CADA und Chips Act 2.0: EU plant 420 Milliarden für Cloud- und Chip-Unabhängigkeit

Juni ein umfassendes Maßnahmenpaket zur digitalen Souveränität vorgestellt. Ziel ist es, die Abhängigkeit von US-amerikanischen und chinesischen Anbietern deutlich zu reduzieren.

Das Gesetzespaket umfasst den „Cloud and AI Development Act" (CADA) sowie den „Chips Act 2.0". Beide Initiativen sollen strategische Schwachstellen in Sektoren beheben, in denen ausländische Anbieter derzeit eine dominante Marktposition halten.

Abgestuftes Souveränitätsmodell für Cloud-Dienste

Anzeige: Wer die Auswirkungen des 420-Milliarden-EU-Plans auf seine Cloud-Strategie einordnen will, findet in diesem Report die wichtigsten Hebel – von Souveränitätsstufen bis Fördermittel. Jetzt kostenlosen Strategie-Report anfordern

Kernstück des CADA ist ein vierstufiges System namens „Union Assurance Levels" (UAL). Die Stufen reichen von einfacher Selbstauskunft (UAL 1) bis zur vollständigen europäischen Kontrolle (UAL 4). Für die höchsten Zertifizierungsstufen müssen Anbieter Personal und Infrastruktur innerhalb der EU einsetzen. Softwareentwicklung unter dem Einfluss von Drittstaaten wäre dann ausgeschlossen.

Branchenbeobachter gehen davon aus, dass große US-Hyperscaler wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud die Voraussetzungen für UAL 3 oder UAL 4 nicht erfüllen können. Genau diese Stufen werden aber für öffentliche Aufträge mit sensiblen Daten oder kritischer Infrastruktur zur Pflicht.

Der Hintergrund: Bereits Mitte 2025 hatten Microsoft-Vertreter vor dem französischen Senat eingeräumt, dass europäische Daten nicht vor dem Zugriff US-Behörden geschützt werden können – der US CLOUD Act macht dies möglich. Aktuell kontrollieren US-Firmen rund 70 Prozent des europäischen Cloud-Marktes.

Chips Act 2.0: Notfallbefugnisse und Milliardeninvestitionen

Der überarbeitete „Chips Act 2.0" soll die verfehlten Produktionsziele des ersten Rahmens von 2023 korrigieren. Neu ist: Die Kommission erhält Notfallbefugnisse, um in Krisen kommerzielle Lieferverträge außer Kraft zu setzen und die Verfügbarkeit kritischer Komponenten sicherzustellen.

Die EU hält weiter am Ziel fest, bis 2030 20 Prozent des globalen Halbleitermarktes zu erobern. Der Europäische Rechnungshof prognostiziert jedoch lediglich einen Anteil von rund 11,7 Prozent.

Der Gesamtinvestitionsbedarf bis 2036 ist enorm: 120 Milliarden Euro für Halbleiter, 200 Milliarden Euro für Rechenzentren und 100 Milliarden Euro für Cloud- und KI-Entwicklung. Die EU will ihre Rechenzentrumskapazität in den nächsten fünf bis sieben Jahren verdreifachen – unter anderem durch sogenannte „Data Center Acceleration Zones".

Europäische Cloud-Anbieter unterstützen Kurs

Eine Gruppe von 13 europäischen Cloud-Anbietern – darunter OVHcloud und Nextcloud – hat sich in einem offenen Brief Anfang Juni hinter die Souveränitätsziele der Kommission gestellt. Sie fordern eine „Build European, Buy European"-Strategie zum Schutz der digitalen Infrastruktur.

Die Marktforschung von Gartner prognostiziert einen massiven Anstieg der europäischen Ausgaben für Cloud-Infrastruktur: von 6,7 Milliarden Euro im Jahr 2025 auf über 23 Milliarden Euro bis 2027.

Am 11. Juni will die Industriegruppe CISPE einen neuen Rahmen für Cloud-Souveränitätszertifikate vorlegen. Dies folgt auf verschärfte regulatorische Prüfungen, darunter Untersuchungen der Kommission gegen große US-Cloud-Anbieter seit November 2025.

Rechtliche Risiken und globale Regulierungen

Anzeige: US-Hyperscaler kontrollieren 70 % des europäischen Cloud-Marktes – der CADA zwingt zu Neubewertung. Dieser Report zeigt, wie Sie mit dem vierstufigen UAL-Modell Compliance-Risiken minimieren und Fördermittel sichern. Compliance-Fahrplan jetzt sichern

Die EU-Bemühungen fallen in eine Zeit verschärfter Regulierung weltweit. Am 4. Juni verabschiedeten die USA den „Great American AI Act", der regelmäßige Audits und Meldepflichten für große KI-Betreiber vorschreibt. In der EU tritt am 2. August 2026 eine neue Kennzeichnungspflicht für fotorealistische KI-Inhalte in Kraft.

Rechtsexperten warnen jedoch vor möglichen Klagen. Ein Rechtsgutachten vom Mai 2026 kommt zu dem Schluss, dass der Ausschluss von „Hochrisiko-Anbietern" nach dem EU-Cybersecurity Act zu Schadensersatzforderungen ausländischer Investoren führen könnte. Besonders problematisch: Bestehende bilaterale Investitionsabkommen – etwa mit chinesischen Investoren – enthalten oft langfristige Auslaufklauseln, die auch nach Kündigung der Verträge noch wirksam bleiben.

Ein Bericht der EU-Agentur EU-LISA vom 20. Mai zeigt zudem: KI wird zwar zunehmend zur Optimierung der Energieeffizienz in Rechenzentren eingesetzt, ist aber noch nicht reif genug als primäre Energiemanagement-Lösung. Die Agentur, die mehrere Rechenzentren in Straßburg, Österreich und Estland betreibt, darf derzeit keine Drittanbieter-Clouds für ihren Betrieb nutzen.

de | wissenschaft | 69497402 |