Cloud-Souveränität: EU-Kommission beschließt Gesetz gegen US-Abhängigkeit

Mit dem „Tech-Souveränitäts-Paket“ inklusive des „Cloud and AI Development Act“ (CADA) will Brüssel die Abhängigkeit von außereuropäischen Anbietern drastisch reduzieren. Derzeit liegt sie bei geschätzten 80 Prozent – US-Hyperscaler wie AWS, Microsoft Azure und Google Cloud beherrschen über 70 Prozent des europäischen Marktes. Jährlich kostet diese Abhängigkeit die EU rund 264 Milliarden Euro.

Cloud-Gesetz setzt auf europäische Eigentümerschaft

Kernstück der Initiative ist der CADA, der europäische Cloud- und KI-Anbieter bei öffentlichen Ausschreibungen bevorzugt. Ein geplantes Vier-Stufen-Modell stellt hohe Souveränitätsanforderungen: In der dritten Stufe ist eine europäische Eigentümerschaft Pflicht. Das würde die führenden US-Anbieter faktisch von bestimmten Aufträgen ausschließen.

Anzeige: Die EU-Kommission treibt mit dem CADA die Abkehr von US-Clouds voran. Wer jetzt nicht handelt, riskiert den Ausschluss von öffentlichen Aufträgen. Unser Report zeigt, wie Ihr Unternehmen die Souveränitätsanforderungen erfüllt – mit Checkliste und 5-Schritte-Plan. Jetzt kostenlosen Report anfordern

Das Ziel der Kommission: Die europäischen Rechenzentrumskapazitäten innerhalb von fünf bis sieben Jahren verdreifachen. Parallel dazu soll eine Neuauflage der Chip-Verordnung Genehmigungsverfahren für Halbleiterfabriken auf zwölf Monate begrenzen. So will Brüssel die Hardware-Basis für KI-Anwendungen in Europa stärken.

Fast die Hälfte aller Cloud-Daten ist unverschlüsselt

Während die Politik Rahmenbedingungen schafft, zeigt der Thales Data Threat Report 2026 erhebliche Defizite auf. 47 Prozent aller sensiblen Daten in der Cloud sind unverschlüsselt. Nur 34 Prozent der befragten Organisationen kennen den genauen Speicherort ihrer Daten.

Das ist besonders kritisch: Laut Gartner nutzen bereits 73 Prozent der Unternehmen hybride Cloud-Infrastrukturen – ein Anteil, der bis 2027 auf 90 Prozent steigen soll.

Zusätzliche Brisanz erhält das Thema durch den US Cloud Act. Dieser erlaubt US-Behörden den Zugriff auf Daten von US-Unternehmen – auch wenn sie auf Servern innerhalb der EU gespeichert sind. Dass dies keine theoretische Gefahr ist, zeigte eine Anhörung in Frankreich: Ein Microsoft-Vertreter konnte vor einem Senatsausschuss nicht garantieren, dass französische Daten vor Zugriffen der US-Regierung geschützt sind. Das französische Innenministerium wies seine Unterbehörden daraufhin an, bis zum Herbst Exit-Pläne aus der US-Abhängigkeit vorzulegen.

Sicherheitsbranche rüstet mit Übernahmen auf

Die Industrie reagiert auf die komplexen Anforderungen an die Datensichtbarkeit mit verstärkten Investitionen. Am 5. Juni kündigte der Sicherheitsanbieter SentinelOne die Übernahme von Observo AI an. Ziel ist die Stärkung der Angebote im Bereich Telemetrie-Pipeline-Management und KI-gestützte Sicherheitsanalyse.

Weitere Marktbewegungen unterstreichen den Trend:
- Wallarm veröffentlichte eine KI-Kontrollplattform, die API-Sicherheit mit dem Schutz vor Risiken durch generative KI verknüpft.
- Gigamon und Splunk starteten eine strategische Partnerschaft für eine föderierte Telemetriesuche – Analysen ohne große Datenverschiebungen.
- Opal Security sicherte sich 23 Millionen US-Dollar für eine KI-native Plattform zur Identitäts-Governance.

Anzeige: 47% aller Cloud-Daten sind unverschlüsselt – und der US Cloud Act erlaubt Zugriff auf Ihre Daten. Die EU reagiert mit dem CADA. Unser Toolkit hilft Ihnen, Daten in Hybrid-Clouds zu verschlüsseln und sichtbar zu machen. Toolkit jetzt sichern

Neue Angriffswelle zielt auf Cloud-Zugangsdaten

Die Notwendigkeit besserer Schutzmaßnahmen zeigt die „Miasma“-Kampagne. Ende Mai identifiziert, entwendete sie über kompromittierte npm-Pakete in der Red-Hat-Umgebung Cloud-Zugangsdaten und Kubernetes-Materialien. Der Schadcode umging gängige Endpunkt-Schutzlösungen.

60 Prozent der Unternehmen berichten bereits von Vorfällen mit Deepfakes. 70 Prozent der Verantwortlichen stufen Künstliche Intelligenz als Top-Sicherheitsrisiko ein. Die Branche setzt daher verstärkt auf souveräne Plattformen innerhalb der EU. Ein Beispiel: die Partnerschaft zwischen Sopra Steria und Delos Cloud. Die SAP-Tochter betreibt eine Cloud-Plattform auf Basis von Microsoft-Technologie, verwaltet durch deutsches Personal – und erfüllt die strengen Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik.

de | wirtschaft | 69494680 |