Zum Inhalt springen

EU-Souveränitätskriterien für Cloud- und KI-Dienste spalten Branchenverbände

Auf den Punkt: Verbände wie Eco kritisieren die geplanten Souveränitätskriterien als diskriminierend, während Cispe deren Verschärfung fordert, um Missbrauch auszuschließen.

Die EU-Kommission arbeitet an einer verbindlichen Definition für Cloud- und KI-Dienste, die als „souverän" gelten sollen. Branchenverbände interpretieren den geplanten Cloud and AI Development Act fundamental unterschiedlich.

Die EU-Kommission plant erstmals eine verbindliche rechtliche Definition dafür, unter welchen Bedingungen Cloud- und KI-Dienste als „souverän“ eingestuft werden können. Der Cloud and AI Development Act (CADA) soll klare Kriterien setzen, um europäische Technologieunabhängigkeit zu stärken und Kontrolle über kritische Infrastrukturen zu sichern.

Die Branchenverbände interpretieren diesen Ansatz jedoch diametral entgegengesetzt. Der Verband Eco und internationale Assoziationen warnen vor Diskriminierung von Anbietern, die nicht alle Kriterien erfüllen, und kritisieren die vorgeschlagenen Maßstäbe als künstliche Marktbarrieren. Sie befürchten, dass zu strenge Anforderungen Innovation hemmen und europäische Unternehmen wirtschaftlich benachteiligen könnten.

Demgegenüber fordern Cispe (Cloud Infrastructure Services Providers in Europe) und die europäische KMU-Allianz rigorosere und präzisere Kriterien. Sie sehen die Gefahr des sogenannten „Sovereignty Washing“ – dass Anbieter unzutreffend behaupten, souveräne Standards zu erfüllen, ohne dass tatsächlich garantierte Kontrolle und Datenschutz vorliegen. Für diese Verbände sind klare, deutlich strengere Prüfnormen notwendig, um Missbrauch des Souveränitätssiegels auszuschließen.

Für CDOs und Compliance-Verantwortliche ist diese Auseinandersetzung unmittelbar relevant: Je nachdem wie die EU die Souveränitätskriterien letztlich definiert, werden sich die Anforderungen an Cloud-Verträge, Datenstandorte, Zugriffsrechte und Auditierungspflichten erheblich unterscheiden. Eine zu laxe Definition könnte Sicherheits- und Kontrolldefizite kaschieren; eine zu restriktive könnte die Auswahl zertifizierter Anbieter künstlich verengen.


Quelle: www.security-insider.de · Erschienen 6. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: