《云法案》的保护——远离美国云：空客计划退出并停止敏感数据的传输

欧洲版的亚马逊：空客进军云计算领域

尽管政府机构往往对数字化仍持谨慎态度，或继续严重依赖美国的超大规模数据中心运营商，但欧洲最大的航空航天公司空客目前正在进行战略转型。空客已意识到，在当前地缘政治紧张局势和工业间谍活动猖獗的时代，数据主权不再只是一个流行词，而是关乎公司生存的问题。.

该公司目前正准备进行大规模迁移，以将其最关键的资产——从飞机蓝图到内部技术诀窍——从美国《云法案》的管辖范围中移除。空客计划发起一项价值超过5000万欧元的招标，寻求在欧洲构建“主权云”。但这一大胆举措并非没有风险：即使是空客董事会也估计，找到一家具备相应技术能力的欧洲供应商的可能性只有80%——这令人担忧地表明，欧洲的IT基础设施仍然无法满足其自身行业的需求。.

适合：

• 依靠欧洲的设计专长而非技术依赖——法国云模式作为一种经济战略

数字主权：言辞与现实之间：别无选择的错觉——为什么欧洲企业和政府机构正在自毁前程

悖论：当决策者忽视自身原则时

多年来，欧洲产业政策一直强调数字主权的必要性。欧盟委员会通过其《云主权框架》制定了明确的标准，《欧盟数据法》要求服务提供商保持透明度并允许访问数据，整个政治精英阶层也经常强调技术依赖会带来重大的安全风险。然而，在实践中，情况却恰恰相反：像巴伐利亚州这样的州计划与微软签订数十亿欧元的合同，而无需经过招标程序；像卢塞恩这样的城市正在将敏感的公民数据迁移到Azure云平台；全球数十个公共机构都在效仿这种做法。这不是技术问题，而是意愿和责任的问题。.

巴伐利亚州的案例尤其发人深省，揭示了欧洲决策者们的典型失职。巴伐利亚自由州计划在五年内斥资近10亿欧元购买微软365服务，供其公共行政部门的27万名员工使用。这项计划既没有公开招标，也没有对欧洲其他替代方案进行真正的评估，而此时数字基础设施已被公认为具有战略意义。来自开源社区、IT协会和中型IT企业的批评声势浩大且系统有力，但最终还是按照既定的模式进行：微软的合同最终还是签署了。这项决定并非基于经济考量，而是出于习惯——正是这种习惯在过去二十年中不断削弱着欧洲的技术独立性。.

与此形成鲜明对比的是欧洲最大的航空航天公司空客的观点。与政府机构不同，空客认识到，敏感数据——例如飞机设计、生产流程和技术诀窍——不应落入受美国《云法案》（CLOUD Act）约束的美国公司手中。空客目前正准备就关键应用程序迁移到欧洲主权云平台进行招标，合同金额超过5000万欧元。这是这家具有重要战略意义的公司经过深思熟虑、基于风险的决策。但即便如此，疑虑依然存在：空客董事会估计，找到合适的欧洲供应商的可能性只有80%左右。这并非意味着完全不可能，而是表明欧洲的云迁移能力发展不足。.

《云法案》犹如一颗隐形的武器：欧洲数据中的法律定时炸弹

《澄清合法海外数据使用法案》（CLOUD Act）于2018年通过，旨在规范美国当局对企业数据的访问。从理论上讲，这似乎合情合理：国家当局理应能够访问在其管辖范围内的数据。但《澄清海外数据使用法案》的实际影响远比许多欧洲公司和当局所意识到的要严重得多。.

《云法案》并非仅适用于存储在美国的数据。它允许美国当局访问由美国公司或其子公司管理的任何数据——无论这些数据实际托管在何处。具体而言，这意味着如果您的数据位于微软位于德国的数据中心，美国当局可以根据《云法案》提出访问请求。微软有义务遵守这一请求，并且还受到保密令的约束，这意味着它不能告知受影响的公司其数据已被请求访问。.

