Die Europäische Kommission hat gerade das Cloud- und KI-Entwicklungsgesetz fallengelassen. Oder CADA. Es ist ihr jüngster Versuch, die lokale Cloud-Branche aufzuwecken.
Sie wollen die Infrastruktur umgestalten. Ändern Sie die Art und Weise, wie der öffentliche Sektor Technologie kauft. Bauen Sie echte Autonomie auf.
Der Plan ruht auf drei Säulen. Investieren Sie in die Forschung. Kapazität aufbauen.
Tatsächlich verdreifacht sich der europäische Rechenzentrumsmarkt innerhalb von fünf bis sieben Jahren.
Das ist eine große Frage. Der Zeitplan ist aggressiv. Vielleicht zu aggressiv.
Der Empfang ist bestenfalls gemischt
Die Leute jubeln noch nicht.
Die CCIA Europe hält den Vorschlag für diskriminierend. Ihre Logik ist einfach. Die neuen Regeln würden die EU-Mitglieder dazu zwingen, zu prüfen, ob Anwendungsfälle Souveränitätsniveaus erfordern, die Nicht-EU-Unternehmen „nicht erreichen könnten“. Standardmäßig. Für sie klingt das nach Ausgrenzung.
Mikolaj Barcenciewicz, ein polnischer Technologieanwalt, ist mit dem kategorischen Ansatz nicht einverstanden. Er plädiert für ein risikobasiertes System. Halten Sie die Dinge spezifisch. Nicht verallgemeinern. Lassen Sie die Subsidiarität atmen.
Drüben in Schweden ist der Europaabgeordnete Jörgen Warborn mit dem Geschäftsszenario nicht zufrieden.
Souveränitätsziele? Bußgeld. Aber vereinfachen Sie die Vorschriften. Bedingungen verbessern.
Er weist auf eine harte wirtschaftliche Realität hin.
„Ein Großteil des weltweiten Vermögens wird außerhalb der EU gehalten“
Warum also wegschieben? Er ist der Meinung, dass nationale Sicherheits-Apps strenge Kontrollen benötigen. Sicher. Aber weniger sensible Bereiche sollten ausländische Investitionen willkommen heißen. Ansonsten bleibt das Geld im Ausland.
Nicht jeder will weniger Regulierung. Die finnische Europaabgeordnete Aura Salla will mehr Zentralisierung. Stresstest-Abhängigkeiten schwieriger. Bewerten Sie Risiken auf der Ebene der Mitgliedstaaten.
Dann ist da noch Nextcloud, das deutsche Softwareunternehmen. Sie sagen, es sei nicht genug. Nicht einmal annähernd.
Sie wollen, dass die Regeln auch auf den privaten Sektor ausgeweitet werden.
Der Zwölf-Monats-Mythos
Hier wird es chaotisch.
CADA Title III verspricht Geschwindigkeit. Zwei Mechanismen: Beschleunigungszonen für Rechenzentren. Strategische Projekte.
Die Mitgliedstaaten haben sechs Monate Zeit. Nur sechs.
Um mindestens eine Zone festzulegen. Integrieren Sie es in lokale Pläne. Überprüfen Sie die Netzverfügbarkeit. Bevorzugen Sie Brachflächen gegenüber Grünflächen.
Wenn ein Projekt hierher passt oder einen besonderen strategischen Status erhält, erreicht es einen „grünen Korridor“. Die Genehmigungsobergrenze?
Maximal zwölf Monate.
Klingt effizient. Das wird es wahrscheinlich nicht sein.
Die Compliance-Liste ist umfangreich. Standardisierte Nachhaltigkeits-KPIs sind verpflichtend. Die Zuweisung lokaler Ressourcen wird streng überwacht. Kein spekulatives Horten. Kein blockierender Wettbewerb.
Realistisch gesehen? Sie geben den Planern ein halbes Jahr Zeit, um Karten neu zu zeichnen. Dann möchten Sie in einem Jahr eine Genehmigung?
Es bestehen physische Engpässe. Bauherren mit Zertifizierungen sind rar. Jede Phase steht vor Audits. Es kann Jahre dauern, bis eine kleine Anlage aus dem Schmutz entsteht.
Diese neuen bürokratischen Hürden zusätzlich zur Lieferkettenkrise anhäufen?
Der 12-Monats-Zielpfosten wird bedeutungslos.
Das öffentliche Beschaffungswesen wird auf den Kopf gestellt
Titel IV ändert die Art und Weise, wie die Regierung Clouds kauft.
Kein Preis-gegen-jeden-Preis mehr allein wegen Preis und Qualität.
Vier Sicherheitsstufen. Dem Risiko zugeordnet.
- Stufe 1 : Grundsicherheit. Ausländisches Eigentum okay.
- Stufe 2 : Wesentliche Souveränität. Ausländisches Eigentum erlaubt, aber alles bleibt in der EU. Personal, Infrastruktur, Support. Daten können nicht zum Trainieren von KI in anderen Ländern verwendet werden.
- Stufe 3 : Hohe Sicherheit. Keine ausländische Unternehmenskontrolle. Nur seltene Ausnahmen.
- Stufe 4 : Kritische Autonomie. Fremdkontrolle gänzlich verboten.
Wie funktioniert das vor Ort?
Benennen Sie zuständige Behörden. Auditieren Sie Lieferanten. Anerkennung gewähren.
Innerhalb eines Jahres müssen die Mitglieder eine Risikobewertung durchführen. Tun Sie es danach alle zwei Jahre.
Finden Sie heraus, welche Cloud-Dienste vertrauliche Daten berühren. Passen Sie die Sicherheitsstufe an.
Es ist ein großer Dreh- und Angelpunkt.
Vorher? Der Preis war am wichtigsten. Die technischen Daten taten es auch. Vielleicht etwas staatliches Risikomanagement, wenn es den Staat interessiert.
Jetzt? Sie müssen den Beitrag des Anbieters zum europäischen Ökosystem bewerten.
Das ist nicht nur eine technische Prüfung. Das ist politisch.
Hilft ein Cloud-Anbieter Europa genug, um an Ihr Geld zu kommen?
Das ist eine schwer zu bestimmende Kennzahl. Noch schwieriger ist die Durchsetzung in 27 Mitgliedsstaaten.
