KI
Die EU hat souveräne, quelloffene KI gerade zur offiziellen Politik gemacht.
Am 3. Juni 2026 hat die Europäische Kommission das Paket zur technologischen Souveränität Europas vorgestellt: zwei Gesetzesvorschläge, den Chips Act 2.0 und den Cloud and AI Development Act (CADA), sowie eine EU-Open-Source-Strategie und einen Strategischen Fahrplan für die Digitalisierung und KI im Energiebereich.
Ein Jahrzehnt lang bedeutete europäische Digitalpolitik vor allem Vorschriften: DSGVO, Data Act, AI Act. Dieses Paket markiert einen Wandel von der Regulierung von Technologie hin zu deren Aufbau. Kommissionspräsidentin Ursula von der Leyen brachte es auf den Punkt: Europa kann es sich nicht leisten, bei Technologien, die seine Krankenhäuser in Betrieb, seine Energienetze stabil und seine Dienstleistungen sicher halten, von anderen abhängig zu sein.
Wenn Sie KI-Workloads in einer regulierten europäischen Organisation betreiben, ist dies keine abstrakte Politik. Es beschreibt die Infrastrukturentscheidungen, die Sie in den nächsten zwei Jahren treffen werden.
Die Zahlen hinter dem Paket
Die eigene Mitteilung der Kommission äußert sich ungewöhnlich unverblümt über die Position Europas:
Die EU ist bei mehr als 80 Prozent der digitalen Produkte, Dienstleistungen, Infrastrukturen und des geistigen Eigentums strukturell auf Drittlandanbieter angewiesen. Mehr als 70 Prozent des europäischen Cloud-Marktes werden von drei US-Hyperscalern beherrscht. Europa produziert rund 10 Prozent der weltweit benötigten Halbleiter.
Jeder API-Aufruf an ein in den USA gehostetes Modell baut auf dieser Abhängigkeit auf. Das Paket existiert, weil Brüssel zu dem Schluss gekommen ist, dass dies ein strategisches Risiko und nicht nur ein Marktergebnis ist.
Was der Cloud and AI Development Act tatsächlich bewirkt
CADA ist der Teil, der für Entscheidungen im Bereich der KI-Infrastruktur am wichtigsten ist. Drei Mechanismen stechen hervor:
Ein einheitlicher EU-weiter Rahmen für die Bewertung der Souveränität. CADA führt gemeinsame Kriterien zur Definition von Souveränitätsstufen für Cloud- und KI-Dienste ein, wobei für sensible Workloads im öffentlichen Sektor strengere Stufen erforderlich sind. Die Exekutiv-Vizepräsidentin Henna Virkkunen brachte das Ziel direkt auf den Punkt: Kein Anbieter von kritischen Workloads sollte über einen Abschaltknopf verfügen. Sie stellte auch fest, dass es für US-Anbieter aufgrund des US CLOUD Act schwierig sein wird, die höchsten Souveränitätsstufen zu erreichen, da dieser amerikanische Unternehmen dazu zwingen kann, Daten unabhängig von ihrem Speicherort herauszugeben.
Ein Einführungsmechanismus für den öffentlichen Sektor. Öffentliche Stellen, die sensible Workloads verarbeiten, werden an Anbieter verwiesen, die die Kriterien der Souveränität erfüllen. Die EU will die Nachfrage nach europäischer Infrastruktur über das öffentliche Beschaffungswesen ankurbeln, nicht nur über Subventionen.
Beschleunigter Ausbau von Rechenzentren. CADA zielt darauf ab, die Genehmigungsverfahren und Bedingungen für die Errichtung von Rechenkapazitäten innerhalb der EU zu beschleunigen, wobei Einrichtungen, die wesentlichen öffentlichen Aufgaben dienen, Vorrang haben.
Der CADA ist ein Vorschlag. Er muss noch das Europäische Parlament und den Rat passieren, und der endgültige Text wird sich noch ändern. Aber die Richtung steht fest, und die Beschaffungsteams in regulierten Sektoren setzen sich bereits damit auseinander.
Open Source rückt von der Fußnote ins Zentrum
Die EU-Open-Source-Strategie ist der Teil, den wir für am bedeutendsten halten. Zum ersten Mal steht Open Source im Zentrum der digitalen Politikgestaltung der EU und nicht in einem Anhang.
