De digitale noodstop: hoe Europa zich wil bevrijden van de Amerikaanse cloud

Het pakket voor technologische soevereiniteit: wat de nieuwe megawet van Brussel voor ons betekent

De digitale infrastructuur van Europa is in handen van een handjevol Amerikaanse bedrijven – een afhankelijkheid die allang is uitgegroeid van een economisch probleem tot een concrete veiligheidsdreiging. Wat gebeurt er als buitenlandse overheden toegang krijgen tot de meest gevoelige Europese data of zelfs de digitale levenslijn van een heel continent afsnijden met een noodstop? Jarenlang werd dit gevaar afgedaan als een theoretisch scenario, totdat een schokkende bekentenis van Microsoft in de Franse Senaat de harde realiteit aan het licht bracht. Nu neemt de Europese Unie resolute maatregelen. Met het baanbrekende "Tech Sovereignty Package" van juni 2026 lanceert Brussel een frontale aanval op de dominantie van Amazon, Microsoft en Google. Het plan: miljarden aan investeringen, strenge soevereiniteitscriteria en de ontwikkeling van een eigen onafhankelijke cloud- en AI-infrastructuur. Maar de weg naar digitale emancipatie is geplaveid met technologische achterstanden en massale geopolitieke weerstand. Een diepgaand inzicht in de late maar onvermijdelijke bevrijding van Europa.

Wie heeft de controle over de digitale infrastructuur van Europa?

Een vraag die Europa te laat stelde

Er zijn uitspraken die pas achteraf hun volle betekenis onthullen. Zo'n uitspraak deed Henna Virkkunen, vicevoorzitter van de Europese Commissie voor Technologische Soevereiniteit, op 3 juni 2026 bij de presentatie van het zogenaamde Technologische Soevereiniteitspakket. Ze zei toen: "We willen ervoor zorgen dat niemand een noodstop heeft." Dit verwijst naar de theoretische, maar zeker niet vergezochte, mogelijkheid dat een buitenlandse overheid of een buitenlands bedrijf de digitale infrastructuur van Europa simpelweg zou kunnen platleggen, bevriezen of ontoegankelijk maken – zonder dat Brussel, Berlijn of Parijs daar iets aan kunnen doen.

Wat klinkt als technisch alarmisme, is in werkelijkheid een ontnuchterende beschrijving van een situatie waarin de Europese Unie zich al jaren bevindt. De drie grootste cloudproviders die de digitale activiteiten van bedrijven, overheidsinstanties en kritieke infrastructuur in Europa ondersteunen, zijn allemaal gevestigd in de Verenigde Staten: Amazon Web Services, Microsoft Azure en Google Cloud beheersen samen ongeveer 70 procent van de Europese cloudmarkt. Europese providers, met name SAP en Deutsche Telekom, hebben elk slechts een marktaandeel van twee procent. De rest van de markt is in handen van kleinere Amerikaanse en Aziatische providers.

Deze cijfers beschrijven geen abstracte geopolitieke kwetsbaarheid. Ze beschrijven een tastbare economische en veiligheidsafhankelijkheid die de afgelopen jaren niet is verbeterd, maar juist is verslechterd. In 2017 hadden Europese cloudproviders nog 29 procent van de Europese markt in handen. Vandaag de dag is dat nog maar 15 procent – ​​ondanks een marktvolume dat in dezelfde periode zes keer zo groot is geworden. Terwijl Europese providers hun absolute omzet hebben verdrievoudigd, zijn de Amerikaanse hyperscalers sneller gegroeid en hebben ze de kloof gestaag vergroot.

Het pakket voor technologische soevereiniteit: wat Brussel werkelijk heeft besloten

Op 3 juni 2026 presenteerde de Europese Commissie haar Europees pakket voor technologische soevereiniteit. Het pakket bestaat uit vier onderdelen: de Chips Act 2.0, de Cloud and AI Development Act (CADA), een open-source strategie en een energieplan voor datacenters. Elk van deze onderdelen richt zich op een specifiek aspect van de technologische afhankelijkheid van Europa, maar het meest politiek en economisch verreikende onderdeel is ongetwijfeld de Cloud and AI Development Act.

