Tech-Souveränität: EU-Paket am 3. Juni gegen US-Cloud-Dominanz

Der neue Termin: der 3. Juni 2026. Damit rückt das Vorhaben, das Europas digitale Unabhängigkeit von US-Konzernen wie Amazon, Google und Microsoft stärken soll, bereits zum dritten Mal nach hinten – zuvor waren März und April als Veröffentlichungsdaten im Gespräch.

Ein Paket mit weitreichenden Folgen

Das Tech-Souveränitätspaket ist ambitioniert. Es umfasst den Cloud- und KI-Entwicklungsgesetz sowie die zweite Auflage des Chips Act. Herzstück ist ein Cloud-Souveränitätsrahmen mit acht konkreten Zielvorgaben und füllf Sicherheitsstufen. Besonders brisant: EU-Mitgliedstaaten sollen künftig daran gehindert werden, US-Cloud-Dienste für sensible Daten in den Bereichen Finanzen, Justiz und Gesundheitswesen zu nutzen.

Die Verschiebung kommt zu einem denkbar ungünstigen Zeitpunkt. Hochrangige Sicherheitsbeamte warnen eindringlich davor, dass Europa den Anschluss an internationale Wettbewerber längst verloren habe. Der US-Botschafter hatte bereits Bedenken wegen möglicher protektionistischer Maßnahmen geäußert. Die Spannungen verschärfen sich durch den anhaltenden Einfluss des US-amerikanischen CLOUD Act und dokumentierte Sicherheitslücken in internationalen Cloud-Frameworks.

Während die Politik über Souveränität debattiert, müssen Unternehmen die neuen Regeln des EU AI Acts bereits jetzt in ihre IT-Strategie integrieren. Dieser kostenlose Umsetzungsleitfaden verschafft Ihnen den notwendigen Überblick über Fristen, Pflichten und Risikoklassen. Kostenloses E-Book zum EU AI Act herunterladen

„Europa hat die Kontrolle verloren"

Miguel De Bruycker, Direktor des Zentrums für Cybersicherheit Belgien (CCB), schlägt in einer Stellungnahme von Ende Mai Alarm: „Europa hat die Kontrolle über seine Cloud- und Internet-Infrastruktur faktisch verloren." Die digitalen Grundpfeiler des Kontinents seien heute fast vollständig von großen US-Konzernen abhängig. De Bruycker fordert eine massive, gemeinsame europäische Initiative zur Entwicklung eigener Schlüsseltechnologien – und zieht einen historischen Vergleich: „Wir brauchen ein Airbus-Projekt für die digitale Souveränität."

Die Zahlen geben ihm recht. Europa importiert derzeit 80 Prozent seiner Schlüsseltechnologien. Einheimische Cloud-Anbieter kontrollieren weniger als ein Fünftel des europäischen Marktes. In Deutschland ist die Abhängigkeit von ausländischer Software besonders hoch: Die öffentlichen Ausgaben für Windows-Lizenzen stiegen 2025 auf rund 481 Millionen Euro – ein Anstieg von 38 Prozent gegenüber dem Vorjahr. Zwar hat die Bundesregierung ihre bestehenden Microsoft-Verträge bis zum 30. Juni 2027 verlängert, doch intern wird zunehmend über die Risiken dieser Abhängigkeit debattiert. Analysten warnen: Ein plötzlicher Entzug der Dienste durch US-Anbieter könnte wesentliche Regierungsfunktionen lahmlegen.

Neue KI-Bedrohung für den Finanzsektor

Die Dringlichkeit digitaler Souveränität wird durch sich rasant entwickelnde Cyber-Bedrohungen noch verstärkt. Am heutigen Dienstag, dem 26. Mai 2026, hat die Europäische Zentralbank (EZB) Vertreter der 111 größten Banken der Eurozone zu einem Krisengespräch geladen. Thema: die Risiken generativer künstlicher Intelligenz.

Im Mittelpunkt stand Claude Mythos, ein KI-Modell des Unternehmens Anthropic, das im April 2026 veröffentlicht wurde. Erste Tests zeigten: Die KI ist in der Lage, Tausende von Zero-Day-Sicherheitslücken zu identifizieren. EZB-Vizepräsident Frank Elderson warnte, Angreifer könnten solche KI-Werkzeuge nutzen, um Sicherheitspatches in nur 30 Minuten zu analysieren und zu umgehen. Für den Bankensektor, dessen Update-Zyklen oft zu langsam sind, um mit KI-gesteuerten Angriffen Schritt zu halten, ist das eine existenzielle Herausforderung. Die EU-Kommission führt Medienberichten zufolge bereits Gespräche mit KI-Entwicklern über spezifische Testprotokolle für europäische Finanzinstitute.

