13 Min.
AWS European Sovereign Cloud Rechenzentrum in Brandenburg — symbolische Darstellung souveräner Cloud-Infrastruktur

AWS European Sovereign Cloud 2026: Was Hamburger Mittelständler vom Brandenburg-Launch haben

Jens Hagel
Jens Hagel in Cloud

Inhalt in Kürze

  • AWS European Sovereign Cloud ist seit Anfang 2026 in Brandenburg live — eigenständige EU-Tochtergesellschaft, ausschließlich EU-Personal, eigene Hyperscale-Infrastruktur in Deutschland.
  • CLOUD-Act-Schutz durch rechtliche Trennung von der US-Mutter — AWS verspricht, dass US-Behörden keinen Zugriffsweg haben.
  • Erste Services Ende 2025 / Anfang 2026 live: EC2, S3, EBS, VPC, IAM, KMS. RDS, Lambda, SageMaker folgen über 18 bis 24 Monate.
  • Preisaufschlag voraussichtlich 15 bis 25 Prozent gegenüber eu-central-1 Frankfurt — vergleichbar mit Microsoft Cloud for Sovereignty und STACKIT.
  • Für den Hamburger Mittelstand interessant bei NIS2, BAIT, KRITIS und allen Unternehmen, die heute schon AWS nutzen und Datenschutz-Bedenken haben — aber kein Muss für jede 30-Personen-Firma.

Wenn Sie als Hamburger Geschäftsführer in den letzten drei Jahren mit Ihrem Versicherer, einem Großkunden oder einem Compliance-Berater über Cloud-Souveränität gesprochen haben, kennen Sie das Thema. Und Sie wissen — bislang gab es keine wirklich überzeugende Antwort. Mit der AWS European Sovereign Cloud ändert sich das. Ob es Sinn macht, in Brandenburg statt in Frankfurt zu hosten, hängt von Ihrem Geschäft ab. Aber die Frage muss 2026 jeder Mittelständler ehrlich beantworten. Wer als IT-Systemhaus Hamburg in den Diskurs einsteigt, bekommt von uns einen ehrlichen Realitätscheck — nicht den Sovereign-Hype, sondern was wirklich passt.

Was sich konkret geändert hat:

Seit Anfang 2026 gibt es in der EU drei vollwertige Sovereign-Cloud-Angebote der großen Hyperscaler: AWS European Sovereign Cloud (Brandenburg), Microsoft Cloud for Sovereignty (Frankfurt und Berlin) und Google Cloud Sovereign Controls (T-Systems). Daneben die deutschen Alternativen STACKIT (Schwarz-Gruppe), IONOS Cloud, Plusserver und OVHcloud. Wer 2026 noch sagt „es gibt keine souveräne Cloud-Option", redet veraltete Stände.

AWS European Sovereign Cloud: Was das genau ist

Die European Sovereign Cloud ist eine eigenständige, vollständig in der EU operierende Cloud-Infrastruktur unter dem AWS-Namen. Konkret heißt das fünf Dinge.

  • Eigenständige Tochtergesellschaft mit Sitz in Deutschland. Die operative Kontrolle liegt vollständig bei der EU-Gesellschaft, nicht bei AWS Inc. in Seattle. Geschäftsführung, Mitarbeiter, Verträge — alles EU-rechtlich.
  • Ausschließlich EU-Personal für Betrieb, Support, Wartung. Kein US-Mitarbeiter hat Administrator-Zugriff. Das ist die zentrale Antwort auf den US-CLOUD-Act.
  • Dedizierte Rechenzentren in Brandenburg — eigene Hardware, eigene Netze, getrennt von der globalen AWS-Infrastruktur. Daten verlassen physisch nie die EU.
  • Eigene Steuerungssysteme — die Sovereign-Cloud-Konsole, IAM und alle Verwaltungs-APIs laufen auf in der EU gehosteten Backends. Auch das Logging und Monitoring ist EU-only.
  • Volle AWS-Kompatibilität bei den verfügbaren Services. Die API ist identisch mit der Standard-AWS-API — wer heute Boto3, Terraform oder CloudFormation nutzt, kann seine Tools mit minimalem Aufwand auf die Sovereign Region umstellen.

