ITE-Statement

Kategorie: Regulatorik

Cloud Sovereignty Framework: Souveränität in der Vergabe

Souveränität messbar zu machen ist der richtige Schritt, doch entscheidend ist, was als souverän zählt. Das Cloud Sovereignty Framework setzt einen wichtigen Maßstab, muss aber konsequent mit europäischer Wertschöpfung verknüpft werden, nicht nur mit technischen Kontrollanforderungen.

Worum es geht

Kommentierte Quelle

Original-Titel: „Cloud Sovereignty Framework v1.2.1 der EU-Kommission“

Zusammenfassung: Die Europäische Kommission hat mit dem Cloud Sovereignty Framework (CSF, Version 1.2.1) ein strukturiertes Bewertungsmodell für die Souveränität von Cloud-Diensten vorgelegt. Es definiert acht Souveränitätsziele und fünf Assurance-Stufen, aus denen ein gewichteter Sovereignty Score errechnet wird, der als Zuschlagskriterium in Vergabeverfahren eingesetzt werden kann. Das Framework wurde zunächst für ein konkretes Beschaffungsvorhaben der EU-Kommission entwickelt und gilt als inhaltliche Grundlage für den geplanten Cloud and AI Development Act. Das BSI hat im April 2026 mit dem C3A-Kriterienkatalog ein nationales Pendant veröffentlicht, das sich strukturell am EU CSF orientiert.

Quelle

EU-Kommission / Bird & Bird (juristische Einordnung)

Mai 2026

Kommentierte Quelle

Original-Titel: „Cloud Sovereignty Framework v1.2.1 der EU-Kommission“

Die Europäische Kommission hat mit dem Cloud Sovereignty Framework (CSF, Version 1.2.1) ein strukturiertes Bewertungsmodell für die Souveränität von Cloud-Diensten vorgelegt. Es definiert acht Souveränitätsziele und fünf Assurance-Stufen, aus denen ein gewichteter Sovereignty Score errechnet wird, der als Zuschlagskriterium in Vergabeverfahren eingesetzt werden kann. Das Framework wurde zunächst für ein konkretes Beschaffungsvorhaben der EU-Kommission entwickelt und gilt als inhaltliche Grundlage für den geplanten Cloud and AI Development Act. Das BSI hat im April 2026 mit dem C3A-Kriterienkatalog ein nationales Pendant veröffentlicht, das sich strukturell am EU CSF orientiert.

Quelle

EU-Kommission / Bird & Bird (juristische Einordnung)

Mai 2026

ITE-Kommentar

Unsere Einordnung

Mit dem Cloud Sovereignty Framework Version 1.2.1 unternimmt die Europäische Kommission erstmals den Versuch, Souveränität in der IT-Beschaffung quantitativ greifbar zu machen. Acht Souveränitätsziele, fünf Assurance-Stufen und ein aggregierter Sovereignty Score, der als Zuschlagskriterium wirken kann: Das ist ein starkes Zeichen gegenüber dem bisherigen Zustand, in dem Souveränitätsanforderungen entweder fehlten oder nicht überprüfbar waren.

Der ITE begrüßt diesen Ansatz! Wer digitale Souveränität ernst nimmt, muss sie auch in Beschaffungsentscheidungen abbilden können, und zwar verbindlich, nicht als Bonuskriterium. Ein Framework, das Souveränität in Vergabeverfahren operationalisiert, schafft genau die Markttransparenz, die europäische IT-Anbieter brauchen, um auf gleicher Augenhöhe mit globalen Hyperscalern bewertet zu werden.

Gleichzeitig stellt sich die Frage, was der Sovereignty Score tatsächlich misst. Technische Kontrolle über Daten und Systeme ist eine notwendige, aber keine hinreichende Bedingung für echte digitale Souveränität. Wertschöpfung, Qualifikation, Entwicklung und Betrieb müssen ebenfalls in Europa verankert sein. Ein Cloud-Dienst, der formal alle Kontrollanforderungen erfüllt, aber in seinem wirtschaftlichen Kern auf außereuropäischer Infrastruktur, Kapital und Know-how beruht, löst die eigentliche Abhängigkeit nicht auf.

Die Verbindung zwischen CSF und dem geplanten Cloud and AI Development Act sowie dem BSI-C3A-Katalog zeigt, dass hier ein kohärentes Regulierungsgebäude entsteht. Das ist grundsätzlich positiv. Für Beschaffungsstellen und IT-Anbieter in Europa bedeutet das allerdings auch, dass die Anforderungen an Dokumentation, Zertifizierung und Nachweis substantiell steigen werden.

Der ITE setzt sich dafür ein, dass diese Anforderungen so gestaltet werden, dass sie für mittelständische europäische IT-Unternehmen handhabbar bleiben und nicht durch Komplexität faktisch wieder zugunsten großer Anbieter wirken.

Gemeinsam die Zukunft europäischer IT gestalten

Sysfacts GmbH ist bereits dabei — sind Sie es auch?

Immer mehr Unternehmen und Fachleute aus der europäischen IT-Branche gestalten den ITE aktiv mit. Als Mitglied bringen Sie Ihre Perspektive ein, vernetzen sich mit Gleichgesinnten und stärken gemeinsam die digitale Souveränität Europas.

11. Juni 2026

EU-Tech-Souveränitätspaket: Die ITE-Einordnung

Original-Quelle: Europäische Kommission

Politik
Souveränität entsteht nicht durch Strategiepapiere, sondern durch Nachfrage. Solange europäische Anbieter bei Aufträgen keine echte Chance erhalten, bleibt das beste Rahmenwerk wirkungslos.

4. Juni 2026

Cloud Sovereignty Framework: Souveränität in der Vergabe

Original-Quelle: EU-Kommission / Bird & Bird (juristische Einordnung)

Regulatorik
Souveränität messbar zu machen ist der richtige Schritt, doch entscheidend ist, was als souverän zählt. Das Cloud Sovereignty Framework setzt einen wichtigen Maßstab, muss aber konsequent mit europäischer Wertschöpfung verknüpft...

28. Mai 2026

Halbleiterbedarf verdoppelt sich: Europa muss handeln

Original-Quelle: ZVEI – Verband der Elektro- und Digitalindustrie

Markt
Die Zahlen sind eindeutig: Europa braucht deutlich mehr Halbleiter, als es produziert, und diese Lücke wächst. Wer digitale Souveränität ernst nimmt, muss sie in der Hardwarebeschaffung verankern. Nicht erst, wenn...