EU-Tech-Souveränität: Gesetzespaket verzögert sich, Industrie warnt vor Scheinlösungen

Die EU-Kommission hat ihr zentrales Gesetzespaket für digitale Souveränität erneut verschoben – auf Ende Mai. Gleichzeitig fordern europäische Cloud-Anbieter scharfe Regeln gegen „Souveränitäts-Washing“ durch US-Konzerne. Die Weichen für Europas digitale Unabhängigkeit werden jetzt gestellt.

Gesetzespaket rutscht auf Ende Mai

Eigentlich sollte es schon im März vorliegen, dann im April: Nun ist der Starttermin für das Flaggschiff-Projekt der EU-Kommission erneut geplatzt. Das umfassende Tech-Souveränitäts-Paket wird erst am 27. Mai 2026 vorgelegt. Das geht aus dem aktuellen Arbeitsprogramm der Kommission hervor.

Während die EU an neuen Rahmenbedingungen für die digitale Souveränität arbeitet, stellt die bereits geltende KI-Verordnung Unternehmen schon heute vor konkrete Compliance-Herausforderungen. Dieser kostenlose Leitfaden hilft Ihnen, die komplexen Anforderungen an Kennzeichnung und Dokumentation rechtssicher umzusetzen. EU-KI-Verordnung kompakt: Jetzt kostenlosen Umsetzungsleitfaden sichern

Das Paket ist ein zentraler Baustein der europäischen Digitalstrategie. Es enthält mehrere Gesetzesinitiativen, die Europas Abhängigkeit von ausländischer Technologie verringern sollen. Dazu gehören der Cloud and AI Development Act (CADA), eine neue Version des europäischen Chips-Gesetzes, eine Open-Source-Strategie und ein Digitalisierungs-Fahrplan für den Energiesektor.

Besonders der CADA gilt als wegweisend. Er soll erstmals rechtlich definieren, was eine „souveräne“ Cloud-Umgebung in der EU ausmacht. Zudem will er Genehmigungsverfahren für den Bau europäischer Rechenzentren vereinfachen. Die erneute Verzögerung deutet nach Einschätzung von Branchenbeobachtern auf intensive interne Debatten hin. Es geht um die schwierige Balance zwischen Schutz der heimischen Industrie und der Notwendigkeit, im globalen Wettbewerb innovationsfähig zu bleiben.

Industrie warnt vor „Souveränitäts-Washing“

Genau zu diesem Thema meldet sich die europäische Cloud-Branche jetzt lautstark zu Wort. Am Tag der Bekanntgabe der Verzögerung richteten Vorstände von 24 europäischen Cloud-Anbietern einen offenen Brief an die zuständige Vizepräsidentin der Kommission, Henna Virkkunen.

Die Unternehmen, organisiert im Branchenverband CISPE, fordern klare Kante. Sie drängen darauf, dass im kommenden CADA-Gesetz Kontroll-Rechte im Mittelpunkt stehen müssen – und nicht nur der geografische Standort der Server. Die Gefahr: ausländische Hyperscaler wie Amazon, Microsoft oder Google könnten durch reine „Daten-Residenz“-Lösungen lediglich „Souveränitäts-Washing“ betreiben.

„Echte digitale Souveränität muss sich über operative und rechtliche Kontrolle definieren, nicht über bloße geografische Präsenz“, so die Kernbotschaft. Die Anbieter verweisen auf Gesetze wie den US CLOUD Act, der amerikanische Konzerne auch zur Herausgabe im Ausland gespeicherter Daten zwingen kann. Solange die Kontrolle bei US-Firmen liege, bleibe Europa verwundbar.

CISPE-Generalsekretär Francisco Mingorance betont die historische Chance der Gesetzgebung. Seine Forderungen: Öffentliche Aufträge für sensible Daten müssen europäischen Anbietern vorbehalten bleiben. Rahmenverträge dürfen regionale Player nicht ausschließen. Und Steuergelder für Cloud- und KI-Infrastruktur müssen in heimische Wertschöpfungsketten fließen.

