Mit der am 18. März 2026 veröffentlichten Rechenzentrumsstrategie verfolgt die Bundesregierung das Ziel, Deutschland als leistungsfähigen, nachhaltigen und souveränen Standort digitaler Infrastruktur zu etablieren. Die Rechenzentrumsstrategie beinhaltet 3 unterschiedliche Handlungsfelder: Energie und Nachhaltigkeit, Standort und Fläche, Technologie und Souveränität. Dem Handlungsfeld „Technologie und Souveränität“ kommt hierbei eine zentrale Bedeutung zu, da es die Schnittstelle zwischen technologischer Entwicklung, staatlicher Steuerung und rechtlicher Regulierung adressiert.
Im Zentrum steht das Ziel, technologische Abhängigkeiten zu reduzieren und gleichzeitig die nationale sowie europäische Wertschöpfung im Bereich digitaler Technologien zu stärken. Rechenzentren und andere digitale Infrastrukturen werden somit nicht nur als technisches Rückgrat der Digitalisierung betrachtet, sondern auch als geopolitisch und wirtschaftlich relevantes Asset.
Die Strategie versteht digitale Souveränität als Fähigkeit, über zentrale digitale Infrastrukturen, Datenflüsse und technologische Wertschöpfung eigenständig zu verfügen.
Für Unternehmen bedeutet dies, dass Investitions- und Technologieentscheidungen zunehmend auch unter dem Gesichtspunkt regulatorischer und politischer Zielsetzungen getroffen werden müssen.
Aus rechtlicher Sicht lässt sich absehen, dass sich digitale Souveränität zu einem Leitprinzip zukünftiger Regulierung entwickelt. Es ist erwartbar, dass die konkrete Ausgestaltung dieser Regulierung im Wesentlichen nicht auf nationaler Ebene stattfinden wird, sondern maßgeblich durch europäische Gesetzgebung geprägt werden wird.
Rechenzentrumsstrategie treibt Ausbau souveräner Cloud- und KI-Kapazitäten
Ein zentraler Bestandteil der Rechenzentrumsstrategie ist der gezielte Ausbau souveräner Cloud- und KI-Infrastrukturen. Im Handlungsfeld „Technologie und Innovation“ wird aber sehr deutlich, dass Rechenkapazitäten künftig eng mit datengetriebenen Geschäftsmodellen und Hochtechnologien verknüpft sind. Rechenzentren sollten nicht isoliert betrachtet werden, sondern als integraler Bestandteil eines umfassenden digitalen Ökosystems. Insgesamt werden in diesem Handlungsfeld 3 konkrete Ziele verfolgt:
- Souveräne und hochleistungsfähige Recheninfrastruktur für KI, Cloud und andere Schlüsseltechnologien ausbauen
- Entwicklung innovativer Technologien für KI-, Cloud- und Edge-Computing stärken
- Anwendung und Nutzung souveräner Rechenkapazitäten stärken
Zur Förderung des Ausbaus einer souveränen und hochleistungsfähigen Recheninfrastruktur für KI, Cloud und andere Schlüsseltechnologien sollen folgende Maßnahmen ergriffen werden:
- Ansiedlung mindestens einer KI-Gigafabrik
- Verbesserung der Europäischen Rahmenbedingungen für KI- und Cloud-Kapazitäten
- KI-Rechenkapazitäten und Datenökosysteme für Nationales Hochleistungsrechnen (HPC – High Performance Computing) ausweiten.
- Vernetzung von HPC und Quantencomputing
- Stärkung der Cloud-Nutzung in der öffentlichen Verwaltung
Mit Hinblick auf die Entwicklung innovativer Technologien für KI-, Cloud- und Edge-Computing soll insbesondere das Know-how in europäischen Großprojekten (IPCEI) gebündelt werden. Außerdem sollen nachhaltige Rechenzentrumstechnologien gefördert und die Cybersicherheit und Resilienz gestärkt werden.
Ein weiterer Fokus liegt auf der tatsächlichen Nutzung souveräner Rechenkapazitäten. Die Strategie zielt darauf ab, entsprechende Angebote nicht nur aufzubauen, sondern auch deren Marktdurchdringung zu erhöhen. Hierzu sollen z. B. folgende Maßnahmen ergriffen werden:
- Die Verbesserung der Rahmenbedingungen für europäische Cloud- und KI-Anbieter
- Die Integration europäischer Technologien beim Bau und Betrieb von Rechenzentren
- Die Entwicklung einer souveränen Cloud-Plattform für KI-Anwendungen
- Initiativen zur Skalierung und Kommerzialisierung souveräner Lösungen
Damit wird deutlich, dass digitale Souveränität nicht allein durch Infrastruktur entsteht, sondern durch deren konsequente Nutzung im Markt.
