Gestern hatten wir am Cloud Native Zürich 2026 die Gelegenheit, eine Podiumsdiskussion im Sovereignty Track mit dem Titel „Digital Sovereignty – Perspectives from the Ecosystem“ zu moderieren. Fünf Panelisten, fünf sehr unterschiedliche Blickwinkel auf das gleiche Thema – und ein Raum voller Menschen, die sich für digitale Souveränität interessierten.

Der Rahmen

Das Panel fand nicht im luftleeren Raum statt. Es bildete den Abschluss eines Vormittags voller Inhalte zum Thema Souveränität: David Sterz eröffnete den Track mit der These, dass Europas Cloud-Zukunft von Beginn an verteilt gedacht werden sollte, statt das zentralisierte Hyperscaler-Modell zu kopieren. Unser Kollege Tobias Brunner folgte mit einem Vortrag, der Schweizer Würste („Cervelat“) mit Souveränität verband und überzeugend darlegte, warum „es ist ja eh alles Open Source“ nicht dasselbe ist wie Souveränität. Pascal Stöckli stellte anschliessend das Zentrum SDS vor, die neue Initiative „Souveräne Digitale Schweiz“, die 32 Gründungsorganisationen aus Bundesbehörden, Kantonen und Schweizer IT-Unternehmen vereint.

Als das Panel begann, hatte der Raum bereits gehört, dass digitale Souveränität verteilt, politisch, operativ ist – und offenbar etwas mit Cervelat zu tun hat. Die Aufgabe des Panels war es, diese Fäden aus der Perspektive jener zusammenzuführen, die dieses Ökosystem tatsächlich aufbauen, betreiben und gestalten.

Fünf Sitze, fünf Perspektiven

Wir haben das Panel bewusst so zusammengestellt, dass es das gesamte Ökosystem abdeckt:

• Lena Fuhrimann (bespinian) – die Perspektive des Implementation Partners, die direkt mit Organisationen arbeitet, die auf Cloud-native-Technologien umsteigen und ihnen hilft, Innovation, Agilität und Kontrolle in Einklang zu bringen.
• Roman Bachmann (Switch) – die Perspektive des Cloud-Anbieters. Switch betreibt digitale Infrastruktur für Schweizer Universitäten und Forschungsinstitutionen und gehört selbst den Institutionen, die es bedient – Souveränität by Design, in gewissem Sinne.
• Tobias Brunner (VSHN) – die Perspektive des Managed Service Providers, der zeigt, was es tatsächlich braucht, um digitale Souveränität operativ zu machen: rund um die Uhr Produktionssysteme zu betreiben, statt nur darüber zu schreiben.
• Simon Reber (Red Hat) – die Perspektive des Software-Anbieters und dazu, wie Open Source zu Flexibilität, Interoperabilität und Souveränität beiträgt – und wo die Grenzen dieses Arguments liegen.
• David Sommer (Digitale Gesellschaft) – die Perspektive der Zivilgesellschaft, die das Gespräch von der Technologie hin zu demokratischen Rechten, politischem Willen und einer digitalen Gesellschaft erweitert, die für alle funktioniert.
• Markus Speth (VSHN) – Moderation

Was wir besprochen haben

Bevor wir in die Diskussion eingestiegen sind, haben wir dem Publikum eine einfache Frage gestellt: Wer von euch hat den Begriff „digitale Souveränität“ in den letzten sechs Monaten verwendet? Wenig überraschend gingen fast alle Hände nach oben.

Danach haben wir jeden Panelisten nach seiner eigenen Definition gefragt und fünf wirklich unterschiedliche Antworten erhalten, die von technischen und operativen Sichtweisen bis hin zu Fragen von Kontrolle, Resilienz und demokratischen Werten reichten. Keine einzelne Definition hat sich durchgesetzt und genau das war der Punkt.

Die Diskussion ging dann in konkretere Bereiche über: wie sich Souveränität im Projektalltag mit Kunden zeigt, was es für einen Cloud-Anbieter bedeutet, „sovereign by design“ zu sein, was es braucht, um souveräne Infrastruktur tatsächlich produktiv 24/7 und nicht nur auf einer Folie zu betreiben, ob Open Source allein ausreicht oder nur ein Teil der Gleichung ist, und wo die eigentlichen Blocker liegen – bei der Technologie, beim Budget oder in der Art, wie Organisationen Entscheidungen treffen.

Wir sind auch vor einigen der härteren Zahlen rund um diese Debatte nicht zurückgeschreckt: der Lücke zwischen dem, was europäische IT-Verantwortliche angeben, in lokale Cloud-Alternativen investieren zu wollen und dem, was tatsächlich investiert wird, sowie dem schieren Grössenunterschied zwischen den Investitionen der Hyperscaler und den derzeit verfügbaren europäischen Alternativen.

