Europa geeft jaarlijks 265 miljard euro uit aan Amerikaanse cloud- en softwarediensten. Dat is evenveel als het bbp van Portugal. Dat geld versterkt niet het Europese digitale ecosysteem, maar het Amerikaanse. Tijdens een rondetafelgesprek spraken politici en experts zich uit over de economische, juridische en strategische consequenties van die afhankelijkheid.
Europa betaalt jaarlijks 265 miljard euro aan Amerikaanse tech-bedrijven voor cloud- en softwarediensten. Dat becijferde onderzoeksbureau Asteres in opdracht van de Franse IT-vereniging CIGREF. Het getal stond onlangs centraal tijdens een rondetafelgesprek, georganiseerd door Nextcloud. Aan tafel zaten Kim van Sparrentak, Nederlands lid van het Europees Parlement voor GroenLinks/Europese Vrije Alliantie en lid van de Commissie Interne Markt en Consumentenbescherming; Rebecca Lenhard, lid van het Duitse parlement voor Bündnis90/Die Grüne en lid van de commissie Digitale Transformatie en Overheidsmodernisering; Mirko Böhm, directeur Community Development bij Linux Foundation Europe en gastonderzoeker aan de Technische Universiteit Berlijn op het gebied van de economie van open source; en Frank Karlitschek, oprichter en CEO van Nextcloud.
De boodschap was eensgezind en ongemakkelijk: Europa weet al jaren hoe groot de afhankelijkheid is, maar handelt daar structureel te weinig naar. Dat de Trump-administratie hard terugduwt tegen Europese initiatieven rond digitale soevereiniteit, is volgens de panelleden geen toeval. Elk miljard dat naar Amerikaanse techbedrijven stroomt, versterkt een afhankelijkheid die inmiddels ook politiek wordt ingezet. “Ze misbruiken onze afhankelijkheid van Amerikaanse big tech als pressiemiddel om hun macht in Europa te behouden”, stelde Van Sparrentak. Het is een patroon dat zich op meerdere fronten tegelijk manifesteert, zowel economisch, juridisch als geopolitiek.
De verborgen rekening
Lenhard legde de vinger op de zere plek met een concreet Duits cijfer. De Duitse federale overheid gaf in 2025 maar liefst 481 miljoen euro uit aan Microsoft-licenties, een stijging van 75 procent ten opzichte van 2023. Dat bedrag behelst bovendien alleen de federale uitgaven; de deelstaten tellen er nog eens fors bij op. “We verliezen geld én tijd”, stelde Lenhard. “En wat ik mis, is een systematische analyse van onze digitale afhankelijkheid. We weten niet eens hoe afhankelijk we precies zijn.”
Böhm plaatste die 265 miljard in een breder economisch kader. Wie alleen naar het factuurbedrag kijkt, ziet slechts een deel van de schade. “We kopen niet zomaar een dienst. We financieren feitelijk de verdere ontwikkeling van capaciteiten die wij in Europa niet hebben”, stelde hij. Publieke aanbestedingen hebben een bewezen hefboomwerking: elke euro die de overheid uitgeeft genereert meerdere malen die waarde aan economische activiteit. Als dat geld naar niet-Europese hyperscalers stroomt, worden de banen, de R&D-investeringen en de belastingopbrengsten elders opgebouwd. Voor software is dat effect nog sterker, omdat digitale producten nauwelijks marginale kosten hebben en onbeperkt schaalbaar zijn. “Het is bijna alsof we een industrieel ontwikkelingsprogramma voor anderen uitvoeren”, aldus Böhm.
De marktcijfers bevestigen het beeld. Volgens Synergy Research zijn Amazon, Microsoft en Google samen goed voor 70 procent van de Europese cloudmarkt. Alle Europese aanbieders samen houden slechts 15 procent over, en dat aandeel krimpt al jaren.
De kill switch bestaat
Karlitschek schetste drie concrete risicogebieden die verder gaan dan economie alleen. De privacyakkoorden tussen de EU en de VS — Safe Harbor, Privacy Shield, en nu het Data Privacy Framework — sneuvelden stuk voor stuk omdat Amerikaanse surveillancewetgeving (met name FISA Section 702) de Amerikaanse overheid toegang geeft tot data van Europese burgers, zonder rechterlijke toetsing. Dat botst fundamenteel met Europese privacyrechten. Safe Harbor en Privacy Shield werden al door het Europese Hof van Justitie ongeldig verklaard na klachten van de Oostenrijkse privacyactivist Max Schrems. Het Data Privacy Framework staat nog, maar privacyexperts verwachten dat het dezelfde weg opgaat. “Je kunt wachten op de dag dat dit akkoord ook ongeldig wordt verklaard”, zegt Karlitschek. Als dat gebeurt, zou het gebruik van Amerikaanse clouddiensten voor iedereen in Europa direct illegaal worden, stelde hij.
Kosten vormen het tweede risico: Microsoft verhoogde zijn prijzen begin 2024 met 40 procent; eind 2024 volgde nog eens een verhoging van 33 procent. Dat is alleen mogelijk bij een feitelijk monopolie. Het derde risicogebied is spionage en veiligheid — en ook hier is de grens tussen theorie en praktijk vervaagd. Karlitschek wees op de recente deal van OpenAI met het Amerikaanse Pentagon, nadat Anthropic weigerde zijn AI beschikbaar te stellen voor toepassingen die neerkomen op massasurveillance, waarop het door de Trump-administratie als veiligheidsrisico werd bestempeld. “Dit is geen 1984. Dit is de realiteit”, aldus de Nextcloud-CEO.