Die wirtschaftliche Größenordnung

AWS hat die Investition mit 7,8 Milliarden Euro über 15 Jahre beziffert. Die erste Availability Zone in Brandenburg ist seit Anfang 2026 produktiv. Brandenburg wurde gewählt wegen der Nähe zu Berlin, der vorhandenen Glasfaser-Infrastruktur und der Verfügbarkeit von erneuerbaren Energien — AWS gibt an, die Sovereign Region zu 100 Prozent mit Strom aus erneuerbaren Quellen zu betreiben.

Quelle: AWS to invest €7.8 billion in the AWS European Sovereign Cloud (AWS-Pressemitteilung, Oktober 2023).

Warum das den Hamburger Mittelstand interessiert

Hamburg hat einen besonders breiten Mittelstand mit Sovereign-Anforderungen — und das hat strukturelle Gründe.

Cloud-Souveränität für Hamburger Mittelstand — Vergleich Sovereign Cloud Modelle
Sovereign Cloud, Public Cloud und Hybrid-Architektur — für Hamburger Mittelständler ist die Wahl meist eine Mischung.

Branchen-Cluster mit Compliance-Druck

Die Hamburger Wirtschaft ist von vier großen Branchen-Clustern geprägt, die alle eigene Sovereign-Themen haben:

Branchen-ClusterHamburger BeispieleSovereign-Relevanz
FinanzwirtschaftPrivatbanken in HafenCity und Innenstadt, Asset Manager, Versicherungs-ClusterBAIT, MaRisk, KRITIS — EU-Daten und EU-Anbieter werden vom Bafin vorgeschrieben
Logistik / HafenHafen-Logistik, Reedereien, Speditionen, Zoll-DienstleisterKRITIS-Anhang (Hamburger Hafen ist kritische Infrastruktur), Lieferkettengesetz, NIS2
Energie / VersorgerStadtwerke, Hamburg Energie, WärmenetzeKRITIS, BSI-IT-Sicherheitsgesetz, NIS2
Gesundheit / PharmaUniversitätsklinikum Eppendorf-Umfeld, Pharma-Zulieferer, MedTechDSGVO Art. 9 (Gesundheitsdaten), KHZG, KRITIS Krankenhäuser

Hinzu kommen die mittelständischen Familienunternehmen — Werften-Zulieferer, Schiffbau-Engineering, Anwaltskanzleien, Steuerkanzleien, Wirtschaftsprüfer — die zwar keinen direkten KRITIS-Status haben, aber von Großkunden in deren Compliance einbezogen werden. Wer ein Audit von einem Automotive-OEM bekommt, weil er Ihren Schiff-Antrieb liefert, hört „eure Cloud muss EU-souverän sein”. Punkt.

Ob Sie 5 oder 500 Mitarbeiter haben — einem KI-gesteuerten Massenangriff ist das völlig egal. Die verschlüsseln Sie automatisiert, einfach weil sie können. Deshalb braucht heute jedes Unternehmen einen Grundschutz.

Jens Hagel Jens HagelGeschäftsführer, hagel IT-Services GmbH

Der konkrete Anlass — DSGVO Schrems-II-Urteil 2020

Seit dem Schrems-II-Urteil 2020 ist die rechtliche Übermittlung personenbezogener Daten in die USA mit Standard-AWS oder Standard-Microsoft hochgradig kritisch — die EU-Standardvertragsklauseln allein reichen nicht. Das EU-US Data Privacy Framework (Juli 2023) entlastet teilweise, aber der EuGH hat das Framework schon mehrfach kritisch geprüft, und Schrems III wartet in der Pipeline. Wer 2026 personenbezogene Daten in der Standard-Cloud verarbeitet, lebt mit einem dauerhaften juristischen Restrisiko. Die Sovereign Cloud löst das.