Ein paar Dinge, die uns geblieben sind

Im Nachhinein sind uns ein paar Themen besonders im Gedächtnis geblieben:

Digitale Souveränität ist kein binärer Zustand. Es gibt kein Zertifikat, das eine Organisation von „nicht souverän“ zu „souverän“ macht – es ist ein Spektrum über mehrere Dimensionen und Frameworks wie das EU Cloud Framework entstehen gerade, um genau das zu messen.

Es geht auch um mehr als nur darum, wo Daten physisch liegen. Kontrolle, Portabilität, Transparenz, Skills, Governance und Rechtsprechung spielen alle eine Rolle – oft eine grössere als der Standort allein.

Vollständige Souveränität, im Sinne einer durchgängigen Kontrolle über alles, ist weder realistisch noch erstrebenswert. Verfolgt man eine Abhängigkeitskette weit genug, stösst man irgendwann auf Hardware, Rohstoffe und globale Lieferketten, die keine einzelne Organisation – oder kein einzelnes Land – vollständig kontrolliert. Das sinnvollere Ziel ist es, die eigenen Abhängigkeiten zu verstehen und bewusste Entscheidungen darüber zu treffen.

Und vielleicht am wichtigsten: Souveränität ist nichts, was ein einzelnes Unternehmen, ein einzelner Anbieter oder eine einzelne Regierung allein lösen kann. Es braucht das gesamte Ökosystem – Anbieter, Hersteller, Open-Source-Communities, öffentliche Institutionen und die Zivilgesellschaft – die zusammenarbeiten.

Das bringt uns zurück zu einer Frage, die wir am Anfang gestellt haben: Ist „Souveränität“ überhaupt das richtige Wort? Vielleicht geht es den meisten Organisationen eigentlich um Resilienz, um Autonomie oder Wahlfreiheit, oder einfach um die Fähigkeit, eigene Entscheidungen zu treffen, ohne jemand anderen um Erlaubnis fragen zu müssen.

Ein Satz aus unserer Vorbereitung für dieses Panel ist uns durchgehend im Kopf geblieben: „Souveränität ist eine Brücke, kein Bunker“. Es geht nicht um Isolation – es geht um die Freiheit, den eigenen Weg zu wählen und dabei mit einem grösseren Ökosystem verbunden zu bleiben.

Leider ist uns die Zeit auf der Bühne viel zu schnell ausgegangen. Es gab so viele weitere Aspekte, die wir hätten besprechen können und der Energie im Raum nach zu urteilen, ging es dem Publikum genauso.

Wir denken bereits über eine Folgeveranstaltung nach, um einige dieser Themen weiter zu vertiefen.

Schaut euch die ganze Diskussion an

Die Aufzeichnung der gesamten Podiumsdiskussion wird bald veröffentlicht werden – wir teilen den Link, sobald er verfügbar ist, damit ihr alle fünf Perspektiven direkt von den Panelisten selbst hören könnt.

Ein grosses Dankeschön an Lena, Roman, Tobias, Simon und David für eine wirklich spannende Diskussion.

Danke an die Organisatoren von Cloud Native Zürich

Ein grosses Dankeschön an die Organisatoren für eine weitere gelungene Ausgabe von Cloud Native Zürich. Wir freuen uns, wieder als Sponsoren dabei gewesen zu sein – VSHN als Silver Sponsor und Servala als Sponsor des Sovereignty Tracks am Cloud Native Zürich 2026.

Im Rahmen des Tracks hielt unser Kollege Tobias Brunner zudem einen Vortrag über Servala – auch diese Aufzeichnung werden wir bald veröffentlichen, bleibt also gespannt.

Wenn euch interessiert, was Servala ist und wie souveräne, Multi-Provider-Managed-Services auf Kubernetes in der Praxis aussehen können – schaut bei Servala vorbei und meldet euch gerne, wenn ihr Teil unseres wachsenden Ökosystems werden möchtet.

Lies auch unseren vollen Cloud Native Zürich 2026 Recap.

Am 5. Mai 2026 traf sich in Bern alles, was in der Schweiz rund um digitale Verwaltung, Infrastruktur und Souveränität Rang und Namen hat. Die TRANSFORM 2026 brachte Vertreter:innen aus Politik, Verwaltung, Wirtschaft und Wissenschaft im Rathaus Bern zusammen – unter dem Leitthema «Digital Public Infrastructure».

Was dabei deutlich wurde: Digitale Souveränität ist keine abstrakte Idee mehr. Sie wird konkret.

