Bislang war „souveräne Cloud" vor allem ein Marketingbegriff. Seit dem 27. April 2026 ist sie messbar: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Kriterienkatalog C3A – „Criteria enabling Cloud Computing Autonomy" in der Version 1.0 veröffentlicht (BSI-Pressemitteilung). Er liefert zum ersten Mal eine prüfbare Messlatte dafür, wann ein Cloud-Dienst wirklich selbstbestimmt nutzbar ist – und prägt dabei einen neuen Begriff, der die ganze Debatte auf den Punkt bringt: Cyber Dominance.
Das Timing ist kein Zufall. Nur wenige Wochen später, am 3. Juni 2026, stellte die EU-Kommission ihr Technologie-Souveränitätspaket vor – darunter den vorgeschlagenen Cloud and AI Development Act (CADA), der Souveränität von der Rhetorik in die Beschaffungspraxis überführen soll. Souveränität ist 2026 keine Haltungsfrage mehr, sondern eine Anforderung in Ausschreibungen.
„Cyber Dominance": warum Souveränität jetzt messbar werden muss
Cyber Dominance ist laut BSI „die Möglichkeit von Herstellern digitaler Produkte, dauerhaft Zugriff auf die Systeme und Daten ihrer Kunden zu behalten". Das BSI stellt sie als dritte Bedrohungsdimension neben Cyber Crime (Kriminalität) und Cyber Conflict (staatliche Auseinandersetzung). Der Unterschied ist fundamental: Hier ist nicht der Angreifer von außen das Risiko, sondern der legitime Anbieter selbst – durch Updates, Fernwartung, Telemetrie, Modell-APIs und rechtliche Zugriffsbefugnisse seines Heimatstaats.
Genau diese stille Abhängigkeit lässt sich mit Hochglanz-Begriffen wie „Sovereign Cloud" nicht widerlegen – sondern nur mit Kriterien. Und die liefert C3A.
Was ist der C3A-Kriterienkatalog?
C3A übersetzt das EU Cloud Sovereignty Framework in prüfbare Kriterien und macht damit erstmals nachweisbar, wie selbstbestimmt ein Cloud-Dienst genutzt werden kann. Der Katalog beantwortet eine andere Frage als die etablierten Sicherheitskataloge: C5 prüft, ob ein Dienst sicher betrieben wird – C3A prüft, ob er selbstbestimmt nutzbar ist. Beide ergänzen sich; C3A setzt die Erfüllung der C5-Kriterien ausdrücklich voraus.
Wichtig für die Einordnung: C3A ist ein „richtungsweisender Handlungsrahmen", der Transparenz schafft, aber „keine regulative Wirkung" entfaltet – also kein Gesetz. Verbindlich wird er dort, wo Unternehmen und Behörden ihn zur Anforderung machen. Die am 27. April veröffentlichte Fassung ist englischsprachig (v1.0); die deutsche Version ist für Ende des 2. Quartals 2026 angekündigt.
Die sechs Dimensionen der Cloud-Souveränität
C3A gliedert Souveränität in sechs Dimensionen (SOV-1 bis SOV-6). Jede wird in konkrete Kriterien und Zusatzkriterien zerlegt, sodass Anbieter sie belegen und Kunden sie einfordern können.
| Dimension | Worum es geht | Die Leitfrage |
|---|---|---|
| SOV-1 Strategisch | Unabhängigkeit von Anbieterstrategie und Marktmacht | Können Sie ohne diesen Anbieter weiterarbeiten? |
| SOV-2 Recht & Jurisdiktion | Welchem Recht unterliegt der Anbieter? | Kann eine fremde Regierung Zugriff erzwingen? |
| SOV-3 Daten | Kontrolle über Speicherort und Zugriff | Verlässt ein Datum je Ihr Unternehmen? |
| SOV-4 Betrieb | Wer betreibt, wartet und kann eingreifen? | Wer hält die Schlüssel und die Admin-Rechte? |
| SOV-5 Lieferkette | Transparenz und Austauschbarkeit der Komponenten | Sind Sie an eine einzelne Quelle gebunden? |
| SOV-6 Technologie | Offenheit, Portabilität, kein Lock-in | Können Sie migrieren, ohne neu zu bauen? |
(Sicherheit – SOV-7 – überlässt C3A dem Katalog C5:2026, Nachhaltigkeit – SOV-8 – liegt außerhalb des BSI-Auftrags.) Mehr zu unserem Sicherheits- und Datenhoheitsmodell finden Sie unter Sicherheit & Datenhoheit.
Datenresidenz ist nicht Datensouveränität
Hier zerbricht das beliebteste Souveränitäts-Versprechen. Ein Datenstandort in der EU sagt nichts darüber aus, wer rechtlich Zugriff erzwingen kann. Der US CLOUD Act (2018) verpflichtet US-Anbieter, herausgabepflichtige Daten zu liefern – unabhängig davon, wo die Server stehen, also auch in europäischen Rechenzentren.