Het CADA heeft drie kerndoelstellingen: ten eerste het bevorderen van onderzoek, ontwikkeling en innovatie op het gebied van cloud- en AI-technologieën; ten tweede het uitbreiden van de datacentercapaciteit in de EU, die volgens de Commissie binnen vijf tot zeven jaar verdrievoudigd moet worden; en ten derde het invoeren van een uniform, EU-breed kader voor de beoordeling van de soevereiniteit van cloud- en AI-diensten. Dit derde punt is cruciaal, omdat het voor het eerst duidelijke en bindende criteria vaststelt voor wat een "soevereine" clouddienst binnen de EU inhoudt.

De kern van CADA wordt gevormd door een soevereiniteitsmodel met vier niveaus. Op het eerste niveau is het voldoende dat de data binnen de EU wordt opgeslagen – een norm waaraan Amerikaanse hyperscalers formeel kunnen voldoen via hun Europese datacenters. Op het tweede niveau moet het bovendien grotendeels onmogelijk zijn voor derde landen om toegang te krijgen tot de data of de toegang te blokkeren – een vereiste waaraan Amerikaanse providers niet kunnen voldoen vanwege de Amerikaanse CLOUD Act. Het derde niveau vereist dat providers afkomstig zijn uit een door de EU erkend derde land, terwijl het vierde en hoogste niveau uitsluitend is voorbehouden aan in Europa gevestigde providers met volledige controle over de toeleveringsketen.

De strategische logica hierachter is even eenvoudig als verstrekkend: toekomstige overheidscontracten in gevoelige sectoren moeten ten minste voldoen aan de eisen van niveau 2. In de praktijk betekent dit dat data uit de defensie-, justitie-, gezondheidszorg- en rechtshandhavingssector mogelijk niet langer aan Amerikaanse hyperscalers worden toegekend. Volgens schattingen van de Commissie heeft het hoogste niveau van soevereiniteit slechts betrekking op ongeveer één procent van de publieke diensten, maar dit ene procent omvat wel de meest gevoelige staatsgeheimen, inlichtingen en gerechtelijke informatie.

Tegelijkertijd moet de reikwijdte van het pakket realistisch worden ingeschat. Het is nog steeds een ontwerp dat moet worden goedgekeurd door zowel het Europees Parlement als de Raad van de lidstaten. En het is primair bindend voor de publieke sector, niet voor particuliere bedrijven. Niettemin is er een bekende dynamiek in de reguleringseconomie van toepassing: wat de staat vandaag eist voor zijn meest gevoelige gegevens, zal door overloopeffecten en druk op de toeleveringsketens morgen de de facto industriestandaard worden.

De Amerikaanse CLOUD Act: de basis van het probleem

Om te begrijpen waarom het pakket voor technologische soevereiniteit nodig was, moet men begrijpen hoe de Amerikaanse CLOUD Act werkt. Deze wet, die in maart 2018 onder de eerste regering-Trump van kracht werd, stelt de Amerikaanse autoriteiten in staat Amerikaanse bedrijven te dwingen elektronische data over te dragen – ongeacht of die data zich op servers in de VS of in het buitenland bevindt. De Clarifying Lawful Overseas Use of Data Act, om de volledige naam te noemen, verplicht Amerikaanse cloudproviders zoals Amazon, Microsoft en Google om data te onthullen naar aanleiding van wettelijk geldige bevelen, zelfs als die data op Europese servers is opgeslagen.

Deze extraterritoriale reikwijdte van de Amerikaanse wetgeving leidt tot een fundamenteel juridisch conflict met de Europese wetgeving inzake gegevensbescherming. Artikel 48 van de Algemene Verordening Gegevensbescherming (AVG) bepaalt dat gegevensoverdracht naar derde landen alleen mag plaatsvinden via internationale verdragen inzake wederzijdse rechtshulp. Vanuit het perspectief van het Europees Comité voor gegevensbescherming (EDPB) is de Amerikaanse CLOUD Act een poging om juist deze bestaande verdragen inzake wederzijdse rechtshulp te omzeilen. Bedrijven die zowel onder de CLOUD Act als onder de AVG vallen, bevinden zich daardoor in een juridisch dilemma waarvoor geen volledig bevredigende oplossing bestaat.

