Europa’s roep om digitale soevereiniteit is luid, maar de uitvoering hapert. Zonder samenhang op architectuurniveau blijft het een verzameling losse leveranciers, geen volwaardig platform. Acquisities en fragmentatie tonen aan waarom ‘koop Europees’ niet werkt zonder een gezamenlijk bouwplan.
Brussel roept het al jaren: Europa moet digitaal soeverein worden. Honderden bedrijven en tientallen initiatieven onderschrijven die ambitie. Toch komt een Europees alternatief voor de Amerikaanse tech-giganten maar niet van de grond. De reden is dat Europa leveranciers aanbiedt als losse bouwstenen, terwijl klanten een compleet bouwpakket willen. “Een lijst van leveranciers is geen platform”, stelt Kevin Brown, specialist in grootschalige overheidsinfrastructuur, in een commentaar op LinkedIn. “De hyperscalers wonnen niet omdat ze Amerikaans zijn, maar omdat ze coherent waren.”
Die coherentie is precies wat er in Europa ontbreekt. Amerikaanse tech-reuzen als Amazon Web Services (AWS), Microsoft en Google bieden een geïntegreerd geheel van diensten: van rekenkracht en opslag tot identiteitsbeheer en facturatie. Alles werkt samen, met voorspelbare prestaties en een eenduidig ontwikkelmodel. Brown noemt dit “een coherente architecturale oppervlakte”. Het is een platform, een fundament waarop ontwikkelaars kunnen bouwen. Europa daarentegen, presenteert een versnipperde markt. “Hier zijn een hoop Europese aanbieders, koop alsjeblieft iets van ze”, zo vat Brown de huidige Europese strategie samen. “Dat is geen coherentie. Dat is catalogusdenken.”
Deze fragmentatie is volgens hem “fataal voor ecosystemen”. Europese aanbieders concurreren niet alleen met de Amerikaanse giganten, maar vooral met elkaar. Wat ontbreekt is een overkoepelende laag: een gezamenlijk systeem voor identiteit en beleid, consistente API-contracten, en gedeelde operationele standaarden. Zonder dit fundament blijft de Europese cloud een verzameling losse eilanden in een oceaan die door anderen wordt gedomineerd.
Het Solvinity-risico
Het gevaar van deze gefragmenteerde aanpak werd pijnlijk duidelijk met de overname van Nederlandse clouddienstverlener Solvinity. Jarenlang was Solvinity een van de kroonjuwelen van de Nederlandse hostingsector. De gemeente Amsterdam en het ministerie van Justitie en Veiligheid hadden specifiek voor Solvinity gekozen om hun afhankelijkheid van Amerikaanse bedrijven te verminderen en CLOUD Act-risico’s te beperken. Solvinity beheert namelijk kritieke nationale infrastructuur, waaronder systemen voor overheidsauthenticatie.
In november 2025 kondigde het Amerikaanse IT-dienstenbedrijf Kyndryl de overname aan. Voor de Nederlandse overheidsdiensten kwam dit als een onaangename verrassing. Met de acquisitie vielen deze systemen onder Amerikaanse jurisdictie. En dat betekent meer dan alleen de CLOUD Act. ICT-expert Bert Hubert vergelijkt het met makelaarstaal: “Je vraagt de makelaar of je nieuwe droomhuis last heeft van lekkage, en hij vertelt je dat de dakkapel niet lekt. Alle alarmbellen moeten dan afgaan.” Wanneer overheden benadrukken dat het risico onder de CLOUD Act beperkt is, negeren ze twee andere Amerikaanse wetten: FISA Section 702 en Executive Order 12333. Deze instrumenten maken grootschalig afluisteren van niet-Amerikanen mogelijk, zonder rechterlijk toezicht, waarbij aanbieders verplicht zijn mee te werken én geheimhouding te betrachten.
