatz: nach Anforderungen beraten, nicht nach Produktkatalog. Für manche Kunden reicht Frankfurt vollständig aus. Für andere ist die ESC die einzige Möglichkeit, bestimmte Workloads überhaupt in die Cloud zu bringen, weil bisherige Regionen ihre Compliance-Anforderungen nicht erfüllt haben.
Links
- Allgemeine Infos zur ESC: aws.eu/de
- 5 Fakten zum Cloud Act: AWS Security Blog
- AWS Capability Explorer (Services nach Region): builder.aws.com
- ESC FAQ inkl. unabhängiger Auditierung: aws.eu/de/faq