Cloud-Souveränität: 81% der deutschen Unternehmen abhängig von US-Tech
01.07.2026 - 23:42:01 | boerse-global.de
Der Kampf um die Datenhoheit hat längst die Chefetagen erreicht.
Der neue Rechtsrahmen: Was Unternehmen wissen mĂĽssen
Am 3. Juni 2026 legte die Europäische Kommission den Entwurf für den Cloud and AI Development Act (CADA) vor. Das Gesetz führt ein vierstufiges System für Souveränitätsanforderungen bei öffentlichen Aufträgen und Infrastrukturmanagement ein. Die Spanne reicht von grundlegenden Anforderungen – etwa der Speicherung und Verarbeitung von Daten innerhalb der EU – bis zur Stufe 4, die vollständige Transparenz und den absoluten Ausschluss von Drittstaateneingriffen verlangt.
Besonders im Fokus: Risiken durch den US-amerikanischen CLOUD Act von 2018. Dieses Gesetz erlaubt US-Behörden, in den USA ansässige Unternehmen zur Herausgabe von Daten zu zwingen – unabhängig vom Speicherort.
Hinzu kommen die Auswirkungen der NIS2-Richtlinie. Seit Dezember 2025 sind rund 29.500 deutsche Unternehmen betroffen. Die Strafen bei Verstößen sind empfindlich: bis zu zehn Millionen Euro Bußgeld und persönliche Haftung für das Management. Der EU AI Act verschärft die Lage zusätzlich – ab August 2026 gelten neue Transparenzpflichten.
Abhängigkeit von US-Technologie wächst
Die Zahlen sprechen eine deutliche Sprache: 81 Prozent der deutschen Unternehmen sind von US-Digitalimporten abhängig. Besonders alarmierend: 51 Prozent gelten als stark abhängig – ein Anstieg von 41 Prozent Anfang 2025.
Der europäische Cloud-Markt wuchs 2025 zwar um 24 Prozent, doch der Anteil einheimischer Anbieter schrumpfte von 29 Prozent im Jahr 2017 auf aktuell rund 15 Prozent. Nicht-europäische Konzerne kontrollieren damit etwa 85 Prozent des deutschen Cloud-Marktes.
Die neuen EU-Vorgaben fordern von Unternehmen klare Risikoklassen und eine lückenlose Dokumentation ihrer KI-Systeme. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten der EU AI Act für Sie bereithält und wie Sie die Übergangsfristen sicher einhalten. Den Umsetzungsleitfaden zum EU AI Act jetzt kostenlos herunterladen
Die EU-Kommission reagiert mit ehrgeizigen Plänen: Die Rechenzentrums-Kapazitäten sollen sich innerhalb von fünf bis sieben Jahren verdreifachen. Der Chips Act 2.0 zielt darauf ab, die Halbleiterproduktion zu beschleunigen – Genehmigungsverfahren für neue Projekte sollen auf maximal zwölf Monate begrenzt werden. Der globale Markt wird bis 2030 auf 1,37 Billionen Euro geschätzt.
Unternehmen handeln – Umdenken in der Chefetage
Eine am 30. Juni veröffentlichte Studie unter 1.000 britischen IT-Entscheidern zeigt: 66 Prozent würden den Cloud-Anbieter wechseln, um mehr Souveränität zu gewinnen. 77 Prozent sind tief besorgt über geopolitische Risiken für ihre Dateninfrastruktur.
In Deutschland sieht es ähnlich aus: Ein Bitdefender-Bericht vom 1. Juli 2026 belegt, dass 76,1 Prozent der Organisationen ihren Cybersecurity-Anbieter wechseln würden – allein aus Gründen der Datensouveränität.
Die Investitionen folgen dieser Entwicklung. Im ersten Halbjahr 2026 erreichten Venture-Capital-Finanzierungen für europäische Cloud-Startups mit 5,2 Milliarden Euro einen Rekordwert. SAP hat angekündigt, zwischen 2025 und 2035 insgesamt 20 Milliarden Euro in souveräne Cloud-Lösungen zu investieren.
Die neue Gefahr: Shadow AI und autonome Systeme
Mit der rasanten KI-Einführung entstehen neue Herausforderungen. Experten unterscheiden klar zwischen souveräner Cloud und souveräner KI – echte Souveränität sei unmöglich, wenn Unternehmen nicht verstehen, wie ihre Daten zur Generierung von Intelligence genutzt werden.
Die Lage ist brisant: 90 Prozent der Organisationen setzen autonome KI-Agenten schneller ein, als ihre Sicherheitsteams Governance-Strukturen aufbauen können. Besonders problematisch ist Shadow AI – etwa die Nutzung privater generativer KI-Konten für geschäftliche Zwecke. Aktuelle Erkenntnisse zeigen: 98 Prozent der Organisationen haben bereits einen sicherheitsrelevanten Vorfall im Zusammenhang mit KI-Agenten erlebt.
Neben der KI-Sicherheit rĂĽcken auch neue rechtliche Anforderungen fĂĽr die allgemeine IT-Infrastruktur in den Fokus der Gesetzgeber. Erfahren Sie in diesem Gratis-E-Book, wie Sie bestehende SicherheitslĂĽcken schlieĂźen und gleichzeitig die aktuellen gesetzlichen Anforderungen proaktiv erfĂĽllen. Kostenloses E-Book zu Cyber Security Trends sichern
Infrastruktur als strategischer Machtfaktor
Die Industrie reagiert mit hybriden Architekturen. Ein Beispiel: Die containerisierte Identitätsmanagement-Plattform von Omada, die Anfang 2027 auf den Markt kommen soll, ist speziell für den Betrieb auf kundeneigener Infrastruktur konzipiert – und erfüllt damit CADA- und NIS2-Standards.
Die EU-Kommission prüft zudem, große US-Anbieter als Gatekeeper unter dem Digital Markets Act (DMA) einzustufen. Eine solche Einstufung könnte Geschäftsbedingungen verändern und die Datenportabilität verbessern – ein häufiger Kritikpunkt sind die hohen Kosten proprietärer Dienste und die Schwierigkeit, Cloud-Anbieter zu wechseln.
Die Investitionen in souveräne Cloud-Infrastruktur sollen 2026 um 83 Prozent steigen. Das Konzept der „minimal lebensfähigen Souveränität" entwickelt sich damit zum neuen Standardmodell für den europäischen Mittelstand.
