Anforderungen an Sovereign Clouds: Aufbau von KI-Infrastruktur für Datenresidenz
Aktualisiert am 11. Dezember 2025
Update Dezember 2025: Der Sovereign-Cloud-Markt wächst von 154 Mrd. USD (2025) auf 823 Mrd. USD bis 2032. AWS kündigt eine €7,8 Mrd. Investition in eine European Sovereign Cloud mit Start in Deutschland Ende 2025 an. Microsoft Sovereign Private Cloud ermöglicht air-gapped Deployments in Frankreich und Deutschland. Google sichert sich einen Multi-Millionen-Dollar-Vertrag mit der NATO für KI-gestützte souveräne Services. Der US CLOUD Act schafft einen unauflösbaren Konflikt mit der DSGVO für Anbieter mit US-Hauptsitz.
Der Sovereign-Cloud-Markt wird von 154 Milliarden USD im Jahr 2025 auf 823 Milliarden USD bis 2032 wachsen, angetrieben von Regierungen und Unternehmen, die KI-Infrastruktur fordern, die Daten innerhalb nationaler Grenzen hält.[^1] AWS kündigte eine €7,8 Milliarden Investition in eine European Sovereign Cloud an, die Ende 2025 in Deutschland startet.[^2] Microsoft führte im Juni 2025 die Sovereign Private Cloud ein und ermöglicht damit air-gapped Deployments in Frankreich und Deutschland.[^3] Google sicherte sich im November 2025 einen Multi-Millionen-Dollar-Vertrag mit der NATO für KI-gestützte souveräne Cloud-Services.[^4] Die Hyperscaler konkurrieren nun intensiv um ein Marktsegment, das vor fünf Jahren kaum existierte.
Die Anforderungen an Datenresidenz wurden 2024 und 2025 in allen großen Volkswirtschaften verschärft. Die Europäische Union, Australien, Indien und nahöstliche Staaten haben alle die Vorschriften erweitert, die regeln, wo KI-Trainingsdaten und Inferenz-Workloads physisch gespeichert werden dürfen.[^5] Organisationen, die KI-Workloads betreiben, stehen vor einer grundlegenden Wahl: souveränitätskonforme Infrastruktur aufbauen oder riskieren, den Zugang zu regulierten Märkten vollständig zu verlieren.
Warum Souveränität für KI-Infrastruktur wichtig ist
Der US CLOUD Act schafft die zentrale Spannung, die die Einführung von Sovereign Clouds antreibt. Das Gesetz erlaubt US-Behörden den Zugriff auf Daten, die überall auf der Welt gespeichert sind, wenn ein Unternehmen mit US-Hauptsitz die Infrastruktur kontrolliert.[^6] Für Organisationen, die der DSGVO unterliegen, erweist sich der Konflikt als unauflösbar: Vollständige DSGVO-Konformität bleibt unmöglich, wenn der Infrastrukturanbieter unter US-Gerichtsbarkeit fällt.[^7]
KI-Workloads verstärken Souveränitätsbedenken über traditionelles Cloud Computing hinaus. Trainingsdaten für große Sprachmodelle enthalten oft sensible personenbezogene Daten, proprietäre Geschäftsdaten oder klassifizierte Regierungsdokumente. Inferenz-Workloads verarbeiten Benutzeranfragen, die Verhaltensmuster, Präferenzen und Absichten offenbaren. Die Daten, die durch KI-Systeme fließen, sind sensibler als typische Unternehmens-Workloads, was die jurisdiktionelle Kontrolle entsprechend wichtiger macht.
Nationale Sicherheitserwägungen beschleunigten die Einführung von Sovereign Clouds bei Regierungsbehörden. Steigende geopolitische Spannungen ermutigten viele Länder, die Abhängigkeit von ausländischen Cloud-Anbietern für kritische KI-Infrastruktur zu reduzieren.[^8] Verteidigungsorganisationen, Nachrichtendienste und Betreiber kritischer Infrastrukturen benötigen jetzt KI-Fähigkeiten, die niemals Infrastruktur berühren, die von ausländischen Einheiten kontrolliert wird.
