Met de opening van nieuwe locaties beschikt SAP inmiddels over maar liefst 50 eigen datacenters wereldwijd – waarvan er 20 in Europa zijn gevestigd. Daarmee onderstreept SAP zijn inzet voor digitale soevereiniteit, gegevensbescherming en flexibele cloudhosting voor organisaties die werken met gevoelige data.
Voor veel Europese bedrijven en overheidsinstellingen is digitale autonomie een strategisch thema geworden. Nieuwe wet- en regelgeving zoals de GDPR en de opkomst van de Europese NIS2-richtlijn maken het noodzakelijk om controle te houden over waar data staan, wie er toegang toe heeft en onder welke jurisdictie die gegevens vallen. SAP heeft hierop geanticipeerd door haar infrastructuur in Europa fors uit te breiden.
Met twintig datacenters verspreid over het continent – onder andere in Duitsland, Frankrijk, Nederland, Spanje en Zweden – biedt SAP klanten de mogelijkheid om hun data in de EU te laten hosten.
Meerdere hostingopties
Naast het geografisch uitbreiden van de infrastructuur, biedt SAP organisaties ook meer keuzevrijheid in hoe zij hun cloudomgeving willen inrichten. Klanten kunnen kiezen voor hosting binnen de SAP-datacenters of in samenwerking met hyperscalers zoals Microsoft Azure via het zogeheten Embrace-programma van SAP.
Afhankelijk van de eisen rondom compliance, beveiliging en operationeel beheer kunnen organisaties kiezen voor verschillende modellen:
- SAP S/4HANA Cloud – Private Edition: gehost binnen SAP’s eigen infrastructuur, met volledige isolatie en controle.
- SAP Sovereign Cloud (EU): ontwikkeld in samenwerking met lokale partners, gericht op publieke sector en gevoelige sectoren.
- SAP BTP op hyperscalers: voor maximale schaalbaarheid en integratie met bestaande cloudomgevingen. BTP staat voor Business Technology Platform.
Deze aanpak stelt organisaties in staat hun cloudstrategie af te stemmen op hun eigen risicoprofiel en strategische doelstellingen.
Databescherming en compliance-by-design
De uitbreiding van SAP’s datacenterlandschap is geen op zichzelf staand initiatief, maar sluit aan bij een bredere strategie van compliance-by-design, zo bleek tijdens Sapphire 2025, de SAP user conference die dit jaar door ruim 7.000 mensen werd bezocht. Compliance-by-design wil zeggen dat beveiliging, privacy en governance al vanaf het ontwerp van de infrastructuur zijn ingebed in alle diensten van SAP.
In de praktijk betekent dit dat klanten profiteren van een infrastructuur die vanaf de basis is ontworpen met veiligheid en regelgeving in gedachten. Zo worden data strikt gesegmenteerd per regio, waardoor gegevens nooit buiten de afgesproken geografische grenzen bewegen zonder expliciete toestemming. Toegang is uitsluitend voorbehouden aan geautoriseerde medewerkers binnen diezelfde regio, wat het risico op ongewenste inzage minimaliseert. Daarnaast zorgen end-to-end encryptie en volledige logging voor transparantie en controle, in lijn met internationale normen zoals ISO 27001, NEN 7510 en de vereisten uit de EU AI Act.
Voor organisaties in sectoren zoals gezondheidszorg, financiële dienstverlening, defensie of de publieke sector is dit een noodzakelijke voorwaarde om veilig te kunnen digitaliseren.
Strategisch voordeel voor Europese bedrijven
De inzet op regionale datacenters en soevereine hostingopties biedt meer dan alleen compliancevoordeel. Het zorgt ook voor lagere latency, hogere beschikbaarheid en – wellicht nog belangrijker – vertrouwen. Organisaties weten waar hun data staat, wie het beheert en onder welke juridische kaders het valt. Dat is essentieel in een tijd waarin geopolitieke spanningen, sanctieregimes en grensoverschrijdend dataverkeer steeds vaker aanleiding geven tot zorgen bij bestuurders.
Bovendien maakt SAP’s aanpak het mogelijk om AI-toepassingen en data-analyse lokaal uit te voeren, wat in het kader van de EU AI Act en de Digital Services Act steeds belangrijker wordt. Voor organisaties die AI willen inzetten zonder concessies te doen aan governance en ethiek, biedt dit duidelijke voordelen.
SAP laat met deze aanpak zien dat het serieus werk wil maken van digitale soevereiniteit, privacy en controle – in combinatie met flexibele hostingopties en strikte naleving van Europese wet- en regelgeving. Voor Europese bedrijven die waarde hechten aan databeheer onder eigen voorwaarden, levert dit een interessant alternatief in het steeds complexere cloudlandschap.
