Suveræn cloud fra AWS i Tyskland: Nyt valg for følsomme data – men ikke en juridisk fribillet
AWS har åbnet en ny europæisk “suveræn cloud” med første region i Brandenburg i Tyskland (generelt tilgængelig fra 15. januar 2026). Ambitionen er at give europæiske kunder mere kontrol over datalokalitet (hvor data fysisk ligger) og drift – et emne der især bliver kritisk, når man bruger kunstig intelligens på persondata, sagsdata, helbredsdata eller regnskabsdata.
Kort fortalt
- AWS’ nye europæiske suveræne cloud drives via ny tysk selskabsstruktur (GmbH’er) med EU-baseret drift og support.
- AWS beskriver miljøet som adskilt fra deres øvrige globale cloud-setup og ledsaget af ekstra dokumentation til revision (“Sovereignty Reference Framework”).
- Nyheden kan gøre det lettere at opfylde krav om datalokalitet i EU.
- Juridiske spørgsmål består: Amerikansk lovgivning kan i visse situationer stadig skabe usikkerhed, fordi leverandøren er amerikansk ejet.
Hvad betyder det for danske virksomheder?
For mange danske organisationer er det ikke selve brugen af kunstig intelligens, der er svær – det er at kunne dokumentere, at data behandles forsvarligt. Hvis du fx bruger kunstig intelligens til at opsummere sagsakter, analysere henvendelser fra borgere/kunder eller udtrække tal fra økonomibilag, er “hvor data er” og “hvem der kan tilgå dem” ofte det første spørgsmål fra ledelse, databeskyttelsesrådgiver og revisor.
AWS’ model adresserer især de praktiske bekymringer om drift i EU. Men kritikken, som også fremhæves i dækningen, er at teknisk adskillelse ikke nødvendigvis fjerner juridisk usikkerhed: CLOUD Act (amerikansk lov om myndighedsadgang til data hos amerikanske leverandører) og FISA §702 (amerikansk efterretningshjemmel) nævnes ofte i vurderinger af risikoen ved amerikansk ejerskab.
| Hvad det løser | Hvad der stadig er uklart |
|---|---|
| Datalokalitet i EU og EU-baseret drift/support | Om amerikansk lovgivning i praksis kan få betydning pga. ejerskab/kontrol |
| Mere dokumentation til revision og tilsyn | Hvordan konkrete myndighedsanmodninger håndteres i gråzoner |
| Et nyt alternativ til organisationer med høje krav | Hvordan danske/EU-tilsyn vil vurdere modellen i konkrete sager |
Det kan du gøre nu
- Klassificér jeres data: Hvilke datasæt er følsomme, og hvilke kan I trygt bruge i løsninger med kunstig intelligens?
- Kræv skriftlig dokumentation fra leverandøren: datalokalitet, adgangslog (hvem har haft adgang), og hvem der kan yde support.
- Sørg for stærk kryptering med kundekontrol, hvor det er muligt (så data er ubrugelige uden jeres nøgler).
- Lav en kort risikogennemgang (gerne sammen med jurist/databeskyttelsesrådgiver), før I flytter følsomme data eller bygger nye løsninger.
Kilder
- InfoQ: https://www.infoq.com/news/2026/01/aws-european-sovereign-cloud/
- AWS pressemeddelelse: https://press.aboutamazon.com/aws/2026/1/aws-launches-aws-european-sovereign-cloud-and-announces-expansion-across-europe
- CLOUD Act (lovtekst, USA): https://www.congress.gov/bill/115th-congress/senate-bill/2383/text
🤖 Denne artikel er skrevet af kunstig intelligens og kan indeholde fejl.
Læs original kilde →Fandt du en fejl?