“Datenresidenz sagt nur, wo Daten gespeichert sind, nicht aber, wer sie kontrolliert.”
Elena Simon spricht über echte Souveränität und die Chancen Europas.
Gcore ist eine Neo-Cloud aus Europa. Das Unternehmen mit Sitz in Luxemburg bietet seinen Kunden eine souveräne Infrastruktur für das Training und die Anwendung von künstlicher Intelligenz (KI). 2024 erhielt das Startup eine Serie-A-Finanzierung in Höhe von 60 Mio. USD. Neben KI-Infrastruktur bietet Gcore auch klassisches Hosting und Load Balancing sowie Edge- und Cloud-Computing inklusive Managed Kubernetes (K9s) und serverloser Funktionen an.
Elena Simon ist seit 2007 in der Tech-Branche tätig. Die Wirtschaftsinformatikerin kam 2014 zu Gcore und verantwortet als General Manager das DACH-Geschäft des Anbieters. Im Interview spricht sie über echte Souveränität und die Chancen Europas im internationalen Wettbewerb.
Welcher Moment in deiner Karriere hat dich persönlich davon überzeugt, dass Europa das Potenzial hat, die digitale Welt von morgen nicht nur zu regulieren, sondern maßgeblich mitzugestalten?
Das war für mich der Moment, in dem sichtbar wurde, dass europäische KI-Anbieter sowohl technologisch aufholen als auch eigenständige Alternativen auf Weltklasseniveau aufbauen. Die Partnerschaft mit Aleph Alpha, die wir letztes Jahr eingegangen sind, hat mir das deutlich vor Augen geführt. In der Zusammenarbeit wurde klar, dass in Europa leistungsfähige KI-Modelle, eigene Infrastruktur und ein klarer Wertekompass zusammenkommen. Parallel dazu haben auch weitere europäische Vorreiter wie Black Forest Labs und Mistral enorme Fortschritte gemacht und mit einer Vielzahl an Projekten gezeigt, dass Europa den KI-Bereich aktiv mitgestaltet.
Gleichzeitig wurde durch diese Entwicklungen aber auch deutlich, dass es Europa vor allem an konsequenter Investitionsbereitschaft fehlt. Der Vergleich mit den USA und China zeigt, wie entscheidend finanzielle Mittel für Skalierung und Geschwindigkeit sind. Wenn Europa bereit ist, hier mutiger zu investieren und diese technologischen Ansätze gezielt zu fördern, bin ich überzeugt, dass europäische Unternehmen zu den US-Hyperscalern aufschließen können und langfristig sogar das Potenzial haben, sie in bestimmten Bereichen zu überholen.
Warum ist KI-Souveränität im Kern keine Softwarefrage, sondern eine Frage der physischen Hoheit über GPUs und Rechenzentrumsstandorte?
KI-Anwendungen sind untrennbar mit physischer Infrastruktur verbunden. Leistungsfähige GPUs bilden die Grundlage für Training und Inferenz und entscheiden darüber, ob KI überhaupt in der benötigten Qualität und Geschwindigkeit betrieben werden kann.
Gleichzeitig bestimmen Rechenzentrumsstandorte, in welchem Rechtsraum Daten verarbeitet werden und welche regulatorischen Vorgaben tatsächlich greifen. KI-Souveränität entsteht deshalb im Betrieb von Infrastruktur, Netzwerken und Kontrollmechanismen. Ohne eigene Kontrolle bleibt sie ein theoretisches Konzept.
Inwieweit riskieren europäische Unternehmen ihre Innovationsfähigkeit, wenn die Inferenz – also das eigentliche Ausführen der KI – ausschließlich auf außereuropäischen Clustern erfolgt?
Die Inferenz ist der produktive Teil der KI, da hier Modelle im Tagesgeschäft eingesetzt und weiterentwickelt werden. Findet dieser Prozess ausschließlich auf außereuropäischen Clustern statt, verlieren Unternehmen zentrale Steuerungsmöglichkeiten – etwa bei Latenzen, Kostenstrukturen und der Skalierung. Gerade bei zeitkritischen oder datenintensiven Anwendungen wirkt sich die geografische Distanz unmittelbar auf die User Experience aus. Zusätzlich entstehen regulatorische Unsicherheiten, wenn sensible Daten den europäischen Raum verlassen.
Wo liegt für dich der entscheidende Unterschied zwischen reiner Datenresidenz und echter Datensouveränität?