Wie der CLOUD-Act-Schutz technisch funktioniert

Der US-CLOUD-Act (Clarifying Lawful Overseas Use of Data Act) von 2018 erlaubt US-Behörden, von US-Unternehmen die Herausgabe von Daten zu verlangen — unabhängig davon, wo die Daten physisch gespeichert sind. Das ist die juristische Klemme, in der Standard-AWS und Microsoft seit Jahren stecken.

AWS argumentiert für die Sovereign Cloud auf drei Ebenen.

  1. Rechtliche Ebene: Die Sovereign Cloud wird von einer EU-Tochter betrieben, die operativ und juristisch eigenständig ist. AWS Inc. in Seattle hat keinen weisungsbefugten Durchgriff auf die Tochter. Das schließt den CLOUD-Act-Zugriffsweg.
  2. Personelle Ebene: Alle administrativen Zugänge liegen bei EU-Personal. Selbst wenn US-Behörden anrufen würden — niemand in der USA hat technisch die Möglichkeit, in Brandenburg Daten herauszugeben.
  3. Technische Ebene: Die Steuerungssysteme (IAM, Logging, Monitoring) laufen auf EU-Backends. Selbst ein hypothetischer Kompromittierungs-Angriff über die Standard-AWS-Infrastruktur wäre durch die Trennung blockiert.
Wichtig zu wissen — Restrisiko bleibt:

Niemand kann 100 Prozent garantieren, dass es keinen juristischen Zugriffsweg gibt. Konzernverflechtungen sind komplex, und ob ein US-Gericht die Trennung anerkennt, ist nicht vollständig geklärt. Aber: Die Sovereign Cloud ist die juristisch belastbarste Antwort, die AWS heute anbieten kann. Für die meisten Hamburger Mittelständler ist das mehr als ausreichend — vor allem im Vergleich zu Standard-AWS, wo das Risiko offen daliegt.

Die EU-Kommission und das BSI haben AWS’ Sovereign-Cloud-Konzept positiv bewertet. Eine endgültige rechtliche Bestätigung steht aus — der erste Präzedenzfall wird vermutlich erst kommen, wenn eine US-Behörde tatsächlich auf Daten in der Sovereign Cloud zugreifen will. Bis dahin ist die Lage so gut wie möglich.

Marktvergleich: AWS Sovereign vs Microsoft vs STACKIT vs IONOS

Wer 2026 vor der Frage steht, welche Sovereign-Cloud die richtige ist, muss vier ernstzunehmende Optionen vergleichen. Der Markt hat sich in den letzten 18 Monaten geordnet.

7,8 Mrd €
AWS-Invest über 15 Jahre in Brandenburg
15–25 %
Erwarteter Preisaufschlag gegenüber Standard-Cloud
4
Ernsthafte Sovereign-Anbieter im Mittelstand-Markt
100 %
Erneuerbare Energien (AWS-Aussage)
AnbieterStandortReife (Anfang 2026)Service-TiefeStärkenSchwächen
AWS European Sovereign CloudBrandenburgLive seit Anfang 2026, Service-Aufbau läuftEC2, S3, EBS, VPC, IAM, KMS, RDS folgtGrößte API-Kompatibilität, weltweite AWS-Ecosystem-ToolsErst wenige Services, höchste Preise
Microsoft Cloud for SovereigntyFrankfurt, BerlinLive seit Mitte 2024, vollständige Azure-ServicesAzure, M365, Dynamics, Power PlatformBeste M365-Integration, ausgereiftMicrosoft als US-Mutter, juristische Lage ähnlich AWS
STACKIT Sovereign CloudHeilbronn, BerlinLive seit 2022, breites IaaS-PortfolioCompute, Storage, K8s, DatenbankenReiner deutscher Anbieter (Schwarz-Gruppe), keine US-VerbindungKleinerer Service-Katalog, weniger ML/KI-Optionen
IONOS CloudFrankfurt, Karlsruhe, BerlinLange etabliert, deutscher HyperscalerVMs, Container, Storage, DatenbankenDSGVO-konform, gute Preise, deutsche EigentümerWeniger Spezial-Services, kleinerer Ökosystem
T-Systems Open Sovereign CloudBiere, MagdeburgLive mit Google-TechnologieBigQuery, AI, WorkspaceTiefe Google-Integration, EU-rechtlichGoogle als US-Mutter, ähnliche Lage wie Microsoft
Plusserver / OVHcloudNRW, FrankreichEtabliertStandard-IaaSKlein, agil, EU-rechtlichBegrenzte Skalierung

