ES³ – der European Sovereign Stack Standard von Schwarz Digits & STACKIT
Quellen: Presseportal (17.04.2026), IT Zoom (20.04.2026), IT-Boltwise (21.04.2026). Wer steckt dahinter? Schwarz Digits = IT-/Digitalsparte der Schwarz Gruppe (u. a. Lidl, Kaufland), Co-CEOs Rolf Schumann & Christian …
CIOs, CISO, Cloud-Architekten
Grundkenntnisse EU-Cloud-Souveränität
Quellen: Presseportal (17.04.2026), IT Zoom (20.04.2026), IT-Boltwise (21.04.2026).
Wer steckt dahinter?
- Schwarz Digits = IT-/Digitalsparte der Schwarz Gruppe (u. a. Lidl, Kaufland), Co-CEOs Rolf Schumann & Christian Müller.
- STACKIT = hauseigener Cloud-Anbieter (IaaS/PaaS), will sich als souveräne Alternative zu Hyperscalern positionieren.
- ESG-Partner: SCHUNK, Cybus, Cybus etc. präsentieren gemeinsam auf der Hannover Messe 2026.
Was ist ES³?
- European Sovereign Stack Standard = Reifegradmodell für digitale Souveränität von IT-Services & Cloud-Lösungen.
- Ziel: messbare Faktenbasis, damit Industrie/Mittelstand regulatorische Anforderungen (z. B. Data Residency, EU Cloud Sovereignty Framework) sauber bewerten können.
- BDO (Wirtschaftsprüfung) validiert das Modell als unabhängige Instanz.
- Orientiert sich am EU Cloud Sovereignty Framework, geht aber tiefer (100+ Kriterien, 9 Dimensionen inkl. eigener KI-Dimension).
Die vier Reifestufen
- Basic – erste Transparenz, grundlegende Datenhaltung in der EU.
- Initial – regulatorische Anforderungen adressiert, Governance im Aufbau.
- Advanced – Souveränität als strategisches Ziel, Alternativen & Migrationspfade definiert.
- Future-proof – nahezu vollständige digitale Autonomie: Open-Source-Stacks, Immunität gegen extraterritoriale Zugriffe (z. B. US CLOUD Act), volle Handlungsfähigkeit.
Minimum-Prinzip: Die Gesamteinstufung richtet sich nach der niedrigsten erreichten Stufe in allen Dimensionen (Regulatorik, Organisation, Technologie, KI …).
Werkzeuge & Badges
- ES³ Lens – Presales-Tool, das den Ist-Reifegrad eines Kunden misst und Handlungsempfehlungen generiert.
- STACKIT nutzt die Analyse, um passende souveräne Services (Compute, Datenbanken, Partnerlösungen) vorzuschlagen.
- Partner bekommen Souveränitäts-Badges (Basic/Initial/Advanced/Future-proof) und werden so für Ausschreibungen sichtbar.
Warum das relevant ist
- Vergleichbarkeit – endlich ein neutrales Schema, statt Marketing-Begriffen wie „GAIA-X ready“.
- Regulatorische Sicherheit – BDO-Prüfung + EU-Framework-Anlehnung erleichtern Audits (NIS2, DORA, KRITIS).
- Risikominimierung – Unternehmen sehen, wo Lieferketten oder KI-Workloads noch außerhalb der EU laufen.
- Ökosystem – STACKIT + Technologiepartner schaffen einen Marktplatz souveräner SaaS/PaaS-Bausteine.
Was Unternehmen jetzt tun sollten
- ES³ Lens anfragen (über Schwarz Digits/STACKIT) und Reifegrad bestimmen lassen.
- Gap-Analyse: Welche Dimension (z. B. KI oder Operations) zieht die Gesamtnote runter?
- Roadmap: Migration kritischer Workloads auf Lösungen, die mindestens „Advanced“ erreichen.
- Partner prüfen: Verlangen Sie Souveränitäts-Badges in RFPs – so vergleicht man Apples mit Apples.
- Governance etablieren: Souveränität gehört in Verträge, SLA und Architekturprinzipien.
Fazit
ES³ ist mehr als ein neues Buzzword – Schwarz Digits versucht, einen Industriestandard für EU-Cloud-Souveränität zu setzen. Durch das Reifegradmodell, die BDO-Verifikation und die Verzahnung mit STACKIT wird aus der abstrakten Forderung „digital souverän“ ein messbares Ziel. Für Unternehmen, die in regulierten Märkten unterwegs sind, ist das ein willkommenes Entscheidungstool.