Beroende av det amerikanska molnet? Tysklands kamp om molnet: Hur de planerar att konkurrera med AWS (Amazon) och Azure (Microsoft)

Digital självförsörjning eller beroendehantering? Framtiden för tysk molnpolitik

Denna artikel analyserar den tyska federala regeringens strategier och initiativ för att stärka den digitala suveräniteten inom molnsektorn och minska beroendet av amerikanska hyperskaleringsleverantörer. Driven av säkerhetsproblem (särskilt på grund av den amerikanska CLOUD Act), ekonomiska risker (leverantörslåsning, kostnader) och det strategiska målet om teknisk kapacitet, följer Tyskland en mångfacetterad strategi. Viktiga pelare inkluderar den federala regeringens multimolnstrategi, positioneringen av staten som en "ankarkund" för att främja inhemska och europeiska leverantörer, samt införandet av strikta säkerhets- och upphandlingsstandarder (BSI C5, EVB-IT Cloud). Initiativ som det tyska administrativa molnet (DVC) och det kontroversiella Delos Cloud-projektet syftar till att främja moderniseringen av den offentliga förvaltningen samtidigt som suveränitetskraven uppfylls. På europeisk nivå spelar Gaia-X-projektet, trots betydande kritik och en sannolik förskjutning från en hyperskaleringskonkurrent till ett standardiseringsramverk, och den mer tekniskt konkreta Sovereign Cloud Stack (SCS) en central roll i att skapa interoperabla och öppna alternativ. Molnmarknaden i Tyskland fortsätter dock att domineras starkt av amerikanska leverantörer som AWS, Microsoft Azure och Google Cloud. Tyska och europeiska leverantörer som T-Systems, SAP, IONOS, OVHcloud och STACKIT positionerar sig i allt högre grad med specialiserade, suveräna erbjudanden och använder certifieringar som BSI C5 som ett sätt att få marknadstillträde, särskilt inom den offentliga sektorn. Fullständig digital suveränitet är dock fortfarande ett ambitiöst långsiktigt mål. Utmaningarna är enorma och inkluderar teknisk komplexitet, höga kostnader, brist på kvalificerad arbetskraft och etablerade aktörers stora marknadsmakt. Framgången för den tyska strategin beror i hög grad på ett konsekvent genomförande av politiska riktlinjer i upphandlingspraxis, en framgångsrik skalning av europeiska alternativ som SCS och en realistisk förväntan som syftar mer till att hantera beroenden än till fullständigt autarki.

Lämplig för detta:

• Stärker USA:s politik EU:s teknikföretag? Datasuveränitet kontra USA:s dominans: Molntjänsternas framtid i Europa

Digital suveränitet är ett absolut krav: Tysklands molnutmaning

Att driva digital suveränitet i Tyskland

Den pågående digitaliseringen av ekonomin och samhället utgör bakgrunden för Tysklands ansträngningar att uppnå digital suveränitet inom molnsektorn. Målet är att stärka Tysklands förmåga att forma sin digitala framtid självständigt och att säkerställa sin tekniska kapacitet. Den tyska regeringen anser, på olika politiska områden, att detta mål är avgörande för nationell säkerhet, ekonomisk konkurrenskraft och medborgarnas förtroende.

Digital suveränitet är ett mångfacetterat koncept. Det omfattar teknisk, operativ och juridisk kontroll över data och infrastruktur, självbestämmande, autonomi och IT-säkerhet. Det handlar inte bara om den fysiska lagringsplatsen för data, utan framför allt om kontroll över dess behandling och den underliggande tekniken. Tysklands cybersäkerhetsstrategi från 2021 nämner uttryckligen stärkandet av digital suveränitet som en central vägledande princip. Målet är ett fritt, öppet och säkert internet där grundläggande rättigheter skyddas.

Trots sin politiska betydelse uppvisar termen "suveränitet" en viss tvetydighet i praktiken. Även bland små och medelstora företag är termen ibland okänd. Inom administrationen verkar det inte finnas någon enhetlig, operationaliserbar definition, vilket förfrågningar till den federala regeringen visar. Olika aktörer – från säkerhetsmyndigheter och ekonomiministerier till dataskyddsombud – lägger olika vikt vid kontroll, säkerhet, ekonomiska möjligheter eller dataskydd. Denna brist på definition medför risk för politisk ambivalens och potentiellt motsägelsefulla initiativ. Det gör det också svårt att mäta framsteg mot större suveränitet. Behovet av att klargöra vilken nivå av suveränitet som är realistiskt uppnåelig och önskvärd understryks av detaljerade parlamentariska utredningar.

Nära kopplat till strävan efter digital suveränitet är främjandet av öppen källkodsprogramvara (OSS). Öppen källkod lovar transparens, verifierbarhet och ett minskat beroende av enskilda proprietära leverantörer.

Riskbedömning: Beroende av amerikanska hyperskalare

Det starka beroendet av de dominerande USA-baserade molnleverantörerna (hyperscalers) uppfattas av tyska beslutsfattare som en betydande risk i flera dimensioner.

Säkerhetsrisker

Användningen av system vars tillförlitlighet inte helt kan verifieras skapar potentiella inträdespunkter för cyberaktörer. Särskilt oro för utländska underrättelsetjänster som får tillgång till känsliga uppgifter spelar en roll. Offentliga säkerhetsincidenter hos stora leverantörer och den allmänna komplexiteten i molnmiljöer, vilket underlättar felkonfigurationer och sårbarheter, förstärker dessa farhågor.

Rättsliga risker och dataskyddsrisker

Den amerikanska CLOUD Act (Clarifying Lawful Overseas Use of Data Act) utgör ett centralt problem. Den ger potentiellt amerikanska myndigheter befogenhet att få tillgång till data som lagras av amerikanska företag över hela världen, även om informationen lagras utanför USA. Detta strider mot strikta europeiska dataskyddsregler (GDPR) och undergräver kontrollen över ens egna data. Schrems II-domen från EU-domstolen, som ogiltigförklarade tidigare dataöverföringsmekanismer till USA, har ytterligare förvärrat den rättsliga osäkerheten. Även om det finns tekniska (t.ex. kryptering med nyckelkontroll på kundnivå) och avtalsenliga metoder för riskreducering, är deras långsiktiga rättsliga motståndskraft och praktiska verkställbarhet tveksamma. Det är anmärkningsvärt att många små och medelstora företag inte är bekanta med konsekvenserna av CLOUD Act.