Was wir Mandanten 2026 typischerweise empfehlen

Die Empfehlung hängt vom Ist-Zustand ab. Wer heute M365 nutzt und Azure-orientiert ist, fährt mit Microsoft Cloud for Sovereignty am einfachsten — Lift-and-Shift in dieselbe Cloud-Familie. Wer schon AWS-erfahren ist und die Sovereign-Argumente braucht, geht in die European Sovereign Cloud. Wer aus Prinzip keinen US-Konzern in der Eigentümerstruktur möchte — STACKIT oder IONOS sind dann die Antwort.

Für die meisten Hamburger Mittelständler unter 80 Mitarbeitern ist der pragmatische Weg eine Hybrid-Lösung — kritische Daten in der Sovereign Cloud, Standard-Workloads (E-Mail, Office, Marketing-Tools) in der normalen Microsoft- oder AWS-Cloud. Das spart 60 bis 70 Prozent der Kosten und löst trotzdem das Compliance-Problem für die wirklich sensiblen Daten.

Aus der Praxis: Migration eines Hamburger Logistik-Unternehmens

Wir haben Ende 2025 ein Hamburger Logistik-Unternehmen mit 70 Mitarbeitern bei der Vorbereitung auf die AWS Sovereign Cloud begleitet — Auslöser war ein Großkunde aus der Pharma-Industrie, der für seine Lieferanten eine Sovereign-Cloud-Strategie als Vertragsbedingung gestellt hat.

Der Ausgangszustand war typisch: Standard-AWS in eu-central-1 Frankfurt, drei EC2-Instances für die Lager-Verwaltung, S3 für Dokumente, eine RDS-Datenbank für die Tour-Planung. Insgesamt ein Cloud-Footprint von etwa 1.800 Euro pro Monat. Der Schritt zu Sovereign — sobald die Region live ging — war technisch unspektakulär. AWS-Tools (Terraform-Skripte, CloudFormation-Templates) liefen mit minimalen Anpassungen weiter. Die Migration der Daten dauerte über ein Wochenende.

Die kommerzielle Seite war komplexer. Die Sovereign-Preise lagen rund 20 Prozent über Frankfurt, was bei 1.800 Euro auf etwa 2.160 Euro pro Monat hinauslief. Im Gegenzug konnten wir den Großkunden-Vertrag mit klarer Sovereign-Cloud-Klausel signieren — ein Auftrag, der mehr als das 50-fache der Cloud-Mehrkosten pro Jahr brachte. Aus betriebswirtschaftlicher Sicht war die Entscheidung einfach.

Ein Ansprechpartner, eine Rechnung, alles drin. Keine zehn verschiedenen Verträge, keine Überraschungen. Das ist alles, was wir wollen.

Markus Krause · Geschäftsführer, Internationale Spedition, 15 Mitarbeiter

Was bei der Migration konkret zu beachten ist

Wenn Sie 2026 eine Sovereign-Cloud-Migration planen, sind das die fünf Punkte, die wir bei jedem Projekt durchgehen.

