Strategie & ArchitekturEinsteiger
Was ist ein Hyperscaler?
Definition, Marktanteile der drei großen Cloud-Anbieter und Souveränitäts-Risiken im EU-Kontext

Definition: Was ist ein Hyperscaler?
Ein Hyperscaler ist ein Cloud-Anbieter, der Infrastruktur in einer Größenordnung betreibt, die qualitativ andere Skalen-Vorteile ermöglicht als klassisches Hosting. Der Begriff wurde Mitte der 2010er-Jahre geprägt und bezeichnet im engeren Sinn die drei dominanten Anbieter Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP). Im weiteren Sinn werden auch Alibaba Cloud, IBM Cloud und Oracle Cloud dazu gezählt.
Charakteristisch sind drei Eigenschaften. Erstens: weltweit verteilte Rechenzentren in mehreren Dutzend Regionen, mit eigener Hardware-Architektur und teilweise eigenen Chip-Designs (AWS Graviton, Google TPU, Azure Cobalt). Zweitens: ein extrem breites Service-Portfolio von IaaS (Compute, Storage, Netzwerk) über PaaS (Datenbanken, Container-Plattformen) bis zu SaaS (Office, KI-Services). Drittens: Skalen-Vorteile, die sich in Preis und Innovationsgeschwindigkeit niederschlagen — neue Services in Wochen-Takt, weltweite Infrastruktur per Klick.
Hyperscaler sind heute das Rückgrat eines Großteils der globalen IT-Infrastruktur. Für viele Workloads sind sie unschlagbar — und sie bringen Souveränitäts-Risiken mit, die das KI-Zeitalter verschärft.
Die drei großen Hyperscaler
AWS war der erste moderne Hyperscaler — gestartet 2006 mit S3 und EC2. Marktführer mit etwa 32 Prozent globalem IaaS/PaaS-Marktanteil (Synergy Research, Q4 2024). Stärken: breitestes Service-Portfolio, ausgereiftes Ökosystem, weltweite Regionen-Abdeckung. Hauptsitz in Seattle, US-Konzern unter US-Recht.
Microsoft Azure ist der schnellst wachsende der drei — etwa 23 Prozent Marktanteil 2024 nach Synergy. Stärken: tiefe Integration mit Microsoft-365-Ökosystem, Enterprise-Verkaufsorganisation, AI-Spitzenposition durch OpenAI-Partnerschaft. Microsoft hat 2024 die EU Data Boundary eingeführt, die Datenresidenz technisch in der EU garantiert — aber den US-Jurisdiktion-Konflikt nicht löst.
Google Cloud Platform liegt bei rund 11 Prozent Marktanteil, mit Schwerpunkt auf Daten-Analytik (BigQuery), KI-Forschung und Kubernetes. Schwächer im Enterprise-Segment, stärker bei Tech-Companies und Startups. US-Konzern, gleicher Jurisdiktions-Status wie AWS und Azure.
Diese drei Anbieter halten zusammen rund zwei Drittel des globalen Cloud-Markts. Im EU-Markt ist die Konzentration ähnlich — laut einer ENISA-Analyse von 2024 betreiben die drei Hyperscaler über 70 Prozent der genutzten Cloud-Kapazitäten europäischer Unternehmen.
Vorteile und Stärken
Die Stärken der Hyperscaler sind real und nicht zu unterschätzen. Erstens Innovations-Geschwindigkeit: Neue Services werden in Wochen oder Monaten produktiv ausgerollt. KI-spezifische Dienste — Vertex AI bei Google, Bedrock bei AWS, Azure OpenAI Service — sind regelmäßig die Erstkunden für neueste Modelle und Hardware.
Zweitens Skalen-Effekte beim Preis. Hyperscaler erreichen durch ihre Größe Hardware-Einkaufspreise, Energie-Verträge und Auslastungsraten, die kleinere Anbieter nicht replizieren können. Bei Standard-Workloads sind sie häufig bis zu 30 Prozent günstiger als spezialisierte Konkurrenten.
Drittens Ökosystem-Tiefe. Tausende Drittanbieter haben ihre Integrationen zuerst auf Hyperscaler-APIs gebaut. Marketplaces, Identity-Provider, Monitoring-Tools, Backup-Lösungen sind primär für AWS, Azure und GCP optimiert.
Viertens globale Reichweite. Wer Anwendungen in 30 Ländern bereitstellen muss, erreicht das mit einem Hyperscaler in Tagen — bei spezialisierten EU-Anbietern fehlen oft Regionen außerhalb Europas. Für rein europäische Workloads ist das irrelevant; für globale Services kann es entscheidend sein.
Diese Vorteile sind der Grund, warum Hyperscaler nicht pauschal zu meiden sind, sondern pro Workload-Klasse zu bewerten.
Souveränitäts-Risiken
Hyperscaler sind US-Konzerne mit weltweiten Tochtergesellschaften — und damit unter US-Jurisdiktion. Der US CLOUD Act erlaubt US-Strafverfolgungs-Behörden Datenherausgabe-Anordnungen gegen die gesamte Vertragskette, unabhängig vom Server-Standort. Eine deutsche Niederlassung von Microsoft, AWS oder Google ändert das nicht.
Schrems II hat 2020 klargestellt, dass Standardvertragsklauseln allein nicht reichen, supplementary measures sind Pflicht. Microsoft, AWS und Google haben darauf mit verschiedenen Initiativen reagiert — Microsoft EU Data Boundary, AWS European Sovereign Cloud (geplant ab 2026), Google Sovereign Cloud — die alle Datenresidenz technisch verbessern, aber den Jurisdiktions-Konflikt nicht vollständig lösen.
