Kommission legt Verordnung zur Stärkung europäischer Cloud- und KI-Infrastrukturen vor.

Die Europäische Kommission hat am 3. Juni den Entwurf eines Cloud and AI Development Act (CADA) vorgelegt. Die Verordnung ist Teil eines umfassenderen Pakets zur technologischen Souveränität Europas, zu dem unter anderem auch der Chips Act 2.0 und die EU Open Source Strategy gehören. Ziel ist es, die europäische Wettbewerbsfähigkeit im Bereich Cloud Computing und künstliche Intelligenz (KI) zu stärken, europäische Rechen- und Cloud-Kapazitäten auszubauen und Abhängigkeiten von außereuropäischen Anbietern zu reduzieren.

Rahmen für Cloud und KI

Der Verordnungsentwurf verfolgt das Ziel, den Ausbau europäischer Cloud- und KI-Kapazitäten zu beschleunigen, die Einführung entsprechender Technologien zu fördern und die technologische Souveränität Europas zu stärken. Vorgesehen sind unter anderem sogenannte Cloud and AI Leadership Initiatives, mit denen Forschung, Entwicklung und Einsatz europäischer Cloud- und KI-Technologien unterstützt werden sollen. Zugleich soll der Ausbau nachhaltiger Rechenzentren erleichtert und ein gemeinsamer europäischer Rahmen für die Bewertung souveräner Cloud-Dienste geschaffen werden. Dieser sogenannte Union Cloud Computing Sovereignty Framework sieht verschiedene Souveränitätsstufen vor, anhand derer Cloud-Dienste bewertet und anerkannt werden können.

Öffentlicher Sektor im Fokus

Neben den Unternehmen spielt auch der öffentliche Sektor eine zentrale Rolle. Im Rahmen der vorgesehenen Cloud and AI Leadership Initiatives sollen die Entwicklung und Einführung von KI-Modellen und KI-Systemen im öffentlichen Sektor gefördert werden. Nach dem Entwurf sollen diese insbesondere dazu beitragen, Verwaltungsverfahren zu vereinfachen, Entscheidungen zu unterstützen und Belastungen zu reduzieren. Ausdrücklich genannt werden dabei kritische öffentliche Bereiche wie das Gesundheitswesen. Darüber hinaus soll die Qualität von Daten öffentlicher Stellen verbessert und die gemeinsame Nutzung sowie Wiederverwendung von Trainingsdaten und KI-Modellen im öffentlichen Sektor der EU gefördert werden.

Souveränität bei der öffentlichen Beschaffung

Ein weiterer Schwerpunkt liegt auf der öffentlichen Auftragsvergabe für Cloud-Dienste. Nach Einschätzung der Kommission bestehen erhebliche Abhängigkeiten von außereuropäischen Cloud-Anbietern, die durch die bestehenden Vergaberichtlinien nur begrenzt adressiert werden können. Öffentliche Auftraggeber sollen daher künftig bewerten, welches Souveränitätsniveau für bestimmte öffentliche Tätigkeiten erforderlich ist. Darauf aufbauend sollen Cloud-Dienste grundsätzlich nur noch beschafft werden, wenn sie mindestens die niedrigste europäische Souveränitätsstufe erfüllen. Außerdem sollen bei der Beschaffung verstärkt Aspekte wie digitale Souveränität, Resilienz und Abhängigkeiten von Drittstaaten berücksichtigt werden können.

EuroCloud Federation und Open Source

Der Entwurf sieht auch die Einrichtung einer European Public-Sector Cloud Federation (EuroCloud Federation) vor. Diese soll nationale und europäische Cloud-Initiativen vernetzen und die gemeinsame Nutzung besonders vertrauenswürdiger und sicherer Cloud-Kapazitäten im öffentlichen Sektor erleichtern. Ergänzend sollen Unionseinrichtungen und öffentliche Stellen die Nutzung von Open-Source-Lösungen fördern und Software, die von oder für öffentliche Stellen entwickelt wurde, leichter wiederverwendbar machen.

Bedeutung für die Sozialversicherung

Für die Sozialversicherung ist die Initiative vor allem mit Blick auf die Verarbeitung sensibler Daten relevant. Sozialversicherungsträger verarbeiten große Mengen personenbezogener und besonders schutzwürdiger Daten und sind zunehmend auf leistungsfähige digitale Infrastrukturen angewiesen. Zugleich steigen die Anforderungen an Cybersicherheit und Resilienz. Der Verordnungsentwurf könnte daher Einfluss darauf haben, welche Cloud-Dienste öffentliche Stellen künftig einsetzen, welche Anforderungen an deren digitale Souveränität gestellt werden und wie öffentliche Einrichtungen mit sensiblen Daten in cloudbasierten Umgebungen umgehen.