Am 27. Mai 2026 stellte die EU-Kommission ihr Tech-Sovereignty-Package vor, Herzstück ist der Cloud and AI Development Act (CADA). Ziel: die Rechenkapazität bis 2030 verdreifachen und die Abhängigkeit von Nicht-EU-Anbietern senken. Eine starke Ansage — aber 2030 ist eine halbe Ewigkeit für den Mittelstand.
Brüssel, 27. Mai 2026: Souveränität bekommt ein Gesetz
Am 27. Mai 2026 präsentierte die Europäische Kommission ihr Tech-Sovereignty-Package — und damit den vielleicht deutlichsten Beleg dafür, dass digitale Souveränität in Europa von einem Konferenz-Schlagwort zu konkreter Industriepolitik geworden ist. Das Flaggschiff des Pakets ist der Cloud and AI Development Act, kurz CADA, der am 3. Juni 2026 formell verabschiedet wurde.
Die erklärten Ziele sind ambitioniert: Die EU will ihre Rechenkapazität bis 2030 verdreifachen und ihre strategische Abhängigkeit von Anbietern ausserhalb der EU spürbar reduzieren. Flankiert wird CADA von einem überarbeiteten Chips Act, von Investitionsbestimmungen für Open Source und von beschleunigten Genehmigungsverfahren für Rechenzentren.
Der Anlass ist nüchtern messbar. Europäische Cloud-Anbieter halten weniger als 13 Prozent ihres eigenen Heimatmarktes. Den grossen Rest teilen sich im Wesentlichen drei US-Hyperscaler. Wer in Europa heute Cloud- und KI-Infrastruktur einkauft, kauft mit überwältigender Wahrscheinlichkeit bei einem nicht-europäischen Anbieter ein — mit allen Konsequenzen für Datenhoheit, Preissetzung und Verfügbarkeit, die das mit sich bringt.
Klingt interessant?
Die richtige Diagnose — und ein langer Behandlungsplan
Inhaltlich ist an der Stossrichtung wenig auszusetzen. Dass Europa eigene Rechenkapazität braucht, dass Genehmigungsverfahren für Rechenzentren zu lange dauern, dass Open Source ein strategischer Hebel ist und nicht nur ein Nischenthema — all das ist korrekt analysiert. CADA ist kein symbolischer Akt. Es ist ein ernstgemeinter industriepolitischer Versuch, eine strukturelle Abhängigkeit zu korrigieren.
Mein Vorbehalt liegt nicht beim Was, sondern beim Wann. "Verdreifachung der Rechenkapazität bis 2030" ist eine Aussage über das Ende des Jahrzehnts. Rechenzentren entstehen nicht über Nacht: Grundstücke, Strom, Genehmigungen, Hardware-Lieferketten, Betriebspersonal — das sind Vorhaben über Jahre, nicht über Quartale. Selbst mit beschleunigten Verfahren bleibt der Aufbau europäischer Hyperscale-Kapazität ein langfristiges Projekt.
Für die Politik ist dieser Horizont legitim. Industriepolitik denkt in Jahrzehnten. Das Problem ist nur: Mittelständische Unternehmen denken nicht in Jahrzehnten. Sie treffen heute Architekturentscheidungen, sie bauen heute Produkte, sie binden sich heute an Anbieter. Wer auf "2030" wartet, hat bis dahin entweder den Anschluss verloren oder sich längst tiefer in genau die Abhängigkeiten verstrickt, die das Paket auflösen will.
Was das für CTOs und Tech-Leads bedeutet
Die zentrale Lehre aus dem EU-Paket ist nicht, dass man auf die EU-Infrastruktur warten soll. Es ist, dass Souveränität eine Architekturfrage ist — und keine Frage des Standorts allein.
Erstens: Souveränität entsteht nicht durch Verfügbarkeit, sondern durch Optionalität. Selbst wenn europäische Rechenkapazität 2030 reichlich vorhanden ist, hilft sie nichts, wenn eure Systeme hart gegen einen einzelnen, nicht-europäischen Anbieter verdrahtet sind. Die entscheidende Eigenschaft ist nicht, wo ein Modell läuft, sondern wie leicht ihr es austauschen könnt.
Zweitens: Der Zeithorizont der Politik ist nicht euer Zeithorizont. Ein Förderprogramm, das 2030 wirkt, löst kein Betriebsrisiko, das 2026 besteht. Wer Datenhoheit, kalkulierbare Preise und Ausfallsicherheit braucht, braucht sie jetzt — nicht als politisches Versprechen, sondern als Eigenschaft des eigenen Stacks.
Drittens: Souveränität-by-Architecture schlägt Souveränität-by-Subsidy. Subventionen verschieben das Marktgleichgewicht langsam. Architektur ist sofort wirksam. Ein System, das den konkreten Anbieter nicht kennt und das Workloads bei Bedarf auf europäische Infrastruktur lenken kann, ist heute souveräner als jeder Standort, an den man sich fest gebunden hat.
Anders gesagt: CADA adressiert die Angebotsseite. Aber die Nachfrageseite — also ihr — kann nicht warten, bis das Angebot nachzieht. Ihr müsst eure Souveränität in die Architektur einbauen, bevor die europäische Kapazität sie euch von aussen liefert.
Und genau hier kommt nopex ins Spiel
Das EU-Tech-Paket bestätigt unsere Position, formuliert sie aber als Ziel für das Jahr 2030. Wir liefern dasselbe Prinzip als Eigenschaft, die ein DACH-Unternehmen heute nutzen kann.
nopex betreibt agentenbasierte Softwareentwicklung auf europäischen Rechenzentren und kombiniert das mit anbieterunabhängigem Model-Routing: Die Anwendungslogik kennt den konkreten Anbieter nicht. Offene Modelle, wo es geht, proprietäre Frontier-Modelle, wo sie echten Mehrwert bringen — aber nichts davon ist hart verdrahtet. Das ist genau die Optionalität, die Souveränität ausmacht.
Der Punkt ist der Zeithorizont. Ein DACH-Unternehmen, das mit nopex baut, bekommt den Souveränitätsvorteil heute — nicht 2030, wenn die EU-Rechenkapazität verdreifacht ist. Datenhoheit auf europäischer Infrastruktur, kein Single-Vendor-Lock-in, die Freiheit, das Modell zu wechseln, wenn sich Preis, Verfügbarkeit oder politische Lage ändern. Während CADA die Voraussetzungen für die nächste Dekade schafft, ist die architektonische Antwort auf das Souveränitätsproblem bereits verfügbar.
Brüssel hat recht mit der Diagnose. Die einzige offene Frage ist, ob ihr bis 2030 wartet — oder ob ihr Souveränität schon in eure nächste Architekturentscheidung einbaut.

