De Europese Commissie zet een nieuwe stap in haar streven naar digitale soevereiniteit met de toekenning van een omvangrijke cloudtender ter waarde van maximaal 180 miljoen euro. Vier Europese aanbieders mogen de komende zes jaar cloudservices leveren aan EU-instellingen, agentschappen en andere onderdelen van de Unie. Daarmee wil Brussel niet alleen de eigen afhankelijkheid van niet-Europese technologie verkleinen, maar ook een bredere standaard neerzetten voor wat ‘soevereine cloud’ in de praktijk betekent.
De geselecteerde partijen zijn Post Telecom (in samenwerking met CleverCloud en OVHcloud), StackIT, Scaleway en Proximus. Die laatste partij werkt samen met S3NS — een joint venture van Thales en Google Cloud — en daarnaast met Clarence en Mistral.
Spreiding als strategisch uitgangspunt
Opvallend is dat de Commissie niet kiest voor één hoofdaanbieder, maar bewust vier contracten parallel heeft toegekend. Daarmee wil zij het risico op afhankelijkheid van één leverancier vermijden en tegelijkertijd de veerkracht van de Europese cloudinfrastructuur vergroten. Deze aanpak past binnen een bredere strategie waarin spreiding, interoperabiliteit en controle centraal staan.
De aanbesteding maakt het mogelijk voor zogenoemde ‘Union entities’ om rechtstreeks diensten af te nemen binnen dit raamwerk. Dat moet niet alleen schaalvoordelen opleveren, maar ook zorgen voor consistentie in de manier waarop cloudoplossingen binnen de EU worden ingericht en beheerd.
Strenge eisen rond soevereiniteit
De selectie van de aanbieders is gebaseerd op het zogeheten Cloud Sovereignty Framework van de Commissie. Dit raamwerk beoordeelt aanbieders op acht verschillende dimensies van soevereiniteit, waaronder juridische controle, operationele onafhankelijkheid, strategische autonomie en naleving van Europese wet- en regelgeving.
Daarnaast spelen ook aspecten als supply chain-transparantie, technologische openheid, beveiliging en duurzaamheid een rol. Een belangrijk criterium is dat niet-Europese partijen slechts beperkte controle mogen hebben over de technologieën en diensten die worden geleverd. Dat betekent dat aanbieders moeten aantonen dat zij hun infrastructuur en processen zodanig hebben ingericht dat externe invloed geminimaliseerd is.
Tegelijkertijd laat de uitkomst van de tender zien dat een volledig ‘EU-only’ model niet per se een harde eis is. In sommige gevallen worden ook niet-Europese technologieën gebruikt, mits deze binnen een strikt Europees kader opereren en voldoen aan de gestelde eisen rond controle en governance.
Commissie wil zelf het goede voorbeeld geven
Met deze aanbesteding positioneert de Europese Commissie zichzelf nadrukkelijk als launching customer voor soevereine cloudoplossingen. Door op grote schaal gebruik te maken van Europese cloudproviders wil zij de markt stimuleren en tegelijkertijd laten zien dat dergelijke oplossingen ook in complexe, grootschalige omgevingen toepasbaar zijn.
De tender moet daarmee fungeren als referentiepunt voor andere overheden en organisaties binnen de EU. Door duidelijke eisen te formuleren en deze ook daadwerkelijk in te kopen, probeert de Commissie de lat voor de hele sector hoger te leggen.
Volgens de Commissie onderstreept de uitkomst bovendien dat Europese aanbieders in staat zijn om te voldoen aan strenge eisen op het gebied van security, compliance en operationele controle. Dat is relevant in een markt die nog altijd sterk wordt gedomineerd door Amerikaanse hyperscalers.
Nieuwe fase: verdere uitwerking van het raamwerk
De komende periode werkt de Commissie aan een geactualiseerde versie van het Cloud Sovereignty Framework. Deze update moet concretere criteria bevatten om de mate van soevereiniteit van cloudoplossingen beter te kunnen meten en vergelijken. Het doel is dat ook andere publieke en private organisaties deze methodiek kunnen hergebruiken.
Intern kijkt de Commissie daarnaast naar manieren om de ontwikkelde criteria breder toe te passen binnen haar eigen digitale diensten. Daarmee wordt soevereiniteit niet alleen een inkoopcriterium, maar ook een leidend principe in het ontwerp en beheer van IT-omgevingen.
Opmaat naar bredere wetgeving
De cloudtender maakt deel uit van een bredere beleidsagenda rond technologische soevereiniteit. In dat kader werkt de Commissie aan een zogenoemd Tech Sovereignty Package. Dit pakket omvat onder meer een open source-strategie, een vervolg op de Chips Act en een roadmap voor digitalisering en AI in de energiesector.
Een belangrijk onderdeel wordt de Cloud and AI Development Act (CADA). Deze wet moet binnen de interne markt harmoniseren wat onder ‘soevereiniteit’ wordt verstaan bij cloud- en AI-diensten. Daarnaast moet de wet de markttoegang voor nieuwe aanbieders verbeteren en publieke aanbestedingen beter laten aansluiten op Europese prioriteiten.
Tender als signaal naar de markt
De aanbesteding, die in oktober 2025 werd gelanceerd binnen het Cloud III Dynamic Purchasing System, markeert daarmee meer dan alleen een inkooptraject. Het is ook een duidelijk signaal richting de markt: Europese overheden verwachten dat leveranciers aantoonbaar grip hebben op data, infrastructuur en governance.
Voor IT-managers en cloudarchitecten betekent dit dat soevereiniteit steeds vaker een expliciet selectiecriterium wordt, naast traditionele factoren als prijs en performance. De komende jaren zal moeten blijken in hoeverre deze Europese aanpak ook buiten de publieke sector navolging krijgt.
