AWS European Sovereign Cloud: Die Governance-Struktur

Bereits im letzten Jahr haben wir über die Ankündigung der European Sovereign Cloud (ESC) berichtet. Zudem hat AWS letztes Jahr die zum Start der Region bereitstehenden Services bekanntgegeben.

Im Juni 2025 hat AWS nun weitere Details zur ESC bekanntgegeben und dabei den Fokus auf die geplante Governance-Struktur gelegt. Im Zentrum stehen technische und organisatorische Maßnahmen (TOM), die europäischen Anforderungen an digitale Souveränität gerecht werden sollen – insbesondere für den öffentlichen Sektor und regulierte Branchen.

Die European Sovereign Cloud ist eine eigenständige AWS-Region, die ausschließlich von in der EU ansässigem Personal betrieben wird und vollständig europäischen Kontroll- und Governance-Strukturen unterliegt. Sie bietet die gewohnten AWS-Services und die gleichen Security-, Verfügbarkeits- und Performance-Eigenschaften wie in den bereits bestehenden AWS-Regionen, z. B. durch mehrere Availability Zones. Allerdings wird sie entgegen den anderen AWS-Regionen auch technisch komplett eigenständig bereitgestellt und stärkt damit die bereits bei AWS etablierten Prinzipien „secure-by-design“ und „sovereign-by-design“.

Die ESC entsteht derzeit in Brandenburg und soll bis Ende 2025 in Betrieb genommen werden. Zum Start werden alle wesentlichen AWS-Dienste verfügbar sein – darunter Compute, Storage, Networking, Datenbanken, Sicherheitsdienste, sowie auch KI/ML-Angebote wie Amazon Bedrock und Amazon Q. Auch die Einführung eines eigenständigen AWS Marketplace ist vorgesehen.

Im Folgenden stellen wir einige wichtige Rahmenbedingungen der ESC vor, welche die Besonderheiten dieser neuen AWS-Region hervorheben.

AWS hat für den Betrieb der ESC eine eigenständige Unternehmensstruktur mit Sitz in Deutschland geschaffen. Diese besteht aus einer Muttergesellschaft sowie drei operativen Tochtergesellschaften, die ebenfalls in Deutschland registriert sind.

Die Leitungsfunktionen dürfen ausschließlich mit in der EU ansässigen Staatsangehörigen der EU-Mitgliedsstaaten besetzt werden. Dadurch will AWS sicherstellen, dass sowohl operative Entscheidungen als auch Zugriffsrechte auf Infrastrukturebene vollständig unter europäischer Kontrolle stehen

Ein dediziertes Security Operations Center (SOC) innerhalb der EU übernimmt künftig alle Tätigkeiten hinsichtlich der Überwachung der Sicherheit und der Reaktion auf Vorfälle. Sicherheitsrichtlinien, Incident Response und andere operative Maßnahmen erfolgen damit ausschließlich innerhalb europäischer Zuständigkeiten.

Zusätzlich zur organisatorischen und personellen Trennung wird die ESC auch technisch eigenständig aufgebaut. Dies beinhaltet:

• Eigene Netzwerkinfrastruktur (z. B. AWS Direct Connect ausschließlich über europäische Betreiber)

• Nutzung von DNS-Infrastrukturen unter Kontrolle der EU (z. B. Route 53 mit europäischer Top-Level-Domain-Zone)

• Eine separate Zertifikatsinfrastruktur (Root Certificate Authority innerhalb der EU)

• Vollständige Kontrolle über physische Infrastruktur

• Vollständige Speicherung & Verarbeitung der Daten in der EU

Ziel ist es, alle Dienste und Datenflüsse innerhalb der EU zu halten und vollständig unter europäischem Recht betreiben zu können – ohne dass Personal außerhalb der EU Zugriff erhält oder beteiligt ist.

Mit dieser neuen Region reagiert AWS auf steigende Anforderungen an Datensouveränität und Governance in Europa – insbesondere aus dem öffentlichen Sektor sowie regulierten Industrien wie Finanzdienstleistungen, Gesundheitswesen oder Energie. Die neue Struktur erlaubt es Kunden, auf die bekannte AWS-Technologie zuzugreifen, gleichzeitig aber die Hoheit über Datenzugriffe, Infrastrukturmanagement und regulatorische Compliance vollständig in der EU zu verankern.

Für viele Organisationen kann dies ein entscheidender Schritt sein, um cloudbasierte Strategien mit Compliance-Anforderungen wie der DSGVO, dem BSI C5, dem EU Data Act oder sektorspezifischen Vorgaben zu verbinden.

Die AWS European Sovereign Cloud stellt eine bedeutende Weiterentwicklung in Bezug auf digitale Souveränität und Resilienz in Europa dar. Die nun vorgestellten Kontrollmechanismen zeigen, dass AWS bereit ist, europäische Anforderungen nicht nur technisch, sondern auch organisatorisch umzusetzen.

Organisationen, die mit besonders sensiblen Daten arbeiten oder regulatorische Vorgaben zu erfüllen haben, können mit dieser neuen Region eine echte Alternative zur klassischen Public Cloud-Architektur prüfen – mit der Sicherheit, dass Kontrolle und Zuständigkeiten vollständig in Europa liegen.

Kontaktieren Sie uns gerne, wenn Sie Fragen zur technischen Umsetzung, zu Migrationsstrategien oder zur Positionierung innerhalb Ihrer Multi-Cloud-Strategie haben, wir stehen wir Ihnen jederzeit zur Verfügung.