Wat is het verschil tussen digitale soevereiniteit en een 'soevereine cloud'?

Digitale soevereiniteit is het bredere concept: de controle van een staat, organisatie of individu over digitale infrastructuur, data, hardware en software. Een 'soevereine cloud' is een cloudoplossing die aan die soevereiniteitseisen voldoet — bijvoorbeeld door data binnen EU-grenzen te houden en te voldoen aan EU-regelgeving zoals de AVG.

Wat is Gaia-X precies?

Gaia-X is geen cloudplatform, maar een Europese data-infrastructuur, gelanceerd op 4 juni 2020 als Frans-Duits initiatief. Het biedt een kader van open standaarden, interoperabiliteit en vertrouwen, waarbinnen clouddiensten moeten voldoen aan EU-normen. De organisatie heeft haar hoofdzetel in België.

Waarom maakt de EU zich zorgen over Amerikaanse cloudaanbieders?

Amerikaanse wetgeving — zoals FISA en de CLOUD Act van 2018 — geeft de VS toegang tot data die bij Amerikaanse bedrijven is opgeslagen, ook als die data fysiek in Europa staat. Twee databeschermingsovereenkomsten tussen de VS en de EU (Safe Harbor in 2015 en Privacy Shield in 2020) werden door Europese rechtszaken ongeldig verklaard vanwege onvoldoende bescherming.

Wat is de Cloud and AI Development Act (CADA)?

De CADA is een voorstel dat de Europese Commissie in juni 2026 heeft aangenomen. Het doel is de EU-datacapaciteit minstens te verdrievoudigen binnen vijf tot zeven jaar. De wet wil ook de uitrol van datacenters versnellen en werkt samen met een voorgesteld EU-breed cloudbeleid voor overheidsinstellingen om Europese cloudaanbieders te versterken.

Wat verandert de Data Act voor bedrijven die cloudservices gebruiken?

De Data Act richt zich op het tegengaan van vendor lock-in: het moet snel, kosteloos en technisch soepel worden om van de ene naar de andere cloudaanbieder over te stappen. Daarnaast bevat de wet waarborgen voor internationale datatransfers.

← Terug naar het overzicht

Bevestigd7 juni 2026AI-gegenereerd

Soevereine cloud uitgelegd: wat digitale soevereiniteit betekent voor de BeNeLux

Europa wil minder afhankelijk worden van buitenlandse technologiebedrijven voor haar digitale infrastructuur. Maar wat houdt 'digitale soevereiniteit' precies in, en wat verandert dat voor overheden en bedrijven in de BeNeLux?

Kernpunten

Digitale soevereiniteit betekent dat een staat, organisatie of individu zinvolle controle heeft over de digitale infrastructuur, data, hard- en software waarvan het afhankelijk is.
Gaia-X is een Frans-Duits initiatief, gelanceerd op 4 juni 2020, dat een Europese data-infrastructuur wil bouwen op basis van interoperabiliteit, vertrouwen, transparantie en open standaarden — en waarbij diensten moeten voldoen aan EU-regelgeving zoals de AVG.
De Europese Commissie wil dat tegen 2030 75% van de Europese bedrijven gebruik maakt van cloud- en edge-technologieën, en heeft in juni 2026 een voorstel gedaan voor de Cloud and AI Development Act (CADA) om de datacapaciteit minstens te verdrievoudigen.
Amerikaanse wetgeving zoals FISA en de CLOUD Act geeft de VS toegang tot data die is opgeslagen bij Amerikaanse bedrijven, ook als die data in Europa staat — dit vormt een kernmotivatie voor Europees soevereiniteitsbeleid.

Wat is digitale soevereiniteit?

Digitale soevereiniteit — ook wel technologische soevereiniteit, cybersoevereiniteit of datasoevereiniteit genoemd — is het concept dat een staat, organisatie of individu zinvolle controle moet hebben over de digitale infrastructuur, data, hardware en software waarvan het afhankelijk is. Dat omvat het vermogen om digitale markten te reguleren, de gegevens van burgers te beschermen, cybersecurity te waarborgen en structurele afhankelijkheid van buitenlandse technologieleveranciers te verminderen, aldus de Engelstalige Wikipedia.

