Es ist ein umfangreiches Paket, das die EU-Kommission an den Start gebracht hat. Es besteht aus unterschiedlichen Sachverhalten, die unter der Überschrift „Technologische Souveränität“ geregelt werden sollen. Kern der Änderungsvorschläge der EU-Kommission für mehr technologische Souveränität sind zwei Gesetzestexte: Mit dem Chips Act 2 soll Europas Rolle im Halbleiterökosystem resilienter definiert werden. Mit dem Cloud and AI Development Act (CADA) sollen kritische Fähigkeiten der Informationsgesellschaft nun herbeireguliert werden. Kann das funktionieren?

Mehrdimensionale Herausforderung

Die EU-Kommission will die Rolle der EU stärken, denn der bisherige Modus funktioniert unter den geänderten Vorzeichen der Abhängigkeit von Anbietern aus gleich zwei problematischen Weltregionen nicht mehr. Zwar wird auch weiterhin sehr genau unterschieden: Bei chinesischen Anbietern wird davon ausgegangen, dass der Staat unmittelbaren Zugriff auf oft staatlich geförderte Unternehmen haben kann, um strategische Staatsziele zu erreichen. Dabei geht es einmal um die Frage der direkten Bedrohung, also etwa Spionage- und Sabotageszenarien. Daneben wird mitbedacht, ob hier nicht gezielt Märkte erobert werden, um Alternativen etwa aus Europa dauerhaft aus dem Spiel zu nehmen. Es geht also um die Abhängigkeit von einzelnen Komponenten, sondern von gesamten Herstellern und letztlich Branchen.

Doch viel relevanter im Vergleich zur ersten Trump-Präsidentschaft ist die geänderte Perspektive auf die USA. Der Abschied vom Glauben, dass die Vereinigten Staaten und dort ansässige Unternehmen dauerhaft verlässliche Partner mit geteilter Wertvorstellung sind, ist massiv erschüttert – auch bei überzeugten Transatlantikern. Gegen America Alone helfe nur ein digital unabhängigeres Europa, heißt es inzwischen selbst dort – und das möglichst schnell. Was bei 27 Mitgliedstaaten im Regelfall etwas zwischen einem halben und zwei Jahren meint, bis die Gesetze verabschiedet sind.

Cloud-Anforderungen: Für US-Anbieter kaum erfüllbar

Gerade im Cloud and AI Development Act spiegelt sich die Diskussion der vergangenen Monate wider. Künftig soll es unter dem Cloud Computing Sovereignty Framework (CCSF) vier Vertrauenslevel geben, die EU-weit den Grad der Unabhängigkeit von Cloudanbietern nachvollziehbar darlegen sollen – und für öffentliche Stellen Mindestvorgaben treffen. Staatliche Stellen sollen, schlägt die Kommission vor, auf jeden Fall einen Sitz in der EU voraussetzen und Rechenzentren in der EU belassen – solange nicht ausdrücklich anders beauftragt. Und auch der Zugriff für Nicht-EU-Behörden soll wenigstens sehr klar deklariert werden müssen.

Ab Level 2 ist es schnell vorbei

Ab der zweiten Stufe muss durch externe Prüfer nachgewiesen werden, dass ein Anbieter die Kriterien erfüllt. Dann dürfen etwa Daten nicht für KI-Training außerhalb der EU genutzt werden, ein EU-Cybersicherheitszertifikat wird zur Pflicht. Zentral aber sind die Beschränkungen des Einflusses durch Akteure in Drittstaaten: Diese dürfen keinen Einfluss auf die Aufrechterhaltung der Betriebsfähigkeit haben – also etwa durch rechtliche Sanktionen. Das würde etwa alle Anbieter mit Hauptsitz in den USA bereits vollständig ausschließen – und bildet unter anderem den Fall zweier europäischer Richter am Internationalen Strafgerichtshof ab, die von US-Präsident Donald Trump persönlich sanktioniert wurden.

Noch schärfer sind die Vorgaben in Level 3 und Level 4, wobei nicht nur die Anforderungen an die externe Auditierung zur Konformitätsbewertung jeweils höher werden. Ab Level 3, das etwa für Polizeianwendungen eine Rolle spielen kann, wird etwa noch schärfer auf die verwendeten Komponenten abgestellt und etwa der Nachweis von Abhängigkeiten über verwendete Softwarekomponenten aus dem Nicht-EU-Ausland verlangt. Level 4 hingegen steht mit etwas blumigen Worten dafür, dass ein Anbieter de facto nur aus der EU kommen, in ihr operieren und für Hochsicherheitszwecke verwendet werden darf.

