Cloud and AI Development Act: Europas Plan für KI-Rechenleistung

Die EU macht Cloud-Infrastruktur und KI-Rechenleistung zu einem Standortthema. Mit dem am 3. Juni 2026 vorgestellten Tech Sovereignty Package rückt die Europäische Kommission den Cloud and AI Development Act, kurz CADA, in den Mittelpunkt einer größeren Strategie: Europa soll mehr eigene Rechenzentrumskapazität, mehr sichere Cloud-Angebote und bessere Voraussetzungen für KI-Entwicklung bekommen.

Für österreichische Unternehmen klingt das zunächst weit weg von der täglichen Website-, Marketing- oder Tool-Praxis. Doch genau dort wird CADA spannend. Wer heute KI-Tools, CRM-Systeme, Analytics, Automatisierung, Newsletter-Software oder Cloud-Speicher nutzt, entscheidet ständig über Datenflüsse, Anbieterabhängigkeit und Integrationsfähigkeit. CADA ist noch keine einfache Checkliste für KMU, aber ein klares Signal: Die EU will Cloud und KI nicht mehr nur als Einkauf bei globalen Plattformen verstehen, sondern als strategische Infrastruktur.

Was ist der Cloud and AI Development Act?

Der Cloud and AI Development Act ist Teil des europäischen Tech-Sovereignty-Pakets. Nach Angaben der Kommission soll CADA Investitionen in europäische Cloud-, Datenzentrum- und KI-Infrastruktur erleichtern. Das Ziel ist ambitioniert: Die EU will ihre Rechenzentrumskapazität in den nächsten fünf bis sieben Jahren mindestens verdreifachen und bis 2035 den Bedarf von Unternehmen und öffentlichen Verwaltungen besser abdecken.

Dafür geht es nicht nur um mehr Serverhallen. Die Kommission nennt auch schnellere Genehmigungen für geeignete Standorte, Nachhaltigkeits- und Innovationskriterien, Energieeffizienz, neue Kühl- und Strommanagement-Technologien sowie die Einbindung von Rechenzentren in das Energiesystem. Parallel soll eine einheitlichere Cloud-Politik für öffentliche Verwaltungen und Beschaffung helfen, hochsichere Cloud-Kapazitäten für kritische Anwendungsfälle verfügbar zu machen.

CADA hängt außerdem mit dem AI Continent Action Plan zusammen. Dieser Plan setzt auf AI Factories, AI Gigafactories und mehr Rechenleistung für europäische Forschung, Startups und Industrie. Anders gesagt: CADA soll die Infrastruktur schaffen, auf der die nächste Welle europäischer KI-Anwendungen laufen kann.

Warum CADA mehr als ein Infrastrukturprojekt ist

Cloud und KI sind längst keine reinen IT-Kostenstellen mehr. Sie bestimmen, welche Automatisierungen möglich sind, wie schnell Daten verarbeitet werden können, welche Anbieter in Ausschreibungen infrage kommen und wie resilient digitale Geschäftsmodelle sind. Wenn Europa bei Rechenleistung, Cloud-Sicherheit und Datenverfügbarkeit dauerhaft abhängig bleibt, wird auch die praktische KI-Nutzung in Unternehmen abhängig.

Die Kommission spricht deshalb von digitaler Autonomie und Resilienz. Das klingt groß, betrifft aber auch kleinere Unternehmen. Ein Onlineshop, eine Agentur, eine Steuerberatungskanzlei oder ein SaaS-Anbieter nutzt oft viele Cloud-Dienste gleichzeitig. Manche sind kritisch für Kundendaten, manche für Marketing, manche für interne KI-Workflows. Je stärker sich EU-Politik in Richtung souveräner und transparenter Cloud-Strukturen bewegt, desto wichtiger wird die Frage, welche Dienste langfristig gut dokumentierbar, austauschbar und rechtlich sauber betreibbar sind.

Unser Beitrag zum Data Act und Cloud-Wechsel zeigt bereits, wie stark Datenportabilität und Anbieterwechsel in den Fokus rücken. CADA ergänzt diesen Blick: Nicht nur der Wechsel zwischen Diensten zählt, sondern auch die Frage, ob in Europa genügend leistungsfähige und vertrauenswürdige Infrastruktur für KI entsteht.

Was bedeutet CADA für österreichische KMU?