Het Nederlandse kabinet bevestigde dit in december 2025 expliciet: “De drie genoemde wettelijke instrumenten maken het, in ieder geval in theorie, mogelijk dat autoriteiten in de VS toegang kunnen krijgen tot gegevens, óók wanneer de gegevens zich bevinden onder een dochtervennootschap en op servers buiten de VS.” De juridische bescherming die organisaties dachten te hebben door een Europese leverancier te kiezen, verdampte met één aankondiging.
Volgens Brown is de Solvinity-case geen uitzondering, maar “de standaarduitkomst in een gefragmenteerd ecosysteem”. Zodra een Europese aanbieder succesvol wordt, wordt deze een aantrekkelijk overnamedoelwit. “Het moment dat een Europese leverancier slaagt, wordt hij overgenomen door een Amerikaans bedrijf, waardoor het hele soevereiniteitsargument van de ene op de andere dag instort”, aldus Brown.
Geïsoleerd succes
Tegenover de versnippering staan wel degelijk pragmatische stappen. Het Oostenrijkse ministerie van Economie, Energie en Toerisme koos na een grondige Data Protection Impact Assessment voor Nextcloud. Sleeswijk-Holstein migreert 30.000 ambtenaren naar LibreOffice en open-source alternatieven. Het Internationaal Strafhof in Den Haag verliet Microsoft Office voor het Duitse OpenDesk. En Frankrijk bouwde NUBO, een OpenStack-based private cloud voor gevoelige overheidssystemen.
In Oostenrijk besloot het ministerie na die grondige DPIA dat de risico’s van Microsoft Teams te groot waren. “We hebben al lange tijd zorgen binnen de ICT-afdeling gehad dat we te veel controle zouden verliezen”, zegt Florian Zinnagl, CISO bij het ministerie. “En vanuit het perspectief van gegevensbescherming gaat het in dezelfde richting.”
In plaats van de risico’s te accepteren, koos het ministerie voor een radicale stap: een migratie naar de Europese open-source oplossing Nextcloud voor de meeste van zijn 1.200 medewerkers. “We vertrouwen niet op de whitepapers van bedrijven”, zegt Zinnagl. “We willen zien hoe het product echt werkt.” Dus startte het ministerie in de herfst van 2024 met een proof-of-concept op eigen servers. Het resultaat was overtuigend. “We waren erg enthousiast over de functionaliteit en het vermogen van het platform”, aldus CIO Martin Ollrom. “Bovendien zagen we onze input direct terug in Nextcloud-releases. Dat hebben we nooit met Microsoft gehad.”
Het initiatief krijgt navolging. “We hebben veel positieve feedback van andere ministeries gekregen”, zegt Zinnagl. “Ze zijn hier inmiddels vrijwel allemaal op bezoek geweest.” Ollrom voegt toe: “Vanuit financieel en functioneel perspectief is er geen reden om Microsoft Teams te houden.” Andere ministeries bestellen nu Nextcloud-licenties en beginnen met implementatie. “Het lijkt erop dat we de steen aan het rollen hebben gebracht”, zegt Zinnagl. “Misschien was het nodig dat iemand het gewoon deed, en dat zien anderen dat het echt kan werken.”
Toch illustreert het Oostenrijkse succes – net als dat van Sleeswijk-Holstein, het ICC en Frankrijk – juist de kern van het Europese probleem. Het zijn geïsoleerde successen, ‘eilanden’ van soevereiniteit in een zee van afhankelijkheid. En elk eiland kiest een andere oplossing: Nextcloud hier, LibreOffice daar, OpenDesk elders, OpenStack weer ergens anders. Dit is de fragmentatie in de praktijk: een lappendeken van lokale oplossingen die elk op zichzelf werken, maar nooit de schaal en het netwerkeffect van de hyperscalers kunnen evenaren omdat ze niet op een gedeelde architectuur voortbouwen.
Eekhoornprobleem
De frustratie over deze situatie is voelbaar bij Cristina Caffarra, econome en een van de drijvende krachten achter de Eurostack-beweging, die pleit voor een sterke Europese digitale infrastructuur. “Stel je voor dat Amerikanen op een ochtend wakker worden en ontdekken dat 90 procent van hun digitale infrastructuur in Europese handen is”, zegt ze in een interview. “Zouden ze dan gaan reguleren? Of zouden ze naar het Witte Huis marcheren en zeggen: ‘Laten we bouwen!’?”
