De digitale soevereiniteit is niet langer een ongemakkelijke discussie, maar een productlijn geworden. Jarenlang luisterde veel van de Europese markt naar de boodschap dat het voldoende was om workloads te implementeren binnen regio’s van de EU, correcte contracten te tekenen en encryptieb controls toe te passen om het debat af te sluiten. Nu hebben de grote hyperscalers hun toon gewijzigd: AWS lanceert een Europese zogenaamde ‘souveraine cloud’ vanuit Duitsland, Google vertrouwt op partnerschappen met Thales en Microsoft blijft haar digitale engagementen voor Europa benadrukken.
De verandering gebeurt niet toevallig. Kunstmatige intelligentie heeft de strategische waarde van cloud-infrastructuur versterkt. Het gaat niet langer alleen om het hosten van bedrijfsapplicaties of databases, maar om beslissingen over waar gevoelige data wordt verwerkt, wie de platforms beheert, onder welke wetgeving de provider opereert en wat er gebeurt bij een geopolitieke crisis, een buitenlandse gerechtelijke beschikking of een serviceonderbreking. Soevereiniteit is geëvolueerd van een nichevereiste naar een belangrijke koopfactor voor overheden, banken, de gezondheidszorg, de industrie en organisaties met kritieke workloads.
De hyperscalers begrijpen de Europese boodschap
In januari 2026 opende AWS haar Europese Souveraine Cloud, met de eerste regio in Brandenburg, Duitsland. Het bedrijf presenteert het als een fysieke en logische infrastructuur die gescheiden is van haar wereldwijde regio’s, volledig binnen de EU en beheerd door lokale medewerkers. Het project heeft een aangekondigde investering van 7.800 miljoen euro en richt zich direct op overheidsklanten, gereguleerde sectoren en organisaties met strikte eisen aan datalocatie en controle.
Google heeft een andere aanpak gevolgd, gebaseerd op lokale partners. In Frankrijk resulteerde haar samenwerking met Thales in S3NS, een ’trusted cloud’-concept ontworpen voor de Franse markt. In 2026 werd Thales door Google Cloud erkend als partner van het jaar in de categorie ‘souveraine infrastructuur’, wat bevestigt dat soevereiniteit niet langer slechts een bijzaak is in de strategie van grote techbedrijven.
Microsoft versterkt haar Europese positie eveneens. In februari 2025 kondigde het de voltooiing aan van haar EU Data Boundary, waardoor gegevens van publieke en commerciële klanten binnen de EU en EFTA kunnen worden opgeslagen en verwerkt. Later breidde ze haar digitale engagementen voor Europa uit, inclusief AI-diensten binnen dat Europese kader. Het bericht is duidelijk: Amerikaanse giganten willen relevant blijven voor de Europese kopers die een strengere controle eisen.
Het punt is dat soevereiniteit niet alleen betekent dat data op een Europese locatie staat. Een datacenter in Europa kan risico’s verminderen, maar elimineert niet automatisch juridische blootstelling, operationele afhankelijkheid of controle over het beheerplatform. De ongemakkelijke vraag blijft: als de provider structureel onderworpen is aan Amerikaanse wetgeving, in hoeverre kunnen we spreken van volledige soevereiniteit?
Wat vroeger als norm werd gezien, wordt nu als upgrade verkocht
Een van de opvallendste tegenstrijdigheden in de markt is hier zichtbaar. Veel Europese providers bieden al jaren infrastructuur binnen Europa, lokale operaties, contracten onder Europees recht, transparantie over datalocaties en minder afhankelijkheid van gesloten architecturen. Wat voor hen een startpunt was, wordt nu door de hyperscalers gepresenteerd als een premiumlaag met nieuwe branding, logo’s en partnerschappen.
Het risico is dat de markt soevereiniteit verwart met compliance-marketing. Een cloud kan heel veilig, geavanceerd en nuttig voor AI-toepassingen zijn zonder dat het volledig soeverein is. Dat betekent niet dat het een slechte keuze is. Voor veel workloads in AI, geavanceerde analytics of managed services bieden AWS, Microsoft en Google capaciteiten die moeilijk te evenaren zijn door kleinere aanbieders. Het ontkennen zou onprofessioneel zijn.
De kernvraag is: welke commitment accepteren bedrijven? Ze kunnen kiezen voor hyperscalers om toegang te krijgen tot managed services, AI-modellen, geavanceerde databases of wereldwijde schaalbaarheid. Aan de andere kant kunnen ze data versleutelen, sleutels beheren, workloads segmenteren en hybride architecturen ontwerpen om risico’s te beperken. Maar veiligheid en soevereiniteit zijn niet synoniem. Data kan goed beschermd zijn, maar nog steeds afhankelijk blijven van juridische, technologische en operationele ketens die niet onder Europese controle vallen.
