Cloud and AI Development Act: EU investiert 300 Mrd. für digitale Unabhängigkeit

Brüssel will mit Milliardenpaket die Abhängigkeit von US-Cloud-Anbietern reduzieren und die Rechenzentrums-Kapazitäten massiv ausbauen.

Die Europäische Kommission hat ein umfassendes Maßnahmenpaket vorgestellt, das die Abhängigkeit von ausländischen Technologieanbietern drastisch reduzieren soll. Mit dem „Cloud and AI Development Act“ (CADA) und dem „Chips Act 2.0“ will Brüssel die Kontrolle über die digitale Infrastruktur zurückgewinnen. Der Handlungsdruck ist enorm: Der Anteil europäischer Anbieter am hiesigen Cloud-Markt ist von 29 Prozent im Jahr 2017 auf nur noch 15 Prozent im Jahr 2022 eingebrochen. Drei nicht-europäische Hyperscaler kontrollieren inzwischen mehr als 70 Prozent des regionalen Cloud-Marktes.

Milliarden für Rechenzentren und mehr Unabhängigkeit

Der Cloud and AI Development Act, der bereits im Frühsommer veröffentlicht wurde, setzt ambitionierte Ziele: Die Rechenzentrumskapazität der EU soll sich bis 2035 verdreifachen. Konkret bedeutet das einen Anstieg von derzeit 12 Gigawatt auf 32 bis 60 Gigawatt. Die geschätzten Investitionen belaufen sich auf rund 300 Milliarden Euro.

Kernstück des Gesetzes ist ein vierstufiger Cloud-Souveränitätsrahmen. Er soll Banken und öffentlichen Einrichtungen klare Standards für die Datenkontrolle vorgeben. Besonders Institute, die der Europäischen Zentralbank unterstehen, beobachten die Entwicklungen genau – schließlich bergen US-Cloud-Anbieter erhebliche Konzentrationsrisiken. Die Digital Operational Resilience Act (DORA) verpflichtet diese Organisationen bereits jetzt zu robusten Auslagerungs- und Ausstiegsstrategien.

Katalonien und deutsche Länder machen Tempo

Spanien geht mit gutem Beispiel voran: Die Generalitat von Katalonien investiert 481 Millionen Euro in eine souveräne Public Cloud. Der Betrieb soll in der zweiten Jahreshälfte 2027 anlaufen. Die Infrastruktur wird die höchsten Stufen des EU-Cloud-Souveränitätsrahmens erfüllen und 40 Prozent der Daten der Regionalverwaltung hosten. Ergänzt wird das Projekt durch ein geplantes KI-Rechenzentrum in Móra la Nova.

Auch in Deutschland treiben die Bundesländer den Umstieg auf unabhängige Software-Ökosysteme voran. Schleswig-Holstein hat seit dem Frühjahr 2024 Microsoft Office auf 80 Prozent seiner Arbeitsplätze entfernt. 30.000 Mitarbeiter arbeiten nun mit LibreOffice, 44.000 Mailkonten wurden auf Open-Source-Plattformen migriert. Mecklenburg-Vorpommern ersetzt proprietäre Kollaborationstools durch eine Lösung auf Basis von Nextcloud – geplant für 50.000 Beschäftigte.

Anzeige

Wer die Abhängigkeit von US-Hyperscalern reduzieren will, findet in diesem Report die wichtigsten Hebel – von der DORA-konformen Auslagerungsstrategie bis zu konkreten Open-Source-Migrationspfaden. Jetzt kostenlosen Souveränitäts-Report anfordern

Sicherheitschip aus Dresden und Start-up-Innovationen

Auf der Hardware-Ebene setzt das Fraunhofer-Institut in Dresden auf Eigenentwicklung: Ein RISC-V-Sicherheitschip entsteht auf Basis des OpenTitan-Frameworks. Er integriert Post-Quanten-Kryptografie, um gegen zukünftige Computerbedrohungen gewappnet zu sein. Die Hardware ist für sichere Boot-Prozesse und Updates in kritischen Infrastrukturen ausgelegt.

Die Privatwirtschaft liefert ebenfalls Beiträge: Das Zürcher Start-up Aylight sicherte sich 4,5 Millionen Euro in einer Pre-Seed-Finanzierungsrunde. Das Unternehmen entwickelt Laserchips, die mehrere Wellenlängen erzeugen – eine Technologie, die die Anzahl einzelner Laser in Hochleistungsrechenumgebungen reduzieren soll. Das französische KI-Unternehmen Mistral sammelte derweil 830 Millionen US-Dollar für ein dediziertes GPU-Rechenzentrum nahe Paris.

Strengere Regeln und neue Bedrohungen

Anzeige

Während die EU mit 300 Milliarden Euro die digitale Unabhängigkeit vorantreibt, steigen die Konzentrationsrisiken durch nicht-europäische Cloud-Anbieter. Dieser Report zeigt, wie Sie Ihre IT-Infrastruktur souverän aufstellen – bevor der EU-Cybersecurity Act 2 neue Hürden schafft. Souveränitäts-Report jetzt sichern

Die Souveränitätsoffensive fällt mit neuen Datenpraktiken globaler Tech-Konzerne zusammen. Google nutzt seit Juni standardmäßig Medien aus seinen Suchdiensten – darunter Bilder und Audio – zum Training seiner KI-Modelle. Ab Anfang August erlaubt das Unternehmen Drittanbietern zudem IP-basiertes Tracking für personalisierte Werbung im Europäischen Wirtschaftsraum, der Schweiz und Großbritannien.

Auf der Regulierungsseite nimmt der EU-Cybersecurity Act 2 (CSA 2) Fahrt auf. Eine politische Einigung wird noch vor Jahresende erwartet. Das Gesetz würde der EU-Kommission die Befugnis geben, bestimmte Drittstaaten als Hochrisikoländer einzustufen – mit der Folge, dass deren Anbieter von EU-finanzierten Projekten und öffentlichen Aufträgen ausgeschlossen werden könnten. Parallel dazu hat der Wirtschaftsausschuss des Europaparlaments Pläne für einen digitalen Euro gebilligt. Die Einführung ist für 2029 geplant und soll eine Einzelhandelszahlungsalternative bieten, die durch Zentralbankgeld gedeckt ist.