Souveränitäts-Washing: Microsofts Sovereign Cloud und Europas Suche nach digitaler Souveränität

Microsoft möchte mit spezifischen Sovereign-Cloud-Lösungen seine „digitalen Zusicherungen für Europa“ erfüllen. Neben einer neuen Sovereign Private Cloud soll die Sovereign Public Cloud weiter ausgebaut werden, außerdem arbeitet Microsoft im Rahmen von National Partner Clouds mit lokalen Anbietern zusammen. Damit rückt digitale Souveränität erneut in den Mittelpunkt, während die Sovereign Cloud als Antwort auf wachsende Zweifel an US Hyperscalern präsentiert wird.

Doch die zentrale Frage bleibt, ob diese Zusagen mehr sind als ein geschickt gesetztes Etikett. Kritiker sehen in der Microsoft Sovereign Cloud eine ironische Wendung, weil ausgerechnet ein US-Konzern, der europäische Nutzer über Lizenzketten, Cloud‑Lock‑ins und proprietäre Services gebunden hat, nun als Garant europäischer Unabhängigkeit auftreten will. Genau hier setzt der Vorwurf des Souveränitäts-Washings an.

Microsoft Sovereign Cloud – Zusicherungen, Programme, Grenzen

Mit einem Paukenschlag stellte Microsoft im Juni 2025 die Microsoft Sovereign Cloud für Europa vor. Der Konzern verspricht, dass alle Kundendaten innerhalb der EU‑Grenzen bleiben, Verschlüsselungsschlüssel ausschließlich beim Auftraggeber liegen und ein „Data Guardian“-Programm dafür sorgt, dass nur in Europa ansässiges Personal umfassende Administratorrechte erhält. Ergänzt wird das durch Microsoft 365 Local, Sovereign Private Cloud und Air‑Gap‑Szenarien, die hochsensible Behörden‑Workloads sogar vollständig ohne Verbindung zur globalen Azure‑Welt betreiben sollen.

Microsoft reagiert damit auf eine Stimmungslage, die in vielen Behörden und Unternehmen um sich greift. Der US CLOUD Act, die unklare Rechtslage nach „Schrems II“ und geopolitische Spannungen haben das Vertrauen in US‑Hyperscaler erschüttert. Dieses sollen Programme wie Data Guardian und das im Februar 2025 abgeschlossene „EU Data Boundary“-Projekt gezielt zurückholen. Der Tenor lautet, dass Sovereign Cloud und digitale Souveränität durch technische und organisatorische Vorkehrungen erreichbar werden, ohne den Komfort moderner Cloud‑Betriebsmodelle zu verlieren.

Souveränitäts-Washing und digitale Souveränität: Wer kontrolliert was?

Auf den ersten Blick wirkt die Sovereign Cloud wie die Erfüllung lang erhobener Forderungen nach digitaler Souveränität. Zugleich bleibt die Pointe, dass zentrale Hebel weiterhin beim Hersteller liegen, und genau das macht den Begriff Souveränitäts-Washing so anschlussfähig. Kritiker bezweifeln, dass eine lokale Tochtergesellschaft, ein abgespaltener Betriebsbereich oder europäisches Personal auf Administrator-Ebene die Machtbalance im Hintergrund verändert, solange der ausländische Mutterkonzern Regeln, Updates und Kernservices bestimmt. Die offenen Fragen sind deshalb keine Nebensache, sondern der Kern jeder Souveränität. Wer pflegt den Quellcode, wer legt Update‑Zeitpunkte fest, wer bestimmt Preismodelle und Funktionsumfang, und wer kann im Zweifel steuern, wie Dienste weiterentwickelt werden? Ein EU‑Label auf der Verpackung verschiebt diese Entscheidungsmacht nicht automatisch. Auch Produkte wie Microsoft 365 Local werfen in dieser Logik Anschlussfragen auf. Wenn weiterhin On-Premise-(Perpetual)-Produkte auf eigener Infrastruktur verfügbar sind, erscheint es für manche Beobachter konsequenter, diese Option als souveränen Weg zu stärken, statt Kunden aus Abo- und Cloud‑Produkten heraus eine „Local“-Variante als neue Lösung zu präsentieren. Die Debatte um Microsoft Sovereign Cloud und Sovereign Cloud insgesamt bleibt damit eng verknüpft mit der Frage, wie digitale Souveränität praktisch gelebt werden kann, statt nur zugesichert zu werden.

