Deutschland-Stack: T-Systems und SAP sichern sich 250-Mio-Auftrag
21.06.2026 - 09:02:56 | boerse-global.de
Ein gemeinsames Strategiepapier vom 19. Juni definiert digitale Souveränität als die Fähigkeit, digitale Technologien eigenständig zu entwickeln, einzusetzen und zu kontrollieren. Frankreich kündigte parallel einen Tech-Fonds von aktuell 13 Milliarden Euro an, der auf 15 Milliarden Euro aufgestockt werden soll – gezielt für Deep Tech und Cybersicherheit.
Die verschärften US-Exportkontrollen gegen den KI-Konzern Anthropic haben die europäischen Sorgen um die Verlässlichkeit außereuropäischer Technologieanbieter weiter angeheizt. Die Frage steht im Raum: Kann sich Europa auf Partner verlassen, die eigenen geopolitischen Interessen folgen?
Neues Gesetz für Cloud und KI: CADA als Meilenstein
Anzeige: Während T-Systems und SAP den Deutschland-Stack aufbauen, hinken 91% der Unternehmen bei der Kontrolle ihrer Tech-Abhängigkeiten hinterher. Dieser Report liefert konkrete Checklisten für Cloud-Repatriierung, SBOM-Vorbereitung und Open-Source-Alternativen – bevor Ihre Konkurrenz die Flexibilität gewinnt. Jetzt kostenlosen Report anfordern
Die EU-Kommission hat am 3. Juni 2026 den Cloud and AI Development Act (CADA) vorgelegt. Das Gesetz führt ein vierstufiges Compliance-Modell für Cloud-Souveränität ein und verankert das Prinzip „Open Source First" für öffentliche Beschaffungen. Zwei Milliarden Euro sind für die EU-Open-Source-Strategie reserviert. Ziel ist die Verabschiedung bis Ende 2027.
Die Initiative soll den europäischen Cloud-Marktanteil massiv steigern – 2022 lag er bei gerade einmal 15 Prozent. Parallel dazu brachte die Kommission den Chips Act 2.0 auf den Weg, ein Investitionspaket von 120 Milliarden Euro. Im ITRE-Ausschuss des Europaparlaments skizzierten Beamte am 16. Juni Pläne, die Rechenzentrumskapazitäten innerhalb von fünf bis sieben Jahren zu verdreifachen.
Deutschland-Stack: Ein Auftrag ohne US-Beteiligung
Am 21. Mai 2026 schrieb Deutschland ein Stück Technologiegeschichte. Der Zuschlag für den „Deutschland-Stack", eine föderale KI-Cloud-Plattform, ging an zwei Konsortien – und kein einziger Auftrag an US-Hyperscaler. T-Systems und SAP sichern sich 70 Prozent des 250-Millionen-Euro-Projekts, SVA, Schwarz Digits und Codesphere die restlichen 30 Prozent.
Die Plattform wird als Platform-as-a-Service (PaaS) betrieben und unterliegt strengen Vorgaben: Zero-Trust-Prinzipien und ausschließlich Open-Source-Komponenten sind Pflicht.
Frankreich geht noch einen Schritt weiter. Seit dem 19. Juni 2026 stellen französische Behörden schrittweise von Windows auf Linux um. Auf der VivaTech-Messe in Paris wurde zudem bekannt: Der Inlandsgeheimdienst DGSI hat den US-Anbieter Palantir durch die französische Alternative ChapsVision ersetzt.
Die Lücke zwischen Politik und Wirtschaft
Während Gesetzgeber und öffentliche Hand Tempo machen, hinkt die Privatwirtschaft hinterher. Eine IBM-Studie mit 1.000 Führungskräften (Februar bis April 2026) offenbart: 91 Prozent der Unternehmen durchschauen ihre eigenen Technologie-Abhängigkeiten nicht. 71 Prozent können ihren primären KI-Anbieter nicht wechseln, 68 Prozent kämpfen mit Datenresidenz-Problemen.
Dabei lohnt sich Kontrolle. Die sieben Prozent der Unternehmen mit höchster KI-Kontrolle schützen 55 Prozent mehr ihres operativen Gewinns vor KI-bedingten Störungen. Die Folge: 72 Prozent der Manager würden 20 Prozent Mehrkosten akzeptieren, um strategische Flexibilität zu gewinnen und Vendor-Lock-in zu vermeiden.
Anzeige: 71% der Unternehmen können ihren primären KI-Anbieter nicht wechseln – ein riskanter Vendor-Lock-in. Der EU-Cyber-Resilience-Act macht SBOMs ab November 2027 zur Pflicht. Starten Sie jetzt die Vorbereitung mit unserem Leitfaden zu modularen Architekturen und Open-Source-Komponenten. SBOM-Vorbereitungs-Leitfaden sichern
Neue Standards für souveräne Software
Die technischen Anforderungen werden klarer. Atos-Experten betonten am 20. Juni: Software-Stücklisten (SBOMs), modulare Architekturen und Open-Source-Komponenten sind kein Nice-to-have mehr. Ab November 2027 werden SBOMs unter dem EU-Cyber-Resilience-Act verpflichtend.
Eine Analyse von Baserow über 120 SaaS-Tools zeigt ein weiteres Problem: Der Standort der Entwicklungsteams weicht oft vom Firmensitz ab. Für echte Souveränität müssen Unternehmen Entwicklungsstandorte, Cloud-Infrastruktur und Lock-in-Risiken gemeinsam bewerten. Die operative Konsequenz: Immer mehr Firmen setzen auf Cloud-Repatriierung und „Geopatriierung" – die Rückverlagerung von Daten und Diensten in rechtssichere, nationale Jurisdiktionen.
