EU fördert 4 Anbieter mit 180 Millionen Euro für „souveräne Cloud“
Die Europäische Kommission hat im Rahmen ihrer Ausschreibung „Sovereign Cloud“ vier Verträge für souveräne Cloud-Dienste vergeben. Das Auftragsvolumen beläuft sich auf bis zu 180 Millionen Euro über einen Zeitraum von sechs Jahren. Ziel ist es, die digitale Souveränität der EU zu stärken und EU-Institutionen, Einrichtungen, Ämtern und Agenturen den Zugang zu rechtssicheren, europäisch kontrollierten Cloud-Infrastrukturen zu ermöglichen.
Hintergrund und Auswahlkriterien
Die Ausschreibung wurde im Oktober 2025 im Rahmen des dynamischen Beschaffungssystems Cloud III (Cloud III DPS) gestartet. Die Vergabe erfolgte auf Basis des Cloud Sovereignty Framework der EU-Kommission, das Souveränität anhand von acht Zielbereichen bewertet. Dazu zählen strategische und rechtliche Kontrolle, Sicherheit, Compliance, Transparenz der Lieferkette, technologische Offenheit sowie Umweltaspekte.
Als Mindestvoraussetzung mussten die Anbieter das Niveau SEAL-2 (Datensouveränität) erfüllen. Dieses stellt sicher, dass EU-Recht eingehalten wird, ohne dass Kunden zusätzliche technische Schutzmaßnahmen ergreifen müssen. Die meisten ausgewählten Anbieter erreichten darüber hinaus SEAL-3 (Digitale Resilienz), was bedeutet, dass ihre Dienste gegenüber Lieferkettenstörungen durch Drittparteien außerhalb der EU weitgehend immun sind.
Die Kommission vergab bewusst vier Verträge parallel, um Diversifizierung und Resilienz zu gewährleisten und eine einseitige Abhängigkeit von einem einzelnen Anbieter zu vermeiden.
Die vier ausgewählten Anbieter im Überblick
- Post Telecom (Konsortium mit OVHcloud und Clever Cloud): Das luxemburgisch-französische Konsortium vereint drei Kompetenzbereiche. OVHcloud stellt eine skalierbare, standardisierte Infrastrukturplattform bereit. Clever Cloud ergänzt diese um eine Orchestrierungsebene mit PaaS, Containern und gemanagten Services. Post Telecom (DEEP by POST Luxembourg Group) bringt eigene Hosting-Kapazitäten sowie Expertise in den Bereichen Cloud, Cybersicherheit und künstliche Intelligenz ein.
- STACKIT: Das deutsche Unternehmen gehört zur Schwarz Gruppe und bietet souveräne Cloud-Dienste mit Fokus auf europäische Datenschutzstandards und Unternehmensanforderungen.
- Scaleway: Das französische Unternehmen ist Teil der Iliad-Gruppe und gilt als etablierter europäischer Cloud-Anbieter mit breitem Portfolio an Infrastruktur- und Plattformdiensten.
- Proximus (Partnerschaft mit S3NS, Clarence und Mistral): Das belgisch geführte Konsortium arbeitet mit S3NS zusammen, einem Joint Venture von Thales und Google Cloud, das nicht-europäische Technologie in einem streng regulierten, souveränen Rahmen betreibt. Ergänzt wird das Angebot durch die Partner Clarence und Mistral.
Souveränität bei Cloud- und KI-Diensten angestrebt
Die Vergabe gilt als Signal, dass leistungsfähige Cloud-Infrastrukturen auf Basis europäischer Anbieter realisierbar sind und den strengen Anforderungen öffentlicher Institutionen genügen. Gleichzeitig zeigt das Beispiel Proximus, dass auch nicht-europäische Technologien unter geeigneten Rahmenbedingungen die Mindestanforderungen an Souveränität erfüllen können.
Die Kommission arbeitet derzeit an einer aktualisierten Version des Cloud Sovereignty Framework, das konkrete Kriterien für Souveränitätsbewertungen enthalten soll. Darüber hinaus bereitet sie das sogenannte Tech Sovereignty Package vor, das unter anderem den Cloud and AI Development Act (CADA) umfasst. Dieser soll EU-weit harmonisieren, was Souveränität bei Cloud- und KI-Diensten bedeutet, und den Marktzugang für ein breiteres Anbieterfeld verbessern.
