Inhalt in Kürze
- AWS European Sovereign Cloud ist seit Anfang 2026 in Brandenburg live — eigenständige EU-Tochtergesellschaft, ausschließlich EU-Personal, eigene Hyperscale-Infrastruktur in Deutschland.
- CLOUD-Act-Schutz durch rechtliche Trennung von der US-Mutter — AWS verspricht, dass US-Behörden keinen Zugriffsweg haben.
- Erste Services Ende 2025 / Anfang 2026 live: EC2, S3, EBS, VPC, IAM, KMS. RDS, Lambda, SageMaker folgen über 18 bis 24 Monate.
- Preisaufschlag voraussichtlich 15 bis 25 Prozent gegenüber eu-central-1 Frankfurt — vergleichbar mit Microsoft Cloud for Sovereignty und STACKIT.
- Für den Hamburger Mittelstand interessant bei NIS2, BAIT, KRITIS und allen Unternehmen, die heute schon AWS nutzen und Datenschutz-Bedenken haben — aber kein Muss für jede 30-Personen-Firma.
Wenn Sie als Hamburger Geschäftsführer in den letzten drei Jahren mit Ihrem Versicherer, einem Großkunden oder einem Compliance-Berater über Cloud-Souveränität gesprochen haben, kennen Sie das Thema. Und Sie wissen — bislang gab es keine wirklich überzeugende Antwort. Mit der AWS European Sovereign Cloud ändert sich das. Ob es Sinn macht, in Brandenburg statt in Frankfurt zu hosten, hängt von Ihrem Geschäft ab. Aber die Frage muss 2026 jeder Mittelständler ehrlich beantworten. Wer als IT-Systemhaus Hamburg in den Diskurs einsteigt, bekommt von uns einen ehrlichen Realitätscheck — nicht den Sovereign-Hype, sondern was wirklich passt.
Seit Anfang 2026 gibt es in der EU drei vollwertige Sovereign-Cloud-Angebote der großen Hyperscaler: AWS European Sovereign Cloud (Brandenburg), Microsoft Cloud for Sovereignty (Frankfurt und Berlin) und Google Cloud Sovereign Controls (T-Systems). Daneben die deutschen Alternativen STACKIT (Schwarz-Gruppe), IONOS Cloud, Plusserver und OVHcloud. Wer 2026 noch sagt „es gibt keine souveräne Cloud-Option", redet veraltete Stände.
AWS European Sovereign Cloud: Was das genau ist
Die European Sovereign Cloud ist eine eigenständige, vollständig in der EU operierende Cloud-Infrastruktur unter dem AWS-Namen. Konkret heißt das fünf Dinge.
- Eigenständige Tochtergesellschaft mit Sitz in Deutschland. Die operative Kontrolle liegt vollständig bei der EU-Gesellschaft, nicht bei AWS Inc. in Seattle. Geschäftsführung, Mitarbeiter, Verträge — alles EU-rechtlich.
- Ausschließlich EU-Personal für Betrieb, Support, Wartung. Kein US-Mitarbeiter hat Administrator-Zugriff. Das ist die zentrale Antwort auf den US-CLOUD-Act.
- Dedizierte Rechenzentren in Brandenburg — eigene Hardware, eigene Netze, getrennt von der globalen AWS-Infrastruktur. Daten verlassen physisch nie die EU.
- Eigene Steuerungssysteme — die Sovereign-Cloud-Konsole, IAM und alle Verwaltungs-APIs laufen auf in der EU gehosteten Backends. Auch das Logging und Monitoring ist EU-only.
- Volle AWS-Kompatibilität bei den verfügbaren Services. Die API ist identisch mit der Standard-AWS-API — wer heute Boto3, Terraform oder CloudFormation nutzt, kann seine Tools mit minimalem Aufwand auf die Sovereign Region umstellen.
Die wirtschaftliche Größenordnung
AWS hat die Investition mit 7,8 Milliarden Euro über 15 Jahre beziffert. Die erste Availability Zone in Brandenburg ist seit Anfang 2026 produktiv. Brandenburg wurde gewählt wegen der Nähe zu Berlin, der vorhandenen Glasfaser-Infrastruktur und der Verfügbarkeit von erneuerbaren Energien — AWS gibt an, die Sovereign Region zu 100 Prozent mit Strom aus erneuerbaren Quellen zu betreiben.