Von Vision zu Umsetzung

Viele Diskussionen der letzten Jahre drehten sich um Strategien, Leitbilder und Zielbilder. In Bern ging es spürbar stärker um die Umsetzung. Themen wie e-ID, elektronisches Gesundheitsdossier oder Mobilitätsdateninfrastrukturen zeigen, dass zentrale Bausteine digitaler öffentlicher Infrastruktur langsam, aber sichtbar Form annehmen.

Gleichzeitig bleibt die Herausforderung bestehen: Wie lassen sich föderale Strukturen, unterschiedliche Interessen und bestehende Systeme so zusammenbringen, dass daraus funktionierende, skalierbare Plattformen entstehen?

Digitale öffentliche Infrastruktur als Fundament

Ein zentrales Thema war die Rolle von Digital Public Infrastructure (DPI). Gemeint sind damit grundlegende digitale Bausteine, auf denen Services aufbauen können – vergleichbar mit Strassen oder Stromnetzen in der physischen Welt.

Dazu gehören Identitätslösungen, Dateninfrastrukturen und Vertrauensmechanismen. Entscheidend ist dabei nicht nur die Technologie, sondern auch Governance, Offenheit und langfristige Kontrolle.

Open Source als Souveränitätsanker

Ein besonders prägnanter Impuls kam aus dem Talk von Dirk Schrödter – und der hatte es in sich.

Seine zentrale These: Digitale Souveränität ist heute primär ein technologisches Thema. Sie entscheidet darüber, ob Staaten im digitalen Raum selbstbestimmt handeln können – und ist damit Grundlage staatlicher Handlungsfähigkeit.

Dabei wurde auch klar: „Buy European“ greift zu kurz. Wenn lediglich eine proprietäre Abhängigkeit durch eine andere ersetzt wird, ändert sich am eigentlichen Problem nichts.

Der entscheidende Unterschied liegt in der Offenheit: Open Source reduziert technologische Abhängigkeiten – und damit auch wirtschaftliche. Gleichzeitig schafft es die Grundlage für Transparenz, Kontrolle und langfristige Unabhängigkeit.

Darüber hinaus wurde Open Source nicht nur als Technologie, sondern als Wachstumstreiber beschrieben: Wissen wird teilbar, Innovation beschleunigt und Zusammenarbeit über Organisationsgrenzen hinweg ermöglicht.

Mindestens genauso wichtig ist aber der kulturelle Aspekt: Open Source bedeutet einen echten Kulturwandel. Weg von geschlossenen Systemen und Silos – hin zu Offenheit, Teilen, Transparenz und Zusammenarbeit. Organisationen, die diesen Wandel ernst nehmen, bauen nicht nur bessere Technologie, sondern auch nachhaltigere und resilientere Strukturen.

Auch die Wirkung ist messbar: Eine Studie der Europäischen Kommission aus 2021 zeigt, dass ein Anstieg der Open-Source-Ausgaben um 10% das EU-BIP um 0,4-0,6% steigern kann und gleichzeitig über 600 zusätzliche Technologie-Startups entstehen.

Dass diese Effekte nicht nur theoretisch sind, zeigt die Praxis: Schleswig-Holstein konnte allein 2025 rund 15 Millionen Euro an Lizenzkosten einsparen – Mittel, die gezielt in Open Source, regionale Expertise, Resilienz und Innovation reinvestiert werden.

Spannend war auch der politische Blick darauf: Erfolgreiche Umsetzung braucht mehr als Technologie – etwa Open Source Program Offices, starke Netzwerke für den Austausch und gezielte Förderung offener Zusammenarbeit.

Ökosysteme statt Einzellösungen

Was sich ebenfalls durch viele Beiträge zog: Die Erkenntnis, dass komplexe digitale Herausforderungen nicht isoliert gelöst werden können.

Es geht nicht mehr nur um einzelne Plattformen oder Tools, sondern um funktionierende Ökosysteme. Um Zusammenarbeit zwischen Verwaltung, Privatwirtschaft und Community. Und um Modelle, die Innovation ermöglichen, ohne die Kontrolle aus der Hand zu geben.

Ein spannender Gedanke dabei: Digitale Souveränität entsteht nicht nur durch Technologieentscheidungen, sondern durch funktionierende Marktplätze und Kollaborationsmodelle. Genau hier setzen Plattformen wie Servala an – als souveräner App Store, der Anbieter, Technologien und Organisationen in einem offenen Ökosystem zusammenbringt und so echte Wahlfreiheit ermöglicht.

