✨ AI Kontextualisierung
Google hat letzte Woche den Bau eines Rechenzentrums in Kronstorf, Oberösterreich, bekannt gegeben, um der wachsenden Nachfrage nach digitalen Diensten und KI-Angeboten gerecht zu werden, wie es per Aussendung hieß. Die Anlage soll die Nutzung der Abwärme ermöglichen und verfügt über ein begrüntes Dach mit Photovoltaikanlage.
Google kündigt Fonds an
Der US-Gigant kündigte außerdem einen neuen Fonds zur Verbesserung des Gewässerökosystems der Enns sowie die Errichtung eines Informationszentrums in Kronstorf an, wo die interessierte Öffentlichkeit mehr über Googles digitale Infrastruktur, die wirtschaftliche Wertschöpfung und über Nachhaltigkeitsmaßnahmen des Unternehmens erfahren kann. Darüber hinaus verkündete man eine enge Zusammenarbeit mit der Fachhochschule Oberösterreich im Bereich KI-Kompetenzen.
Christine Antlanger-Winter, „Managing Director Google Austria and Switzerland“ kommentierte Googles erste Investition in ein Rechenzentrum in Österreich wie folgt: „Dadurch erhalten Unternehmen, öffentliche Einrichtungen und Internet-Nutzer:innen in ganz Österreich einen noch besseren Zugang zu unserer Technologie und können aktiv an der digitalen Transformation teilhaben. Dies unterstreicht unsere langfristige Vision für Europa und zeigt unser starkes Engagement, regionale Innovationen durch strategische Investitionen zu beschleunigen.“
Hyperscaler dominieren
Da hier der Begriff „Vision für Europa“ gefallen ist, muss man sich bei allen positiven Aspekten dieser Entwicklung dennoch die Frage stellen, was das für die digitale Souveränität Europas bedeutet, die aktuell einen bedeutenden Platz in der internationalen und nationalen Debatte einnimmt.
In diesem Sinne weist Jeannette Gorzala, CEO und Founderin von Act.AI.Now bzw. Vice Chair des AI Board of the Austrian Government, darauf hin, dass der europäische Cloud-Markt von drei US-Hyperscalern dominiert wird: Google, Amazon und Microsoft.
„Laut einer Analyse des ‚EU Institute for Security Studies‘ (EUISS) ist der Marktanteil europäischer Anbieter an der europäischen Cloud-Infrastruktur von 27 Prozent in 2017 auf 15 Prozent in 2024 gesunken“, sagt sie. „Der Trend zeigt in die falsche Richtung. Nicht weil europäische Unternehmen schlechter werden – sondern weil die Skalierungslogik digitaler Infrastruktur diejenigen begünstigt, die bereits dominieren.
„Wer seine Dateninfrastruktur nicht kontrolliert, kontrolliert auch seine digitale Zukunft nicht“
Ihrer Ansicht nach ist Europa nicht aus dem Cloud-Markt gedrängt worden – Europa hat ihn nie ernsthaft beansprucht: „Rechenzentren sind keine neutralen technischen Einrichtungen. Sie sind der physische Ort, an dem Daten gespeichert, verarbeitet und übertragen werden. Wer die Infrastruktur betreibt, bestimmt die Spielregeln: Verfügbarkeit, Zugang, Sicherheit und – im Ernstfall – Herausgabe. Digitale Infrastruktur ist gleich strategische Infrastruktur. Wer seine Dateninfrastruktur nicht kontrolliert, kontrolliert auch seine digitale Zukunft nicht.“
„Cloud Act erlaubt Zugriff auf unsere Daten“
Dima Rubanov und Matthias Neumayer empfinden es allgemein als positiv für die Region, wenn sich „große Player“ ansiedeln. Auch dass die CO₂-Belastung und die Kooperation mit lokalen Akteuren mitgedacht werde, werten die beiden Oscar-Stories-Founder als Pluspunkt. Dies könne sowohl für Wirtschaft als auch Innovation einen Boost bedeuten, wobei man den „unglaublichen Energieverbrauch“ nicht unterschätzen solle.
„Aber schöner wäre es natürlich, wenn hierzulande Rechenzentren von OVHcloud, STACKIT, Hetzner oder anderen europäischen Anbietern entstehen würden. Der amerikanische ‚Cloud Act‘ (Anm.: Clarifying Lawful Overseas Use of Data Act) erlaubt US-Behörden weiterhin Durchgriff auf unsere Daten, egal, ob die Server in Kronstorf, Frankfurt oder Dublin stehen. Das hat zuletzt ein Rechtsgutachten der Uni Köln für das deutsche Innenministerium nochmals bestätigt, und Microsoft selbst hat es 2025 unter Eid in Frankreich eingeräumt. Und das sollte europäischen Unternehmen und der öffentlichen Hand klar sein.“
Der Zwei-Wege-Ansatz
Werner Pamminger, Geschäftsführer, Business Upper Austria, betont indes, dass der Bau eines Rechenzentrums in Oberösterreich ein Fortschritt für den Standort sei. Er stärke die regionale digitale Infrastruktur und schaffe Arbeitsplätze.
