Veröffentlicht am
·
6 Minuten
Ihre KI läuft in Frankfurt. Die EU hat gerade erklärt, das sei nicht genug
Paul Tholens
Kurze Zusammenfassung
Es gibt eine Version der „souveränen Cloud“, die mittlerweile jeder große US-Hyperscaler in Europa verkauft. Dedizierte EU-Rechenzentren. Lokales Personal. Eine deutsche oder französische Rechtspersönlichkeit im Vertrag. Die Botschaft lautet: Ihre Daten bleiben in Europa, Sie sind also abgesichert. Die EU hat Ihnen gerade mitgeteilt, dass es so nicht funktioniert.
Am 3. Juni 2026 veröffentlichte die Europäische Kommission das EU-Technologie-Souveränitätspaket, eine Reihe von vier miteinander verknüpften Initiativen, die Halbleiter, Open-Source-Software, Energieinfrastruktur und Cloud abdecken. Das wichtigste Element für regulierte Branchen ist der Cloud and AI Development Act (CADA). Es handelt sich um einen Verordnungsentwurf, der noch kein Gesetz ist, aber etwas tut, was noch kein EU-Gesetz zuvor getan hat: Er definiert digitale Souveränität im Recht und verknüpft diese Definition mit einer rechtlichen Verpflichtung für Einrichtungen des öffentlichen Sektors, wie sie KI-Infrastrukturen beschaffen und einsetzen müssen. Die verwendete Definition macht die Angebote der Hyperscaler für sensible Workloads weitgehend irrelevant.
Und das ist der Grund dafür.
Das Problem ist nicht, wo sich Ihr Server befindet. Es ist die Frage, wem er gehört.
Der US CLOUD Act von 2018 gibt den US-Strafverfolgungsbehörden die Befugnis, jedes Unternehmen mit Hauptsitz in den USA zur Herausgabe von Daten zu zwingen, unabhängig davon, wo sich diese Daten physisch befinden. Nicht in einem US-Rechenzentrum. Sondern überall auf der Welt.
Also AWS Frankfurt, Azure Deutschland, Google Cloud Belgien, sie alle. Der Server steht in Europa. Die Muttergesellschaft sitzt in den USA. Ein US-Gericht erlässt einen CLOUD-Act-Beschluss an die US-Muttergesellschaft, und das EU-Rechenzentrum wird irrelevant. Das ist keine Theorie. Microsofts eigene französische Tochtergesellschaft bestätigte dies unter Eid bei einer Anhörung im französischen Senat im Jahr 2025: Sie können keine Datensouveränität gegenüber US-Behörden garantieren, selbst für Daten, die in Frankreich im Rahmen eines in Frankreich vertriebenen souveränen Produkts gespeichert sind.
CADA baut auf dieser Lücke auf: Datenresidenz (wo Daten physisch liegen) im Gegensatz zu Datensouveränität (welche Gerichtsbarkeit den Zugriff darauf rechtlich kontrolliert). Die EU hat diese Unterscheidung nun in ein vierstufiges Modell gegossen:
Stufe 1 — Daten in der EU. Offen für alle, einschließlich US-Hyperscaler mit EU-Rechenzentren.
Stufe 2 — Stufe 1 plus: Der Anbieter muss die Unabhängigkeit von Rechtssystemen von Drittländern und die Transparenz der Lieferkette nachweisen.
Stufe 3 — Stufe 2 plus: Der Anbieter muss sich in EU-Besitz befinden, seinen Hauptsitz in der EU haben und von der EU kontrolliert werden.
Stufe 4 — Stufe 3 plus: vollständige Kontrolle über die Lieferkette, nachgewiesene Immunität gegenüber dem Recht von Drittländern. Keinerlei ausländische Datenabzugspfade.