Quelle: AWS to invest €7.8 billion in the AWS European Sovereign Cloud (AWS-Pressemitteilung, Oktober 2023).
Warum das den Hamburger Mittelstand interessiert
Hamburg hat einen besonders breiten Mittelstand mit Sovereign-Anforderungen — und das hat strukturelle Gründe.
Branchen-Cluster mit Compliance-Druck
Die Hamburger Wirtschaft ist von vier großen Branchen-Clustern geprägt, die alle eigene Sovereign-Themen haben:
| Branchen-Cluster | Hamburger Beispiele | Sovereign-Relevanz |
|---|---|---|
| Finanzwirtschaft | Privatbanken in HafenCity und Innenstadt, Asset Manager, Versicherungs-Cluster | BAIT, MaRisk, KRITIS — EU-Daten und EU-Anbieter werden vom Bafin vorgeschrieben |
| Logistik / Hafen | Hafen-Logistik, Reedereien, Speditionen, Zoll-Dienstleister | KRITIS-Anhang (Hamburger Hafen ist kritische Infrastruktur), Lieferkettengesetz, NIS2 |
| Energie / Versorger | Stadtwerke, Hamburg Energie, Wärmenetze | KRITIS, BSI-IT-Sicherheitsgesetz, NIS2 |
| Gesundheit / Pharma | Universitätsklinikum Eppendorf-Umfeld, Pharma-Zulieferer, MedTech | DSGVO Art. 9 (Gesundheitsdaten), KHZG, KRITIS Krankenhäuser |
Hinzu kommen die mittelständischen Familienunternehmen — Werften-Zulieferer, Schiffbau-Engineering, Anwaltskanzleien, Steuerkanzleien, Wirtschaftsprüfer — die zwar keinen direkten KRITIS-Status haben, aber von Großkunden in deren Compliance einbezogen werden. Wer ein Audit von einem Automotive-OEM bekommt, weil er Ihren Schiff-Antrieb liefert, hört „eure Cloud muss EU-souverän sein”. Punkt.
Ob Sie 5 oder 500 Mitarbeiter haben — einem KI-gesteuerten Massenangriff ist das völlig egal. Die verschlüsseln Sie automatisiert, einfach weil sie können. Deshalb braucht heute jedes Unternehmen einen Grundschutz.
Der konkrete Anlass — DSGVO Schrems-II-Urteil 2020
Seit dem Schrems-II-Urteil 2020 ist die rechtliche Übermittlung personenbezogener Daten in die USA mit Standard-AWS oder Standard-Microsoft hochgradig kritisch — die EU-Standardvertragsklauseln allein reichen nicht. Das EU-US Data Privacy Framework (Juli 2023) entlastet teilweise, aber der EuGH hat das Framework schon mehrfach kritisch geprüft, und Schrems III wartet in der Pipeline. Wer 2026 personenbezogene Daten in der Standard-Cloud verarbeitet, lebt mit einem dauerhaften juristischen Restrisiko. Die Sovereign Cloud löst das.
Wie der CLOUD-Act-Schutz technisch funktioniert
Der US-CLOUD-Act (Clarifying Lawful Overseas Use of Data Act) von 2018 erlaubt US-Behörden, von US-Unternehmen die Herausgabe von Daten zu verlangen — unabhängig davon, wo die Daten physisch gespeichert sind. Das ist die juristische Klemme, in der Standard-AWS und Microsoft seit Jahren stecken.
AWS argumentiert für die Sovereign Cloud auf drei Ebenen.
- Rechtliche Ebene: Die Sovereign Cloud wird von einer EU-Tochter betrieben, die operativ und juristisch eigenständig ist. AWS Inc. in Seattle hat keinen weisungsbefugten Durchgriff auf die Tochter. Das schließt den CLOUD-Act-Zugriffsweg.
- Personelle Ebene: Alle administrativen Zugänge liegen bei EU-Personal. Selbst wenn US-Behörden anrufen würden — niemand in der USA hat technisch die Möglichkeit, in Brandenburg Daten herauszugeben.
- Technische Ebene: Die Steuerungssysteme (IAM, Logging, Monitoring) laufen auf EU-Backends. Selbst ein hypothetischer Kompromittierungs-Angriff über die Standard-AWS-Infrastruktur wäre durch die Trennung blockiert.
