Juni 2026 ihr lang erwartetes „Tech Sovereignty Package“ vorgelegt – ein Maßnahmenbündel, das Europas digitale Infrastruktur unabhängiger machen soll. Im Kern geht es um die Frage: Wem gehören die Daten, auf denen unsere Zukunft basiert?
Cloud-Gesetz mit vier Sicherheitsstufen
Herzstück des Pakets ist der Cloud and AI Development Act (CADA). Er führt vier sogenannte „Union Assurance Levels“ (UAL) ein, die Cloud-Dienste nach ihrem Souveränitätsgrad kategorisieren. Die Spanne reicht von UAL1 – Mindeststandards für öffentliche Aufträge wie lokale Datenspeicherung – bis zu UAL4, das die vollständige europäische Kontrolle über Infrastruktur, Personal und Software verlangt.
Die neuen EU-Regulierungen wie der AI Act stellen Unternehmen vor komplexe Herausforderungen bei der rechtssicheren Dokumentation. Dieser kostenlose Umsetzungsleitfaden hilft Ihnen, Risikoklassen und Pflichten der KI-Verordnung schnell zu überblicken. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt
Besonders spannend: Die oberen Stufen UAL3 und UAL4 sind für sensible Regierungsdaten gedacht. Sie fordern, dass die gesamte Infrastruktur von EU-Bürgern betrieben wird – ohne Einflussmöglichkeit von Drittstaaten. Für amerikanische Hyperscaler wie AWS, Google Cloud oder Microsoft Azure könnte das zur echten Hürde werden.
Ergänzt wird das Paket durch einen aktualisierten Chips Act, der den Bau der ersten europäischen Foundry für Sub-3nm-Chips zwischen 2030 und 2033 anvisiert. Zwei Milliarden Euro sind für eine Open-Source-Strategie über sieben Jahre vorgesehen.
Quantenfeste Identitäten aus Frankfurt
Einen Tag später, am 7. Juni, meldete die Deutsche Bundesbank einen wichtigen Erfolg: Fritzi Köhler-Geib, Vorstandsmitglied der Notenbank, gab bekannt, dass die Bundesbank gemeinsam mit einem deutschen Startup eine Technologie entwickelt hat, die digitale Identitäten vor Angriffen durch Quantencomputer schützen soll. Ein Patent ist bereits angemeldet.
Der Zeitpunkt ist kein Zufall. Die Nutzung Künstlicher Intelligenz in Unternehmen hat sich rasant entwickelt: Waren es 2024 noch 26 Prozent, setzen heute 56 Prozent der Firmen auf KI. Die Produktivität digitaler Sektoren in Deutschland wuchs in den letzten Jahrzehnten siebenmal schneller als der Rest der Wirtschaft. Umso dringender werden verlässliche Verifikationssysteme.
EUDI-Wallet: Dänemark startet, Google steigt ein
Der Rollout der European Digital Identity (EUDI) Wallet nimmt Fahrt auf. Dänemark hat diesen Monat seine offizielle Wallet namens „Altid“ gelauncht. Und Google kündigte auf der Konferenz Money20/20 Europe an, digitale Identitätsausweise in Google Wallet für ausgewählte EU-Staaten zu integrieren – ab Sommer 2026.
Eine interessante Partnerschaft: Google arbeitet mit der Sparkasse zusammen, um Altersverifikation per „Selective Disclosure“ zu ermöglichen. Nutzer können ihr Alter nachweisen, ohne die vollständigen Identitätsdaten preiszugeben. Ähnliche datenschutzfreundliche Verfahren testet die EU mit einer „Mini-Wallet“ für Altersnachweise – basierend auf Zero-Knowledge-Proofs. Pilotprojekte laufen im Sommer 2026 in Italien, Frankreich, Spanien, Dänemark und Griechenland.
Das große Ziel: Bis 2027 sollen alle offiziellen Dokumente – Führerschein, Gesundheitsakte, Bildungszertifikate – in der digitalen Wallet verfügbar sein.
Datenschutz im Fokus: Regulierer verschärfen Kontrolle
Während die Technologie Fahrt aufnimmt, rücken die Aufseher näher. Am 8. Juni 2026 diskutieren in Brüssel der Europäische Datenschutzbeauftragte (EDPS) und deutsche Datenschutzbehörden über die „Omnibus“-Vorschläge der Kommission und ihre Auswirkungen auf DSGVO und AI Act.
Da die Aufsichtsbehörden die Einhaltung der Dokumentationspflichten verschärfen, wird eine rechtssichere Datenschutz-Folgenabschätzung für risikoreiche Prozesse unerlässlich. Dieser kostenlose Ratgeber bietet Experten-Antworten auf die häufigsten Fragen sowie direkt einsetzbare Muster-Vorlagen. Rechtssichere Datenschutzfolgenabschätzung in wenigen Schritten erstellen
Parallel läuft bis zum 9. Juni die Konsultation des Europäischen Datenschutzausschusses (EDPB) zu einer Vorlage für Datenschutz-Folgenabschätzungen (DPIA) – gedacht für Organisationen mit risikoreicher Datenverarbeitung.
Nicht alle sind begeistert. Die spanische Datenschutzbehörde AEPD warnte kürzlich: Biometrie dürfe nicht die einzige Verifikationsoption für EUDI-Wallets sein. Die DSGVO verlange alternative Authentifizierungsmethoden. Und das europäische Ein-/Ausreisesystem (EES), das im Frühjahr vollständig in Betrieb ging, erlebt gerade seinen ersten Sommer mit hohem Reiseaufkommen – Flughafenverbände melden deutlich längere Bearbeitungszeiten.
