AWS enthüllte heute die unabhängige europäische Governance-Struktur für die AWS European Sovereign Cloud, die Schaffung eines eigenen Security Operations Centers und die Gründung einer neuen Muttergesellschaft. Diese Muttergesellschaft der AWS European Sovereign Cloud wird von Staatsbürgern aus Mitgliedstaaten der Europäischen Union (EU) geleitet und unterliegt lokalen rechtlichen Anforderungen. Kathrin Renz, derzeit Vice President AWS Industries mit Sitz in München, wird erste Geschäftsführerin der Gesellschaft.
AWS vertrat schon immer die Überzeugung, dass Kunden die Kontrolle über ihre Daten und die Wahl haben müssen, wie sie diese Daten in der Cloud sichern und verwalten. Unser Ansatz war von Anfang an, AWS von Grund auf souverän (sovereign-by-design) zu gestalten. Wir waren der erste große Cloud-Anbieter, der es Kunden ermöglichte, den Standort und die Bewegung ihrer Daten zu kontrollieren. Wir haben Datenschutzfunktionen und -kontrollen auf Basis von Kunden-Rückmeldungen aus den Bereichen Finanzdienstleistungen, Gesundheitswesen und öffentliche Verwaltung entwickelt, die zu den sicherheits- und datenschutzbewusstesten Organisationen der Welt gehören. Wir haben uns verpflichtet, unser Leistungsangebot zu erweitern, damit Kunden ihre Anforderungen an die digitale Souveränität erfüllen können, ohne Kompromisse bei Leistung, Innovation, Sicherheit oder Skalierbarkeit der AWS Cloud einzugehen.
Mit der AWS European Sovereign Cloud, die Ende 2025 verfügbar sein wird, kommen wir dieser Verpflichtung nach. Sie kombiniert Betriebsautonomie mit unserem umfassenden Serviceportfolio, um Europas Anforderungen an die digitale Souveränität zu erfüllen. Um die Souveränitätsanforderungen zu verstehen und unseren Souveränitätsansatz zu evaluieren, haben wir uns intensiv mit europäischen Verwaltungen, einschließlich nationaler Cybersicherheits- und Datenschutzbehörden, sowie Kunden ausgetauscht. Die AWS European Sovereign Cloud wird die einzige vollumfängliche, unabhängig betriebene souveräne Cloud sein, die durch starke technische Kontrollen, souveräne Zusicherungen und rechtliche Schutzmaßnahmen abgesichert ist. Kunden und Partner, die die AWS European Sovereign Cloud nutzen, profitieren von der vollen Leistungsfähigkeit von AWS, einschließlich des gleichen Serviceportfolios, der Sicherheit, Verfügbarkeit, Leistung, der vertrauten Architektur, den gewohnten APIs und Innovationen wie dem AWS Nitro System.
Europäische Kontrolle, Governance und Betrieb
AWS wird eine neue europäische Organisation und ein neues Betriebsmodell für die AWS European Sovereign Cloud etablieren, mit einer neuen Muttergesellschaft und drei Tochtergesellschaften, die in Deutschland eingetragen sind. Diese dezidiert europäischen Tochtergesellschaften werden Kontrollen implementieren, um Kundeninhalte und von Kunden erstellte Metadaten innerhalb der EU zu belassen, Personal mit Wohnsitz in der EU beschäftigen, das für den Betrieb der AWS European Sovereign Cloud verantwortlich ist, die zugrunde liegende Infrastruktur betreiben sowie EU-basierte Root-Zertifikate und Trust-Services verwalten, die für die Authentifizierung der Sicherheit und Identität von Cloud-Services erforderlich sind. Das Managementteam dieser neuen Muttergesellschaft wird die Geschäftsführung sowie eine:n Beauftragte:n für Sicherheit und Datenschutz umfassen, die alle Staatsbürger:innen aus EU-Mitgliedstaaten mit Wohnsitz in der EU sein werden.
AWS wird einen unabhängigen Beirat für die AWS European Sovereign Cloud einrichten, der rechtlich dazu verpflichtet ist, im besten Interesse der AWS European Sovereign Cloud zu handeln. Zur Stärkung der souveränen Kontrolle der AWS European Sovereign Cloud wird der Beirat aus vier Mitgliedern bestehen, die alle Staatsbürger:innen in EU-Mitgliedsstaaten mit Wohnsitz in der EU sein werden. Darunter wird mindestens ein von Amazon unabhängiges Beiratsmitglied sein. Der Beirat wird als Expertengremium fungieren und Rechenschaft über den Betrieb der AWS European Sovereign Cloud ablegen, einschließlich starker Sicherheits- und Zugangskontrollen sowie der Fähigkeit der AWS European Sovereign Cloud, auch bei Störungen unabhängig zu operieren.