Was das für uns bei VSHN bedeutet

Für uns bei VSHN bestätigt die TRANSFORM 2026 vieles von dem, woran wir seit Jahren arbeiten.

Wir bauen auf Open Source, offenen Standards und cloud-nativen Plattformen auf. Mit Lösungen wie APPUiO – Expert Hosting, Servala – Sovereign App Store und Codey – European Code Collaboration geht es genau darum, digitale Souveränität praktisch umsetzbar zu machen und gleichzeitig Ökosysteme zu ermöglichen.

Übrigens hat VSHN bereits einige Open Source Projekte hervorgebracht: k8up (Kubernetes Backup Operator für automatisierte Backup- und Restore-Prozesse, heute ein CNCF Sandbox Project), Project Syn (Tooling zur sicheren und skalierbaren Verwaltung von Kubernetes Cluster-Flotten, basierend auf GitOps, mit zentraler Konfiguration und Cluster-Inventar) und ganz neu: Espejote (Templating Controller für das Ressourcen-Management in Kubernetes-Clustern).

Denn am Ende wird digitale Souveränität nicht durch Isolation erreicht, sondern durch starke, offene und gut vernetzte Systeme.

Fazit

Die TRANSFORM 2026 hat gezeigt: Die Schweiz ist auf dem Weg. Vielleicht nicht mit der Geschwindigkeit, die sich alle wünschen – aber mit einer klaren Richtung.

Digitale Souveränität wird greifbar – und Open Source spielt dabei eine zentrale Rolle.

Jetzt geht es darum, diese Erkenntnisse konsequent in die Praxis zu bringen.

Am 28. April 2026 ist das Zentrum SDS – Souveräne Digitale Schweiz offiziell gestartet und wir bei VSHN freuen uns sehr, Teil der Gründungsmitglieder zu sein.

Gemeinsam mit 30 weiteren Organisationen aus Verwaltung, Wirtschaft und Forschung setzen wir ein klares Zeichen: Die digitale Souveränität der Schweiz ist kein abstraktes Konzept mehr, sondern wird aktiv gestaltet. Mit dabei sind unter anderem Institutionen wie das Kommando Cyber, der Kanton Solothurn, das Amt für Informatik und Organisation des Kantons Bern, das Statistische Amt des Kantons Basel-Stadt, Organisation und Informatik (OIZ) der Stadt Zürich, die Stiftung Switch sowie zahlreiche führende Schweizer IT-Unternehmen.

Die Ankündigung kann auch bei netzwoche und Inside-IT nachgelesen werden.

Warum das Zentrum SDS wichtig ist

Digitale Souveränität bedeutet, die Kontrolle über Daten, Technologien und digitale Infrastrukturen zu behalten – und bewusst zu entscheiden, welche Abhängigkeiten man eingeht. Genau hier setzt das Zentrum SDS an: Es bringt zentrale Akteure zusammen, um gemeinsam Lösungen zu entwickeln, Standards zu definieren und konkrete Alternativen voranzutreiben.

In den kommenden Monaten arbeiten die Mitglieder in vier zentralen Bereichen zusammen:

• Finanzierung und Beschaffung von Open Source Technologien
• Souveräne Workplace-Lösungen wie openDesk
• Schweizer Cloud-Angebote
• Open Source basierte KI-Plattformen

Initiiert wurde das Zentrum vom Institut Public Sector Transformation der Berner Fachhochschule. Durch die Beiträge der Mitglieder kann die Zusammenarbeit strukturiert aufgebaut und langfristig weiterentwickelt werden.

Open Source als Schlüssel zur Souveränität

Ein zentraler Baustein ist der Einsatz von Open Source Technologien. Sie ermöglichen Transparenz, Kontrolle und Unabhängigkeit – genau die Eigenschaften, die für eine souveräne digitale Infrastruktur entscheidend sind.

Dass dieses Thema auch international an Bedeutung gewinnt, zeigt die enge Zusammenarbeit mit Deutschland. So besteht ein Austausch mit dem Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDis), das unter anderem an der Entwicklung von openDesk beteiligt ist.

Ein Highlight in diesem Kontext ist die TRANSFORM-Konferenz 2026 am 5. Mai 2026 in Bern. Dort wird Dirk Schrödter aufzeigen, wie Open Source konkret zur digitalen Souveränität beiträgt. Ergänzt wird das Programm durch internationale Perspektiven zu Digital Public Goods sowie Einblicke in die Rolle des Staates bei der digitalen Infrastruktur.

