Digitale Souveränität ist in Europa kein Buzzword mehr – sie ist eine strategische Notwendigkeit. Doch bislang fehlte ein objektiver Maßstab, um zu bewerten, wie souverän eine Cloud-Lösung oder ein KI-Service tatsächlich ist. Schwarz Digits, die IT- und Digitalsparte der Schwarz Gruppe (Lidl, Kaufland), hat dieses Problem adressiert: Mit dem European Sovereign Stack Standard (ES³) gibt es erstmals ein messbares Framework für digitale Souveränität in Europa.
In diesem Beitrag erklären wir, was hinter ES³ steckt, wie das Reifegradmodell funktioniert – und ordnen unsere CompanyGPT-Deployment-Varianten in den neuen Standard ein.
Was ist der European Sovereign Stack Standard (ES³)?
Der ES³ ist ein umfassendes Souveränitätsprogramm, das Schwarz Digits auf der Hannover Messe 2026 vorgestellt hat. Es basiert auf dem EU Cloud Sovereignty Framework (CSF) der Europäischen Kommission und erweitert dieses um eine entscheidende neunte Dimension: Künstliche Intelligenz.
Das Kernstück ist das Sovereignty Maturity Level (SML) Framework – ein vierstufiges Reifegradmodell, das die digitale Souveränität von IT-Services anhand von über 100 Kriterien bewertet. Die Wirtschaftsprüfungsgesellschaft BDO verifiziert das Modell als unabhängige dritte Instanz.
Das Problem: Sovereignty Washing
Laut Bitkom (2024) begründen 82 % der Unternehmen ihre digitale Abhängigkeit von nicht-europäischen Anbietern mit dem Mangel an adäquaten europäischen Alternativen. Gleichzeitig nutzen viele Anbieter den Begriff „souverän" inflationär, ohne dass Kunden überprüfen können, was dahintersteckt. ES³ beendet dieses Sovereignty Washing durch messbare Kriterien und externe Audits.
Die neun Dimensionen digitaler Souveränität
Das SML-Framework bewertet IT-Services in neun Dimensionen, die aus dem EU Cloud Sovereignty Framework abgeleitet und erweitert wurden:
- Strategische Souveränität – Verankerung in der Unternehmensstrategie
- Rechtliche und jurisdiktionsbezogene Aspekte – Rechtsrahmen und Zugriffssicherheit
- Daten – Kontrolle über Datenhaltung und -verarbeitung
- Operative Unabhängigkeit – Fähigkeit zum eigenständigen Betrieb
- Lieferkette – Transparenz und Kontrolle der Zulieferer
- Technologie – Offene Standards und Open-Source-Komponenten
- Sicherheit und Compliance – Zertifizierungen und Sicherheitsmaßnahmen
- Ökologische Nachhaltigkeit – Ressourceneffizienz und Nachhaltigkeit
- Künstliche Intelligenz – Die neue neunte Dimension, die KI-spezifische Souveränität abdeckt
Jede Dimension wird auf drei Ebenen bewertet:
- Regulatorisch (Verträge, SLAs, Vereinbarungen)
- Organisatorisch (Prozesse, Verantwortlichkeiten, Governance)
- Technologisch (technische Implementierung, Automatisierung, Architektur)
Die vier Reifegrade des SML-Frameworks
Level 1 – Initial
Starke Abhängigkeit von externen Anbietern. Prozesse sind reaktiv und ad hoc. Kein standardisiertes Verständnis für digitale Souveränität in der Strategie.
Level 2 – Managed
Digitale Abhängigkeiten sind dokumentiert. Erste Notfallpläne und grundlegende Fähigkeiten sind regelbasiert erfasst und kontrolliert.
Level 3 – Advanced
Souveränität ist als strategisches Ziel fest verankert. Für alle kritischen Services existieren geprüfte Alternativquellen oder klare Migrationspfade.
Level 4 – Future-Proof
Weitgehende digitale Autonomie. Kernprozesse basieren auf einer sicher kontrollierten Infrastruktur, offenen Standards und Open-Source-Komponenten. 100 % europäische DNA – echte Immunität gegen externen Zugriff, etwa durch den US CLOUD Act.
Das Minimum-Prinzip
Ein zentrales Element: Die Gesamtbewertung eines Services entspricht immer der niedrigsten erreichten Stufe über alle neun Dimensionen hinweg. Souveränität ist nur so stark wie ihr schwächstes Glied. Ein Service, der in acht Dimensionen Level 4 erreicht, aber in einer einzigen Dimension nur Level 2, erhält insgesamt Level 2.
