Warum wir europäische Sicherheit auch digital denken müssen
Als 2014 in Teilen der Ukraine großflächig der Strom ausfiel, handelte es sich nicht um einen technischen Defekt. Die Ausfälle waren das Ergebnis gezielter Cyberoperationen, bei denen digitale Angriffe physische Infrastruktur lahmlegten. In sicherheitspolitischen oder IT-forensischen Analysen wird die Urheberschaft solcher Angriffe oft staatlichen Akteuren zugeschrieben. In diesem Fall und im Zusammenhang mit der Annexion der Krim etwa Russland.
Diese Vorfälle markierten eine Zeitenwende im sicherheitspolitischen Denken. Sie machten auch einem breiteren Publikum abseits Expert*innengremien deutlich, dass Cyberangriffe längst nicht mehr auf Datendiebstahl, Spionage oder Desinformation beschränkt sind, sondern unmittelbare Auswirkungen auf das tägliche Leben haben können. Stromversorgung, Verkehrssysteme, Gesundheitsinfrastruktur und Verwaltung sind im Jahr 2026 längst digital gesteuert und damit potenziell angreifbar. Technologie ist somit nicht nur integraler Bestandteil unserer Infrastruktur, sondern ist auch ein machtpolitischer Faktor in der Sicherheitspolitik.
Vernetzt heißt auch verwundbar
Die digitale Transformation hat Verwaltungen agiler gemacht, Wirtschaftsräume enger vernetzt und neue gesellschaftliche Möglichkeiten eröffnet. Gleichzeitig ist mit der zunehmenden Vernetzung eine neue Form struktureller Verwundbarkeit entstanden. Stromnetze, Verkehrssysteme, Krankenhäuser, Wasserversorgung und Kommunikationsinfrastruktur werden heute digital gesteuert. Fällt diese Steuerung aus oder wird sie manipuliert, sind die Auswirkungen für jede Bürgerin und jeden Bürger unmittelbar spürbar. Diese Verwundbarkeit ist keine Fehlentwicklung, sondern eine Konsequenz technologischen Fortschritts. Entscheidend ist daher nicht die Frage, ob Digitalisierung richtig oder falsch ist, sondern wie sie gestaltet wird. IT- und Cybersicherheit wird so etwa zur Grundvoraussetzung moderner Staatlichkeit. Sie ist vergleichbar mit dem Schutz physischer Infrastruktur im industriellen Zeitalter und bildet die Basis für Vertrauen, Stabilität und Resilienz innerhalb einer Gesellschaft.
Der Schutz kritischer Infrastruktur ist damit keine rein technische Aufgabe einzelner Betreiber, sondern eine öffentliche Verantwortung. Staatliche Institutionen müssen Mindeststandards definieren, Risiken bewerten und Vorsorge treffen. Marktmechanismen allein greifen hier zu kurz, da Sicherheitsinvestitionen oft erst dann sichtbar werden, wenn sie fehlen. Staaten, die ihre digitale Infrastruktur nicht aktiv schützen, riskieren im 21. Jahrhundert nicht nur wirtschaftliche Schäden, sondern auch politischen Kontrollverlust.
Steuerbarkeit statt Abhängigkeit
Europa ist tief in globale Technologie- und Wertschöpfungsketten eingebunden. Hardware, Software und digitale Dienste stammen aus unterschiedlichen Weltregionen und sind Ergebnis internationaler Arbeitsteilung. Diese Abhängigkeiten sind historisch gewachsen und grundsätzlich Ausdruck wirtschaftlicher Vernetzung. Problematisch werden sie dort, wo sie in sensiblen Bereichen einseitig werden und kaum steuerbar sind. Digitale Infrastruktur ist heute systemrelevant. Wer in diesem Bereich keine Alternativen, keine Transparenz oder keine Einflussmöglichkeiten besitzt, begibt sich in eine strukturelle Abhängigkeit. Die zentrale Frage lautet daher nicht, ob Europa abhängig ist, sondern ob diese Abhängigkeiten bewusst gemanagt werden.
Vor diesem Hintergrund ist auch z.B. die Entscheidung der Europäischen Kommission rund um den Einsatz von Huawei im europäischen 5G-Ausbau zu verstehen. 5G ist keine bloße Weiterentwicklung bestehender Mobilfunktechnologie. Vielmehr bildet es die Grundlage für industrielle Vernetzung, autonome Systeme und sicherheitsrelevante Anwendungen. Entscheidungen über Dienstleistungen in solchen Netzen sind daher keine rein ökonomischen, sondern berühren Fragen der Risikovorsorge. Da in hochkritischen Bereichen die Anforderungen an Verlässlichkeit und Kontrolle steigen, plant die europäische Kommission nun, den Einsatz von Komponenten des chinesischen Herstellers Huawei in sensiblen Teilen der 5G-Netze schrittweise zu begrenzen. Diese Entscheidung folgt weniger einer kurzfristigen geopolitischen Logik als einem vorsorgenden sicherheitspolitischen Ansatz, der potenzielle Abhängigkeiten reduzieren und staatliche Steuerungsfähigkeit in kritischer Infrastruktur langfristig sichern soll.
Gleichzeitig muss nüchtern festgehalten werden, dass Europa auf absehbare Zeit eng in bestehende technologische Ökosysteme eingebunden bleibt. Große Teile der digitalen Infrastruktur, von Cloud-Diensten bis zu Software-Stacks, basieren auf hochwertigen Technologien aus den USA. Eine plötzliche oder vollständige Unabhängigkeit ist weder realistisch noch sinnvoll. Strategische Handlungsfähigkeit entsteht hier nicht durch Abkopplung, sondern durch Ausgleich.