Die Kriterien für diese „Vertrauenslevel“ sind in den Anhängen zum CADA-Entwurf (PDF) enthalten und sollen jeweils kumulativ gelten. Sie sind zweifelsohne aus Sicht einiger Anbieter ein Problem. Für die Richtigkeit der Angaben sieht der CADA ab Level 2 vor, dass externe Prüfer die Kataloge abarbeiten und dem Anbieter anschließend bescheinigen, welche Kriterien er erfüllt hat.

Scharfe Kritik kommt denn auch etwa von der Computer and Communications Industry Association (CCIA), einem Verband, der in der EU unter anderem auch Interessen großer US-IT-Unternehmen vertritt. Als „gefährliches Rezept für eine schrittweise Abschottung des Marktes“ bezeichnet der Verband das Vorhaben. Kein internationaler Anbieter außerhalb der EU könne die Sicherheitsniveaus erfüllen, die die Kommission verlange.

Allerdings kennt der CADA-Entwurf auch Ausnahmen: Drittstaaten können EU-Staaten gleichgestellt werden, heißt es in Artikel 18. Eine Mindestvoraussetzung ist eine Angemessenheitsentscheidung nach Artikel 45 der Datenschutzgrundverordnung. Eine solche – umstrittene – existiert für die USA sogar in einem gewissen Rahmen, für China jedoch nicht. Dazu kommen jedoch weitere Kriterien, wie eben dass Cloudanbieter nicht zur Diensteunterbrechung gezwungen werden dürfen – unerreichbar unter US-Recht.

Der Chiphersteller TSMC (Taiwan Semiconductor Manufacturing Co.) kann die Nachfrage nach seinen Erzeugnissen nur teilweise befriedigen. Grund ist die enorme Nachfrage nach Hardware für Künstliche Intelligenz (KI). Daher investiert TSMC in neue Produktionsanlagen, sowohl auf der Insel als auch im Ausland. Das wirkt allerdings nicht von heute auf morgen. „Es wird lange dauern, bis wir die Nachfrage unserer Kunden bedienen können”, sagte TSMC-CEO Che-Chia Wei bei seiner Aktionärsversammlung in der Stadt Hsinchu am Donnerstag (Ortszeit).

Zum einen fährt TSMC sein Halbleiterwerk im US-Bundesstaat Arizona hoch, zum anderen lastet es alle bestehenden Werke so gut wie möglich aus. Das steigert sichtlich die Produktionsmenge: Im ersten Quartal 2025 hat das Unternehmen 3,3 Millionen Wafer belichtet, im Jahresschlussquartal knapp vier Millionen und im ersten Quartal 2026 schon fast 4,3 Millionen. Das sind jeweils 300-mm-Wafer oder deren Äquivalent, umgerechnet aus dem Output alter Produktionslinien mit 200-mm-Wafern.

TSMC ist das größte Unternehmen Taiwans und produziert im Auftrag zahlreicher Kunden. Bislang war Apple der größte Abnehmer, doch dürfte Nvidia dieses Jahr der wichtigste Kunde werden. Auch Konkurrent AMD lässt KI-Chips von TSMC herstellen. Dessen Management erwartet, dass der Umsatz des laufenden Jahres mehr als 30 Prozent höher ausfallen wird als 2025.

Bei extremer Nachfrage liegen extreme Preiserhöhungen nahe. Doch so etwas lehnt Wei ab. Für ihn sei stabile Geschäftsentwicklung vorrangig, erklärte der Konzernchef seinen Aktionären laut Bloomberg. TSMCs jüngsten Quartalszahlen weisen durchaus gestiegene Margen aus, was auf höhere Preise schließen lässt, aber nicht auf enorme Preissprünge, die beispielsweise den Markt für Arbeitsspeicher zeichnen. Auch den kaufen Betreiber von KI-Rechenzentren schon im Voraus auf. TSMC-Aktien haben seit Jahresbeginn zirka 38 Prozent zugelegt, im Jahresabstand hat sich ihr Kurs mehr als verdoppelt.

