Europa auf dem Weg zu tech­no­lo­gi­scher Souveränität? Das Tech Sovereignty Package der EU

Die EU ist nach Einschätzung der EU-Kommission bei über 80 % der wichtigsten digitalen Produkte, Dienstleistungen und Infrastrukturen von Nicht-EU-Ländern abhängig. In Zeiten geopolitischer Spannungen in West und Ost wird diese Abhängigkeit zu einem sicherheitspolitischen und ökonomischen Risiko. Mit dem am 03.06.2026 vorgestellten European Technological Sovereignty Package unternimmt die EU-Kommission ihren bisher größten Anlauf, technologische Souveränität in der EU zu stärken. Die vorgestellten Entwürfe haben das Potenzial, einen Schub für digitale Produkte und Dienstleistungen „made in Europe“ auszulösen.

Übergelagertes Ziel des Maßnahmenpakets ist es, die technologische Unabhängigkeit der EU in Zukunftsbereichen auszubauen – von Halbleitern über Cloud- und KI-Infrastruktur bis hin zu Open Source. Auch die hierfür erforderliche Energieversorgung wird berücksichtigt. Die EU versteht technologische Souveränität als die Fähigkeit, kritische Wertschöpfungsketten resilient, wettbewerbsfähig und unabhängig von externen Abhängigkeiten zu gestalten.

Das Tech Sovereignty Package umfasst vier verbundene Initiativen:

• den Chips Act 2.0;
• den Cloud and AI Development Act (CADA);
• die EU Open Source Strategy;
• die Strategic Roadmap for Digitalisation and AI in Energy.

 

Der Chips Act 2.0 und der CADA sollen dabei durch Verordnungen zwingendes Unionsrecht werden. Die Open Source Strategy und die Roadmap for Digitalisation and AI in Energy setzen politische Leitlinien und haben programmatischen Charakter. Sie werden ihre Wirkung daher in erster Linie mittelbar über Vergabe- und Finanzierungsmechanismen entfalten.

Chips Act 2.0

Der Chips Act 2.0 baut auf dem bestehenden Chips Act auf, der 2023 einen unionsweiten Rechtsrahmen zur Stärkung des europäischen Halbleiter-Ökosystems schuf. Der regulatorische Rahmen für die europäische Halbleiterwirtschaft wird durch den Chips Act 2.0 deutlich ausgeweitet und stärker industriepolitisch ausgerichtet.

Bestandteile des Chips Act 2.0 sind die Weiterentwicklung der „Chips for Europe Initiative 2.0“, die insbesondere den Aufbau von Kompetenzzentren für Halbleiter sowie eines „Chips‑Fonds“ für Start-Ups, Scale-Ups und KMUs zum Gegenstand hat. Dafür sollen neben klassischen Fördermitteln auch neue Instrumente zur Bündelung und Stimulierung der Nachfrage, etwa gemeinsame Technologieprojekte („Grand Challenges“) und Austauschformate zwischen Herstellern und Abnehmern („Demand Forum“ und „Demand Accelerators“) eingesetzt werden. Ergänzt wird dies durch neue Instrumente zur Überwachung von Lieferketten und zur Krisenreaktion, etwa durch Informationsansprüche der Kommission und das Designieren prioritärer Aufträge durch die Kommission. Schließlich sieht der Vorschlag ein Projekt zum Aufbau einer europäischen Open Foundry für modernste Chips (einschließlich KI-Chips und 3D-Packaging) vor.

Cloud and AI Development Act (CADA)

Der Cloud and AI Development Act (CADA) ergänzt den Data Act und zielt auf den strukturierten Ausbau europäischer Cloud- und KI-Kapazitäten sowie die Stärkung technologischer Souveränität im Infrastrukturbereich.

Nachdem der im September 2025 in Kraft getretene Data Act bereits unionsweite Regeln insbesondere für den Wechsel zwischen Cloud-Anbietern schuf, baut der CADA hierauf auf: Über den Anbieterwechsel hinaus werden nun gezielt souveräne Cloud- und KI-Angebote gefördert, um die Abhängigkeiten der EU zu senken.

Für dieses Ziel setzt der CADA-Entwurf auf drei zentrale Instrumente:

• Erstens sollen Mitgliedsstaaten auf ihrem Gebiet mindestens eine „Data Centre Acceleration Zone“ ausweisen, in denen beschleunigte Genehmigungsverfahren und ein Single Point of Contact für Betreiber den Ausbau von Rechenzentrumskapazitäten besonders erleichtern.
• Zweitens sieht der CADA einen unionsweiten Souveränitätsrahmen mit vier „Union Assurance Levels“ für Cloud-Dienste vor, die – insbesondere auf höheren Stufen – mit Prüfverfahren und unabhängigen Audits verbunden sind. Die EU integriert damit ihr Cloud Sovereignty Framework aus der Cloud III DPS Ausschreibung der Kommission in den Verordnungsentwurf. Souveränitätskriterien werden somit unionsweit kodifiziert. Prüfbare Kriterien zum Vergleich vermeintlich souveräner Cloud-Angebote werden zukünftig von großer Bedeutung für den Cloud-Markt und vor allem auch für europäische Anbieter sein, die längst mit als souverän beworbenen Lösungen von Nicht-EU-Anbietern konkurrieren.
• Drittens soll die öffentliche Beschaffung als Steuerungsinstrument fungieren: Öffentliche Stellen in Mitgliedstaaten und die EU selbst müssen vor Vertragsschluss zu Cloud-Leistungen ein Risk Assessment durchführen. Cloud-Leistungen in kritischen Bereichen zur Aufrechterhaltung der öffentlichen Ordnung darf eine öffentliche Stelle nur an Anbieter mit definierten Assurance Levels vergeben.