Die Kritik fällt auch deshalb so scharf aus, weil Europa eigene Antworten bislang zersplittert hat. Projekte wie Gaia‑X und Initiativen von Deutsche Telekom (T‑Systems), SAP, IONOS oder OVH konnten keine überzeugende, einheitliche Plattform etablieren, während Kooperationen mit Hyperscalern immer wieder als pragmatischer Ausweg dienten. Reuters meldete im Juni 2025, dass Telekom, IONOS und Schwarz mangels gemeinsamen Ansatzes kein Konsortium für neue EU‑Programme bilden, sondern jeweils eigene Konzepte einreichten. Es zeigt sich das strukturelle Defizit, in dem digitale Souveränität zur Dauerforderung wird.

Parallel findet ein Wettlauf um den souveränen Stempel auch bei AWS und Google statt. Amazon Web Services kündigte im Juni 2025 eine „European Sovereign Cloud“ an, und Google gewann bereits 2024 einen hochsicheren Cloudvertrag mit der Bundeswehr. Damit verschiebt sich die Debatte weiter in Richtung Zertifikate und Versprechen, während das ungute Gefühl bleibt. Auch in diesem Fall liegt die Hoheit selten vollständig auf europäischer Seite, solange Technologie Updates und Kernservices aus den USA kommen – selbst wenn Anbieter sich verpflichten, im Ernstfall gegen Zugriffsbegehren zu klagen.

Die europäische Alternative für Verwaltung und Unternehmen

Ein oft unterschätzter Befreiungsschlag liegt dagegen im Urteil des EuGH vom 3. Juli 2012. Es bestätigte, dass unbefristete Softwarelizenzen nach dem Erstverkauf frei weiterveräußert werden dürfen, wodurch ein Sekundärmarkt entstand, der identische Produkte günstiger bereitstellt und öffentliche Auftraggeber verpflichtet, Gebrauchtlizenzen in Ausschreibungen einzubeziehen. Gerade dort, wo Kompatibilitätsgründe ältere Versionen erfordern, kann die Verwaltung gezielt die benötigte Version erwerben, statt teure aktuelle Lizenzen zu kaufen und anschließend ein Downgrade durchzuführen. Cloud-Computing wird damit nicht tabu, doch es braucht einen Plan B. Hybrid- und Multi-Cloud-Strategien, On-Premises als Verhandlungshebel, unbefristete Lizenzen und Open-Source-Software sind Bausteine, die Wahlfreiheit schaffen und Monokulturen entgegenwirken, weil digitale Souveränität sich an Ausweichmöglichkeiten bemisst. Für die Verwaltung bedeutet das, Souveränität als Fähigkeit zu organisieren, Anbieter zu wechseln, Daten und Software mitzunehmen und Abhängigkeiten zu diversifizieren, statt sich auf Labels wie Sovereign Cloud zu verlassen.

Im Fazit bleibt Europa in einer Zerreißprobe, und Microsofts Charmeoffensive ist ein zweischneidiges Schwert. Die Microsoft Sovereign Cloud kann kurzfristig helfen, langfristig aber Abhängigkeiten festschreiben, wenn Europa Kompetenzen, lokale Anbieter und Rechtsrahmen zu zögerlich stärkt. Digitale Souveränität hängt deshalb an harten Fragen zu Infrastruktur, Code und Zugangsrechten – solange sie offenbleiben, wirkt jedes Versprechen einer Sovereign Cloud schnell wie Souveränitäts-Washing.