Die Strategie sieht eine vorrangige Open-Source-Förderung in den Bereichen vor, in denen die Abhängigkeit am meisten schmerzt: KI, Cloud, Cybersicherheit, Betriebssysteme und Halbleiter. Sie schafft ein Open Source Maintenance Instrument zur Finanzierung kritischer Komponenten, beauftragt die ENISA mit der Erfassung der am stärksten gefährdeten Abhängigkeiten der EU und verpflichtet sich zu Beschaffungsleitlinien, die eine faire Bewertung von Open-Source-Angeboten im Vergleich zu proprietären Angeboten vorschreiben.
Die Strategie benennt auch die strukturellen Probleme ungeschminkt: begrenzte langfristige Finanzierung, Barrieren zwischen Innovation und industrieller Nutzung sowie eingeschränkter Zugang von Open Source zum öffentlichen Beschaffungswesen. Analysten von OpenForum Europe weisen darauf hin, dass das Budget von rund 2 Milliarden Euro über sieben Jahre die Abhängigkeitslücke allein nicht schließen wird. Das ist richtig. Aber die politische Richtung prägt das Beschaffungswesen lange vor den Budgets.
Warum dies das On-Premise- und Open-Source-Modell bestätigt
Das Paket beschreibt eine Architektur: souveräne KI-Modelle, die zu europäischen Bedingungen trainiert und betrieben werden, auf einer Infrastruktur, die kein Drittland abschalten kann, aufgebaut auf Open Source, damit von vornherein keine Abhängigkeit von einzelnen Anbietern entsteht.
Das ist für uns keine Zukunftsvision. Es ist das, was die Xinity Runtime bereits ist.
Die Xinity Runtime ist eine Open-Source-Inferenz-Engine unter der Apache 2.0-Lizenz mit einer OpenAI-kompatiblen API. Die gesamte Codebasis ist öffentlich und auf GitHub überprüfbar. Sie führt Open-Weight-Modelle auf Ihrer eigenen Hardware aus. Ihre Prompts, Ihre Dokumente und Ihre Modellgewichte verlassen niemals Ihr Gebäude. Es gibt keinen Hyperscaler in der Schleife, kein Risiko durch den CLOUD Act und keinen Abschaltknopf, den jemand anderes als Sie selbst in der Hand hat.
Genau das ist der Sinn von Open Source als Souveränitätsinstrument: Sie müssen sich nicht auf unsere Behauptungen verlassen, Sie können den Code selbst lesen. Die EU-Open-Source-Strategie macht Prüfbarkeit und die Vermeidung von Herstellerabhängigkeiten zu politischen Prioritäten. Wir haben sie zur Architektur gemacht.
Für Organisationen im Finanzwesen, im Gesundheitswesen, in der öffentlichen Verwaltung und in kritischen Infrastrukturen ist dies genau die Konfiguration, auf die der Souveränitätsrahmen von CADA abzielt. Die Einhaltung der DSGVO ist dann keine Datenverarbeitungsvereinbarung mehr, bei der man hofft, dass sie hält, sondern wird zu einer Eigenschaft der Architektur. Die gleiche Logik gilt für den EU AI Act: Wenn die Inferenz auf Ihren eigenen Servern läuft, kontrollieren Sie die Protokolle, den Zugriff und den Audit-Trail.
Was jetzt zu tun ist
Sie müssen nicht warten, bis der CADA verabschiedet ist.
Erfassen Sie Ihre Abhängigkeiten. Listen Sie jeden Workload auf, der Daten an eine API außerhalb der EU sendet. Diese Liste stellt den Bereich Ihrer Abhängigkeiten dar, und im Rahmen einer Bewertung nach CADA-Vorbild wird dies zu einer Beschaffungsfrage.
Testen Sie souveräne Inferenz bei einem Workload. Eine OpenAI-kompatible Laufzeitumgebung bedeutet, dass die Migration nur eine Änderung des Endpunkts und keine Neuschreibung des Codes erfordert. Die Xinity Runtime ist kostenlos auf GitHub verfügbar, sodass Sie noch heute beginnen können. Starten Sie mit der internen Dokumentenverarbeitung oder einer RAG-Pipeline.