Het Nederlandse Nationale Centrum voor Cyberbeveiliging (NCSC) heeft in een gedetailleerd juridisch advies vastgesteld dat dit conflict niet te herleiden is tot simpele technische maatregelen. Zelfs als een Europees bedrijf alle data verwerkt via een formeel Europese dochteronderneming van een Amerikaanse onderneming, kan het Amerikaanse moederbedrijf nog steeds als eigenaar van de data worden beschouwd – en dus onderworpen blijven aan de CLOUD Act. Nog intrigerender is de constatering van het NCSC dat Amerikaanse autoriteiten mogelijk toegang zouden kunnen krijgen tot data via Amerikaanse burgers die voor EU-bedrijven werken – zonder dat de Europese werkgever daarvan op de hoogte is.

De bekentenis van Microsoft: Het keerpunt in de Franse Senaat

Wat voorheen in juridische kringen als een theoretisch risico werd besproken, kreeg in juni 2025 een gezicht en een stem. Anton Carniaux, juridisch directeur van Microsoft Frankrijk, werd op 10 juni 2025 onder ede ondervraagd door de onderzoekscommissie van de Franse Senaat. Rapporteur Dany Wattebled stelde de cruciale vraag: kon Carniaux garanderen dat de gegevens van Franse burgers die aan Microsoft waren toevertrouwd, nooit op verzoek van de Amerikaanse overheid zouden worden vrijgegeven zonder de uitdrukkelijke toestemming van de Franse autoriteiten? Het antwoord, in zijn beknoptheid, was vernietigend: Nee, dat kon hij niet garanderen.

Carniaux verduidelijkte tijdens de hoorzitting dat Microsoft wettelijk verplicht is de gevraagde gegevens vrij te geven als er een formeel geldig Amerikaans gerechtelijk bevel wordt uitgevaardigd. Zelfs openbaarmaking van deze verzoeken aan Europese klanten is niet gegarandeerd: Microsoft kan alleen verzoeken dat het proces zoveel mogelijk naar de klant wordt doorgestuurd. Deze uitspraken zijn significant omdat ze de belofte van een "soevereine cloud" naar Europees ontwerp, die Amerikaanse hyperscalers al jaren promoten, fundamenteel ondermijnen. Technische maatregelen zoals Europese datacenters, lokale gegevensopslag en eigen cryptografische sleutels veranderen niets aan de wettelijke verplichting tot openbaarmaking van gegevens wanneer de Amerikaanse wetgeving van toepassing is.

De erkenning van Microsoft is geen op zichzelf staand incident. Uit vrijgegeven overheidsdocumenten in het Verenigd Koninkrijk blijkt dat Microsoft schriftelijk aan de Schotse politie heeft bevestigd dat het de gegevenssoevereiniteit met Microsoft 365 niet kan garanderen. Deze officiële documenten tonen aan dat dit geen verdraaide interpretatie van de wet is, maar een nuchtere inschatting van het bedrijf zelf. Bijzonder zorgwekkend is het feit dat Microsoft al het account van de hoofdaanklager van het Internationaal Strafhof heeft geblokkeerd – een zaak die laat zien hoe Amerikaanse belangen in specifieke gevallen willekeurig de Europese gegevensbeveiliging kunnen overrulen.

Frankrijk als pioniersstaat: wanneer theorie politiek wordt

De meest opvallende reactie op deze structurele afhankelijkheid komt wellicht niet uit Brussel, maar uit Parijs. In een reeks regeringsbesluiten is Frankrijk begonnen met het systematisch vestigen van de technologische onafhankelijkheid van zijn overheidsdiensten. Begin 2026 heeft de Franse regering een verbod ingesteld op het gebruik van platforms zoals Microsoft Teams, Zoom, Google Meet en Cisco Webex binnen de gehele publieke sector. Bestaande licenties verlopen en worden simpelweg niet verlengd.

De omvang van dit project is aanzienlijk: ongeveer 2,5 miljoen ambtenaren moeten tegen het einde van dit decennium overstappen van Amerikaanse software naar binnenlandse alternatieven. Visio, een in Europa ontwikkeld systeem waarvan het pilotprogramma al loopt, zal worden gebruikt als videoconferentieoplossing. In het voorjaar van 2026 verving het Franse Nationale Centrum voor Wetenschappelijk Onderzoek (CNRS) ongeveer 34.000 Zoom-licenties door Visio – een maatregel die meer dan 120.000 onderzoekers trof. In april breidde de overheid de richtlijn uit naar besturingssystemen: een gefaseerde migratie van Microsoft Windows naar Linux op alle werkstations van ministeries is bevolen.

