Advies over Europese datasoevereiniteit · Amsterdam

Uw data is Europees.
De jurisdictie misschien niet.

De meeste Europese organisaties draaien op infrastructuur die een buitenlandse overheid kan opvorderen — ongeacht waar de servers staan. Wij zijn een onafhankelijk Nederlands adviesbureau dat die blootstelling in kaart brengt, de uitweg ontwerpt en u naar EU-jurisdictie brengt, zonder theater of lock-in.

Vraag een soevereiniteitsbriefing aan Bekijk de blootstelling
~70%
van de Europese markt voor cloudinfrastructuur is in handen van drie Amerikaanse bedrijven1
€264 mld
stroomt jaarlijks vanuit de EU naar buitenlandse cloud- en softwareleveranciers — circa 1,5% van het bbp2
15%
marktaandeel van Europese aanbieders op hun eigen markt, gedaald van circa 29% in 20171

De afhankelijkheid

Een continent dat zijn digitale ruggengraat huurt.

Europese software draait op Amerikaanse fundamenten. Dat is geen moreel falen — het is een architectuurkeuze die in stilte de controle heeft overgedragen. Dit is de omvang ervan.

Europese markt voor cloudinfrastructuur, naar herkomst van de aanbieder 2025
AWS ~30% · Azure ~20% · Google ~13% Alle Europese aanbieders samen

29% → 15%

Het marktaandeel van Europese aanbieders op de Europese markt daalde tussen 2017 en 2024, terwijl hun omzet juist groeide — de markt groeide simpelweg sneller om hen heen. De afhankelijkheid werd vanzelf groter.1

60%

van de West-Europese IT-leiders wil het gebruik van lokale cloudaanbieders nu vergroten. De wil is er; het plan meestal niet.1

€56 mld → €100 mld

verwachte groei van de Europese markt voor soevereine cloud, 2025 tot 2031. De uitgang wordt gebouwd — de vraag is wie u erdoorheen leidt.1

De wet

Serverlocatie is geen juridische soevereiniteit.

"Onze data staat in de regio Frankfurt" is het duurste misverstand in de Europese IT. Jurisdictie volgt wie het bedrijf controleert — niet waar de schijf draait.

Waar uw data fysiek staat Welk recht het kan opvorderen
AWS Frankfurt · Azure Duitsland · Google België
EU-datacenters, EU-personeel, EU-facturatie Verenigde Staten. Een Amerikaans gecontroleerd moederbedrijf kan onder de CLOUD Act & FISA 702 worden gedwongen de data af te geven — waar die ook staat.
Een aanbieder die in de EU wordt gecontroleerd
EU-eigendom, EU-jurisdictie, sleutels in EU-beheer De Europese Unie. Geen buitenlands moederbedrijf om te dwingen. AVG artikel 48 geldt zonder permanent conflict.

// het bereik

CLOUD Act + FISA 702

Twee Amerikaanse wetten stellen autoriteiten in staat elke Amerikaans gecontroleerde aanbieder te dwingen data overal ter wereld af te geven — vaak onder een zwijgplicht die verbiedt u te vertellen dat het gebeurde. Jurisdictie volgt het bedrijfseigendom, niet de kaart.

// het conflict

AVG artikel 48 & Schrems II

Het EU-recht verbiedt het afgeven van persoonsgegevens aan buitenlandse autoriteiten zonder verdragsbasis. Schrems II vernietigde het Privacy Shield en eiste echte technische waarborgen — sleutels in de EER, geen beloften. Toezichthouders in Oostenrijk, Frankrijk en Italië hebben bepaalde Amerikaanse constructies al onrechtmatig verklaard.

// de wankele brug

Het Data Privacy Framework

Transatlantische doorgiften berusten momenteel op het adequaatheidsbesluit uit 2023 — dat steunt op een Amerikaans toezichtsorgaan (de PCLOB) dat de huidige regering zijn quorum heeft ontnomen. Safe Harbor viel. Privacy Shield viel. Bouwen op de derde brug is een risico, geen strategie.

Bewijs · niet hypothetisch

De uitknop is al gebruikt.

Soevereiniteit is niet langer abstract op de dag dat iemand in het buitenland besluit dat uw toegang een buitenlandpolitiek drukmiddel is. Het is gebeurd — op Europese bodem.

  1. Mei 2025 · Den Haag

    De e-mail van de ICC-aanklager viel stil

    Na Amerikaanse sancties verloor de hoofdaanklager van het Internationaal Strafhof de toegang tot zijn Microsoft-e-mail. Het hof stapte over op het in Zwitserland gehoste Proton Mail, liet later Microsoft Office vallen voor OpenDesk, en de Nederlandse overheid begon haar afhankelijkheid van Amerikaanse technologie te heroverwegen.3

  2. 2019 · Venezuela

    Een land verloor zijn ontwerpbestanden van de ene op de andere dag

    Om te voldoen aan een Amerikaans presidentieel besluit schakelde Adobe Venezolaanse accounts uit. Bedrijven en zzp'ers verloren de toegang tot hun eigen werk in de cloud — zonder waarschuwing, zonder verhaal.

