AWS & Co.: Die gefährliche Macht der Cloud-Anbieter

Rechenzentren schlucken Wasser und Strom in enormen Mengen. Wenige Tech-Oligarchen kontrollieren die digitale Infrastruktur ganzer Staaten. Und wer die Cloud bereitstellt, bestimmt mit, welche Geschäftsmodelle möglich sind – und welche nicht. Die Macht hinter der Cloud ist real, sie wächst, und sie ist kaum reguliert. 

Wir glauben: Digitale Technologien sind längst Teil der Antwort auf die Klimakrise geworden. Sie können dabei helfen, Energie effizienter zu nutzen, Abläufe zu optimieren und neue Wege für nachhaltige Lösungen zu eröffnen. Gleichzeitig stellt sich immer stärker die Frage, wie diese Technologien entwickelt und eingesetzt werden – und wer von ihnen profitiert und über ihren Einsatz entscheidet. Dabei ist digitale Infrastruktur nicht nur eine Frage der Technik, sondern ein Ort gesellschaftspolitischer Macht. Sie wird damit zu einer Frage demokratischer Kontrolle. 

Amazon Web Services (AWS) – Toxic by Design?  

Diese Entwicklung ist kein Zukunftsszenario, sondern bereits Realität. Der Cloud-Anbieter Amazon Web Services (AWS), eine hundertprozentige Amazon-Tochter, steht dafür exemplarisch. Der Konzern kontrolliert einen großen Teil der globalen Cloud-Infrastruktur, also genau die Grundlage, auf der heute digitale Plattformen, Behördenprozesse und KI-Systeme laufen. Wer diese Infrastruktur stellt, bestimmt nicht nur technische Standards, sondern verschiebt auch Machtverhältnisse: zwischen Staaten und Konzernen, zwischen öffentlichem Interesse und privater Verwertung. Diese gefährliche Abhängigkeit ist inzwischen auch in Europa breit angelegt. Öffentliche Verwaltungen, Unternehmen und kritische Dienste laufen auf digitalen Systemen, deren politische und rechtliche Kontrolle unmöglich geworden ist. So besteht zum Beispiel die Gefahr durch potenzielle Zugriffe von US-Behörden. Besonders offensichtlich ist dieses Problem spätestens seit Beginn der zweiten Amtszeit von Donald Trump. 

Das ist nicht zuletzt auch fatal für unsere Umwelt. Denn um die Cloud bereitzustellen, betreibt Amazons Tochter AWS ressourcenhungrige Rechenzentren weltweit. Dafür benötigt der Konzern enorme Mengen Strom und Wasser, was die Energiewende gefährdet und die Klimakrise anheizt. Die Herstellung von Chips und das Training von KI-Modellen erfordern zusätzlich zu Strom und Wasser auch die Arbeit von Menschen, die von Amazon systematisch ausgebeutet werden. In der Lieferkette nutzt Amazon seine Machtposition aus, um Zulieferer unter Druck zu setzen und nationale Gesetze zum Schutz von Menschen und Umwelt zu beeinflussen. Faire Arbeitsbedingungen entlang der gesamten Lieferkette sollten für einen der wertvollsten Konzerne der Welt problemlos finanzierbar sein. Genauso sollte es sich so ein finanzstarker Konzern leisten können,  auf fossile Energien wie Atomstrom, Kohle und Gas zum Betrieb von Rechenzentren verzichten zu können oder wassersparende Kühlsysteme einzusetzen, besonders in Regionen, die von Dürre betroffen sind. Es fehlt schlicht an unternehmenspolitischem Willen.

Big Tech und die Cloud von Bezos sind skrupelloser als Big-Finance 

Wie skrupellos die Geschäfte von AWS sind, zeigt ein neuer Greenpeace-Report. „Amazon's Toxic Web Services„  legt erstmals systematisch offen, mit wem Amazon seine Cloud-Infrastruktur betreibt – und das Ergebnis ist eindeutig: AWS macht mit mindestens 100 der 263 Unternehmen Geschäfte, die nach anerkannten Ausschlusslisten der Finanzindustrie als nicht-investierbar gelten. So unterhält AWS beispielsweise Kundenbeziehungen zu 70 Unternehmen, die von Europas größtem Investor, dem norwegischen Staatsfonds, aus ethischen Gründen ausgeschlossen werden. AWS scheut also nicht davor zurück, mit Unternehmen Geschäfte zu machen, von denen selbst Banken und Fonds aus ethischen Gründen zurückschrecken. Darunter: 

• JBS – AWS liefert Rechenleistung für einen der größten Treiber der Amazonas-Abholzung und einen der weltgrößten Methanemittenten, übrigens  wegen schwerer Korruption verurteilt
• Shell – AWS unterstützt Shell bei der Erforschung und Erschließung neuer Öl- und Gasfelder – entgegen den Zielen des Pariser Klimaabkommens
• Palantir – AWS stellt die Infrastruktur bereit, mit der Palantir für die US-Einwanderungsbehörde ICE Überwachungsdaten verknüpft
• Anduril – AWS ermöglicht mit seiner Infrastruktur die Entwicklung autonomer Kampfdrohnen, die selbstständig Angriffsziele identifizieren – ohne signifikante menschliche Kontrolle 

Mindeststandard für Cloud-Anbieter

Mit dem Digital Services Act, dem Digital Markets Act und dem AI Act hat die EU wichtige Leitplanken für Tech-Konzerne und Künstliche Intelligenz gesetzt. Trotzdem hinkt die Regulierung hinter der Dynamik der globalen Technologieentwicklung hinterher – oftmals auch, weil Digitalkonzerne schärfere Regeln aktiv bekämpfen. 