De drijvende kracht hierachter is het staatsagentschap voor digitale technologie DINUM, dat als pionier al zijn 250 werkstations naar Linux heeft gemigreerd. Tegen het najaar van 2026 moeten alle ministeries bindende plannen indienen om hun afhankelijkheid van andere systemen te verminderen. De economische logica hierachter is even overtuigend als de veiligheidspolitieke overwegingen: volgens eigen berekeningen bespaart Frankrijk ongeveer een miljoen euro per jaar aan licentiekosten voor elke 100.000 gebruikers die overstappen op overheidsoplossingen. Met meer dan twee miljoen ambtenaren kunnen de jaarlijkse besparingen oplopen tot meer dan 20 miljoen euro – geld dat geïnvesteerd zou kunnen worden in de ontwikkeling van Europese technologieleveranciers in plaats van naar Amerikaanse bedrijven te gaan.

Het Europees Parlement laat zich van zijn unieke kant horen

In het normale politieke klimaat van het Europees Parlement zijn duidelijke meerderheden die de partijgrenzen overstijgen zeldzaam. De stemming van 22 januari 2026 was een van die zeldzame uitzonderingen. Met 471 stemmen voor, 68 tegen en 71 onthoudingen nam het Parlement een rapport aan waarin de EU wordt opgeroepen haar structurele afhankelijkheid van Amerikaanse technologie te verminderen. De Europese Volkspartij, de Sociaaldemocraten, de Liberalen en de Groenen stemden voor de resolutie. Alleen de Linkse fractie en de extreemrechtse Patriotten voor Europa verzetten zich ertegen.

Deze stemming heeft een symbolische dimensie die verder reikt dan de specifieke inhoud van de resolutie. Het laat zien dat de kwestie van digitale soevereiniteit in Europa niet langer een ideologische verdeeldheid is – het is een zeldzaam consensusonderwerp geworden, dat zowel conservatieve EPP-leden als Groene Europarlementariërs overtuigt. Het Parlement riep expliciet op tot een duidelijke definitie van soevereine cloudcomputing in het kader van de verordening inzake cloud- en AI-ontwikkeling. Daarmee effende het de politieke weg voor precies het regelgevingskader dat de Commissie enkele maanden later presenteerde met de CADA.

De markt en haar inertiekrachten: een nuchtere beoordeling

Er bestaat een aanzienlijke kloof tussen politieke ambities en technologische realiteit, een kloof die niet onderschat mag worden. De wereldwijde cloudmarkt groeide in het eerste kwartaal van 2025 alleen al naar een omzet van ongeveer 90,9 miljard dollar. AWS heeft een wereldwijd marktaandeel van meer dan 30 procent, gevolgd door Microsoft Azure met ongeveer 23 procent en Google Cloud met 11 tot 13 procent. In het derde kwartaal van 2025 waren deze drie Amerikaanse giganten samen goed voor 63 procent van de wereldmarkt. Voor heel 2026 bedragen de investeringsprognoses van Amazon, Microsoft, Google en Meta meer dan 600 miljard dollar. Dat is meer dan drie keer het gehele defensiebudget van de EU.

Europese aanbieders hebben vrijwel geen antwoord op deze maatregelen. SAP en Deutsche Telekom leiden de Europese markt met elk ongeveer twee procent marktaandeel. Zij worden gevolgd door OVHcloud, Telecom Italia en Orange met nog kleinere aandelen. Onderzoeksbureau Forrester concludeerde eind 2025 dat geen enkel Europees bedrijf de Amerikaanse hyperscalers volledig zal verlaten tegen 2026. Ondanks de groeiende bezorgdheid blijven economische beperkingen het doorslaggevende obstakel – een volledige overstap van AWS, Google Cloud en Microsoft Azure is op de korte tot middellange termijn simpelweg niet realistisch.