Finanzielle Stärke als Grundlage digitaler Resilienz
Ein zentrales Hindernis auf dem Weg zu größerer technologischer Eigenständigkeit liegt weniger in fehlenden Ideen als in der Finanzierung. Europa verfügt über exzellente Forschung und innovative Unternehmen. Gleichzeitig ist der europäische Finanzkapitalmarkt fragmentiert. Unterschiedliche Regulierungen, begrenzte Skalierungsmöglichkeiten und fehlende Risikokapitalstrukturen erschweren nachhaltiges Wachstum. Nicht selten gründen sich Startups in der Europäischen Union, wandern dann aber in die USA ab – auch aufgrund besserer Finanzierungsmöglichkeiten. Möchte die EU künftig auf Augenhöhe mit US-amerikanischen Geldgebern agieren, muss ein integrierter europäischer Finanzmarkt als Etappenziel strategischer Autonomie gedacht und reguliert werden.
Dies ermöglicht gezielte Investitionen in Schlüsseltechnologien, ohne internationale Offenheit aufzugeben. Öffentliche Investitionen können dabei als Anker wirken, um privates Kapital zu mobilisieren – etwa um europäische Alternativen zu Plattformen wie TikTok, X oder Amazon aufzubauen.
Ein weiterer zentraler Baustein europäischer digitaler Handlungsfähigkeit ist der Ausbau eigener Rechenzentrums- und Cloud-Infrastruktur. Datenverarbeitung findet heute physisch statt – in Rechenzentren, die enorme Anforderungen an Energieversorgung, Netzanbindung und Sicherheit stellen. Wenn Europa digitale Souveränität ernst meint, muss es in der Lage sein, sensible Daten innerhalb seines Rechts- und Regulierungsraums zu verarbeiten.
Der Ausbau solcher Infrastruktur wirft jedoch legitime Folgefragen auf: hoher Stromverbrauch, Netzausbau, Flächenbedarf und ökologische Auswirkungen. Rechenzentren sind damit nicht nur ein technisches, sondern auch ein energie-, industrie- und gesellschaftspolitisches Thema. Fragen der Standortwahl, der Einbindung in nationale Stromnetze sowie der Priorisierung von Versorgungssicherheit in Krisensituationen müssen dabei ebenso berücksichtigt werden wie ökologische und soziale Auswirkungen.
Darüber hinaus gewinnt die gezielte Ausgestaltung von Technologie- und Datenabkommen an Bedeutung. Digitale Wertschöpfung basiert zunehmend auf Datenflüssen über nationale Grenzen hinweg. Internationale Kooperationen können dabei sowohl wirtschaftlich als auch sicherheitspolitisch sinnvoll sein – etwa im Bereich der Strafverfolgung oder der Terrorismusbekämpfung. Voraussetzung dafür ist ein klarer Rahmen, der auf Gegenseitigkeit, Rechtssicherheit und Transparenz basiert. Datenaustausch darf kein einseitiger Zugriff sein, sondern muss reziprok organisiert werden, sodass alle beteiligten Seiten profitieren und rechtsstaatliche und menschenrechtliche Standards gewahrt bleiben. Zugleich ist zu berücksichtigen, dass die europäischen Datenschutzregelungen deutlich strenger ausgestaltet sind als in vielen anderen Rechtsräumen. Dies bedeutet nicht, dass Datenschutz alleine das zentrale Hindernis sicherheitsbehördlicher Arbeit darstellt – häufig sind fehlende internationale Kooperation und institutionelle Fragmentierung größere Engpässe. Gleichwohl führen strengere Zweckbindungs- und Datensparsamkeitsprinzipien dazu, dass bestimmte datenbasierte Analysen, etwa im sicherheits- oder strafverfolgungsnahen Bereich, in Europa nur eingeschränkt oder mit höherem Aufwand möglich sind. Eine zentrale Herausforderung europäischer Digitalpolitik besteht daher darin, Analysefähigkeit, Kooperation und Grundrechtsschutz so auszubalancieren, dass reale Handlungsfähigkeit entsteht, ohne das hohe Datenschutzniveau aufzugeben.
Ergänzend dazu könnte Europa eigene datengetriebene Instrumente stärker ausbauen. Eine europäische, rechtsstaatlich kontrollierte Datenaustauschplattform zur Bekämpfung grenzüberschreitender Kriminalität – ergänzend zu bestehenden Strukturen wie Europol und Interpol – wäre ein Beispiel dafür, wie Sicherheit, Datenschutz und Effizienz zusammengeführt werden können. Gerade in einem Raum ohne Binnengrenzen ist es widersprüchlich, wenn Daten weiterhin strikt national fragmentiert bleiben.
Kooperation statt Abschottung
Europäische Souveränität im 21. Jahrhundert bedeutet im digitalpolitischen Kontext nicht Abschottung oder Autarkie, sondern Ausgleich und Gestaltungsfähigkeit. Sie entsteht durch Investitionen, institutionelle Stärke, internationale Kooperation, Kontrolle und realistische Zielsetzungen. Die Lehren aus vergangenen Cyberangriffen zeigen: Technologie ist kein neutrales Werkzeug. Sie ist ein strategischer Faktor, der aktiv gestaltet werden muss. Cybersicherheit ist dabei ein zentraler, aber nicht der einzige Baustein europäischer Handlungsfähigkeit. Sie muss eingebettet sein in eine umfassende europäische Digitalstrategie, die Technologie, Wirtschaft, Sicherheit, Grundrechte und Gemeinwohl zusammendenkt. Digitale Infrastruktur ist Teil moderner Daseinsvorsorge. Ihre Gestaltung entscheidet über Wettbewerbsfähigkeit, soziale Stabilität und politische Selbstbestimmung – und letztlich über die Zukunft der Europäischen Union.
