Sovereignty Washing – Wenn „Sovereign Cloud“ nicht wirklich souverän ist

In den letzten Monaten ist das Wort Souveränität überall in der Tech-Welt aufgetaucht. Von „Sovereign Clouds“ bis zu „Sovereign AI“ – fast jeder Anbieter bietet etwas an, das nach Sicherheit, Compliance und Unabhängigkeit klingt. Doch wie beim Greenwashing oder AI Washing entsteht gerade ein neues Phänomen – Sovereignty Washing.

Was ist Sovereignty Washing?

Sovereignty Washing passiert, wenn Unternehmen ihre Produkte als souverän vermarkten, ohne den Nutzern tatsächlich Kontrolle, Autonomie oder Unabhängigkeit zu geben.
Oft bedeutet das: Ein Anbieter hostet Daten in einem lokalen Rechenzentrum, hängt ein „.eu“ an seinen Cloud-Namen und erklärt das Thema für erledigt. Doch echte digitale Souveränität ist weit mehr als eine Postleitzahl.

Souveränität ist mehr als der Standort deiner Daten

Ja, der Speicherort deiner Daten ist wichtig. Noch entscheidender ist aber wer die Infrastruktur, den Software-Stack und die Entscheidungsprozesse kontrolliert.

Wenn Control Plane, Abrechnungssysteme oder Support-Teams weiterhin von einem nichteuropäischen Mutterkonzern abhängen, kann selbst eine „lokale“ Cloud gezwungen werden, ausländischem Recht zu folgen – etwa durch den CLOUD Act, extraterritoriale Exportregeln oder kommerzielles Lock-in.

Mit anderen Worten – Souveränität bedeutet, eigene Entscheidungen treffen zu können, nicht nur Daten im gewünschten Land zu speichern.

Beispiele aus der Industrie – Nexperia und Microsoft

Die aktuelle Situation rund um Nexperia, einen niederländischen Chip-Hersteller im Besitz eines chinesischen Unternehmens, zeigt deutlich, dass strategische Autonomie längst kein politisches Schlagwort mehr ist – sondern eine wirtschaftliche Notwendigkeit.
Die Abhängigkeit der deutschen Automobilindustrie von kritischen Halbleitern führt bereits zu Kurzarbeit und Produktionsstopps – ein klares Zeichen, was passiert, wenn ganze Branchen von einzelnen Lieferanten abhängig sind.

Das Gleiche gilt für Software und Cloud-Plattformen: Wenn deine kritischen Systeme nur auf einem Hyperscaler laufen, bist du nicht souverän – egal, wie viele „sovereign“-Labels auf dem Dashboard stehen.

Ein aktueller Fall rund um Microsoft zeigt diese Gefahr auf globaler Ebene. Das Unternehmen sperrte den Zugriff auf Outlook-E-Mail-Konten von Mitarbeitenden des Internationalen Strafgerichtshofs in Den Haag, um US-Sanktionsregeln einzuhalten. Die Entscheidung, von Heise Online berichtet, ist ein Weckruf für die digitale Souveränität Europas – sie zeigt, wie schnell Kontrolle über essentielle Kommunikationsinfrastruktur ausserhalb Europas verloren gehen kann.

Woran du Sovereignty Washing erkennst

Wie kannst du also erkennen, ob ein Anbieter echte Souveränität bietet? Hier sind ein paar Fragen, die du stellen solltest:

• Kontrolle: Wer betreibt die Plattform und hat Zugriff auf die Control Plane?
• Rechtliche Unabhängigkeit: Unterliegt der Anbieter vollständig europäischem oder schweizerischem Recht, oder gibt es ausländische Muttergesellschaften?
• Offene Standards: Kannst du deine Workloads ohne grossen Aufwand zu einem anderen Anbieter migrieren?
• Transparenz: Ist der Software-Stack Open Source oder überprüfbar, oder hinter proprietären APIs versteckt?
• Interoperabilität: Lässt sich die Lösung mit anderen Clouds und Anbietern integrieren, oder entsteht ein weiteres geschlossenes Ökosystem?

Wenn die meisten Antworten „nein“ lauten, hast du es wahrscheinlich mit Sovereignty Washing zu tun.

Aktuelle Analysen wie das DNIP Briefing #48 – Dokumentierte Überwachung beschreiben dieses Problem sehr treffend. Besonders der Abschnitt „Cloud ohne Souveränität“ zeigt, wie Anbieter ohne vollständige rechtliche Kontrolle ihre Nutzer Risiken wie Überwachung und Abhängigkeit aussetzen – und dass technische Souveränität ohne rechtliche und operative Unabhängigkeit bedeutungslos bleibt.

Warum echte Souveränität wichtig ist

Für Regierungen, öffentliche Institutionen und regulierte Branchen bedeutet digitale Souveränität langfristige Unabhängigkeit statt kurzfristiger Bequemlichkeit.
Sie sichert Kontinuität, Resilienz und die Freiheit, Innovationen voranzutreiben, ohne an die Roadmap eines einzelnen Anbieters gebunden zu sein.

Bei VSHN verstehen wir Souveränität nicht als Abschottung, sondern als Zusammenarbeit in offenen Ökosystemen – in denen europäische Cloud-Anbieter, Softwarehersteller und Unternehmen gemeinsam auf offenen Standards und Interoperabilität aufbauen.

Das ist die Vision hinter Servala – dem Sovereign App Store, der Anbieter und Partner verbindet und sicherstellt, dass Services auf jeder Cloud oder on-premise betrieben werden können – ganz ohne Lock-in.

Denn echte Souveränität bedeutet – Wahlfreiheit, Transparenz und Vertrauen.

📬 Neugierig, wie Souveränität in der Praxis funktioniert?
Dann komm zum Servala Ecosystem Day am 1. Dezember in Zürich und gestalte die Zukunft offener, souveräner Cloud-Services mit.

📖 Möchtest du mehr erfahren?
Schau dir das White Paper zu Sovereignty Washing von ZenDis an – mit weiteren spannenden Einblicken in echte digitale Souveränität.