Die US-Regierung gibt jährlich über zehn Milliarden Euro für Cloud-Dienste aus – doch die Beschaffung läuft vielerorts nach veralteten Muster. Eine aktuelle Untersuchung des US-Rechnungshofs GAO zeigt gravierende Mängel auf.
GAO-Bericht: 22 von 24 Behörden nutzen veraltete Daten
Der Government Accountability Office (GAO) veröffentlichte am 23. Juni 2026 einen Bericht, der systemische Probleme in der Cloud-Beschaffung offenlegt. Demnach stützen sich 22 der 24 größten Bundesbehörden bei der Vergabe von Cloud-Aufträgen auf historische Daten statt auf aktuelle Marktbewertungen. 17 Behörden berichten von Problemen bei der Kostenkontrolle. Zudem sorgt eine widersprüchliche Anleitung des Office of Management and Budget (OMB) und des National Institute of Standards and Technology (NIST) für Verwirrung.
Besonders brisant: 15 Behörden arbeiten noch mit einer veralteten Bundesbeschaffungsverordnung (FAR), die keine klare Definition von Cloud-Computing enthält. Der GAO empfiehlt dem Kongress, die Begriffe zu aktualisieren. Zudem fordert er die General Services Administration (GSA) auf, FinOps-Praktiken einzuführen. Das Heimatschutzministerium (DHS) soll Richtlinien für Software-Stücklisten (SBOM) erlassen. Während das DHS zustimmte, lehnte die GSA die FinOps-Vorgabe ab.
NASA startet Milliarden-Programm SEWP VI
Parallel zu den Problemen treibt die US-Weltraumbehörde NASA ihre IT-Beschaffung voran. Am 22. Juni 2026 gab sie die ersten Zuschläge für das Programm Solutions for Enterprise-Wide Procurement (SEWP) VI bekannt. 364 Firmen wurden in drei Kategorien berücksichtigt: IT-Lösungen, unternehmensweite IT-Dienstleistungen und IT-Missionsdienste.
Das Volumen ist gewaltig: Pro Kategorie liegt die Obergrenze bei 20 Milliarden Euro. Die Laufzeit beträgt zehn Jahre – vom 1. November 2026 bis zum 31. Oktober 2036. Zu den Gewinnern zählen Branchengrößen wie IBM, Booz Allen, Leidos und HPE. Der Start des Programms erfolgte, nachdem frühere Bieterproteste beigelegt und das Vorgängerprogramm SEWP V verlängert worden war.
Die rasante Entwicklung von Cloud-Systemen erfordert neue rechtliche Rahmenbedingungen für Unternehmen. Dieser kostenlose Download verschafft Ihnen den Überblick über Fristen, Pflichten und Risikoklassen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen
Britische Wettbewerbsbehörde nimmt Software-Riesen ins Visier
Auch jenseits des Atlantiks wächst der Druck auf die großen Cloud-Anbieter. Die britische Wettbewerbs- und Marktaufsichtsbehörde (CMA) hat eine Untersuchung des Geschäftssoftware-Marktes eingeleitet. Im Fokus steht die Dominanz weniger Anbieter.
Laut einer Analyse der Online Collaboration Company (OCC) könnte die Abhängigkeit von einzelnen Anbietern den britischen öffentlichen Sektor jährlich rund 70 Millionen Euro zusätzlich kosten. Im Zeitraum 2024/25 gab der Sektor umgerechnet etwa 2,2 Milliarden Euro für Microsoft-Lizenzen aus. Microsoft 365 hält derzeit einen Marktanteil von 77 Prozent bei Unternehmens-Software-as-a-Service.
Die Regulierer prüfen besonders, ob die Bündelung von KI-Tools wie Copilot die Abhängigkeit weiter verstärkt. Als Reaktion darauf hat die britische Regierung über den Crown Commercial Service (CCS) ein neues Beschaffungsrahmenwerk aufgelegt. Es priorisiert Cloud-Migration, Modernisierung und den Abbau technischer Schulden.
Sovereign Cloud und Open Source als strategische Alternative
Unternehmen und Behörden setzen zunehmend auf souveräne Cloud-Lösungen und Open-Source-Modelle. Ein Grund sind geopolitische Verschiebungen. Nachdem die US-Regierung am 12. Juni 2026 Beschränkungen für bestimmte High-End-KI-Modelle erlassen hatte, diversifizieren europäische Konzerne wie Siemens und Renault ihre KI-Portfolios. Sie setzen nun auf eine Mischung aus amerikanischen, europäischen und chinesischen Modellen.
Weitere Entwicklungen im Bereich der digitalen Souveränität:
- EU-SEAL-Rahmenwerk: Das im April 2026 gestartete Sovereignty Effective Assurance Levels (SEAL)-System hat bereits Aufträge im Wert von 180 Millionen Euro vergeben. Die Bewertung erfolgt anhand von Kriterien zu rechtlichen, strategischen und technologischen Zielen.
- SAP setzt auf KI-Souveränität: Im Mai 2026 integrierte der Walldorfer Software-Konzern Claude als primäres Reasoning-Modell in seine KI-Plattform. Gleichzeitig arbeitet SAP mit Mistral und Cohere zusammen, um europäischen Kunden souveräne Optionen anzubieten.
- Philippinen bauen Cloud-Partnerschaft aus: Am 22. Juni 2026 weitete das philippinische Ministerium für Informations- und Kommunikationstechnologie (DICT) seine Zusammenarbeit mit Google Cloud aus. Ziel ist es, 50.000 öffentlichen Bediensteten KI-Agenten zur Verfügung zu stellen. Innerhalb von 18 Monaten soll die Zahl auf 200.000 steigen. Zudem werden Cybersicherheitsmaßnahmen für 90 Regierungsbehörden ausgerollt.
Wer KI-Systeme im Unternehmen einsetzt, muss nicht nur technische, sondern auch neue regulatorische Hürden meistern. Compliance-Experten warnen: Wer die KI-Verordnung ignoriert, riskiert empfindliche Strafen – sichern Sie sich daher jetzt den kostenlosen Umsetzungsleitfaden zum EU AI Act. Jetzt kostenlosen KI-Report herunterladen
Branchenexperten kritisieren, dass die „Sovereign Cloud“-Angebote der großen Hyperscaler oft nur kosmetische Anpassungen seien. Dennoch: 94 Prozent der IT-Verantwortlichen zeigen sich besorgt über die Abhängigkeit von einzelnen Anbietern. Die Folge ist ein wachsendes Interesse an Multi-Cloud-Architekturen und offenen Standards, wie sie NIST empfiehlt. Nur so, so die Überzeugung, lassen sich langfristige Datenportabilität und Lieferkettensicherheit gewährleisten.