Ekonomiska risker

Den höga nivån av marknadskoncentration leder till ett betydande beroende av ett fåtal leverantörer, ett fenomen som kallas leverantörslåsning. Detta begränsar flexibiliteten vid byte av leverantör och försvagar kundernas förhandlingsposition. Resultatet kan bli betydande prisökningar, vilket framgår av verkliga exempel (VMware) och den tyska federala regeringens stigande utgifter för Microsoft-licenser. Det finns en risk att dominerande leverantörer utnyttjar sin marknadsmakt för egen vinning och inte tillräckligt uppfyller specifika krav, såsom den offentliga sektorns krav gällande informationssäkerhet.

Geopolitiska och strategiska risker

Teknologiskt beroende av icke-europeiska leverantörer medför risker på grund av geopolitiska förändringar och potentiella störningar i leveranskedjan. På lång sikt kan en stats suveränitet urholkas om kontrollen över kritisk data förloras.

I detta sammanhang framträder en anmärkningsvärd spänning i den tyska strategin: Å ena sidan proklameras målet om digital suveränitet, medan å andra sidan projekt som Delos Cloud, som i hög grad är tekniskt baserat på Microsoft Azure, marknadsförs. Även om detta moln är avsett att vara "suveränt" genom drift i tyska datacenter av ett tyskt företag och under överinseende av BSI (Federal Office for Information Security), förblir kärntekniken proprietär och USA-baserad. Samtidigt är amerikanska hyperscalers medlemmar i Gaia-X-konsortiet och erbjuder till och med BSI C5-certifierade tjänster i Tyskland och Europa. Detta tyder på en pragmatisk men potentiellt motsägelsefull strategi. Den tyska regeringen verkar inse behovet av allmänt använda tekniker (som Microsoft Office) och den innovativa kraften hos amerikanska företag. Istället för fullständigt tekniskt oberoende, vilket anses orealistiskt eller för kostsamt på kort sikt, ligger fokus på att mildra risker genom specifika kontrollmekanismer (datalokalisering, operativ kontroll, BSI-övervakning). Kritiken att Delos inte är verkligt suveränt återspeglar denna spänning. Tysklands strategi syftar således snarare till ett kontrollerat beroende än till fullständigt oberoende. Framgången för denna strategi beror avgörande på effektiviteten och hållbarheten hos de etablerade kontrollmekanismerna och förmågan att främja genuina europeiska alternativ som kommer att minska behovet av sådana kontrollerade beroenden på lång sikt.

Lämplig för detta:

• Det digitala beroendet av USA: molndominans, förvrängda handelsbalansblad och inlåsningseffekter

Politik i praktiken: Tysklands strategiska initiativ för molnoberoende

Den federala regeringens multimolnstrategi och dess roll som en "ankarkund"

En central del av den tyska molnpolitiken är den federala regeringens strategi för flera moln. Dess kärnprincip är att undvika leverantörslåsning genom att använda tjänster från flera molnleverantörer. Detta är avsett att möjliggöra flexibilitet, främja konkurrens och möjliggöra integration av den bästa tillgängliga lösningen ("bästa i sin klass") för specifika användningsfall i administrationens egen IT-arkitektur. Strategin betonar uttryckligen behovet av nära samarbete med molnleverantörer, snarare än att frikoppla sig från dem.

Nära relaterat till detta är statens roll som "ankarkund" ("ankarkundprincipen"). Den offentliga sektorn bör strategiskt utnyttja sin betydande köpkraft för att stimulera marknaden för suveräna, pålitliga molnlösningar. Genom att i allt högre grad själva anta sådana erbjudanden ("moln-först"-strategier) strävar federala, statliga och lokala myndigheter efter att stödja tyska och europeiska leverantörer i att skala upp sina tjänster och göra dem mer konkurrenskraftiga. Finansieringsprogram för startups och ökade utgifter för forskning och utveckling är avsedda att ytterligare stärka det inhemska teknikekosystemet.

Observationer pekar dock på en potentiell skillnad mellan den strategiska inriktningen och dess faktiska implementering. Medan strategin främjar multimoln- och europeiska leverantörer, verkar specifika, storskaliga upphandlingar från den federala administrationen delvis vara skräddarsydda för etablerade hyperskalare. Samtidigt fortsätter stora amerikanska leverantörer som Microsoft att dra nytta av betydande ökningar av offentliga utgifter. Främjandet av öppen källkodsprogramvara stöds, men med förbehållet "där det är tekniskt möjligt och ekonomiskt hållbart", vilket lämnar utrymme för tolkning. Orsakerna till detta kan vara många: befintliga beroenden, användarpreferenser, en upplevd omognad hos alternativ eller komplexa upphandlingsförfaranden kan gynna etablerade leverantörer. Internt motstånd eller brist på expertis kan också hindra antagandet av alternativ. Effektiviteten av ankarkundprincipen beror således avgörande på konsekvent implementering på alla administrativa nivåer, tydliga upphandlingsriktlinjer som gynnar suveräna eller öppen källkodslösningar (vilket kan kräva en revidering av EVB-IT [Tyska federala upphandlingsförordningen för IT]), och att övervinna praktiska hinder vid införandet av alternativ. De kritiska frågorna gällande specifika upphandlingar tyder på oro kring denna implementeringsskillnad.

Lighthouse-projekt: Federal Cloud, German Administrative Cloud (DVC) och Delos Cloud

Flera specifika projekt är avsedda att implementera den federala regeringens molnstrategi:

Federal Cloud

Detta är en etablerad, exklusiv privat molninfrastruktur som drivs av Federal Information Technology Center (ITZBund) för federala myndigheter. Den körs i ITZBunds datacenter och är tillgänglig via den federala regeringens säkra nätverk. Federal Cloud erbjuder specifika tjänster som Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) och Software-as-a-Service (SaaS), inklusive en samarbetsbaserad lagringslösning (SIB-Box) baserad på Nextcloud och Federal Electronic Records Management System (E-Akte Bund). Den anses vara en kärnkomponent, men frågor kvarstår gällande dess ytterligare expansion i relation till multimolnstrategin och den digitala virtuella miljön (DVC).

Tyska administrativa molnet (DVC)

Detta är en nyare, övergripande strategi och plattform utformad för att skapa ett multimolnekosystem för hela den tyska offentliga förvaltningen (federala, statliga och lokala myndigheter). DVC (Digital Cloud Computing), som symboliskt lanserades i mars 2025, erbjuder en central portal genom vilken personal inom offentlig förvaltning kan beställa standardiserade och lagkompatibla molntjänster, initialt från offentliga IT-tjänsteleverantörer. Ett viktigt mål är att stärka den digitala suveräniteten genom öppna standarder som underlättar byte av leverantörer och förhindrar leverantörslåsning. DVC syftar till att förbättra det federala IT-samarbetet och uppnå stordriftsfördelar genom gemensamma upphandlingar. Dess exakta förhållande till det federala molnet och specifika upphandlingar behöver fortfarande förtydligas. En specifik ekonomisk analys (WiBe DVC) finns för att utvärdera molnmigreringar inom DVC-sammanhang.