(ds)

Meta hat im Ringen um die EU-Regeln für Digitalplattformen einen Teilerfolg erzielt. Das Gericht der Europäischen Union (EuG) hat am Mittwoch einen Beschluss der EU-Kommission teilweise für nichtig erklärt. Die Brüsseler Wettbewerbshüter klassifizierten den Facebook-Mutterkonzern im September 2023 auf Basis des Digital Markets Acts (DMA) als sogenannten Torwächter (Gatekeeper). Diese Einstufung kippte EuG für den hauseigenen Kleinanzeigendienst Marketplace. Für den Kommunikationsdienst Messenger bleibt sie dagegen bestehen.

Meta hatte gegen beide Benennungen geklagt. Der Plattformbetreiber betrachtet die betroffenen Dienste nicht als eigenständige, kritische Zugangstore für Geschäftskunden.

In seiner Begründung zur Aufhebung des Marketplace-Status sparte das Gericht nicht mit Kritik an der Kommission. Die Luxemburger Richter warfen der ihr einen Rechtsfehler vor. Sie habe sich bei ihrer Bewertung stur auf Daten der letzten drei Jahre vor der Benennung gestützt und dabei wesentliche regulatorische und tatsächliche Änderungen ignoriert, die Meta bereits Ende Juli 2023 eingeführt hatte. Ein Sprecher des US-Konzerns begrüßte das Urteil dementsprechend: Die Entscheidung bestätige, dass der Marketplace von vornherein nicht habe benannt werden dürfen.

Versäumte Analyse und mangelhafte Begründung

Das EuG hebt hervor, dass die Rechtmäßigkeit eines EU-Rechtsakts immer anhand der tatsächlichen Umstände zum Zeitpunkt seines Erlasses beurteilt werden müsse. Genau hier habe die Kommission versagt, da sie weder eine konkrete Analyse der von Meta vorgenommenen Änderungen vorgelegt noch deren Auswirkungen auf die Einstufung als Online-Vermittlungsdienst fundiert erläutert habe. Um als solcher zu gelten, muss ein Dienst es Unternehmen nachweislich ermöglichen, Verbrauchern direkt Produkte oder Dienstleistungen anzubieten. Die Argumente der Kommission in dem Beschluss blieben in diesem Punkt laut der Entscheidung rein hypothetisch und unvollständig.

In der Praxis hat das Urteil in der Rechtssache T-1078/23 für das operative Geschäft des Marketplace aber nur noch symbolische Bedeutung. Die Kommission hob die Gatekeeper-Einstufung für den Kleinanzeigendienst bereits im April 2025 offiziell auf. Meta hatte zuvor zusätzliche Überwachungswerkzeuge implementiert, um die kommerzielle Nutzung durch Firmen einzudämmen. Diese Maßnahmen führten dazu, dass die Zahl der aktiven Geschäftskunden in der EU auf unter 10.000 sank. Das ist weit unter dem Schwellenwert des DMA.

Messenger bleibt im Visier

Nicht erfolgreich verlief das Verfahren für Meta dagegen mit Blick auf den Messenger. Hier bestätigten die Richter die Auffassung der Kommission in vollem Umfang und wiesen die Argumente des Betreibers ab. Sie stellten fest, dass es sich beim Messenger um einen vom sozialen Netzwerk Facebook getrennten, nummernunabhängigen, interpersonellen Kommunikationsdienst handelt. Meta hatte argumentiert, die Dienste seien tief miteinander integriert. Das EuG verwies indes darauf, dass der Messenger über eigenständige Apps angeboten und unabhängig von Facebook genutzt werden könne. Ferner bewerbe der Konzern gezielt spezifische Werkzeuge, die Unternehmen die direkte Kontaktaufnahme mit Nutzern erlauben.

Auch den Einwand Metas, die Kommission habe die Nutzerzahlen falsch berechnet, ließ das Gericht nicht gelten. Bei der Ermittlung, ob die quantitativen Schwellenwerte des DMA erreicht werden, durften die Brüsseler Beamten korrekterweise alle Endnutzer heranziehen und mussten nicht nur jene zählen, die den Messenger exklusiv ohne Facebook-Konto nutzen. Da Meta keine ausreichenden Argumente vorbringen konnte, um die gesetzlichen Vermutungen des DMA zu entkräften, war die Kommission auch nicht zu einer speziellen Marktuntersuchung verpflichtet.

Meta kündigte an, die Optionen für eine Beschwerde gegen diesen Teil des Urteils beim Europäischen Gerichtshof genau zu prüfen. 2025 verhängte die EU bereits ein Bußgeld von 200 Millionen Euro gegen Meta wegen Wettbewerbsverstößen. Dagegen wehrt sich das Unternehmen ebenfalls vor Gericht.

(mho)