EU-Gesetz CADA: Europas Abkehr von US-Cloud-Giganten

Öffentliche Auftraggeber in Europa und international stellen ihre IT-Beschaffung grundlegend um. Weg von großen nordamerikanischen Anbietern, hin zu souveränen Cloud-Lösungen und Open-Source-Plattformen. Neue Regulierungen, milliardenschwere Infrastrukturprojekte und grenzüberschreitende Innovationspartnerschaften treiben diesen Wandel voran. Das Ziel: Kritische Daten des öffentlichen Sektors besser schützen.

Neues EU-Gesetz soll US-Konzerne ausbremsen

Anzeige: Wer die Abkehr von US-Cloud-Giganten strategisch nutzen will, findet in diesem Report die wichtigsten Hebel – von der CADA-konformen Beschaffung bis zur Open-Source-Migration. Jetzt kostenlosen Souveränitäts-Report anfordern

Die Europäische Kommission wird am 3. Juni 2026 den Cloud and AI Development Act (CADA) vorlegen. Das Gesetz soll US-amerikanische Cloud-Anbieter von strategischen Regierungsaufträgen in sensiblen Bereichen wie Verteidigung, Energie und Gesundheitswesen ausschließen. Bisher freiwillige Standards wie Gaia-X werden durch verbindliche Zertifizierungen nach dem SEAL-Rahmenwerk ersetzt. Analysten schätzen, dass der europäische Markt für souveräne Cloud-Lösungen in diesem Jahr auf rund 69,4 Milliarden Euro anwachsen wird.

Bereits am 1. Juni 2026 besiegelten Deutschland und Estland eine neue Innovationspartnerschaft. Digitalminister Karsten Wildberger und seine estnische Amtskollegin Liisa Ly Pakosta unterzeichneten in Heilbronn ein Memorandum zu Künstlicher Intelligenz, Cloud-Lösungen und Cybersicherheit. Geplant sind unter anderem eine digitale Identitätsbrieftasche und eine engere Zusammenarbeit zwischen dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der estnischen IT-Sicherheitsbehörde.

Milliarden für deutsche KI-Cloud

Die Bundesregierung hat einen Auftrag im Wert von knapp 250 Millionen Euro für den Aufbau einer KI-Cloud für die öffentliche Verwaltung vergeben. Zwei Konsortien teilen sich das Projekt: T-Systems und SAP übernehmen rund 70 Prozent des Volumens, SVA die restlichen 30 Prozent. Die Plattform mit dem Namen KIPITZ soll Verwaltungs-KI-Aufgaben auf Basis von Open-Source-Komponenten und offenen Standards ermöglichen.

Doch die Abhängigkeit von etablierten Anbietern bleibt hoch. Allein 2025 gab der Bund rund 481 Millionen Euro für Microsoft-Lizenzen aus. Minister Wildberger plädiert daher für die Entwicklung eines europäischen Spitzen-KI-Modells. Es solle marktwirtschaftlich organisiert sein, der Staat aber zunächst Rechenkapazitäten bereitstellen.

Hessen verzichtet auf Palantir – Polizei nutzt es noch

Der Einsatz von Analyse-Software ausländischer Anbieter bleibt umstritten. Der hessische Verfassungsschutz bestätigte am heutigen Dienstag, dass er keine Software von Palantir oder vergleichbare Analyse-Tools einsetzt. Innenminister Roman Poseck betonte, man beobachte zwar die Marktentwicklung, setze aber auf europäische Lösungen zur Stärkung der digitalen Souveränität.

Anders sieht es bei der hessischen Polizei aus: Sie nutzt weiterhin die Palantir-basierte Plattform Hessendata, die das Bundesverfassungsgericht 2023 für teilweise verfassungswidrig erklärte. LKA-Präsident Daniel Muth hofft, dass innerhalb von zwei Jahren eine bundesweite Alternative zu solcher proprietärer Software zur Verfügung steht.

In Großbritannien steht die Finanzaufsicht FCA in der Kritik. Sie testet Palantir derzeit in einer zwölfwöchigen Pilotphase. Beobachter fordern, dass sensible Daten vor dem Zugriff ausländischer Regierungen geschützt werden – etwa durch das US-amerikanische CLOUD Act.

Kommunen setzen auf Cybersicherheit und Open Source

Auch auf kommunaler Ebene verändert sich die Beschaffung. Der IT-Planungsrat des Bundes überarbeitete bereits im März 2026 seine Vertragsvorlagen: Open-Source-Software ist nun der Standard für öffentliche Aufträge. Der Grundsatz: Mit Steuergeldern entwickelte Software muss öffentlich zugänglich sein.

Anzeige: Öffentliche Auftraggeber, die bereits unter der Abhängigkeit von US-Anbietern leiden, brauchen jetzt einen klaren Fahrplan – bevor CADA-Zertifizierungen 2026 verbindlich werden. Dieser Leitfaden liefert Compliance-Checkliste und konkrete Migrationsschritte. CADA-Fahrplan jetzt sichern

Aktuelle Ausschreibungen zeigen die Bandbreite:

• Mongolei: Die Regierung sucht Hardware und Lizenzen für das „Smart Government II“-Projekt, finanziert von der Weltbank. Die Ausschreibung umfasst Kapazitätsaufbau gegen Cyberangriffe und Ausrüstung für ein Computer-Notfallteam. Angebote sind bis zum 8. Juli 2026 möglich.
• Polen: Die Gemeinden Wilków und Piaseczno schreiben IT-Ausrüstung und Cybersicherheitsdienstleistungen aus. Die Fristen enden am 9. beziehungsweise 12. Juni 2026.

Mongolei treibt die Digitalisierung weiter voran: Premierminister N. Uchral betonte Ende Mai, dass Drohnen und KI in Bergbau und Landwirtschaft entscheidend für die künftige Wettbewerbsfähigkeit des Landes seien.

de | wissenschaft | 69468572 |