Andrea Margiovanni .it
ITENFRDE
Home / Europäische digitale Souveränität

Europäische digitale Souveränität

Souveränität ist keine Flagge: Sie ist ein Geflecht von Abhängigkeiten. Das ist die Indexseite zu den Essays, in denen ich versuche, sie zu kartieren — ohne Ideologie und ohne Rhetorik.

Was folgt, ist meine persönliche Lesart des Themas Souveränität, mit Bezug auf die Essays, die ich geschrieben habe. Es ist keine Anti-Cloud-Schmähschrift: Es ist die Sicht von jemandem, der an Infrastrukturen arbeitet, die im nächsten Jahrzehnt funktionieren müssen — in einem geopolitischen Rahmen, der nicht hilft.

Letzte Überarbeitung: 27. Mai 2026.

Die These in einem Satz

Digitale Souveränität ist eine systemische Eigenschaft, kein Kauf. Sie misst sich in der Anzahl der Anbieter, die innerhalb eines angemessenen operativen Zeitfensters ersetzbar sind — nicht in Produktetiketten oder Flaggen auf der Startseite.

Wie ich das sehe

  • Die „souveräne Cloud” des Marketings existiert nicht. Es gibt souveräne Architekturen: solche, aus denen man in 6–12 Monaten herauskommt, ohne die Software neu zu schreiben. Alles andere ist Branding.
  • Europa hat kein technisches Problem, es hat ein Käuferproblem. Behörden kaufen Cloud, ohne sich zu fragen, was in einem Szenario passiert, in dem der Anbieter seine Meinung ändert. Das Konzept eines geopolitischen Kill-Switch steht heute in keinem Lastenheft.
  • Souveränität und Open Source sind nicht dasselbe. Open Source hilft, aber ohne unabhängiges operatives Engineering rettet es nicht. Kubernetes ist Open Source; deine Verfügbarkeit an Leuten, die es betreiben können, ist es nicht.
  • Souveränität ist nicht nur industriell — sie ist bereits geopolitisch. Die EU-Digitalregulierung — DSGVO, DSA, AI Act, CRA, PLD — wird von außen (insbesondere aus San Francisco) als existentieller Angriff auf das Modell des amerikanischen Technologiekapitalismus gelesen. Diese Lesart anzuerkennen ist kein Nachgeben: Es ist das Verständnis, warum jede Entscheidung für einen Nicht-EU-Anbieter bereits eine politische Entscheidung ist, auch wenn sie sich als technische tarnt.

Essays zu diesem Thema

27.05 2026
№ 69

Der Mensch ist eine Position

Ich bin Atheist, ich komme aus der Philosophie, ich arbeite in der europäischen Compliance. Die erste Enzyklika Leos XIV. über die Künstliche Intelligenz habe ich nicht unterschrieben, ich habe mit ihr gestritten. Und ich habe darin ein Vokabular gefunden, das Brüssel noch fehlt.

10′ Lesezeit
2.020 Wörter
Lesen →
07.05 2026
№ 65

Die Sanduhr der Compliance

Eine Karte des italienischen Compliance-Marktes von innen: oben die spezialisierte Beratung, unten die Plattformen, in der Mitte das eingeklemmte Middle Layer. Und die typisch italienische Besonderheit — ACN — die die Regeln verändert.

9′ Lesezeit
1.890 Wörter
Lesen →
05.05 2026
№ 64

Das Gespenst sind wir

Eine lange Bestandsaufnahme der europäischen Digitalregulierung von außen betrachtet — von denen, die sie hassen — und eine Gegenlesart von innen, von dem, der diese Normen jeden Tag in technische Objekte übersetzt.

26′ Lesezeit
5.420 Wörter
Lesen →
21.04 2026
№ 58

DSFA als Gattung, nicht als Formular

Das im April veröffentlichte EDPB-Template für DSFA ist kein längeres Formular. Es ist die Kodifizierung einer Form. Über den Übergang vom Formular zur Gattung — und darüber, was sich für jene ändert, die Compliance als fortlaufende Schreibpraxis betreiben.

28′ Lesezeit
6.730 Wörter
Lesen →
29.12 2025
№ 9

Airbus und die europäische Cloud-Souveränität: das erste glaubwürdige Zeichen eines Erwachens?