Deze nuchtere beoordeling is niet cynisch, maar analytisch accuraat. Bedrijven die hun volledige digitale infrastructuur op Amerikaanse clouddiensten hebben gebouwd, worden geconfronteerd met aanzienlijke migratiekosten, compatibiliteitsproblemen en het simpele feit dat Europese alternatieven op veel gebieden – met name op het gebied van AI-infrastructuur en high-performance computing – nog niet dezelfde diepgang bieden. De Duitse IT-branchevereniging Bitkom heeft berekend dat 87 procent van de Duitse bedrijven digitale technologieën of diensten uit de VS of de EU betrekt. De VS en de EU liggen nek aan nek – een indicatie van hoe diepgeworteld de afhankelijkheid van de VS is.

Daarbij komt nog de kritiek van brancheorganisaties. De Computer and Communications Industry Association (CCIA), die onder andere Amerikaanse technologiebedrijven vertegenwoordigt, omschreef de Cloud and AI Development Act als een "directe richtlijn voor discriminerende marktfragmentatie" en waarschuwde dat deze een "gevaarlijk recept voor progressief marktprotectionisme" creëert. De Duitse internetvereniging eco waarschuwde eveneens dat de mate van soevereiniteit duidelijk gerechtvaardigd, proportioneel en risicogebaseerd moet zijn – en niet mag functioneren als een algemeen uitsluitingsmechanisme voor niet-Europese aanbieders. Deze bezwaren zijn niet louter lobbywerk, maar wijzen op reële implementatieproblemen: volgens de CCIA stelt artikel 18 van de CADA een onhaalbare norm – geen van de grote technologieproducerende landen, zelfs de EU zelf niet, voldoet er momenteel aan.

Focusgebieden binnen de industrie: B2B, digitalisering (van AI tot XR), werktuigbouwkunde, logistiek, hernieuwbare energie en industrie

Meer informatie vindt u hier:

• Expert Business Hub

Een thematisch kenniscentrum met inzichten en expertise:

• Kennisplatform over mondiale en regionale economieën, innovatie en trends in specifieke sectoren
• Een verzameling analyses, inzichten en achtergrondinformatie over onze belangrijkste aandachtsgebieden
• Een plek voor expertise en informatie over actuele ontwikkelingen in het bedrijfsleven en de technologie
• Een informatiecentrum voor bedrijven die op zoek zijn naar informatie over markten, digitalisering en innovaties in de sector

De geopolitieke achtergrond: Waarom Trump het initiatief nam

Het zou onvolledig zijn om het offensief van Europa op het gebied van technologische soevereiniteit te analyseren zonder de geopolitieke context te benoemen die de werkelijke katalysator ervan is. Het beleid van de regering-Trump heeft in Europa een reflectieproces op gang gebracht dat veel verder reikt dan alleen handelsbeleid. Amerikaanse sancties tegen onderzoekers van het Internationaal Strafhof, bedreigingen aan het adres van NAVO-bondgenoten en de algemene bereidheid van de regering-Trump om multilaterale instellingen en overeenkomsten ter discussie te stellen, hebben het grotendeels academische debat over digitale soevereiniteit omgevormd tot een praktische noodzaak.

Virkkunen maakte zelf duidelijk dat de Amerikaanse CLOUD Act, die Amerikaanse autoriteiten toegang geeft tot gegevens die op Europese servers zijn opgeslagen, onverenigbaar is met de Europese regelgeving. Ze wees er ook op dat het voor Amerikaanse bedrijven "extreem moeilijk" zou zijn om te voldoen aan de strengste Europese soevereiniteitsnormen voor cloudcomputing op gebieden zoals defensie. Deze uitspraak is geen anti-Amerikaanse retoriek, maar een feitelijke beschrijving van een juridische situatie die is ontstaan ​​door twee onverenigbare rechtssystemen.

Tegelijkertijd benadrukte Virkkunen dat de EU niet van plan is zich te isoleren en alles in eigen land te produceren. Europa is wereldwijd met elkaar verbonden en zal dat ook blijven. Het doel is niet autarkie, maar eerder het identificeren en elimineren van risicovolle afhankelijkheden – met name wat betreft infrastructuren die cruciaal zijn voor de veiligheid en de rechtsstaat. Dit is een belangrijke nuance, omdat het de Europese aanpak onderscheidt van een simplistisch technologisch nationalisme.

