Geen one-size-fits-all bij soevereine cloud SAP

In dit artikel:

SAP trekt miljarden uit voor een Europese soevereine cloud en een deel van die investering komt naar Nederland. Martin Merz, president van SAP Sovereign Cloud, legt uit dat de geplande 20 miljard euro kapitaaluitgave moet bijdragen aan digitale onafhankelijkheid van Amerikaanse partijen. De nieuw opgezette SAP Cloud Infrastructure draait ook in datacenters in Nederland; daarnaast wordt de dienst Sovereign Cloud On‑Site volgend jaar in Nederland geïntroduceerd.

Merz benadrukt dat soevereiniteit niet één universeel recept kent maar uit meerdere ‘smaken’ bestaat, elk met eigen technische en juridische implicaties en prijspunten. Niet alle organisaties hoeven of moeten hun data te verhuizen naar een speciale soevereine omgeving: voor veel commerciële bedrijven volstaan de bestaande cloudoplossingen. Anders ligt dat bij overheden, defensie, luchtvaart, kritieke infrastructuur en sterk gereguleerde sectoren, waar wettelijke eisen en veiligheidsrisico’s hogere grenzen stellen. Als voorbeeld noemt Merz het recent gesloten contract met de Duitse defensieleverancier Hensoldt.

Sommige publieke projecten gaan zeer ver in autonomie. Delos Cloud, de door Duitsland geïnitieerde oplossing, opereert als een proxybedrijf volledig onder Duitse controle en voldoet uitsluitend aan lokale wetgeving — dit noemt Merz de ultieme vorm van soevereiniteit. Tegelijkertijd wil SAP interoperabiliteit en schaalbaarheid behouden: Merz zegt dat gangbare applicaties zoals Microsoft 365 probleemloos op de nieuwe infrastructuur kunnen draaien, inclusief updates en onderhoud, en dat multinationale teams wereldwijd ondersteund blijven.

Kosten en operationele impact zijn wezenlijke factoren. SAP vergelijkt extra beveiliging en onafhankelijkheid met een gepantserde auto: bijkomende beveiligingslagen en speciale certificeringen verhogen de prijs. Voor het hardenen van software en het opzetten van locale, gecertificeerde teams trekt SAP wereldwijd meer dan 2.000 medewerkers in om implementatie en support lokaal te borgen. De investering moet op termijn terugverdiend worden via dergelijke diensten.

Op beleidsniveau stelt Merz dat EU‑lidstaten in grote lijnen vergelijkbare eisen stellen — naar schatting zo’n 95 procent overlap — wat adoptie in meerdere landen vergemakkelijkt. SAP positioneert zichzelf als ‘full stack’ aanbieder: infrastructuur, platforms en enterprise‑software uit één hand, iets wat volgens Merz een concurrentievoordeel oplevert. Daarnaast wil SAP de business data cloud verder uitrusten met AI‑functionaliteit.

Merz concludeert dat al veel stappen gezet zijn en dat veel werk al voltooid is: “Het meeste werk is al gedaan,” zegt hij, waarmee hij aangeeft dat SAP klaar is om op te schalen en meer regio’s en diensten toe te voegen. Voor wie het thema wil verdiepen: strategische onafhankelijkheid en veiligheid zijn ook centrale onderwerpen op Cybersec Netherlands 2025 (10–11 september, Jaarbeurs Utrecht). Op 11 september houdt Frank Breedijk een keynote over de vraag of IT‑soevereiniteit een tweedeling is of een continuüm — een nuance die aansluit bij Merz’ boodschap dat soevereiniteit geen alles‑of‑nietskwestie is. Inschrijven voor het evenement is gratis.