Warum ES³ für KI-Entscheidungen relevant ist
Die neunte Dimension „Künstliche Intelligenz" ist das, was ES³ besonders macht. Denn gerade bei KI-Services stellt sich die Souveränitätsfrage verschärft:
- Wo werden Prompts und Antworten verarbeitet? Bei vielen KI-Services verlassen Daten die EU.
- Welche Modelle werden eingesetzt? Frontier-Modelle von OpenAI, Anthropic oder Google werden häufig in US-Rechenzentren betrieben.
- Wer hat Zugriff auf die Daten? Der US CLOUD Act ermöglicht US-Behörden potenziell Zugriff auf Daten, die von US-Unternehmen verarbeitet werden – auch wenn die Server in der EU stehen.
- Werden Daten für Modelltraining verwendet? Bei vielen Consumer-KI-Diensten fließen Nutzerdaten ins Training.
Der ES³ schafft hier Transparenz und ermöglicht eine fundierte Entscheidung.
CompanyGPT im ES³-Kontext: Drei Deployment-Varianten
Unser CompanyGPT ist bewusst so konzipiert, dass Unternehmen ihre gewünschte Souveränitätsstufe selbst wählen können. Je nach Anforderung bieten wir drei Deployment-Varianten an – jede mit einem klaren ES³-Profil.
Variante 1: STACKIT Only – Maximale Souveränität (ES³ Level 4)
Für Unternehmen, die keine Kompromisse bei der Souveränität eingehen.
In der STACKIT-Only-Variante läuft die gesamte CompanyGPT-Infrastruktur auf STACKIT, dem europäischen Hyperscaler von Schwarz Digits:
- LLM-Hosting über STACKIT AI Model Serving mit Modellen wie Llama, Mistral und Aleph Alpha
- Datenbanken und Anwendungen auf STACKIT-Infrastruktur (PostgreSQL, Object Storage, Kubernetes)
- Kein Kontakt zu US-Hyperscalern – keine Frontier-Modelle von OpenAI, Google oder Anthropic
- Authentifizierung über Keycloak (wenn kein Entra ID vorhanden)
- 100 % europäische DNA über die gesamte Wertschöpfungskette
ES³-Einordnung: Diese Variante kann die höchste Reifestufe Level 4 (Future-Proof) erreichen. Die gesamte Infrastruktur unterliegt europäischem Recht, es gibt keine Abhängigkeit von US-Mutterkonzernen, und die eingesetzten Modelle werden vollständig in Europa gehostet und betrieben.
Einschränkung: Es stehen keine Frontier-Modelle (GPT, Claude, Gemini) zur Verfügung. Für viele Anwendungsfälle – insbesondere RAG, Zusammenfassungen, Textgenerierung und interne Assistenten – sind die verfügbaren Open-Source-Modelle allerdings mehr als ausreichend.
Variante 2: STACKIT + Hyperscaler – Souveräner Kern mit optionaler Erweiterung (ES³ Level 2–3)
Für Unternehmen, die Souveränität als Standard wollen, aber punktuell Frontier-Modelle benötigen.
Diese Variante kombiniert das Beste aus beiden Welten:
- Hosting, Datenbanken und Anwendungen laufen auf STACKIT
- LLMs standardmäßig über STACKIT AI Model Serving
- Optional erweiterbar um Frontier-Modelle:
- Azure OpenAI (EU-Region): GPT-4o, GPT-4.1, GPT-5.1 (spätere Modelle wie GPT-5.5 sind derzeit nicht in der EU verfügbar)
- Google Vertex AI (EU-Region): Gemini 2.5 (Gemini 3 ist derzeit nicht in der EU verfügbar)
- Anthropic via Vertex AI/Azure: Claude Sonnet, Claude Opus
- Authentifizierung über Keycloak oder Microsoft Entra ID
ES³-Einordnung: Der souveräne Kern auf STACKIT erreicht Level 3–4. Sobald Frontier-Modelle über Hyperscaler-APIs eingebunden werden, fällt die Gesamtbewertung aufgrund des Minimum-Prinzips auf Level 2–3, abhängig von der vertraglichen und organisatorischen Absicherung. Die Datenverarbeitung bleibt in der EU, aber die Anbieter unterliegen US-Jurisdiktion.
Vorteil: Unternehmen können pro Anwendungsfall entscheiden, ob ein souveränes Open-Source-Modell ausreicht oder ob die Leistung eines Frontier-Modells erforderlich ist. Die Plattform-Infrastruktur bleibt dabei durchgängig souverän.
Variante 3: CompanyGPT in Azure – Enterprise-Umgebung mit voller Modellauswahl (ES³ Level 2)
Für Unternehmen, die bereits eine Microsoft-Infrastruktur haben und maximale Modellvielfalt wollen.