Servala – Sovereign App Store als cloud-agnostischer Marktplatz

Mit Servala treiben wir bei VSHN genau diesen Gedanken weiter: Servala verbindet als cloud-agnostischer Marktplatz Anbieter, Partner und Unternehmen und macht souveräne, standardisierte Services einfach konsumierbar. Statt sich frühzeitig an einzelne Cloud-Anbieter zu binden, ermöglicht Servala echte Wahlfreiheit – basierend auf offenen Standards und interoperablen Services.

Gerade im Kontext des Zentrums SDS sehen wir hier grosses Potenzial: Ein gemeinsames Ökosystem, in dem Services über verschiedene Anbieter hinweg verfügbar sind, stärkt nicht nur die Souveränität, sondern auch Innovation und Zusammenarbeit im gesamten Markt.

Unsere Perspektive bei VSHN

Für uns ist die Teilnahme am Zentrum SDS ein konsequenter Schritt. Seit Jahren setzen wir auf Open Source, offene Standards und kollaborative Ökosysteme – sei es im Betrieb von Kubernetes-Plattformen, beim Aufbau von Plattformen wie APPUiO oder mit Initiativen wie Servala.

Digitale Souveränität entsteht nicht durch Isolation, sondern durch Zusammenarbeit auf Augenhöhe. Genau das ermöglicht das Zentrum SDS: ein gemeinsames Fundament, auf dem Innovation, Sicherheit und Unabhängigkeit gleichermassen wachsen können.

Siehe hierzu auch: EUR 180 Millionen für Sovereign Cloud: Was die erste souveränitätsbewertete Ausschreibung der EU für Schweizer Organisationen bedeutet.

Wir freuen uns darauf, diesen Weg aktiv mitzugestalten.

Am 17. April 2026 vergab die Europäische Kommission Cloud-Aufträge im Wert von 180 Millionen EUR an vier europäische Anbieter: Post Telecom Luxembourg, STACKIT, Scaleway und Proximus. Zum ersten Mal wurden Anbieter anhand eines formalen Rahmens mit acht messbaren Dimensionen der Souveränität bewertet. Die Beteiligung eines Hyperscalers führte für ein Konsortium zu einer schlechteren Bewertung. Was das für Schweizer Organisationen bei der Wahl von Cloud-Anbietern bedeutet.

Die EU bewertet jetzt Souveränität

Das Cloud Sovereignty Framework der Kommission (v1.2.1, Oktober 2025) definiert acht Souveränitätsziele und fünf Sicherheitsstufen (SEAL-0 bis SEAL-4). Anbieter, die sich um diese Aufträge bewarben, wurden bewertet nach:

• Strategischer Souveränität: EU-Eigentümerschaft und Verankerung, Widerstandsfähigkeit gegen ausländische Einflussnahme
• Rechtlicher und jurisdiktioneller Souveränität: Schutz vor extraterritorialen Gesetzen wie dem US CLOUD Act
• Daten- und KI-Souveränität: Speicherort der Daten, wer die Verschlüsselungsschlüssel hält, Unabhängigkeit von KI-Diensten
• Operative Souveränität: Können EU-Teams den Dienst eigenständig betreiben?
• Lieferkettensouveränität: geografische Herkunft von Komponenten und Unterlieferanten (höchste Gewichtung: 20%)
• Technologischer Souveränität: Open Source, offene Standards, kein proprietärer Lock-in
• Sicherheits- und Compliance-Souveränität: Zertifizierungen, unabhängiges Patching, EU-basiertes SOC
• Ökologischer Nachhaltigkeit: Energieeffizienz, erneuerbare Energien, CO2-Offenlegung

Jedes Ziel hat eine definierte Gewichtung. Die Lieferkettensouveränität ist mit 20% am stärksten gewichtet, gefolgt von strategischer, operativer und technologischer Souveränität mit je 15%.

Was die Ergebnisse zeigen

Drei der vier Gewinner erreichten SEAL-3 („Digitale Resilienz“), was bedeutet, dass EU-Akteure eine wirksame Kontrolle mit nur marginalen Nicht-EU-Einflüssen ausüben:

Das Proximus-Konsortium, mit S3NS, dem Joint Venture zwischen Thales und Google Cloud, erreichte lediglich SEAL-2 („Datensouveränität“), bei dem EU-Recht zwar durchsetzbar ist, aber wesentliche Nicht-EU-Abhängigkeiten bestehen bleiben.

Die Botschaft ist eindeutig: Die Beteiligung eines US-Hyperscalers, selbst durch ein europäisches Joint Venture mit einem Rüstungsunternehmen, senkt die Souveränitätsbewertung messbar. Der Rahmen verbietet Hyperscaler-Partnerschaften nicht, bewertet sie jedoch negativ.