Aufbauend auf den weitreichenden Erfahrungen im Betrieb von AWS Diensten für sensibelste Workloads weltweit, bietet die AWS European Sovereign Cloud die unübertroffene Ausfallsicherheit, die unsere Kunden von AWS erwarten. Das Design der AWS European Sovereign Cloud ermöglicht es, dass sie unbegrenzt weiter betrieben werden kann selbst in dem Fall von Konnektivitätsunterbrechungen zwischen der AWS European Sovereign Cloud und dem Rest der Welt. Europäische Kunden und Regierungen profitieren von der widerstandsfähigen AWS Architektur, die mehrere Verfügbarkeitszonen mit unabhängiger Stromversorgung, Netzwerkkonnektivität, Betriebseinrichtungen und Sicherheitsfunktionen umfasst, die diese kritischen Betriebsabläufe ermöglichen. Diese leistungsstarke Kombination hat sich in Krisenzeiten als entscheidend erwiesen, etwa bei der Erhaltung wichtiger ukrainischer Verwaltungsdienste und der Entwicklung KI-gestützter Frühwarnsysteme zur Hochwasserprävention in Saragossa - ein Beispiel dafür, wie AWS bedeutsame Unterstützung leistet, wenn Europa sie am dringendsten benötigt. Um die Kontinuität auch unter extremen Umständen zu gewährleisten, erhalten autorisierte AWS Mitarbeiter:innen der AWS European Sovereign Cloud, die in der EU ansässig sind, unabhängigen Zugang zu einer Kopie der Quellcodes, die für die Aufrechterhaltung der Dienste der AWS European Sovereign Cloud erforderlich sind.
Erfahrene europäische Führung
Kathrin Renz, die erste Geschäftsführerin der AWS European Sovereign Cloud, ist deutsche Staatsangehörige und bringt umfassende globale und europäische Expertise in die Position ein. Sie blickt auf mehr als zwei Jahrzehnte Erfahrung im globalen Technologiesektor, einschließlich Schlüsselpositionen im europäischen Technologieumfeld bei großen Unternehmen. Mit Sitz in Deutschland und als ranghöchste Führungskraft der AWS European Sovereign Cloud wird Renz rechtlich verpflichtet sein, im besten Interesse der AWS European Sovereign Cloud zu handeln. Sie wird für die Überwachung von Entscheidungen in Bezug auf Unternehmensführung, Compliance und Sicherheit verantwortlich sein und sicherstellen, dass die AWS European Sovereign Cloud allen geltenden Gesetzen und Rechtsvorschriften in Deutschland und der EU entspricht.
"Wir verfolgen mit der AWS European Sovereign Cloud einen einzigartigen Ansatz. Kunden sagen uns, dass sie nicht zwischen funktional eingeschränkten Lösungen und der vollen Leistungsfähigkeit von AWS wählen möchten. Deshalb haben wir die AWS European Sovereign Cloud so konzipiert, dass sie europäische Anforderungen an die digitale Souveränität erfüllt und dabei das Serviceportfolio, die Sicherheit, Zuverlässigkeit und Leistung bietet, die Kunden von AWS erwarten", sagt Kathrin Renz, Geschäftsführerin der AWS European Sovereign Cloud. "Unsere Investition in die AWS European Sovereign Cloud unterstreicht unser Engagement für Europas digitale Zukunft – die Förderung von Cloud und KI steht im Mittelpunkt der europäischen Innovationsagenda, und diese Lösung wird es Kunden ermöglichen, Innovationen voranzutreiben und dabei ihre Anforderungen an die digitale Souveränität zu erfüllen."
Betriebliche Autonomie in Europa
Die Infrastruktur der AWS European Sovereign Cloud wird sich vollständig innerhalb der EU befinden und physisch sowie logisch von anderen AWS-Regionen getrennt sein. AWS verpflichtet sich zu unabhängigem und kontinuierlichem Betrieb; die AWS European Sovereign Cloud wird keine kritischen Abhängigkeiten von nicht-EU-Infrastruktur haben. Alles, was für den Betrieb der AWS European Sovereign Cloud erforderlich ist, befindet sich in der EU: die Talente, die Technologie, die Infrastruktur und die Führung. Neben der unabhängigen Infrastruktur der AWS European Sovereign Cloud wird es keine operative Kontrolle außerhalb der EU-Grenzen geben; die AWS European Sovereign Cloud wird ausschließlich von Mitarbeiter:innen mit Wohnsitz in der EU betrieben. Nur AWS Mitarbeiter:innen mit Wohnsitz in der EU werden Kontrolle im täglichen Betrieb ausüben, einschließlich des Zugangs zu Rechenzentren, des technischen Supports und des Kundenservice für die AWS European Sovereign Cloud. Kostenmanagement-Tools, Rechnungen und die Konsolen-Oberfläche werden in Euro (EUR) bereitgestellt. Je nach Standort können Kunden Zahlungen in EUR oder ihrer bevorzugten Währung vornehmen.