In Europa is die afhankelijkheid een groeiend beleidsvraagstuk. Veel digitale diensten zijn gevestigd in de Verenigde Staten en veel hardware wordt geproduceerd in China. Amerikaanse wetgeving — met name de Foreign Intelligence Surveillance Act (FISA) en de CLOUD Act van 2018 — biedt de VS toegang tot data die bij Amerikaanse bedrijven is opgeslagen, ook buiten de landsgrenzen. Dit juridische risico werd in de praktijk zichtbaar door rechtszaken (de zogenoemde Schrems I- en Schrems II-uitspraken) die respectievelijk in 2015 en 2020 twee databeschermingsovereenkomsten tussen de VS en de EU onderuithaalde.

Het Europese antwoord combineert regulering, investeringen en nieuwe infrastructuurprojecten — met Gaia-X als meest bekende voorbeeld.

Wat betekent dit voor de BeNeLux?

Gaia-X heeft zijn hoofdzetel in België, opgericht onder Belgisch recht voor verenigingen zonder winstoogmerk. De BeNeLux valt daarmee direct binnen de organisatorische kern van dit Europese project. Voor overheden en bedrijven in de regio betekent het bredere soevereiniteitsbeleid concreet: toenemende eisen aan de locatie en beveiliging van data, nieuwe EU-regels rond cloudinkoop voor de publieke sector, en meer mogelijkheden om te wisselen van cloudleverancier zonder technische of financiële drempels (via de Data Act). Dat de Europese Commissie in 2023 al vaststelde dat 45,2% van de bedrijven cloudservices gebruikte, onderstreept dat dit beleid de dagelijkse bedrijfsvoering raakt.

Gaia-X: Europese data-infrastructuur, geen cloud

Gaia-X werd op 4 juni 2020 officieel gelanceerd als Frans-Duits initiatief, ondersteund door 22 bedrijven bij de start. Het is geen cloudplatform zelf, maar een data-infrastructuur waarvan de kernwaarden interoperabiliteit, vertrouwen, soevereiniteit, transparantie en open standaarden zijn. Clouddiensten die binnen Gaia-X opereren, moeten voldoen aan EU-normen en -regelgeving, waaronder de AVG en de verplichting data binnen EU-grenzen te houden.

In maart 2021 maakte de raad van bestuur een lijst openbaar van 212 deelnemende bedrijven, waaronder de Europese vestigingen van Amerikaanse en Chinese databedrijven. De Wikipedia-bron omschrijft de deelname van het bedrijf Palantir als 'controversieel' — dit is een kwalificatie die de bron zelf gebruikt.

Deelnemers komen uit uiteenlopende sectoren: van technologie- en telecomconcerns tot industriële spelers. Onder de deelnemers bevinden zich onder meer Atos, Bosch, BMW, Deutsche Telekom, OVHcloud, SAP en Siemens.

Het Europese cloudbeleid van de Commissie

De Europese Commissie koppelt haar cloudambities aan twee concrete doelen voor 2030 uit de Digital Decade:

75% van de Europese bedrijven moet cloud- en edge-technologieën gebruiken voor hun activiteiten.
10.000 klimaatneutrale en hoogbeveiligde edge nodes moeten verspreid over Europa worden uitgerold.

Uit Eurostat-data blijkt dat in 2023 al 45,2% van de bedrijven cloudservices gebruikte, een stijging van 4,2 procentpunt ten opzichte van 2021. Adoptie verschilt sterk naar bedrijfsgrootte: 77,6% van de grote ondernemingen, 59% van middelgrote en 41,7% van kleine bedrijven maakten gebruik van clouddiensten. Het aantal uitgerolde edge nodes groeide van 498 in 2022 naar circa 1.836 in 2024, volgens het Edge Observatory 4 Deployment Data Report uit 2024.

Cloud and AI Development Act (CADA)

In juni 2026 nam de Commissie een voorstel aan voor de Cloud and AI Development Act (CADA). Het doel: de EU-datacapaciteit minstens verdrievoudigen binnen vijf tot zeven jaar, zodat uiterlijk in 2035 volledig aan de behoeften van Europese bedrijven en overheden wordt voldaan. De wet wil de uitrol van datacenters versnellen door geschikte locaties aan te wijzen en vergunningsprocedures te vereenvoudigen voor projecten die voldoen aan duurzaamheids- en innovatiecriteria.

