Das technologische Souveränitätspaket der EU

Am 3. Juni 2026 hat die Europäische Kommission das Europäische Technologische Souveränitätspaket vorgelegt. Es bündelt vier Initiativen, die Europas Kapazitäten bei Halbleitern, künstlicher Intelligenz, Cloud und Open Source stärken sollen. Rechtlicher Bezugspunkt ist die Mitteilung COM(2026) 503, begleitet von zwei Gesetzgebungsvorschlägen sowie einer Strategie und einer Roadmap.

Der Hintergrund ist bekannt und wird in der Mitteilung offen benannt: Europa hängt bei zentralen digitalen Technologien stark von Anbietern außerhalb der Union ab, während der Bedarf an Rechenkapazität mit der Verbreitung von KI rasch steigt. Kommissionspräsidentin Ursula von der Leyen formulierte das Ziel so, dass Europa sich bei den Technologien, die Krankenhäuser, Stromnetze und sicherheitskritische Dienste am Laufen halten, nicht dauerhaft auf andere verlassen könne.

Die vier Bestandteile

Das Paket ist bewusst über die gesamte Wertschöpfungskette gelegt, von der Hardware bis zur Anwendung, und mit bestehenden Vorhaben wie den AI Factories und AI Gigafactories verzahnt.

Chips Act 2.0. Der erste Gesetzgebungsvorschlag adressiert die Halbleiter-Lieferkette. Geplant sind eine Stärkung des Ökosystems und der Versorgungsresilienz, ein Anschub der heimischen Nachfrage nach in der EU gefertigten Chips, beschleunigte Genehmigungsverfahren und eine engere Zusammenarbeit mit gleichgesinnten Partnern. Hinzu kommt ein neues Exzellenz-Label für europäische Halbleiterregionen. Auf der Technologieseite setzt der Vorschlag unter anderem auf eine offene Foundry, beschleunigte Pilotlinien und die offene Befehlssatzarchitektur RISC-V, in die über das Chips Joint Undertaking bereits rund 500 Millionen Euro geflossen sind.

Cloud and AI Development Act (CADA). Der zweite Gesetzgebungsvorschlag zielt auf Infrastruktur. Vorgesehen ist, die Rechenzentrumskapazität in Europa über die nächsten fünf bis sieben Jahre zu verdreifachen. Bemerkenswert aus Compliance-Sicht:

Für Cloud-Anbieter in sensiblen Sektoren wie Banken, Energie und Gesundheit sind Souveränitätsanforderungen vorgesehen. Der Aufbau der Rechenzentren soll zugleich nachhaltig und transparent erfolgen.

EU-Open-Source-Strategie. Die Strategie soll Abhängigkeiten über den gesamten Technologie-Stack hinweg reduzieren und quelloffene Alternativen in prioritären Feldern hochskalieren, konkret bei Cloud, KI, Internet-Technologien, Cybersicherheit und Halbleitern. Vorgesehen ist auch ein stärkerer Einsatz von Open Source in der öffentlichen Verwaltung.

Strategische Roadmap für Digitalisierung und KI im Energiesektor. Die Roadmap verbindet das Souveränitätsthema mit der Energiewende, etwa über intelligente Netze und den Einsatz von KI im Energiesystem.

Wie sind die Initiativen einzuordnen?

Inhaltlich verschiebt sich der Schwerpunkt der EU spürbar. Nach Jahren, in denen die Regulierung digitaler Märkte im Vordergrund stand, rückt nun der Aufbau eigener Kapazität in den Mittelpunkt. Die Kommission spricht selbst von einem grundlegenden Kurswechsel.

Aus der Perspektive von Datenschutz, Informationssicherheit und digitaler Souveränität ist das eine begrüßenswerte Entwicklung. Wer Verantwortliche in regulierten Branchen berät, kennt das Grundproblem: Strukturelle Abhängigkeit von wenigen außereuropäischen Anbietern ist kein abstraktes geopolitisches Risiko, sondern wirkt unmittelbar in Vertragsgestaltung, Drittlandtransfers, Lieferantenmanagement und Notfallplanung hinein. Wer keine echte Alternative hat, verhandelt schwach. Mehr Auswahl bei Kerntechnologien stärkt damit nicht nur die strategische Position Europas, sondern auch die konkrete Verhandlungs- und Steuerungsfähigkeit einzelner Organisationen.

Besonders relevant sind die angekündigten Souveränitätsanforderungen für Cloud-Anbieter in sensiblen Sektoren. Sie greifen einen Punkt auf, an dem sich heute viele Auslagerungsprojekte in Banken, im Gesundheitswesen und bei Energieversorgern reiben. Auch der Open-Source-Ansatz ist konsequent gedacht, weil quelloffene Bausteine Transparenz, Auditierbarkeit und Wechselfähigkeit erleichtern, also genau jene Eigenschaften, die in jedem ernsthaften ISMS und in jedem belastbaren Lieferantenrisikomanagement gefragt sind.

Derzeit nur Vorschläge und Strategie

Vorgelegt ist bislang ein Paket aus Vorschlägen, Strategie und Roadmap. Die beiden Verordnungsentwürfe müssen das ordentliche Gesetzgebungsverfahren durchlaufen, und der praktische Nutzen entscheidet sich erst an Umsetzung und Tempo.

Die Kommission warnt, dass Europa ohne entschlossenes Handeln und rasche Umsetzung im globalen Technologiewettlauf weiter zurückfallen könnte.

Für die Planung in der eigenen Organisation lohnt es sich, die Entwürfe früh zu sichten, vor allem den CADA mit Blick auf kommende Anforderungen an Cloud-Nutzung in sensiblen Sektoren, und die Open-Source-Strategie als Argument für Vorhaben zu nutzen, die Abhängigkeiten reduzieren.

Souveränität entsteht nicht durch eine Mitteilung aus Brüssel, sondern durch viele Einzelentscheidungen in Architektur, Beschaffung und Vertragswesen. Das Paket setzt dafür einen brauchbaren Rahmen.

Quellen: Pressemitteilung der Europäischen Kommission vom 3. Juni 2026 (IP/26/1187), Mitteilung COM(2026) 503, sowie die begleitenden Unterlagen zum Chips Act 2.0, zum Cloud and AI Development Act und zur EU-Open-Source-Strategie.