De Chips Act 2.0 en het halfgeleiderprobleem

Een andere pijler van het pakket voor technologische soevereiniteit is de Chips Act 2.0, die is ontworpen als aanvulling op de oorspronkelijke Chips Act van 2023. Waar de eerste Chips Act zich richtte op de aanbodzijde – namelijk de ontwikkeling van de productiecapaciteit voor halfgeleiders – richt Chips Act 2.0 zich op de vraagzijde: lidstaten moeten specifiek halfgeleiders van Europese startups kopen om een ​​binnenlandse markt te creëren. Publieke en private investeringen van in totaal € 120 miljard worden noodzakelijk geacht tegen 2035.

De situatie is zorgwekkend. Het oorspronkelijke doel om het aandeel van de EU in de wereldwijde halfgeleidermarkt tegen 2030 te verdubbelen tot 20 procent dreigt te mislukken. Europa produceert momenteel slechts ongeveer tien procent van de chips wereldwijd. De kloof met Taiwan, Zuid-Korea en de VS is enorm, en de bouw van grote halfgeleiderfabrieken vereist niet alleen kapitaal, maar ook specialistische expertise en toeleveringsketens die niet zomaar ontstaan. Een strategisch project dat de Commissie overweegt, is een nieuwe fabriek voor 3-nanometer halfgeleiders voor AI en geavanceerde chips – een project van 30 miljard euro, gefinancierd door de Commissie, de lidstaten en particuliere bedrijven.

Open source als strategisch instrument: meer dan alleen een technisch detail

De open-sourcestrategie, gepresenteerd als de derde pijler van het pakket voor technologische soevereiniteit, wordt in het publieke debat vaak onderschat. Toch is de strategische logica ervan bijzonder consistent. Open-sourcesoftware ontsnapt per definitie aan de eigendomsrechten van één enkele leverancier. Het kan niet eenzijdig worden stopgezet, beperkt door licenties of voorzien van achterdeuren die verborgen blijven voor een regelgevende instantie. Wat de Commissie met deze strategie wil bereiken, is een geleidelijke versterking van Europese open-sourcealternatieven op belangrijke gebieden – van besturingssystemen en productiviteitssoftware tot AI-modellen.

De Franse ervaring is in dit opzicht veelzeggend: de berichtenapp van de overheid, Tchap, wordt al door meer dan 600.000 ambtenaren gebruikt. Open-source alternatieven voor berichtenverkeer en bestandsoverdracht zijn geïntroduceerd voor 80.000 medewerkers van het Franse ziektekostenverzekeringsstelsel. Deze pilotprojecten tonen aan dat de overgang naar soevereine oplossingen weliswaar aanvankelijk uitdagingen met zich mee kan brengen, maar technisch haalbaar is – mits er politieke wil en voldoende overgangstijd is.

Economische gevolgen: Wie wint, wie verliest?

Voor Europese cloudproviders is het pakket 'Tech Sovereignty' ongetwijfeld een kans die al jaren wordt besproken, maar nu pas daadwerkelijk wettelijke steun krijgt. OVHcloud beheert meer dan 400.000 servers in 33 eigen datacenters op vier continenten en positioneert zich expliciet als de toonaangevende Europese cloudprovider met volledige controle over de eigen waardeketen. STACKIT, IONOS en Proact zijn andere providers die kunnen profiteren van het nieuwe regelgevingskader in Duitsland. Mistral AI uit Frankrijk heeft zich gevestigd als een Europese AI-kampioen en zal waarschijnlijk systematisch een voorkeursbehandeling krijgen bij openbare aanbestedingen voor AI-infrastructuurdiensten.

Voor Amerikaanse hyperscalers zijn de gevolgen genuanceerder. Een volledige uitsluiting van de Europese markt staat niet op de agenda – de Commissie heeft expliciet verklaard dat een dergelijke stap momenteel onmogelijk is gezien de marktdominantie van Amerikaanse aanbieders. Wat wel verandert, zijn de criteria voor het verkrijgen van de meest lucratieve overheidscontracten. Volgens onderzoek van Handelsblatt is de Europese Commissie ook van plan de cloudactiviteiten van Amazon en Microsoft te reguleren onder de Digital Markets Act – een maatregel die bedoeld is om de marktmacht van de hyperscalers structureel te beperken.