EU Open Source Strategy

Die EU Open Source Strategy will die Entwicklung und die Nutzung von Open Source-Lösungen umfassend fördern und so die Kontrollmöglichkeiten europäischer Kunden stärken. Die EU nimmt den Einsatz von Open Source-Lösungen über den gesamten Zyklus digitaler Produkte von Forschung und Entwicklung über Skalierung, Markteinführung und Deployment bis hin zur langfristigen Wartung in den Blick. Die Strategie ist nicht als Einzelmaßnahme, sondern als Handlungsrahmen für zukünftige Projekte zu verstehen.

Dafür identifiziert die EU vor allem vier Handlungsfelder: Erstens sollen Open Source-Lösungen stärker direkt in zentrale europäische Digitalvorhaben eingebunden werden, etwa in die European Digital Identity Wallet. Zweitens ist eine vertiefe Zusammenarbeit mit und zwischen den Mitgliedstaaten vorgesehen, insbesondere durch ein Digital Infrastructure Consortium als Koordinationsgremium. Drittens ist die Stärkung der öffentlichen Verwaltung als Ankernutzer und Mitgestalter von Open Source geplant, etwa durch vergaberechtliche Leitlinien und open-source-freundliche Beschaffungsprozesse. Viertens steht die gezielte Förderung von Open Source-Lösungen in Schlüsselbereichen wie Cloud, KI und Cybersecurity im Fokus.

Strategic Roadmap for Digitalisation and AI in Energy

Die Strategic Roadmap for Digitalisation and AI in Energy verknüpft mit Digitalpolitik und Energiepolitik zwei zentrale Bereiche europäischer Regulierung der letzten Jahre und verbindet diese nunmehr mit dem Ziel der technologischen Souveränität. Inhaltlich knüpft die Roadmap an die Zielrichtung des European Green Deal an und verweist auf bestehende unionsrechtliche und politische Instrumente wie die Energy Efficiency Directive, das European Grids Package und die REPowerEU-Strategie.

Die Roadmap versteht Digitalisierung als zentralen Hebel für die Integration erneuerbarer Energien und eine höhere Energieeffizienz. Smart Grids, Smart Meter, datengetriebene Flexibilitätslösungen und KI-gestützte Netzsteuerung sollen beschleunigt ausgebaut werden und dazu beitragen, Lastspitzen zu reduzieren und den Energieverbrauch effizienter zu steuern.

Zugleich rückt die Roadmap die Nachhaltigkeit digitaler Infrastruktur in den Blick: Für Rechenzentren sind unter anderem ein europäisches Bewertungssystem, Modelle zur besseren Integration in das Energiesystem u.a. über Abwärmenutzung sowie mögliche Mindeststandards für die Energieeffizienz vorgesehen.

Sprung nach vorn für die europäische Digitalwirtschaft?

Das Tech Sovereignty Package hat das Potenzial, einen Wandel in der europäischen Technologiepolitik auszulösen. Anders als in bisherigen Rechtsakten wie der KI-Verordnung oder dem Data Act reguliert die EU nicht einzelne Technologien oder Sektoren, sondern nimmt die digitale Wertschöpfungskette – einschließlich der erforderlichen Energieversorgung – in den Blick. Herzstück sind der Chips Act 2.0 und der Cloud and AI Development Act, die insbesondere Halbleiter und (nach Souveränitätsleveln definierte) souveräne Cloud-Lösungen stärken können. Die als geopolitisches Risiko wahrgenommene Abhängigkeit von Drittstaaten könnte so den Regelungsansatz von der Binnenmarktintegration hin zu einer stärker sicherheits- und industriepolitisch geprägten Regulierung digitaler Wertschöpfungsketten verschieben.

Die Verordnungsentwürfe verhandeln zunächst das Europäische Parlament und der Europäische Rat. So ist abzuwarten, ob und welche Änderungen sich für das Maßnahmenpaket in diesen Beratungen ergeben. Parallel treibt die Kommission die Umsetzung ihrer technologiepolitischen Agenda bereits weiter voran: Noch im Juli ist mit Veröffentlichung einer Ausschreibung für sog. „KI-Gigafabriken“ zu rechnen. Alle weiteren Entwicklungen können Sie im European Data Legislation Tracker verfolgen.

Für Unternehmen in der EU macht die Ankündigung zum Tech Sovereignty Package deutlich, dass auf dem europäischen Markt zukünftig neue Anforderungen und Erwartungen für souveräne Produkte gelten werden. Insbesondere öffentliche Stellen werden ihre IT-Architekturen und Vergabepraxis anpassen und bevorzugt souveräne Lösungen suchen, was Anbieter antizipieren müssen. Auch im B2B-Bereich ist zu erwarten, dass die von der EU gesetzten Standards und ihre Förderung Wirkung entfalten und die Nachfrage nach europäischen digitalen Produkten befördern.

Eine frühzeitige Auseinandersetzung mit den Initiativen des Tech Sovereignty Packages ist daher sowohl aus der Anbieter- wie aus der Kundenperspektive zur Risikosteuerung und zur Nutzung entstehender Markt- und Förderchancen wesentlich. Insbesondere für europäische Anbieter können Chancen entstehen, souveräne Lösungen zu vermarkten und neue Marktfelder zu erschließen.

 

Autoren: Thomas Thalhofer, Lennart Laude, Ref. iur. Katharina Köhler