Für die meisten österreichischen KMU entsteht durch CADA nicht über Nacht eine neue Meldepflicht. Es geht zunächst um EU-Industriepolitik, Infrastruktur, öffentliche Beschaffung und Investitionsbedingungen. Trotzdem sollten Unternehmen den politischen Kurs ernst nehmen, weil er in den nächsten Jahren auf Tool-Auswahl, Kundenanforderungen und Ausschreibungen durchschlagen kann.

Besonders relevant wird CADA für Unternehmen, die öffentliche Auftraggeber bedienen, sensible Daten verarbeiten, KI-Produkte entwickeln oder Cloud-Leistungen weiterverkaufen. Wenn öffentliche Verwaltungen stärker auf sichere, europäische oder besonders zertifizierte Cloud-Angebote setzen, müssen auch Dienstleister und SaaS-Anbieter ihre Architektur erklären können. Wer etwa KI-Assistenz, Dokumentenautomatisierung, CRM-Auswertungen oder Support-Bots anbietet, wird öfter gefragt werden: Wo werden Daten verarbeitet? Wer kontrolliert die Infrastruktur? Welche Unterauftragsverarbeiter sind eingebunden? Wie schnell kann ein Anbieter gewechselt werden?

Für klassische Website-Betreiber ist die wichtigste Konsequenz weniger spektakulär, aber sehr praktisch: Die Dokumentation der eingesetzten Dienste wird wichtiger. Wenn KI-Tools in Kontaktformularen, Chatbots, Newsletter-Workflows oder Analytics-Prozessen eingebunden werden, sollten Verantwortliche wissen, welche Daten übertragen werden. Der AdSimple Datenschutz Generator hilft dabei, eingesetzte Dienste und Datenverarbeitungen strukturiert in der Datenschutzerklärung abzubilden.

Cloud-Souveränität heißt nicht automatisch Cloud-Abschottung

Bei CADA ist eine nüchterne Einordnung wichtig. Digitale Souveränität bedeutet nicht, dass jedes Unternehmen sofort alle US-, Schweizer oder globalen Anbieter austauschen muss. Die Kommission formuliert CADA als Ausbau europäischer Kapazität und als Stärkung sicherer Cloud-Angebote, nicht als generelles Verbot bestehender Dienste. Für Unternehmen ist deshalb ein pauschaler Anbieterwechsel meist schlechter als ein sauberer Risikoblick.

Gute Fragen sind: Welche Prozesse sind geschäftskritisch? Welche Daten sind sensibel? Welche Tools lassen sich dokumentieren? Gibt es Exportmöglichkeiten? Welche Verträge, Auftragsverarbeitungsverträge und technischen Schutzmaßnahmen liegen vor? Welche Alternativen gibt es, falls ein Dienst teurer wird, regulatorisch unter Druck gerät oder technische Grenzen zeigt?

Genau hier trifft CADA auf den Alltag von Marketing, SEO und Automatisierung. KI-gestützte Content-Analyse, Code-Agenten, Bildgenerierung, Transkriptionsdienste oder CRM-Prognosen laufen selten isoliert. Sie verbinden Cloud-Speicher, APIs, personenbezogene Daten, Website-Daten und interne Wissensquellen. Wer sich mit Online Marketing oder SEO beschäftigt, sollte KI-Tools daher nicht nur nach Output-Qualität bewerten, sondern auch nach Datenfluss, Governance und Zukunftsfähigkeit.

Die Verbindung zum AI Act

CADA ersetzt nicht den AI Act. Der AI Act regelt vor allem Anforderungen an bestimmte KI-Systeme, Risikoklassen, Transparenz und Pflichten entlang der Wertschöpfungskette. CADA setzt früher an: bei der Rechenleistung, den Datenzentren und den Cloud-Bedingungen, auf denen KI-Entwicklung und KI-Betrieb stattfinden.

Für Unternehmen gehören beide Ebenen zusammen. Der AI-Act-Beitrag zur KI-Kompetenz zeigt, dass Organisationen ihre Mitarbeitenden und Prozesse auf KI vorbereiten müssen. CADA erinnert daran, dass auch die technische Basis eine Rolle spielt. Ein KI-Projekt ist nicht nur ein Prompt oder ein Modell, sondern ein Zusammenspiel aus Daten, Cloud, Sicherheit, Verträgen, Logging, Verantwortlichkeiten und Nutzungsregeln.

