Europas Cloud-Souveränität: Kommission beschließt CAIDA-Gesetz

Mai 2026 ein umfassendes Maßnahmenpaket zur Technologiesouveränität vorgestellt. Ziel ist der Aufbau einer eigenständigen europäischen Technologiearchitektur und die Verringerung der Abhängigkeit von nicht-europäischen Cloud-Anbietern. Im Kern stehen der Cloud and AI Development Act (CAIDA) sowie eine Novelle des Chips Acts – beides Reaktionen auf die wachsende Sorge, dass ausländische Behörden unter Gesetzen wie dem US-amerikanischen CLOUD Act auf sensible Regierungsdaten zugreifen könnten.

Neue Gesetze für den Ausbau regionaler Infrastruktur

Das zentrale Ziel von CAIDA: Die europäische Datenzentrum-Kapazität soll sich innerhalb von fünf bis sieben Jahren verdreifachen. Der Rechtsrahmen soll den Einsatz großer US-Cloud-Dienste für sensible Regierungsdaten einschränken und gleichzeitig heimische Plattformen fördern. Die Kommission setzt dabei auf technische Standards, nachfrageorientierte Politik und Open-Source-Lösungen – klassischen Protektionismus vermeidet man bewusst.

Ein erstes Signal: Die Kommission vergab kürzlich einen Cloud-Dienstleistungsauftrag über 180 Millionen Euro an vier europäische Anbieter – Post Telecom, STACKIT, Scaleway und Proximus. Der Sechsjahresvertrag soll die digitale Souveränität stärken und eine echte Alternative zu den globalen Hyperscalern bieten. Schon nächste Woche geht es weiter: Am 3. Juni 2026 steht eine Abstimmung über Cloud-Beschaffungsregeln an.

Während Europa die technologische Souveränität stärkt, müssen Unternehmen die neuen regulatorischen Anforderungen für künstliche Intelligenz bereits heute im Blick behalten. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act hilft Ihnen, Fristen, Pflichten und Risikoklassen Ihrer Systeme kompakt zu verstehen. EU AI Act in 5 Schritten verstehen

Große Anbieter starten souveräne Cloud-Initiativen

Parallel zum Gesetzesvorstoß haben mehrere Telekommunikations- und Technologiekonzerne Ende Mai neue souveräne Cloud-Angebote gestartet. Tele2 und Scaleway, eine Tochter der iliad-Gruppe, brachten am 28. Mai 2026 einen gemeinsamen Cloud- und KI-Dienst in Schweden an den Start. Die hybride Lösung kombiniert Tele2s Private Cloud mit Scaleways Public Cloud. Ein großes Energieversorgungsunternehmen hat sich bereits als erster Kunde angemeldet.

Am selben Tag gab der niederländische Telekomkonzern KPN eine Partnerschaft mit Schwarz Digits bekannt, um die STACKIT-Souverän-Cloud in die Niederlande zu bringen. Die Infrastruktur wird in KPNs eigenen Rechenzentren betrieben und zielt auf hochsensible Sektoren wie Finanzen, Gesundheitswesen und Energie ab. Eine vollständige niederländische Version des Dienstes wird für Mitte 2027 erwartet – die niederländische Regierung und die Zentralbank nutzen STACKIT jedoch bereits jetzt.

Auch Tata Consultancy Services (TCS) baute seine Präsenz in der Region aus. Am 28. Mai 2026 startete das Unternehmen die SovereignSecure Cloud. Das mehrschichtige Modell richtet sich an regulierte Branchen und Regierungsbehörden und nutzt TCS‘ Netzwerk von zehn Rechenzentren und 21 Standorten in ganz Europa.

Spezialisierte Speicherlösungen und Hardware

Auch für kleine und mittlere Unternehmen gibt es Neues: Am 27. Mai 2026 brachte Netzarea eine Backup-Speicherlösung auf den Markt, die in deutschen ISO-27001-zertifizierten Rechenzentren beheimatet ist. Der Dienst soll Unternehmen dabei helfen, die 3-2-1-Backup-Regel einzuhalten und gleichzeitig sicherzustellen, dass die Daten innerhalb der EU verbleiben. Das System setzt auf TLS 1.3- und AES-256-Verschlüsselung sowie Dokumentationstechnologie, die den Speicherbedarf um 60 bis 80 Prozent reduzieren kann.

Im High-Performance-Computing-Segment führte OVHcloud am 28. Mai 2026 seine Premier-2027-Hardware ein. Die neue Infrastruktur für verwaltete VMware-vSphere-Umgebungen verfügt über Intel-Xeon-Prozessoren der fünften Generation und 50 Gbps Bandbreite. Die Hardware ist zunächst an europäischen Standorten verfügbar, darunter SecNumCloud-3.2-zertifizierte Regionen in Frankreich.

Der Schutz sensibler Unternehmensdaten in der Cloud erfordert nicht nur souveräne Standorte, sondern auch eine proaktive Abwehr moderner Cyberrisiken. In diesem Gratis-E-Book erfahren Sie, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen ohne hohe Investitionen erfüllen. Gratis-E-Book: Cyber Security Strategien für Unternehmer

Milliardeninvestitionen in nachhaltige KI-Infrastruktur

Erhebliche Kapitalströme fließen in Europas KI-spezifische Cloud-Infrastruktur. Mistral AI sicherte sich am 28. Mai 2026 eine Fremdkapitalfinanzierung in Höhe von 830 Millionen Euro, um sein erstes Rechenzentrum bei Paris zu bauen. Die Anlage soll 13.800 GPUs beherbergen und im zweiten Quartal 2026 den Betrieb aufnehmen. Bis Ende 2027 will das Unternehmen eine Gesamtkapazität von 200 MW in Europa erreichen.

Der europäische KI-Cloud-Anbieter Verda gab am 27. Mai 2026 bekannt, dass er eine nachhaltige Infrastruktur mit flüssigkeitsgekühlter Hardware errichtet. Die Anlage wird zu 100 Prozent mit erneuerbarer Energie betrieben und soll die Abwärme nutzen, um bis zu 15.000 Haushalte zu beheizen.

Um die Komplexität dieser neuen Umgebungen zu bewältigen, führte IBM am 28. Mai 2026 das Cloud Sovereignty Risk Profile ein. Das Tool soll Transparenz und Governance in hybriden Multi-Cloud-Umgebungen schaffen. Laut einer IBM-Studie betrachten zwar 93 Prozent der Führungskräfte digitale Souveränität als strategische Priorität, aber weniger als ein Drittel hat derzeit vollständige Transparenz über den Standort ihrer KI-Workloads.

de | wissenschaft | 69444303 |