Delos Cloud

Ett specifikt projekt som leds av det federala finansministeriet (BMF) inom ramen för dess multimolnstrategi. Målet är att möjliggöra användning av Microsofts tjänster (särskilt Office-produkter och operativsystemet Windows) efter 2029, eftersom Microsoft planerar att avveckla lokala versioner. Delos Cloud ska drivas av det tyska företaget Delos Cloud GmbH på en dedikerad infrastruktur frikopplad från Microsofts teknik i tyska datacenter. Det syftar till teknisk, operativ och juridisk suveränitet, där det federala kontoret för informationssäkerhet (BSI) kontrollerar det nödvändiga externa datautbytet och övervakar efterlevnaden av federala krav (informationssäkerhet, dataskydd och sekretess). Projektet är för närvarande i test- och valideringsfasen. Även om det främst är utformat för den federala regeringen, förutses senare användning av delstater och kommuner. Delos representerar ett pragmatiskt försök att säkra tillgången till viktig standardprogramvara samtidigt som suveränitetskraven uppfylls, men det möter kritik angående dess faktiska suveränitet.

Den parallella existensen av dessa initiativ – det etablerade federala molnet, det övergripande DVC-ramverket och specifika lösningar som Delos – väcker frågor om integration och koherens. Det finns en risk för fragmentering. DVC är avsett att fungera som ett enande lager, men det praktiska genomförandet kräver integration av befintliga system och hänsyn till specifika behov. En rent centraliserad strategi är svår att implementera i tysk federalism. En federerad strategi, där olika system är nätverkskopplade under gemensamma standarder, skulle kunna erbjuda en lösning och skulle vara förenlig med Gaia-X-konceptet. Framgång beror dock på effektiv samordning och standardisering. Utan dessa hotar ineffektivitet, dubbelarbete och förvirring, vilket skulle undergräva de övergripande målen om suveränitet och effektivitet. DVC:s roll som central portal och standardsättare är därför avgörande för att skapa koherens.

Strukturering av upphandlingsprocessen: EVB-IT Cloud-avtalsramverket

För att standardisera och rättsligt säkra myndigheters upphandling av molntjänster infördes "Tilläggsavtalsvillkor för upphandling av IT-tjänster – Moln" (EVB-IT Cloud). Denna uppsättning villkor, som är tillgängliga sedan mars 2022, är avsedda att gälla myndigheter på federal, delstatlig och lokal nivå.

EVB-IT Cloud omfattar olika molntjänstmodeller, inklusive Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS), Infrastructure-as-a-Service (IaaS) och Managed Cloud Services (MCS). Det består av flera dokument: exempel på villkor, ett exempelavtal, en teknisk kriteriekatalog för att definiera prestandaparametrar och bestämmelser för att införliva leverantörens villkor. Ett databehandlingsavtal (DPA) är också obligatoriskt.

Ett viktigt krav för EVB-IT Cloud är bevis på överensstämmelse med de grundläggande kriterierna i BSI:s Cloud Computing Compliance Criteria Catalog (C5). Även om detta redan var lagstadgat för federala myndigheter, gör tillämpningen av EVB-IT Cloud nu i praktiken C5-efterlevnad till en förutsättning även för statliga och lokala myndigheter. EVB-IT-förordningarna har företräde framför standardvillkoren för molnleverantörer. Avtalsmallarna är offentligt tillgängliga, även om officiella översättningar för internationella leverantörer saknas.

Kritiker ifrågasätter dock om EVB-IT Cloud tillämpas konsekvent i praktiken och om det ger tillräckliga incitament för upphandling av programvara med öppen källkod, eller om det behöver förfinas. Standardisering genom EVB-IT Cloud är således ett tveeggat svärd: det förenklar upphandling för offentliga kunder och höjer säkerhetsnivån genom C5-kravet. Samtidigt kan de komplexa och stela kraven utgöra ett hinder för mindre eller utländska leverantörer som inte är bekanta med det tyska systemet. Detta kan oavsiktligt gynna större aktörer som är bättre förberedda att uppfylla de specifika kraven, och därmed motverka målet att främja ett mångfaldigt ekosystem. Noggrann övervakning av effekterna och, vid behov, flexibla anpassningar är därför avgörande för att säkerställa att EVB-IT Cloud inte hindrar innovation eller oproportionerligt missgynnar mindre europeiska leverantörer.

Integration av en oberoende och tvärdata källomfattande AI-plattform för alla företagsfrågor-image: xpert.digital

Ki-Gamechanger: De mest flexibla AI-plattforms-tailor-tillverkade lösningarna som minskar kostnaderna, förbättrar deras beslut och ökar effektiviteten

Oberoende AI -plattform: Integrerar alla relevanta företagsdatakällor

• Denna AI -plattform interagerar med alla specifika datakällor
  • Från SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox och många andra datahanteringssystem
• Snabb AI-integration: Skräddarsydd AI-lösningar för företag i timmar eller dagar istället för månader
• Flexibel infrastruktur: molnbaserad eller värd i ditt eget datacenter (Tyskland, Europa, gratis val av plats)

• Högsta datasäkerhet: Användning i advokatbyråer är säkra bevis
• Användning över ett brett utbud av företagsdatakällor
• Val av dina egna eller olika AI -modeller (DE, EU, USA, CN)

Utmaningar som vår AI -plattform löser

• Brist på noggrannhet av konventionella AI -lösningar
• Dataskydd och säker hantering av känsliga data
• Höga kostnader och komplexitet för individuell AI -utveckling
• Brist på kvalificerad AI
• Integration av AI i befintliga IT -system

Mer om detta här:

• AI-integration av en oberoende och källdata-källa över hela AI-plattformen för alla företagsfrågor

Bygga europeiska alternativ: Gaia-X och Sovereign Cloud Stack

Gaia-X: Vision, framsteg och praktisk implementering

Gaia-X-projektet, som initierades av Tyskland och Frankrike 2019, strävar efter visionen att skapa en federerad, öppen, säker och transparent datainfrastruktur för Europa, baserad på europeiska värden som dataskydd, suveränitet och interoperabilitet. Det syftar till att minska beroendet av icke-europeiska molnleverantörer och stärka Europas digitala suveränitet.