微软在2025年7月的一起法国法庭案件中承认，它无法根据《云法案》保证数据安全。这对于欧洲最大的云服务提供商来说，无疑是一个惊人的承认。尽管如此，政府机构和企业仍在继续迁移到微软的服务。这就像一个市民请承包​​商盖房子，承包商明明知道屋顶会漏水，却仍然搬了进去一样。.

地缘政治发展进一步加剧了这一局面。特朗普政府于2025年1月重返美国，从根本上破坏了跨大西洋数据隐私关系。特朗普解雇了隐私与公民自由监督委员会（PCLOB）的三名民主党成员——该委员会本应负责监督数据隐私标准的遵守情况以及对美国情报机构的监管。这使得PCLOB无法做出任何决定。这削弱了刚刚达成、且基于随时可能被撤销的行政命令的跨大西洋数据隐私框架（TADPF）。专家们公开警告称，整个框架都面临风险。.

历史揭示了一种模式：美国将数据访问视为一种战略工具，并利用云服务提供商作为筹码。国际刑事法院首席检察官卡里姆·汗的案例就是一个典型例子：在特朗普政府实施制裁后，汗失去了对其微软电子邮件账户的访问权限。微软声称这并非暂停了对国际刑事法院的服务，但这一事件凸显了依赖美国基础设施的机构的脆弱性。如果美国能够在危机或贸易争端中“拨动”数字开关，欧洲的基础设施就会瘫痪。.

适合：

• 为什么《美国云行为》是欧洲和世界其他地区的问题和风险：带有远远后果的法律

经济理性还是制度惰性：别无选择的错觉。

一种常见的论点是：欧洲没有其他选择。这并非事实。欧洲确实存在技术实力雄厚且提供数据主权保障的云服务提供商。它们未能占据主导地位的原因并非技术，而是经济和制度因素。.

市场集中度极高：AWS、微软 Azure 和谷歌云占据了全球 IaaS 市场约 65% 的份额。欧洲供应商，例如 IONOS、OVH、Stackit、Plusserver 和 Open Telekom Cloud (T-Systems)，则被归为“其他”类别——它们技术成熟，但并不占据主导地位。原因何在？因为云服务领域的网络效应和厂商锁定效应极其显著。一旦开始使用 AWS，想要切换到 IONOS 将会付出高昂的迁移成本。新应用之所以选择在 AWS 上构建，是因为它拥有最佳的工具、最庞大的生态系统和最优秀的开发人员。.

这是一个典型的市场失灵案例：解决方案确实存在，但这些方案并未在全球范围内占据主导地位，因此未被采用。政府机构和企业的目标往往是效仿市场领导者，而非追求宏观经济最优解。.

然而，EuroCloud Pulse Check 2025 报告揭示了一个趋势逆转：认为数字主权至关重要的公司比例在五年内从 25% 上升至 47%。如今，83% 的公司将主权和韧性视为其云战略的核心。更重要的是，57% 的公司对美国当前的政策及其不确定性表示切实担忧。这并非意识形态问题，而是基于合理的经济风险评估。.

欧洲供应商的竞争力主要集中在敏感且受监管的领域：备份和灾难恢复（占部署量的 66%）、Kubernetes 和容器解决方案（64%）以及合​​规性和数据驻留要求（64%）。这些领域恰恰是数据关键性最高的领域。.

人们常常以成本优势论据支持美国供应商。这在一定程度上是合理的——微软和AWS确实拥有可扩展性优势。然而，这种优势往往是短期的。巴伐利亚的案例就说明了这一点：M365 E5的年费为每位员工每月59.70欧元。这只是一个未经任何实际协商的标价。如果欧洲供应商能够扩大容量，提供类似服务的价格可能会低得多。此外，考虑到《云法案》的风险、潜在的地缘政治制裁以及系统弹性等因素，微软的真实成本就显得不那么透明了。.

