width=”3000″ height=”2000″ sizes=”(max-width: 3000px) 100vw, 3000px”>Microsoft-CEO verspricht seinen Kunden in Europa mehr Kontrolle in der Azure-Cloud. Ob es gelingt, die Bedenken vieler Anwenderunternehmen hierzulande zu zerstreuen, bleibt abzuwarten.Dan DeLong / Microsoft Microsoft-CEO Satya Nadella hat im Rahmen der AI Tour in Amsterdam versucht, Bedenken europäischer Kunden hinsichtlich des Datenschutzes in der Cloud zu zerstreuen. Gleichzeitig kündigte er zusätzliche Features für mehr digitale Souveränität von Unternehmen in ganz Europa an. „Microsoft setzt sich für ein Modell der digitalen Souveränität ein, das Einzelpersonen und Institutionen befähigt, unabhängig, sicher und selbstbestimmt zu arbeiten“, beteuerte der US-amerikanische Softwarekonzern in einer Mitteilung. Die neuen Funktionen erweiterten Microsoft zufolge die Souveränität auf alle europäischen Organisationen, die die Public Cloud nutzen, und eröffneten gleichzeitig neue Optionen für den Betrieb von Microsoft-Diensten in souveränen privaten Cloud-Umgebungen. Dafür vereine die Microsoft Sovereign Cloud Produktivitäts-, Sicherheits- und Cloud-Lösungen, die europäischen Unternehmen mehr Kontrolle ermöglichen sollten. Mit folgenden Angeboten will Microsoft seinen europäischen und deutschen Kunden mehr Souveränität und Kontrolle bieten: Die Sovereign Public Cloud soll in allen bestehenden europäischen Rechenzentrumsregionen von Microsoft für alle europäischen Kunden angeboten werden. Das Paket enthält Unternehmensdienste wie Microsoft Azure, Microsoft 365, Microsoft Security und die Power Platform. In der Sovereign Public Cloud blieben die Kundendaten in Europa und unterlägen dem europäischen Recht, verspricht der Softwarekonzern. Betrieb und Zugriff auf die Cloud liege allein in Händen von in Europa ansässigem Personal. Darüber hinaus sorge das Feature Data Guardian dafür, dass nur Microsoft-Mitarbeiterinnen und -Mitarbeiter mit Wohnsitz in Europa den Fernzugriff auf diese Systeme kontrollierten. Kunden hätten außerdem volle Kontrolle über die Verschlüsselung ihrer Daten in der Microsoft-Cloud. Mit der Sovereign Private Cloud geht Microsoft noch einen Schritt weiter. Kunden könnten kritische Kollaborations- und Kommunikations-Workloads auf Azure Local ausführen. Dabei würden Lösungen wie Microsoft 365 Local und Microsofts Produktivitätsserver-Software in einer Umgebung zusammenführt, die vollständig im kundeneigenen Rechenzentrum ausgeführt werden könne, hieß es. Darüber hinaus setzt Microsoft auf Partnerschaften. Der US-Anbieter will mit nationalen Partner-Clouds wie beispielsweise Bleu in Frankreich und die Delos Cloud in Deutschland kooperieren. Dort sollen Kunden Funktionen von Microsoft 365 und Microsoft Azure in einer eigenständigen und unabhängig betriebenen Umgebung beziehen können. Für das externe Schlüsselmanagement arbeitet Microsoft unter anderem mit der Aachener Firma Utimaco zusammen. Bestandteil der gemeinsamen Lösung ist unter anderem eine Azure Managed HSM (Hardware Security Module) Encryption. Microsoft zufolge können Kunden somit ihre Daten in der Cloud verschlüsseln und die benötigten Schlüssel selbst oder über lokale Partner erzeugen, verwalten und sicher speichern. Mit Hilfe eines externen Key Managers, wie dem Utimaco Enterprise Secure Key Manager (ESKM), könnten Anwenderunternehmen zusätzlich Schlüssel nach höchsten FIPS-Standards generieren, verspricht Microsoft. Diese seien durch ein integriertes Hardware-Sicherheitsmodul abgesichert, das als On-Premises-Appliance oder as-a-Service bezogen werden könne. Microsoft muss sich Trump-Dekret beugen Microsoft war erst vor wenigen Wochen in die Kritik geraten, nachdem der US-Anbieter den E-Mail-Account von Karim Khan, Chefankläger am Internationalen Strafgerichtshof, gesperrt hatte. Anlass dafür war ein Sanktionsdekret