EU-Tech-Souveränität: Brüssels Plan gegen den digitalen „Kill Switch“

Diese Furcht ist nicht abstrakt. Der US CLOUD Act gewährt amerikanischen Strafverfolgungsbehörden das Recht, auf Daten zuzugreifen, die von US-Cloud-Unternehmen gespeichert werden – selbst wenn diese Daten auf Servern innerhalb Europas liegen. Für EU-Politiker bedeutet dies, dass in jeden Vertrag mit einem großen amerikanischen Cloud-Anbieter für sensible Aufgaben des öffentlichen Sektors ein Souveränitätsrisiko eingebacken ist. Das Cloud and AI Development Act (CADA) wurde speziell dafür konzipiert, diese rechtliche Hintertür zu schließen .

Auch die 2025 gelegten politischen Grundlagen schürten das Feuer. Der EU-Kompetitivitätskompass hatte bereits zuvor das Schließen der Innovationslücke, den Abbau strategischer Abhängigkeiten und die Dekarbonisierung der Wirtschaft als unverhandelbare Transformationen identifiziert . Ein deutsch-französischer Gipfel zur europäischen digitalen Souveränität im November 2025 setzte eine gemeinsame Task Force ein, die 2026 Bericht erstatten sollte – ein klares Signal der beiden größten Volkswirtschaften des Blocks, dass sie bereit waren, über Rhetorik hinauszugehen .

Bis April 2026 hatte auch das Europäische Parlament seine Stimme hinzugefügt. Ein formeller Bericht forderte koordinierte EU-Maßnahmen zur Stimulierung einer europäischen digitalen öffentlichen Infrastruktur und warnte ausdrücklich davor, dass Regulierung allein – ohne erhebliche öffentliche Investitionen – scheitern würde . Die Botschaft der Gesetzgeber war klar: Wenn die EU digitale Souveränität will, muss sie auch dafür bezahlen.

Das Paket spiegelt auch die schmerzhafte Lehre aus der europäischen Energiekrise wider. Analysten und Beamte haben die heutige digitale Abhängigkeit mit der früheren übermäßigen Abhängigkeit von russischem Gas verglichen und schlagen vor, dass Brüssel nun ein strukturelles Risiko reduziert, bevor es zu einem Notfall wird .

Was ist drin im Paket? Die vier Säulen

Das Tech-Souveränitätspaket besteht tatsächlich aus vier miteinander verzahnten Initiativen und nicht aus einer einzigen Verordnung. Jede zielt auf eine andere Schicht des Technologie-Stacks .

1. Chips Act 2.0: Von der Angebots- zur Nachfragepolitik

Die geplante Fortsetzung des European Chips Act von 2023 stellt eine grundlegende Wende in der Industriestrategie dar. Während das ursprüngliche Gesetz auf den Ausbau von Fertigungskapazitäten abzielte, dreht der Chips Act 2.0 den Spieß um und peilt nun die Ankurbelung der Binnennachfrage nach in Europa gefertigten Halbleitern an, insbesondere nach KI-Chips .

Zu den Kernmechanismen gehören:

• Beschleunigte Genehmigungsverfahren für Chipfabriken, begrenzt auf maximal 12 Monate .
• "Grand Challenges" – missionsorientierte F&E-Wettbewerbe, die bahnbrechende Designs für fortschrittliche KI-Chips hervorbringen sollen .
• Instrumente zur Nachfragebündelung, die EU-Chiphersteller mit großen industriellen Abnehmern zusammenbringen, um das für den Erhalt heimischer Fabs notwendige Volumen sicherzustellen .
• Notfallbefugnisse für die Kommission, um nationale Genehmigungsverfahren außer Kraft zu setzen und Chiphersteller zu zwingen, bei Engpässen krisenrelevante EU-Aufträge zu priorisieren .

2. Cloud and AI Development Act (CADA): Europäische Daten absichern

Sichert der Chips Act 2.0 die Hardware, so zielt CADA darauf ab, die darauf laufende Software und die Daten zu schützen. Das Gesetz führt einen EU-weiten Souveränitätsrahmen für Cloud-Dienste ein, mit vier Sicherungsstufen, die die Mitgliedstaaten für Souveränitätsrisikobewertungen bei öffentlichen Aufträgen nutzen müssen .

Die praktische Konsequenz ist erheblich. Die risikoreichsten Regierungsaufträge werden faktisch für US-Hyperscaler gesperrt, da deren rechtliche Bindung an den US CLOUD Act es ihnen unmöglich macht, die EU-Datenzugriffs-Souveränitätsanforderungen zu erfüllen .

Über das reine Risikomanagement hinaus führt CADA auch einen "Open-Source-zuerst"-Grundsatz für die öffentliche Beschaffung von Cloud- und KI-Software ein. Das bedeutet, dass mit öffentlichen Geldern finanzierte Software zur Wiederverwendung verfügbar gemacht werden muss – eine Maßnahme, die explizit darauf abzielt, die Herstellerbindung an proprietäre nicht-europäische Anbieter zu durchbrechen .

3. EU Open-Source-Strategie: Ein neuer Schwerpunkt

Zum ersten Mal wird Open-Source-Software als struktureller Hebel für Souveränität in das Zentrum der EU-Digitalpolitik gerückt . Die Strategie ist keine Randnotiz – sie ist eine eigenständige Säule des Pakets.

Ihr operativer Auftrag ist es, Abhängigkeiten über den gesamten Technologie-Stack hinweg zu reduzieren . In der Praxis bedeutet dies, dass staatlich finanzierte Softwareentwicklung zunehmend standardmäßig auf Open Source setzen wird, mit Lizenzen, die Wiederverwendung und gemeinsame Verbesserung erlauben. Die Strategie zielt auch darauf ab, gleiche Wettbewerbsbedingungen für europäische kleine und mittlere Unternehmen (KMU) und Open-Source-Firmen zu schaffen, die historisch bei öffentlichen Ausschreibungen gegen proprietäre Anbieter im Nachteil waren .