Niemand kann 100 Prozent garantieren, dass es keinen juristischen Zugriffsweg gibt. Konzernverflechtungen sind komplex, und ob ein US-Gericht die Trennung anerkennt, ist nicht vollständig geklärt. Aber: Die Sovereign Cloud ist die juristisch belastbarste Antwort, die AWS heute anbieten kann. Für die meisten Hamburger Mittelständler ist das mehr als ausreichend — vor allem im Vergleich zu Standard-AWS, wo das Risiko offen daliegt.
Die EU-Kommission und das BSI haben AWS’ Sovereign-Cloud-Konzept positiv bewertet. Eine endgültige rechtliche Bestätigung steht aus — der erste Präzedenzfall wird vermutlich erst kommen, wenn eine US-Behörde tatsächlich auf Daten in der Sovereign Cloud zugreifen will. Bis dahin ist die Lage so gut wie möglich.
Marktvergleich: AWS Sovereign vs Microsoft vs STACKIT vs IONOS
Wer 2026 vor der Frage steht, welche Sovereign-Cloud die richtige ist, muss vier ernstzunehmende Optionen vergleichen. Der Markt hat sich in den letzten 18 Monaten geordnet.
| Anbieter | Standort | Reife (Anfang 2026) | Service-Tiefe | Stärken | Schwächen |
|---|---|---|---|---|---|
| AWS European Sovereign Cloud | Brandenburg | Live seit Anfang 2026, Service-Aufbau läuft | EC2, S3, EBS, VPC, IAM, KMS, RDS folgt | Größte API-Kompatibilität, weltweite AWS-Ecosystem-Tools | Erst wenige Services, höchste Preise |
| Microsoft Cloud for Sovereignty | Frankfurt, Berlin | Live seit Mitte 2024, vollständige Azure-Services | Azure, M365, Dynamics, Power Platform | Beste M365-Integration, ausgereift | Microsoft als US-Mutter, juristische Lage ähnlich AWS |
| STACKIT Sovereign Cloud | Heilbronn, Berlin | Live seit 2022, breites IaaS-Portfolio | Compute, Storage, K8s, Datenbanken | Reiner deutscher Anbieter (Schwarz-Gruppe), keine US-Verbindung | Kleinerer Service-Katalog, weniger ML/KI-Optionen |
| IONOS Cloud | Frankfurt, Karlsruhe, Berlin | Lange etabliert, deutscher Hyperscaler | VMs, Container, Storage, Datenbanken | DSGVO-konform, gute Preise, deutsche Eigentümer | Weniger Spezial-Services, kleinerer Ökosystem |
| T-Systems Open Sovereign Cloud | Biere, Magdeburg | Live mit Google-Technologie | BigQuery, AI, Workspace | Tiefe Google-Integration, EU-rechtlich | Google als US-Mutter, ähnliche Lage wie Microsoft |
| Plusserver / OVHcloud | NRW, Frankreich | Etabliert | Standard-IaaS | Klein, agil, EU-rechtlich | Begrenzte Skalierung |
Was wir Mandanten 2026 typischerweise empfehlen
Die Empfehlung hängt vom Ist-Zustand ab. Wer heute M365 nutzt und Azure-orientiert ist, fährt mit Microsoft Cloud for Sovereignty am einfachsten — Lift-and-Shift in dieselbe Cloud-Familie. Wer schon AWS-erfahren ist und die Sovereign-Argumente braucht, geht in die European Sovereign Cloud. Wer aus Prinzip keinen US-Konzern in der Eigentümerstruktur möchte — STACKIT oder IONOS sind dann die Antwort.
Für die meisten Hamburger Mittelständler unter 80 Mitarbeitern ist der pragmatische Weg eine Hybrid-Lösung — kritische Daten in der Sovereign Cloud, Standard-Workloads (E-Mail, Office, Marketing-Tools) in der normalen Microsoft- oder AWS-Cloud. Das spart 60 bis 70 Prozent der Kosten und löst trotzdem das Compliance-Problem für die wirklich sensiblen Daten.
Aus der Praxis: Migration eines Hamburger Logistik-Unternehmens
Wir haben Ende 2025 ein Hamburger Logistik-Unternehmen mit 70 Mitarbeitern bei der Vorbereitung auf die AWS Sovereign Cloud begleitet — Auslöser war ein Großkunde aus der Pharma-Industrie, der für seine Lieferanten eine Sovereign-Cloud-Strategie als Vertragsbedingung gestellt hat.