Die AWS European Sovereign Cloud wird über eine eigene Netzwerkinfrastruktur und Konnektivität zu europäischen Anbietern sowie souveräne Points of Presence für direkte Netzwerkverbindungen über AWS Direct Connect verfügen, wodurch Kunden eine autonome Verbindung zur AWS European Sovereign Cloud ermöglicht wird. Die AWS European Sovereign Cloud wird über ein eigenes Amazon Route 53 verfügen, das Kunden ein hochverfügbares und skalierbares Domain Name System (DNS), Domain-Registrierung und Webdienste für die Dienstverfügbarkeit und Zustandsüberwachung (Status and Health Checks) bietet. Die Route 53-Nameserver für die AWS European Sovereign Cloud werden für ihre eigenen Domain-Namen ausschließlich europäische Top-Level-Domains (TLDs) verwenden. AWS wird außerdem eine eigene europäische "Root"-Certificate-Authority“ (CA / Zertifizierungsstelle) einrichten, sodass das Schlüsselmaterial, die Zertifikate und die Identitätsüberprüfung, die für Secure Sockets Layer/Transport Layer Security (SSL/TLS)-Zertifikate erforderlich sind, vollständig autonom innerhalb der AWS European Sovereign Cloud betrieben werden können. AWS Direct Connect, Amazon Route 53 und die europäische AWS Certificate Authority werden bei der Einführung der AWS European Sovereign Cloud verfügbar sein.
Sicherheit in Europa
Die AWS European Sovereign Cloud wird durch ein eigenes European Security Operations Center (SOC) abgesichert, das globale Sicherheitspraktiken unter europäischer Kontrolle spiegelt. Sicherheit ist grundlegend für digitale Souveränität. AWS ist darauf ausgelegt, die sicherste globale Cloud-Infrastruktur zu sein, auf der Anwendungen aufgebaut und Workloads migriert, betrieben und verwaltet werden können. AWS war schon immer von Grund auf sicher (secure-by-design) und definiert branchenführende Praktiken, Technologien und Kontrollen, die über alle Ebenen hinweg tief integriert sind – von den physischen Rechenzentren über das Netzwerkdesign bis hin zu den Service-Architekturen – um eine robuste Sicherheit und den Datenschutz für die Anwendungen und Daten der Kunden zu gewährleisten. Um diese bewährten Lösungen und Betriebsabläufe für Kunden der AWS European Sovereign Cloud bereitzustellen, werden wir unseren Sicherheitsbetrieb auf das dedizierte SOC ausweiten. Dieses SOC wird von einer:einem eigenen Leiter:in für Sicherheit unterstützt, die:der EU-Bürger:in mit Wohnsitz in der EU sein wird. Die:Der Leiter:in für Sicherheit wird dafür verantwortlich sein, die Geschäftsführung zu beraten und Kunden sowie Regulierungsbehörden in Europa in sicherheitsrelevanten Angelegenheiten zu unterstützen.
AWS arbeitet weiterhin eng mit europäischen Regulierungsbehörden zusammen, darunter das Bundesamt für Sicherheit in der Informationstechnik (BSI), das führende Sicherheitsstandards für Cloud-Anbieter in Deutschland und darüber hinaus etabliert hat. Anfang dieses Jahres unterzeichneten AWS und das BSI eine Kooperationsvereinbarung. Eine zentrale Priorität dieser Vereinbarung war die Weiterentwicklung der Governance sowie der technischen Standards für die betriebliche Trennung und das Datenflussmanagement der AWS European Sovereign Cloud, um die Einhaltung der BSI-Anforderungen an die digitale Souveränität zu ermöglichen.
Eines der grundlegenden Elemente, mit dem AWS Vertrauen schafft und nachprüfbar macht, sind unsere Compliance-Programme und Zertifizierungsrahmenwerke. Diese Programme bieten eine unabhängige Validierung und Bestätigung, dass unsere Kontrollen angemessen gestaltet sind, effektiv funktionieren und Kunden bei der Erfüllung ihrer Compliance-Verpflichtungen unterstützen können. Die AWS European Sovereign Cloud wird wichtige Zertifizierungen wie ISO/IEC 27001:2013, SOC 1/2/3-Berichte und BSI C5-Attestierung aufrechterhalten, die regelmäßig von unabhängigen Prüfern validiert werden.