Hier ligt de kracht van Europese aanbieders zoals Stackscale (Aire). Infrastructuur in Madrid en Amsterdam, operaties binnen Europese kaders, dataverkeer dat binnen Europa blijft, minder blootstelling aan niet-Europese jurisdicties en meer open modellen zijn niet zomaar commerciële attributen, maar architecturale keuzes. Voor veel kritieke workloads biedt deze aanpak oplossingen die elders pas na lange processen en hogere kosten kunnen worden gerealiseerd.
Vendor lock-in is ook een relevante factor. Soevereiniteit betekent niet alleen dat je bepaalt waar je data staat, maar ook dat je ze kunt verplaatsen, terughalen en beheren zonder vast te zitten aan gesloten diensten die de uitfasering bemoeilijken. Europese toekomstpositie hangt niet alleen af van datacenters, maar ook van de mogelijkheid om software, automatisering, identiteit, observability en AI in eigen hand te houden, in plaats van volledig afhankelijk te blijven van enkele grote platforms.
AI maakt van soevereiniteit een strategische infrastructuur
De regelgeving neemt toe. De Europese Commissie bereidt de Cloud and AI Development Act voor, met als doel de capaciteit van Europese datacenters te verdrievoudigen in de komende vijf tot zeven jaar. Daarnaast heeft Brussel contracten met Europese cloudproviders toegekend en wordt gewerkt aan manieren om technologische afhankelijkheden in gevoelige sectoren te verminderen. Het Europees Parlement wijst erop dat AWS, Microsoft Azure en Google Cloud samen circa 70% van de cloudmarkt in de EU domineren, terwijl Europese providers een veel kleinere marktpositie behouden.
Het debat is niet langer hypothetisch. Als AI-workloads niet op Europese infrastructuren worden getraind, aangepast of uitgevoerd, vergroot de afhankelijkheid zich tot data, modellen, APIs, chips, netwerken, ontwikkelplatforms en managed services. Europa hoeft zich niet af te sluiten of de grote cloudbedrijven te weren, maar moet wel een onderscheid maken tussen gebruik van buitenlandse technologie en volledige afhankelijkheid.
De meest haalbare aanpak wordt hybride: organisaties kunnen bepaalde AI-workloads uitvoeren op grote wereldwijde platforms voor zeer gespecialiseerde diensten, maar strategische data, kritische systemen en gevoelige workloads reserveren voor Europese omgevingen of architecturen waar zij controle op hebben. Die beslissing moet bij ontwerp worden genomen en niet worden uitgesteld tot na audits, regelgevende crises of overheidsverzoeken.
Digitale soevereiniteit moet geen duur extraatje worden dat je pas aan het eind van de factuur krijgt. Het moet onderdeel zijn van de basisarchitectuur: duidelijke locatie, Europees bestuur, sleutelbeheer, portabiliteit, transparante contracten, reversibiliteit en geen onnodige afhankelijkheid. De hyperscalers snappen dat Europa dat wil en beginnen het te integreren. Nu is het aan Europa om te begrijpen dat het niet extra betaald hoeft te worden voor iets dat haar eigen aanbieders al jaren als de standaard zien.
Veelgestelde vragen
Wat is een soevereine cloud?
Het is een cloud-infrastructuur die ontworpen is om controle te garanderen over data, operaties, beheer, jurisdictie, servicecontinuïteit en exitmogelijkheden. Het volstaat niet dat servers fysiek binnen Europa staan.
Kunnen AWS, Microsoft of Google waardevolle diensten voor Europa leveren?
Ja. Hun platforms zijn zeer krachtig, vooral op het gebied van AI, analytics, databases en managed services. Het draait erom onderscheid te maken tussen security, compliance en echte soevereiniteit.
Waarom is de CLOUD Act een zorg?
Omdat de CLOUD Act Amerikaanse autoriteiten toestaat om gegevens van providers onder Amerikaanse jurisdictie te verzoeken, zelfs als die data buiten de VS zijn opgeslagen. Er zijn juridische nuances en technische garanties, maar het juridische risico blijft aanwezig in het Europese debat.
Wat is het voordeel van Europese providers?
Hun grootste voordeel is dat zij opereren onder Europese kaders, met infrastructuren en governance die dichter bij de klant staan, minder afhankelijkheid van niet-Europese jurisdicties, en meer mogelijkheden om vanaf het begin soevereine architecturen te ontwerpen.