Gaia-X är inte en enda molnplattform, utan snarare ett ramverk och ekosystem. Det definierar gemensamma standarder och regler (policyregler, förtroenderamverk) och främjar utveckling och användning av interoperabla komponenter, ofta baserade på öppen källkod. Målet är att koppla samman leverantörer och användare och möjliggöra säkert datautbyte i så kallade datautrymmen. Strukturen inkluderar en central ideell organisation (Gaia-X AISBL), nationella samordningsorgan (som Gaia-X Hub Germany) och ett flertal projekt som syftar till att implementera konkreta användningsområden inom olika sektorer, såsom mobilitet, industri och hälso- och sjukvård.

Den tyska Gaia-X Hub, vars kontor drivs av acatech och vars projekttid är planerad till slutet av 2025, fungerar som en central kontaktpunkt i Tyskland. Den sammanför information, organiserar arbetsgrupper efter bransch (domän), stöder projekt, publicerar material och är värd för evenemang. Nuvarande aktiviteter (från och med början av 2025) inkluderar att förklara arkitekturdokument, främja överensstämmelsebedömningar och digitala behörigheter samt vidareutveckla verktyg (Gaia-X Federation Services, XFSC). Ett centralt fokus är skapandet av en interoperabel molninfrastruktur.

Lämplig för detta:

• Industry-X: Främja europeisk och global utveckling av logistik och leveranskedjor genom branschinitiativen Catena-X och Gaia-X

Att hantera kritik: Utmaningar och Gaia-X framtid

Trots sina ambitiösa mål möter Gaia-X avsevärd kritik. Kritiker pekar på långsamma framsteg, överdriven byråkrati, hög komplexitet och en delvis oklar fördel. Medlemskapet i Gaia-X-konsortiet av stora amerikanska hyperscalerare (AWS, Microsoft, Google) och företag med känsliga säkerhetsproblem, såsom Palantir, är också kontroversiellt. Framstående grundare som den franska molnleverantören Scaleway och det tyska företaget Nextcloud har lämnat projektet. Bland de angivna skälen finns amerikanska företags obstruktiva hållning och bedömningen att projektet har misslyckats, eller till och med är "dött", i sin ursprungliga ambition att skapa ett genuint europeiskt alternativ. Medierapporter tyder på att vissa bedömare anser att Gaia-X är ett misslyckande, åtminstone med avseende på dess mål att bygga en europeisk hyperscaler-konkurrent.

Representanter för Gaia-X avvisar denna bedömning och betonar det pågående arbetet med standarder och projektets roll i att möjliggöra dataekosystem och främja samarbete. Fokus, säger de, ligger på att skapa interoperabla datautrymmen, inte nödvändigtvis på att bygga ett enda, massivt moln.

Det blir allt tydligare att Gaia-X kan vara på väg att genomgå en strategisk omställning. Den ursprungliga förväntningen att Gaia-X skulle skapa en direkt europeisk konkurrent inom hyperskala har fått ge vika för en mer pragmatisk syn mot bakgrund av kritik och långsamma framsteg. Att bygga en konkurrenskraftig hyperskalare mot etablerade globala aktörer har visat sig vara extremt svårt. Komplexiteten i att samordna olika europeiska intressen och engagemanget av amerikanska företag spädde ut visionen om ett rent europeiskt alternativ. Att fokusera på rollen som ett standardiseringsorgan och ekosystemmöjliggörare för federerade datautrymmen verkar vara ett mer realistiskt och uppnåeligt mål. Detta bygger på europeiska styrkor inom specifika branscher och inom regelharmonisering (GDPR). Gaia-X framgång bör därför mätas mindre utifrån om den direkt ersätter amerikanska hyperskalare, utan snarare utifrån dess förmåga att fastställa gemensamma regler, främja interoperabilitet mellan olika (inklusive europeiska) leverantörer och möjliggöra säkert, suveränt datautbyte inom viktiga europeiska sektorer (t.ex. fordonsindustrin, mobilitet). Dess långsiktiga inverkan beror på antagandet och den praktiska implementeringen av dess standarder och ramverk.

 Sovereign Cloud Stack (SCS): En teknisk grund för suveränitet

Som ett mer konkret tekniskt initiativ inom Gaia-X-ramverket har Sovereign Cloud Stack (SCS) etablerat sig. Det är ett open source-projekt som ursprungligen finansierades av det tyska federala ministeriet för ekonomi och klimatåtgärder genom Open Source Business Alliance (OSBA). SCS tillhandahåller standardiserade, interoperabla och helt öppen källkod-programvarukomponenter för att bygga molninfrastrukturer (IaaS) och containerplattformar (CaaS). Det är tänkt som en konkret implementering baserad på principerna för Gaia-X.

Målen med SCS är att definiera certifierbara standarder, säkerställa öppenhet och transparens (ingen "Open Core"-modell), främja hållbarhet och möjliggöra federering av kompatibla molninstanser. En viktig fråga är att undvika leverantörslåsning. Teknologiskt sett är SCS baserat på etablerade öppen källkodsprojekt som OpenStack och Kubernetes, men syftar till att standardisera och förenkla deras användning. SCS tillhandahåller en referensimplementering.

Projektfinansieringen avslutades i slutet av 2024, men arbetet fortsätter av ett konsortium av företag inom OSBA och communityn. Flera molnleverantörer utvecklar redan erbjudanden baserade på SCS (t.ex. plusserver med pluscloud öppen). SCS diskuteras också som en potentiell standard för det planerade schweiziska regeringsmolnet. Den federala regeringens specifika planer för att använda SCS, till exempel inom ramen för DVC, är dock fortfarande oklara. Medan SCS definierar sina egna nivåer av suveränitet, kritiseras denna taxonomi för att främst fokusera på kontroll och försumma aspekter som prestanda eller bredare tekniska beroenden (t.ex. hårdvara).

Medan Gaia-X kämpar med bred acceptans och en tydlig definition av sin roll, erbjuder SCS en konkret teknikstack med öppen källkod som redan implementeras av leverantörer och övervägs för statliga projekt. SCS tar direkt itu med de tekniska utmaningarna med interoperabilitet och leverantörslåsning som är centrala för suveränitetsdebatten. Dess fokus på programvara med öppen källkod ligger i linje med regeringens strategiska mål. Genom att standardisera beprövade komponenter sänker SCS inträdesbarriären för leverantörer som vill erbjuda Gaia-X-kompatibla tjänster. SCS skulle därmed kunna bli de facto-standarden för en verkligt suverän europeisk molninfrastruktur under Gaia-X-paraplyet, även om Gaia-X utvecklas mer till ett ramverk för styrning och datautrymme. Dess framgång beror på ytterligare implementering inom gemenskapen, implementering av leverantörer och integration i offentlig upphandling (t.ex. via DVC).

