Neuer Trend zur EU-Cloud? Trump fĂĽr OVHcloud gerade wie "Mitarbeiter des Monats"
Weniger US-Hyperscaler, mehr souveräne EU-Cloudprovider: OVHcloud nimmt mit der Commerz Real die Assetmanagement-Tochter der Commerzbank in ihre Cloud.
(Bild: Midjourney, Collage: iX)
Befeuert vom isolationistischen Weg, den die USA unter Trump einschlagen, wird der Ruf nach einer digitalen Unabhängigkeit Europas lauter. Es scheint die Stunde der europäischen Cloud-Provider zu schlagen, die mit offenen Armen jene aufnehmen, die die tiefe Verwurzelung der Unternehmens-IT in Azure, AWS oder der Google Cloud nun kritischer sehen. Just zu diesem Zeitpunkt vermeldet die Commerz Real, die milliardenschwere Assetmanagement-Tochter der Commerzbank, dass sie ihre IT zu einem erheblichen Teil migriert – und zwar zum europäischen Anbieter OVHcloud. Die Pläne zur Migration kamen aber schon vor Trumps zweiter Amtszeit auf, sie wurden vor rund zwei Jahren angeschoben.
Im Interview berichten die Beteiligten, wie diese Entscheidung getroffen wurde, von den Hintergründen der Umsetzung – und von den Auswirkungen, die die neue US-amerikanische Unzuverlässigkeit auf die europäische Cloudlandschaft haben könnte. Das iX Magazin sprach mit dem Geschäftsführer von OVHcloud Deutschland und General Manager der DACH Region Falk Weinreich, dem IT-Leiter der Commerz Real, Dr. Nikolaus Schmidt, und Peter Schidlo, der mit der Networkers AG von Controlware beide Unternehmen bei der Migration beriet.
Der Ruf nach europäischer Unabhängigkeit von US-amerikanischen Cloudprovidern ist zurzeit sehr laut, Gründe dafür gibt es viele, insbesondere aber natürlich das Gebaren des US-Präsidenten Donald Trump. Dass die Commerz Real nun mit OVHCloud zu einem ebensolchen europäischen Anbieter migriert, hat Signalwirkung. Wie kam es dazu?
Weinreich: Um das kurz einzuschieben: Bei OVHCloud könnten wir uns wirklich ein Bild von Donald Trump, untertitelt mit "Mitarbeiter des Monats", an die Wand hängen. Es ist tatsächlich so, dass just in den letzten zwei Wochen, also nach dem Live-Gespräch mit Präsident Selensky in Washington, signifikante Anfragen bei uns eingingen, auch aus DAX-Bereichen und dem öffentlichen Sektor. Frühere Vor-Auswahlen wären dafür – nach meinen Informationen – sogar über den Haufen geworfen worden. Wir nehmen also eine Alarmstimmung wahr.
Auch die Motivation, digital souveräne Anbieter zu nutzen, hat sich etwas verschoben: Es geht nun nicht mehr so sehr um Datenschutz, sondern um die Sorge vor einem Shutdown von amerikanischer Seite. Die Vorstellung, nicht mehr auf amerikanische Cloudprovider zugreifen zu können – da wäre Deutschland ja wirklich außer Gefecht gesetzt. Annähernd 90 Prozent aller Kunden sind ja in dem Sinne abhängig. Es gibt natürlich auch clevere Kunden, die sind schon einen Schritt weiter.
Um daran wieder anzuschlieĂźen: Was waren denn die GrĂĽnde fĂĽr die Migration seitens der Commerz Real?
Schmidt: Bei uns war das, wie Herr Weinreich andeutete, schon länger geplant. Und es zeigt sich – aber auch unabhängig von den USA –, dass wir wohl die richtige Entscheidung getroffen haben. Bereits vor meiner Tätigkeit als CIO bei der Commerz Real habe ich mich stark mit dem Thema Cloud-Souveränität beschäftigt. Wir haben mittlerweile Anbieter in Europa, die sehr gute Arbeit machen, die auch an vielen Stellen ehrlicherweise günstiger sind, und deshalb haben wir beim Aufbau unserer Cloudstrategie in der Commerz Real von Anfang an einen hybriden Ansatz verfolgt.
Warum ein hybrider Ansatz?
Schmidt: Wir nutzen natürlich auch einen US-amerikanischen Provider – bei uns ist das Microsoft –, weil es schlicht ein guter Service ist und wir unter anderem auch M365 im Unternehmen haben. Aber beim Festlegen unserer Cloudstrategie vor rund zwei Jahren war auch klar, dass der zweite Provider auf jeden Fall ein Souvereign Cloud Provider aus der EU wird. Nach dem Ausschreibungsverfahren fiel unsere Wahl dann auf die OVH – das Angebot war am besten und der Service der OVH kann sich sehen lassen. Die anderen Provider wie T-Systems oder IONOS machen aber auch einen sehr guten Job, keine Frage – wie viele andere in Europa, weshalb die Entscheidung für einen EU-Provider auch leicht fiel.