Voor Europese bedrijven als klanten en gebruikers van clouddiensten is het besluitvormingsproces complexer. Op korte termijn ontstaan ​​er aanzienlijke overstapkosten als ze hun IT-infrastructuur om wettelijke of strategische redenen migreren van Amerikaanse clouddiensten naar Europese alternatieven. Op lange termijn verminderen ze echter hun blootstelling aan juridische risico's, prijsstijgingen en geopolitieke schokken. Uit een analyse van Cloud Computing Insider blijkt dat CIO's nu al een exitplan moeten voorbereiden voor scenario's waarin de trans-Atlantische overeenkomst inzake gegevensbescherming wordt ingetrokken – ongeacht of Washington of Brussel daarvoor verantwoordelijk is.

200 miljard euro en de financieringsvraag

De Commissie schat de kosten voor het verdrievoudigen van de Europese datacentercapaciteit op ongeveer 200 miljard euro, die voornamelijk uit particuliere bronnen gefinancierd zullen worden. Ter vergelijking: Amerikaanse techreuzen zoals Amazon, Microsoft, Google en Meta verhoogden hun investeringen tot meer dan 400 miljard dollar in 2025 en zijn van plan om in 2026 meer dan 600 miljard dollar te investeren. Europa wil dus een infrastructuur creëren met 200 miljard euro aan door de staat gecoördineerde particuliere investeringen, terwijl de VS jaarlijks met driemaal dat bedrag gefinancierd worden. Dit onderstreept de structurele ongelijkheid waarmee Europa wordt geconfronteerd.

Daarbij komt nog de vraag naar de haalbaarheid qua timing. Datacenters worden gepland, goedgekeurd, gebouwd en in gebruik genomen – een proces dat, zelfs met versnelde goedkeuringsprocedures en speciaal daarvoor ingerichte versnellingszones, doorgaans meerdere jaren duurt. De Commissie is van plan dergelijke versnellingszones in te stellen waar datacenters sneller kunnen worden goedgekeurd. Of dit voldoende zal zijn om de kloof te dichten in een periode waarin AI-infrastructuur en rekenkracht cruciale strategische middelen worden, blijft een open vraag.

Wat dit in de praktijk betekent: De focus ligt op gewone bedrijven

De directe druk om actie te ondernemen tegen bedrijven die geen overheidscontracten toekennen en niet rechtstreeks worden beïnvloed door de nieuwe soevereiniteitsregels, is beperkt. De nieuwe regels binden voornamelijk de staat. Iedereen die de dynamiek van de afgelopen jaren heeft gevolgd, herkent echter een duidelijk signaaleffect: wat vandaag van toepassing is op staatsgegevens over gezondheid, financiën en justitie, zal morgen als maatstaf dienen voor banktoezichthouders, verzekeringsregulatoren en compliance-teams in de industrie. Bedrijven die cruciale infrastructuur beheren, actief zijn in de financiële sector of samenwerken met overheidsinstanties, kunnen deze ontwikkeling niet negeren.

Een realistisch beeld ontstaat uit een analyse van de juridische risico's. Iedereen die data opslaat bij Amerikaanse hyperscalers moet ervan uitgaan dat de Amerikaanse autoriteiten toegang tot die data kunnen krijgen op basis van wettelijk gerechtvaardigde bevelen – zelfs als de data fysiek in Frankfurt of Amsterdam is opgeslagen. Dit is geen hypothetisch worstcasescenario, maar de status quo, zoals Microsoft zelf heeft toegegeven. Voor bedrijven die onder de GDPR, DORA of andere Europese gegevensbeschermingsregimes vallen, vormt dit een compliance-risico dat toeneemt naarmate de regelgeving strenger wordt.

Tussen ambitie en realiteit: een kritische totaalbeoordeling

Het pakket maatregelen van de Europese Commissie inzake technologische soevereiniteit is geen doorbraak, maar een begin. Een belangrijk, noodzakelijk en politiek significant begin, maar wel een dat de structurele tekortkomingen van Europa in de digitale sector niet binnen één wetgevingsperiode zal oplossen. De marktdominantie van de Amerikaanse hyperscalers is niet het gevolg van fouten in de regelgeving, maar eerder van decennia van technologisch leiderschap, enorme investeringen en het simpele feit dat Amazon, Microsoft en Google betere producten tegen concurrerende prijzen aanbieden dan hun Europese concurrenten.