  1. Service-Check zuerst: Welche AWS-Services nutzen Sie heute? Sind die in der Brandenburg-Region verfügbar? Wenn nicht — wann ist der Launch geplant, oder gibt es eine Alternative? Das ist die wichtigste Frage und entscheidet, ob Sovereign überhaupt geht.
  2. Datenklassifizierung: Welche Daten müssen in Sovereign, welche dürfen im Standard bleiben? Nicht jeder S3-Bucket muss Sovereign sein. Marketing-Material, öffentliche Dokumente, Logs — können oft in der billigeren Standard-Cloud bleiben.
  3. Latenz-Test: Brandenburg statt Frankfurt heißt 5 bis 15 Millisekunden mehr Latenz für Anfragen aus Hamburg. Für Web-Anwendungen unkritisch, für High-Frequency-Anwendungen relevant.
  4. Kosten-Modell: Sovereign ist teurer. Reserved Instances, Savings Plans, Volumen-Rabatte — alles funktioniert ähnlich wie im Standard, aber die Endpreise sind höher. Rechnen Sie 20 Prozent Aufschlag konservativ ein.
  5. Migration-Plan: Lift-and-Shift bei einfachen Workloads, schrittweise Migration bei komplexen. Hybrid-Phase oft 6 bis 12 Monate, in der alte und neue Welt parallel laufen.

Wann macht AWS Sovereign Sinn — und wann nicht?

Ehrliche Antwort — die Sovereign Cloud ist nicht für jeden. Hier die Kriterien, die wir in Erstgesprächen abfragen.

Sinnvoll, wenn

  • Sie heute schon AWS produktiv nutzen und Compliance-Druck haben
  • Ein Großkunde Sovereign-Anforderungen vertraglich vorgibt
  • Sie NIS2, BAIT, KRITIS oder MaRisk unterliegen
  • Sie Daten der DSGVO Art. 9 (Gesundheit, biometrisch, religiös) verarbeiten
  • Sie Mandantengeheimnis (Anwälte, Steuerberater, Wirtschaftsprüfer) haben
  • Sie ohnehin gerade über Cloud-Migration nachdenken — dann gleich richtig

Nicht sinnvoll, wenn

  • Sie heute noch komplett on-premises arbeiten — fangen Sie nicht mit Sovereign an
  • Sie ein kleiner Mittelständler unter 30 Mitarbeitern ohne KRITIS-Bezug sind — der Aufwand lohnt selten
  • Sie hochskalierende KI- oder Analytics-Workloads haben, die die Spezial-Services brauchen
  • Sie auf möglichst niedrige Cloud-Kosten optimieren müssen

In den meisten Fällen ist die richtige Antwort eine Mischung — Sovereign für die kritischen Daten, Standard-Cloud für den Rest. Dafür braucht es eine gute Cloud-Beratung in Hamburg, die die Geschäftslogik versteht und nicht einfach nur Technik konfiguriert.

Vergleich mit Microsoft Sovereign — pragmatische Praxisbetrachtung

Microsoft Cloud for Sovereignty ist seit Mitte 2024 live und damit deutlich reifer als AWS Sovereign. Wenn Sie heute schon M365 nutzen, ist Microsoft Sovereign meistens die schnellere und einfachere Option. Die Integration mit Exchange Online, SharePoint, Teams ist vorhanden, das Lizenz-Modell bleibt das gleiche.

AWS Sovereign hat seine Stärke da, wo Sie AWS-spezifische Architekturen haben — Container auf ECS, Serverless mit Lambda (sobald verfügbar), Daten-Pipelines mit Kinesis. Wer auf AWS-Ökosystem-Tools setzt, fährt mit AWS Sovereign besser, auch wenn die Service-Tiefe Anfang 2026 noch begrenzt ist.

Für ein konkretes Migrations-Szenario lohnt sich ein Blick auf Microsoft Azure für den Mittelstand und auf Sovereign Cloud 2026, wo wir die Marktübersicht detaillierter aufgeschlüsselt haben.

