Het probleem met "EU-regio's"
AWS opent een datacenter in Frankfurt. Microsoft bouwt servers in Amsterdam. De marketing suggereert dat je data nu veilig Europees is. GDPR-compliant. Soeverein.
Dat is een illusie.
AWS, Microsoft en Google zijn Amerikaanse bedrijven. Het maakt niet uit waar hun servers fysiek staan — ze vallen onder Amerikaans recht. En Amerikaans recht heeft een lange arm.
De CLOUD Act: Amerikaanse toegang tot Europese data
In 2018 tekende de VS de CLOUD Act. Die wet verplicht Amerikaanse bedrijven om data te overhandigen aan de Amerikaanse overheid, ongeacht waar die data fysiek is opgeslagen. Een server in Amsterdam, Frankfurt of Parijs — het maakt niet uit. Als het bedrijf Amerikaans is, geldt Amerikaanse jurisdictie.
Dit is geen theoretisch risico. Het is staand beleid.
Voor de meeste bedrijven maakt dit weinig uit. Maar voor organisaties die werken met gevoelige data — juridisch, medisch, overheid — is het een fundamenteel probleem. Je kunt niet garanderen dat alleen Europese wetgeving van toepassing is op je data.
Geopolitiek als risicofactor
De wereld verandert. Handelsoorlogen, sancties, verschuivende allianties — geopolitieke spanningen nemen toe. En technologie is daarin een strategisch wapen geworden.
De CLOUD Act is niet alleen een juridisch instrument. Het is een potentieel drukmiddel. Toegang tot data kan worden afgedwongen, diensten kunnen worden beperkt of afgesloten. Dit is geen theorie: de hoofdaanklager van het Internationaal Strafhof (ICC) verloor recent de toegang tot zijn Microsoft-account vanwege Amerikaanse sancties. Een internationaal gerechtshof, gevestigd in Den Haag, afgesneden van basale communicatie door een Amerikaans techbedrijf.
De vraag is niet of Amerika en Europa altijd bondgenoten blijven. De vraag is of je je bedrijfskritische systemen wilt baseren op die aanname.
En zelfs een EU-entiteit is niet genoeg. Als een significant deel van de aandelen in Amerikaanse handen is, ontstaat er alsnog invloed. Aandeelhouders kunnen druk uitoefenen, bestuursbeslissingen beïnvloeden, compliance met Amerikaanse wensen afdwingen. De juridische structuur is Europees, maar de feitelijke controle niet.
Echte soevereiniteit vraagt meer dan een hoofdkantoor in de EU.
Microsoft in Nederland: regelmatig plat
Het soevereiniteitsvraagstuk gaat verder dan juridische toegang. Het gaat ook om afhankelijkheid.
In oktober 2023 viel het Azure-datacenter in de West-Europa regio uit door een storing in het elektrische distributiesysteem. In oktober 2025 legde een verkeerde configuratiewijziging bij Azure Front Door grote delen van Microsoft 365 plat — inclusief de NS-reisplanner en kaartautomaten. Een maand later volgde een "thermisch incident" in een Europees datacenter dat opnieuw voor uitval zorgde.
Overheidsinstanties, ziekenhuizen, vervoersbedrijven — allemaal afhankelijk van één Amerikaanse leverancier. En als die leverancier problemen heeft, sta je machteloos.
Dit is geen kritiek op Microsoft specifiek. Het is een structureel probleem met gecentraliseerde afhankelijkheid. De vraag is niet óf er weer een storing komt, maar wanneer.
Europese alternatieven
Er zijn alternatieven. Europese cloud providers die niet onder Amerikaanse jurisdictie vallen. Het Financieele Dagblad schreef recent dat bedrijven deels moeten kiezen voor Europese cloud — al is het maar om die markt te laten groeien en Europa op termijn op eigen benen te laten staan.
OVHcloud is de grootste. Frans, beursgenoteerd, met datacenters door heel Europa. Ze zijn expliciet gepositioneerd als soeverein alternatief en actief betrokken bij Europese initiatieven zoals GAIA-X. Voor de meeste toepassingen een solide keuze.
Scaleway is een andere Franse speler, kleiner maar met een sterke developer-focus. Goede prijzen, moderne infrastructuur, volledig Europees.
STACKIT is de cloud-divisie van de Schwarz Group — het moederbedrijf van Lidl en Kaufland. Volledig Duits, geen Amerikaanse aandeelhouders, gebouwd voor Europese compliance. Interessant voor wie zekerheid zoekt over eigenaarschap.
