Europese regels drijven digitale infrastructuur in handen van niet-Europese giganten

In dit artikel:

Europese privacy- en beveiligingsregels zoals de AVG, NIS2 en strikte aanbestedingsvoorwaarden hebben een ongewenst bijeffect: ze duwen Nederlandse overheden en bedrijven steeds vaker naar de grote Amerikaanse hyperscalers (Microsoft, Amazon, Google). Deze spelers hebben de schaal, middelen en juridische teams om snel aan complexe compliance-eisen te voldoen; kleinere Nederlandse leveranciers missen die capaciteit en lopen daardoor structureel achter.

In de praktijk betekent dit dat standaarddiensten van hyperscalers—zoals uitgebreide logging, encryptie, certificeringen en kant-en-klare incidentafhandeling—de norm worden. Bij veel aanbestedingen ligt de uitkomst al vast zodra een organisatie voor standaardsoftware als Microsoft 365 kiest; Azure wordt dan impliciet het logische vervolg. Lokale it-bedrijven kunnen financieel en organisatorisch vaak niet bijbenen: de investering om vergelijkbare SOC’s, threat intelligence en redundantie op te zetten is voor hen bijna onhaalbaar.

De EU probeert het tij te keren met initiatieven als Gaia‑X en Europese cloudcoalities, maar die lopen traag en worden soms net zo bureaucratisch als de regels die ze willen tegenwicht bieden. Het patroon bestaat al decennia in aanbestedingen en strategische keuzes: de spelregels bevoordelen per ongeluk de giganten, niet omdat ze vals spelen, maar omdat het systeem zo is ingericht.

De voorgestelde oplossing is niet minder wetgeving, maar slimmere regelgeving: proportioneel, doelgericht en met ruimte voor innovatie en schaalbare oplossingen, zodat Europese en Nederlandse spelers weer reële concurrentiekansen krijgen en digitale autonomie daadwerkelijk versterkt wordt.