  3. 2022 · GitHub

    Broncode, bevroren door sancties

    GitHub schortte accounts van gesanctioneerde Russische ontwikkelaars en entiteiten op. Eigen repository's en commitgeschiedenis werden vergrendeld. "Opensource", gehost op een Amerikaans platform, is niet hetzelfde als soeverein.

  4. 2025 · Washington

    De waarborg verloor zijn quorum

    Het Amerikaanse privacytoezichtsorgaan waarop het Europese adequaatheidsbesluit steunt, werd ontdaan van leden en van zijn vermogen om te functioneren — wat de rechtsgrond voor elke transatlantische gegevensoverdracht in stilte verzwakte.4

Wat we doen

Van blootstelling naar EU-jurisdictie.

Wij zijn ingenieurs en adviseurs, geen cloudwederverkoper. We hebben u niets te verkopen behalve een verdedigbaar plan en de bouw om het te realiseren.

01

Beoordeling van soevereiniteitsblootstelling

We brengen in kaart waar elke workload en dataset werkelijk staat, wie er juridisch zeggenschap over heeft en wat uw concrete blootstelling onder de CLOUD Act / FISA 702 is. U krijgt een geprioriteerd register waar uw FG en bestuur mee aan de slag kunnen — in weken, niet kwartalen.

02

Architectuur- en migratiestrategie

Referentiearchitecturen onder EU-jurisdictie, beheer van encryptiesleutels binnen de EER, en een gefaseerde uittreding uit hyperscaler-lock-in — zo gerangschikt dat het kritieke en het haalbare eerst komen.

03

Leveranciers- en "sovereignty-washing"-toets

We prikken door de marketing van "EU sovereign cloud" heen en vertellen u welke aanbiedingen echt aan buitenlandse jurisdictie ontsnappen en welke een omgelabelde afhankelijkheid zijn. Gaia-X-bewust, leveranciersneutraal.

04

Governance en inkoop

Transfer Impact Assessments, afstemming op AVG artikel 48, soevereiniteitsclausules voor aanbestedingen, en bestuursrapportages die de vragen van een toezichthouder doorstaan.

05

Bouwen en herplatformen

Wanneer het plan om code vraagt, leveren we die: herplatformen en nieuwbouw op soevereine infrastructuur, van begin tot eind uitgevoerd vanuit onze Nederlandse entiteit. Eén Europese contractpartij, aansprakelijk naar Nederlands recht.

Weet u niet waar u staat?

Begin met een blootstellingsbeoordeling met vaste scope. Als we concluderen dat u er al goed voor staat, zeggen we dat.

Start een beoordeling

Aanpak

Autonomie, geen isolationisme.

Niemand verlaat de hyperscalers in één weekend, en dat zullen we ook niet voorwenden. Soevereiniteit is een gefaseerde strategie die de controle eerst terugkoopt waar die het meest telt.

  1. 01InventariserenInventariseer data en workloads naar gevoeligheid en naar het recht dat erop van toepassing is. Benoem de werkelijke blootstelling.
  2. 02BeslissenRangschik naar risico en haalbaarheid. Sommige workloads verhuizen nu; sommige blijven, bewust, met open ogen en sleutels in de EER.
  3. 03MigrerenHerplatform de kritieke assets naar infrastructuur onder EU-jurisdictie, in volgorde, met terugrolmogelijkheid en zonder big-bang-uitval.
  4. 04BorgenVeranker de winst in inkoop, contracten en een audittrail, zodat de volgende aankoop de afhankelijkheid niet stilletjes weer opbouwt.

Waarom wij

Eén Europese contractpartij. Geen leverancier die ons stuurt.

Impossible Labs is een Nederlands bedrijf gevestigd in Amsterdam, geleid door de oprichter en technisch onderlegd. We verkopen geen cloud, verkopen geen licenties door en nemen geen commissies aan — zodat het advies dat u krijgt het advies is dat u uzelf zou geven als u de tijd en de kaart had. We contracteren naar Nederlands recht, voor Nederlandse rechtbanken, als één aansprakelijke partij voor beoordeling, strategie en bouw.

Ons standpunt is helder: het doel is Europese autonomie, geen anti-Amerikanisme of terugkeer naar on-premise-nostalgie. We helpen u beslissen wat soeverein moet zijn, en maken dat zo — verdedigbaar.

Plan een kennismakingsgesprek

Ontdek wat een buitenlandse rechter zou kunnen bereiken.

Een gerichte briefing over uw blootstelling — en de kortste geloofwaardige weg naar EU-jurisdictie.

Vraag een soevereiniteitsbriefing aan