Der Ausgangszustand war typisch: Standard-AWS in eu-central-1 Frankfurt, drei EC2-Instances für die Lager-Verwaltung, S3 für Dokumente, eine RDS-Datenbank für die Tour-Planung. Insgesamt ein Cloud-Footprint von etwa 1.800 Euro pro Monat. Der Schritt zu Sovereign — sobald die Region live ging — war technisch unspektakulär. AWS-Tools (Terraform-Skripte, CloudFormation-Templates) liefen mit minimalen Anpassungen weiter. Die Migration der Daten dauerte über ein Wochenende.
Die kommerzielle Seite war komplexer. Die Sovereign-Preise lagen rund 20 Prozent über Frankfurt, was bei 1.800 Euro auf etwa 2.160 Euro pro Monat hinauslief. Im Gegenzug konnten wir den Großkunden-Vertrag mit klarer Sovereign-Cloud-Klausel signieren — ein Auftrag, der mehr als das 50-fache der Cloud-Mehrkosten pro Jahr brachte. Aus betriebswirtschaftlicher Sicht war die Entscheidung einfach.
Ein Ansprechpartner, eine Rechnung, alles drin. Keine zehn verschiedenen Verträge, keine Überraschungen. Das ist alles, was wir wollen.
Was bei der Migration konkret zu beachten ist
Wenn Sie 2026 eine Sovereign-Cloud-Migration planen, sind das die fünf Punkte, die wir bei jedem Projekt durchgehen.
- Service-Check zuerst: Welche AWS-Services nutzen Sie heute? Sind die in der Brandenburg-Region verfügbar? Wenn nicht — wann ist der Launch geplant, oder gibt es eine Alternative? Das ist die wichtigste Frage und entscheidet, ob Sovereign überhaupt geht.
- Datenklassifizierung: Welche Daten müssen in Sovereign, welche dürfen im Standard bleiben? Nicht jeder S3-Bucket muss Sovereign sein. Marketing-Material, öffentliche Dokumente, Logs — können oft in der billigeren Standard-Cloud bleiben.
- Latenz-Test: Brandenburg statt Frankfurt heißt 5 bis 15 Millisekunden mehr Latenz für Anfragen aus Hamburg. Für Web-Anwendungen unkritisch, für High-Frequency-Anwendungen relevant.
- Kosten-Modell: Sovereign ist teurer. Reserved Instances, Savings Plans, Volumen-Rabatte — alles funktioniert ähnlich wie im Standard, aber die Endpreise sind höher. Rechnen Sie 20 Prozent Aufschlag konservativ ein.
- Migration-Plan: Lift-and-Shift bei einfachen Workloads, schrittweise Migration bei komplexen. Hybrid-Phase oft 6 bis 12 Monate, in der alte und neue Welt parallel laufen.
Wann macht AWS Sovereign Sinn — und wann nicht?
Ehrliche Antwort — die Sovereign Cloud ist nicht für jeden. Hier die Kriterien, die wir in Erstgesprächen abfragen.
Sinnvoll, wenn
- Sie heute schon AWS produktiv nutzen und Compliance-Druck haben
- Ein Großkunde Sovereign-Anforderungen vertraglich vorgibt
- Sie NIS2, BAIT, KRITIS oder MaRisk unterliegen
- Sie Daten der DSGVO Art. 9 (Gesundheit, biometrisch, religiös) verarbeiten
- Sie Mandantengeheimnis (Anwälte, Steuerberater, Wirtschaftsprüfer) haben
- Sie ohnehin gerade über Cloud-Migration nachdenken — dann gleich richtig
Nicht sinnvoll, wenn
- Sie heute noch komplett on-premises arbeiten — fangen Sie nicht mit Sovereign an
- Sie ein kleiner Mittelständler unter 30 Mitarbeitern ohne KRITIS-Bezug sind — der Aufwand lohnt selten
- Sie hochskalierende KI- oder Analytics-Workloads haben, die die Spezial-Services brauchen
- Sie auf möglichst niedrige Cloud-Kosten optimieren müssen
In den meisten Fällen ist die richtige Antwort eine Mischung — Sovereign für die kritischen Daten, Standard-Cloud für den Rest. Dafür braucht es eine gute Cloud-Beratung in Hamburg, die die Geschäftslogik versteht und nicht einfach nur Technik konfiguriert.