Gezielte Stärkung europäischer Technologien und Innovationen
Neben dem Ausbau der Infrastruktur sieht die Rechenzentrumsstrategie auch die gezielte Förderung technologischer Innovationen vor. Dazu soll insbesondere die Entwicklung europäischer Lösungen entlang des gesamten Technologie-Stacks, von der Mikroelektronik über Rechenzentren bis zur Anwendersoftware, beschleunigt werden. Das Ziel besteht darin, europäische Kompetenzen in den Bereichen HPC, Cloud, KI und Edge-Computing zu bündeln und auszubauen. Auch Innovationen bei energieeffizienten IT-, Kühl-, Abwärmesystemen oder Netzwerktechnologien werden als Hebel gesehen, um Standortvorteile zu schaffen und die technologische Souveränität zu stärken.
Hierzu sollen insbesondere paneuropäische Projekte gestärkt und die Forschung sowie die internationale Zusammenarbeit intensiviert werden. Ein weiterer Schwerpunkt liegt auch auf europäischer Ebene auf der Sicherheit und Resilienz von Rechenzentren, insbesondere im Hinblick auf Cyberrisiken.
Rechenzentrumsstrategie erhöht Anforderungen an Unternehmen
Die neue Rechenzentrumsstrategie hat unmittelbare Auswirkungen auf Unternehmen. Insbesondere Rechenzentrumsbetreiber, Cloud-Anbieter und andere technologiegetriebene Unternehmen sehen sich mit neuen Anforderungen konfrontiert.
Diese betreffen unter anderem:
- Die Auswahl und Gestaltung von IT-Infrastruktur
- Anforderungen an Datenhoheit und Datenverarbeitung
- Die Einhaltung europäischer Technologie- und Sicherheitsstandards
- Die Integration in entstehende digitale Ökosysteme
Unternehmen müssen daher zunehmend strategische Entscheidungen darüber treffen, wie sie sich im Spannungsfeld zwischen globalen Technologien und europäischen Souveränitätsanforderungen positionieren.
Anzumerken ist, dass zentraler Bestandteil digitaler Souveränität auch die volle Handlungsfähigkeit der Sicherheitsbehörden ist. Dafür sind hochverfügbare, sichere und georedundante IT-Systeme notwendig, die auch strenge Geheimschutzanforderungen erfüllen. Dies erfordert besonders geschützte Standorte und unabhängige Energieversorgung.
Unternehmen brauchen zudem zugelassene Cloud-Lösungen, die auch vertrauliche Daten sicher verarbeiten können. Für die wirtschaftliche Sicherheit ist eine europäische Cloud-Infrastruktur entscheidend, insbesondere für kritische Bereiche wie Energie und vernetzte Fahrzeuge.
Durch europäische Clouds soll verhindert werden, dass nicht vertrauenswürdige Anbieter aus Drittstaaten Zugriff auf sensible Daten oder Steuerungssysteme erhalten. Kritische Komponenten sollen in Zukunft ausschließlich von vertrauenswürdigen Herstellern stammen.
Rechenzentrumsstrategie wird durch europäische Regulierung geprägt
Die neue Strategie ist eng mit rechtlichen europäischen Entwicklungen verzahnt. Besonders relevant ist in diesem Zusammenhang der geplante EU Cloud and AI Development Act, der den regulatorischen Rahmen für den Ausbau souveräner Cloud- und KI-Kapazitäten maßgeblich prägen dürfte.
Damit verschiebt sich der regulatorische Fokus zunehmend auf die europäische Ebene. Fragen der Datenhoheit, Interoperabilität und technologischen Unabhängigkeit werden künftig nicht mehr ausschließlich auf nationaler Ebene beantwortet.
Handlungsrahmen wird durch verschiedenste rechtliche Vorgaben abgesteckt
Nicht nur der geplante EU Cloud and AI Development Act spielen für die neue Strategie eine Rolle. Im Rahmen der Umsetzung der Rechenzentrumsstrategie, der Errichtung und der Nutzung der Rechenzentren und der durch sie ermöglichten Cloud-Dienste sind vielmehr eine Reihe deutscher und europarechtlicher Regelungen zu beachten:
Mit Hinblick auf staatliche Beihilfen müssen Wettbewerbsverzerrungen vermieden werden. Es bleibt abzuwarten, ob es hier in Zukunft zu einer Flexibilisierung des Beihilferechts zugunsten von für die digitale Souveränität Europas strategisch wichtigen Technologien kommt. Zum Teil ist dies bereits über sog. IPCEI (Important Project of Common European Interest) der Fall, z.B. im Rahmen des IPCEI-CIS (Important Project of Common European Interest on Next Generation Cloud Infrastructure and Services) und des IPCEI AST (Important Project of Common European Interest – Advanced Semiconductor Technologies).