von US-Präsident Donald Trump, der Strafen für alle androhte, die Khan finanziell, materiell oder technisch unterstützten. Diese Maßnahme heizte die Diskussion hierzulande zum Thema digitale Souveränität weiter an. Immer mehr Anwenderunternehmen in Deutschland und Europa stellen sich derzeit die Frage, inwieweit ihre Systeme und Daten in den Cloud-Infrastrukturen der US-Hyperscaler wie AWS, Google und Microsoft noch sicher sind. Anlass genug für die US-amerikanischen Cloud-Anbieter, um ihre Geschäfte in Europa zu fürchten. Um gegenzusteuern, bauen sie eigenständige und aus ihrer Sicht souveräne Infrastrukturen auf, die technisch und organisatorisch vom Rest ihrer Public Clouds getrennt seien. Beispielsweise hat erst Anfang Juni 2025 AWS eine angeblich unabhängige europäische Governance-Struktur für die AWS European Sovereign Cloud eingerichtet. Dazu zählt ein eigenes Security Operations Center und die Gründung einer neuen Muttergesellschaft. Diese werde von Staatsbürgern aus Mitgliedstaaten der Europäischen Union (EU) geleitet und unterliege lokalen rechtlichen Anforderungen, hieß es. Digitale Souveränität: Alles Augenwischerei? Axel Oppermann, Analyst bei Avispador, sieht die Bemühungen der US-Anbieter kritisch und bezeichnet das von Microsoft vermittelte Souveränitätsversprechen als Illusion. In einem Beitrag auf LinkedIn, spricht Oppermann davon, dass Souveränität durch den Eindruck von Souveränität ersetzt werde – verpackt in ein Regelwerk, das Microsoft selbst mitdefiniere. „Microsoft steuert weiterhin Codebasis, Update-Zyklen, Schlüsselmechanismen – auch wenn der Serverstandort wechselt.“ „Souveränität wird simuliert, nicht gewährleistet“, moniert der Analyst. Die eigentliche Verschiebung betreffe den Bedeutungsrahmen. Mit ihrer Infrastrukturmacht und juristischer Präzision verwandle Microsoft „Souveränität“ in ein betriebsfähiges Compliance-Produkt. Der reale Effekt aus Sicht Oppermanns: „Kundenbindung durch Komplexitätsreduktion – technologische Abhängigkeit wird zur vermeintlichen Wahlfreiheit umgedeutet.“ Mit ihrer Strategie zementiere Microsoft trotz minimaler struktureller Zugeständnisse ihre maximale Marktmacht, konstatiert der Analyst. „Europas Debatte über digitale Souveränität wird nicht ignoriert – sie wird absorbiert, transformiert und in Architektur überführt, die Alternativen delegitimiert, bevor sie entstehen.“ Die Folge laut Oppermann: Wer auf Microsoft setze, entscheide sich nicht nur für Technologie – sondern gegen autonome Infrastrukturen.
Wie souverän ist Microsofts Sovereign Cloud wirklich?
width="3000" height="2000" sizes="(max-width: 3000px) 100vw, 3000px">Microsoft-CEO verspricht seinen Kunden in Europa mehr Kontrolle in der Azure-Cloud. Ob es gelingt, die Bedenken vieler Anwenderunternehmen hierzulande zu zerstreuen, bleibt abzuwarten.Dan DeLong / Microsoft Microsoft-CEO Satya Nadella hat im Rahmen der AI Tour in Amsterdam versucht, Bedenken europäischer Kunden hinsichtlich des Datenschutzes in der Cloud zu zerstreuen. Gleichzeitig kündigte er zusätzliche Features für mehr digitale Souveränität von Unternehmen in ganz Europa an. „Microsoft setzt sich für ein Modell der digitalen Souveränität ein, das Einzelpersonen und Institutionen befähigt, unabhängig, sicher und selbstbestimmt zu arbeiten“, beteuerte der US-amerikanische Softwarekonzern in einer Mitteilung. Die neuen Funktionen erweiterten Microsoft zufolge die Souveränität auf alle europäischen Organisationen, die die Public Cloud nutzen, und eröffneten gleichzeitig neue Optionen für den Betrieb von Microsoft-Diensten in souveränen privaten Cloud-Umgebungen. Dafür vereine die Microsoft Sovereign Cloud Produktivitäts-, Sicherheits- und Cloud-Lösungen, die europäischen Unternehmen mehr Kontrolle ermöglichen sollten. Mit folgenden Angeboten will Microsoft seinen