Met de opening van nieuwe locaties beschikt SAP inmid­dels over maar liefst 50 eigen datacen­ters wereld­wijd – waarvan er 20 in Europa zijn geves­tigd. Daarmee onder­streept SAP zijn inzet voor digitale soeve­rei­ni­teit, gegevens­be­scher­ming en flexi­bele cloud­hos­ting voor organi­sa­ties die werken met gevoe­lige data.

Voor veel Europese bedrijven en overheids­in­stel­lingen is digitale autonomie een strate­gisch thema geworden. Nieuwe wet- en regel­ge­ving zoals de GDPR en de opkomst van de Europese NIS2-richt­lijn maken het noodza­ke­lijk om controle te houden over waar data staan, wie er toegang toe heeft en onder welke juris­dictie die gegevens vallen. SAP heeft hierop geanti­ci­peerd door haar infra­struc­tuur in Europa fors uit te breiden.

Met twintig datacen­ters verspreid over het conti­nent – onder andere in Duits­land, Frank­rijk, Neder­land, Spanje en Zweden – biedt SAP klanten de mogelijk­heid om hun data in de EU te laten hosten.

Meerdere hostingopties

Naast het geogra­fisch uitbreiden van de infra­struc­tuur, biedt SAP organi­sa­ties ook meer keuze­vrij­heid in hoe zij hun cloudom­ge­ving willen inrichten. Klanten kunnen kiezen voor hosting binnen de SAP-datacen­ters of in samen­wer­king met hypers­ca­lers zoals Micro­soft Azure via het zogeheten Embrace-programma van SAP.

Afhan­ke­lijk van de eisen rondom compli­ance, bevei­li­ging en opera­ti­o­neel beheer kunnen organi­sa­ties kiezen voor verschil­lende modellen:

• SAP S/​4HANA Cloud – Private Edition: gehost binnen SAP’s eigen infra­struc­tuur, met volle­dige isolatie en controle.
• SAP Sovereign Cloud (EU): ontwik­keld in samen­wer­king met lokale partners, gericht op publieke sector en gevoe­lige sectoren.
• SAP BTP op hypers­ca­lers: voor maximale schaal­baar­heid en integratie met bestaande cloudom­ge­vingen. BTP staat voor Business Techno­logy Platform.

Deze aanpak stelt organi­sa­ties in staat hun cloud­stra­tegie af te stemmen op hun eigen risico­pro­fiel en strate­gi­sche doelstellingen.

Databescherming en compliance-by-design

De uitbrei­ding van SAP’s datacen­ter­land­schap is geen op zichzelf staand initi­a­tief, maar sluit aan bij een bredere strategie van compli­ance-by-design, zo bleek tijdens Sapphire 2025, de SAP user confe­rence die dit jaar door ruim 7.000 mensen werd bezocht. Compli­ance-by-design wil zeggen dat bevei­li­ging, privacy en gover­nance al vanaf het ontwerp van de infra­struc­tuur zijn ingebed in alle diensten van SAP.

In de praktijk betekent dit dat klanten profi­teren van een infra­struc­tuur die vanaf de basis is ontworpen met veilig­heid en regel­ge­ving in gedachten. Zo worden data strikt geseg­men­teerd per regio, waardoor gegevens nooit buiten de afgesproken geogra­fi­sche grenzen bewegen zonder expli­ciete toestem­ming. Toegang is uitslui­tend voorbe­houden aan geauto­ri­seerde medewer­kers binnen diezelfde regio, wat het risico op ongewenste inzage minima­li­seert. Daarnaast zorgen end-to-end encryptie en volle­dige logging voor trans­pa­rantie en controle, in lijn met inter­na­ti­o­nale normen zoals ISO 27001, NEN 7510 en de vereisten uit de EU AI Act.

Voor organi­sa­ties in sectoren zoals gezond­heids­zorg, finan­ciële dienst­ver­le­ning, defensie of de publieke sector is dit een noodza­ke­lijke voorwaarde om veilig te kunnen digitaliseren.

Strategisch voordeel voor Europese bedrijven

De inzet op regio­nale datacen­ters en soeve­reine hosting­op­ties biedt meer dan alleen compli­an­ce­voor­deel. Het zorgt ook voor lagere latency, hogere beschik­baar­heid en – wellicht nog belang­rijker – vertrouwen. Organi­sa­ties weten waar hun data staat, wie het beheert en onder welke juridi­sche kaders het valt. Dat is essen­tieel in een tijd waarin geopo­li­tieke spanningen, sanctie­re­gimes en grens­over­schrij­dend dataver­keer steeds vaker aanlei­ding geven tot zorgen bij bestuurders.

Boven­dien maakt SAP’s aanpak het mogelijk om AI-toepas­singen en data-analyse lokaal uit te voeren, wat in het kader van de EU AI Act en de Digital Services Act steeds belang­rijker wordt. Voor organi­sa­ties die AI willen inzetten zonder conces­sies te doen aan gover­nance en ethiek, biedt dit duide­lijke voordelen.

SAP laat met deze aanpak zien dat het serieus werk wil maken van digitale soeve­rei­ni­teit, privacy en controle – in combi­natie met flexi­bele hosting­op­ties en strikte naleving van Europese wet- en regel­ge­ving. Voor Europese bedrijven die waarde hechten aan databe­heer onder eigen voorwaarden, levert dit een interes­sant alter­na­tief in het steeds complexere cloudlandschap.