Europa antwortet. Endlich.
24 CEOs europäischer Cloud-Unternehmen haben im März 2026 die EU-Kommission in einem offenen Brief aufgefordert: Schafft echte digitale Souveränität – nicht nur auf dem Papier. Die Antwort soll der Cloud and AI Development Act (CADA) werden, ein europäisches Gesetz, das die Abhängigkeit von amerikanischer Cloud-Infrastruktur endlich regulieren soll.
Das ist eine gute Nachricht. Aber es ist auch eine Nachricht für übermorgen.
Das Problem, das CADA lösen soll – und das Sie schon heute haben
Seit 2018 verpflichtet der US-amerikanische CLOUD Act große Technologieanbieter dazu, Daten auf behördliche Anfrage herauszugeben – unabhängig davon, in welchem Land die Server stehen. Ein Rechenzentrum in Frankfurt schützt Sie nicht, wenn der Anbieter amerikanisch ist. Das war vor dem Iran-Angriff auf AWS so. Das ist heute so. Und es wird so bleiben, bis CADA in Kraft tritt – und möglicherweise darüber hinaus.
Denn CADA löst das eigentliche Problem nicht: Es kann europäische Cloud-Anbieter stärken, aber es kann keine amerikanische Gesetzgebung außer Kraft setzen. Solange Sie amerikanische Infrastruktur nutzen – für Ihre Automatisierungen, Ihr ERP, Ihre Dateiablage – gilt amerikanisches Recht. Punkt.
Was CADA bedeutet – und was es nicht bedeutet
Der Cloud and AI Development Act zielt darauf ab, europäische Kapazitäten im Cloud- und KI-Bereich zu stärken. Er soll Interoperabilität fördern, regulatorische Lücken schließen und europäischen Anbietern ein faireres Spielfeld geben. Das ist wichtig und richtig.
Was CADA nicht tut: Er hebt den CLOUD Act nicht auf. Er zwingt keine amerikanischen Unternehmen, ihre Datenweitergabepflichten gegenüber US-Behörden aufzugeben. Er gibt Ihrem Unternehmen heute keinen einzigen Tag mehr Schutz als gestern.
Zwischen dem Gesetz das kommt und dem Schutz den Sie heute brauchen – liegt eine Lücke. Diese Lücke tragen Sie allein.
Die stille Annahme, die Sie gefährdet
Die meisten Unternehmen in der DACH-Region betreiben ihre Automatisierungen, ihre Geschäftsdaten und ihre Kommunikation auf amerikanischen Plattformen – nicht aus Nachlässigkeit, sondern weil es bequem war. Die Tools funktionieren. Die Preise stimmen. Warum ändern?
Weil sich die Welt geändert hat. Der Iran-AWS-Angriff im März 2026 war keine Warnung. Er war ein Beweis. Tausende Unternehmen verloren den Zugang zu ihrer eigenen Infrastruktur – nicht weil sie angegriffen wurden, sondern weil ihre Infrastruktur jemand anderem gehörte.
Datensouveränität ist kein Compliance-Thema. Sie ist eine unternehmerische Entscheidung: Wem gehören Ihre Prozesse?
Was Sie heute tun können – ohne auf CADA zu warten
Die Antwort ist keine Utopie. Sie ist bereits fertig, offen und bewährt.
n8n – das Open-Source-Automatisierungstool – lässt sich vollständig selbst hosten. Auf deutschen Servern, unter deutschem und europäischem Recht, ohne dass eine einzige Anfrage über fremde Infrastruktur läuft. Kombiniert mit einem selbst gehosteten ERP-System ergibt sich eine vollständige, souveräne Unternehmensinfrastruktur. Kein fremder Anbieter in der Kette. Keine CLOUD-Act-Exposition. Kein Ausfall, wenn jemand anderes angegriffen wird.
Das ist keine Degradierung. Es ist die Entscheidung, das Zentrum selbst zu sein.
Tycho Automation
Ihre Prozesse. Ihr Boden. Kein Zugriff von außen.
n8n + ERPNext, selbst gehostet auf deutschen Servern. Modular, souverän, ohne Lock-in.