Frisch erschienen: Datenschutz Konkret mit Fokus auf digitale Souveränität
Die aktuelle Ausgabe der Datenschutz Konkret widmet sich dem Thema digitale Souveränität – einem Begriff, der, wie Rainer Knyrim im Editorial treffend festhält, „plötzlich in aller Munde und zum Pflichtthema bei jeder größeren Veranstaltung neben dem Thema KI geworden“ ist.
In ihrem Beitrag „Wie viel digitale Souveränität steckt in der EU-Digitalregulierung?“ gehen Mirjam Tercero und Christof Tschohl der Frage nach, ob und in welchem Umfang sich der Gedanke digitaler Souveränität bereits im geltenden EU-Recht widerspiegelt.
Der Beitrag zeigt: Auch wenn der Begriff selbst noch nicht unmittelbar in der Rechtsordnung verankert ist, finden sich zentrale Elemente digitaler Souveränität bereits in mehreren Rechtsakten der EU-Digitalregulierung – insbesondere im Data Act, aber auch in der DSGVO, der NIS2-Richtlinie und der DORA-Verordnung.
Besonders deutlich wird dies dort, wo es um Datenzugang, Cloud-Switching, Drittstaatenzugriffe, Cybersicherheit und digitale Resilienz geht. Während der Datenschutz traditionell auf die Rechte und Freiheiten natürlicher Personen fokussiert, erweitert das jüngere Cybersicherheitsrecht den Blick auf Informationssysteme, Lieferketten und gesellschaftliche Auswirkungen. Damit werden weit mehr Unternehmen rechtlich dazu angehalten, Risiken eines Ausfalls zu bewerten und auch deren Folgen für Wirtschaft und Gesellschaft mitzudenken.
Diese Risikobewertung bleibt nicht abstrakt: Sie muss auch aktuelle geopolitische Entwicklungen berücksichtigen. Gerade vor dem Hintergrund technologischer Abhängigkeiten, internationaler Datentransfers und volatiler transatlantischer Beziehungen gewinnt die Frage digitaler Souveränität weiter an Bedeutung.
Wie dynamisch dieses Rechtsgebiet ist, zeigt sich auch daran, dass sich die politische und regulatorische Lage bereits während des Publikationsprozesses weiterentwickelt hat: Kurz nach Abschluss des Beitrags legte die Europäische Kommission am 3. Juni 2026 den Entwurf für den Cloud and AI Development Act (CADA) sowie eine Mitteilung zur europäischen technologischen Souveränität vor. Dieses Paket konnte im Beitrag noch nicht im Detail berücksichtigt werden, weist aber in eine spannende Richtung.
Der CADA-Entwurf zielt darauf ab, europäische Cloud-Dienste und KI-Infrastrukturen zu stärken und Abhängigkeiten von außereuropäischen Anbietern zu reduzieren. Ein zentraler Hebel liegt dabei in der öffentlichen Beschaffung: Über ein Vergaberegime mit mehreren Vertrauensniveaus soll die öffentliche Hand gezielt souveräne Lösungen nachfragen können.
Die weitere Entwicklung bleibt abzuwarten – klar ist aber schon jetzt: Digitale Souveränität ist kein bloßes Schlagwort, sondern zunehmend ein strukturierender Gedanke der europäischen Digitalregulierung.