europäischen und deutschen Kunden mehr Souveränität und Kontrolle bieten: Die Sovereign Public Cloud soll in allen bestehenden europäischen Rechenzentrumsregionen von Microsoft für alle europäischen Kunden angeboten werden. Das Paket enthält Unternehmensdienste wie Microsoft Azure, Microsoft 365, Microsoft Security und die Power Platform. In der Sovereign Public Cloud blieben die Kundendaten in Europa und unterlägen dem europäischen Recht, verspricht der Softwarekonzern. Betrieb und Zugriff auf die Cloud liege allein in Händen von in Europa ansässigem Personal. Darüber hinaus sorge das Feature Data Guardian dafür, dass nur Microsoft-Mitarbeiterinnen und -Mitarbeiter mit Wohnsitz in Europa den Fernzugriff auf diese Systeme kontrollierten. Kunden hätten außerdem volle Kontrolle über die Verschlüsselung ihrer Daten in der Microsoft-Cloud. Mit der Sovereign Private Cloud geht Microsoft noch einen Schritt weiter. Kunden könnten kritische Kollaborations- und Kommunikations-Workloads auf Azure Local ausführen. Dabei würden Lösungen wie Microsoft 365 Local und Microsofts Produktivitätsserver-Software in einer Umgebung zusammenführt, die vollständig im kundeneigenen Rechenzentrum ausgeführt werden könne, hieß es. Darüber hinaus setzt Microsoft auf Partnerschaften. Der US-Anbieter will mit nationalen Partner-Clouds wie beispielsweise Bleu in Frankreich und die Delos Cloud in Deutschland kooperieren. Dort sollen Kunden Funktionen von Microsoft 365 und Microsoft Azure in einer eigenständigen und unabhängig betriebenen Umgebung beziehen können. Für das externe Schlüsselmanagement arbeitet Microsoft unter anderem mit der Aachener Firma Utimaco zusammen. Bestandteil der gemeinsamen Lösung ist unter anderem eine Azure Managed HSM (Hardware Security Module) Encryption. Microsoft zufolge können Kunden somit ihre Daten in der Cloud verschlüsseln und die benötigten Schlüssel selbst oder über lokale Partner erzeugen, verwalten und sicher speichern. Mit Hilfe eines externen Key Managers, wie dem Utimaco Enterprise Secure Key Manager (ESKM), könnten Anwenderunternehmen zusätzlich Schlüssel nach höchsten FIPS-Standards generieren, verspricht Microsoft. Diese seien durch ein integriertes Hardware-Sicherheitsmodul abgesichert, das als On-Premises-Appliance oder as-a-Service bezogen werden könne. Microsoft muss sich Trump-Dekret beugen Microsoft war erst vor wenigen Wochen in die Kritik geraten, nachdem der US-Anbieter den E-Mail-Account von Karim Khan, Chefankläger am Internationalen Strafgerichtshof, gesperrt hatte. Anlass dafür war ein Sanktionsdekret von US-Präsident Donald Trump, der Strafen für alle androhte, die Khan finanziell, materiell oder technisch unterstützten. Diese Maßnahme heizte die Diskussion hierzulande zum Thema digitale Souveränität weiter an. Immer mehr Anwenderunternehmen in Deutschland und Europa stellen sich derzeit die Frage, inwieweit ihre Systeme und Daten in den Cloud-Infrastrukturen der US-Hyperscaler wie AWS, Google und Microsoft noch sicher sind. Anlass genug für die US-amerikanischen Cloud-Anbieter, um ihre Geschäfte in Europa zu fürchten. Um gegenzusteuern, bauen sie eigenständige und aus ihrer Sicht souveräne Infrastrukturen auf, die technisch und organisatorisch vom Rest ihrer Public Clouds getrennt seien. Beispielsweise hat erst Anfang Juni 2025 AWS eine angeblich unabhängige europäische Governance-Struktur für die AWS European Sovereign Cloud eingerichtet. Dazu zählt ein eigenes Security Operations Center und die Gründung einer neuen Muttergesellschaft. Diese werde von Staatsbürgern aus Mitgliedstaaten der Europäischen Union (EU) geleitet und unterliege lokalen rechtlichen Anforderungen, hieß es. Digitale Souveränität: Alles Augenwischerei? Axel Oppermann, Analyst bei Avispador, sieht die Bemühungen der US-Anbieter kritisch und bezeichnet das von Microsoft vermittelte Souveränitätsversprechen als Illusion. In einem Beitrag auf LinkedIn, spricht Oppermann davon, dass Souveränität durch den Eindruck von Souveränität ersetzt werde – verpackt in ein Regelwerk, das Microsoft selbst mitdefiniere. „Microsoft steuert weiterhin Codebasis, Update-Zyklen, Schlüsselmechanismen – auch wenn der Serverstandort wechselt.