Die europäische Digitalpolitik verschiebt ihren Fokus von der reinen Software-Regulierung hin zur physischen Infrastruktur. Mit dem EU Cloud & AI Development Act (CADA) liegt nun ein Entwurf vor, der die strukturelle Abhängigkeit europäischer Unternehmen von außereuropäischen Cloud-Anbietern adressiert.
Diese Maßnahme geht weit über bloße Leitlinien hinaus: Es handelt sich um eine verbindliche Verordnung, die den Ausbau lokaler Rechenzentrumskapazitäten konsequent vorantreibt und erstmals klare, rechtlich fundierte Kriterien für echte digitale Souveränität schafft.
Hintergrund: Warum jetzt?
Cloud-Infrastrukturen sind die Maschinenräume der künstlichen Intelligenz. Doch die Realität in Europa ist von einer Schieflage geprägt: Während das BIP der EU mit dem der USA vergleichbar ist, verfügt Europa nur über rund die Hälfte der Rechenzentrumskapazitäten. Drei US-basierte Hyperscaler kontrollieren derzeit 65 % des europäischen Marktes.
Diese Konzentration ist nicht nur ein wirtschaftliches Thema, sondern eine Frage der digitalen Souveränität. Wenn globale Anbieter primär den Regeln ihrer Heimatmärkte unterliegen, entstehen Risiken für europäische Lieferketten und den Datenschutz. CADA ist die Antwort auf die langjährigen Forderungen der europäischen Cloud-Wirtschaft nach einem fairen Marktumfeld (Level Playing Field).
Einordnung: CADA, AI Act und Data Act
CADA ergänzt bestehende EU-Initiativen, indem es den Fokus stärker auf die praktische Umsetzung in der Infrastruktur legt:
- Der AI Act reguliert den Einsatz von KI-Systemen – insbesondere in Bezug auf Risiko, Transparenz und Verantwortung auf Ebene der Anwendungen und Algorithmen.
- Der Data Act regelt den Zugang, die Nutzung und die Portabilität von Daten innerhalb der EU.
- CADA setzt eine Ebene darunter an: Der Act adressiert die Cloud- und Infrastrukturumgebung, in der Daten verarbeitet und KI-Systeme entwickelt und betrieben werden.
Damit schließt CADA eine Lücke zwischen Regulierung und Umsetzung: Während AI Act und Data Act definieren, was erlaubt ist und wie mit Daten und KI umzugehen ist, liefert CADA Orientierung dazu, unter welchen infrastrukturellen Bedingungen diese Anforderungen in der Praxis umgesetzt werden können – etwa im Hinblick auf Datenkontrolle, Transparenz und Betriebsmodelle.
Die drei Säulen des CADA
Der Entwurf, der sich derzeit im Gesetzgebungsverfahren befindet (Stand: April 2026), stützt sich auf drei zentrale Pfeiler:
1. Kapazitätsausbau und Beschleunigung
Um die Rechenzentrumsleistung in der EU innerhalb der nächsten sieben Jahre zu verdreifachen, adressiert CADA bürokratische Hürden. Geplant sind harmonisierte und beschleunigte Genehmigungsverfahren für Rechenzentren, die als Projekte von strategischem Interesse eingestuft werden. Dies soll den Rückstand bei der physischen Infrastruktur gegenüber den USA und China verkürzen.
2. Innovation durch das Computation Continuum
Die Verordnung fördert den technologischen Sprung weg von rein zentralisierten Strukturen hin zum Edge Computing. Rechenintensive KI-Aufgaben sollen künftig verstärkt dezentral – also direkt vor Ort auf Endgeräten oder lokalen Servern – verarbeitet werden. Dies reduziert Latenzzeiten, senkt den massiven Energiebedarf zentraler Rechenzentren und stärkt die Datensicherheit.
3. Echte Souveränität vs. Sovereignty-Washing
Dies ist der entscheidende Punkt für die europäische Cloud-Industrie. Der Industrieverband CISPE (Cloud Infrastructure Services Providers in Europe) fordert, klar gegen das sogenannte „Sovereignty-Washing“ vorzugehen. Mitglieder wie Jake Madders, Vorstandsmitglied bei CISPE und Mitbegründer von Hyve, haben eine Petition unterzeichnet, in der es heißt: „Souveränität muss durch Kontrolle definiert werden, nicht durch die Präsenz der EU.“
Keine bloße Präsenz
Es reicht nicht aus, wenn Anbieter ihre Services als „souverän“ bezeichnen, nur weil sich Rechenzentren in Europa befinden. Entscheidend ist, wer die Kontrolle über Infrastruktur und Daten ausübt.
Rechtliche Klarheit
Echte Souveränität setzt voraus, dass Infrastruktur vollständig europäischem Recht unterliegt und vor extraterritorialem Zugriff – etwa durch Regelwerke wie den US CLOUD Act – geschützt ist.
Strategische Beschaffung
Im Kontext von CADA wird diskutiert, wie öffentliche Auftragsvergabe stärker auf tatsächlich souveräne europäische Lösungen ausgerichtet werden kann. Ziel ist es, ein wettbewerbsfähiges Ökosystem aufzubauen – nicht nur globale Anbieter lokal zu betreiben.
Was bedeutet das für Ihr Unternehmen?
CADA kann Unternehmen auch strategische Vorteile bieten, selbst bevor es in endgültige Rechtsvorschriften umgesetzt wird.
Orientierung bei Compliance und Transparenz: Unternehmen, die die Leitlinien berücksichtigen, können Prozesse und Dokumentation frühzeitig optimieren, was Vertrauen bei Kunden, Partnern und Aufsichtsbehörden fördert.
Planungssicherheit für Cloud- und KI-Projekte: Die Empfehlungen bieten klarere Rahmenbedingungen für Infrastrukturentscheidungen. Unternehmen können so Projekte in Cloud und KI gezielter planen und gleichzeitig die Risiken einer unvorbereiteten Anpassung an zukünftige regulatorische Vorgaben minimieren.
Förderung von Innovation innerhalb Europas: Indem CADA Leitlinien für sichere, transparente und nachvollziehbare Cloud- und KI-Nutzung bereitstellt, können Unternehmen innovative Lösungen entwickeln, die den europäischen Standards entsprechen. Gleichzeitig wird die Grundlage für eine stärkere europäische Infrastruktur gelegt, die langfristig alternative Angebote zu globalen Hyperscalern unterstützt.
Fazit: CADA als strategische Orientierung nutzen
Der EU Cloud & AI Development Act ist das Fundament für ein autonomes digitales Europa. Er bündelt die Interessen europäischer Cloud-Provider mit den Sicherheitsbedürfnissen der Anwender. Wer diese Entwicklungen frühzeitig in seine IT-Strategie integriert, sichert sich langfristig Handlungsfreiheit und schützt seine Daten vor unbefugtem Zugriff von außen.
