Europas Datenstrategie im Reality-Check

Die EU hat sich zur fleißigsten Datenstrategie-Gesetzgeberin der Welt entwickelt. Data Act, GAIA-X, 14 sektorale Datenräume, European Health Data Space — das Regelwerk ist beeindruckend. Die Realität dahinter auch. Nur leider anders, als die Pressemitteilungen vermuten lassen.

Seit dem 12. September 2025 ist der EU Data Act anwendbar. Er verpflichtet Cloud-Anbieter, Kundenwechsel zu erleichtern, und regelt erstmals den Zugang zu IoT-Daten. Bereits fünf Wochen später legte die Kommission mit dem "Digital Omnibus" Änderungsvorschläge vor: Smart-Contract-Anforderungen gestrichen, KMU-Ausnahmen ausgeweitet. Das Jacques Delors Centre nennt das beim Namen — Deregulierung, bevor das Gesetz überhaupt wirken konnte.

Fünf Wochen nach Inkrafttreten lagen die ersten Änderungsvorschläge auf dem Tisch. Willkommen in der europäischen Regulierungsrealität.

2020 angetreten, um AWS, Azure und Google Cloud die Stirn zu bieten, ist GAIA-X heute ein Zertifizierungsrahmen — mitgestaltet von denselben Konzernen, gegen die es ursprünglich antrat. CEO Ulrich Ahle räumte beim Summit in Porto (November 2025) offen ein, dass 90 Prozent des Marktes von Hyperscalern abgedeckt werden können. Laut EuroStack-Analysen haben erst 10 bis 15 Prozent der Zielsektoren Mitte 2025 aktiv GAIA-X-konforme Dienste im Einsatz.

Was bleibt: nützliche technische Bausteine und Leuchtturmprojekte. Catena-X im Automotive-Sektor ist das überzeugendste Ergebnis — mit über 300 Mitgliedern, BMW-Integration seit April 2025 und einem China-Pilot mit 50 Unternehmen. An der strukturellen Marktmacht der US-Anbieter ändert das wenig.

US-Hyperscaler kontrollieren rund 70 Prozent des europäischen Cloud-Marktes. Europäische Anbieter stagnieren seit 2022 bei 15 Prozent — trotz Milliarden an Souveränitätsinvestitionen. Der Bitkom Cloud Report 2025 bringt das Dilemma auf den Punkt: 82 Prozent der deutschen Unternehmen wollen einen europäischen Hyperscaler. Gleichzeitig sagen 67 Prozent, sie könnten ohne US-Anbieter nicht arbeiten. Und 65 Prozent würden für eine europäische Alternative keine funktionalen Einbußen akzeptieren.

82 % wollen einen europäischen Hyperscaler. 67 % können ohne US-Anbieter nicht arbeiten. Das ist eine Marktlücke ohne Markt.

Bemerkenswert am Rande: 99 Prozent der Cloud-Workloads der EU-Kommission selbst laufen auf US-Anbietern. Die EU reguliert eine Abhängigkeit, die sie selbst nicht aufgelöst hat.

Die US-Hyperscaler haben reagiert — mit "sovereign cloud"-Angeboten. AWS baut für 7,8 Milliarden Euro eine European Sovereign Cloud in Brandenburg, Microsoft präsentierte seine Sovereign Solutions, Google kooperiert mit Thales in Frankreich. Der Begriff "Sovereignty Washing" ist nicht unberechtig: Ein Rechenzentrum in Europa ändert nichts daran, dass das betreibende US-Unternehmen dem CLOUD Act unterliegt — der amerikanischen Behörden unter Umständen weltweiten Datenzugriff ermöglicht.

Reale Gegenbewegungen existieren: Der Internationale Strafgerichtshof wechselte im November 2025 nach einer Outlook-Sperre des Chefanklägers zu OpenDesk. Schleswig-Holstein migriert 30.000 Beamtenarbeitsplätze weg von Microsoft. Es sind Schritte — aber keine strukturellen Verschiebungen.

Europa hat das umfassendste datenpolitische Regelwerk der Welt geschaffen. Aber Regeln allein verschieben keine Marktmacht. US-Hyperscaler planen für 2026 rund 600 Milliarden Dollar globale Cloud- und KI-Infrastruktur-Investitionen. Dem gegenüber stehen europäische Souveränitätsinitiativen im einstelligen Milliardenbereich. Die EuroStack-Initiative beziffert den jährlichen Mittelabfluss aus Europa zu ausländischen Tech-Anbietern auf 264 Milliarden Euro.

Europa reguliert schneller, als es baut. Solange das so bleibt, ist Datensouveränität ein Rechtsbegriff — kein technologischer Fakt.