Datenresidenz sagt nur, wo Daten gespeichert sind, nicht aber, wer sie kontrolliert. Datensouveränität bedeutet hingegen, selbst über Zugriff, Verarbeitung, Governance und Betrieb entscheiden zu können. Auch bei einer europäischen Datenhaltung können Betreiberstrukturen oder rechtliche Rahmenbedingungen die Kontrolle faktisch einschränken.
Echte Souveränität erfordert deshalb transparente Betriebsmodelle, auditierbare Prozesse und klar definierte Zuständigkeiten. Entscheidend ist die Fähigkeit, technische und organisatorische Entscheidungen eigenständig durchzusetzen. Der Fokus verschiebt sich damit von reiner Compliance hin zu tatsächlicher Steuerbarkeit.
Wie schafft es ein europäischer Neo-Cloud-Anbieter, die Agilität der Hyperscaler zu bieten, ohne dabei die Compliance-Vorteile aufzugeben?
Der Schlüssel liegt in der Trennung von Technologie und Betriebsmodell. Moderne Cloud-Stacks ermöglichen Automatisierung, Self-Service und Skalierung, ohne dabei die Kontrolle über Infrastruktur und Daten aufzugeben.
Agilität wird durch standardisierte, wiederkehrende Architekturen begünstigt und entsteht nicht zwingend durch globale Zentralisierung. Europäische Anbieter integrieren regulatorische Anforderungen von Beginn an in Architektur und Betrieb. Dadurch wird Compliance so zu einem festen Bestandteil der Plattform. Dadurch lassen sich Geschwindigkeit und Innovationsfähigkeit mit regulatorischer Sicherheit verbinden.
Welche besonderen Anforderungen stellen Kunden aus Deutschland, Österreich und der Schweiz im Vergleich zum Rest der Welt an euch?
Sie stellen im internationalen Vergleich besonders hohe Anforderungen an Datenschutz, Standorttransparenz und digitale Souveränität. DSGVO-Compliance wird dabei nicht als isolierte Pflicht verstanden. Sie ist ein durchgängiges Prinzip über alle Ebenen hinweg – von der physischen Infrastruktur über die Plattform bis hin zu darauf aufbauenden Services. Entsprechend zentral ist, dass Ressourcen innerhalb der EU betrieben werden. Sie wollen genau wissen, wo ihre Daten liegen, wer Zugriff darauf hat und unter welchen rechtlichen Rahmenbedingungen sie verarbeitet werden.
Natürlich spielen neben den regulatorischen auch wirtschaftliche Faktoren wie Energiepreise eine Rolle, was nordische Länder oft attraktiv macht. Gleichzeitig fließen geopolitische Überlegungen – etwa die Nähe zu Krisengebieten oder die Stabilität der dortigen Regierung – bewusst in die Bewertung einzelner Standorte ein.
Darüber hinaus ist die Zusammenarbeit in der DACH-Region stark langfristig geprägt. Viele Unternehmen entscheiden sich bewusst gegen kurzfristige Deals und legen stattdessen Wert auf stabile, verlässliche Partnerschaften. Vertrauen entsteht hier häufig langsamer, ist dafür aber besonders nachhaltig. Entscheidungen werden nicht allein auf Basis von Preis oder kurzfristigem Nutzen getroffen, sondern entlang von Kriterien wie Zuverlässigkeit, Stabilität und der Fähigkeit eines Partners, über Jahre hinweg mitzuwachsen. Gleichzeitig wird Innovationskraft sehr geschätzt – allerdings nur, wenn sie technisch fundiert und produktiv einsetzbar ist. Neue Funktionen müssen skalierbar, sicher und sauber in bestehende Architekturen integrierbar sein. „Innovation um der Innovation willen“ überzeugt in der DACH-Region deutlich weniger als echte technologische Substanz, die sich im Betrieb bewährt.
Hund, Katze, Fisch: Welcher Typ bist du und findest du Tiere im Büro gut?
Ich bin ganz klar Team Fisch. Ich habe selbst Fische und schätze sie vor allem wegen ihrer beruhigenden Wirkung – sie sind schön anzusehen und helfen, den Kopf freizubekommen. Ein Aquarium im Büro brauche ich jetzt aber nicht zwingend. Hunde im Büro können aber natürlich auch eine nette Ergänzung sein, solange alle Anwesenden sich damit wohlfühlen.