Europa, stelt Caffarra, is verstrikt geraakt in regulering en “infantiel” geworden. “We hebben ons laten aanpraten dat de overheid op magische wijze een industrie moet creëren. Zo werkt het niet. Je moet producten maken die mensen willen kopen.” Caffarra is bikkelhard over wat zij Europa’s ‘eekhoornprobleem’ noemt: duizenden mensen in denktanks en maatschappelijke organisaties die rapporten schrijven over digitale rechten, maar geen enkele datacentrum bouwen. “Ze maken een hoop lawaai, maar er gebeurt niets concreets. Het is kinderachtige studentenpolitiek die geen reet uithaalt,” zegt ze. “Wie gaat Europa bouwen?” De Europese industrie bestaat uit talloze losse onderdelen, maar niemand die de puzzel in elkaar legt. “Een klant wil geen puzzel, die wil een geïntegreerd aanbod.”
Ook Hubert deelt deze analyse. In zijn blogs beschrijft hij de patstelling waarin Europa zich bevindt. “Het is een buitengewoon vreemde situatie”, schrijft hij. “Zowel de kopers als de verkopers willen eigenlijk niet bewegen, maar toch wordt er veel gepraat over de noodzaak om iets te doen.” Overheden en grote bedrijven zijn volgens hem “met handen en voeten gebonden” aan Amerikaanse leveranciers, omdat ze hun systemen hebben gebaseerd op diensten die specifiek zijn voor AWS, Azure of Google. Europese aanbieders verkopen op hun beurt “hout, geen meubels”. Ze bieden de basisbouwstenen, maar niet het complete, geïntegreerde product dat klanten gewend zijn.
Architectuurkloof
De roep om digitale soevereiniteit blijft in Europa een echo in een lege kathedraal zolang er geen autoriteit op architectuurniveau opstaat. Een ‘koop Europees’-beleid alleen is niet genoeg. Het leidt volgens Brown louter tot lokale lock-in, valse soevereiniteit via ‘rebranded’ Amerikaanse technologie, en het risico op overnames, zoals de Solvinity-case aantoont.
Voor Nederlandse organisaties is de les helder: een Europese leverancier is geen garantie voor Europese controle. Zonder structurele bescherming tegen overnames blijft elk soevereiniteitsinitiatief kwetsbaar. ICT-expert Hubert formuleert het scherp: Europa heeft zichzelf in een cloudcrisis gemaneuvreerd door te blijven herhalen dat ‘we in Europa geen technologie meer kunnen ontwikkelen’. “Als we die leugen blijven herhalen, komen we nergens”, schrijft hij. Het probleem is niet dat Europa het technisch niet kan; Oostenrijk bewijst het tegendeel. Het probleem zit hem in de architectuur.
Wat nodig is, aldus Brown, is een “systeem, geen slogan”. Een verplichte, overkoepelende specificatie voor de Europese cloud, met een centraal identiteits- en autorisatie-mechanisme als hoeksteen. Een fundament waarop Europese aanbieders kunnen concurreren en innoveren, zonder de basis opnieuw te hoeven definiëren. Pas dan kan een ecosysteem ontstaan dat niet alleen een catalogus van leveranciers is, maar een coherent en veerkrachtig platform.
Europa wil soeverein zijn, maar de gefragmenteerde markt maakt dat onmogelijk. Die spanning definieert de huidige situatie. Zonder een fundamentele verschuiving van ‘kopen’ naar ‘coherent bouwen’, blijft Europa’s digitale droom een illusie, kwetsbaar voor de grillen van buitenlandse machten en de logica van de markt. De vraag is niet Teams of Nextcloud. De vraag is: wie durft de standaarden te bepalen waaraan alle Europese diensten zich moeten houden?