Die regulatorische Landschaft
Der EU AI Act etabliert neue Data-Governance-Anforderungen für Datensätze, die zum Training von KI-Modellen verwendet werden, technische Redundanzsysteme und Lösungen für KI-spezifische Schwachstellen.[^9] Organisationen, die Hochrisiko-KI-Systeme einsetzen, müssen kontinuierliches Monitoring nachweisen und Compliance-Dokumentation führen, die belegt, dass Daten niemals genehmigte Jurisdiktionen verlassen haben.
Der EU Data Act, der 2024 in Kraft trat, beseitigt schrittweise Vendor Lock-in bis 2027 und fordert gleichzeitig größere Benutzerkontrolle über Datenportabilität und Transparenz.[^10] Cloud-Anbieter müssen Kunden ermöglichen, Daten ohne technische Barrieren zwischen Anbietern zu verschieben, was grundlegend verändert, wie Organisationen KI-Infrastruktur für langfristige Flexibilität konzipieren.
Der vorgeschlagene EU Cloud and AI Development Act, der für Q1 2026 erwartet wird, zielt darauf ab, die EU-Rechenzentrumskapazität innerhalb von fünf bis sieben Jahren zu verdreifachen und gleichzeitig Anforderungen für ressourceneffiziente KI-Datenverarbeitung zu etablieren.[^11] Die Verordnung wird günstige Bedingungen für die privatwirtschaftliche Expansion nachhaltiger Cloud- und Edge-Computing-Kapazitäten innerhalb der EU schaffen.
Sovereign-Cloud-Angebote der Hyperscaler
AWS, Microsoft, Google und Oracle haben jeweils unterschiedliche Ansätze für Sovereign-Cloud-Anforderungen entwickelt, die verschiedene Architekturphilosophien und Kundenzielgruppen widerspiegeln.
AWS European Sovereign Cloud
AWS konzipierte die European Sovereign Cloud als vollständig unabhängige Infrastruktur, isoliert von anderen AWS-Regionen weltweit. Das Unternehmen verpflichtete sich zu €7,8 Milliarden für den Aufbau des Angebots, wobei die erste Region Ende 2025 in Deutschland startet.[^12] Öffentliche Organisationen und stark regulierte Branchen erhalten die Fähigkeit, strenge Anforderungen an betriebliche Autonomie und Datenresidenz zu erfüllen, ohne auf die Breite der AWS-Services verzichten zu müssen.
Die Ankündigung der AWS AI Factories im Dezember 2025 erweiterte die souveränen Fähigkeiten weiter. Die Lösung stellt dedizierte KI-Infrastruktur in Kunden-Rechenzentren bereit und kombiniert NVIDIA Accelerated Computing mit AWS Trainium-Chips und verwalteten KI-Services.[^13] Regierungsorganisationen und Unternehmen können KI-Workloads vollständig innerhalb ihrer eigenen Einrichtungen betreiben und gleichzeitig auf AWS-Management-Tools zugreifen.
AWS kooperierte mit HUMAIN in Saudi-Arabien, um bis zu 150.000 KI-Beschleuniger einschließlich NVIDIA GB300 GPUs in einer zweckgebauten AI Zone zu deployen.[^14] Das Deployment stellt eines der größten souveränen KI-Infrastrukturprojekte weltweit dar und demonstriert das Ausmaß, das Hyperscaler bereit sind zu investieren, um nationale KI-Initiativen zu gewinnen.
Microsoft Sovereign Cloud
Microsoft kündigte im Juni 2025 umfassende Sovereign-Cloud-Fähigkeiten an, wobei CEO Satya Nadella sowohl Sovereign Public Cloud als auch Sovereign Private Cloud Optionen vorstellte.[^15] Die Sovereign Private Cloud integriert Azure Local mit Microsoft 365 Local und ermöglicht hybride oder air-gapped Deployments.