Die Vizepräsidentin Virkkunen sagte es bei der Vorstellung des Pakets ganz deutlich: US-Firmen werden aufgrund des CLOUD Acts Schwierigkeiten haben, die höchsten Souveränitätszertifizierungsstufen zu erreichen. Standard-Hyperscaler-Bereitstellungen, einschließlich ihrer als „souverän“ vermarkteten Angebote, erreichen bei allen wichtigen Aspekten maximal Stufe 1. Ab Stufe 2 ist eine strukturelle rechtliche Trennung von Nicht-EU-Muttergesellschaften erforderlich. Die Stufen 3 und 4 erfordern ausnahmslos Eigentum in EU-Hand.
Was dies bedeutet, wenn Sie im öffentlichen Sektor tätig sind
Der CADA-Adoptionsmechanismus ist für Einrichtungen des öffentlichen Sektors geschrieben: Regierungsministerien, Behörden, öffentliche Krankenhäuser, Gerichte, Kommunen. Sobald die Verordnung in Kraft tritt (die Verhandlungen von Parlament und Rat sollen 2027 abgeschlossen werden), sind diese Organisationen gesetzlich verpflichtet, jeden KI- und Cloud-Workload zu bewerten, nach Datensensibilität zu klassifizieren und bei Anbietern zu beschaffen, die der entsprechenden Stufe entsprechen.
Für sensible Workloads (Bürgergesundheitsakten, Gerichtsentscheidungen, Systeme zur Feststellung des Leistungsanspruchs, Strafverfolgungswerkzeuge, nationale Sicherheit) wird die Stufe 3 oder Stufe 4 erforderlich sein. Das ist keine Präferenz. Das ist eine Beschaffungsbeschränkung.
Die Europäische Kommission hat nicht auf die Verabschiedung des Gesetzes gewartet, um nach ihren eigenen Grundsätzen zu handeln. Im April 2026 vergab sie einen Vertrag über eine souveräne Cloud im Wert von 180 Millionen Euro exklusiv an europäische Anbietergruppen. Die Kommission erklärte ausdrücklich, dass sie mit gutem Beispiel vorangehe und dass das Rahmenwerk als wiederverwendbare Vorlage für alle 27 Mitgliedstaaten dienen werde.
CADA ist auch nicht der einzige Faktor, der eine Rolle spielt. Der EU KI-Verordnung stuft die meisten Anwendungsfälle von KI im öffentlichen Sektor bereits als hochriskant ein: Systeme zur Feststellung des Leistungsanspruchs, Grenzkontrollen, Strafverfolgungswerkzeuge, KI in der Justiz, Wahlsysteme. Diese erfordern Risikomanagementsysteme, Mechanismen zur menschlichen Aufsicht und eine vollständige technische Dokumentation vor dem Einsatz. Der AI Act sagt Ihnen, wie Sie Ihre KI verwalten müssen. CADA wird Ihnen sagen, wo sie laufen darf.
Was dies bedeutet, wenn Sie in einer regulierten Privatwirtschaft tätig sind
CADA reguliert private Banken, Versicherer oder private Krankenhäuser nicht direkt. Ein Kommissionsbeamter bestätigte dies vor der Veröffentlichung, was eine präzise Klarstellung wert ist, da man hier leicht übertreiben kann.
Allerdings reguliert DORA bereits Finanzinstitute und ist bereits in Kraft. Der Digital Operational Resilience Act verlangt ein strenges IKT-Drittanbieter-Risikomanagement und eine Bewertung des Konzentrationsrisikos bei Cloud-Anbietern. CADA gibt den Regulierungsbehörden ein formelles Klassifizierungsmodell an die Hand, auf das sie verweisen können, wenn sie fragen, ob Ihre Cloud-Strategie das geografische Risiko angemessen steuert. Ihr nächster Prüfungszyklus wird dies zu spüren bekommen, unabhängig davon, ob CADA technisch gesehen für Sie gilt oder nicht.
Der Markt wartet ebenfalls nicht auf ein Mandat
Laut Gartner wachsen die europäischen Ausgaben für souveräne Clouds im Jahr 2026 im Jahresvergleich um 83 %. Der gesamte europäische Markt für souveräne Clouds soll von heute 20 Milliarden Euro auf 100 Milliarden Euro bis 2031 ansteigen. 60 % der CIOs in Westeuropa erklären bereits, dass sie die Nutzung lokaler Cloud-Anbieter ausbauen wollen. Dies sind keine Organisationen, die lediglich auf Regulierung reagieren. Sie haben die geopolitische Lage analysiert und eine Entscheidung getroffen.