Die Kommission hat dieses Prinzip bereits mit Geld unterlegt. Über Horizont Europa hat sie 50 Millionen Euro für die Weiterentwicklung von Open-Source-KI-Modellen bereitgestellt und Open-Source-KI als Kernprinzip eines „Made in Europe“-KI-Ökosystems etabliert .

4. Strategischer Fahrplan für Digitalisierung und KI im Energiebereich

Der am wenigsten beachtete Bestandteil des Pakets ist ein gezielter Fahrplan für den Energiesektor. Sein Zweck ist es, EU-weite Maßnahmen zu koordinieren, um kritische Technologieabhängigkeiten in der digitalen Infrastruktur von Energienetzen und -systemen zu identifizieren und zu reduzieren. Er spiegelt dieselbe Risikominderungslogik wider, angewandt auf einen Sektor, in dem ein Cybervorfall oder eine ausländische Kontrollstelle unmittelbare physische Folgen haben könnte .

Die Finanzierung: Milliarden für die Tech-Unabhängigkeit

Souveränität ist teuer. Das Paket selbst schafft keinen einzigen neuen Finanztopf, sondern koordiniert und hebelt bestehende Finanzinstrumente, um eine massive Skalierung zu erreichen.

• Chips Act 2.0 peilt rund 120 Milliarden Euro an öffentlichen und privaten Investitionen an und baut dabei auf dem Rahmen des ersten Chips Act auf .
• Der European Innovation Council (EIC) Fund, bereits einer der größten Deep-Tech-Risikokapitalfonds der EU, will bis 2027 speziell für Start-ups bis zu 20 Milliarden Euro einwerben .
• InvestEU, das Flaggschiff-Investitionsprogramm der EU, stellt weiterhin Startkapital, Wachstumsfinanzierung und Unterstützung beim Produktionsaufbau über alle Unternehmensphasen hinweg bereit .
• Die Strategische Technologieplattform für Europa (STEP) lenkt bestehende EU-Haushaltsinstrumente auf kritische Technologiefelder, mit dem Ziel, insgesamt bis zu 160 Milliarden Euro an Investitionen zu erreichen .

Die Verhandlungsführer des Europäischen Parlaments haben bereits signalisiert, dass der bevorstehende Mehrjährige Finanzrahmen (MFR), der Siebenjahreshaushalt der EU, erhebliche zusätzliche Mittel speziell für die Basisschicht der europäischen digitalen öffentlichen Infrastruktur enthalten sollte .

Die politische Logik: Zwang, Wettbewerb und Zusammenarbeit

Die Mechanismen des Pakets sind darauf ausgelegt, gleichzeitig über drei Hebel zu wirken.

Zwang kommt durch Notfallbefugnisse und Verbote. Der Chips Act 2.0 erlaubt der Kommission, nationale Genehmigungen außer Kraft zu setzen und in einer erklärten Krise die kommerzielle Chipproduktion zu beschlagnahmen . CADA übt ein implizites Verbot für US-Hyperscaler bei den sensibelsten Aufträgen aus und nutzt das Vergaberecht anstelle des Handelsrechts, um sein Ziel zu erreichen.

Wettbewerb kommt durch nachfrageseitige Innovation. Der „Grand Challenges“-Rahmen für KI-Chips ist ein Versuch, ein europäisches Innovationsökosystem aufzubauen, das aus eigener Kraft konkurrieren kann und nicht nur hinter regulatorischen Mauern überlebt . Die Instrumente zur Nachfragebündelung bei Halbleitern versuchen, das Henne-Ei-Problem zu lösen, dass europäische Fertigungsanlagen ohne feste lokale Abnehmer nicht skalieren können.

Zusammenarbeit zieht sich durch die Open-Source-Strategie und die Beschaffungsreform. Indem die Kommission vorschreibt, dass öffentlich finanzierter Code wiederverwendbar sein muss, errichtet sie ein digitales Gemeingut, das langfristige Entwicklungskosten senken und verhindern soll, dass sich eine einzelne Regierung in einen proprietären ausländischen Anbieter einschließt .

Wie geht es weiter?

Die beiden Gesetzesvorschläge – Chips Act 2.0 und CADA – benötigen nun die Zustimmung aller 27 EU-Mitgliedstaaten und des Europäischen Parlaments, bevor sie Gesetzeskraft erlangen. Die Open-Source-Strategie und der Energiefahrplan sind nicht-legislativer Natur, werden aber die Finanzierung und politische Ausrichtung der EU-Digitalprogramme prägen.

Dies ist keine abgemachte Sache. Die Vorschläge fordern explizit die Marktposition der US-Tech-Giganten heraus, und die Handelsdiplomatie zwischen Brüssel und Washington wird unweigerlich den endgültigen Text beeinflussen. Mitgliedstaaten mit engen nachrichtendienstlichen Beziehungen zu den USA könnten sich gegen Teile von CADA wehren, die die Auswahl der Cloud-Anbieter einschränken. Und das 120-Milliarden-Euro-Chipziel ist ein Wunsch, der anhaltendes politisches Engagement über mehrere Wahlzyklen hinweg erfordert.

Aber die Richtung ist vorgegeben. Das Tech-Souveränitätspaket institutionalisiert die Ansicht, dass digitale Infrastruktur kritische Infrastruktur ist, nicht anders als Energienetze oder Verteidigungslieferketten. Ob gut oder schlecht – die EU ist zu dem Schluss gekommen, dass sie es sich nicht leisten kann, ihre digitale Zukunft zu mieten.