Marknadsdynamik: Det tyska molnlandskapet

Översikt över marknadsandelar: USA:s dominans kontra europeiska konkurrenter

Den globala marknaden för molninfrastrukturtjänster (IaaS, PaaS, hostad privat molntjänst) är en tillväxtmarknad med enorma volymer. De globala intäkterna nådde cirka 330 miljarder USD år 2024, en ökning med 60 miljarder USD jämfört med 2023. Enbart under fjärde kvartalet 2024 uppgick utgifterna till 91 miljarder USD, vilket motsvarar en ökning med 22 % jämfört med föregående år. Denna tillväxt under 2024 drevs avsevärt av investeringar i generativ artificiell intelligens (GenAI). Den starka tillväxten fortsatte under andra kvartalet 2024 med 79 miljarder USD i intäkter (också en ökning med 22 % jämfört med föregående år).

Marknaden domineras tydligt av de tre stora amerikanska hyperscalerarna: Amazon Web Services (AWS) har en global marknadsandel på cirka 30–32 %, följt av Microsoft Azure med 21–23 % och Google Cloud med 11–12 %. Tillsammans kontrollerar dessa tre leverantörer en stor del av den globala marknaden för publika molntjänster (cirka 68–73 %). Microsoft och Google tenderar att uppvisa högre tillväxttakter än marknadsledaren AWS.

Denna globala dominans återspeglas även i Europa. Även om den europeiska molnmarknaden har vuxit avsevärt sedan 2017 (till över 10 miljarder euro per kvartal i mitten av 2022) har europeiska leverantörer kontinuerligt förlorat marknadsandelar – från 27 % år 2017 till bara 13 % i mitten av 2022. Vid den tidpunkten kontrollerade de tre amerikanska hyperscalerarna redan 72 % av den europeiska marknaden. Tyskland, tillsammans med Storbritannien, är bland de största molnmarknaderna i Europa.

Även om mindre detaljerad, aktuell marknadsandelsdata finns tillgänglig för den tyska marknaden, bekräftar analytikerrapporter bilden av amerikansk dominans. ISG Provider Lens™ för 2024 identifierar AWS och Azure som de tydliga marknadsledarna i Tyskland. Google Cloud, T-Systems Open Telekom Cloud (OTC) och IONOS utgör "följande trio" i Leader-kvadranten, som även noris network anslöt sig till 2024. Leverantörer som OVHcloud (Frankrike) och STACKIT (Schwarz Group) klassificerades som "Rising Stars" 2023, men enligt ISG nådde de inte Leader-segmentet 2024. SAP och Deutsche Telekom anses vara de ledande europeiska leverantörerna, men uppnådde var och en endast en marknadsandel på cirka 2 % i Europa i mitten av 2022. År 2020 dominerade Software-as-a-Service (SaaS)-segmentet marknaden i Tyskland med 67 %, följt av IaaS (21 %) och PaaS (12 %).

Uppskattade marknadsandelar för molninfrastrukturleverantörer (IaaS/PaaS) i Tyskland (2024)

Uppskattade marknadsandelar för molninfrastrukturleverantörer (IaaS/PaaS) i Tyskland (2024) – Bild: Xpert.Digital

De uppskattade marknadsandelarna för molninfrastrukturleverantörer (IaaS/PaaS) i Tyskland år 2024 ger en tydlig bild av marknadsfördelningen. Amazon Web Services (AWS) anses vara ledaren med en marknadsandel på över 30 %, vilket bekräftas av ISG 2024 och Synergy, som också belyser dess dominans i Europa. Microsoft Azure följer med en uppskattad andel på över 20 % och klassificeras också som en ledande leverantör. Google Cloud, som en följare, uppnår en marknadsandel på cirka 10 till 12 % och tillhör enligt ISG "Leader Trio", i likhet med Open Telekom Cloud (OTC) och IONOS, som också listas i denna kategori. Noris-nätverket beskrivs av ISG som en ledare inom sitt segment, medan SAP listas som den europeiska marknadsledaren med en marknadsandel på cirka 2 %. OVHcloud och STACKIT klassificeras å andra sidan som "Rising Stars" för 2023, baserat på ISG-rapporter. Den återstående marknadsandelen delas av andra leverantörer, även om analytiker säger att exakta procentsatser för Tyskland är svåra att få fram. Analysen baseras på data från ISG och Synergy, som främst undersöker marknadsrelationerna inom Europa.

Denna marknadsstruktur belyser den enorma utmaning som europeiska leverantörer står inför. Molnmarknaden är en storskalig verksamhet som kräver massiva, långsiktiga investeringar samt högsta möjliga operativa excellens. Amerikanska hyperskalningsföretag drar nytta av sin tidiga marknadsinträde, stora kapitalresurser, globala räckvidd och nätverkseffekter. Europeiska leverantörer kämpar för att uppnå dessa stordriftsfördelar individuellt. Initiativ som Gaia-X och SCS försöker möjliggöra en slags virtuell skalning genom federation och standardisering, men detta är i sig mer komplext än expansionen av ett enda företag. En betydande förändring av marknadsandelar kommer att kräva antingen massiva, samordnade europeiska investeringar (t.ex. genom IPCEI-projekt) eller framgången med Gaia-X/SCS federerade strategi för att skapa ett attraktivt, storskaligt ekosystem. Enskilda europeiska leverantörer kommer sannolikt inte att utmana de tre bästa på den breda IaaS/PaaS-marknaden.

Fokus på tyska och europeiska leverantörer: erbjudanden och potential

Trots dominansen av amerikanska hyperskalare finns det ett antal relevanta tyska och europeiska molnleverantörer som skulle kunna dra nytta av ansträngningarna för statlig suveränitet:

Deutsche Telekom / T-Systems

Erbjuder Open Telekom Cloud (OTC) och specifika suveräna lösningar som Open Sovereign Cloud (OSC), som fokuserar på datasäkerhet, efterlevnad (BSI C5, ISO 27001) och drift i Tyskland. Samarbetar även med andra leverantörer som OVHcloud inom Gaia-X-sammanhang.

SAV

Som ett ledande europeiskt mjukvaruföretag erbjuder SAP heltäckande molntjänster via SAP Enterprise Cloud Services (ECS) och Business Technology Platform (BTP), vilka också genomgår BSI C5-revisioner. Det anses vara en av de ledande europeiska molnleverantörerna.

IONOS

Positionerad som en ledande europeisk hosting- och molnleverantör, särskilt för små och medelstora företag, men även i allt högre grad för större företag och den offentliga sektorn. Erbjuder IaaS (Cloud Cubes, Compute Engine) och S3 Object Storage, båda BSI C5-certifierade. ISG anser sig vara en av de tre ledande utmanarna på den tyska marknaden. Driver datacenter i Europa och USA. Framhäver sina certifieringar (C5, IT Baseline Protection) för att bygga förtroende inom den offentliga sektorn och reglerade branscher. Tillgänglig för offentliga förvaltningar via marknadsplatser som govdigital.