Hetzner uit Duitsland is populair voor wie meer controle wil. Minder managed services, maar betrouwbaar en betaalbaar. Ideaal voor teams die hun eigen stack beheren.
Dan is er Nebius, afgesplitst van het Russische Yandex. Ze positioneren zich als Europees en hebben datacenters in Finland, maar de Russische oorsprong blijft een punt van discussie. Voor sommige organisaties een dealbreaker, voor andere niet relevant.
On-premise: de bewuste keuze
Er is nog een alternatief dat vaak over het hoofd wordt gezien: je eigen hardware. Voor bepaalde toepassingen is het de meest soevereine keuze — en steeds vaker ook de financieel slimste.
Volledige controle over je data. Geen externe partij die toegang kan afdwingen of diensten kan opschorten. Geen afhankelijkheid van iemands datacenter aan de andere kant van het continent.
En dan de kosten. Cloud-uitgaven bij de grote hyperscalers stijgen jaar na jaar. Prijsverhogingen, complexe facturering, onverwachte kosten voor dataverkeer — veel organisaties zien hun cloud-rekening gestaag groeien. On-premise vraagt een hogere initiële investering, maar levert voorspelbare kosten op de lange termijn. Voor stabiele workloads kan die investering zichzelf binnen enkele jaren terugverdienen.
Ook voor AI-toepassingen is on-premise interessant geworden. Met open source tools kun je taalmodellen lokaal draaien — volledig privé, zonder dat data naar externe servers gaat. De hardware die je nodig hebt is toegankelijker dan je denkt: voor enkele duizenden euro's bouw je een systeem met voldoende GPU-geheugen om serieuze modellen te draaien. Niet zo snel als de grootste cloud-API's, maar snel genoeg voor veel zakelijke toepassingen.
De nadelen zijn er ook: eigen beheer, minder flexibele schaalbaarheid. Maar voor organisaties met gevoelige data, strikte compliance-eisen of stabiele workloads is het een serieuze optie. Zeker in combinatie met een hybride aanpak waarbij kritieke systemen lokaal draaien en minder gevoelige workloads in de cloud.
De echte oplossing: geen lock-in
Maar zelfs Europese cloud providers — of on-premise hardware — creëren afhankelijkheid als je bouwt op propriëtaire technologie. Je raakt vast aan specifieke managed services, API's, ecosystemen. Migreren wordt duur en complex.
De echte oplossing is architecturaal: bouw systemen die overal kunnen draaien.
Dat is hoe wij werken. Onze oplossingen zijn gebaseerd op open source technologie. Geen propriëtaire cloud services waar je niet vanaf kunt. FastAPI, PostgreSQL, Pydantic, standaard containerisatie. Code die draait op een VPS bij Hetzner, on-premise in je eigen serverruimte, of in de cloud bij OVH of Scaleway.
De keuze waar je data staat is dan een deployment-beslissing, niet een architecturale beperking. Wil je migreren? Dat kan in dagen, niet in maanden.
Wat dit betekent voor AI
Bij AI-toepassingen wordt soevereiniteit extra relevant. Je stuurt mogelijk gevoelige bedrijfsdata naar een model. Waar wordt die data verwerkt? Wie heeft toegang? Wordt het gebruikt voor training?
Wij werken met Azure OpenAI op Europese endpoints waar dat nodig is, maar de architectuur staat toe om te wisselen naar andere providers of zelfs lokaal gehoste modellen. De applicatielaag is onafhankelijk van de AI-provider.
Dat geeft flexibiliteit. Als de regelgeving verandert, als er betere Europese modellen komen, als je organisatie andere eisen krijgt — je zit niet vast.
Praktisch advies
Voor de meeste organisaties is volledige soevereiniteit geen prioriteit. AWS en Azure werken prima, de risico's zijn voor veel toepassingen acceptabel.
Maar denk na over je afhankelijkheden. Wat gebeurt er als je primaire cloud provider een storing heeft? Wat als de regelgeving verandert? Wat als je over vijf jaar wilt migreren?
Kies waar mogelijk voor open standaarden. Vermijd propriëtaire services waar alternatieven bestaan. Zorg dat je weet waar je data staat en onder welke jurisdictie.
En als soevereiniteit wél een harde eis is — overheid, juridisch, medisch — kies dan bewust voor Europese infrastructuur én voor een architectuur die je niet vastketent aan één leverancier.
Soevereine AI-oplossingen nodig?
Wij bouwen AI-systemen die draaien waar jij wilt — cloud, VPS of on-premise. Open source, geen lock-in.