Auch für Agenten-Workflows ist das relevant. In unserem Artikel zu Agentic First ging es darum, dass SaaS-Tools zunehmend für KI-Agenten gedacht werden. Je autonomer solche Systeme arbeiten, desto wichtiger werden zuverlässige Infrastruktur, klare Berechtigungen und nachvollziehbare Datenräume.

Eine praktische CADA-Checkliste für Unternehmen

Solange CADA noch politisch und praktisch konkretisiert wird, sollten Unternehmen nicht in blinden Aktionismus verfallen. Sinnvoll ist ein Cloud- und KI-Inventar, das Entscheidungen vorbereitet. Diese Punkte sind ein guter Start:

• Listen Sie alle Cloud- und KI-Dienste auf, die personenbezogene, vertrauliche oder geschäftskritische Daten verarbeiten.
• Trennen Sie notwendige Infrastruktur, Marketing-Tools, interne Produktivitätstools und experimentelle KI-Tests voneinander.
• Prüfen Sie, welche Anbieter Auftragsverarbeitung, Datenstandorte, Unterauftragsverarbeiter und Exportmöglichkeiten transparent dokumentieren.
• Bewerten Sie, ob kritische Prozesse bei Ausfall oder Anbieterwechsel weitergeführt werden können.
• Dokumentieren Sie KI-Nutzung intern, besonders wenn Kundendaten, Website-Daten oder sensible Unternehmensinformationen betroffen sind.
• Überlegen Sie bei neuen Projekten, ob europäische oder souveräne Cloud-Optionen bereits marktreif und wirtschaftlich sinnvoll sind.
• Aktualisieren Sie Datenschutzerklärung, interne Richtlinien und Tool-Freigaben, wenn neue KI- oder Cloud-Dienste eingeführt werden.

Wer diese Fragen ohnehin im Rahmen eines Datenschutz- oder Website-Audits klärt, bekommt einen Vorsprung. Das AdSimple Business Paket kann helfen, Datenschutz, Website-Pflichten und digitale Prozesse gemeinsam zu betrachten, statt jeden neuen EU-Begriff isoliert zu behandeln.

Was jetzt noch offen ist

CADA ist ein politischer und strategischer Schritt, aber viele Details werden erst in den nächsten Phasen sichtbar. Unternehmen sollten deshalb vorsichtig mit überzogenen Schlussfolgerungen sein. Noch ist nicht für jeden privaten Cloud-Nutzer klar, welche konkreten Anforderungen später direkt oder indirekt entstehen. Sicher ist aber: EU-Cloud-Politik, KI-Infrastruktur, Datenschutz, Cybersicherheit und öffentliche Beschaffung wachsen enger zusammen.

Für österreichische Unternehmen ist das eine gute Gelegenheit, die eigene Cloud-Landschaft ohne Hektik zu ordnen. Wer weiß, welche Tools wofür genutzt werden, welche Daten wohin fließen und welche Alternativen es gibt, kann auf neue Anforderungen entspannter reagieren. CADA ist damit weniger ein einzelner Compliance-Termin als ein Frühindikator: KI wird zur Infrastrukturfrage.

Fazit: CADA macht KI-Strategie greifbarer

Der Cloud and AI Development Act zeigt, dass die EU KI nicht nur regulieren, sondern auch ermöglichen will. Mehr Rechenzentren, nachhaltigere Infrastruktur, bessere Cloud-Kapazität und sichere öffentliche Beschaffung sollen Europas Rolle im KI-Wettbewerb stärken. Für KMU in Österreich bedeutet das vor allem: KI-Projekte sollten nicht nur nach Funktion und Preis beurteilt werden, sondern auch nach Datenfluss, Anbieterabhängigkeit und langfristiger Cloud-Strategie.

Wer jetzt sein Cloud- und KI-Inventar erstellt, Datenschutzhinweise aktuell hält und Tool-Entscheidungen sauber dokumentiert, ist für CADA, AI Act und die nächste Generation von KI-Diensten besser vorbereitet. Das ist weniger dramatisch als ein schneller Plattformwechsel, aber deutlich nachhaltiger.

Quellen

• Europäische Kommission: Tech Sovereignty Package
• Europäische Kommission: Cloud and AI Development Act
• Europäische Kommission: Cloud Computing Policy
• Europäische Kommission: AI Continent Action Plan
• Europäische Kommission: Cybersecurity Package Q&A
• Europäisches Parlament: Legislative Train zu CADA