OVHcloud

En stor fransk molnleverantör med starkt fokus på Europa och datasuveränitet. Leverantören erbjuder även BSI C5-certifierade tjänster och samarbetar med T-Systems inom ramverket Gaia-X. Leverantören klassades som en "Rising Star" i Tyskland år 2023.

STACKIT

Schwarz-gruppens molnavdelning (Lidl, Kaufland) positionerar sig som ett suveränt tyskt molnalternativ, särskilt för den offentliga sektorn och kritisk infrastruktur (KRITIS). Den har även BSI C5-certifierats för sina tjänster och är tillgänglig via govdigital.

plusserver

En tysk leverantör som erbjuder en molnplattform baserad på Sovereign Cloud Stack (SCS) med sin ”pluscloud open”, vilket starkt betonar öppen källkod och suveränitet.

Mer

secunet/Syseleven och noris network är andra tyska leverantörer som nämns i samband med molntjänster.

Dessa leverantörer fokuserar i allt högre grad på specialisering för att differentiera sig från de globala hyperskalartjänsterna. De betonar aspekter som datasuveränitet, användning av öppen källkod, efterlevnad av specifika tyska eller europeiska krav (särskilt BSI C5), eller erbjuder branschspecifika lösningar. Detta fokus på nischer där globala leverantörer kan ha svagheter eller åtnjuta mindre förtroende (t.ex. inom den hårt reglerade tyska offentliga sektorn) verkar vara en lovande strategi. Istället för att försöka kopiera hyperskalartjänsterna i stor utsträckning kan de vinna poäng genom riktade erbjudanden och höga säkerhetsstandarder. Statliga strategier och upphandlingsregler kan stödja denna specialisering genom att specifikt skapa efterfrågan på sådana suveräna och certifierade lösningar.

Utvalda tyska/europeiska molnleverantörer med fokus på suveränitet

Utvalda tyska/europeiska molnleverantörer med fokus på suveränitet – Bild: Xpert.Digital

(¹ Status avser specifika tjänster/regioner enligt källor; ² Urval av relevanta certifikat)

Utvalda tyska och europeiska molnleverantörer lägger stor vikt vid suveränitet och erbjuder specialiserade lösningar för olika målgrupper och branscher. Deutsche Telekom, eller T-Systems, erbjuder suveräna molntjänster med sina Open Telekom Cloud (OTC) och Open Sovereign Cloud (OSC), som har både BSI C5-status och ISO 27001-certifiering och är särskilt attraktiva för offentlig sektor och reglerade branscher. SAP imponerar med sin SAP Enterprise Cloud Service (ECS) och SAP Business Technology Platform (BTP), som båda är BSI C5-kompatibla och ISO 27001-certifierade, och är inriktade på företag och reglerade sektorer. IONOS erbjuder lösningar som Compute Engine, Cloud Cubes och S3 Object Storage, som också är BSI C5-certifierade. Med ytterligare certifieringar som ISO 27001 och IT Baseline Protection riktar sig IONOS främst till små och medelstora företag (SMF), offentlig sektor och reglerade branscher. OVHcloud från Frankrike täcker ett brett spektrum med en mängd olika IaaS-, PaaS- och SaaS-lösningar, med särskild tonvikt på EU:s datasuveränitet. STACKIT, Schwarz-gruppens molnlösning, erbjuder STACKIT Cloud, ett suveränt, BSI C5 Typ 2-certifierat alternativ för offentlig sektor, handel och kritisk infrastruktur (KRITIS). På liknande sätt är plusservers SCS-baserade pluscloud open också Typ 2-certifierad och riktar sig till både offentlig sektor och företag. Alla leverantörer är också kvalificerade genom viktiga certifieringar som ISO 27001 och fokuserar specifikt på behoven hos sina respektive målmarknader.

Lämplig för detta:

• Topp tio datahanteringssystem (DMS) – Från dokumenthanteringssystem till molnbaserad databashantering (DBMS)

Säkerhetscertifieringarnas roll: BSI C5 och ISO 27001

Säkerhetscertifieringar spelar en avgörande roll i utvärderingen och valet av molnleverantörer, särskilt i samband med digital suveränitet och för användning inom offentlig sektor eller reglerade branscher.

BSI C5 (Katalog överensstämmelsekriterier för molntjänster)

Denna kriteriekatalog, utvecklad av det tyska federala kontoret för informationssäkerhet (BSI), har etablerat sig i Tyskland som den ledande standarden för molntjänstsäkerhet. Den definierar minimikrav för informationssäkerhet för molntjänster och är baserad på internationellt erkända standarder som ISO 27001, BSI:s IT Baseline Protection och Cloud Controls Matrix (CCM) från Cloud Security Alliance (CSA). En viktig egenskap hos C5 är kravet på transparens gällande så kallade miljöparametrar, inklusive information om datalokalisering, tjänsteleverans, jurisdiktion och upplysningsskyldighet gentemot myndigheter. Detta är avsett att göra det möjligt för kunder att genomföra en sund riskbedömning. Efterlevnaden av C5-kriterierna bekräftas genom revisioner från oberoende revisorer. Användningen av C5-kompatibla tjänster är obligatorisk för federala myndigheter, och C5 blir alltmer ett krav för statliga och lokala myndigheter samt företag inom reglerade sektorer (t.ex. hälso- och sjukvård). Många leverantörer, inklusive både de amerikanska hyperscalerarna (AWS, Microsoft Azure, Google Cloud) för sina europeiska regioner och de ledande tyska och europeiska leverantörerna (T-Systems, SAP, IONOS, OVHcloud, STACKIT, plusserver), har C5-certifieringar för relevanta tjänster.

ISO/IEC 27001

Detta är den ledande internationella standarden för informationssäkerhetsledningssystem (ISMS). ISO 27001-certifiering bekräftar att ett företag har implementerat systematiska processer för att hantera informationssäkerhet. Dess omfattning är bredare än C5 och täcker hela ledningssystemet, inte bara specifika molntjänster. Många molnleverantörer ser ISO 27001 som en grundläggande certifiering som mer specifika certifieringar som C5 kan byggas på. Nästan alla relevanta leverantörer på den tyska marknaden har ISO 27001-certifiering.

IT-basskydd

BSI:s metod för att implementera IT-säkerhetsåtgärder. C5 bygger på principerna för IT-basskydd. Vissa leverantörer, såsom IONOS, erhåller även specifik IT-basskyddscertifiering för att visa en särskilt hög skyddsnivå.