“ „Souveränität wird simuliert, nicht gewährleistet“, moniert der Analyst. Die eigentliche Verschiebung betreffe den Bedeutungsrahmen. Mit ihrer Infrastrukturmacht und juristischer Präzision verwandle Microsoft „Souveränität“ in ein betriebsfähiges Compliance-Produkt. Der reale Effekt aus Sicht Oppermanns: „Kundenbindung durch Komplexitätsreduktion – technologische Abhängigkeit wird zur vermeintlichen Wahlfreiheit umgedeutet.“ Mit ihrer Strategie zementiere Microsoft trotz minimaler struktureller Zugeständnisse ihre maximale Marktmacht, konstatiert der Analyst. „Europas Debatte über digitale Souveränität wird nicht ignoriert – sie wird absorbiert, transformiert und in Architektur überführt, die Alternativen delegitimiert, bevor sie entstehen.“ Die Folge laut Oppermann: Wer auf Microsoft setze, entscheide sich nicht nur für Technologie – sondern gegen autonome Infrastrukturen.
Wie souverän ist Microsofts Sovereign Cloud wirklich? width="3000" height="2000" sizes="(max-width: 3000px) 100vw, 3000px">Microsoft-CEO verspricht seinen Kunden in Europa mehr Kontrolle in der Azure-Cloud. Ob es gelingt, die Bedenken vieler Anwenderunternehmen hierzulande zu zerstreuen, bleibt abzuwarten.Dan DeLong / Microsoft Microsoft-CEO Satya Nadella hat im Rahmen der AI Tour in Amsterdam versucht, Bedenken europäischer Kunden hinsichtlich des Datenschutzes in der Cloud zu zerstreuen. Gleichzeitig kündigte er zusätzliche Features für mehr digitale Souveränität von Unternehmen in ganz Europa an. „Microsoft setzt sich für ein Modell der digitalen Souveränität ein, das Einzelpersonen und Institutionen befähigt, unabhängig, sicher und selbstbestimmt zu arbeiten“, beteuerte der US-amerikanische Softwarekonzern in einer Mitteilung. Die neuen Funktionen erweiterten Microsoft zufolge die Souveränität auf alle europäischen Organisationen, die die Public Cloud nutzen, und eröffneten gleichzeitig neue Optionen für den Betrieb von Microsoft-Diensten in souveränen privaten Cloud-Umgebungen. Dafür vereine die Microsoft Sovereign Cloud Produktivitäts-, Sicherheits- und Cloud-Lösungen, die europäischen Unternehmen mehr Kontrolle ermöglichen sollten. Mit folgenden Angeboten will Microsoft seinen europäischen und deutschen Kunden mehr Souveränität und Kontrolle bieten: Die Sovereign Public Cloud soll in allen bestehenden europäischen Rechenzentrumsregionen von Microsoft für alle europäischen Kunden angeboten werden. Das Paket enthält Unternehmensdienste wie Microsoft Azure, Microsoft 365, Microsoft Security und die Power Platform. In der Sovereign Public Cloud blieben die Kundendaten in Europa und unterlägen dem europäischen Recht, verspricht der Softwarekonzern. Betrieb und Zugriff auf die Cloud liege allein in Händen von in Europa ansässigem Personal. Darüber hinaus sorge das Feature Data Guardian dafür, dass nur Microsoft-Mitarbeiterinnen und -Mitarbeiter mit Wohnsitz in Europa den Fernzugriff auf diese Systeme kontrollierten. Kunden hätten außerdem volle Kontrolle über die Verschlüsselung ihrer Daten in der Microsoft-Cloud. Mit der Sovereign Private Cloud geht Microsoft noch einen Schritt weiter. Kunden könnten kritische Kollaborations- und Kommunikations-Workloads auf Azure Local ausführen. Dabei würden Lösungen wie Microsoft 365 Local und Microsofts Produktivitätsserver-Software in einer Umgebung zusammenführt, die vollständig im kundeneigenen Rechenzentrum ausgeführt werden könne, hieß es. Darüber hinaus setzt Microsoft auf