Die entstehende neue Rechenzentrumsinfrastruktur wird vielfach kritische Infrastruktur sein. Die Vorgaben der KRITIS-Verordnung sind zu beachten. Ebenso die des BSIG. Mit Hinblick auf die Sicherheit und Cyber-Resilienz sind auch die Vorgaben der NIS2-Richtlinie zu berücksichtigen. Entsprechend ist ein Blick auch auf die nationalen Umsetzungsrechtsakte zu werfen (z.B. das gerade in Kraft getretene KRITIS Dachgesetz und das NIS2-Umsetzungsgesetz).
Letztlich dienen die neuen Rechenzentren der Förderung der Datenwirtschaft, so dass die neue Strategie auch im Kontext der aktuellen EU-Datenregulierung zu sehen ist. Hier spielen insbesondere Regelungen wie der Data Act (VO (EU) 2023/2854) und der Data Governance Act (VO (EU) 2022/868) eine Rolle. Dabei geht es vor allem um die Sicherheit von Datenzugang und Datennutzung, Datenportabilität, Interoperabilität und die Einhaltung der notwendigen Governance-Strukturen. Soweit personenbezogene Daten verarbeitet werden, sind selbstverständlich auch die Regelungen der DSGVO einzuhalten.
Außerdem sind mit Hinblick auf die durch die neuen Rechenzentrumskapazitäten geförderte Entwicklung und Nutzung von KI selbstverständlich auch die Vorgaben des EU AI Act zu beachten.
Für Unternehmen bedeutet dies, dass technologische Leistungsfähigkeit und regulatorische Anforderungen zunehmend zusammen gedacht werden müssen. Innovation wird somit nicht nur zum Wettbewerbsfaktor, sondern auch zum Gegenstand regulatorischer Steuerung.
Rechenzentrumsstrategie macht Technologie zur Rechtsfrage
Aus dem zuvor Gesagten ergibt sich, dass die digitale Transformation von Unternehmen, Investitionen in technologische Innovationen und der Ausbau digitaler Geschäftsmodelle nicht mehr losgelöst vom regulatorischen Rahmen gesehen werden können. Dies wird auch im Zusammenhang mit der Rechenzentrumsstrategie noch einmal deutlich. Fragen der Datenökonomie und der digitalen Infrastruktur sind heute stets auch rechtliche Fragestellungen. Dies betrifft sowohl regulatorische Anforderungen als auch vertragliche Strukturen und Compliance-Themen.
Für die Praxis bedeutet dies, dass Technologieentscheidungen frühzeitig rechtlich begleitet werden müssen. Nur so lassen sich Risiken vermeiden und strategische Chancen nutzen.
Rechenzentrumsstrategie und Abbau von Überregulierung
Mit der Verabschiedung der Rechenzentrumsstrategie macht die Bundesregierung sehr deutlich, dass sie die Förderung der digitalen Infrastruktur als Schlüssel zur digitalen Souveränität, Innovationsfähigkeit und langfristigen Wettbewerbsfähigkeit sieht. Diese Sichtweise ist sicher richtig. Entscheidend wird nun sein, wie schnell und konsequent es gelingt, die Strategie umzusetzen und die geplanten Fördermaßnahmen durchzuführen.
In rechtlicher Hinsicht wird es wichtig sein, Innovationen auch dadurch zu fördern, dass Überregulierungen auf deutscher und europäischer Ebene vermieden und, wo bereits vorhanden, abgebaut werden. Einen Schritt in diese Richtung möchte die EU nun durch die Verabschiedung eines sog. DigitalOmnibus gehen. Dieses digitale Maßnahmenpaket der EU-Kommission soll Bürokratie reduzieren und Innovation fördern. Es umfasst vereinfachte Vorschriften für Daten, Cybersicherheit und KI sowie Erleichterungen bei der Nutzung hochwertiger Daten. Ziel ist es, den Zugang zu Daten zu verbessern, Verwaltungsaufwand zu reduzieren und die Produktivität durch digitale Innovation zu steigern.
Weitere Themenfelder, wie die Auswirkung der Strategie auf den Immobilienmarkt, das Energiewirtschaftsrecht sowie das öffentliche Recht werden in separaten Beiträgen beleuchtet.