Warum Schweizer Organisationen aufhorchen sollten

Obwohl diese Ausschreibung auf EU-Institutionen ausgerichtet ist, wird der Rahmen Auswirkungen haben:

• EU-Mitgliedstaaten werden ähnliche Kriterien für nationale Cloud-Beschaffungen übernehmen: in Anlehnung an Frankreichs „Cloud de Confiance“ und Deutschlands „Souveräner Cloud“-Strategien, auf die der Rahmen explizit verweist.
• Regulierte Branchen (Banken, Versicherungen, Gesundheitswesen) unterliegen bereits FINMA-, DORA- und NIS2-Anforderungen, die sich mit diesen Souveränitätszielen überschneiden: insbesondere bei der rechtlichen Zuständigkeit, der Datensouveränität und der Sicherheits-Compliance.
• Die öffentliche Beschaffung in der Schweiz orientiert sich zunehmend an EU-Standards. Organisationen, die Cloud-Anbieter evaluieren, verfügen nun über ein strukturiertes Vokabular, um Souveränitätsansprüche zu vergleichen, statt sich auf Marketing zu verlassen.

Acht Dimensionen – nicht nur „Daten bleiben in der Schweiz“

Das meiste Souveränitäts-Marketing beschränkt sich auf die Datenresidenz. Der EU-Rahmen geht weit darüber hinaus, und Ihre Evaluationskriterien sollten es auch:

Wo VSHN steht: Selbstbewertung anhand des Frameworks

Wir haben die acht Souveränitätsziele der EU auf unsere eigenen Services angewendet. Dies ist eine Selbstbewertung, VSHN wurde nicht formell von der Europäischen Kommission bewertet, aber wir sind überzeugt, dass Transparenz nützlicher ist als vage Behauptungen. Die vollständige Bewertung mit allen Quellen ist auf Anfrage erhältlich.

Gesamtbewertung: SEAL-3-Äquivalent: dieselbe Stufe, die von den drei stärksten Anbietern in der EU-Ausschreibung erreicht wurde. Kein Anbieter hat SEAL-4 erreicht.

Warum nicht SEAL-4?

SEAL-4 („Full Sovereignty“) erfordert vollständige EU/EWR-Kontrolle ohne jegliche Nicht-EU-Abhängigkeiten. Kein Anbieter hat diese Stufe erreicht, nicht einmal bei der 180-Millionen-Euro-Beschaffung der EU. Die Lücken sind struktureller Natur, nicht anbieterspezifisch:

• Die Schweiz ist nicht EU-/EWR-Mitglied, nimmt aber über bilaterale Abkommen am Binnenmarkt teil, ist Schengen-assoziiert und verfügt über einen EU-Angemessenheitsbeschluss zum Datenschutz. Die Lücke ist formeller, nicht inhaltlicher Natur.
• Hardware-Lieferketten sind global: Halbleiter, Netzwerkausrüstung und Speichermedien werden in Asien und den USA hergestellt. Das gilt für jeden Cloud-Anbieter, einschliesslich der SEAL-3-Gewinner.
• Open-Source-Stiftungen haben ihren Sitz in den USA: Linux Foundation, CNCF und Apache Foundation sind US-Organisationen. Open-Source-Lizenzen mildern dieses Risiko (der Code ist forkbar und auditierbar), aber eine strikte Interpretation der SEAL-4 könnte dies als Mängel betrachten.

VSHN operiert am praktischen Maximum. Die verbleibenden Lücken zu SEAL-4 teilt VSHN mit allen Cloud-Anbietern weltweit.

Souveränität ist eine Brücke, kein Bunker

Es liegt nahe, Souveränität als Verteidigungsübung zu betrachten: Daten schützen, ausländisches Recht vermeiden, Compliance-Häkchen setzen. Aber das greift zu kurz.

Wie Stefan van Oirschot argumentiert, sollte Infrastruktur eine Brücke sein, die Agilität ermöglicht, und kein Bunker, der einschränkt. Der Unterschied ist entscheidend: Organisationen auf proprietären Plattformen bitten ihren Anbieter um Erlaubnis, um zu innovieren. Organisationen auf souveräner Open-Source-Infrastruktur erteilen sich diese Erlaubnis selbst.

Die unsichtbaren Kosten des Lock-ins: Proprietäre Plattformen tragen zwei versteckte Kosten, die auf keiner Rechnung erscheinen. Erstens: Implementierungsschulden: Die Migration funktionierender Lösungen auf das proprietäre Framework eines Anbieters verbrennt Kapital und frustriert Ingenieure. Zweitens: Compliance-Reset: Regulierungen wie DORA und NIS2 verlangen zunehmend glaubwürdige Ausstiegsstrategien. Eine Infrastruktur, die nicht migriert werden kann, birgt ein Audit-Risiko, das van Oirschot „Regulatory Deadlock“ nennt.