Regulering kan kaders scheppen en prikkels verschuiven, maar kan innovatie niet vervangen. Europese cloudproviders zullen pas een echt alternatief op de lange termijn vormen als ze technologisch gelijke tred kunnen houden, hun infrastructuur kunnen schalen en hun diensten verder kunnen ontwikkelen. Dit vereist particulier durfkapitaal, een functionerende Europese interne markt voor digitale diensten en een regelgevingsklimaat dat investeringen aanmoedigt in plaats van belemmert. Hierin schuilt een van de grootste spanningen in het Europese technologiebeleid: hetzelfde Brussel dat met de CADA cloudsoevereiniteit wil bevorderen, heeft met de GDPR, de AI Act en de Digital Services Act een regelgevingskader gecreëerd dat Europese startups en scale-ups in sommige gevallen zwaarder belast dan hun Amerikaanse concurrenten.

Niettemin is de richting van het pakket voor technologische soevereiniteit economisch en politiek gezien verstandig. De concentratie van 70 procent van de Europese cloudmarkt in handen van drie Amerikaanse bedrijven is geen neutrale marktbeslissing, maar eerder een strategische kwetsbaarheid. Microsofts erkenning dat het de toegang van de VS tot EU-gegevens niet kan voorkomen, heeft deze kwetsbaarheid publiekelijk aangetoond. De stemming in het Europees Parlement met 471 stemmen voor en 68 tegen duidt op politieke wil. En de concrete migratie van 2,5 miljoen ambtenaren in Frankrijk laat zien dat implementatie zelfs met enorme complexiteit mogelijk is.

De vraag die overblijft

De uitspraak van Henna Virkkunen vat de kern van de politieke en economische vraag van het komende decennium samen: Wie heeft de touwtjes in handen van de infrastructuur waarop de Europese economie, staat en samenleving draaien? Het eerlijke antwoord is: in wezen drie Amerikaanse bedrijven, gebonden aan de Amerikaanse wetgeving en hun aandeelhouders – niet aan de Europese rechtsstaat of Europese belangen.

Dit is niet te wijten aan kwade wil van deze bedrijven. Het is het logische gevolg van de wereldwijde triomf van de Amerikaanse techindustrie en het gelijktijdige onvermogen van Europa om een ​​vergelijkbare infrastructuur op te bouwen. Het pakket 'Tech Sovereignty' is de meest serieuze institutionele poging tot nu toe om deze onbalans structureel aan te pakken. Of het zal slagen, hangt af van de mate waarin politieke wil, particulier kapitaal en technologische innovatie in Europa voldoende op elkaar zijn afgestemd – en of Europa de tijd neemt die een dergelijke transformatie onvermijdelijk vereist. De macht om dit te veranderen ligt niet in de handen van één persoon. Nog niet.

Xpert.Digital is een datagedreven B2B-branchehub onder leiding van Konrad Wolfenstein . Het bedrijf fungeert als een externe, quasi-interne oplossing voor industriële partners en dicht operationele lacunes in marketing, content en sales – zonder dat de klant extra middelen nodig heeft.

Meer informatie vindt u hier:

• De quasi-interne oplossing: Hoe Xpert.Digital operationele hiaten in B2B-marketing en -verkoop dicht – Slimme, contentgedreven bedrijfsvoering

☑️ Onze zakelijke voertaal is Engels of Duits

☑️ NIEUW: Correspondentie in uw moedertaal!

 

Mijn team en ik staan ​​graag tot uw beschikking als uw persoonlijke adviseur.

U kunt contact met mij opnemen door hier het contactformulier in te vullen wolfenstein@xpert.digital:of door mij te bellen op +49 7348 4088 965. Mijn e-mailadres is

Ik kijk uit naar ons gezamenlijke project.

 

 

☑️ Ondersteuning van het MKB op het gebied van strategie, advies, planning en implementatie

☑️ Opstellen of herzien van de digitale strategie en digitalisering

☑️ Uitbreiding en optimalisatie van internationale verkoopprocessen

☑️ Wereldwijde en digitale B2B-handelsplatformen

☑️ Pionier in bedrijfsontwikkeling / marketing / PR / beurzen