Beobachten Sie den Einführungsmechanismus für den öffentlichen Sektor. Wenn Sie an den öffentlichen Sektor verkaufen oder darin tätig sind, werden Souveränitätskriterien in Ausschreibungen einfließen. Durch die Architektur konform zu sein, ist besser als eine nachträgliche Anpassung.
Europa muss sich nicht zwischen Innovation und Unabhängigkeit entscheiden. Open Source bietet beides. Wir bauen seit dem ersten Tag auf diesem Grundsatz auf. Brüssel hat dem soeben zugestimmt.
Möchten Sie sehen, wie souveräne Inferenz mit Ihren eigenen Daten läuft? Buchen Sie einen Demo-Termin oder entdecken Sie die Xinity Runtime auf GitHub.
FAQ
Was ist das Paket zur technologischen Souveränität Europas? Eine Reihe von Maßnahmen, die von der Europäischen Kommission am 3. Juni 2026 vorgestellt wurden, um die Kapazitäten Europas in den Bereichen Halbleiter, KI, Cloud und Open Source zu stärken. Es enthält zwei Gesetzesvorschläge, den Chips Act 2.0 und den Cloud and AI Development Act, sowie eine EU-Open-Source-Strategie und einen Fahrplan für die Digitalisierung im Energiebereich.
Was ist der Cloud and AI Development Act (CADA)? Ein vorgeschlagener EU-Verordnungsentwurf, der einen einheitlichen EU-weiten Rahmen zur Bewertung der Souveränität von Cloud- und KI-Diensten, einen Einführungsmechanismus des öffentlichen Sektors für souveräne Anbieter und Maßnahmen zur Beschleunigung des Ausbaus von Rechenzentren in der EU einführt. Er muss noch vom Europäischen Parlament und dem Rat verabschiedet werden.
Verbietet der CADA US-amerikanische Cloud-Anbieter? Nein. Er definiert Souveränitätsstufen für sensible Workloads. US-Anbieter könnten Schwierigkeiten haben, die höchsten Stufen zu erreichen, da der US CLOUD Act sie dazu zwingen kann, im Ausland gespeicherte Daten offenzulegen, aber der Rahmen basiert auf Kriterien, nicht auf der Nationalität.
Wie unterstützt Open-Source-KI die digitale Souveränität? Open Source verhindert die Abhängigkeit von Anbietern (Vendor Lock-in), macht Systeme überprüfbar und ermöglicht es Organisationen, Modelle auf einer von ihnen kontrollierten Infrastruktur auszuführen. Die EU-Open-Source-Strategie priorisiert genau aus diesem Grund die Förderung von Open Source in den Bereichen KI, Cloud und Cybersicherheit.
Ist die Xinity Runtime wirklich Open Source? Ja. Die Kernkomponenten (Gateway, Daemon, CLI, Infoserver) stehen unter der Apache 2.0-Lizenz und sind öffentlich zugänglich unter github.com/xinity-ai. Dort finden Sie auch Migrations-Adapter und Beispielcode für den Wechsel von proprietären KI-APIs.
Wie fügt sich Xinity in die Souveränitätsagenda der EU ein? Xinity entwickelt die Xinity Runtime, eine unter der Apache 2.0-Lizenz stehende, OpenAI-kompatible Inferenz-Engine, mit der LLMs vollständig on-premise auf eigener Hardware ausgeführt werden können. Daten und Modelle bleiben in Ihrer Organisation, was mit der DSGVO, dem EU AI Act und der durch den CADA beschriebenen Souveränitätsarchitektur übereinstimmt.
Quellen
Kommission schlägt Paket zur technologischen Souveränität vor, Europäische Kommission, 3. Juni 2026
Vorschlag für den Cloud and AI Development Act (CADA), Europäische Kommission, Juni 2026
Die EU-Open-Source-Strategie, Europäische Kommission, Juni 2026
Europa stellt Paket zur technologischen Souveränität vor inmitten wachsender Sorgen über die Abhängigkeit von US-Technologie, CNBC, 3. Juni 2026
Europas Paket zur technologischen Souveränität: Cloud, KI, Chips und Open Source, ERP Today, Juni 2026
Wie das Paket zur technologischen Souveränität der EU Open Source endlich auf die Probe stellt, TechPolicy.Press, Juni 2026