Für DSGVO-konformen Hochrisiko-Workload bleibt die Situation komplex. Die Bundesdatenschutzbeauftragte hat in mehreren Stellungnahmen darauf hingewiesen, dass das EU-US Data Privacy Framework von 2023 — Nachfolger des Privacy Shield — den CLOUD Act nicht aushebelt. Wer als Verantwortlicher personenbezogene Daten an einen Hyperscaler überträgt, übernimmt ein Restrisiko, das im Einzelfall begründet werden muss.
Vendor Lock-in ist die zweite Risiko-Dimension. Hyperscaler-spezifische Services (DynamoDB, BigQuery, Cosmos DB) erzeugen Bindungen, die nur über Quartalsprojekte aufgelöst werden können. In Krisenszenarien — politische Eskalation, Sanktionen, Preis-Eruption — ist das eine echte strategische Schwäche.
EU-Alternativen und hybride Strategien
Im europäischen Markt haben sich glaubwürdige Alternativen etabliert. Aus Deutschland: Stackit (Schwarz-Gruppe), IONOS Cloud (United Internet), Open Telekom Cloud Sovereign (T-Systems), Hetzner. Aus Frankreich: OVHcloud (börsennotiert, ca. 4 Prozent EU-Marktanteil), Scaleway (Iliad-Gruppe). Plus skandinavische und mittelständische Spezialanbieter.
Diese Anbieter erreichen nicht die Service-Tiefe der Hyperscaler, decken aber für die Mehrheit der EU-Workloads die nötigen Bausteine ab: VMs, Container, Storage, managed Datenbanken, GPU-Inferenz. Für Sovereign-Cloud-Anforderungen sind sie häufig die einzige Option.
In der Praxis hat sich ein hybrides Modell durchgesetzt. Pro Workload-Klasse wird einmalig entschieden, welcher Stack passt. Hochrisiko-KI nach EU AI Act, personenbezogene Verwaltungs-Workloads, geschäftskritische Daten unter Vertraulichkeitspflicht: Sovereign Cloud zwingend. Marketing, öffentliche Daten, Entwickler-Sandboxes ohne Personenbezug: Hyperscaler akzeptabel. Eine OpenAI-kompatible Inferenz-Fassade vor verschiedenen Backends macht die Workload-Aufteilung transparent.
Wichtig bei jeder Hyperscaler-Nutzung: vertragliche Souveränitäts-Klauseln, BSI-C5-Bewertung, Schutzbedarfs-Klassifizierung pro Workload, dokumentierter Exit-Plan. Die Hyperscaler-Frage ist heute keine Bauch-Entscheidung mehr, sondern eine differenzierte Stack-Strategie.
Häufige Fragen zu Hyperscaler
Wer sind die drei größten Hyperscaler?
Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP). AWS ist Marktführer mit etwa 32 Prozent globalem IaaS/PaaS-Marktanteil (Synergy Research, Q4 2024), Azure liegt bei rund 23 Prozent, GCP bei etwa 11 Prozent. Im weiteren Sinn werden auch Alibaba Cloud, Oracle Cloud und IBM Cloud dazu gezählt — diese erreichen aber im EU-Markt nur einstellige Marktanteile.
Welchen Marktanteil haben Hyperscaler in Europa?
Eine ENISA-Analyse aus 2024 schätzt den kombinierten Anteil der drei großen US-Hyperscaler an europäischen Cloud-Kapazitäten auf über 70 Prozent. Europäische Anbieter wie OVHcloud, Stackit und IONOS halten zusammen einen Marktanteil im niedrigen einstelligen Prozentbereich — wachsen aber, getrieben von Souveränitäts-Anforderungen und Compliance-Druck. Im Hochrisiko-KI-Segment verschiebt sich das Bild zugunsten europäischer Anbieter, weil dort die regulatorischen Anforderungen Hyperscaler-Lösungen erschweren.
Was unterscheidet Hyperscaler von 'normalen' Cloud-Anbietern?
Drei Faktoren. Erstens die Größenordnung: Hyperscaler betreiben Rechenzentren in 30 oder mehr Regionen weltweit, normale Cloud-Anbieter typisch in einer bis fünf. Zweitens das Service-Portfolio: Hyperscaler bieten 200+ einzelne Services, von IaaS bis SaaS. Drittens die Innovationsgeschwindigkeit: neue Services in Wochen-Takt, eigene Hardware-Architekturen (Graviton, TPU, Cobalt), erste Kunden für neueste KI-Hardware. Spezialanbieter haben dafür meist klarere Souveränitäts- und Compliance-Eigenschaften.
Sind Hyperscaler DSGVO-konform?
Bedingt. Datenresidenz in EU-Regionen ist erfüllbar — Microsoft EU Data Boundary, AWS European Sovereign Cloud (ab 2026), Google Sovereign Cloud. Die strukturelle Schwäche ist die US-Jurisdiktion: Schrems II und CLOUD Act bleiben aktiv, supplementary measures sind Pflicht. Für nicht-personenbezogene Workloads unproblematisch; für sensible DSGVO-Verarbeitungen — und insbesondere Hochrisiko-KI nach EU AI Act — ist eine sorgfältige Einzelfall-Prüfung mit Mitigations-Maßnahmen nötig.
Wann sind Hyperscaler die richtige Wahl?
Bei Workloads ohne hohen Schutzbedarf, mit globaler Reichweite oder mit hohem Innovationsbedarf. Marketing-Plattformen, öffentliche Web-Anwendungen, Entwickler-Sandboxes, Multi-Region-Services. Bei Hochrisiko-KI nach EU AI Act, personenbezogenen Hoheitsdaten oder geschäftskritischen Vertraulichkeits-Workloads ist eine Sovereign Cloud meist die bessere Wahl. Pro Workload-Klasse zu entscheiden statt pauschal — das ist die heute übliche Strategie.