CISPE geht scharf mit der Cloud-Industrie ins Gericht: "Sovereignty-Washing" dominiert den Markt, während echte europäische Cloud-Souveränität durch Marketing-Kampagnen verwässert wird.
Fake-Souveränität entlarvt
CISPE identifiziert systematisches "Sovereignty-Washing" durch US-Hyperscaler:
- EU-Datenzentren: Hardware in Europa, Kontrolle in den USA
- Compliance-Theater: DSGVO-Konformität ohne echte Souveränität
- Lokale Partnerships: Europäische Partner als Feigenblatt
- Government-Cloud: "Sovereign" Services mit US-Backdoors
Echte Souveränität erfordert mehr
CISPE definiert echte Cloud-Souveränität als:
- Europäische Kontrolle: Management und Operations in EU-Händen
- Rechtssicherheit: EU-Gerichtsbarkeit ohne CLOUD Act-Risiken
- Technische Unabhängigkeit: Keine Abhängigkeit von US-Komponenten
- Transparenz: Offenlegung aller Abhängigkeiten
EU-Politik unter Druck
Die Kritik zielt auch auf EU-Politiker, die sich von Sovereignty-Washing blenden lassen. CISPE fordert striktere Kriterien für "sovereign cloud" Labels und echte Unabhängigkeit von US-Technologie-Stacks.
Besonders problematisch: Viele EU-Regierungen kaufen "sovereign" Services, die faktisch unter US-Kontrolle stehen. Dies untergrabe sowohl die digitale Souveränität als auch die nationale Sicherheit.
Quelle: The Register 18.03.2026