EU stellt Cloud and AI Development Act vor: 320 Milliarden Euro gegen die Abhängigkeit von US-Techkonzernen - vierstufiges Souveränitätsmodell soll europäische Daten schützen
Was wirklich drin steht
Am 3. Juni 2026 hat die Europäische Kommission den Cloud and AI Development Act (CADA) als Teil eines umfassenden Pakets zur technologischen Souveränität vorgestellt. Das Gesetz verfolgt das Ziel, die Rechenzentrumskapazität der EU innerhalb der nächsten fünf bis sieben Jahre mindestens zu verdreifachen und bis 2035 den Bedarf europäischer Unternehmen und öffentlicher Verwaltungen vollständig aus eigener Kraft zu decken. Kern des Vorschlags ist ein vierstufiges Souveränitätsmodell für den öffentlichen Sektor: Stufe 3 verlangt EU-Eigentum und Kontrolle über die Anbieter, Stufe 4 fordert vollständige Transparenz über die Software-Lieferkette und den Ausschluss von Einflussnahme durch Drittstaaten. Für kritische Sektoren wie Banken, Energie und Gesundheitswesen gelten verschärfte Anforderungen an Cloud-Verträge. Die Mitgliedstaaten werden verpflichtet, Souveränitäts-Risikobewertungen für jede in der Verwaltung eingesetzte Software durchzuführen. Das Gesamtpaket umfasst neben dem CADA auch den Chips Act 2.0, eine neue Open-Source-Strategie mit Vorzugsregeln in der öffentlichen Beschaffung und einen strategischen Fahrplan für Digitalisierung und KI im Energiesektor. Das Investitionsziel liegt bei 320 Milliarden Euro bis 2036. Derzeit kontrollieren die US-Hyperscaler Amazon Web Services, Microsoft Azure und Google Cloud rund 70 Prozent des europäischen Cloud-Marktes.
Unsere Einordnung
Der CADA ist die bisher konkreteste Antwort der EU auf die digitale Abhängigkeit von US-Techkonzernen und verdient eine differenziert positive Bewertung. Die Analyse der Ausgangslage ist zutreffend: Wenn 70 Prozent der europäischen Cloud-Infrastruktur von drei amerikanischen Unternehmen betrieben werden, ist das ein strategisches Risiko, insbesondere angesichts des US CLOUD Act, der amerikanischen Behörden theoretisch Zugriff auf in den USA gespeicherte Daten ermöglicht, auch wenn die Server physisch in Europa stehen. Das vierstufige Souveränitätsmodell ist ein pragmatischer Ansatz: Es erzwingt keinen vollständigen Ausschluss amerikanischer Anbieter, sondern schafft transparente Kriterien, anhand derer öffentliche Auftraggeber informierte Entscheidungen treffen können. Gleichzeitig sind 320 Milliarden Euro ein ambitioniertes Ziel, das sich an der Realität messen lassen muss. Europas bisherige Versuche, eigene Cloud-Champions aufzubauen, etwa Gaia-X, haben die Marktdominanz der US-Anbieter nicht verändert. Der entscheidende Unterschied: CADA setzt nicht auf freiwillige Industriekooperation, sondern auf verbindliche Beschaffungsregeln für den öffentlichen Sektor, der in Europa ein gewaltiger Markt ist. Die Kombination mit dem Chips Act 2.0 und Open-Source-Anforderungen zeigt, dass die Kommission das Problem ganzheitlich angeht. Ob das Gesetz die erhoffte Wirkung entfaltet, hängt von der Umsetzungsgeschwindigkeit und der Bereitschaft der Mitgliedstaaten ab, ihre Beschaffungspraxis tatsächlich umzustellen.
Relevanz für Deutschland
Für Deutschland ist der CADA aus mehreren Gründen von zentraler Bedeutung. Erstens ist Deutschland der größte Cloud-Markt in der EU und damit am stärksten von der Abhängigkeit betroffen: Deutsche Unternehmen, Behörden und Krankenhäuser nutzen massiv AWS, Azure und Google Cloud. Die Souveränitäts-Risikobewertungen, die der CADA für Verwaltungssoftware vorschreibt, werden die deutsche öffentliche IT-Landschaft grundlegend verändern. Zweitens steht Deutschland mit seiner eigenen Cloud-Strategie und den Erfahrungen aus dem Gaia-X-Projekt vor der Frage, wie nationale Initiativen in den neuen EU-Rahmen eingebettet werden können. Die EU-Vertretung in Deutschland hat das Paket am 3. Juni explizit als Stärkung der technologischen Souveränität vorgestellt. Drittens betrifft die Open-Source-Vorzugsregel in der öffentlichen Beschaffung direkt die deutsche Verwaltung, die in vielen Bereichen proprietäre Software amerikanischer Anbieter einsetzt. Der CADA könnte den seit Jahren geforderten Umstieg auf offene Standards und europäische Alternativen beschleunigen. Viertens profitieren deutsche Cloud-Anbieter wie IONOS, Open Telekom Cloud oder SAP von den neuen Regeln, da sie die Souveränitätsanforderungen der höchsten Stufen leichter erfüllen können als ihre amerikanischen Wettbewerber.
Faktencheck
Die Primärquelle ist die offizielle Seite der Europäischen Kommission auf digital-strategy.ec.europa.eu, wo sowohl die Politikseite als auch der vollständige Gesetzesvorschlag veröffentlicht sind. Die EU-Vertretung in Deutschland hat das Paket am 3. Juni 2026 in einer eigenen Pressemitteilung bestätigt. Die Zahl von 70 Prozent US-Marktanteil im europäischen Cloud-Markt wird übereinstimmend von der Kommission selbst, borncity.com, boerse-express.com und it-boltwise.de genannt. Das Investitionsziel von 320 Milliarden Euro bis 2036 stammt aus der Berichterstattung von blogspan.net und wird durch die Kommissionsdokumente gestützt. Das vierstufige Souveränitätsmodell ist direkt aus dem CADA-Vorschlag entnommen. Die CCIA, ein Branchenverband der US-Technologieindustrie, hat den Vorschlag bereits als diskriminierend kritisiert, was die Relevanz des Gesetzes unterstreicht.
Quelle
- • https://digital-strategy.ec.europa.eu/en/policies/cloud-and-ai-development-act
- • https://digital-strategy.ec.europa.eu/en/library/proposal-cloud-and-ai-development-act-cada
- • https://germany.representation.ec.europa.eu/news/chips-cloud-open-source-und-ki-eu-kommission-legt-paket-zur-technologischen-souveranitat-vor-2026-06-03_de
- • https://borncity.com/news/cloud-and-ai-development-act-eu-bricht-us-dominanz-auf/