Vergleich mit Microsoft Sovereign — pragmatische Praxisbetrachtung
Microsoft Cloud for Sovereignty ist seit Mitte 2024 live und damit deutlich reifer als AWS Sovereign. Wenn Sie heute schon M365 nutzen, ist Microsoft Sovereign meistens die schnellere und einfachere Option. Die Integration mit Exchange Online, SharePoint, Teams ist vorhanden, das Lizenz-Modell bleibt das gleiche.
AWS Sovereign hat seine Stärke da, wo Sie AWS-spezifische Architekturen haben — Container auf ECS, Serverless mit Lambda (sobald verfügbar), Daten-Pipelines mit Kinesis. Wer auf AWS-Ökosystem-Tools setzt, fährt mit AWS Sovereign besser, auch wenn die Service-Tiefe Anfang 2026 noch begrenzt ist.
Für ein konkretes Migrations-Szenario lohnt sich ein Blick auf Microsoft Azure für den Mittelstand und auf Sovereign Cloud 2026, wo wir die Marktübersicht detaillierter aufgeschlüsselt haben.
Kosten-Realität: Was Sie pro Monat einplanen müssen
Konkrete Zahlen aus Projekten 2025 / 2026, gemittelt über drei Hamburger Mittelständler unterschiedlicher Größe.
| Profil | Standard AWS Frankfurt | AWS Sovereign Brandenburg | Aufschlag |
|---|---|---|---|
| Kleiner Mittelstand (3 EC2, S3, RDS) | ~1.800 €/Monat | ~2.160 €/Monat | +20 % |
| Mittlerer Mittelstand (10 EC2, 5 TB S3, RDS-Cluster) | ~6.500 €/Monat | ~7.800 €/Monat | +20 % |
| Größerer Mittelstand (30 EC2, K8s-Cluster, Multi-AZ-RDS) | ~22.000 €/Monat | ~27.500 €/Monat | +25 % |
Hinzu kommen 5.000 bis 15.000 Euro Einmal-Kosten für die Migration — abhängig von der Komplexität. Bei größeren Setups mit eigener Cloud-Engineering-Mannschaft können wir den Aufwand gemeinsam mit Ihrer IT in einem Co-Managed-IT-Modell abfangen. Wer den Schritt erst grundsätzlich verstehen will, findet bei uns einen On-Premises-vs-Azure-Vergleich und einen Überblick zu Cloud-Compliance in Hamburg, die als Einstieg in die Sovereign-Diskussion gut funktionieren.
Sie bekommen von uns immer einen Festpreis. Keine Überraschungen am Monatsende, keine Stundenzettel, die Sie nicht nachvollziehen können.
Externe Quellen und weiterführende Dokumentation
- AWS European Sovereign Cloud — Offizielle Übersicht — Architektur-Beschreibung und Service-Liste
- BSI: Sichere Cloud-Nutzung durch Mittelstand und KMU — BSI-Empfehlungen
- EU-Kommission: Cloud Sovereignty — EU-Strategie für Cloud-Souveränität
- BaFin: BAIT — Bankaufsichtliche Anforderungen an die IT — Cloud-Compliance für den Finanzsektor
- Bitkom-Studie Cloud-Monitor 2025 — Verbreitung von Sovereign-Cloud-Lösungen im deutschen Mittelstand
Fazit: AWS Sovereign ist eine Option — keine Pflicht
Die wichtigere Botschaft hinter der Sovereign-Cloud-Diskussion: 2026 gibt es für jeden Compliance-Druck eine echte Antwort. Wer noch sagt „es gibt keine souveräne Cloud-Option”, redet veraltete Stände. Was Sie tun müssen, ist klar definieren, wo Sie heute stehen, welche Daten Sie haben und welchen Compliance-Druck Sie konkret bedient sehen wollen. Dann wird die Cloud-Strategie zur Geschäfts-Entscheidung statt zur Glaubensfrage.
Cloud-Strategie für Ihren Hamburger Mittelstand
15 Minuten Erstgespräch. Kostenfrei. Ohne Vertriebsdruck. Wir hören zu, machen einen ersten Realitätscheck — und sagen Ihnen ehrlich, ob AWS Sovereign, Microsoft Sovereign oder eine andere Lösung zu Ihnen passt.
15-Min-Erstgespräch buchen →