Cloud and AI Development Act

EU: Sensible Staatsdaten sollen raus aus US-Clouds

EU vs USA
LinkedInRedditWhatsApp

Die EU-Kommission arbeitet an einem neuen Regelwerk für Cloud- und KI-Dienste. Militär- und Gesundheitsdaten sollen künftig nur noch in europäisch kontrollierten Clouds landen.

Europäische Anbieter von Cloud- und KI-Diensten könnten bei öffentlichen Ausschreibungen künftig bevorzugt werden. Das sieht ein internes Papier zum geplanten Cloud and AI Development Act vor, aus dem das Handelsblatt zitiert. Die offizielle Vorstellung der Initiative ist für die kommende Woche angekündigt.

Anzeige

Vier Stufen, ein Ziel: Kontrolle über sensible Daten

Kernstück des Entwurfs ist ein abgestuftes Souveränitätsmodell mit vier Kategorien. Bewertet werden soll dabei, wer Dienst, Lieferkette und Datenverarbeitung kontrolliert, wo die physische Infrastruktur steht und wie die Cybersicherheit organisiert ist. Für besonders schützenswerte Bereiche wie Militär und Gesundheitswesen ist eine klare Vorgabe vorgesehen: Derartige Daten sollen ausschließlich in Clouds gespeichert werden, auf die ausländische Regierungen keinen Zugriff haben. Auch bei Handelskonflikten oder Sanktionen sollen diese Infrastrukturen nicht abschaltbar sein.

Die Mitgliedstaaten sollen eigenständig Souveränitätsrisikobewertungen durchführen und festlegen, welche Behördenanwendungen welche Sicherheitsstufe benötigen. Die Kommission will dafür übergeordnete Leitlinien erarbeiten. Ergänzend plant die EU eine stärkere Förderung der europäischen Halbleiterproduktion als weiteren Baustein zur Reduzierung technologischer Abhängigkeiten.

AWS, Azure, Google Cloud: Weiter unverzichtbar

Was das Papier jedoch nicht vorsieht, dürfte Kritiker verärgern: Einen grundsätzlichen Ausschluss von US-amerikanischen Hyperscalern wie Amazon Web Services, Microsoft Azure oder Google Cloud gibt es nicht. Das gilt trotz der offen konfrontativen Handelspolitik der Trump-Administration und der bekannten rechtlichen Verpflichtungen dieser Konzerne gegenüber US-Geheimdiensten.

Anzeige

Die Begründung laut Entwurf: Aufgrund ihrer dominanten Marktstellung gelten die amerikanischen Anbieter für europäische Verwaltungen und Unternehmen auf absehbare Zeit als nicht ersetzbar. Unterhalb der höchsten Schutzstufen bleiben AWS, Azure und Google Cloud damit weiterhin reguläre Optionen für europäische Behörden. Angesichts laufender geopolitischer Spannungen und bestehender Gesetze wie dem US Cloud Act bleibt das politisch brisant.


Lars

Becker

Stellvertretender Chefredakteur

IT Verlag GmbH

Anzeige
Claude
29. Mai 2026
Anthropic veröffentlicht Claude Opus 4.8 mit verbesserter Datenvalidierung
Claude
29. Mai 2026
Bösartiges npm-Paket entwendet Dateien aus Claude-KI-Verzeichnis
Cloud-Security
29. Mai 2026
Kinetische Angriffe auf Cloud-Infrastrukturen: Die physische Dimension digitaler Resilienz
Anthropic
29. Mai 2026
Anthropic überholt OpenAI nach neuer Finanzierungsrunde mit Milliardenbewertung

Weitere Artikel

Anthropic veröffentlicht Claude Opus 4.8 mit verbesserter Datenvalidierung
Bösartiges npm-Paket entwendet Dateien aus Claude-KI-Verzeichnis
Anthropic überholt OpenAI nach neuer Finanzierungsrunde mit Milliardenbewertung
FortiClient EMS-Schwachstelle für Infostealer-Angriffe ausgenutzt
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.