Ein Hinweis zu Virtual Private Clouds
Zylon kann auf zwei Arten bereitgestellt werden: On-Premise (und gänzlich isoliert) oder in einer Virtual Private Cloud. Die VPC-Option ist nur so souverän wie derjenige, der die darunter liegende Infrastruktur betreibt.
Bei einem Anbieter in EU-Besitz (Leaseweb, STACKIT, Hidora, Exoscale, Nebula etc.) befinden Sie sich auf einer Infrastruktur, die ausschließlich dem EU-Recht unterliegt. Abhängig von der eigenen Zertifizierung des Anbieters im Rahmen der Kommission kann dies für Workloads der Stufe 2 oder Stufe 3 infrage kommen.
Bei AWS, Azure oder GCP unterliegen Sie, selbst wenn alle Kontrollen zur Begrenzung von EU-Daten aktiviert sind, auf der Ebene der Muttergesellschaft weiterhin dem CLOUD Act. Maximal Stufe 1. Das „souveräne“ Branding auf der Produktseite ändert nichts an der Rechtskette und die Frankfurter Postleitzahl auf dem Server ebenfalls nicht.
On-Premise ist die sauberste Lösung. Wenn ein Kunde Zylon auf seiner eigenen Hardware betreibt, gibt es keinen Cloud-Anbieter in der Kette. Nichts, was erzwungen werden kann. Keine Kontrollebene, die sich in einer Gerichtsbarkeit befindet, die er nicht kontrolliert. Nach der Logik von CADA ist es genau das, was Stufe 4 anerkennt: vollständige Kontrolle über die Lieferkette, nachgewiesene Immunität gegenüber dem Recht von Drittländern, erreicht durch Architektur und nicht durch vertragliche Zusicherungen.
Das Zeitfenster öffnet sich jetzt
CADA ist noch kein Gesetz. Der endgültige Text könnte sich im Parlament noch verschieben. Einige Mitgliedstaaten wehren sich gegen die strengsten Eigentumsanforderungen.
Aber die Kommission hat bereits 180 Millionen Euro für souveräne Beschaffung ausgegeben. Die niederländische Regierung blockierte die Übernahme ihres nationalen Anbieters für digitale Identität durch ein US-Unternehmen aus Souveränitätsgründen – das erste Mal, dass das niederländische Büro für Investitionsprüfungen eine US-Übernahme untersagt hat. Deutschland und Frankreich dringen auf strenge Anforderungen an das EU-Eigentum ab Stufe 3. Die Richtung steht fest, auch wenn der Zeitplan noch offen ist.
Überprüfen Sie jetzt Ihre KI-Infrastruktur. Ordnen Sie Ihre Workloads dem CADA-Stufenmodell zu. Finden Sie heraus, wo die Nutzung von US-Clouds rechtliche Risiken birgt, und beginnen Sie mit dem Aufbau der Compliance, bevor die Durchsetzung beginnt. Die Organisationen, die dies im Jahr 2026 tun, werden eine einfache Antwort parat haben, wenn Aufsichtsbehörden nachfragen. Diejenigen, die abwarten, werden sich nach dem Zeitplan anderer abmühen müssen – mit einer teureren Migration und weniger Zeit dafür.
Datenresidenz war das Compliance-Thema des Jahres 2020. Datensouveränität ist das Compliance-Thema des Jahres 2027. Die Lücke zwischen diesen beiden Dingen ist nun eine Verordnung.
Autor: Paul Tholens
Veröffentlicht: Juni 2026
Paul arbeitet an privaten KI-On-Premise-Bereitstellungen für regulierte Branchen wie Finanzen, Behörden, Verteidigung und Gesundheitswesen.
Veröffentlicht am
Geschrieben von
Paul Tholens