Kosten-Realität: Was Sie pro Monat einplanen müssen

Konkrete Zahlen aus Projekten 2025 / 2026, gemittelt über drei Hamburger Mittelständler unterschiedlicher Größe.

ProfilStandard AWS FrankfurtAWS Sovereign BrandenburgAufschlag
Kleiner Mittelstand (3 EC2, S3, RDS)~1.800 €/Monat~2.160 €/Monat+20 %
Mittlerer Mittelstand (10 EC2, 5 TB S3, RDS-Cluster)~6.500 €/Monat~7.800 €/Monat+20 %
Größerer Mittelstand (30 EC2, K8s-Cluster, Multi-AZ-RDS)~22.000 €/Monat~27.500 €/Monat+25 %

Hinzu kommen 5.000 bis 15.000 Euro Einmal-Kosten für die Migration — abhängig von der Komplexität. Bei größeren Setups mit eigener Cloud-Engineering-Mannschaft können wir den Aufwand gemeinsam mit Ihrer IT in einem Co-Managed-IT-Modell abfangen. Wer den Schritt erst grundsätzlich verstehen will, findet bei uns einen On-Premises-vs-Azure-Vergleich und einen Überblick zu Cloud-Compliance in Hamburg, die als Einstieg in die Sovereign-Diskussion gut funktionieren.

Sie bekommen von uns immer einen Festpreis. Keine Überraschungen am Monatsende, keine Stundenzettel, die Sie nicht nachvollziehen können.

Jens Hagel Jens HagelGeschäftsführer, hagel IT-Services GmbH

Externe Quellen und weiterführende Dokumentation

Fazit: AWS Sovereign ist eine Option — keine Pflicht

Das Wichtigste: AWS European Sovereign Cloud ist Anfang 2026 in Brandenburg live und bietet erstmals einen großen Hyperscaler-Service mit klarem EU-Sovereign-Charakter. Für Hamburger Mittelständler mit Compliance-Druck, AWS-Erfahrung oder Großkunden-Anforderungen ist das eine ernsthafte Option. Wer pragmatisch entscheidet, fährt meistens mit einer Hybrid-Lösung — Sovereign für kritische Daten, Standard-Cloud für den Rest.

Die wichtigere Botschaft hinter der Sovereign-Cloud-Diskussion: 2026 gibt es für jeden Compliance-Druck eine echte Antwort. Wer noch sagt „es gibt keine souveräne Cloud-Option”, redet veraltete Stände. Was Sie tun müssen, ist klar definieren, wo Sie heute stehen, welche Daten Sie haben und welchen Compliance-Druck Sie konkret bedient sehen wollen. Dann wird die Cloud-Strategie zur Geschäfts-Entscheidung statt zur Glaubensfrage.

Cloud-Strategie für Ihren Hamburger Mittelstand

15 Minuten Erstgespräch. Kostenfrei. Ohne Vertriebsdruck. Wir hören zu, machen einen ersten Realitätscheck — und sagen Ihnen ehrlich, ob AWS Sovereign, Microsoft Sovereign oder eine andere Lösung zu Ihnen passt.

15-Min-Erstgespräch buchen →
Jens Hagel
Gründer & Geschäftsführer, hagel IT-Services GmbH

Seit 2004 begleite ich Hamburger Unternehmen bei der IT-Modernisierung. Microsoft Solutions Partner, WatchGuard Gold Partner, ausgezeichnet als Deutschlands bester IT-Dienstleister 2026 (Brand eins/Statista). Wenn Sie IT-Fragen haben, bin ich direkt erreichbar.

