Cloud: 25 europäische CEOs warnen EU vor Souveränitäts-Washing

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

25 Chefs europäischer Cloud- und Digitaldienstleister haben sich in einem offenen Brief an die EU-Kommission gewandt. Darin fordern die im Branchenverband CISPE (Cloud Infrastructure Service Providers in Europe) organisierten Unternehmen, fünf konkrete Prinzipien in den geplanten Cloud and AI Development Act (CADA) aufzunehmen – das erste EU-Gesetz, das sich speziell an Cloud-Dienste und künstliche Intelligenz richtet.

Der Brief vom 17. März 2026 richtet sich an Henna Virkkunen, Executive Vice-President für technologische Souveränität, Sicherheit und Demokratie in der EU-Kommission. Sie ist federführend für CADA zuständig und hatte eine Runde-Tisch-Diskussion mit der Branche angesetzt. Virkkunen selbst hatte den Gesetzentwurf bereits angekündigt, um Cloud-Dienste zu verbessern und Hochleistungsrechnen energieeffizient auszubauen.

Fünf Prinzipien gegen Schein-Souveränität

Im Kern kritisieren die Unterzeichner, dass US-Hyperscaler wie AWS, Microsoft Azure und Google Cloud mit rund 70 Prozent Marktanteil den europäischen Markt dominieren – und sich dabei als „souverän“ vermarkten, ohne echte Kontrolle an europäische Kunden abzugeben. CISPE bezeichnet diese Praxis als Souveränitäts-Washing: US-Konzerne werben mit EU-Rechenzentren und Cybersicherheitszertifikaten, unterliegen aber weiterhin dem US CLOUD Act, der US-Behörden den Zugriff auf weltweit gespeicherte Daten erlaubt. Microsoft hatte 2025 bei einer Anhörung vor dem französischen Senat eingeräumt, keine Garantie für die Datenhoheit europäischer Kunden geben zu können.

Die fünf geforderten Prinzipien umfassen erstens eine Definition von Souveränität über tatsächliche Kontrolle statt bloßer EU-Präsenz. Zweitens soll dort, wo volle Souveränität nicht umsetzbar ist, Resilienz durch kunden-kontrollierte Verschlüsselung, Datenportabilität und technische Reversibilität sichergestellt werden – als Schutz vor extraterritorialen Zugriffen etwa durch den US CLOUD Act. Drittens fordern die Unterzeichner reservierte Beschaffungsanteile für europäische Anbieter nach dem Prinzip „Buy European – Ensure Resilience – or Explain“. Viertens sollen Wettbewerb und Interoperabilität gestärkt und die wettbewerbswidrige Bündelung von KI- und Cloud-Diensten unterbunden sowie die Bedeutung von Open-Source-Software anerkannt werden. Fünftens sollen steuerfinanzierte Investitionen in Cloud- und KI-Infrastruktur vorrangig dem europäischen Ökosystem zugutekommen.

Lokale Anbieter sehen Chance

CISPE-Generalsekretär Francisco Mingorance bezeichnete CADA als „einmalige Chance, Europa in der digitalen Wirtschaft wieder nach vorne zu bringen“. Man dürfe diese nicht verspielen, indem man Souveränitäts-Washing legitimiere. Ein Gigawatt souveräner europäischer Cloud- und KI-Infrastruktur müsse „Investition in Europas digitale Zukunft und strategische Autonomie“ bedeuten – andernfalls vertiefe Europa nur seine Abhängigkeit von überseeischen Cloud-Riesen. Die lokalen Anbieter halten derzeit einen Marktanteil von circa 15 Prozent und könnten mit CADA insbesondere bei öffentlichen Aufträgen und im Umgang mit sensiblen Daten Boden gutmachen.

CADA soll darüber hinaus Nachhaltigkeitskriterien für Cloud-Investitionen verankern und energieeffiziente Hochleistungsrechenzentren fördern. Eine offizielle Reaktion der EU-Kommission auf den offenen Brief steht bislang aus.

(fo)