rohdata
AI · BUSINESS · KLARTEXT
KW 25 / 2026 — Das Muster dieser Woche: AWS und Azure sollen DMA-Gatekeeper werden. Google baut die souveräne Cloud in Deutschland. Und München verliert 120.000 Schuldaten.
Die Souveränitätsdebatte bekommt diese Woche regulatorisches Gewicht. Die EU-Kommission bereitet vor, AWS und Azure als Gatekeeper unter dem Digital Markets Act einzustufen, was Interoperabilitätspflichten und das Ende von Egress-Gebühren bedeuten würde. Google reagiert mit der Ankündigung einer souveränen Cloud-Region in Deutschland bis Ende 2026. Databricks macht den nächsten Schritt in Richtung offener Agenten-Infrastruktur. Und eine Datenpanne in München zeigt, dass Datenschutz in Behörden und Schulen noch lange nicht selbstverständlich ist.
EU stuft AWS und Azure als DMA-Gatekeeper ein: Datensouveränität wird zur Pflicht, nicht zur Option.
Bloomberg berichtet am 19. Juni unter Berufung auf mit der Angelegenheit vertraute Personen: Die EU-Kommission wird bereits in der Woche ab dem 22. Juni vorläufige Ergebnisse veröffentlichen, wonach AWS und Azure die Anforderungen für eine Gatekeeper-Einstufung unter dem Digital Markets Act (DMA) erfüllen. Eine endgültige Entscheidung soll bis Ende 2026 fallen. Die DMA-Untersuchung begann im November 2025 nach mehreren schwerwiegenden Cloud-Ausfällen mit weitreichenden Auswirkungen auf andere Dienste. Konkrete Folgen einer Gatekeeper-Einstufung: AWS und Azure müssten ihre Ökosysteme für Wettbewerber öffnen, Datenmigration und Portabilität ohne Strafgebühren ermöglichen und proprietäre Praktiken beenden, die den Anbieterwechsel verteuern. Bisher galt der DMA nur für App-Stores und Messenger-Dienste der sechs designierten Gatekeeper: Alphabet, Amazon, Apple, ByteDance, Meta und Microsoft. Cloud-Infrastruktur wäre eine wesentliche Ausweitung. Bei Nichteinhaltung drohen Bußgelder von bis zu 10% des globalen Umsatzes, bei Wiederholung bis zu 20%. Das Timing ist politisch heikel: Die Trump-Administration hat die EU-Tech-Regulierung bereits als Angriff auf amerikanische Unternehmen bezeichnet.
Warum es zählt: Für DACH-Unternehmen, die auf Azure oder AWS aufgebaut haben, ist das eine strukturelle Nachricht. Gatekeeper-Pflichten bedeuten konkret: günstigere Wechseloptionen, offene APIs, standardisierte Datenmigration. Das löst keine Lock-in-Probleme automatisch, senkt aber die Kosten und den Aufwand, sie zu lösen. Wer heute Verträge verlängert oder Cloud-Architekturen plant, sollte die finalen DMA-Entscheidungen bis Ende 2026 als Planungsvariable einkalkulieren. Die in der rohdata-Ausgabe zu Sovereignty Washing gestellten Fragen bekommen damit eine regulatorische Antwort.
Google Cloud: Souveräne Cloud-Region in Deutschland bis Ende 2026, betrieben durch eine neue deutsche Thales-Tochtergesellschaft.
Am 20. Mai geben Google Cloud und der französische Technologiekonzern Thales ihre strategische Partnerschaft für eine souveräne Cloud-Region in Deutschland bekannt, die bis Ende 2026 in den Regelbetrieb gehen soll. Betrieben wird sie durch eine neu gegründete deutsche Tochtergesellschaft von Thales, die rechtlich und operativ vollständig von Google Cloud unabhängig ist und ausschließlich mit deutschem Personal besetzt wird. Kundendaten bleiben in Deutschland, Google-Mitarbeiter außerhalb des Thales-Treuhändermodells haben keinen Zugriff auf Daten und Verschlüsselungsschlüssel. Das Angebot soll Deutschlands neues C3A-Framework-Kriterium erfüllen und orientiert sich am PREMI3NS-Modell von Thales-Tochter S3NS, die bereits eine souveräne Google-Cloud-Region in Frankreich betreibt. Zusammen bilden die deutsche und die französische Region eine pan-europäische, geo-redundante souveräne Cloud mit grenzüberschreitendem Disaster-Recovery. Die Ankündigung kommt in derselben Woche, in der die EU AWS und Azure als DMA-Gatekeeper einstufen will.
Warum es zählt: Mit der deutschen Google-Thales-Cloud haben DACH-Unternehmen nun bei allen drei großen Hyperscalern eine souveräne Option in Deutschland. Das ist ein echter Fortschritt. Die Souveränitätsfrage ist damit aber nicht vollständig beantwortet: Thales ist ein französisches Unternehmen. Die neu gegründete deutsche Rechtsperson unterliegt deutschem Recht, ihr Eigentümer aber nicht. Wer die Sovereignty-Washing-Checkliste anlegt, sollte genau prüfen, was im Konfliktfall zwischen deutscher Tochter und französischer Mutter gilt. Das ist keine Ablehnung des Modells. Es ist die richtige Frage dazu.