Partnerschaften. Der US-Anbieter will mit nationalen Partner-Clouds wie beispielsweise Bleu in Frankreich und die Delos Cloud in Deutschland kooperieren. Dort sollen Kunden Funktionen von Microsoft 365 und Microsoft Azure in einer eigenständigen und unabhängig betriebenen Umgebung beziehen können. Für das externe Schlüsselmanagement arbeitet Microsoft unter anderem mit der Aachener Firma Utimaco zusammen. Bestandteil der gemeinsamen Lösung ist unter anderem eine Azure Managed HSM (Hardware Security Module) Encryption. Microsoft zufolge können Kunden somit ihre Daten in der Cloud verschlüsseln und die benötigten Schlüssel selbst oder über lokale Partner erzeugen, verwalten und sicher speichern. Mit Hilfe eines externen Key Managers, wie dem Utimaco Enterprise Secure Key Manager (ESKM), könnten Anwenderunternehmen zusätzlich Schlüssel nach höchsten FIPS-Standards generieren, verspricht Microsoft. Diese seien durch ein integriertes Hardware-Sicherheitsmodul abgesichert, das als On-Premises-Appliance oder as-a-Service bezogen werden könne. Microsoft muss sich Trump-Dekret beugen Microsoft war erst vor wenigen Wochen in die Kritik geraten, nachdem der US-Anbieter den E-Mail-Account von Karim Khan, Chefankläger am Internationalen Strafgerichtshof, gesperrt hatte. Anlass dafür war ein Sanktionsdekret von US-Präsident Donald Trump, der Strafen für alle androhte, die Khan finanziell, materiell oder technisch unterstützten. Diese Maßnahme heizte die Diskussion hierzulande zum Thema digitale Souveränität weiter an. Immer mehr Anwenderunternehmen in Deutschland und Europa stellen sich derzeit die Frage, inwieweit ihre Systeme und Daten in den Cloud-Infrastrukturen der US-Hyperscaler wie AWS, Google und Microsoft noch sicher sind. Anlass genug für die US-amerikanischen Cloud-Anbieter, um ihre Geschäfte in Europa zu fürchten. Um gegenzusteuern, bauen sie eigenständige und aus ihrer Sicht souveräne Infrastrukturen auf, die technisch und organisatorisch vom Rest ihrer Public Clouds getrennt seien. Beispielsweise hat erst Anfang Juni 2025 AWS eine angeblich unabhängige europäische Governance-Struktur für die AWS European Sovereign Cloud eingerichtet. Dazu zählt ein eigenes Security Operations Center und die Gründung einer neuen Muttergesellschaft. Diese werde von Staatsbürgern aus Mitgliedstaaten der Europäischen Union (EU) geleitet und unterliege lokalen rechtlichen Anforderungen, hieß es. Digitale Souveränität: Alles Augenwischerei? Axel Oppermann, Analyst bei Avispador, sieht die Bemühungen der US-Anbieter kritisch und bezeichnet das von Microsoft vermittelte Souveränitätsversprechen als Illusion. In einem Beitrag auf LinkedIn, spricht Oppermann davon, dass Souveränität durch den Eindruck von Souveränität ersetzt werde – verpackt in ein Regelwerk, das Microsoft selbst mitdefiniere. „Microsoft steuert weiterhin Codebasis, Update-Zyklen, Schlüsselmechanismen – auch wenn der Serverstandort wechselt.“ „Souveränität wird simuliert, nicht gewährleistet“, moniert der Analyst. Die eigentliche Verschiebung betreffe den Bedeutungsrahmen. Mit ihrer Infrastrukturmacht und juristischer Präzision verwandle Microsoft „Souveränität“ in ein betriebsfähiges Compliance-Produkt. Der reale Effekt aus Sicht Oppermanns: „Kundenbindung durch Komplexitätsreduktion – technologische Abhängigkeit wird zur vermeintlichen Wahlfreiheit umgedeutet.“ Mit ihrer Strategie zementiere Microsoft trotz minimaler struktureller Zugeständnisse ihre maximale Marktmacht, konstatiert der Analyst. „Europas Debatte über digitale Souveränität wird nicht ignoriert – sie wird absorbiert, transformiert und in Architektur überführt, die Alternativen delegitimiert, bevor sie entstehen.“ Die Folge laut Oppermann: Wer auf Microsoft setze, entscheide sich nicht nur für Technologie – sondern gegen autonome Infrastrukturen.