„Ein Standort in Österreich bedeutet auch eine stärkere Einbindung in den europäischen Rechtsrahmen. Gleichzeitig bleibt die Frage der digitalen Souveränität relevant, da ein lokales Rechenzentrum bestehende Abhängigkeiten nur begrenzt verändert“, präzisiert er. „Für uns ist entscheidend, beides zusammenzudenken: internationale Investitionen zu ermöglichen und gleichzeitig die Entwicklung wettbewerbsfähiger europäischer Alternativen voranzutreiben. Langfristig entsteht digitale Souveränität dann, wenn Schlüsseltechnologien, Know-how und Kontrolle in Europa verankert sind.“
Der Vasall namens Europa
Für KI-Experten Clemens Wasner, Founder und CEO von enliteAI, passiert hier aus wirtschaftlicher Sicht dasselbe wie in „Emerging Markets“ (vormals Entwicklungsländern) üblich sei: „Eine lokal vorhandene Ressource kann von einheimischen Unternehmen nicht ausreichend monetarisiert werden. Es erfolgt Verkauf an internationale Player, die es vermögen, mehr Wert zu generieren“, sagt er und vergleicht es mit brasilianischem Silizium und Beryllium aus Madagaskar, „und neuerdings Strom aus Österreich bzw. der EU“. Er verweist auf einen Bericht aus „The Economist“, der bei dieser Thematik vom europäischen Vasallentum spricht: „Dass man sich darüber freut auf dem Level eines Entwicklungslandes zu sein, ist eigentlich paradox, but here we are.“
Cloud Act, FISA und Patriot Act
Neben dieser Debatte um Abhängigkeiten, gibt es auch eine rechtliche Komponente zu beachten. Physischer Serverstandort und rechtliche Kontrolle seien zwei verschiedene Dinge, wie Gorzala betont und in diesem Zusammenhang auf drei Gesetze hinweist, die „jedes europäische Unternehmen kennen muss“.
„Der ‚US Cloud Act‘ verpflichtet US-Unternehmen, Daten auf Anforderung von US-Behörden herauszugeben, unabhängig davon, in welchem Land die Daten gespeichert sind. Der ‚Foreign Intelligence Surveillance Act‘ (FISA) erlaubt US-Geheimdiensten unter bestimmten Voraussetzungen den Zugriff auf Kommunikationsdaten, die über US-kontrollierte Infrastruktur laufen. Der ‚Patriot Act‘ erweitert die behördlichen Ermittlungsbefugnisse nochmals erheblich. Keines dieser Gesetze fragt, ob der Server in Ohio oder in Oberösterreich steht“, sagt sie.
Ein Rechenzentrum in Kronstorf unterliegt demnach zwar österreichischem Baurecht, Daten darin unter bestimmten Umständen jedoch US-amerikanischem Zugriffsrecht. „Das ist kein Widerspruch, das ist die aktuelle Rechtslage“, so die Expertin weiter.
Auch Wasner stimmt zu, dass die US-Jurisdiktion hier gelte, da „National Security“ alle anderen Regelungen aushebele bzw. aushebeln müsse: „Es wäre auch sehr bedenklich, wenn dem nicht so wäre, da demokratisch gewählte Regierungen, innerhalb des jeweiligen Verfassungsrahmens, das letzte Wort haben müssen. Und nicht private Unternehmen.“
Leitfaden für Unternehmen
Hinsichtlich der Frage, was Unternehmen jetzt tun können, hat Gorzala einen Leitfaden entwickelt. Aus ihrer Sicht ist der Datenzugriff keine theoretische Debatte, sondern eine operative Kernfrage für alle Führungskräfte, die heute entscheiden, wo sensitive Unternehmensdaten verarbeitet werden.
Sie gibt konkrete Handlungsvorschläge und empfiehlt ein klar strukturiertes Vorgehen im Umgang mit sensiblen Daten: Zunächst sollten Unternehmen ihre Daten kategorisieren, da nicht alle Informationen gleich schutzbedürftig sind – besonders kritische Geschäfts- und Personaldaten sowie behördennahe Kommunikation erfordern deutlich strengere Infrastrukturentscheidungen als etwa öffentliche Marketinginhalte.
Zudem rät sie zur kundenseitigen Verschlüsselung (CMEK), um die Kontrolle über Daten auch bei rechtlichem Druck zu behalten. Ebenso wichtig sei eine sorgfältige Prüfung der Anbieterstruktur, insbesondere im Hinblick auf geltendes Recht und den Sitz der Muttergesellschaft.
Schließlich plädiert sie für hybride Architekturen: Kritische Workloads sollten in souveränen oder europäischen Cloud-Umgebungen betrieben werden, während für weniger sensible Prozesse auch US-Hyperscaler infrage kommen – eine Entscheidung, die weniger ideologisch als vielmehr risikobasiert getroffen werden sollte.
Rechenzentrum als „Investition“ aber Europa am Scheideweg
„Googles Rechenzentrum in Kronstorf ist eine große Investition für die Region. Der Fischereifonds an der Enns, das Informationszentrum und die Kooperation im Bereich KI-Kompetenz sind sympathisch. 100 direkte Arbeitsplätze sind geplant, aber Europa steht an einem Scheideweg“, sagt sie. „Entweder wir bauen ernsthaft eine eigene digitale Infrastruktur unter europäischer Rechtskontrolle auf – oder wir verwalten elegant unsere Abhängigkeit. Digitale Souveränität ist kein Luxus. Sie ist die Voraussetzung dafür, dass demokratische Gesellschaften ihre eigenen Regeln durchsetzen können. Wer sie dem Markt überlässt, verliert sie still – und merkt es meist zu spät.“