Wie real das ist, wurde am 10. Juni 2025 vor dem französischen Senat deutlich: Der Direktor für öffentliche Angelegenheiten und Rechtsfragen von Microsoft Frankreich, Anton Carniaux, wurde gefragt, ob er garantieren könne, dass Daten französischer Bürger niemals ohne deren Zustimmung an US-Behörden gehen. Seine Antwort: „Non, je ne peux pas le garantir" – nein, das könne er nicht garantieren (Bericht).
Das ist keine Kritik an einzelnen Anbietern. Auch ernsthafte Angebote wie die AWS European Sovereign Cloud (seit 15. Januar 2026 verfügbar, mit erster Region in Brandenburg und EU-Betrieb) reduzieren das Risiko erheblich – beanspruchen aber selbst keine Immunität gegenüber dem CLOUD Act. Souveränität ist eben ein Spektrum:
Datenresidenz (wo Daten liegen) < Betriebsautonomie (wer sie betreibt) < rechtliche Immunität (wer Zugriff erzwingen kann). Erst am Ende dieser Skala steht echte Souveränität.
Souveräne KI: der blinde Fleck der souveränen Cloud
Und genau hier kommt KI ins Spiel – als der am häufigsten übersehene Punkt. Eine KI ist nur so souverän wie die Infrastruktur, auf der ihre Modelle laufen. Selbst auf einer perfekt souveränen Cloud bleibt eine KI fremdbestimmt, wenn ihre Antworten über eine externe Modell-API erzeugt werden, die in einer fremden Jurisdiktion liegt, jederzeit abgeschaltet oder umpreist werden kann und Ihre Eingaben mitschreibt.
Legt man die sechs C3A-Dimensionen an eine KI-Lösung an, fällt eine cloudbasierte Modell-API bei SOV-2 (Jurisdiktion), SOV-3 (Daten) und SOV-4 (Betrieb) sofort durch. Warum selbst das stärkste Modell allein keine souveräne Lösung ist, haben wir am Beispiel von Anthropics Fable 5 ausführlich beschrieben: Fable 5 ist da – und warum das stärkste KI-Modell allein nicht reicht.
Was C3A für Ihre KI-Strategie bedeutet
Die gute Nachricht: Ein lokal betriebener, gemanagter KI-Stack erfüllt die C3A-Logik gewissermaßen by design. Wenn die Sprachmodelle auf Ihrer Hardware laufen, keine ausgehende Verbindung besteht und der Betrieb in deutscher Hand liegt, sind SOV-2, SOV-3 und SOV-4 nicht nur „adressiert", sondern strukturell erfüllt. Austauschbare Open-Weight-Modelle bedienen SOV-5 und SOV-6, weil Sie nicht an eine einzelne proprietäre API gebunden sind. Genau so ist Lokalaise aufgebaut: eine permission-aware Wissensebene und KI-Agenten, die ausschließlich auf Ihren eigenen Dokumenten und Ihrer eigenen Hardware arbeiten.
Was Entscheider jetzt tun sollten
Nutzen Sie C3A als das, was es sein will: eine Checkliste. Bevor Sie eine Cloud- oder KI-Lösung beschaffen, stellen Sie zu jeder Dimension eine Frage:
- Jurisdiktion (SOV-2): Welchem Recht unterliegt der Anbieter – und kann eine fremde Regierung Zugriff erzwingen?
- Daten (SOV-3): Verlassen sensible Dokumente das Unternehmen, und wer hält die Schlüssel?
- Betrieb (SOV-4): Wer kann fernwarten, updaten oder mitlesen – und ist das vertraglich und technisch ausgeschlossen?
- Technologie & Lieferkette (SOV-5/6): Können Sie Modelle und Komponenten austauschen, ohne alles neu zu bauen?
Wer bei diesen Fragen ins Stocken gerät, sollte den Fall durchrechnen. In einer kurzen Demo zeigen wir Ihnen, wie ein C3A-konformer, lokal betriebener KI-Stack in Ihrem Unternehmen konkret aussieht.
Häufige Fragen
Fazit
C3A macht Souveränität zum ersten Mal prüfbar – und entlarvt das Versprechen einer „souveränen Cloud", die rechtlich doch im Zugriff Dritter bleibt. Für KI zählt dieselbe Logik: Wirklich souverän ist nur, was auf Ihrer Infrastruktur läuft, ohne ausgehende Verbindung und ohne fremde Jurisdiktion. Nehmen Sie die sechs C3A-Dimensionen als Checkliste – und prüfen Sie jeden Anbieter daran.
Geschrieben von
Marius Gill
CTO @ Lokalaise
