Die EU-Kommission nimmt zunehmend auch Cloud-Dienste ins Visier ihrer digitalen Regulierungsagenda. Mit Amazon Web Services (AWS) und Microsoft Azure rücken nun zwei der weltweit größten Anbieter ins Fadenkreuz möglicher Erweiterungen des Digital Markets Act (DMA). Was bedeutet das für den europäischen Markt, Kunden – und die Cloud-Welt insgesamt?
Digital Markets Act 2.0 – Die EU schaut in die Cloud
Der Digital Markets Act (DMA), der seit Mai 2023 vollständig in Kraft ist, zielt darauf ab, die Marktmacht sogenannter „Gatekeeper“ im digitalen Raum einzuschränken. Bislang betraf dies vorrangig Plattformen wie Google, Apple, Facebook oder Amazon im Bereich E-Commerce und App-Ökosysteme. Nun aber verschiebt sich der Fokus der EU-Kommission auch in Richtung Cloud-Infrastruktur.
Am 6. Juni 2024 veröffentlichte die EU-Kommission einen Bericht, in dem sie eine „vertiefte Untersuchung“ des Cloud-Marktes ankündigte. Ziel ist es, herauszufinden, ob auch große IaaS- und PaaS-Anbieter wie AWS und Azure in den Anwendungsbereich des DMA fallen sollten. Laut jüngsten Zahlen der Synergy Research Group für Q1 2024 kontrollieren AWS und Microsoft Azure zusammen rund 54 % des weltweiten Cloud-IaaS-Marktes – eine beachtliche Marktmacht.
Wann ist ein Cloud-Dienst ein Gatekeeper?
Gemäß Artikel 3 des DMA gelten Unternehmen als Gatekeeper, wenn sie bestimmte Schwellenwerte überschreiten. Dazu zählen etwa:
- Ein Jahresumsatz von über 7,5 Milliarden Euro in der EU oder ein Marktwert von über 75 Milliarden Euro
- Mehr als 45 Millionen monatlich aktive Endnutzer in der EU
- Mehr als 10.000 jährlich aktive gewerbliche Nutzer
Cloud-Plattformen wie AWS und Azure erfüllen viele dieser Bedingungen – wenn auch definitionsbedingt nicht immer eindeutig. Während Nutzerzahlen bei B2B-Diensten schwerer quantifizierbar sind, zeigen aktuelle Analysen von Canalys (2024), dass Azure und AWS bei über 80 % der europäischen Großunternehmen im Einsatz sind. Hinzu kommt: Microsoft und Amazon vertreiben ihre zahlreichen Cloud-Produkte oft als Teil integrierter Software-Ökosysteme – ein Charakteristikum, das dem Gatekeeper-Verhalten ähnelt.
Wettbewerbsverzerrung durch Vendor Lock-in?
Ein zentrales Argument der EU: die strukturelle Bevorzugung eigener Produkte. Microsoft etwa steht seit 2023 unter Kritik wegen der Einbindung von Microsoft 365 in Azure-Cloud-Angebote. Mehrere europäische Anbieter sowie der Branchenverband CISPE (Cloud Infrastructure Services Providers in Europe) warfen Microsoft unfairen Wettbewerb und Preisstrukturen vor, die einen Lock-in-Effekt fördern würden. AWS wiederum wurde wiederholt wegen unklarer Kostenmodelle und hoher Egress-Gebühren kritisiert, die den Wechsel zu anderen Anbietern erheblich erschweren.
Laut einer Studie der französischen Wettbewerbsbehörde von 2023 verursachen Egress-Fees allein bei hybriden Cloud-Lösungen potenzielle Zusatzkosten von bis zu 30 %. Auch Gartner schätzt in einem Bericht vom Februar 2024, dass „Industrie-Lock-in durch PaaS-Dienste“ in den nächsten zwei Jahren für bis zu 25 % der mittelgroßen Unternehmen zu einem Anbieterwechsel führen könnte – sofern attraktivere Alternativen vorhanden sind.
Mögliche Auswirkungen einer DMA-Ausweitung auf die Cloud
Eine Regulierung im Rahmen des DMA könnte weitreichende Konsequenzen für Anbieter wie AWS und Azure haben – insbesondere hinsichtlich ihrer Geschäftspraktiken:
- Transparenzpflichten: Offenlegung von Preismodellen, Datenmigration, Kompatibilitätsregeln
- Interoperabilitätsanforderungen: Verpflichtung, Schnittstellen zu öffnen und Drittanbietern Zugang zu gewähren
- Verbot von Selbstbevorzugung: Einschränkung der Praxis, eigene Produkte zu bevorzugen
Diese Regelungen könnten die europäische Cloud-Landschaft diversifizieren. Anbieter wie OVHcloud, Scaleway oder Hetzner – bislang im Schatten der Hyperscaler – sehen darin eine Chance auf faireren Wettbewerb. Microsoft reagierte bereits im April 2024 mit neuen Lizenzmodellen in der EU, doch laut Kritikern reichen diese nicht aus, um echte Gleichstellung zu schaffen.