In dieser Lücke gewinnen Selbstverpflichtungen zu einem Mindestmaß an ethischem Verhalten an Bedeutung. Gerade Cloud-Anbieter tragen besondere Verantwortung: Wie Banken durch Kredite entscheiden, welche Projekte entstehen, bestimmen Cloud-Anbieter durch Rechenleistung und Infrastruktur, welche Geschäftsmodelle unterstützt und ermöglicht werden. Klare Ethik-Standards könnten hier rote Linien ziehen und verhindern, dass digitale Angebote auf Kosten von Umwelt, Menschenrechten und demokratischen Strukturen gehen.

Deshalb hat Greenpeace eine Richtlinie für Cloud-Anbieter wie Amazon, Microsoft und Google erarbeitet, die ökologische und ethische Mindeststandards in sofort implementierbare Vorgaben übersetzt. Sie ist als unterschriftsreife Selbstverpflichtung konzipiert und zeigt am Marktführer AWS, wie Unternehmen ethische Mindeststandards verbindlich in ihr Geschäft integrieren können. Diese Mindeststandards gehen über bloße Bekenntnisse hinaus: Statt Nachhaltigkeit nur in wirkungslose Worthülsen und glänzende Berichte zu packen, legen sie genau fest, wie globale Digitalkonzerne sie operativ umsetzen müssen. Ein solcher Schritt ist zentral, um Cloud-Anbieter von reinen Technologie-Dienstleistern zu verantwortungsvollen Akteur:innen einer demokratischen und nachhaltigen digitalen Zukunft zu machen. 

Ethikrichtlinie von Greenpeace

Die Ethikrichtlinie für Anbieter kritischer, digitaler Infrastruktur umfasst folgende Punkte: 

1. Nutzungsbeschränkung von Cloud-Dienstleistungen: Klare Grenzen für riskante Geschäftsmodelle

Wir fordern, dass Cloud-Infrastruktur nicht länger für Geschäftsmodelle und Anwendungen bereitgestellt wird, die Klima, Umwelt und Menschenrechte massiv schädigen. Dazu zählen fossile Expansionsprojekte, Entwaldung und Unternehmen mit schweren Umweltverstößen ebenso wie Formen von Zwangsarbeit oder systematischer Diskriminierung. Gleichzeitig setzen wir klare Grenzen für den Einsatz von Technologie – etwa bei autonomen Waffensystemen, repressiver Überwachung oder manipulativen KI-Anwendungen. Digitale Infrastruktur darf kein Motor für gesellschaftlichen Schaden sein.

2. Faire, ökologische Lieferketten & Transparenz: Verantwortung entlang der gesamten Wertschöpfung

Wir fordern einen grundlegenden Umbau der digitalen Infrastruktur: Rechenzentren müssen konsequent mit erneuerbaren Energien betrieben werden, Wasserverbrauch reduziert und Abwärme genutzt werden. Unternehmen müssen ihre Umweltkennzahlen offenlegen und die tatsächlichen Auswirkungen ihrer Dienste sichtbar machen. Gleichzeitig gilt diese Verantwortung für die gesamte Lieferkette – vom Rohstoffabbau über die Hardware-Produktion bis hin zur digitalen Plattformarbeit. Fortschritt darf nicht länger auf versteckter Ausbeutung beruhen.

3. Politische Integrität & Transparenz über Lobbyismus: Wie Unternehmen mit ihrem Einfluss umgehen sollen

Wir fordern vollständige Transparenz über Lobbyarbeit, Netzwerke und finanzielle Einflussnahme. Unternehmen müssen offenlegen, wie sie auf politische Entscheidungen einwirken und mit wem sie im Austausch stehen. Gleichzeitig erwarten wir, dass sie Klima- und Digitalregulierung nicht aktiv untergraben. Wer globale Infrastruktur betreibt, trägt auch Verantwortung für die Integrität demokratischer Prozesse.

4. Compliance & Durchsetzung der Richtlinie: Wie die Regeln wirksam werden sollen

Wir fordern klare und überprüfbare Mechanismen zur Umsetzung dieser Richtlinie. Unternehmen dürfen keine Geschäftsbeziehungen mit Akteur:innen eingehen, die gegen diese Standards verstoßen. Beschäftigte müssen das Recht haben, unethische Projekte abzulehnen. Zudem braucht es verpflichtende Prüfungen von Risiken für Grundrechte und einen unabhängigen Ethikrat, der kritische Fälle bewertet. Nur so wird aus einer Selbstverpflichtung echte Verantwortung.

Die großen Digitalkonzerne tun alles, um Ihre Marktmacht abzusichern. Startups werden mit günstigen Angeboten geködert. Und den bestehenden Kund:innen machen es die Cloud-Anbieter schwer zu wechseln - Vendor Lock-in heißt das dann im Fachjargon. Die so entstandene Marktdominanz ist nicht neutral, sondern wird von den Digitalkonzernen und ihren milliardenschweren Eigentümern bewusst eingesetzt, um einerseits skrupellos Profitinteressen auszudehnen und andererseits massive politische Einflussnahmen im Sinne ihrer demokratiefeindlichen Weltvorstellungen durchzusetzen. Das Perfide daran: Ihre Macht verfestigt sich leise, technisch, aber äußerst wirksam. 

Was daraus entsteht, ist eine gefährliche Schieflage. Wenige US-Oligarchen kontrollieren zentrale Teile der digitalen Infrastruktur – und damit auch Spielräume von Politik und Gesellschaft. Und das eben nicht nur in den USA, sondern auch in Europa und weltweit. Wer über diese kritische Infrastruktur verfügt, bestimmt über Regeln, Meinungen und Realitäten. Ohne eine massive Eindämmung der Macht der Tech-Konzerne und digitale Souveränität bleibt demokratische Kontrolle Stückwerk.