Die Entscheidung für OVHCloud, respektive einen europäischen Provider, fiel also schon weit vor der Wiederwahl Trumps?
Schmidt: Das stimmt, und ich bin froh, dass wir diesen Prozess so früh angestoßen haben. Es ist offensichtlich, dass unter Trump die Unwägbarkeiten in der Zusammenarbeit mit den USA zugenommen haben. Unsere Wahl eines europäischen Providers gibt uns da schon eine notwendige Sicherheit.
Es müsste ja auch nicht auf einen böswilligen Shutdown hinauslaufen, eine "America First"-Strategie in Bezug auf Computing Power würde ja genügen…
Weinreich: Es stimmt natürlich, so ein Shutdown, wie ich ihn eingangs beschrieben habe, wäre sicher ein überspitztes Weltuntergangsszenario, da gibt es noch viele Abstufungen. Das Problem der Abhängigkeit bleibt jedoch weiterhin, gerade auch, weil die angesprochenen Unternehmen ja einer gewissen Steuerung unterliegen, durch den CLOUD Act beispielsweise oder dem Patriot Act – oder eben auch durch einen übergriffen Präsidenten. Dass so eine Abhängigkeit grundsätzlich nicht gut ist, das wird nun vielen Unternehmen bewusst.
Natürlich sollte man die amerikanischen Anbieter jetzt auch nicht totsagen, das sind sehr gute Produkte, und die Hyperscaler treiben die Industrie ja auch voran, das muss man fraglos anerkennen. Es gibt aber eben europäische Alternativen, vielleicht nicht für alle, aber für viele Themen, die durchaus mithalten können. Die stehen natürlich auch im Wettstreit und müssen sich den Markt für Souveränität teilen, aber der ist groß genug.
Von daher ärgern uns vor allem Entscheidungen, die dem bestehenden Know-how in Europa keine Rechnung tragen. 2024 hatte beispielsweise der ITZBund öffentlich den Aufbau einer eigenen Public Cloud ausgeschrieben. Den Zuschlag erhielt über Umwege AWS. Dass man also die buchstäbliche IT von Deutschland nach Amerika verlagert, das können wir nicht nachvollziehen. Gleichzeitig startet Europa den IPCEI CIS Fund für den Aufbau eines Cloud-Ökosystems für kritische Infrastruktur, an dem sich europäische Firmen beteiligen dürfen und eventuell etwas Unterstützung für die Entwicklung bekommen. Ein aufwendiges Verfahren, aus dem viele Firmen wieder ausgestiegen sind, weil die gestellten Anforderungen fast unerfüllbar waren. Das hätte man einfacher haben können, indem der ITZBund oder die entsprechenden französischen oder italienischen Behörden beispielsweise einfach mal den Europäern einen Auftrag geben. Das vorbeiziehen zu lassen, zeigt uns, wie naiv Europa in der Hinsicht noch ist.
"Statt zu versuchen, die Industrie mit Fördermitteln oder ähnlichem zu motivieren, sollte man den Unternehmen einfach mal eine Chance geben."
In den USA läuft das anders: Da dürfen wir Europäer an solchen Public-Sector-Ausschreibungen gar nicht teilnehmen, selbst mit einer Tochtergesellschaft in den USA. Auf die Party sind nur Amerikaner eingeladen. Über China müssen wir hier gar nicht sprechen. Statt also zu versuchen, die Industrie mit Fördermitteln oder ähnlichem zu motivieren, sollte man den Unternehmen einfach mal eine Chance geben. Ich spreche da auch nicht nur von der OVHCloud, das kann auch T-Systems oder IONOS oder ein anderer EU-Anbieter sein. Der Gewinn aus diesen Aufträgen könnte wirklich nachhaltig dafür sorgen, dass die Europäer ihren Rückstand zu den großen Hyperscalern aufholen könnten.
Sollte die EU also auch ihre Ausschreibungen beschneiden und nur Europäer zulassen?
Weinreich: Bei bestimmten Themen – auf jeden Fall! Gerade, wenn es um kritische Infrastruktur geht. Wir sehen ja jetzt genau die Problematik, die daraus erwächst. In der freien Wirtschaft soll natürlich jeder machen, was er will.