Vor ein paar Tagen las ich eine Nachricht, die wahrscheinlich vielen entgangen ist, versteckt zwischen Schlagzeilen zu…

9′ Lesezeit
2.000 Wörter
Lesen →

Lass uns zusammenarbeiten

Meine Aufgabe hier ist nicht, dich davon zu überzeugen, die amerikanische Cloud zu verlassen — sondern dir mit Zahlen zu zeigen, wie viel es kostet, sie zu verlassen, falls es eines Tages nötig wird. Eine Übung in strategischer Nüchternheit, kein Manifest.

Für wen das nützlich ist

  • CTOs oder Heads of Infrastructure essenzieller Einrichtungen, regulierter Unternehmen oder Behörden, die Cloud-Entscheidungen vor einem Vorstand oder einer Behörde verteidigen müssen

  • IT-Verantwortliche in Ministerien, Regionen und Gesundheitswesen, die kurz vor der Unterzeichnung (oder Verlängerung) von Hyperscaler-Verträgen stehen

  • Gründer und CTOs europäischer SaaS, die sich auf Souveränität differenzieren wollen, ohne ins Marketing abzurutschen

  • Risikokomitees, die Exposure in nicht-trivialen geopolitischen Szenarien einschätzen müssen

Wie ich arbeite

Exit-Readiness-Assessment (3–4 Wochen)

Ich kartiere die kritischen Abhängigkeiten deines Stacks und schätze Kosten und Zeit, jeden dominanten Anbieter zu ersetzen, Szenario für Szenario. Output: eine Risikomatrix mit einer nach Wirkung geordneten Roadmap zur Reduktion der Abhängigkeiten.

Cloud-Architektur-Review (2–3 Wochen)

Ich nehme eine laufende oder geplante Architektur und bewerte sie an der Frage „Wie viele Monate braucht es, sie woanders hin zu bringen?“. Nützlich vor mehrjährigen Unterschriften.

Coaching zu strategischen Entscheidungen (laufendes Engagement)

Ein, zwei Calls pro Monat für die schwersten Cloud-Entscheidungen: Wahl eines neuen Anbieters, Verhandlung eines Ausstiegs, öffentliche Positionierung zur Souveränität.

Operative Fragen

Bist du gegen AWS, Azure, GCP?

Nein. Ich bin gegen den unbedachten Einsatz. In den meisten Fällen ist ein Hyperscaler die richtige Wahl — vorausgesetzt, man weiß, was man kauft und was es kosten würde, ihn nicht mehr zu haben.

Arbeitest du nur mit dem öffentlichen Sektor?

Nein. Aber der öffentliche Sektor, essenzielle Einrichtungen und regulierte Unternehmen sind die, in denen die Nachfrage nach Souveränität am konkretesten ist.

Wie lange dauert ein typisches Engagement?

Drei bis sechs Wochen für ein Assessment oder eine Review, laufend für das strategische Coaching.

Machst du auch die Migration?

Nein. Unabhängige Beratung zur Souveränität funktioniert gerade deshalb, weil sie keine Capacity verkauft. Wenn Execution gebraucht wird, begleite ich sie, aber ich führe sie nicht aus.

Schreib mir an hello@margiovanni.it mit zwei Zeilen Kontext. Ich antworte innerhalb weniger Werktage mit einem konkreten Vorschlag oder einem höflichen Nein, wenn es nicht in meinen Bereich fällt.

Questions & answers

Was meinen Sie mit „Souveränität“?

Die Fähigkeit, einen Dienst weiter zu erbringen — öffentlich oder privat —, wenn ein Nicht-EU-Anbieter Preise oder Bedingungen ändert oder von einem Gesetz seines Landes gezwungen wird, etwas zu tun, das uns nicht passt. Das ist keine Autarkie: Es geht darum, Verhandlungshebel zu haben, die wir heute weitgehend nicht haben.

Ist die amerikanische Cloud das Problem?

Das Problem ist die Konzentration. Wenn 70 % der kritischen Workloads eines Landes auf drei Hyperscalern laufen, werden eure digitalen Politiken faktisch in Redmond, Mountain View und Seattle mitentschieden. Unabhängig von der technischen Qualität — die ist hervorragend.

© 2026 Andrea Margiovanni Mit Sorgfalt, von Hand gemacht