Die Souveränitätsdividende: Open-Source-Infrastruktur wie Linux, Kubernetes, PostgreSQL, OpenBao und Crossplane überträgt das Eigentum von Anbietern auf die nutzenden Organisationen. Anbieter werden zu Partnern, nicht zu Vermietern. Wenn Ihre Infrastruktur auf Standards statt auf einer gemieteten Plattform aufbaut, können Sie Anbieter wechseln, Clouds hinzufügen oder neue Technologien einsetzen, ohne von Grund auf neu aufzubauen.

KI-Bereitschaft erfordert souveräne Infrastruktur: Die nächste Welle der Unternehmenstechnologie, agentische KI, RAG-Pipelines und private LLM-Inferenz erfordert eine Infrastruktur, die Sie kontrollieren. KI-Workloads auf einer Plattform zu betreiben, bei der ein ausländischer Anbieter die Schlüssel zu Ihren Daten, Ihren Modellen und Ihrer Rechenleistung hält, ist das Gegenteil von Selbstbestimmung. Souveräne Infrastruktur ist die Voraussetzung für souveräne KI. Deshalb betreibt VSHN Managed LLM-Inferenz auf der Kundeninfrastruktur, damit Organisationen beim Einsatz von KI die Kontrolle über ihre Daten und Modelle behalten.

Das EU-Framework bewertet acht technische Dimensionen. Aber die strategische Frage ist einfacher: Lässt Ihre Infrastruktur Sie schneller vorankommen, oder bremst sie Sie aus?

Fazit

Das EU Cloud Sovereignty Framework bestätigt, was VSHN in den letzten zehn Jahren aufgebaut hat: Souveräner Cloud-Betrieb beschränkt sich nicht darauf, wo Daten gespeichert werden. Er erfordert europäisches Eigentum, unabhängige Betriebsfähigkeit, Open-Source-Technologie, transparente Lieferketten und jurisdiktionalen Schutz vor ausländischem Recht.

Souveränität ist kein Kostenfaktor; sie ist das Fundament für Agilität, Compliance und KI-Bereitschaft. Organisationen, die sie als Pflichtübung behandeln, müssen ihren Anbieter um Erlaubnis bitten. Organisationen, die auf souveräner Infrastruktur aufbauen, liefern bereits.

Für Schweizer Organisationen, die Cloud-Anbieter evaluieren, lautet die Frage nicht mehr „Hosten Sie in der Schweiz?“, sondern „Wie schneiden Sie in allen acht Souveränitätsdimensionen ab und ermöglicht oder begrenzt Ihre Infrastruktur Ihre nächsten Schritte?“

Produktspezifische Souveränitätsbewertungen finden Sie unter GitLab, Keycloak, OpenShift, OpenBao sowie in unserem vollständigen Servicekatalog.

Quellen:

• Commission awards EUR 180 million tender for sovereign cloud to four European providers – European Commission, April 17, 2026
• Cloud Sovereignty Framework v1.2.1 – European Commission, October 2025
• EU Cloud Sovereignty Framework analysis – Sovereign Cloud Stack
• Stefan van Oirschot: Is your infrastructure a bunker or a bridge?

In den letzten Monaten ist das Wort Souveränität überall in der Tech-Welt aufgetaucht. Von „Sovereign Clouds“ bis zu „Sovereign AI“ – fast jeder Anbieter bietet etwas an, das nach Sicherheit, Compliance und Unabhängigkeit klingt. Doch wie beim Greenwashing oder AI Washing entsteht gerade ein neues Phänomen – Sovereignty Washing.

Was ist Sovereignty Washing?

Sovereignty Washing passiert, wenn Unternehmen ihre Produkte als souverän vermarkten, ohne den Nutzern tatsächlich Kontrolle, Autonomie oder Unabhängigkeit zu geben.
Oft bedeutet das: Ein Anbieter hostet Daten in einem lokalen Rechenzentrum, hängt ein „.eu“ an seinen Cloud-Namen und erklärt das Thema für erledigt. Doch echte digitale Souveränität ist weit mehr als eine Postleitzahl.

Souveränität ist mehr als der Standort deiner Daten

Ja, der Speicherort deiner Daten ist wichtig. Noch entscheidender ist aber wer die Infrastruktur, den Software-Stack und die Entscheidungsprozesse kontrolliert.

Wenn Control Plane, Abrechnungssysteme oder Support-Teams weiterhin von einem nichteuropäischen Mutterkonzern abhängen, kann selbst eine „lokale“ Cloud gezwungen werden, ausländischem Recht zu folgen – etwa durch den CLOUD Act, extraterritoriale Exportregeln oder kommerzielles Lock-in.

