Ein neues Gesetzespaket soll heimische Anbieter bevorzugen.
Die Europäische Kommission bereitet einen umfassenden „Technologiesouveränitätspaket“ vor, der die Abhängigkeit von amerikanischen und chinesischen Technologiekonzernen drastisch reduzieren soll. Kernstücke sind der „Cloud- und KI-Entwicklungsgesetz“ sowie eine überarbeitete „Chips-Verordnung“. Vorgestellt werden soll das Paket bereits am 3. Juni 2026 – auslösend waren wachsende Sorgen vor Datenüberwachung und möglichen Lieferkettenunterbrechungen.
Die neuen EU-Regulierungen wie der AI Act stellen Unternehmen vor komplexe Herausforderungen bei der Risikodokumentation und Kennzeichnung. Dieser kostenlose Download verschafft Ihnen den Überblick, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen
Strenge Regeln für öffentliche Aufträge
Ein Entwurf der geplanten Verordnung vom 1. Juni 2026 sieht strenge Kriterien für Cloud-Dienste in sensiblen öffentlichen Bereichen vor – darunter Banken, Energieversorger und Krankenhäuser. Die EU will künftig einheimische Anbieter bei strategischen Ausschreibungen bevorzugen, um den Einfluss des US-Cloud-Act und ausländischer Überwachung einzudämmen.
EU-Kommissarin Henna Virkkunen wird den Vorschlag einbringen. Er sieht vor, nicht nur den Preis zu bewerten, sondern auch Kriterien wie europäische Software- und Hardware-Herkunft. Das könnte die Beteiligung von US-Giganten wie Amazon, Google und Microsoft an sensiblen Regierungsaufträgen massiv einschränken. Inkrafttreten würde das Gesetz allerdings erst nach Zustimmung der EU-Mitgliedstaaten und des Europaparlaments.
Breite Unterstützung aus der Industrie
Bereits am 1. Juni 2026 sprach sich ein Bündnis aus 13 europäischen Cloud- und Technologieorganisationen offiziell für die Pläne der Kommission aus. Zu den Unterzeichnern gehören OVHcloud, Nextcloud, Proton, Mastodon, Ecosia und QuantWare. Sie fordern eine Politik des „Bauens und Kaufens europäischer Technologie“ zum Schutz regionaler Interessen. Die EU-Abgeordnete Alexandra Geese betonte die Notwendigkeit eines „Europa-zuerst“-Ansatzes für die digitale Infrastruktur.
Doch die Marktdaten zeigen die gewaltige Herausforderung: US-Anbieter kontrollieren rund 70 Prozent des europäischen Cloud-Marktes. EU-Wettbewerbskommissarin Teresa Ribera warnte, die Union müsse eigene Kapazitäten aufbauen, um das Risiko eines technologischen „Kill-Schalters“ zu vermeiden – eine Sorge, die in den letzten Monaten gewachsen ist. Der US-Botschafter Andrew Puzder hingegen warnte, solche Maßnahmen könnten als Protektionismus verstanden werden.
Kartellrechtlicher Druck auf US-Tech
Die EU-Initiative kommt zeitgleich mit verstärkten Untersuchungen gegen US-Technologiekonzerne. Die US-Handelsbehörde FTC ermittelt derzeit gegen Microsofts Cloud- und KI-Geschäft. Die Untersuchung, die 2024 begann, konzentriert sich auf Lizenzvereinbarungen von Azure, die Kunden für die Nutzung konkurrierender Software bestrafen könnten. Ähnliche Ermittlungen laufen in der EU, Großbritannien und Japan.
Interne Branchendaten belegen das Ausmaß der Abhängigkeit. Eine Umfrage vom 1. Juni 2026 ergab: 69 Prozent der befragten Unternehmen und 62 Prozent der europäischen Start-ups verlassen sich primär auf US-Cloud- und KI-Dienste. Zwar erwägen 29 Prozent der europäischen Gründer, in die USA umzuziehen, um besseren Zugang zu Kapital zu erhalten – doch weniger als jeder Vierte zeigte sich unmittelbar besorgt über die technologische Abhängigkeit. Der Grund: Es fehlt an vergleichbaren europäischen Alternativen.
Neben neuen KI-Gesetzen drohen Unternehmen auch wachsende Cyberrisiken durch die zunehmende technologische Vernetzung. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenlosen Sicherheits-Ratgeber herunterladen
Sicherheitskontrollen und Zugang zu KI
Über Cloud-Regularien hinaus will die EU mehr Kontrolle über Halbleiter-Lieferketten und fortschrittliche KI-Modelle gewinnen. Die Kommission arbeitet an Notstandsbefugnissen, die sie ermächtigen würden, Hersteller zu verpflichten, europäische Bestellungen für kritische Produkte in Krisenzeiten zu priorisieren – betroffen wären die Automobil-, Telekommunikations- und Medizintechnikbranche.
Parallel dazu intensivieren europäische Beamte Gespräche mit den USA über den Zugang zu hochmodernen KI-Modellen. Im Fokus steht Anthropics Modell „Mythos“, das im April 2026 veröffentlicht wurde und zehntausende Softwaresicherheitslücken identifizieren kann. Anthropic hatte den Vorschauzugang bislang auf die US- und britische Regierung beschränkt. EU-Sprecher Thomas Regnier bestätigte, dass mehrere Treffen zu den Fähigkeiten und Risiken des Modells stattgefunden haben.
Um Unternehmen die Orientierung im neuen Regelwerk zu erleichtern, bringt IBM ein Souveränitäts-Risikoprofil-Tool auf den Markt. Es überwacht Cloud-Workloads in Echtzeit und konzentriert sich auf Datenstandort und Verschlüsselung – eine direkte Antwort auf die wachsenden Bedenken zu internationalen Datenzugriffsgesetzen.