Frankreichs Bleu und Deutschlands Delos Cloud liefern funktionierende Beispiele für Microsofts Ansatz zur betrieblichen Souveränität.[^16] Diese Deployments passen die Infrastruktur an lokale Vorgaben und Audit-Frameworks an, wobei nur autorisiertes Personal mit landesspezifischen Sicherheitsfreigaben die Umgebungen verwaltet.
Microsoft verpflichtete sich, Microsoft 365 Copilot-Interaktionen für 15 Nationen bis Ende 2026 im Land zu verarbeiten.[^17] Australien, Indien, Japan und das Vereinigte Königreich erhielten 2025 landesinterne KI-Verarbeitung, wobei Kanada, Deutschland, Italien und acht weitere Länder 2026 folgen. Die Verpflichtung adressiert Unternehmensbedenken bezüglich KI-Inferenz, die Infrastruktur außerhalb nationaler Grenzen berührt.
Die Sovereign Landing Zone bietet Management-Group-Hierarchien für Workload-Klassifizierung, zusätzliche Richtlinien zur Durchsetzung von Datenresidenz und Verschlüsselungskontrollen, die nationale Anforderungen erfüllen.[^18] Organisationen können Azure-Services mit der Gewissheit deployen, dass Daten niemals verbotene Grenzen überschreiten.
Google Distributed Cloud
Google Distributed Cloud air-gapped liefert souveräne Umgebungen, die für Workloads mit strengen Datenresidenz- und Sicherheitsanforderungen konzipiert sind.[^19] Die gehärtete Umgebung arbeitet vollständig vom Internet und der öffentlichen Cloud getrennt und ermöglicht Organisationen, KI und Analytics auf sensiblen Daten auszuführen, während sie absolute betriebliche Kontrolle behalten.
Google erhielt die US-Regierungsautorisierung für Secret- und Top-Secret-Workloads auf Distributed Cloud, wobei Gemini-Modelle jetzt durch NVIDIA-Blackwell-Partnerschaften on-premises verfügbar sind.[^20] Der NATO-Vertrag vom November 2025 für KI-gestützte souveräne Cloud-Services validierte Googles Ansatz für Verteidigungsanwendungen.
Oracle Sovereign Cloud
Oracle bietet komplette Cloud-Regionen an, die in Kunden-Rechenzentren deploybar sind, wobei sowohl Data Plane als auch Control Plane on-premises betrieben werden.[^21] Die Architektur erfüllt Datenresidenzanforderungen bei gleichzeitiger Beibehaltung von Standard-Cloud-Services, SLAs und Preisgestaltung. Organisationen erhalten das Betriebsmodell der Public Cloud, ohne dass Daten jemals ihre Einrichtungen verlassen.
Aufbau souveräner KI-Infrastruktur
Sovereign-Cloud-Deployments erfordern Architekturentscheidungen, die sich grundlegend von Standard-Cloud-Deployments unterscheiden. Organisationen müssen Betriebsmodelle, Zertifizierungsanforderungen und langfristige Flexibilität neben unmittelbaren Compliance-Anforderungen berücksichtigen.
Wesentliche Architekturprinzipien
Souveräne Infrastruktur arbeitet nach Prinzipien, die Designentscheidungen einschränken:
Lokaler Betrieb: Nur autorisiertes Personal mit landesspezifischen Sicherheitsfreigaben verwaltet souveräne Umgebungen.[^22] Organisationen können sich nicht auf globale Support-Teams oder Offshore-Betriebszentren für souveräne Workloads verlassen.
Resilienz innerhalb der Grenzen: Mehrere Tier-III-Rechenzentren innerhalb eines einzelnen Landes bieten Redundanz, ohne nationale Grenzen zu überschreiten.[^23] Geografische Diversität für Disaster Recovery muss innerhalb genehmigter Jurisdiktionen bleiben.
Vollständige Reversibilität: Die Unterstützung hybrider Deployments ohne Vendor Lock-in ermöglicht Organisationen, Optionalität zu bewahren.[^24] Der EU Data Act fordert ausdrücklich, dass Cloud-Anbieter Datenportabilität ermöglichen, was Reversibilität zu einer regulatorischen Anforderung macht und nicht nur zu einer Best Practice.
