Meeste Europese bedrijfswebsites draaien op Amerikaanse infrastructuur

9 juli 2026

Europese bedrijven spreken steeds vaker over digitale soeve­rei­ni­teit, controle over data en minder afhan­ke­lijk­heid van buiten­landse tech­no­logie. Toch blijkt uit nieuw onderzoek van CipherCue dat een groot deel van de publieke inter­net­in­fra­struc­tuur van Europese onder­ne­mingen nog steeds in handen is van Ameri­kaanse leve­ran­ciers. Vooral aan de voorkant van websites spelen Ameri­kaanse partijen een dominante rol.

Voor het onderzoek analy­seerde CipherCue bijna 19.500 Europese bedrijf­sen­ti­teiten in zeven landen: Duitsland, Frankrijk, Italië, Nederland, Spanje, Polen en het Verenigd Konink­rijk. De onder­zoe­kers keken naar de infra­struc­tuur­le­ve­ran­cier achter de hoofd­do­meinen en www-adressen van bedrijven. Daarbij werd niet gekeken naar de fysieke locatie van servers, maar naar de orga­ni­satie die technisch verant­woor­de­lijk is voor het beant­woorden van DNS-verzoeken en daarmee zichtbaar is aan de internetzijde.

Nederlandse websites vooral afhankelijk van Amerikaanse leveranciers

De cijfers laten zien dat Ameri­kaanse infra­struc­tuur­le­ve­ran­ciers in meerdere Europese landen een dominante positie hebben. In het Verenigd Konink­rijk wordt 67,5 procent van de onder­zochte bedrijfs­web­sites bediend door Ameri­kaanse leve­ran­ciers. Nederland volgt met 53,6 procent. Ook in Italië, Spanje en Frankrijk hebben Ameri­kaanse partijen een groter aandeel dan Europese of lokale aanbieders.

Duitsland en Polen vormen uitzon­de­ringen. Daar is de positie van lokale hosting­be­drijven aanzien­lijk sterker. CipherCue wijst onder meer op de aanwe­zig­heid van Duitse aanbie­ders zoals Hetzner en IONOS als belang­rijke verkla­ring voor de grotere binnen­landse infrastructuurpositie

Cloudflare grootste speler in alle onderzochte landen

Een opval­lende uitkomst van het onderzoek is de dominante positie van Cloud­flare. Volgens CipherCue is Cloud­flare in alle zeven onder­zochte landen de grootste indi­vi­duele infra­struc­tuur­le­ve­ran­cier voor bedrijfs­web­sites. In Nederland wordt 36,8 procent van de onder­zochte websites aan Cloud­flare gekoppeld. Duitsland kent het laagste percen­tage, maar ook daar blijft Cloud­flare met 17,9 procent de grootste indi­vi­duele leverancier.

Andere grote Ameri­kaanse spelers die in het onderzoek worden genoemd zijn onder meer Amazon Web Services, Google Cloud en Microsoft Azure.

Hostinglocatie zegt niet alles over afhankelijkheid

Een belang­rijk punt in de analyse van CipherCue is dat de aanwe­zig­heid van een Ameri­kaanse leve­ran­cier niet auto­ma­tisch betekent dat data ook buiten Europa wordt opge­slagen. Vooral bij partijen als Cloud­flare gaat het om de internet-facing laag: de infra­struc­tuur die bezoekers als eerste aanspreekt.

Een website achter Cloud­flare kan bijvoor­beeld gebruik­maken van een Europese hosting­pro­vider als origin-server, terwijl Cloud­flare de bezoekers afhandelt via een Europees edge point of presence. De fysieke locatie van systemen is daarmee slechts één onderdeel van de digitale afhankelijkheidsvraag.

Juist daarom wordt deze analyse relevant voor discus­sies over digitale soeve­rei­ni­teit. Volgens CipherCue zouden orga­ni­sa­ties niet alleen moeten kijken naar waar hun data staat, maar ook naar welke leve­ran­ciers een directe rol spelen in de publieke digitale infra­struc­tuur, zoals DNS, CDN’s, bevei­li­ging en toegangsbeheer.

Digitale soevereiniteit begint bij inventarisatie

De resul­taten sluiten aan bij een bredere trend waarin Europese orga­ni­sa­ties opnieuw kijken naar hun afhan­ke­lijk­heid van buiten­landse tech­no­logie. Onder­werpen als cloud­keuze, leve­ran­ciers­ri­si­co’s, regel­ge­ving en opera­ti­o­nele conti­nu­ï­teit krijgen steeds meer aandacht.

Voor Europese hosting­be­drijven biedt het onderzoek tege­lij­ker­tijd een duidelijk beeld van de markt. Hoewel Ameri­kaanse infra­struc­tuur­le­ve­ran­ciers sterk aanwezig zijn, blijft er ruimte voor Europese aanbie­ders die zich onder­scheiden met lokale kennis, Europese regel­ge­ving, trans­pa­rantie en controle over infrastructuur.

De belang­rijkste conclusie van CipherCue is dan ook niet dat Europese bedrijven massaal moeten over­stappen naar andere leve­ran­ciers. De studie laat vooral zien dat veel orga­ni­sa­ties onvol­doende zicht hebben op welke partijen momenteel een rol spelen in hun publieke inter­net­in­fra­struc­tuur. Pas wanneer die afhan­ke­lijk­heden inzich­te­lijk zijn, kunnen bedrijven en overheden gerichte keuzes maken over digitale autonomie en risicobeheersing.

Pin It on Pinterest

Share This