Die Europäische Kommission will mit ihrem Technologiesouveränitätspaket Europas digitale Unabhängigkeit stärken und bis 2036 rund 420 Milliarden Euro in Cloud-, KI-, Chip- und Energieprojekte investieren. Benjamin Hermann sieht darin ein wichtiges Signal, kritisiert jedoch den Fokus auf Infrastruktur. Entscheidend sei nicht der Standort von Daten, sondern wer Systeme kontrolliert, Dienste steuert und strategische Entscheidungen trifft. Für Unternehmen bleibt die Analyse Abhängigkeiten zentral.
Anfang Juni hat die Europäische Kommission die Debatte auf Gesetzgebungsebene gehoben. Das Technologiesouveränitätspaket umfasst den Cloud and AI Development Act, einen Chips Act 2.0, eine Open Source-Strategie und eine Roadmap für den Energiesektor. Geplante Investitionen: 420 Milliarden Euro bis 2036. Die Präsidentin der Europäischen Kommission, Ursula von der Leyen, formuliert es klar: Europa darf bei kritischer Technologie nicht abhängig sein. So weit liegt sie mit dieser Einschätzung richtig.
Aber das Paket löst ein Infrastrukturproblem, während das eigentliche Problem ein Governance-Problem ist. Der implizite Gedanke hinter «mehr europäische Rechenzentren» und «mehr europäische Cloud-Kapazität» lautet: Wenn die Infrastruktur europäisch ist, ist die EU souverän. Das ist dieselbe Logik, die vor zehn Jahren GAIA-X zu einer Einkaufsgemeinschaft für AWS und Azure gemacht hat. Eigentümerschaft am Rechenzentrum schützt nicht, wenn die Verarbeitungsschicht, die KI-Modelle und das Betriebsmodell weiterhin von Anbietern außerhalb europäischer Gerichtsbarkeit kontrolliert werden.
Die Frage ist nicht, wo liegen die Daten. Die Frage ist, wer im Krisenfall Zugriff hat, wer Dienste abschalten kann, und wer die Architekturentscheidungen trifft.
Was CIOs jetzt brauchen, ist kein EU-Label auf dem Rechenzentrum. Sie brauchen eine klare Antwort auf drei Fragen:
- Welche Teile meines Technologie-Stacks sind kontrollierbar?
- Welche sind substituierbar?
- Und welche sind strategische Abhängigkeiten, die ich bewusst eingehe?
Das ist Arbeit, die keine Verordnung den Verantwortlichen einfach abnimmt.
Das Technologiesouveränitätspaket schafft also den richtigen politischen Rahmen. Es erhöht auch den Druck auf US-Hyperscaler, europäische Strukturen zu respektieren. Es mobilisiert sogar Kapital für Alternativen. Das ist nicht nichts.
Aber für Unternehmen, die heute Entscheidungen über Cloud-Architektur, KI-Plattformen und Datenstrategie treffen, gilt: Auf Brüssel warten ist keine Souveränitätsstrategie. Souveränität entsteht nicht durch Gesetz, sie wird gebaut.
Damit bleibt einmal mehr, digitale Souveränität ist kein Mode-Thema, sie ist eine Dauerdiskussion, die sich zu oft um sich selbst dreht. Der Beitrag «Leave the Room» von 2025 ist noch immer relevant und belegt die europäische Abhängigkeit von US-Hyperscalern mit Zahlen. Weitere Beiträge wie der „European Cloud Reality Check“ zeigten auf, warum Datenresidenz allein kein Schutz ist. Und in einem dritten Artikel wurde Souveränität als eine Fähigkeit und nicht als Zustand beschrieben.
Sie alle gemeinsam zeigen auf, dass sich die Herausforderungen der digitalen Souveränität nicht über Nacht lösen lassen, sondern einen Umsetzungswillen benötigen, den keine Compliance vorschreiben kann und sollte.
In der Studie «Generative KI in deutschen Großunternehmen 2026», durchgeführt vom Marktforschungsunternehmen Civey, basierend auf den Antworten von 500 IT-Entscheidern, wird das Zögern deutlich. Von den Befragten arbeiten immer noch 17 Prozent weitgehend on-Prem oder mit frühen Cloud-Workloads ohne einheitliche Governance. 49 Prozent gaben an, dass sie ihre Daten- und generative KI-Plattform cloud-first oder cloud-nativ betreiben. Immerhin noch 34 Prozent befinden sich in einer cloud-strukturierten Zwischenstufe, in der die grundlegende Architektur steht, aber Self-Service-Fähigkeiten, MLOps-Integration und Governance-Automatisierung noch nicht vollständig entwickelt sind.
Autor: Benjamin Hermann, CEO bei Zoi.
