Der Plan der EU zur Verdreifachung ihrer Rechenzentren ist ein Ingenieurprojekt, das die Erbauer ignoriert

Europäische Entscheidungsträger haben eine große Vision für die digitale Zukunft des Kontinents. Sie wollen die Größe des Marktes für Rechenzentren in fünf bis sieben Jahren verdreifachen. Zu diesem Zweck hat die Europäische Kommission den Cloud and AI Development Act, oder CADA, eingeführt. Während das Ziel darin besteht, Europa in der Tech-Welt unabhängiger zu machen, ist die Realität beim Bau dieser digitalen Kraftwerke weitaus stärker in der Physik und im Papierkram verwurzelt, als es die Gesetzgebung vermuten lässt.

Die meisten Menschen denken bei der Cloud an einen unsichtbaren Nebel, in dem Fotos und E-Mails leben. In Wirklichkeit ist die Cloud eine Sammlung massiver, stromhungriger Lagerhäuser voller Server. Diese Gebäude sind das unsichtbare Rückgrat des modernen Lebens. Sie verarbeiten alles – von der Bezahlung Ihres morgendlichen Kaffees bis hin zu den komplexen Simulationen zur Wettervorhersage. Die EU will nun mehr dieser Gebäude auf eigenem Boden, kontrolliert nach eigenen Regeln.

Die vier Stufen der digitalen Souveränität

CADA führt ein neues System ein, das Cloud-Dienste danach einstuft, wie „europäisch“ sie sind. Dieses System hat vier Stufen. Stufe 1 ist die offenste. Sie erlaubt es Unternehmen von außerhalb der EU, wie etwa aus den USA oder China, die Infrastruktur zu besitzen und zu betreiben. So funktioniert der Markt im Grunde heute.

Je weiter man die Leiter hinaufsteigt, desto strenger werden die Regeln. Stufe 2 erfordert, dass alle Betriebsabläufe, das Personal und die Daten innerhalb der EU bleiben. Zudem wird die Nutzung von Kundendaten für das Training von KI in Drittländern untersagt. Stufe 3 geht noch weiter und verbietet standardmäßig die ausländische Unternehmenskontrolle. Stufe 4 ist die strengste von allen. Sie verbietet die ausländische Unternehmenskontrolle für Dienste, die die EU als kritisch für die nationale Sicherheit erachtet, vollständig.

Für den Durchschnittsnutzer bedeutet dies, dass sich die von der Regierung bereitgestellten Apps und Dienste ändern werden. Ein lokales Finanzamt oder ein öffentliches Krankenhaus wird nicht mehr einfach den günstigsten oder zuverlässigsten Anbieter wählen. Sie müssen nun prüfen, woher dieser Anbieter kommt und wer die Muttergesellschaft besitzt. Dieser Wandel priorisiert politische Unabhängigkeit gegenüber einfacher Markteffizienz.

Der Mythos der Zwölf-Monats-Genehmigung

Einer der attraktivsten Teile von CADA ist das Versprechen von Geschwindigkeit. Das Gesetz schafft Beschleunigungszonen für Rechenzentren (Data Centre Acceleration Zones). Wenn ein Unternehmen innerhalb dieser Zonen baut, muss die Regierung deren Genehmigungen innerhalb von 12 Monaten erteilen. In der Welt des Industriebaus ist eine einjährige Durchlaufzeit schnell. Normalerweise dauert es mehrere Jahre mit Umweltprüfungen und lokalen Planungsbesprechungen, bis man die Rechte für den Bau einer Großanlage erhält.

Diese 12-Monats-Obergrenze hat jedoch einen Haken. Jeder Entwickler muss eine lange Liste von Nachhaltigkeits- und Sicherheitsanforderungen erfüllen. Sie müssen standardisierte EU-Metriken für den Energie- und Wasserverbrauch verwenden. Zudem gibt es strenge Regeln, um „spekulative Hortung“ von Land oder Stromnetzkapazitäten zu verhindern.

Der Bau eines Rechenzentrums ist bereits schwierig, da nur wenige spezialisierte Unternehmen über das nötige Fachwissen verfügen. Die physische Welt bewegt sich nicht immer so schnell wie eine gesetzgebende Feder. Selbst mit einer 12-monatigen Genehmigung dauert der eigentliche Bau aufgrund von Lieferkettenverzögerungen bei Transformatoren und Kühlsystemen immer noch Jahre. Durch das Hinzufügen weiterer Compliance-Ebenen riskiert die EU, ein System zu schaffen, in dem das Tempolimit zwar hoch ist, die Straße aber voller Mautstellen steckt.

Ein massiver Wandel bei der Beschaffung von Technologie durch Regierungen

Historisch gesehen, wenn eine Regierungsbehörde einen Cloud-Dienst benötigte, achtete sie auf den Preis und die technischen Spezifikationen. CADA ändert diese Logik grundlegend. Stellen des öffentlichen Sektors müssen nun alle zwei Jahre Risikobewertungen durchführen, um festzustellen, ob ihre Cloud-Dienste die erforderlichen Souveränitätsstufen erfüllen.