Um die Kundenanforderungen für die AWS European Sovereign Cloud zu erfüllen, führen wir das Sovereign Requirements Framework (SRF) ein. Das SRF ist ein umfassender Katalog technischer, rechtlicher und betrieblicher Souveränitätskontrollen, der auf Basis der Souveränitätserwartungen unserer Kunden, der Anforderungen von Regulierungsbehörden in der EU, Leitlinien führender Branchenstandards und Rahmenwerke und der Bedürfnisse unserer Implementierungspartner entwickelt wurde. Mit dem SRF wird AWS die Einhaltung der Souveränitätserwartungen nachweisen. Durch die Implementierung von Kontrollmechanismen und durch nachprüfbare Nachweise über Dienste und den Betrieb hinweg, schafft AWS vertrauen bei Kunden und Regulatoren. AWS verpflichtet sich von Beginn an zu unabhängigen Prüfungen und Attestierungen der AWS European Sovereign Cloud Kontrollen auf Basis des SRF, die in die spezifische SOC2-Attestierung der AWS European Sovereign Cloud aufgenommen werden. Kunden erhalten über AWS Artifact Zugang zu Prüfberichten, welche die vollständige Nachverfolgbarkeit der Kontrollgestaltung und betrieblichen Wirksamkeit gewährleisten.
Langjähriges Engagement in Europa
Die Wurzeln von Amazon in Europa reichen tief, und Amazon trägt seit mehr als 25 Jahren zu Wirtschaftswachstum und Arbeitsplatzschaffung bei. Dies umfasst Investitionen von mehr als 250 Milliarden Euro seit 2010 und die Beschäftigung von mehr als 225.000 Menschen auf dem gesamten Kontinent. Viele dieser Mitarbeiter:innen sind seit über einem Jahrzehnt bei Amazon und wirken an einigen der grundlegenden Dienste mit, die für Kunden entwickelt werden. Beispielsweise tragen die Teams in Forschungs- und Entwicklungszentren in Irland und Deutschland zur Entwicklung modernster Technologien für Amazon Elastic Compute Cloud (Amazon EC2) bei, einschließlich des AWS Nitro Systems, das allen modernen EC2-Instanzen zugrunde liegt, sowie Amazon Linux.
Unser Ansatz zur digitalen Souveränität besteht darin, AWS weiterhin von Grund auf souverän zu gestalten (sovereign-by-design) – wie es von Anfang an der Fall war – und unsere bestehenden Regionen in Europa durch europäische Unternehmenseinheiten zu betreiben, die den lokalen Gesetzen unterliegen. Die erste AWS European Sovereign Cloud Region baut auf diesem langjähren und umfangreichen europäischen Engagement auf und wird bis Ende 2025 im Bundesland Brandenburg, Deutschland, mit einer Investition von 7,8 Milliarden Euro eingeführt. Sie wurde entwickelt, um Kunden mehr Auswahlmöglichkeiten zur Erfüllung ihrer sich entwickelnden Anforderungen an die digitale Souveränität zu bieten, ohne Kompromisse bei der vollen Leistungsfähigkeit von AWS einzugehen.
In ganz Europa setzen Organisationen künstliche Intelligenz und maschinelles Lernen ein, um ihre Innovationskraft und Effizienz voranzutreiben. Die AWS European Sovereign Cloud wird eine umfassende Suite von Diensten anbieten, einschließlich Diensten für künstliche Intelligenz, Computing, Container, Datenbanken, Netzwerke und Sicherheit. Zu den KI-Diensten werden Amazon Bedrock, Amazon Q und Amazon SageMaker gehören. Sie bauen auf unserem sovereign-by-design Fundament auf und werden es unseren Kunden erleichtern, ihre Anforderungen an digitale Souveränität zu erfüllen. Zugleich erhalten unsere Kunden dabei die benötigte Sicherheit, Kontrolle, Compliance und Ausfallsicherheit, die sie brauchen. Kunden werden auch aus einer breiten Palette von AWS-Partnerlösungen wählen können, sodass sie die gesamte Bandbreite und Tiefe von AWS voll ausschöpfen können.
Nach der Einführung wird die AWS European Sovereign Cloud für alle Kunden und Partner zugänglich sein.
Mehr zur AWS European Sovereign Cloud erfährst du unter https://aws.eu/de.