Thorsten Eckel

„Mit Hagel IT haben wir einen erfahrenen Partner, auf den wir uns jederzeit zu 100 % verlassen können.“

Thorsten Eckel
Geschäftsführer · Hanse Service
Deutschlands beste IT-Dienstleister 2026 — brand eins / Statista
Bester IT-Dienstleister
2026 — brand eins / Statista
IT-Sicherheit für Kleinunternehmen Hamburg: Schluss mit „Bastel-Lösungen“
Fallstudie · Software
IT-Sicherheit für Kleinunternehmen Hamburg: Schluss mit „Bastel-Lösungen“
Ausgezeichnete Bewertung
Basierend auf 46 Bewertungen

„Wir arbeiten seit einiger Zeit mit hagel IT zusammen und sind absolut zufrieden. Das Team ist kompetent, freundlich und immer schnell zur Stelle, wenn Hilfe gebraucht wird. Besonders schätzen wir die individuelle Beratung, den zuverlässigen Support und die modernen IT-Lösungen, die perfekt auf unsere Bedürfnisse abgestimmt sind. Ein rundum professioneller Partner, den wir uneingeschränkt weiterempfehlen können!"

Robin Koppelmann
Der Überblick

Wer hat welchen Rechner, welche Programme? Steht drin.

Ihr komplettes Team auf einer Seite — Geräte, Programme, Lizenzen, Status. Immer aktuell, weil es sich beim Arbeiten von selbst pflegt. Und wenn jemand geht: ein Klick sperrt alles.

Kjello · Mitarbeitende
Eine Seite — immer aktuell
Mitarbeitenden-Übersicht im Portal: Name, Status (aktiv, Onboarding, Offboarding), Geräte, Bundles und Lizenz — synchron mit Personio
Ergebnis
Nie wieder Excel-Raten
Was Sie tun
Nichts pflegen
Was wir & die Automatik tun
Aktuell halten — automatisch, beim Arbeiten
Früher — im Kopf einer Person
  • Excel-Liste, die niemand pflegt
  • „Ich schau mal nach…“
  • Beim Austritt ein Konto vergessen
  • Niemand weiß, wer was hat
Lücken, die erst auffallen, wenn’s zu spät ist

„Muss ich das jetzt pflegen?“ — Nein. Die Liste hält sich von selbst aktuell. Sie schauen nur drauf, wenn der Chef fragt — und haben sofort die Antwort.

Häufig gestellte Fragen

AWS hat im Oktober 2023 die Investition von 7,8 Milliarden Euro über 15 Jahre angekündigt — mit Standort Brandenburg, Eröffnung Ende 2025 bis Anfang 2026. Stand Frühjahr 2026 ist der Launch des ersten Availability Zones erfolgt, die ersten Services (EC2, S3, EBS, VPC, IAM) sind verfügbar. Der vollständige Service-Katalog wird über 18 bis 24 Monate ausgebaut. Wer heute schon EU-Sovereign braucht, kann starten — wer auf SageMaker, Lambda oder Bedrock wartet, sollte das Service-Listing alle paar Wochen prüfen.

AWS hat keinen offiziellen Preisaufschlag kommuniziert, aber alle Vergleichsangebote (Microsoft Cloud for Sovereignty, STACKIT Sovereign, IONOS Cloud) liegen zwischen 15 und 30 Prozent über den Standard-Cloud-Preisen. Realistisch sollten Sie für AWS Sovereign mit 15 bis 25 Prozent Aufschlag gegenüber Frankfurt rechnen — vor allem wegen der dedizierten Infrastruktur, des EU-Personals und der zusätzlichen Compliance-Kontrollen. Für viele Workloads ist das tragbar. Für hochskalierende oder rechenintensive Workloads (KI-Training, große Analytics) kann es kritisch werden.

AWS verspricht das ausdrücklich — die Sovereign Cloud wird von einer eigenständigen, in der EU registrierten Tochtergesellschaft mit ausschließlich EU-Personal betrieben. Die Argumentation: Der CLOUD-Act greift nur, wenn ein US-Unternehmen Zugriff auf die Daten haben kann. Wenn die rechtliche Kontrolle vollständig in der EU liegt, gibt es technisch und juristisch keinen Zugriffsweg für US-Behörden. Ob das vor Gericht hält, ist noch nicht endgültig geklärt — der EU-Gesetzgeber und die Datenschutzbehörden bewerten das positiv, aber Restrisiken bei Konzernverflechtungen sind möglich. Für die meisten Mittelstand-Use-Cases (M365-Alternative, kritische Geschäftsdaten) ist die rechtliche Lage deutlich besser als bei Standard-AWS.