我们在欧盟和德国的业务发展、销售和营销方面的专业知识 - 图片：Xpert.Digital

行业重点：B2B、数字化（从AI到XR）、机械工程、物流、可再生能源和工业

更多相关信息请点击这里：

• Xpert 商业中心

具有见解和专业知识的主题中心：

• 全球和区域经济、创新和行业特定趋势的知识平台
• 收集我们重点领域的分析、推动力和背景信息
• 提供有关当前商业和技术发展的专业知识和信息的地方
• 为想要了解市场、数字化和行业创新的公司提供主题中心

Gaia-X项目的失败：欧洲倡议为何失败

Gaia-X于2019年高调启动。该项目旨在构建一个去中心化、安全、开放且透明的欧洲数据基础设施。SAP、博世、西门子、德国电信、费斯托和雄克等主要企业参与了这项计划。其目标是摆脱对AWS、Azure和谷歌的依赖。.

六年过去了，Gaia-X项目并未失败，但也未能实现市场主导地位。2025年春季，人们公开质疑该项目的目标是否能够实现。为什么？因为Gaia-X凸显了欧洲协调机制的一个经典问题：去中心化和协调是相互矛盾的。如果完全去中心化运营，每个云服务提供商都可以成为节点，那么就缺乏明确的责任划分、动态扩展和战略重点。如果采用中心化协调，则会失去去中心化的优势。.

Gaia-X 还存在另一个问题：它过于注重技术。但问题主要不在于技术层面。欧洲云服务提供商在技术上完全可以与大型云服务商竞争。问题在于信任、可扩展性和市场影响力。创业者信任 AWS，因为 AWS 规模庞大且不会倒闭。而欧洲云服务提供商，即便技术更胜一筹，也难以被视为安全的选择。.

Gaia-X 需要的是：切实的经济激励措施（为转向 Gaia-X 服务的欧洲公司提供补贴）、法律要求（政府数据必须存储在欧洲服务器上）以及清晰的治理结构。然而，它最终却沦为了一个技术标准和最佳实践的论坛。这固然重要，但还远远不够。.

适合：

• Industry-X：通过行业举措 Catena-X 和 Gaia-X 促进欧洲和全球物流和供应链

制度上的不一致性：卢塞恩和巴伐利亚的例子向我们展示了什么

卢塞恩和巴伐利亚的案例揭示了另一种模式：制度上的不协调。瑞士和德国的政府部门都设有数据保护官，他们明确警告说，将敏感的、尤其需要保护的个人数据存储在 Microsoft 365 中不符合数据保护法规。卢塞恩州的数据保护官也警告说，在 Microsoft 云端存储被归类为“机密”的数据违反了数据保护法。尽管如此，公民的数据还是被传输到了那里。.

尽管德国信息学会（Gesellschaft für Informatik）、巴伐利亚州云服务协会（OSBA）以及当地IT行业强烈反对，巴伐利亚州仍计划在未公开招标的情况下签署一份价值十亿欧元的合同。他们的要求很明确：必须采用欧盟关于主权云的标准。然而，最终的回应却是漠视。这项决定并非基于严谨的分析，而是出于权宜之计和路径依赖。.

这并非愚蠢，而是组织结构问题。大型组织往往行动迟缓。IT部门熟悉微软，所有系统都基于微软平台，切换平台意味着重新培训、数据迁移以及各种风险。决策者个人没有动力去承受这些麻烦。预算来自各个渠道，责任分散。数据保护官虽然会发出警告，但却没有否决权。最终，他们选择了阻力最小的方案。.

尤其令人担忧的是，这种情况竟然发生在动用公共资金的政府机构身上。巴伐利亚自由州政府花费的是纳税人的钱。如果这些资金投资于欧洲云服务提供商，欧洲的云生态系统将会得到加强。然而，德国纳税人却在暗中补贴微软的市场地位。这是一种隐形的技术租金。.

空客模式：真正的自主权是什么样子

空客的情况则有所不同。该公司认识到，敏感数据——包括飞机设计、制造技术和战略知识——必须始终处于欧洲的控制之下。因此，空客正准备就企业资源计划 (ERP)、制造执行系统 ​​(MES)、客户关系管理和产品生命周期管理等应用迁移到欧洲自主云平台进行招标。.

这份合同价值超过5000万欧元，有效期长达十年。这是一笔数额巨大的投资。空客此举向欧洲市场发出明确信号：我们需要你们，并且我们愿意为此买单。这并非空谈，而是切实可行的商业模式。.