Het meest tastbare bewijs voor de kwetsbaarheid van Europese organisaties blijft het ICC-incident. De VS blokkeerde de mailbox van hoofdaanklager Karim Khan via Microsoft, een directe interventie in Europese jurisdictie. Kim van Sparrentak, lid van het Europees Parlement voor de Groenen, was duidelijk tijdens het rondetafelgesprek: “Trump aarzelt niet om de kill switch te gebruiken die hij duidelijk heeft, en Microsoft aarzelt niet om zijn orders op te volgen.” Haar conclusie: de afhankelijkheid van een handvol techbedrijven is geen hypothetisch risico meer. Het is realiteit.
Narratieven als obstakel
Een van de hardnekkigste obstakels voor verandering is niet technisch maar psychologisch, stelde Karlitschek. De tech-industrie heeft met succes drie verhalen verankerd: migratie is onmogelijk omdat het niet in één stap kan, er zijn geen Europese alternatieven, en de alternatieven die er zijn, zijn inferieur. Karlitschek veegde alle drie van tafel. “Het is geen kwestie van alles of niets”, stelde hij. En over de kwaliteit van open source-oplossingen: de Wirtschaftsuniversität Wien migreerde vorig jaar naar Nextcloud en gebruikers zijn enthousiast. “Het narratief dat dit tweederangssoftware is, klopt simpelweg niet.”
Van Sparrentak wees op een subtielere lobbystrategie op Europees niveau. De techsector probeert actief de definitie van ‘digitale soevereiniteit’ op te rekken tot een glijdende schaal, waarbij Europese herkomst slechts één van de criteria is en dus niet doorslaggevend. Een Amerikaanse aanbieder met Europese datacenters zou dan alsnog hoog kunnen scoren. “Dit is de politieke strijd waar we nu middenin zitten”, zei ze. Het is een strategie die werkt, omdat ‘soevereiniteit’ nergens juridisch is vastgelegd. Lenhard benadrukte daarom dat locatie alleen geen onafhankelijkheid brengt. Wat dat wel doet: transparantie, interoperabiliteit en de mogelijkheid om van leverancier te wisselen. “Zonder die voorwaarden is soevereiniteit een leeg begrip”, stelde Lenhard. Voor IT-beslissers die aanbestedingstrajecten voorbereiden is dat een concreet signaal: een ‘soevereine cloud’ is geen juridisch of strategisch gegeven, maar een claim die om verificatie vraagt.
Elke aanbesteding is een beleidsbeslissing
De vraag hoe Nederland en Europa concreet uit deze afhankelijkheid komen, leverde ook praktische antwoorden op. Lenhard pleitte voor open standaarden en interoperabiliteit als standaardeis bij elke overheidsaanbesteding, iets dat nu niet verplicht is. Zolang aanbestedende diensten daar niet op toetsen, blijft de deur open voor oplossingen die weliswaar functioneren, maar geen echte onafhankelijkheid bieden. “Open source moet de standaard zijn, niet de uitzondering”, stelde ze.
Van Sparrentak wees op een pragmatische ingang: begin bij de meest kritieke overheidssystemen. Zorg dat burgers hun paspoort kunnen verlengen, hun uitkering ontvangen en hun digitale identiteit beheren zonder afhankelijk te zijn van buitenlandse infrastructuur. “We kunnen niet alles tegelijk migreren, maar we kunnen wel bepalen waar we beginnen”, zei ze. Juist bij die kritieke systemen is de politieke en maatschappelijke pijn het grootst wanneer een Amerikaanse aanbieder besluit de toegang te beperken, of daartoe gedwongen wordt.
Böhm voegde daar een economisch argument aan toe dat verder gaat dan de overheid alleen. Europese overheden en grote bedrijven zijn samen goed voor een aanzienlijk deel van de 265 miljard euro die jaarlijks naar Amerikaanse techbedrijven stroomt. Als die partijen structureel anders gaan aanbesteden, verandert de markt mee. “Vraag creëert aanbod — dat is niet nieuw. Maar we moeten begrijpen dat dit geen beslissing is die in één verkiezingscyclus uitwerkt. Het vereist een langetermijnperspectief, zoals China dat hanteert met open source in zijn nationale industriebeleid, en zoals de VS deed toen het internet groot werd als militair onderzoeksproject.”
Hij formuleerde het voor IT-beslissers het scherpst: “Elke aanbestedingsbeslissing is een stem voor de toekomst. Het is niet zomaar een IT-beslissing — het is een industriebeleidsbeslissing, een beslissing over kennisontwikkeling en een beslissing over digitale soevereiniteit.” Wie een meerjarig contract tekent met een hyperscaler, maakt geen neutrale technische keuze. Maar een keuze voor een bepaalde kennisopbouw, een bepaalde leveranciersrelatie en een bepaald risicoprofiel, en al die kosten staan niet op de factuur.
Böhm sloot af met een nuance die het debat vaak ontbeert: de huidige afhankelijkheid is geen onvermijdelijkheid, maar het resultaat van keuzes. “We hebben decennia lang gezegd dat de markt zichzelf organiseert en dat we allemaal vrienden zijn in een op regels gebaseerd systeem. Maar anderen spelen niet per se hetzelfde spel.” Open source-technologieën bieden een alternatief model waarbij Europese organisaties als gelijkwaardige deelnemers kunnen participeren en kennis lokaal opbouwen. “We hebben de opties. We moeten ze alleen benutten.”