Was das für Unternehmen und Entwickler bedeutet
Für Unternehmen, die AWS oder Azure nutzen, bedeutet eine mögliche DMA-Ausweitung sowohl Chancen als auch zusätzliche Compliance-Anforderungen. Einerseits könnten interoperable Standards und klarere Datenportabilität den Wechsel zwischen Anbietern erleichtern. Andererseits müssten APIs, Workloads und Abrechnungen möglicherweise stärker überwacht und dokumentiert werden.
Entwickler und DevOps-Teams profitieren langfristig von mehr Offenheit. APIs, Erweiterungen und Datenstromanalysen dürften vereinheitlicht werden – was insbesondere für Multicloud-Szenarien hilfreich ist. Allerdings stellt sich auch die Frage nach Kosten: Viele Unternehmen könnten durch regulatorischen Mehraufwand höhere Cloud-Kosten stemmen müssen, insbesondere im Bereich Security und Governance.
Praktische Tipps für IT-Strategen und CTOs
Unabhängig vom Abschluss der Untersuchungen empfiehlt es sich, jetzt schon einige strategische Weichenstellungen vorzunehmen:
- Vendor-Neutralität forcieren: Setzen Sie auf offene Standards wie Kubernetes, Terraform oder OpenAPI, um sich unabhängiger von Anbieter-spezifischen Services zu machen.
- Kostentransparenz fördern: Implementieren Sie Cloud Cost Management Tools wie CloudHealth oder FinOps Frameworks zur frühzeitigen Kontrolle von Egress-Kosten und Service-Abhängigkeiten.
- Multicloud-Strategien prüfen: Verteilen Sie Ihre kritischen Workloads über mehrere Provider, um regulatorische Risiken und technische Lock-ins zu minimieren.
Branchenreaktionen: Zwischen Lobbyismus und Unterstützung
Sowohl AWS als auch Microsoft gaben bislang wenig öffentliche Kommentare zum laufenden Verfahren ab. In Branchenkreisen wird jedoch berichtet, dass beide Unternehmen ihre Lobbyaktivitäten in Brüssel seit Herbst 2023 intensiviert haben. Gleichzeitig haben mehrere europäische Anbieter und Allianzen wie GAIA-X eine offene Regulierung begrüßt. GAIA-X-CEO Francesco Bonfiglio warnte 2024 davor, dass „europäische digitale Souveränität nur erhalten werden kann, wenn faire Cloud-Bedingungen geschaffen werden“.
Laut einer Umfrage von IDC Europe aus dem Juli 2024 sprechen sich mittlerweile 62 % der befragten mittelständischen IT-Unternehmen in der EU für regulatorische Eingriffe in dominierende Cloud-Plattformen aus – besonders im Hinblick auf Datensicherheit, Nachhaltigkeit sowie Long-Term-Cost-Effectiveness.
Zukunftsausblick: Der europäische Cloud-Markt im Spannungsfeld
Bereits heute zeigt sich: Die geplanten Maßnahmen der EU wirken sich auf das Cloud-Ökosystem aus – unabhängig von ihrem aktuellen juristischen Status. Unternehmen reagieren mit erhöhter Vorsicht, und Anbieter öffnen sich zunehmend für Partnerschaften, Open Source und standardisierte Schnittstellen. Ob und wie tiefgreifend der DMA künftig auf IaaS- und PaaS-Dienste angewendet wird, bleibt indes abzuwarten. Ein vorläufiger Regelungsvorschlag wird laut Kommission Anfang 2026 erwartet.
Klar ist: Der europäische Markt steht vor einem Paradigmenwechsel. Kunden fordern mehr Transparenz, Portabilität und Sicherheit – und auch wenn diese Ziele regulatorisch nicht sofort umsetzbar sind, sind sie technologisch heute bereits machbar. Die Cloud steht vor einer neuen Reifephase.
Diskutieren Sie mit: Wie bewerten Sie eine mögliche DMA-Ausweitung auf Cloud-Anbieter? Welche Erfahrungen machen Sie mit Vendor Lock-ins oder Interoperabilität? Teilen Sie Ihre Einschätzungen im Kommentarbereich oder schreiben Sie uns direkt!