Kommt darauf an. Wenn Sie heute schon AWS oder Microsoft Cloud nutzen und über NIS2, KRITIS oder BAIT reden müssen, ist die Sovereign Cloud das richtige Werkzeug. Wenn Sie noch on-premises arbeiten und überlegen, ob Sie überhaupt in die Cloud sollen — fangen Sie nicht mit Sovereign an. Die meisten Hamburger Mittelständler unter 100 Mitarbeitern fahren mit Standard-M365 plus Azure West Europe gut. Sovereign wird interessant ab 50 bis 100 Mitarbeitern, bei kritischen Branchen (Finanz, Gesundheit, Verteidigung) oder bei expliziten Compliance-Vorgaben.

Microsoft Cloud for Sovereignty (verfügbar seit Mitte 2024, basiert auf Azure, deutsche Rechenzentren), STACKIT Sovereign Cloud (Schwarz-Gruppe / Lidl, deutscher Anbieter mit eigenen Rechenzentren), IONOS Cloud (United Internet, deutscher Hyperscaler), T-Systems Open Sovereign Cloud (mit Google-Technologie). Für reine deutsche Sovereignity ohne US-Bezug ist STACKIT die radikalste Option — ohne Mutterkonzern mit US-Verbindung. Microsoft Sovereign ist die beste Wahl, wenn Sie ohnehin Microsoft 365 nutzen und die Integration einfach halten wollen.

Bei reinen Compute- und Storage-Services (EC2, S3, EBS) ist die Migration technisch unkompliziert — gleiche API, gleiche Tools, andere Region. Aufwand entsteht durch die fehlenden Services: Wenn Sie heute Bedrock, SageMaker, Quicksight oder andere Spezial-Services nutzen, müssen Sie diese ersetzen oder warten, bis sie in Brandenburg verfügbar sind. Eine pragmatische Migration läuft in zwei Phasen: Sofort migrieren, was technisch geht — und für den Rest entweder warten oder hybrid fahren (Standard-AWS für nicht-kritisches, Sovereign für sensible Daten).

BAIT (Bankaufsichtliche Anforderungen) und KRITIS-Auflagen verlangen seit Jahren, dass kritische Daten in EU-Rechenzentren bleiben und dass der Anbieter EU-Recht unterliegt. AWS Sovereign erfüllt beides klar — eigenständige EU-Tochter, EU-Personal, EU-Rechenzentren. Für NIS2-pflichtige Unternehmen ist die Lage etwas anders: NIS2 verlangt keinen EU-Anbieter, aber angemessene Schutzmaßnahmen. Hier ist die Sovereign Cloud ein starkes Argument gegenüber dem Versicherer und der Aufsichtsbehörde — aber kein Muss. Prüfen Sie das im 15-Min-Erstgespräch konkret mit Ihrem IT-Partner.

Beim ersten Launch sind die Compute- und Storage-Kerndienste verfügbar — EC2 (virtuelle Maschinen), S3 (Object Storage), EBS (Block Storage), VPC (Networking), IAM (Identity), KMS (Verschlüsselung). RDS für Datenbanken folgt zeitnah, ebenso CloudFront und Route 53. Komplexere Services wie SageMaker, Lambda, Bedrock, Athena oder Quicksight kommen nach AWS-Aussage über die folgenden 18 bis 24 Monate. Wer einen vollständigen Service-Katalog braucht, muss auf eu-central-1 Frankfurt ausweichen — oder strategisch entscheiden, ob die Kernservices reichen.