Naast de capaciteitsuitbreiding werkt CADA samen met een voorgesteld EU-breed cloudbeleid voor overheidsinstellingen en overheidsaanbestedingen. Dit gecombineerde aanpak moet de groei van Europese cloudaanbieders stimuleren en prioriteit geven aan hoogbeveiligde cloudcapaciteit voor kritieke toepassingen.

Overige beleidsinstrumenten

De Commissie zet meerdere instrumenten in:

EU Cloud Rulebook: een Europees kader met bindende en niet-bindende regels voor cloudgebruikers en -aanbieders.
Data Act: richt zich op het tegengaan van vendor lock-in (afhankelijkheid van één leverancier) en wil wisselen van cloudaanbieder snel, kosteloos en technisch soepel maken. Daarnaast biedt de wet waarborgen voor internationale datatransfers.
EUCS (European Cybersecurity Certification Scheme for Cloud Services): een certificeringsschema dat het cybersecurity-agentschap ENISA ontwikkelt op basis van de Cybersecurity Act, bedoeld om bedrijven, overheden en burgers meer zekerheid te geven over de beveiliging van hun data.
Simpl: een open source middleware die cloud-to-edge-federaties mogelijk moet maken en de kerninfrastructuur vormt voor Europese dataspaces.

Verschillende benaderingen wereldwijd

De manier waarop overheden digitale soevereiniteit invullen, verschilt sterk. De EU hanteert een regulerende, op rechten gebaseerde aanpak. De VS heeft historisch gezien ingezet op een open internetmodel met meerdere belanghebbenden, maar claimt via eigen wetgeving extraterritoriale jurisdictie. China en Rusland kiezen voor een model van strikte staatscontrole over het internet. Dit spectrum maakt internationale samenwerking complex en verklaart waarom Europese initiatieven bewust een eigen koers varen.

Veelgestelde vragen

Wat is het verschil tussen digitale soevereiniteit en een 'soevereine cloud'?: Digitale soevereiniteit is het bredere concept: de controle van een staat, organisatie of individu over digitale infrastructuur, data, hardware en software. Een 'soevereine cloud' is een cloudoplossing die aan die soevereiniteitseisen voldoet — bijvoorbeeld door data binnen EU-grenzen te houden en te voldoen aan EU-regelgeving zoals de AVG.
Wat is Gaia-X precies?: Gaia-X is geen cloudplatform, maar een Europese data-infrastructuur, gelanceerd op 4 juni 2020 als Frans-Duits initiatief. Het biedt een kader van open standaarden, interoperabiliteit en vertrouwen, waarbinnen clouddiensten moeten voldoen aan EU-normen. De organisatie heeft haar hoofdzetel in België.
Waarom maakt de EU zich zorgen over Amerikaanse cloudaanbieders?: Amerikaanse wetgeving — zoals FISA en de CLOUD Act van 2018 — geeft de VS toegang tot data die bij Amerikaanse bedrijven is opgeslagen, ook als die data fysiek in Europa staat. Twee databeschermingsovereenkomsten tussen de VS en de EU (Safe Harbor in 2015 en Privacy Shield in 2020) werden door Europese rechtszaken ongeldig verklaard vanwege onvoldoende bescherming.
Wat is de Cloud and AI Development Act (CADA)?: De CADA is een voorstel dat de Europese Commissie in juni 2026 heeft aangenomen. Het doel is de EU-datacapaciteit minstens te verdrievoudigen binnen vijf tot zeven jaar. De wet wil ook de uitrol van datacenters versnellen en werkt samen met een voorgesteld EU-breed cloudbeleid voor overheidsinstellingen om Europese cloudaanbieders te versterken.
Wat verandert de Data Act voor bedrijven die cloudservices gebruiken?: De Data Act richt zich op het tegengaan van vendor lock-in: het moet snel, kosteloos en technisch soepel worden om van de ene naar de andere cloudaanbieder over te stappen. Daarnaast bevat de wet waarborgen voor internationale datatransfers.