Den ökande betydelsen av dessa certifieringar, särskilt BSI C5, gör dem till en avgörande faktor för marknadstillträde i Tyskland. För leverantörer som vill betjäna den offentliga sektorn eller reglerade industrier har en C5-certifiering blivit praktiskt taget oumbärlig. Detta gäller både europeiska och amerikanska leverantörer, som gör stora ansträngningar för att uppfylla kraven. Även om detta höjer den övergripande säkerhetsnivån och ger kunderna en standardiserad jämförelsebas, kräver certifieringsprocessen också betydande investeringar från leverantörerna. Detta skulle potentiellt kunna gynna större företag, men ger samtidigt specialiserade europeiska leverantörer möjlighet att specifikt kvalificera sig för känsliga marknader genom att uppfylla dessa höga standarder.

Dra nytta av Xpert.Digitals omfattande, femfaldiga expertis i ett heltäckande tjänstepaket | FoU, XR, PR och optimering av digital synlighet - Bild: Xpert.Digital

Xpert.Digital har djup kunskap i olika branscher. Detta gör att vi kan utveckla skräddarsydda strategier som är anpassade efter kraven och utmaningarna för ditt specifika marknadssegment. Genom att kontinuerligt analysera marknadstrender och bedriva branschutveckling kan vi agera med framsyn och erbjuda innovativa lösningar. Med kombinationen av erfarenhet och kunskap genererar vi mervärde och ger våra kunder en avgörande konkurrensfördel.

Mer om detta här:

• Använd 5 -Fold -kompetensen hos Xpert.digital i ett paket - från 500 €/månad

Navigering på vägen framåt: Genomförbarhet och utmaningar

Bedömning av genomförbarheten av Tysklands mål om molnoberoende

Medan experter i allmänhet välkomnar Tysklands ambitioner att uppnå större oberoende inom molnsektorn, ser de ofta på dem med en viss skepsis vad gäller deras fulla genomförbarhet. Fullständig teknisk självförsörjning framstår därför som orealistisk eller åtminstone extremt kostsam för många. Fokus flyttas därför alltmer mot en gradvis minskning av kritiska beroenden och strategisk hantering av de återstående beroendena (se avsnitt II.B), snarare än fullständig isolering. Behovet av att fortsätta dra nytta av globala innovationer, inklusive de från amerikanska leverantörer, erkänns.

Den tyska regeringens multimolnstrategi ses som ett pragmatiskt sätt att uppnå flexibilitet och minska leverantörsberoende utan att helt frikoppla sig från etablerade aktörer. Öppen källkodsprogramvara (OSS) anses vara en avgörande byggsten för större suveränitet och interoperabilitet, vilket framgår av utvecklingen av Sovereign Cloud Stack. Det finns dock fortfarande hinder för offentlig upphandling av OSS.

I slutändan beror genomförbarheten av målen avgörande på ett konsekvent genomförande av politiska strategier i upphandlingspraxis (se avsnitt III.A), framgången och utbredningen av europeiska initiativ som Gaia-X och särskilt SCS, en effektiv användning av upphandlingsinstrument som EVB-IT Cloud och DVC, och övervinnandet av de många utmaningarna.

Lämplig för detta:

• Farorna med leverantörens lock-in: varför företag ska undvika beroenden

Identifiera viktiga hinder: Tekniska, ekonomiska och mänskliga faktorer

Vägen till större molnsuveränitet är kantad av betydande hinder:

Teknisk komplexitet

Att bygga och driva konkurrenskraftiga, storskaliga molninfrastrukturer är tekniskt sett extremt krävande. Att integrera olika system i multimoln- eller federerade miljöer (som planerat för DVC eller Gaia-X) ställer höga krav på interoperabilitet. Att säkerställa säkerhet i sådana komplexa, distribuerade system är en ständig utmaning.

Ekonomiska faktorer

De enorma investeringskostnaderna för att bygga datacenter och molnplattformar gör det svårt att konkurrera med stordriftsfördelarna hos globala hyperskalare. Höga energipriser i Tyskland utgör en lokal nackdel för datacenter. Samtidigt medför beroendet av proprietär programvara risken för stigande licenskostnader och bristande pristransparens. Budgetbegränsningar inom den offentliga sektorn och behovet av kostnads-nyttoanalyser påverkar investeringsbesluten.

Brist på yrkesarbetare

Brist på kvalificerad personal för installation, drift och användning av molnteknik, särskilt för avancerade eller alternativa lösningar baserade på öppen källkod, utgör ett av de största hindren.

Marknadströghet och dominans

Den etablerade marknadsmakten hos amerikanska hyperskalare gör det svårt för alternativa lösningar att få fotfäste. Befintliga investeringar, välbekanta ekosystem och användarnas förtroende skapar betydande tröghet.

Regel- och efterlevnadsbörda

Att navigera i komplexa regelverk (GDPR, branschspecifika regler) och erhålla nödvändiga certifieringar (som BSI C5) kräver avsevärda ansträngningar och resurser.

Gaia-X-specifika utmaningar

Interna problem som byråkrati, komplexitet, långsamma framsteg och intressekonflikter inom själva Gaia-X-initiativet hindrar dess effektivitet.

Expertperspektiv på framtiden

Trots utmaningarna betonar experterna behovet av att fortsätta följa vägen mot digital suveränitet. Molnteknik anses vara avgörande för modernisering, särskilt inom offentlig förvaltning. Följande punkter anses avgörande för fortsatt framgång:

Fokus på standarder och interoperabilitet

Upprättandet och tillämpningen av öppna standarder är avgörande för att möjliggöra interoperabilitet och undvika inlåsningseffekter.

Stärka det europeiska samarbetet

Samordnade åtgärder på europeisk nivå (t.ex. via Joint Declaration Cloud eller IPCEI-CIS-projekt) är avgörande för att uppnå stordriftsfördelar och förhindra marknadsfragmentering.

pragmatiskt tillvägagångssätt

Beroenden bör minskas gradvis. Detta bör innebära att man förlitar sig på öppen källkod och tekniska säkerhetsåtgärder som kryptering, utan att helt avstå från externa innovationer.

Stärka det lokala ekosystemet

Ramvillkoren för datacenter i Tyskland behöver förbättras (energipriser, tillståndsförfaranden). Det är också viktigt att stödja nystartade företag och investera i forskning och utveckling.