Mit anderen Worten – Souveränität bedeutet, eigene Entscheidungen treffen zu können, nicht nur Daten im gewünschten Land zu speichern.

Beispiele aus der Industrie – Nexperia und Microsoft

Die aktuelle Situation rund um Nexperia, einen niederländischen Chip-Hersteller im Besitz eines chinesischen Unternehmens, zeigt deutlich, dass strategische Autonomie längst kein politisches Schlagwort mehr ist – sondern eine wirtschaftliche Notwendigkeit.
Die Abhängigkeit der deutschen Automobilindustrie von kritischen Halbleitern führt bereits zu Kurzarbeit und Produktionsstopps – ein klares Zeichen, was passiert, wenn ganze Branchen von einzelnen Lieferanten abhängig sind.

Das Gleiche gilt für Software und Cloud-Plattformen: Wenn deine kritischen Systeme nur auf einem Hyperscaler laufen, bist du nicht souverän – egal, wie viele „sovereign“-Labels auf dem Dashboard stehen.

Ein aktueller Fall rund um Microsoft zeigt diese Gefahr auf globaler Ebene. Das Unternehmen sperrte den Zugriff auf Outlook-E-Mail-Konten von Mitarbeitenden des Internationalen Strafgerichtshofs in Den Haag, um US-Sanktionsregeln einzuhalten. Die Entscheidung, von Heise Online berichtet, ist ein Weckruf für die digitale Souveränität Europas – sie zeigt, wie schnell Kontrolle über essentielle Kommunikationsinfrastruktur ausserhalb Europas verloren gehen kann.

Woran du Sovereignty Washing erkennst

Wie kannst du also erkennen, ob ein Anbieter echte Souveränität bietet? Hier sind ein paar Fragen, die du stellen solltest:

• Kontrolle: Wer betreibt die Plattform und hat Zugriff auf die Control Plane?
• Rechtliche Unabhängigkeit: Unterliegt der Anbieter vollständig europäischem oder schweizerischem Recht, oder gibt es ausländische Muttergesellschaften?
• Offene Standards: Kannst du deine Workloads ohne grossen Aufwand zu einem anderen Anbieter migrieren?
• Transparenz: Ist der Software-Stack Open Source oder überprüfbar, oder hinter proprietären APIs versteckt?
• Interoperabilität: Lässt sich die Lösung mit anderen Clouds und Anbietern integrieren, oder entsteht ein weiteres geschlossenes Ökosystem?

Wenn die meisten Antworten „nein“ lauten, hast du es wahrscheinlich mit Sovereignty Washing zu tun.

Aktuelle Analysen wie das DNIP Briefing #48 – Dokumentierte Überwachung beschreiben dieses Problem sehr treffend. Besonders der Abschnitt „Cloud ohne Souveränität“ zeigt, wie Anbieter ohne vollständige rechtliche Kontrolle ihre Nutzer Risiken wie Überwachung und Abhängigkeit aussetzen – und dass technische Souveränität ohne rechtliche und operative Unabhängigkeit bedeutungslos bleibt.

Warum echte Souveränität wichtig ist

Für Regierungen, öffentliche Institutionen und regulierte Branchen bedeutet digitale Souveränität langfristige Unabhängigkeit statt kurzfristiger Bequemlichkeit.
Sie sichert Kontinuität, Resilienz und die Freiheit, Innovationen voranzutreiben, ohne an die Roadmap eines einzelnen Anbieters gebunden zu sein.

Bei VSHN verstehen wir Souveränität nicht als Abschottung, sondern als Zusammenarbeit in offenen Ökosystemen – in denen europäische Cloud-Anbieter, Softwarehersteller und Unternehmen gemeinsam auf offenen Standards und Interoperabilität aufbauen.

Das ist die Vision hinter Servala – dem Sovereign App Store, der Anbieter und Partner verbindet und sicherstellt, dass Services auf jeder Cloud oder on-premise betrieben werden können – ganz ohne Lock-in.

Denn echte Souveränität bedeutet – Wahlfreiheit, Transparenz und Vertrauen.

📬 Neugierig, wie Souveränität in der Praxis funktioniert?
Dann komm zum Servala Ecosystem Day am 1. Dezember in Zürich und gestalte die Zukunft offener, souveräner Cloud-Services mit.

📖 Möchtest du mehr erfahren?
Schau dir das White Paper zu Sovereignty Washing von ZenDis an – mit weiteren spannenden Einblicken in echte digitale Souveränität.