In dieser Variante läuft CompanyGPT vollständig im eigenen Azure-Tenant des Kunden:
- Hosting, Datenbanken und Anwendungen auf Azure (EU-Region)
- LLMs über Azure OpenAI Service als Standardanbieter
- Optionale Erweiterung über Google Vertex AI oder AWS Bedrock für Modelle, die bei Microsoft nicht verfügbar sind
- Authentifizierung über Microsoft Entra ID (nahtlose M365-Integration)
- Auf expliziten Wunsch: Zugang zu globalen Modellen (GPT-5.5, GPT-Image-2, Gemini 3), die derzeit nur außerhalb der EU verfügbar sind – dann aber nicht mehr DSGVO-konform
ES³-Einordnung: Bei reinem EU-Betrieb erreicht diese Variante Level 2 (Managed). Die Infrastruktur liegt bei einem US-Hyperscaler (Microsoft), der grundsätzlich dem US CLOUD Act unterliegt – auch wenn die Daten physisch in der EU verarbeitet werden. Durch vertragliche Absicherung (DPA, SCCs, EU Data Boundary) und organisatorische Maßnahmen lässt sich das Level stabilisieren.
Vorteil: Maximale Modellvielfalt, nahtlose Integration in bestehende Microsoft-365-Umgebungen und bewährte Enterprise-Governance-Prozesse. Für viele Unternehmen ist dies der pragmatische Einstieg, bevor eine Migration in Richtung STACKIT in Betracht gezogen wird.
Vergleichstabelle: CompanyGPT-Varianten im ES³-Raster
| Kriterium | STACKIT Only | STACKIT + Hyperscaler | Azure |
|---|---|---|---|
| ES³-Level | Level 4 (Future-Proof) | Level 2–3 (Managed–Advanced) | Level 2 (Managed) |
| Infrastruktur | 100 % STACKIT | STACKIT + Azure/Vertex AI | 100 % Azure |
| LLM-Standard | STACKIT AI Model Serving | STACKIT AI Model Serving | Azure OpenAI |
| Frontier-Modelle | Nein | Optional (EU-Region) | Ja (EU-Region) |
| Globale Modelle | Nein | Nein | Auf Wunsch (nicht DSGVO-konform) |
| US-Jurisdiktion | Keine | Nur bei Frontier-Modellen | Ja (Microsoft) |
| CLOUD Act Risiko | Keines | Begrenzt | Vorhanden (vertraglich adressiert) |
| Authentifizierung | Keycloak / Entra ID | Keycloak / Entra ID | Entra ID |
| DSGVO-Konformität | Vollständig | Vollständig (EU-Modelle) | Vollständig (EU-Betrieb) |
| Modellbeispiele | Llama, Mistral, Aleph Alpha | + Claude, Gemini 2.5, GPT-5.1 | + GPT-5.5*, Gemini 3*, GPT-Image-2* |
* Nur mit globaler Verarbeitung – nicht DSGVO-konform
Unsere Empfehlung: Souveränität als Default
Wir empfehlen unseren Kunden, Souveränität als Standard zu denken und nur dort Kompromisse einzugehen, wo es der konkrete Anwendungsfall erfordert:
- Starten Sie mit STACKIT als Default-Infrastruktur
- Nutzen Sie STACKIT AI Model Serving für den Großteil Ihrer KI-Anwendungsfälle
- Aktivieren Sie Frontier-Modelle gezielt – pro Agent, pro Anwendungsfall, pro Abteilung
- Dokumentieren Sie Ihre Souveränitätsentscheidungen – der ES³ gibt Ihnen den Rahmen dafür
So erreichen Sie die bestmögliche Balance zwischen Leistungsfähigkeit und Souveränität – und können jederzeit transparent belegen, warum Sie welche Entscheidung getroffen haben.
Fazit: Vom Buzzword zum Benchmark
Der European Sovereign Stack Standard macht digitale Souveränität erstmals messbar und vergleichbar. Für Unternehmen, die KI-Services einsetzen, bedeutet das: Sie können jetzt eine fundierte, nachvollziehbare Entscheidung treffen, statt auf Marketing-Versprechen angewiesen zu sein.
CompanyGPT unterstützt alle drei Souveränitätsstufen – von maximal souverän auf STACKIT bis pragmatisch in Azure. Unternehmen können ihre KI-Strategie schrittweise in Richtung mehr Souveränität entwickeln, ohne auf Leistungsfähigkeit verzichten zu müssen.
Digitale Abhängigkeit ist ab jetzt eine bewusste Entscheidung.
Sie möchten wissen, welche CompanyGPT-Variante zu Ihrem Souveränitätsprofil passt? Kontaktieren Sie uns für eine unverbindliche Beratung – wir ordnen Ihre aktuelle Infrastruktur gemeinsam im ES³-Rahmen ein.