Das Ausmaß der Abhängigkeit

Der Druck der Industrie hat handfeste Gründe. Die Abhängigkeit der EU von nicht-europäischer Technologie ist enorm. Daten des Europäischen Parlaments zeigen: Über 80 Prozent der digitalen Produkte, Dienstleistungen und Infrastrukturen in den 27 Mitgliedstaaten stammen von außerhalb der EU.

Im Cloud-Markt ist die Konzentration besonders eklatant. Drei US-Konzerne – Amazon Web Services, Microsoft Azure und Google Cloud – kontrollieren etwa 70 Prozent des europäischen Marktes. Lokale Anbieter teilen sich einen verschwindend geringen Rest.

„Diese Marktdominanz schafft ein wirtschaftliches Defizit und ein schwerwiegendes Abhängigkeitsrisiko“, analysiert Zbyn?k Sopuch, CTO des tschechischen Sicherheitsunternehmens Safetica. Ein schneller Ausstieg aus den etablierten globalen Plattformen ist jedoch unrealistisch. Die regulatorische Herausforderung: Gesetze müssen die lokale Industrie fördern, ohne gegen Handelsabkommen zu verstoßen oder Europa technologisch zu isolieren.

Die zunehmende Vernetzung und neue Regularien wie die KI-Gesetze machen eine proaktive IT-Sicherheitsstrategie für Geschäftsführer heute unerlässlich. Erfahren Sie in diesem Experten-Report, wie Sie Ihr Unternehmen mit effektiven Maßnahmen vor modernen Cyber-Bedrohungen schützen. Kostenloses E-Book: Cyber Security Trends 2024 herunterladen

Nationale Vorreiter und europäische Projekte

Während in Brüssel gerungen wird, gehen einzelne Mitgliedstaaten und Unternehmenskonsortien bereits voran. Frankreich hat im Januar 2026 ein wegweisendes Dekret erlassen: Alle 2,5 Millionen Staatsbediensteten müssen bis 2027 von US-Videokonferenzdiensten wie Microsoft Teams und Zoom auf die staatlich unterstützte Plattform Visio wechseln.

Visio nutzt KI der französischen Startup Pyannote und läuft auf hochsicheren, national kontrollierten Cloud-Servern. Ziel ist es, behördliche Kommunikation vor ausländischen Rechtshilfeersuchen zu schützen.

Parallel baut der Privatsektor europäische Alternativen auf. Ein Konsortium aus über 70 europäischen Entitäten unter Führung von Telefónica hat Anfang März das Projekt EURO-3C gestartet. Es wird von der EU gefördert und soll eine paneuropäische, souveräne Infrastruktur für Telekommunikation, Edge Computing, Cloud und KI schaffen.

Über 70 vernetzte Knoten in 13 Ländern sollen kritischen Sektoren wie Automobil, Energie und öffentliche Sicherheit digitale Dienste bieten – unabhängig von externen Technologie-Stacks.

Was auf dem Spiel steht

Bis zum 27. Mai wird die Bdébate zwischen einfacher Daten-Lokalisation und umfassender rechtlicher Kontrolle weiter eskalieren. Die Kommission muss Regeln entwerfen, die sensible europäische Daten schützen, ohne einen transatlantischen Handelsstreit auszulösen oder die KI-Entwicklung auszubremsen.

Setzt sich die Forderung der europäischen Anbieter nach strengen Kontroll-Kriterien durch, könnte die Vergabepraxis der öffentlichen Hand in der EU revolutioniert werden. US-Hyperscaler müssten ihre Europa-Operationen grundlegend umbauen oder riskieren, lukrative Staatsaufträge zu verlieren.

Ein lascheres Regelwerk dagegen würde die heutige Marktordnung zementieren. Europäische Tech-Firmen hätten kaum eine Chance gegen die gewaltigen Investitionsbudgets der globalen Platzhirsche. Die Entscheidungen der kommenden Wochen werden bestimmen, ob Europa in den nächsten zehn Jahren den Sprung von der digitalen Abhängigkeit zu echter technologischer Souveränität schafft.

boerse | 68946423 |