Die fortschreitende Digitalisierung und der rasante Aufstieg der Künstlichen Intelligenz stellen die Europäische Union vor eine fundamentale Weichenstellung. Um in einer globalisierten Digitalwirtschaft nicht den Anschluss zu verlieren, hat die Europäische Kommission am 3. Juni 2026 einen Vorschlag zum Cloud and AI Development Act (CADA) veröffentlicht. Als zentraler Baustein des übergeordneten European Technological Sovereignty Package, soll dieses Gesetzesvorhaben die Führungsrolle der EU im Bereich der Cloud- und KI-Technologien zukunftssicher machen. Das Ziel ist ambitioniert: Die Stärkung des europäischen Ökosystems, die Mobilisierung von Investitionen und der massive Ausbau der digitalen Infrastruktur, um Europas Souveränität und Wettbewerbsfähigkeit nachhaltig zu sichern.
Die aktuellen Herausforderungen des europäischen Digitalraums
Der Handlungsbedarf ist akut. Während die Nachfrage nach KI-Anwendungen und Cloud-Kapazitäten in Unternehmen und der öffentlichen Verwaltung exponentiell steigt, fehlt es an Angebot an Rechenzentrums- und Cloud-Kapazitäten in Europa. Das Wachstum der digitalen Infrastruktur wird derzeit durch erhebliche Hürden gebremst:
- Bürokratische Hürden: Langwierige und komplizierte Genehmigungsverfahren verzögern den Bau neuer Infrastrukturen.
- Ressourcenknappheit: Der Zugang zu Energie, geeigneten Flächen, Wasser und maßgeschneiderten Finanzierungsmöglichkeiten ist stark limitiert.
- Strategische Abhängigkeiten: Beschaffung und Nutzung von Cloud-Diensten durch Anbieter außerhalb der EU ohne hinreichende Kontrolle und Bezugssicherheit.
CADA setzt genau hier an. Das Gesetz soll den Rollout nachhaltiger Cloud- und Rechenzentrumsinfrastrukturen beschleunigen und gleichzeitig den Markt für internationale Partner offenhalten.
Die drei Säulen des CADA
CADA stützt sich auf drei strategische Kernbereiche, um eine ganzheitliche Transformation zu gewährleisten:
- Forschung, Entwicklung und Innovation
CADA fördert gezielt die nächste Generation von Cloud- und KI-Technologien, insbesondere in den Bereichen Frontier AI (fortgeschrittene KI-Modelle), Industrial AI (KI in der industriellen Produktion) und Physical AI (KI in Verbindung mit Robotik und Hardware). Durch sogenannte „Grand Challenges“ sollen Anreize für ambitionierte Forschungsanstrengungen im Markt gesetzt werden. Zudem sollen nationale Strategien in den Mitgliedstaaten sowie neue „Experience and Acceleration Centres“ dafür sorgen, dass diese Innovationen schnell in strategischen Industriezweigen und der öffentlichen Verwaltung ankommen.
- Kapazität
Um den immensen Bedarf moderner KI-Anwendungen zu stillen, sieht CADA vor, die Kapazitäten europäischer Rechenzentren innerhalb der nächsten fünf bis sieben Jahre mindestens zu verdreifachen. Dies soll durch eine drastische Vereinfachung und Beschleunigung der Genehmigungsverfahren erreicht werden. Gleichzeitig soll der Zugang zu kritischen Ressourcen wie Strom, Land und Wasser optimiert werden, um eine ökologisch nachhaltige, aber leistungsstarke Infrastruktur für datenintensive Anwendungen zu gewährleisten.
- Autonomie
Ein Kernelement von CADA ist die Schaffung eines einheitlichen, EU-weiten Souveränitätsrahmens. Für kritische Anwendungsfälle sieht der Vorschlag erhöhte Souveränitätsanforderungen vor, ohne dass der Markt für internationale Partnerschaften grundsätzlich geschlossen werden soll.
Ein gemeinsamer Beschaffungsrahmen für öffentliche Verwaltungen soll zudem deren gebündelte Kaufkraft nutzen, um europäische Innovationen und die Resilienz der Lieferketten zu stärken. Auch die Förderung von Open-Source-Lösungen spielt hier eine tragende Rolle.
Das Vier-Stufen-Modell
Ein Novum des Gesetzes ist die konkrete Regulierung der Dienstleistungsauswahl. Behörden und Betreiber kritischer Infrastrukturen müssen vor der Nutzung eines Cloud- oder KI-Dienstes zwingend eine Souveränitäts-Risikoanalyse durchführen. Je sensibler die verarbeiteten Daten sind, desto höher ist die gesetzlich vorgeschriebene Sicherheitsstufe.
Anbieter können sich nach einem erfolgreichen Audit einer von vier Stufen zuordnen lassen:
- Level 1: Die Verarbeitung und Speicherung der Daten erfolgen ausschließlich auf Infrastrukturen innerhalb der Europäischen Union.
- Level 2: Anbieter müssen weitergehende Anforderungen an Transparenz und Unabhängigkeit gegenüber Drittstaateneinflüssen erfüllen.
- Level 3: Für höhere Souveränitätsstufen gelten besonders strenge Anforderungen an Eigentum, Kontrolle und organisatorische Unabhängigkeit innerhalb der EU; Ausnahmen für Anbieter aus Drittstaaten können im Einzelfall vorgesehen sein.
- Level 4: Die höchste Stufe setzt besonders weitgehende Anforderungen an Kontrolle, Transparenz und Abschirmung gegenüber Einflussmöglichkeiten durch Drittstaaten voraus.
Level 4 dürfte für außereuropäische Anbieter in der Praxis regelmäßig nur schwer erreichbar sein, es sei denn, sie schaffen organisatorisch und rechtlich hinreichend unabhängige europäische Strukturen.
Zudem sieht das Gesetz bei der Beschaffung von Cloud-Computing-Diensten durch öffentliche Auftraggeber begründete Ausnahmen vor, um die Handlungsfähigkeit des Staates im Alltag zu sichern.
Fazit
Der Cloud and AI Development Act wäre in der vorgeschlagenen Form mehr als nur eine regulatorische Maßnahme; er ist eine strategische Industriepolitik für das digitale Zeitalter. Ziel ist es, strategische Abhängigkeiten zu verhindern und sensible Daten durch ein klares Souveränitätsmodell zu schützen, ohne Europa durch Abschottung und Protektionismus vom globalen Markt zu isolieren.
