Digitale Souveränität: Vier Sicherheitsniveaus für EU-Clouddienste geplant
Inhalt
Die EU-Kommission hat ein umfangreiches Paket zur technischen Souveränität vorgestellt. Die Vorschläge sollen die europäischen Kapazitäten in den Bereichen Halbleiter, künstliche Intelligenz (KI), Clouddienste und Open Source stärken, teilte die Brüsseler Behörde am 3. Juni 2026 mit(öffnet im neuen Fenster).
Konkret sind demnach Verordnungen zu Halbleitern (Chips Act 2.0) sowie zu Cloud- und KI-Diensten (Cloud and AI Development Act/Cada) vorgesehen. Zu den Themen Open Source sowie Digitalisierung und KI im Energiesektor gibt es keine Gesetzesvorschläge, sondern lediglich eine Strategie beziehungsweise einen strategischen Fahrplan.
EU will digital unabhängiger werden
EU-Kommissionspräsidentin Ursula von der Leyen sagte zu dem Paket: "Wir können es uns nicht leisten, bei Technologien, die den Betrieb unserer Krankenhäuser, die Stabilität unserer Energienetze und die Sicherheit unserer Dienste gewährleisten, von anderen abhängig zu sein. Es geht darum, unsere Bürger zu schützen, unsere Interessen zu verteidigen und unsere eigenen Entscheidungen zu treffen."
Die 129-seitige Cada-Verordnung(öffnet im neuen Fenster) (PDF) verfolgt vier Ziele:
- die in der EU entwickelte und eingesetzte Rechenkapazität und KI durch innovative und nachhaltige Cloud- und KI-Technologien zu erhöhen;
- attraktive Bedingungen für den Einsatz nachhaltiger und innovativer Rechenkapazität in der gesamten EU zu gewährleisten;
- Bedenken hinsichtlich der Datenhoheit und der Betriebskontinuität von Cloud- und KI-Diensten auszuräumen;
- zum Schutz der öffentlichen Ordnung beizutragen, indem die Bereitstellung von Cloud-Computing-Diensten widerstandsfähiger gestaltet wird, insbesondere im öffentlichen Sektor.
Ziel ist unter anderem, die Rechenkapazität für KI-Systeme in den kommenden fünf bis sieben Jahren zu verdreifachen und die benötigte Kapazität bis 2035 zu erreichen. Dabei soll eine ausgewogene geografische Verteilung über die Mitgliedstaaten hinweg sichergestellt werden.
Vier Sicherheitsniveaus definiert
Mit Blick auf Clouddienste formuliert Anhang II der Verordnung(öffnet im neuen Fenster) (PDF) vier Sicherheitsstufen (Assurance Levels). Das heißt: Je nach Anforderung hinsichtlich von Souveränität und Verfügbarkeit müssen die Anbieter unterschiedliche Vorgaben erfüllen.
- Stufe 1: Daten werden in einer Infrastruktur innerhalb der EU verarbeitet und gespeichert;
- Stufe 2: Anbieter müssen ihre Unabhängigkeit von Drittstaaten sowie Transparenz hinsichtlich ihrer Software-Lieferkette nachweisen;
- Stufe 3: Anbieter müssen sich innerhalb der EU befinden und von dort aus kontrolliert werden sowie zusätzliche Kriterien erfüllen, beispielsweise hinsichtlich der Staatsangehörigkeit ihrer Mitarbeiter. Die Kommission kann Anbieter aus Drittstaaten anerkennen;
- Stufe 4: Anbieter verfügen über vollständige Transparenz und Kontrolle über ihre Software-Lieferkette und unterliegen keiner Einmischung durch ein Drittland.
Zwar ist in allen Stufen vorgesehen, dass die Clouddienste in der EU niedergelassen sind und sich die Infrastruktur und Vermögenswerte der Anbieter sowie deren Auftragsnehmer in der EU befinden. Allerdings ist es in Stufe 1, 2 und 3 noch zulässig, dass die Firmen "der Kontrolle eines Drittlandes oder einer in einem Drittland ansässigen juristischen Person unterliegen".
- Anzeige Hier geht es zu The Apprentice - The Trump Story bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.