Digitale Souveränität: Deutschland und Frankreich einigen sich auf Kernregeln
19.06.2026 - 01:48:49 | boerse-global.de
Am Rande der VivaTech in Paris einigten sich beide Regierungen Mitte Juni auf eine gemeinsame Definition digitaler Souveränität. Das Papier definiert sechs Kernbereiche: rechtliche Durchsetzbarkeit, Datenschutz und die Resilienz kritischer Infrastrukturen. Die Botschaft ist klar: Europa will bei Cloud-Diensten und KI-Lösungen künftig auf eigene Anbieter, Open-Source-Software und modulare Architekturen setzen.
Die neuen EU-Regeln für künstliche Intelligenz stellen Unternehmen vor komplexe Herausforderungen bei Datenschutz und Compliance. Dieser kostenlose Download verschafft Ihnen den Überblick über Fristen, Pflichten und Risikoklassen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen
Dieser politische Schulterschluss ist kein Zufall. Er folgt auf den im Juni vorgeschlagenen EU Cloud and AI Development Act, der abgestufte Souveränitätsstufen einführt. Während US-Giganten wie Amazon mit der AWS European Sovereign Cloud in Brandenburg oder Microsoft mit Microsoft 365 Local bereits lokalisierte Angebote geschaffen haben, bleibt ein grundsätzliches Problem: Diese Modelle unterliegen weiterhin extraterritorialen US-Gesetzen wie dem CLOUD Act.
Deutsche Industrie setzt auf heimische KI
Ein Paradebeispiel für den neuen Kurs ist die strategische Partnerschaft zwischen T-Systems und SupplyOn, die am 18. Juni bekannt gegeben wurde. SupplyOn vernetzt rund 140.000 Unternehmen in Europas größtem industriellen Lieferkettennetzwerk. Gemeinsam wollen die Partner nun „AI-native Sourcing“ vorantreiben – KI-Agenten unterstützen bei der Lieferantenauswahl und Angebotsbewertung.
Entscheidend: Sämtliche Berechnungen laufen im Telekom KI-Rechenzentrum in München. Die im Februar 2026 in Betrieb genommene Anlage ist mit 10.000 NVIDIA Blackwell GPUs ausgestattet und liefert eine Rechenleistung von 0,5 Exaflops bei 20 Petabyte Speicher. Die Infrastruktur ist DSGVO-konform und gegen Zugriffe nach dem CLOUD Act geschützt.
Microsoft seinerseits hat seine Europa-Zusagen bekräftigt: Bis 2027 sollen mehr als 200 Rechenzentren in 16 Ländern betrieben werden. Milliardeninvestitionen in Großbritannien, Norwegen und Portugal sind bereits auf dem Weg.
Mit der zunehmenden Vernetzung und neuen KI-Gesetzen entstehen für Unternehmen auch völlig neue digitale Angriffsflächen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Cyberrisiken Unternehmer jetzt kennen müssen, um ihre Firma langfristig zu schützen. Gratis-Ratgeber zu neuen Cyberrisiken anfordern
Sicherheitsarchitekturen made in Europe
Auch im Sicherheitssektor tut sich einiges. Palo Alto Networks und die Deutsche Telekom starteten am 17. Juni den Dienst „Sovereign Cortex with T Security“. Das Besondere: Verschlüsselungsschlüssel werden extern von der Telekom verwaltet – außerhalb der Reichweite des Softwareanbieters. Kundendaten und Telemetrie bleiben in Europa.
Parallel dazu aktivierte Versa Networks am selben Tag Europas erste vollständig souveräne SASE-Lösung (Secure Access Service Edge). Gehostet wird sie in ISO-27001-zertifizierten Rechenzentren der noris network AG in Deutschland. Daten-, Steuerungs-, Verwaltungs- und Rechtsebene – alles bleibt in der EU.
Auf der Microsoft-Utimaco Germany Roadshow 2026, die durch Berlin und München tourte, wurden zudem technische Lösungen für regulierte Branchen vorgestellt. Im Fokus standen Verfahren wie „Hold Your Own Key“ (HYOK) und automatisierte Schlüsselrotation für Azure. Live-Demonstrationen zeigten, wie KI-Tools durch spezielle Labels und Hardware-Sicherheitsmodule vom Zugriff auf sensible Inhalte ausgeschlossen werden können.
Zwischen Wunsch und Wirklichkeit
So beeindruckend die technischen Fortschritte sind – die Realität sieht komplexer aus. Eine Bitkom-Umfrage vom Juni 2026 unter 603 Unternehmen offenbart ein gespaltenes Bild: 85 Prozent der Befragten sehen Deutschland als zu abhängig von US-Cloud-Anbietern – ein Anstieg von 78 Prozent im Vorjahr. Zwar würden 91 Prozent lieber deutsche Cloud-Dienste nutzen, doch 43 Prozent sehen derzeit keine gleichwertigen europäischen Alternativen für ihre Anforderungen.
Noch deutlicher wird der Zielkonflikt in einer Veeam-Studie vom April 2026. Während 99 Prozent der Entscheider Datensouveränität für kritisch halten, räumen 72,5 Prozent ein, die Beschleunigung von KI-Rollouts über die Datenkontrolle zu stellen. In Deutschland priorisieren 82 Prozent der Organisationen KI-Entwicklung – obwohl 40 Prozent KI-Daten als erhebliches „blinde Flecken“ in ihrer Übersicht bezeichnen.
Wie geht es weiter? Der GITEX AI Europe, der vom 30. Juni bis 1. Juli 2026 in Berlin stattfindet, dürfte weitere Antworten liefern. Im Fokus stehen Datenherkunft, Post-Quanten-Kryptografie und speichersichere Entwicklung in souveränen Umgebungen. Die Richtung ist vorgegeben – doch der Weg bleibt steinig.