Schmidt: Das ist ja auch der Punkt bezüglich der freien Wirtschaft: Wir haben bei der Commerz Real natürlich genau gerechnet, und sowohl von den Services als auch von den Preisen her können unsere europäischen Anbieter locker mithalten mit den großen US-amerikanischen Herstellern. Auch China drängt mit sehr ausgereiften und kompetitiven Angeboten auf den Weltmarkt. Dieses Oligopol, das man von den US-Hyperscalern kennt, besteht also gar nicht mehr so sehr.
Zurück zum Souveränitätsgedanken: Welche Maßnahmen trifft OVHcloud denn, um eben Unabhängigkeit herzustellen?
Weinreich: Nun, in den USA gibt es ja die Möglichkeit, auf Daten zuzugreifen. Eben durch den CLOUD Act, durch den Patriot Act, viele dieser Gesetze bauen aufeinander auf. Es gibt verschiedene Methoden, wie man darum herumkommt, beispielsweise durch Verschlüsselung. Aber als europäisches Unternehmen sind wir bereits von Grund auf nicht von solchen Gesetzesgebungen betroffen und dementsprechend auch nicht verpflichtet, solche Zugriffe zuzulassen. Das ist natürlich kein Alleinstellungsmerkmal von uns, das trifft auch auf alle anderen Europäer zu. Als OVHcloud nehmen wir aber beispielsweise Themen wie Reversibilty und Transparenz auch in unsere kommerziellen Vertragsstrukturen auf, damit unsere Kunden keine bösen Überraschungen erleben, wie ja schon häufiger von Hyperscalern berichtet.
Das sind übrigens auch Bausteine, die das Projekt Gaia-X schon aufnahm. Von der Umsetzung wollen wir hier vielleicht lieber nicht sprechen, aber als Gründungsmitglied halten wir diese Parameter für eine faire, transparente Cloud damals wie heute für wichtig. Sie gehören eben auch zu dem Komplex "Souveräne Cloud"
Und auf technischer Ebene?
Schmidt: Standardmäßig verschlüsseln wir unsere Daten "at rest" und "in transit". So weit wie möglich nutzen wir auch Open Source, um unabhängig zu bleiben, beispielsweise Kubernetes. Völlig ohne proprietäre Lösungen geht es leider nicht, das ist ja auch bekannt – die OVHcloud ermöglicht dort aber viel. Ansonsten setzen wir auch Technik ein, die sicherstellt, dass der Dienstleister nicht auf die Daten zugreifen kann – Identity Access Management, Privilege Access Management, entsprechende Verkapselung, Netzwerksegmentierung etc. –, um damit auch den Regularien für den Finanzsektor zu entsprechen. Dazu gehört zum Beispiel auch ein Security Operations Center unabhängig von der OVH über einen weiteren Partner. Das sind allerdings Standards, die wir auch unabhängig von der Migration einhalten.
"Digitale Souveränität ist ein riesiger Wettbewerbsvorteil für Europa und Deutschland."
Wie sah die Migration vonseiten der Networkers AG aus?
Schidlo: Kurz vorweg, ich stimme Herrn Weinreich und Herrn Dr. Schmidt zu mit der Einschätzung, dass Souveränität relevanter wird. Die paar Male, die der Patriot Act in der Vergangenheit gegriffen hat, sind ja dokumentiert, und es ist davon auszugehen, dass diese Zahl nun erheblich zunimmt. Es geht dabei auch nicht nur um die Amerikaner: Auch von chinesischer Seite versucht man, an Daten europäischer Unternehmen zu gelangen.
Aber zurück zur Migration: Als Trusted Advisor standen wir schon länger im Kontakt mit Commerz Real, da wir eben die Erfahrung mitbringen, so eine Migration mit standardisierten und strukturierten Verfahren zu vollziehen. Nach einem IT-Assessment haben wir auch gerade von CR-Seite jeden einzelnen Service in die Verantwortung genommen, um eben auch einen "Mindset-Change" einzuleiten – vorher war der Kunde sehr auf On-Prem eingestellt. Es ging dann darum, Rechenzentren durch eine Cloudifizierung abzulösen. So ergab sich auch die Kombination mit Azure und OVH, eben durch diese Motivation, zu cloudifizieren.
Schmidt: Ja, neben der kompletten Migration aus rund 400 Servern in die OVHcloud haben wir in den nächsten Jahren auch einen Gesamtumbau unserer Applikationslandschaft vor. Da werden wir einen Best-of-Breed-Ansatz verfolgen und für jede Applikation einzeln entscheiden, wo sie liegen soll – bei Azure, bei OVH oder hybrid, denn das funktioniert zurzeit auch schon sehr gut, das Auslagern von Komponenten sowohl in die OVHcloud als auch zu Azure. Als Beispiel könnte man sich ein LLM von Microsoft vorstellen, das zwar auf Azure läuft, andere Komponenten aber bei OVH liegen.