Zero-Trust-Architektur: Logische Netzwerksegmentierung isoliert souveräne Workloads von jeglicher Infrastruktur, die verbotene Jurisdiktionen berührt.[^25] Jede Zugriffsanforderung erfordert Verifizierung unabhängig vom Netzwerkstandort.
Zertifizierungsanforderungen
Souveräne Deployments müssen Zertifizierungs-Frameworks erfüllen, die je nach Land und Branche variieren. Häufige Anforderungen umfassen:
Sicherheitszertifizierungen: ISO 27001, SOC 2 und landesspezifische Zertifizierungen wie Deutschlands C5 oder Frankreichs SecNumCloud belegen, dass Sicherheitskontrollen nationale Standards erfüllen.
Datenschutzzertifizierungen: DSGVO-Compliance-Zertifizierung, Binding Corporate Rules und Standardvertragsklauseln dokumentieren Datenverarbeitungspraktiken.
Branchenzertifizierungen: Finanzdienstleistungen, Gesundheitswesen und Verteidigungssektoren stellen zusätzliche Zertifizierungsanforderungen über die grundlegende Souveränitäts-Compliance hinaus.
Organisationen sollten verifizieren, dass Cloud-Anbieter Zertifizierungen für jede Jurisdiktion besitzen, in der souveräne Workloads betrieben werden. Zertifizierungslücken können Deployments verhindern, selbst wenn technische Fähigkeiten vorhanden sind.
Infrastruktur-Deployment im souveränen Maßstab
Souveräne KI-Deployments erfordern physische Infrastruktur, die dieselben Spezifikationen wie jedes groß angelegte GPU-Deployment erfüllt, mit zusätzlichen Einschränkungen bezüglich Standort, Personal und Lieferkette.
GPU-Cluster für souveräne KI-Workloads benötigen Stromverteilung, Kühlsysteme und Netzwerkarchitektur, die für dauerhaften Training- und Inferenzbetrieb optimiert sind. Die Infrastrukturkomplexität potenziert sich, wenn Deployments innerhalb bestimmter nationaler Grenzen mit lokal autorisiertem Personal erfolgen müssen.
Introls Netzwerk von 550 Field Engineers operiert an 257 Standorten in NAMER, EMEA, APAC und LATAM und positioniert Expertise dort, wo souveräne Deployments stattfinden.[^26] Das Unternehmen erreichte Platz 14 auf der Inc. 5000 Liste 2025 mit 9.594% Drei-Jahres-Wachstum, was die Nachfrage nach professionellen GPU-Infrastruktur-Services widerspiegelt, die innerhalb nationaler Compliance-Frameworks operieren können.[^27]
Souveräne Deployments erfordern oft Personal mit Sicherheitsfreigaben, die spezifisch für das Deployment-Land sind. Introl unterhält Field-Engineering-Fähigkeiten über mehrere Jurisdiktionen hinweg und ermöglicht GPU-Infrastruktur-Deployment, das sowohl technische Anforderungen als auch Personalberechtigungsbeschränkungen erfüllt.
Das Management von Deployments mit bis zu 100.000 GPUs und über 64.000 Kilometern Glasfasernetzwerk-Infrastruktur erfordert eine betriebliche Größenordnung, die den Ambitionen der Hyperscaler für souveräne KI entspricht.[^28] Wenn AWS sich zu 150.000 GPU-Beschleunigern in Saudi-Arabien verpflichtet oder Microsoft die Sovereign Private Cloud in ganz Europa aufbaut, bestimmt die physische Deployment-Arbeit, ob angekündigte Zeitpläne zur betrieblichen Realität werden.
Planung souveräner KI-Deployments
Organisationen, die Sovereign-Cloud-Optionen evaluieren, sollten mehrere Faktoren über unmittelbare Compliance-Anforderungen hinaus berücksichtigen:
**Regula
[Inhalt für Übersetzung gekürzt]
