Souveräne Cloud: Europas Daten, Rechtsraum und KI-Infrastruktur

Die Europäische Kommission erklärte am 1. Juni 2026 ihr Sovereign Cloud Framework. Dabei geht es um Kriterien für Cloud-Souveränität: strategische Kontrolle, Rechtsraum, Daten und KI, Lieferketten, Sicherheit, Betrieb und Nachhaltigkeit. Quelle: EU-Kommission zum Sovereign Cloud Framework. Das ist frisch und wichtig. Denn damit sagt Europa im Grunde: Es reicht nicht mehr, dass Cloud funktioniert. Entscheidend ist, unter welchen Regeln sie funktioniert. Wo liegen Daten? Wer betreibt Infrastruktur? Welches Recht gilt? Wer kann Zugriff erzwingen?

Welche Abhängigkeit entsteht bei KI, Verwaltung und kritischen Diensten? Das sind keine Technikfragen für Spezialisten. Das sind Souveränitätsfragen.

Warum Cloud-Souveränität plötzlich wichtig klingt.

Europa hat in vielen digitalen Bereichen Abhängigkeiten aufgebaut. Betriebssysteme, Cloud-Dienste, Plattformen, Chips, KI-Modelle, App-Stores, Zahlungsinfrastruktur, Suchmaschinen, soziale Netzwerke. Man kann diese Abhängigkeit ignorieren, solange alles ruhig ist. Aber in Krisen wird sichtbar, was sie bedeutet.

Sanktionen, Handelskonflikte, Datenzugriffsrechte, geopolitische Spannung, Lieferketten, Sicherheitsvorfälle, Abhängigkeit von wenigen Hyperscalern: All das macht Cloud politisch. Die Frage ist nicht mehr: Welcher Anbieter ist am bequemsten? Die Frage ist: Kann Europa seine wichtigsten digitalen Funktionen noch selbst kontrollieren, wenn Druck entsteht?

KI braucht Daten und Rechenleistung. Wer KI-Infrastruktur besitzt, besitzt nicht automatisch die Zukunft. Aber er besitzt eine harte Voraussetzung für Zukunft. Im Artikel AI Act 2026 ging es um Regeln, Kennzeichnung und Risikoklassen. Bei der souveränen Cloud geht es um die darunterliegende Schicht. Ein Gesetz kann viel regeln. Aber wenn Rechenleistung, Modelle und Plattformen in fremden Abhängigkeiten liegen, bleibt Souveränität theoretisch. Deshalb gehört Cloud-Souveränität direkt neben AI Act, Tech-Souveränität und Datenräume. Regulierung ohne Infrastruktur ist Papier. Infrastruktur ohne Kontrolle ist Abhängigkeit.

Rechtsraum ist kein Detail.

Viele Cloud-Debatten drehen sich um Standort. Liegt der Server in Europa? Das ist wichtig, aber nicht genug. Entscheidend ist auch: Welches Unternehmen betreibt ihn? Welchem Recht unterliegt dieses Unternehmen? Welche Muttergesellschaft hat Zugriff? Welche Behörden können Daten verlangen? Welche Verträge regeln Support, Wartung und Sicherheit? Datenstandort allein kann wie Souveränität aussehen, ohne echte Souveränität zu sein.

Wenn der technische Betrieb, die Software, die Kontrolle oder rechtliche Zugriffspfade außerhalb Europas liegen, bleibt die Frage offen. Genau darum ist der Begriff "souverän" anspruchsvoll. Er meint nicht nur Geografie. Er meint Handlungsfähigkeit.

Eine souveräne Cloud kann sinnvoll sein. Staaten, Krankenhäuser, Energieversorger, Forschung, Verteidigung, Schulen und Verwaltungen sollten nicht vollständig von fremden Plattformentscheidungen abhängen. Auch Unternehmen brauchen Klarheit, welche Daten sie wo verarbeiten und welche Risiken entstehen. Souveränität kann Sicherheit geben. Sie kann Innovation in Europa stärken.

Sie kann verhindern, dass sensible Daten und kritische Prozesse zu stark an wenige Anbieter gebunden werden. Das ist kein antiamerikanischer Reflex und kein romantischer Techniknationalismus. Es ist eine nüchterne Frage: Wer kann im Ernstfall noch handeln?

Wo die Gefahr liegt.

Die Gefahr liegt darin, dass Souveränität zum Etikett wird. Wenn jeder Anbieter plötzlich "souverän" klingt, ohne reale Kontrolle zu liefern, wird der Begriff wertlos. Oder der Staat baut unter dem Banner der Souveränität neue zentrale Dateninfrastrukturen, die zwar europäisch sind, aber trotzdem zu viel Macht bündeln. Souverän heißt nicht automatisch frei.

Eine europäische Abhängigkeit kann besser sein als eine fremde Abhängigkeit. Aber sie bleibt Abhängigkeit, wenn der Bürger keine Transparenz, Rechte und Alternativen hat.

Der European Health Data Space zeigt, warum Cloud so wichtig ist. Gesundheitsdaten brauchen Infrastruktur. KI braucht Infrastruktur. Wallets brauchen Infrastruktur. Grenzsysteme brauchen Infrastruktur. Digitaler Euro, Verwaltung, Identität und Forschung brauchen Infrastruktur.

Man kann über jedes Thema einzeln schreiben. Aber am Ende laufen viele Wege in Rechenzentren, Cloud-Verträge, Standards und Zugriffskontrollen zusammen. Das ist die harte Seite digitaler Ordnung.

Die Bremse im Text.

Man sollte nicht so tun, als könne Europa über Nacht alles selbst bauen. Globale Cloud-Anbieter haben enorme Erfahrung, Sicherheit, Skalierung und Innovationskraft. Viele europäische Projekte scheitern nicht an Böswilligkeit, sondern an Komplexität, Kosten und langsamer Umsetzung. Der notwendige Einwand lautet: Souveränität darf nicht zur Ausrede für schlechtere Technik werden. Aber die Grenze zur reinen Marktperspektive lautet: Billig, bequem und skalierbar ist nicht dasselbe wie kontrollierbar. Gerade kritische Infrastruktur braucht mehr als Preisvergleich.

Im SIGMACODE geht es immer wieder darum, unter die Oberfläche zu schauen. Bei Cloud ist die Oberfläche: App funktioniert, Datei synchronisiert, KI antwortet. Die Struktur darunter lautet: Rechenzentrum, Vertrag, Rechtsraum, Zugriff, Anbieter, Abhängigkeit. Wer nur die Oberfläche nutzt, bleibt Konsument. Wer die Struktur liest, wird handlungsfähiger. Souveräne Cloud ist deshalb kein trockenes IT-Thema. Es ist die Frage, ob Europa digitale Freiheit nur reguliert oder auch technisch tragen kann.

Als Anschluss gehören Data Union und Digital Networks Act direkt daneben: Daten, Cloud und Netze sind keine getrennten Themen, sondern drei Schichten derselben Infrastruktur.