Rund 80 Prozent wandern zu OVH, der Rest liegt bei Microsoft?
Schmidt: Ja, das ist gefühlt das Verhältnis. Wir nutzen Microsoft-Produkte wie Power Automate und Power Apps, die ja per se bei Microsoft liegen. Unsere typischen File-Services werden wir zu gewissen Teilen auch zu SharePoint verschieben, wobei wir auch bestimmte Netzlaufwerke bei OVH haben werden. Die nötige Flexibilität versuchen wir mit Open Source herzustellen, wobei man um proprietäre Lösungen natürlich teilweise nicht herumkommt. Grundsätzlich suchen wir auf jeden Fall immer nach Software as a Service und nutzen Platform as a Service nur, wenn es nicht zu vermeiden ist. Gerade im Asset Management als sehr heterogenes Feld gibt es allerdings nicht viele Standardlösungen, da kommen meist individualisierte Produkte zum Einsatz. Die Daten sind ja auch sehr heterogen, jeder Mietvertrag sieht quasi anders aus. Wir versuchen zwar, gewisse Aspekte inhouse zu entwickeln, aber SaaS ist schon sehr üblich.
Weinreich: Die hybride Strategie ist auch mittlerweile marktüblich, das kommt auch schon im Mittelstand an. Man will sich ja auch nicht von einem Hersteller abhängig machen.
Schmidt: Und als reguliertes Unternehmen dürfen wir das ja auch gar nicht. Wir dürften uns gar nicht nur an einen Anbieter hängen. Wir sind daher sowieso sehr bemüht, die Abhängigkeiten zu verteilen, aber wie schon erwähnt, um manche Anbieter kommt man kaum herum. Auch in Bezug auf SaaS schauen wir gerade, ob wir verstärkt auf Europäer setzen können.
Wie schlugen sich denn die EU-Regularien auf die Migration nieder, beispielsweise der jĂĽngst eingefĂĽhrte DORA?
Schidlo: Wir haben uns im Vorfeld natĂĽrlich stark mit solchen Regularien auseinandersetzen mĂĽssen. So entwickelten wir dementsprechend beispielsweise eine Exit-Strategie. DafĂĽr war eine enge Zusammenarbeit mit den juristischen Abteilungen von OVH und Commerz Real notwendig, das dauerte rund ein halbes Jahr.
Weinreich: Wir sind selbstverständlich auch bemüht, die entsprechenden Zertifizierungen vorweisen zu können, das schaffen wir als einer der wenigen Anbieter sogar europaweit. Das schließt auch wieder an das vorige Thema an: Es wäre offensichtlich besser, wenn wir nur einen europäischen Standard hätten, der durchgängig ist.
Schmidt: Ich muss allerdings einräumen: Diese Regulatorik ist für mich als CIO eine permanente Herausforderung. DORA löst ja jetzt KVG ab, bedeutet aber einen erheblichen Mehraufwand, denn ich muss nun alle meine IT-Verträge so managen, als handle es sich um eine Auslagerung. Das Vertragsmanagement ist daher massiv komplexer geworden – und auch teurer. Ich rechne damit, dass die Verträge damit rund 10 Prozent mehr kosten.
Ein Ausblick: Nachdem wir das Interview mit dem Shutdown als Apokalypse-Szenario begonnen hatten, kam die Sprache schnell auf die Chancen, die Europa eigentlich hätte. Kann man also tatsächlich optimistisch in die Zukunft schauen?
Schmidt: Auf jeden Fall. Digitale Souveränität ist ein riesiger Wettbewerbsvorteil für Europa und Deutschland. Ich denke, die aktuelle politisch unsichere Situation wird zu einer Verbesserung unserer Wettbewerbsfähigkeit führen.
Weinreich: Ja, dem würde ich mich anschließen. Als börsennotiertes Unternehmen sind unsere aktuell zweistelligen Wachstumsraten ja einsehbar, wir sammeln sehr potente Kunden, auch im Public Sector, wie dem Bundesamt für Arbeit oder die Rentenversicherung, die sich für uns entschieden hat. Das zeigt: Es ist Bewegung drin, und auch wenn die Amerikaner vielleicht schneller wachsen – wir als Europäer wachsen auch, und wir können dementsprechend reinvestieren. Das breitet sich ja auch auf verwandte Technik aus, beispielsweise die Kühlung von Rechenzentren oder Green IT. Die Krise, die die Amerikaner gerade auslösen, sehe ich also eindeutig als Chance für die europäische IT-Landschaft.
Vielen Dank für das Gespräch.
(kki)