Digitale Souveränität ist in Brüssel seit Jahren Dauerredner auf jedem Tech-Gipfel. Diesmal hat die Kommission etwas anderes mitgebracht: konkrete Gesetzestexte, Milliardenzahlen und — neu — Befugnisse, die in einer Krise tatsächlich greifen sollen. Das Paket heißt Technologiesouveränitätspaket und besteht aus zwei Kernstücken: dem Cloud and AI Development Act (CADA) und einem überarbeiteten Chips Act.
CADA: Open Source wird zur Pflichtprüfung für Behörden
Der CADA schreibt vor, dass Mitgliedstaaten für jede eingesetzte Verwaltungssoftware eine Souveränitätsrisikobewertung durchführen müssen — aufgeteilt auf vier Kontrollstufen. Wer eine bestimmte Risikoschwelle überschreitet, muss Open-Source-Alternativen aktiv bevorzugen. Für besonders kritische Bereiche wie Verteidigung und öffentliche Infrastruktur stellt die Kommission 180 Millionen Euro bereit. Zusätzlich fließen zwei Milliarden Euro in CADA-Forschung und eine Milliarde in eine EU-weite Open-Source-Strategie — beides auf sieben Jahre verteilt.
Unterstützt wird das Paket von europäischen Anbietern wie OVHcloud, Proton, Nextcloud, Mastodon und Ecosia. Die Namen sind kein Zufall; sie stehen dafür, dass es tatsächlich europäische Alternativen gibt — auch wenn Marktanteil und Support-Tiefe oft noch nicht mit US-Hyperscalern mithalten.
Chips Act 2.0: Notstandsbefugnisse für den Ernstfall
Der erste Chips Act konzentrierte sich auf den Aufbau von Fertigungskapazitäten; Ergebnis nach zwei Jahren: überschaubar. Version 2.0 denkt stärker von der Nachfragenseite her und bringt ein Instrument mit, das bisher fehlte: Notstandsbefugnisse. Die Kommission darf in einer Versorgungskrise aktiv in Lieferketten eingreifen und — das ist der weitreichendste Teil — ausländische Verträge temporär suspendieren. Eine offene Pilotfabrik für fortgeschrittene Halbleiter ist für 2030 bis 2033 geplant.
Der Hintergrund ist nüchtern: Europas Anteil am globalen Chipmarkt liegt derzeit bei rund zehn Prozent. KI-Chips sollen bis 2030 über 70 Prozent des gesamten Halbleitermarktwachstums ausmachen — wer bei dieser Verschiebung außen vor bleibt, hat strukturell das Nachsehen.
Bei einem meiner Kunden läuft die interne Diskussion über EU-Cloud-Anbieter seit zwei Jahren. Das Ergebnis ist jedes Mal dasselbe: Preis, Support-Verfügbarkeit und Vertragskonditionen sprechen gegen den Wechsel. Ob das CADA allein ausreicht, um diese Trägheit aufzubrechen, bezweifle ich — aber es ist das erste Mal, dass Beschaffungsentscheider im öffentlichen Sektor wirklich Erklärungsbedarf haben werden.
320 Milliarden Euro — und die üblichen Vorbehalte
Die Gesamtrechnung: 120 Milliarden Euro für das Halbleiter-Ökosystem bis 2035, 200 Milliarden für Rechenzentrumskapazitäten bis 2036. Nicht alles davon kommt aus EU-Haushalten — ein Teil ist als private Investition eingeplant. Von der Leyen formulierte die Begründung direkt: Europa könne es sich nicht leisten, bei Technologien für Krankenhäuser und kritische Infrastruktur dauerhaft von anderen abhängig zu sein.
Die politische Debatte darum ist erwartbar gespalten: Greenpeace fordert den kompletten Ausschluss von AWS, Azure und Google Cloud aus öffentlichen EU-Aufträgen. Deutschlands Digitalminister Wildberger plädiert für einen pragmatischeren Weg — deutschen Gerichtsstand, eigene Verschlüsselungskontrolle, aber keine vollständige Abkopplung, die an der bestehenden Infrastrukturabhängigkeit scheitern würde.
Das klingt weniger ambitioniert, ist aber ehrlicher. Eine Souveränitätsstrategie, die an der Realität vorbei regiert, bringt nichts außer Papierkram. Chips Act 2.0 und CADA setzen auf einen graduellen Umbau — wie schnell der geht, wird man daran messen können, wie viele öffentliche Ausschreibungen in zwei Jahren anders formuliert sind als heute.
