Brüssel gegen US-Konzerne: Neues Paket für digitale Souveränität
12.06.2026 - 07:30:23 | boerse-global.de
Mehr als 80 Prozent aller digitalen Produkte in der EU stammen derzeit von Anbietern außerhalb der Union. Ein neues Gesetzespaket soll das ändern.
Die Europäische Kommission stellte am 3. Juni 2026 das „Europäische Paket für technologische Souveränität“ vor. Es umfasst den Chips Act 2.0 und den Cloud- und KI-Entwicklungsgesetz (CADA). Ziel ist eine autonome digitale Infrastruktur und der Schutz sensibler Daten vor ausländischen Zugriffen.
Neues Stufenmodell für Cloud-Dienste
Anzeige: Wer die Abhängigkeit von US-Cloud-Anbietern reduzieren will, findet in diesem Leitfaden die konkreten Stufen des neuen EU-Souveränitätsmodells – inklusive Umstiegs-Checkliste und BSI-Sicherheitshierarchie. Jetzt kostenlosen Leitfaden anfordern
Das CADA-Gesetz führt ein vierstufiges Souveränitätsmodell für Cloud-Dienste ein. Es definiert Sicherheitsstufen für die Beschaffung von Cloud-Leistungen im öffentlichen Sektor. Entscheidende Kriterien: Datenverarbeitung innerhalb der EU, Unabhängigkeit von Rechtsordnungen aus Drittstaaten und europäische Eigentümerstrukturen.
Die höchsten Stufen schließen US-Anbieter faktisch aus. Grund ist der US-Cloud-Act, der amerikanischen Behörden den Zugriff auf Daten von US-Firmen erlaubt – selbst wenn diese in Europa gespeichert sind. Drei große US-Hyperscaler kontrollieren derzeit über 70 Prozent des europäischen Cloud-Marktes. Der Anteil europäischer Anbieter sank von 29 Prozent im Jahr 2017 auf nur noch 15 Prozent im Jahr 2022.
Chips und Rechenzentren: Milliarden für die Infrastruktur
Der Chips Act 2.0 soll den Bau eigener Halbleiterfabriken beschleunigen. Baugenehmigungen müssen künftig innerhalb von zwölf Monaten erteilt werden. Geplant ist zudem die erste EU-eigene Foundry für Chips unter 3 Nanometern. Die Pilotproduktion wird zwischen 2030 und 2033 erwartet.
Der globale Halbleitermarkt soll bis 2030 auf 1,37 Billionen Euro wachsen. Die EU produziert aktuell nur rund zehn Prozent der weltweiten Chips. Parallel dazu soll die Rechenzentrumskapazität in den nächsten fünf bis sieben Jahren verdreifacht werden. Der Strombedarf europäischer Rechenzentren steigt von zehn Gigawatt auf voraussichtlich 35 Gigawatt bis 2030.
Ein Open-Source-Programm ist ebenfalls Teil der Strategie: Zwei Milliarden Euro sind über sieben Jahre für die digitale öffentliche Infrastruktur vorgesehen.
Unternehmen fordern mehr digitale Unabhängigkeit
Eine Studie mit 149 Unternehmen aus Deutschland, Frankreich und Spanien zeigt: 89 Prozent der Firmen legen Wert auf digitale Souveränität. Mehr als die Hälfte der Befragten sorgt sich wegen des US-Cloud-Acts. 56 Prozent berichten von einer hohen Abhängigkeit von nicht-europäischen Anbietern bei Basisdiensten wie E-Mail.
Auch die öffentliche Verwaltung ist betroffen. Im April traf eine Phishing-Kampagne Signal-Nutzer in der deutschen Bundesregierung. Das Bundesministerium für Digitales forderte daraufhin am 10. Juni 2026 einheitliche Sicherheitsstandards für alle Ressorts.
Der Cybersafety Monitor 2026, eine repräsentative Studie vom Januar 2026, untermauert die Dringlichkeit: Elf Prozent der Internetnutzer wurden Opfer von Cyberkriminalität – ein deutlicher Anstieg gegenüber sieben Prozent im Vorjahr. Online-Betrug beim Einkaufen und unbefugter Zugriff auf Konten sind die häufigsten Delikte.
Was Verbraucher selbst tun können
Neben den großen Infrastrukturprojekten rücken auch praktische Schritte für den Einzelnen in den Fokus. Experten empfehlen den Umstieg auf datenschutzfreundliche Suchmaschinen und Browser, die Nutzung verschlüsselter Messenger wie Signal oder Threema sowie die Verlagerung persönlicher Daten auf souveräne Cloud-Anbieter.
Anzeige: Der US-Cloud-Act erlaubt US-Behörden Zugriff auf Ihre Daten – selbst wenn sie in Europa gespeichert sind. Dieses Paket zeigt, wie Sie mit dem neuen CADA-Gesetz Ihre Verwaltung souverän aufstellen und Cyberrisiken minimieren. Souveränitäts-Paket jetzt sichern
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt eine Sicherheitshierarchie für Online-Konten: Passwort-Manager und Zwei-Faktor-Authentifizierung (2FA) sind der Standard. Passkeys und Hardware-Sicherheitsschlüssel gelten als stärkster Schutz gegen unbefugten Zugriff.
Ethikrat lehnt Social-Media-Verbot für Minderjährige ab
Der Deutsche Ethikrat hat sich am 11. Juni 2026 gegen ein generelles Social-Media-Verbot für Minderjährige ausgesprochen. Ein solches Verbot, wie es in Australien seit Dezember 2025 existiert, sei leicht zu umgehen. Stattdessen plädiert der Rat für ein differenziertes Schutzkonzept auf Basis des Digital Services Act.