Die wachsende Gefahr durch KI-gesteuerte Angriffe auf kritische Infrastrukturen erfordert von Unternehmen ein proaktives Handeln bei der IT-Sicherheit. Erfahren Sie in diesem Gratis-E-Book, wie Sie Sicherheitslücken schließen und Ihre Firma ohne horrende Investitionen vor modernen Cyberbedrohungen schützen. Ratgeber für langfristige IT-Sicherheit kostenlos sichern

Open Source und Alternativen in der Pipeline

Während die großen Gesetzespakete auf sich warten lassen, kommen kleinere Initiativen und Durchsetzungsmaßnahmen voran. Der Sovereign Tech Fund hat kürzlich 1,3 Millionen Euro in die KDE-Desktop-Umgebung investiert, um quelloffene Alternativen zu stärken. Für den Sommer 2026 ist zudem der Start einer neuen Allianz namens „Euro-Office" geplant. Anbieter wie Ionos, Nextcloud und Proton wollen eine europäisch gehostete Alternative zu den etablierten Office-Suiten anbieten.

Parallel dazu erhöht die EU-Kommission den Druck auf die großen Plattformen. Über den Digital Markets Act (DMA) bereitet sie offenbar eine Rekordstrafe im hohen dreistelligen Millionenbereich gegen Google vor. Der Vorwurf: Der Konzern bevorzuge eigene Dienste in den Suchergebnissen. Dies folgt auf frühere Strafen gegen andere Tech-Giganten – darunter 500 Millionen Euro gegen Apple im Jahr 2025 und 200 Millionen Euro gegen Meta wegen dessen Daten-Einwilligungsmodellen.

Ein Blick über den Tellerrand

Der Kampf um digitale Souveränität ist kein rein europäisches Phänomen. Aktuelle Berichte zeigen, dass afrikanische Länder vor ähnlichen Herausforderungen stehen: Nur zwei Prozent der weltweiten KI-Trainingsdaten stammen vom afrikanischen Kontinent. Beide Regionen plädieren nun für gemeinsame Investitionen in Dateninfrastruktur und Rechenkapazitäten, um geopolitisch relevant zu bleiben.

Innerhalb Europas ist die Einführung moderner Technologien weiterhin ungleich verteilt. Eurostat-Daten aus dem Jahr 2025 zeigen: Viele mittelständische Unternehmen zögern bei der Implementierung von KI-Tools. Als Hauptgründe nennen sie fehlendes technisches Know-how, Datenschutzbedenken und rechtliche Unsicherheiten. Nur etwas mehr als zwei Prozent der Unternehmen sehen KI grundsätzlich als nicht nutzbringend an – die eigentlichen Hürden sind also struktureller Natur.

Zehn Jahre DSGVO – und kein Ende der Regulierung

Der regulatorische Rahmen verschiebt sich weiter. Am 24. Mai jährte sich das Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) zum zehnten Mal. Die EU-Kommission verknüpft Datenschutzrechte zunehmend mit dem Digital Services Act (DSA) und dem AI Act, um einen kohärenteren Überwachungsrahmen zu schaffen. Aktuelle Aktualisierungen des AI Act, die am 7. Mai 2026 finalisiert wurden, bringen kleine und mittlere Unternehmen etwas Entlastung: Die Dokumentationspflichten für Systeme mit geringerem Risiko wurden reduziert.

Ausblick: Entscheidende Monate für Europas Tech-Strategie

Die kommenden Wochen werden richtungsweisend sein. Nach der erwarteten Veröffentlichung des Souveränitätspakets Anfang Juni richtet sich der Blick auf die GITEX AI Europe-Konferenz in Berlin Ende des Monats. Dort soll die digitale Souveränität das beherrschende Thema sein.

Marktprognosen zufolge werden bis 2028 91 Prozent aller Unternehmens-Workloads in der Cloud liegen. Die Schaffung einer kontrollierten Infrastruktur wird damit immer kritischer. Auch die Unternehmensentwicklung zeigt einen reifenden Markt: OpenAI, das im ersten Quartal 2026 einen Umsatz von 5,5 Milliarden Euro erzielte, bereitet für Herbst 2026 einen Börsengang vor – mit einer geschätzten Bewertung von rund 920 Milliarden Euro.

Gleichzeitig müssen Unternehmen mit steigenden Kosten rechnen: Microsoft erhöht zum 1. Juli 2026 die Preise für seine Business Basic-Dienste um 16 Prozent. Angesichts dieser wirtschaftlichen und sicherheitspolitischen Entwicklungen wird die Fähigkeit der Europäischen Union, ihr Souveränitätsrahmenwerk zu finalisieren und umzusetzen, über die langfristige digitale Zukunft des Kontinents entscheiden.

de | wirtschaft | 69420285 |