Das bedeutet, dass der Preis nicht mehr der Hauptfaktor ist. Die Mitgliedstaaten müssen nun Nicht-Preis-Kriterien anwenden, wie zum Beispiel, wie sehr ein Anbieter dem lokalen europäischen Tech-Ökosystem hilft. Während dies lokalen Unternehmen wie Nextcloud hilft, macht es öffentliche Dienste auch teurer. Wenn man die Anzahl der Unternehmen begrenzt, die an einer Ausschreibung teilnehmen können, steigt in der Regel der Preis.

Der polnische Tech-Anwalt Mikolaj Barcenciewicz hat angemerkt, dass diese Regeln auf tatsächlichen Risiken und nicht auf pauschalen Kategorien basieren sollten. Er gibt zu bedenken, dass ein Pauschalansatz die spezifischen Bedürfnisse einzelner Länder ignorieren könnte. Umgekehrt wünscht sich die finnische Europaabgeordnete Aura Salla einen noch zentralisierteren Ansatz zur Prüfung technologischer Abhängigkeiten. Diese Uneinigkeit zeigt, dass Europa in der Frage, wie es mit seinen digitalen Grenzen umgehen soll, noch gespalten ist.

Warum Branchenführer besorgt sind

Nicht alle sind mit den neuen Regeln zufrieden. CCIA Europe, eine Branchengruppe, die viele große Tech-Unternehmen vertritt, bezeichnet den Vorschlag als diskriminierend. Sie argumentieren, dass CADA Nicht-EU-Anbieter automatisch von bestimmten Märkten ausschließt, selbst wenn diese Anbieter über die beste Technologie verfügen.

Auf der anderen Seite argumentieren einige Europaabgeordnete wie Jörgen Warborn aus Schweden, dass Europa mehr ausländische Investitionen braucht, nicht weniger. Der Großteil des weltweiten Wohlstands befindet sich außerhalb der EU. Wenn die EU es ausländischen Unternehmen zu schwer macht, hier tätig zu sein, könnten diese Unternehmen ihr Geld und ihre Technologie einfach woanders hinbringen. Er ist der Meinung, dass Bereiche der nationalen Sicherheit zwar geschützt werden sollten, weniger sensible Bereiche jedoch für den globalen Wettbewerb offen bleiben sollten.

Sogar einige lokale europäische Anbieter halten das Gesetz für zu schwach. Nextcloud hat erklärt, dass diese Regeln auch für den Privatsektor gelten sollten, nicht nur für den öffentlichen Sektor. Sie fordern einen verbindlichen Wandel hin zu europäischen Anbietern in der gesamten Wirtschaft. Dies führt zu einem Tauziehen zwischen denjenigen, die ein globales, offenes Internet wollen, und denjenigen, die eine geschützte, lokale Cloud wünschen.

Was das für Ihr digitales Leben bedeutet

Praktisch gesehen wird der alltägliche Nutzer die Auswirkungen von CADA durch die von ihm genutzten öffentlichen Dienste spüren. Wenn Ihre Kommunalverwaltung ihre Daten in eine souveräne Cloud der Stufe 4 verlagert, könnte der Dienst teurer werden oder anfangs langsamer funktionieren. Lokalen Anbietern fehlt oft die enorme Skalierbarkeit der globalen Giganten, was zu höheren Kosten für die Steuerzahler führen kann.

Positiv zu vermerken ist, dass Ihre Daten einen besseren rechtlichen Schutz genießen werden. Wenn ein Dienst die Stufe 4 hat, wissen Sie, dass keine ausländische Regierung über ihre eigenen nationalen Gesetze auf Ihre Daten zugreifen kann. Dies bietet eine spürbare Ebene der Privatsphäre, die heute so nicht existiert. Es ist ein Kompromiss zwischen der Bequemlichkeit globaler Technologie und der Sicherheit lokaler Kontrolle.

Letztendlich hängt der Erfolg von CADA davon ab, ob Europa tatsächlich das bauen kann, was es gesetzlich festgelegt hat. Eine 12-monatige Genehmigungsfrist festzulegen ist das eine, aber genügend spezialisierte Ingenieure auszubilden und ausreichend Strom zu sichern, ist etwas anderes. Sie sollten in den nächsten Jahren Ihre lokalen Stromrechnungen und Aktualisierungen des öffentlichen Dienstes im Auge behalten. Die unsichtbare Infrastruktur Ihres digitalen Lebens steht vor einem sehr teuren, sehr europäischen Upgrade.

Quellen:
European Commission Official Proposal for the Cloud and AI Development Act (CADA)
CCIA Europe Industry Statement on CADA
LinkedIn Commentary by MEP Jörgen Warborn
Nextcloud Public Statement on EU Cloud Sovereignty
Analysis by Mikolaj Barcenciewicz on Risk-Based vs Categorical Regulation