Datensouveränität ist mehr als juristischer Datenschutz. Sie bedeutet die vollständige Kontrolle über Datenbestände: Wo werden sie gespeichert? Wer darf darauf zugreifen? Unter welchem Rechtsrahmen werden sie verarbeitet? Für Unternehmen mit hochsensiblen Produktions- oder Forschungsdaten sind das existenzielle Fragen. „Souveränität und Sicherheit sind entscheidende Voraussetzungen für Freiheit, Wohlstand, digitale Wettbewerbsfähigkeit und, wie wir glauben, sogar Demokratie“, sagte Thomas Saueressig, SAP-Vorstand für Customer Services & Delivery bei der Vorstellung der eigenen souveränen Cloud-Angebote.
Bleiben Sie informiert über die wichtigsten Entwicklungen in Österreichs Industrie!
Abonnieren Sie unser Daily Briefing – kompakt, relevant und pünktlich um 7 Uhr in Ihrem Posteingang. Jetzt anmelden und nichts mehr verpassen!
Doch das ist leichter gesagt als getan. Das Geschäft mit Rechenzentren ist international, und es ist häufig schwer nachzuvollziehen, in welchem Land Daten tatsächlich gespeichert werden. Spätestens seitdem US-amerikanischen CLOUD Act gelten auch die großen Hyperscaler nicht mehr als sicherer Hafen. Auf den ersten Blick scheint es deshalb naheliegend zur Wahrung der Souveränität auf ihre Dienste zu verzichten und stattdessen europäische Anbieter zu bevorzugen. Europäische Rechenzentren unterliegen dem EU-Recht – etwa der DSGVO – und können so mehr Kontrolle und Transparenz bieten.
Europa zwischen Boom und Engpass
Angesichts der der stark wachsenden Nachfrage erlebt der europäische Rechenzentrumsmarkt derzeit einen Investitionsboom. Bis 2030 sind rund 100 Milliarden Euro für neue Kapazitäten geplant – Co-Location-Zentren allein sollen von 30 Milliarden Euro im Jahr 2023 auf über 80 Milliarden Euro ansteigen. Die wachsende Verbreitung von KI-Anwendungen, die leistungsstarke Server und spezialisierte GPU-basierte Hardware erfordern, befeuert diesen Trend zusätzlich.
Doch das Wachstum stößt an Grenzen – auch in Österreich. Der Stromnetzausbau kommt nur schleppend voran, geeignete Flächen sind rar, der Kühlungsbedarf treibt die Betriebskosten, und auch qualifiziertes Personal ist schwer zu finden: Allein im digitalen Hotspot Wien fehlen Schätzungen zufolge rund 6.000 IT-Fachkräfte. Datensouveränität ist in Österreich nicht nur eine Frage von Recht und Technik – sondern auch von Energiepolitik und Infrastruktur.
Das gilt mehr oder weniger für ganz Europa. Obwohl die Branche heuer um 22 Prozent wachsen soll, wird sie laut Analysten die steigende Nachfrage nicht decken können. „Anbieter können ihr Angebot nicht schnell genug ausbauen, um mit der Nachfrage Schritt zu halten“, warnt Kevin Restivo, Leiter der Rechenzentrumsforschung beim Beratungsunternehmen CBRE.
Offene Flanke Hyperscaler
Daten in EU‑Rechenzentren zu speichern, bedeutet nicht automatisch Sicherheit: Der CLOUD Act bezieht sich auf die Anbieter‑Staatsangehörigkeit, nicht auf den Speicherort. Selbst bei Speicherung in Wien oder Amsterdam können US‑Behörden Daten einsehen, wenn der Dienstleister seinen Hauptsitz in den USA hat.
Microsoft, AWS und Google eröffnen zwar neue Cloud-Regionen auch in Österreich – DSGVO- und NIS2-konform, aber eben nicht unabhängig. Analysten warnen: Politische Entscheidungen in Washington könnten jederzeit unmittelbare Auswirkungen auf europäische Daten haben. René Büst von Gartner nennt es den „Elefanten im Raum“: die Möglichkeit eines „Kill Switch“ durch US-Behörden, der Hyperscalern untersagt, europäische Kunden weiter zu bedienen.
GAIA-X: Ein europäisches Gegengewicht
Dass Datensouveränität eine Schlüsselrolle für die Wettbewerbsfähigkeit europäischer Industrien spielt, ist auch der Politik nicht entgangen. Verschiedene Initiativen sollen sie stärken – oder überhaupt erst ermöglichen.
So wurde 2020 die europäische Initiative Gaia-X gestartet, um einen Gegenentwurf zur Welt der Hyperscaler zu etablieren. Ihr Prinzip: kein einzelner Anbieter, sondern ein föderiertes Ökosystem. Im Zentrum stehen Transparenz, Interoperabilität und Nutzerkontrolle. Anbieter verpflichten sich, Datenflüsse offen zu legen, Portabilität zu garantieren und die physische Datenlokation nachzuweisen. Kunden sollen so sicher sein, dass ihre Daten im europäischen Rechtsrahmen bleiben.
Für Betreiber bedeutet GAIA-X jedoch einen Kraftakt: neue Schnittstellen, Zertifizierungen, Nachweise. Der österreichische Gaia-X-Hub unter dem Dach des Austrian Institute of Technology bündelt die Aktivitäten von Wirtschaft, Forschung und Politik. Ziel ist es, den Gaia-X-Initiativen der lokalen Wirtschaft zum Erfolg verhelfen.
IDS und EuroStack – von der Theorie zur Industriepolitik
Während Gaia-X den organisatorischen Rahmen vorgibt, gehen die International Data Spaces (IDS) tiefer in die Technik. Ihr Kernbaustein ist der Daten-Connector: ein Softwaremodul, das kontrolliert, wer welche Daten unter welchen Bedingungen nutzen darf.
Der Austausch zwischen Partnern wird dadurch nicht nur sicher, sondern auch transparent nachvollziehbar. Open-Source-Implementierungen wie der Eclipse Dataspace Connector machen das Konzept praktisch einsetzbar.
Für Rechenzentren entsteht daraus ein neues Geschäftsmodell: nicht nur Speicher und Rechenleistung anzubieten, sondern auch als neutrale Instanz für vertrauenswürdigen Datenaustausch zu fungieren.
Politisch ergänzt wird dies durch EuroStack: eine EU-weite Initiative, die bis 2035 rund 300 Milliarden Euro investieren will, um ein „Europa zuerst“-Mandat durchzusetzen. Ziel ist eine eigene Cloud- und Dateninfrastruktur – nach europäischen Werten, mit Open-Source-Standards.
Gartner-Analyst René Büst ist jedoch skeptisch: „Pragmatisch ist es für Europa derzeit nahezu unmöglich, vollständig digital souverän zu sein“. Auf der Infrastrukturebene seien Fortschritte möglich, doch bei innovativen Services wie AWS Lambda oder Microsofts KI-Angeboten bleibe die Abhängigkeit groß.