Det blir tydligt att uppnå betydande molnoberoende är ett långsiktigt åtagande som kräver betydande och ihållande ansträngningar. Att övervinna de amerikanska hyperskalarnas ledning, ändra etablerade IT-metoder, bygga ett konkurrenskraftigt europeiskt ekosystem (leverantörer, kvalificerade arbetare, standarder) och ta itu med komplexa policyfrågor kan inte ske över en natt. Snarare är det en generationsuppgift att bygga digitala färdigheter, främja en öppen källkodskultur och konsekvent implementera suveränitetsorienterad politik över hela lagstiftningsperioden. Initiativ som Gaia-X och SCS lägger viktiga grunder, men deras fulla effekt kommer sannolikt bara att utvecklas över år eller till och med årtionden. Därför kräver utvärderingen av den tyska strategin ett långsiktigt perspektiv. Kortsiktiga förändringar i marknadsandelar kommer sannolikt att vara minimala. Viktiga framstegsindikatorer kommer att vara antagandet av standarder (C5, SCS), tillväxten av ett livskraftigt europeiskt leverantörsekosystem (inklusive på nischmarknader), ett framgångsrikt genomförande av DVC och den offentliga sektorns påvisbara förmåga att strategiskt hantera sina molnberoenden, inklusive effektiva exitstrategier.

Strategiska rekommendationer

Syntes av tysk strategi och framsteg

Tyskland strävar efter ett tydligt strategiskt mål att stärka den digitala suveräniteten inom molnsektorn. Detta drivs av de erkända riskerna med beroende av amerikanska hyperskaleringsleverantörer – särskilt mot bakgrund av CLOUD Act, leverantörsinlåsning och säkerhetsproblem. Den valda strategin är pragmatisk och mångfacetterad: En multimolnstrategi syftar till att säkerställa flexibilitet, medan regeringen, som ankarkund, ska främja inhemska och europeiska leverantörer genom riktade upphandlingspolicyer (med stöd av EVB-IT Cloud och C5-certifiering). Projekt som DVC och Delos Cloud är avsedda att koppla moderniseringen av den offentliga förvaltningen till suveränitetsmål. På europeisk nivå fokuserar Tyskland på initiativ som Gaia-X, som kan utvecklas från sin ursprungliga vision om en hyperskaleringskonkurrent till ett standardiseringsramverk, och den mer tekniskt konkreta Sovereign Cloud Stack (SCS), som skapar en öppen källkodsgrund för interoperabla moln.

Trots dessa ansträngningar domineras den tyska molnmarknaden fortfarande av amerikanska leverantörer. Framsteg är dock tydliga: standarder som BSI C5 etableras, europeiska leverantörer utvecklar specialiserade statliga erbjudanden och SCS framstår som ett lovande tekniskt alternativ. Ändå är fullständigt digitalt oberoende fortfarande ett avlägset mål. Utmaningarna gällande skalbarhet, kostnader, kompetensbrist och teknisk komplexitet är betydande. Framgång beror på att konsekvent omsätta strategiska mål till upphandlingspraxis och hållbart stärka europeiska alternativ.

Rekommendationer för politik och industri

Baserat på analysen kan följande rekommendationer härledas:

Definiera och operationalisera suveränitet tydligt

En tydlig, nivåindelad och mätbar definition av digital suveränitet behövs som grund för upphandlingsbeslut. Vad innebär suveränitet specifikt på teknisk, operativ och juridisk nivå, och vilka nivåer är acceptabla?

Använd konsekvent upphandlingskraften

Riktlinjerna för EVB-IT Cloud bör tillämpas konsekvent och, vid behov, stärkas med avseende på preferensen för lösningar med öppen källkod (OSS). DVC-portalen måste användas effektivt för att synliggöra statliga och europeiska erbjudanden och för att underlätta deras upphandling. Anbudsförfaranden bör granskas kritiskt för att säkerställa att de inte oavsiktligt gynnar etablerade hyperskalare.

Investera i SCS och öppen källkod

Den suveräna molnstacken bör aktivt främjas och användas i offentliga projekt (DVC, federal molnutveckling). Befintliga hinder för upphandling av programvara med öppen källkod (OSS) måste identifieras och undanröjas. Utveckling och underhåll av komponenter med öppen källkod som är relevanta för suveräna molnlösningar bör stödjas ekonomiskt.

Främja det europeiska ekosystemet

Stödet till europeiska samarbetsprojekt som IPCEI-CIS bör fortsätta. Ramverket för datacenteroperatörer i Tyskland (energikostnader, tillståndsförfaranden) behöver förbättras. Molnbaserade startups och små och medelstora företag behöver riktat stöd. Investeringar i utbildning och vidareutbildning av molnproffs är avgörande.

Gaia-X fokuserar

Gaia-X-insatser bör fokusera på att utveckla och etablera praktiska standarder, möjliggöra datautrymmen och säkerställa interoperabilitet, snarare än att direkt konkurrera med hyperskalare. Transparens och tydlig styrning är avgörande för att återfå förtroende och hantera kritik.

Lämplig för detta:

• Gaia-X: Datasäkerhet och interoperabilitet mellan olika system och aktörer i Smart Factory och Industrial Metaverse

Förbättra transparens och övervakning

Data om molnanvändning inom den offentliga sektorn bör publiceras regelbundet (marknadsandel för olika leverantörer, kostnader för öppen källkodsprogramvara kontra proprietära lösningar). Framstegen i viktiga projekt som DVC och Delos, liksom effektiviteten av suveränitetsåtgärder, måste göras transparenta och övervakas. Efterlevnaden av regelverk (t.ex. BSI-krav för Delos) måste verifieras av oberoende organ.

Utveckla exitstrategier

För kritiska applikationer som körs på icke-statliga eller proprietära plattformar måste proaktiva och bindande tekniska och organisatoriska exitstrategier planeras och förberedas. Detta är en viktig aspekt av riskhantering och att säkerställa långsiktig operativ förmåga.

☑ SME -stöd i strategi, rådgivning, planering och implementering

☑ Skapande eller omjustering av AI -strategin

☑ Pioneer Business Development

Konrad Wolfenstein

Jag hjälper dig gärna som personlig konsult.

Du kan kontakta mig genom att fylla i kontaktformuläret nedan eller helt enkelt ringa mig på +49 89 674 804 (München) .

Jag ser fram emot vårt gemensamma projekt.

Xpert.Digital är ett nav för bransch med fokus, digitalisering, maskinteknik, logistik/intralogistik och fotovoltaik.

Med vår 360 ° affärsutvecklingslösning stöder vi välkända företag från ny verksamhet till efter försäljning.

Marknadsintelligens, smarketing, marknadsföringsautomation, innehållsutveckling, PR, postkampanjer, personliga sociala medier och blyomsorg är en del av våra digitala verktyg.

Du kan hitta mer på: www.xpert.digital - www.xpert.solar - www.xpert.plus