Tech Sovereignty Package: neues EU-Paket zur technologischen Souveränität

Am 3. Juni wurde das sogenannte „Tech Sovereignty Package“ präsentiert. Es umfasst sowohl gesetzgeberische als auch strategische Initiativen und soll europäische Kapazitäten für Schlüsseltechnologien wie KI, Cloud, Open Source und Halbleiter steigern.

Die Bestandteile des Pakets sind:

• ein Cloud and AI Development Act,
• ein strategischer Fahrplan für Digitalisierung im Energiesektor,
• eine europäische Open-Source-Strategie.
• ein Chips Act 2.0.

Mit dem Cloud and AI Development Act wird ein Ziel aus dem EU-Aktionsplan für den „KI-Kontinent“ konkretisiert: Die europäische Rechenleistung soll in den nächsten fünf bis sieben Jahren verdreifacht werden. 

Zur Umsetzung sind unter anderem vorgesehen: 

• nationale Strategien für Cloud und KI in den Mitgliedstaaten, 

• die Ausweisung von Beschleunigungszonen für Rechenzentren, 

• besserer Zugang zu kritischen Ressourcen wie Energie, Land, Wasser und Finanzierung. 

Diese Maßnahmen sollen die Grundlage für datenintensive Anwendungen schaffen und gleichzeitig die digitale Unabhängigkeit Europas stärken. 

Ein wesentlicher Bestandteil des Cloud and AI Development Act ist die Einführung eines vierstufigen Zertifizierungssystems für Cloud- und KI-Dienste. Dieses sogenannte „Union Assurance Levels“-System soll den Grad der technologischen Souveränität klar erkennbar machen. 

Zu den Bewertungskriterien gehören unter anderem der Standort der Infrastruktur, die Kontrolle über die Lieferkette und die Cybersicherheit. 

Für öffentliche Auftraggeber*innen, die Cloud-Computing-Dienste beschaffen, werden Mindestanforderungen verankert: 

• Sie müssen mindestens das Sicherheitsniveau 1 (Standort der Datenverarbeitung und -speicherung in der EU) beschaffen. 

• Falls eine Risikobewertung zeigt, dass ihre Tätigkeiten für die öffentliche Ordnung von Bedeutung sind, gelten höhere Anforderungen. 

Auch für Unternehmen im Bereich der kritischen Infrastruktur könnten damit künftig neue Anforderungen an die digitale Souveränität gelten.

Ein zentraler Baustein des Pakets ist ein strategischer Fahrplan für den Energiebereich. Zwar handelt es sich dabei um kein Gesetz, er gibt jedoch Aufschlüsse zu geplanten Initiativen und den Zeitplänen der Kommission. 

Ziel ist die Einbindung von Rechenzentren in das Energiesystem und die Förderung der Digitalisierung im Energiesektor. Zu den angekündigten Maßnahmen gehören: 

• Kooperationsmodelle (Tripartite Agreements) zwischen Energieversorgern, Netzbetreibern und Rechenzentren,  

• ein EU-Bewertungssystem für Rechenzentren mit Fokus auf Energieeffizienz und -versorgung, Wasserverbrauch und Abwärmenutzung,  

• ein beschleunigter Smart-Meter-Rollout mit Mindestanforderungen pro Mitgliedstaat,  

• die Entwicklung von KI-Anwendungen für Netzmanagement und Netzplanung,  

• ein Rahmen für den grenzüberschreitenden Austausch von Energiedaten,  

• eine Risikobewertung zur Cybersicherheit kritischer Komponenten, etwa bei Solar- und Windanlagen. 

Ein weiterer Bestandteil des Pakets ist die Open-Source-Strategie der EU. Hintergrund ist, dass aktuell jährlich rund 264 Milliarden Euro für IT-Produkte und Dienstleistungen aus Drittländern ausgegeben werden. 

Mit der Strategie verfolgt die Kommission das Ziel, 

• den Einsatz von Open-Source-Software in öffentlichen Verwaltungen zu erhöhen,  

• europäische Anbieter und Start-ups gezielt zu fördern,  

• Abhängigkeiten von außereuropäischen Technologien zu reduzieren. 

Im weiteren Gesetzgebungsprozess beim Cloud and AI Development Act wird sich nun entscheiden, wie genau die neuen Anforderungen an digitale Souveränität ausgestaltet werden und wie sich diese auch auf öffentliche Unternehmen auswirken.  

Zudem sind verschiedene Initiativen aus dem strategischen Fahrplan für den Energiebereich noch heuer oder im kommenden Jahr geplant. Als weitere Initiative an der Schnittstelle zwischen Digitalisierung und Energie wurde ursprünglich parallel zum „Tech Sovereignty Package“ eine delegierte Verordnung zur Nachhaltigkeit von Rechenzentren erwartet. Ihre Veröffentlichung wurde allerdings auf später im Jahr verschoben, nachdem ein erster Entwurf auf Kritik stieß.