Databricks veröffentlicht Omnigent als Open Source: ein Meta-Harness für KI-Agenten ohne Vendor-Lock-in.
Am 16. Juni veröffentlicht Databricks Omnigent unter der Apache-2.0-Lizenz als Open-Source-Projekt. Omnigent ist kein weiteres Agenten-Framework, sondern eine Meta-Harness-Schicht, die bestehende Agenten-Tools wie Claude Code, Codex, Cursor und eigene interne Agenten orchestriert, ohne sie zu ersetzen. Kernidee: Sessions, Policies und Skills sind an die Meta-Harness-Schicht gebunden, nicht an ein einzelnes Modell oder Tool. Wer den Anbieter wechselt, ändert eine Zeile in einer YAML-Konfiguration. Praktische Muster, die Databricks dokumentiert: Ein Lead-Agent koordiniert parallele Subagenten in getrennten Git-Worktrees, ein Frontier-Advisor-Modell steuert einen günstigeren Open-Weight-Worker, oder zwei LLMs bearbeiten dieselbe Frage parallel und debattieren das Ergebnis. Databricks vergleicht die Meta-Harness-Schicht mit Kubernetes: kein Ersatz für Container, aber eine stabile Abstraktionsschicht darüber.
Warum es zählt: Wer mehrere KI-Agenten-Tools im Einsatz hat, kennt das Problem: jedes Tool ist eine Insel mit eigenen Sessions, Berechtigungen und Konfigurationen. Omnigent macht diese Inseln interoperabel, ohne bestehende Investitionen zu entwerten. Für DACH-Unternehmen, die Agenten-Architekturen aufbauen, ist das ein direkter Kostenvorteil und ein Schritt weg von Agenten-Lock-in. Die Apache-2.0-Lizenz bedeutet: keine Lizenzgebühren, keine proprietären Abhängigkeiten, volle Kontrolle über den eigenen Stack.
München: 120.000 sensible Schuldaten im Darknet. Datenpannen in Behörden sind kein Randthema.
Am 16. Juni wird bekannt: Bei einem Cyberangriff auf ein Münchner Bildungsamt wurden 120.000 sensible Datensätze entwendet und im Darknet veröffentlicht. Die Daten umfassen Schülerinnen- und Schülerdaten, Lehrkräfte, Sorgeberechtigte sowie schulinterne Verwaltungsdaten. Betroffen sind Daten aus mehreren Jahren, darunter besonders schützenswerte Kategorien wie Informationen zu Förderbedarf, Beratungsprotokollen und Familiensituationen. Der Vorfall zeigt ein bekanntes Muster: Kommunale und schulische IT-Infrastrukturen sind häufig unterfinanziert, haben keine dedizierten Sicherheitsteams und betreiben ältere Systeme, die nur unregelmäßig gepatcht werden. Gleichzeitig halten sie hochsensible Daten über Minderjährige.
Warum es zählt: Datenpannen bei Schulen und Kommunen landen selten in Schlagzeilen, die Führungskräfte in der Privatwirtschaft lesen. Sie sollten es. Jedes Unternehmen mit Schnittstellen zu Behörden, öffentlichen Aufträgen oder kommunalen Stellen hängt mittelbar von der Schwachstelle dieser Infrastruktur ab. 120.000 Datensätze mit Minderjährigendaten ziehen eine DSGVO-Meldepflicht und sehr wahrscheinlich ein erhebliches Bußgeld nach sich. Das Argument „wir sind kein attraktives Ziel“ ist hier eindeutig widerlegt. Kommunen und Schulen sind attraktive Ziele, weil sie verwundbar sind.
→ heise.de
Diese Woche markiert einen Wendepunkt in der europäischen Cloud-Regulierung. AWS und Azure sollen DMA-Gatekeeper werden: Datensouveränität hört auf, eine Empfehlung zu sein, und wird zur regulatorischen Pflicht. Google reagiert mit einer souveränen Cloud in Deutschland, betrieben durch eine Thales-Tochter. Databricks öffnet die Agenten-Infrastruktur für alle. Und München zeigt, dass der schwächste Punkt in der Datensicherheitskette oft nicht das Unternehmen selbst ist, sondern die Behörde, die seine Schüler und Mitarbeitenden kennt. Das Thema Datensouveränität betrifft nicht nur die Cloud-Wahl. Es betrifft jede digitale Schnittstelle.
Nicht als Newsletter-Empfehlung, sondern weil das Gespräch stattfinden sollte.
rohdata erscheint wöchentlich. Kein Hype. Keine Werbung. Nur das was zählt.
→ andrewehr.com/rohdata
rohdata direkt ins Postfach: Newsletter abonnieren