SOHN.AI
← Alle Insights
Digitale SouveränitätEU-HostingCloud

Digitale Souveränität: Was, wenn der Cloud-Hahn zugedreht wird?

US-Cloud, CLOUD Act und die EU-Antwort – warum der Mittelstand jetzt einen Plan B braucht

Von Marcel Sohn··7 Min. Lesezeit

Die Abhängigkeit von US-Cloud-Anbietern war lange bequem und unsichtbar. 2026 wird sie zum strategischen Thema – getrieben von Geopolitik, dem US CLOUD Act und einer neuen EU-Initiative.

Beim Fall DeepSeek ging es um Daten, die nach China flossen. Doch die Frage der Datensouveränität endet nicht in Fernost. Auch die alltägliche Abhängigkeit von US-Cloud-Diensten rückt 2026 in den Fokus – und betrifft den Mittelstand unmittelbar.

Das Risiko hat einen Namen: der CLOUD Act

Der US CLOUD Act von 2018 erlaubt US-Behörden den Zugriff auf Daten, die von US-Unternehmen gespeichert werden – unabhängig davon, wo die Server stehen. Das kollidiert fundamental mit der europäischen DSGVO. Für Unternehmen heißt das: Auch ein Rechenzentrum „in Frankfurt" schützt nicht automatisch, wenn der Betreiber US-amerikanisch ist.

Viel Abhängigkeit, wenig Plan B

Die Lage ist messbar geworden. Laut einer Lünendonk-Studie halten 83 Prozent der Unternehmen ein Szenario, in dem ein Anbieter den Zugang zu kritischen Diensten einseitig einschränkt oder abschaltet, für ein relevantes Risiko – doch nur 57 Prozent verfügen über eine Ausstiegsstrategie. 96 Prozent erwarten, dass die Bedeutung digitaler Souveränität in den nächsten drei Jahren steigt.

Bemerkenswert ist die Einschätzung der Marktreife: 93 Prozent sehen europäische Anbieter auf Infrastrukturebene als konkurrenzfähig – aber nur 3 Prozent halten sie bei Plattform- und KI-Diensten für gleichwertig. Genau in dieser Lücke entscheidet sich, ob Europa souverän wird.

83 Prozent halten ein einseitiges Abschalten für ein reales Risiko – nur 57 Prozent haben eine Ausstiegsstrategie.

sinngemäß nach der Lünendonk-Studie zur digitalen Souveränität, 2026

Die EU antwortet: der Cloud and AI Development Act

Am 27. Mai 2026 kündigte die EU-Kommission ein Gesetzespaket zur Cloud-Souveränität an. Sensible Daten aus Behörden für Finanzen, Justiz und Gesundheit sollen künftig nur auf europäischen Servern verarbeitet werden. Geplant ist unter anderem eine abgestufte SEAL-Zertifizierung (Sovereignty Effectiveness Assurance Levels) und der Ausschluss US-amerikanischer Anbieter – die rund 70 Prozent des europäischen Cloud-Marktes kontrollieren – von besonders sensiblen Behördenaufträgen. Die Ausgaben für souveräne Cloud-Dienste sollen 2026 um über 80 Prozent steigen.

Das Paket muss noch von allen 27 Mitgliedstaaten und dem Europäischen Parlament beschlossen werden – der Prozess wird dauern. Aber die Richtung ist gesetzt.

Was das für den Mittelstand heißt

Kein Grund zur Panik, aber Grund für einen Plan:

  1. 1.Daten klassifizieren. Welche Daten sind unkritisch, welche sensibel?
  2. 2.Sensibles in die EU. Für personenbezogene und geschäftskritische Daten gehört die Verarbeitung auf europäische Infrastruktur mit europäischem Betreiber.
  3. 3.Ausstiegsoption schaffen. Ein dokumentierter Plan B senkt das Risiko, von einem einzigen Anbieter abhängig zu sein.
  4. 4.KI souverän aufsetzen. KI-Systeme lassen sich von Anfang an DSGVO-konform und mit EU-Hosting bauen.

Genau dieser Ansatz steckt hinter der KI-Infrastruktur von SOHN.AI: leistungsfähige KI, deren Daten in Deutschland bzw. der EU verarbeitet werden. Souveränität ist kein Verzicht – sie ist eine Entscheidung, die man früh treffen sollte.

Hinweis: Dieser Beitrag dient der allgemeinen Orientierung und ersetzt keine Rechtsberatung. Politische Vorhaben und Studienzahlen geben den Stand im Juni 2026 wieder und können sich ändern.

Quellen

[1] Lünendonk: Digitale Souveränität wird zur Top-Priorität. https://www.luenendonk.de/digitale-souveraenitaet-wird-durch-hohe-abhaengigkeiten-von-it-und-cloud-providern-sowie-geopolitische-risiken-zur-top-prioritaet/

[2] Born City: EU plant Cloud-Wende – US-Anbieter raus aus sensiblen Behördendaten (Cloud and AI Development Act). https://borncity.com/news/eu-plant-radikale-cloud-wende-amerikanische-anbieter-raus-aus-sensiblen-behoerden-daten/

[3] IONOS: KI und Cloud – wie Europa digitale Souveränität zurückgewinnt. https://ionos.blog/ki-und-cloud-wie-europa-digitale-souveraenitaet-zurueckgewinnt/

Souverän statt abhängig

KI mit Daten in Deutschland

SOHN.AI baut KI-Infrastruktur, deren Daten in der EU verarbeitet werden – leistungsfähig und DSGVO-konform. Reden wir über Ihren Plan B.

KI-Infrastruktur ansehen

Hat Ihnen das geholfen?

Teilen Sie den Artikel – und folgen Sie für mehr.

Marcel Sohn teilt auf LinkedIn regelmäßig solche Analysen zu KI, Markt und Praxis. Folgen Sie für neue Beiträge – oder teilen Sie diesen Artikel mit Ihrem Netzwerk.

Marcel Sohn auf LinkedIn folgenAuf LinkedIn teilen

Wir nutzen Cookies für externe Dienste: funktionale für die Terminbuchung (HubSpot) und Marketing für Reichweitenmessung (Meta-Pixel). Ohne Ihre Zustimmung werden diese Dienste nicht geladen. Datenschutzerklärung