但空客也心存疑虑。负责数字化业务的执行副总裁凯瑟琳·杰斯汀估计，找到合适的欧洲云服务提供商的概率只有20%（80%的可能性）。这并非对欧洲云服务提供商的无端指责，而是一种客观的观察：欧洲云服务提供商的规模和实力还不足以承担空客此次迁移所带来的风险。.

这就是核心问题。Gaia-X、欧洲供应商、欧盟监管——所有这些都很重要。但它们需要规模化。欧洲云服务提供商不仅需要在技术上合规，还需要建立起能够像空客那样大规模运营的信任。这需要资金、时间和市场份额。.

欧盟数据法案是一个转折点

欧盟《数据法案》将于2025年9月生效，标志着监管领域的一次重大转变。该法案要求云服务提供商向企业开放其数据和元数据访问权限，提供更完善的应用程序接口（API），并简化企业切换到其他服务提供商的流程。这些举措旨在防止企业被供应商锁定。.

理论上，这应该对欧洲供应商有利。如果转换成本更低，欧洲供应商就能更容易地获得市场份额。但欧盟数据法案只是一种工具。它降低了门槛，但并没有为欧洲解决方案创造新的激励机制。.

真正需要的是，政府部门和大型企业有意识地决定优先采用欧洲解决方案，即便这意味着短期内需要增加成本或做出调整。这是一个政治决定，而非技术决定。.

结论：数字主权并非建立在空谈之上，而是建立在决策之上。

关键发现是：并不存在任何“自然规律”决定美国云服务没有替代方案。替代方案确实存在。它们技术成熟、经过监管审查且经济可行。所缺乏的是集体意愿。.

只要巴伐利亚州继续向微软支付数十亿英镑而不是支持欧洲供应商，只要卢塞恩州继续无视数据保护警告将公民数据存储在 Azure 上，只要大多数欧洲公司继续遵循标准路线而不费心研究替代方案——市场力量结构就不会改变。.

空客深谙此道。正因如此，该公司准备斥资5000万欧元捍卫欧洲主权。其他欧洲大型企业也应效仿。这并非出于意识形态，而是出于战略考量和风险管理。.

地缘政治形势已经改变。特朗普治下美国政治的不可预测性、数据武器化的可能性、以及可能对数字服务征收关税——这些不再是纸上谈兵，而是现实。.

数字主权并非一种诉求，而是一种践行。这意味着：放弃短期便利，投资能力建设，制定明确的法规，规定关键数据必须受欧洲司法管辖，最重要的是：做出符合这一要求的决策。行业、政府和云服务提供商都应积极行动。那些未能理解或忽视这一点的人，正在危及欧洲的技术未来。.

☑️我们的业务语言是英语或德语

☑️ 新：用您的国家语言进行通信！

Konrad Wolfenstein

我很乐意作为个人顾问为您和我的团队提供服务。

您可以通过填写此处的联系表，或者直接致电+49 89 89 674 804 （慕尼黑）。我的电子邮件地址是： wolfenstein ∂ xpert.digital

我很期待我们的联合项目。

☑️ 为中小企业提供战略、咨询、规划和实施方面的支持

☑️ 创建或调整数字战略和数字化

☑️国际销售流程的扩展和优化

☑️ 全球数字 B2B 交易平台

☑️ 先锋业务发展/营销/公关/贸易展览会

受益于 Xpert.Digital 全面的五重专业知识和全面的服务包 | 研发、XR、PR 和数字可视性优化 - 图片：Xpert.Digital

Xpert.Digital 对各个行业都有深入的了解。 这使我们能够制定量身定制的策略，专门针对您特定细分市场的要求和挑战。 通过不断分析市场趋势并跟踪行业发展，我们可以前瞻性地采取行动并提供创新的解决方案。 通过经验和知识的结合，我们创造附加值并为客户提供决定性的竞争优势。

更多相关信息请点击这里：

• 在一个软件包中使用 Xpert.Digital 的 5 倍专业知识 - 每月仅需 500 欧元起