Digitale Souveränität: Fundament für Sicherheit und Fortschritt • Table.Briefings

Technologie wird zunehmend zur geopolitischen Machtfrage. Wer sie entwickelt, kontrolliert und betreibt, kann politische Prozesse, wirtschaftliche Entwicklungen und gesellschaftliche Dynamiken beeinflussen. Gleichzeitig entstehen durch die Digitalisierung neue Verwundbarkeiten: Cyberangriffe gefährden längst nicht mehr nur IT-Systeme – sie bedrohen Wohlstand, staatliche Handlungsfähigkeit und sozialen Zusammenhalt.

Deshalb gilt: Digitalisierung und Cybersicherheit müssen zusammengedacht werden. Die Bedrohungslage bleibt angespannt – verändert sich jedoch in ihrer Qualität. Neben klassischem Cybercrime und staatlich gelenkten Angriffen tritt ein weiterer Faktor in den Vordergrund: Cyber Dominance.

Wenn Alltagsgeräte zu Machtinstrumenten werden

Cyber Dominance entsteht durch digitale Produkte, die wir täglich nutzen – vom Smartphone bis zum smarten Thermostat. Darüber sammeln Hersteller umfassende Informationen: Aufenthaltsorte, Nutzungsverhalten, App-Daten. Selbst Updates, die eigentlich der Sicherheit dienen, öffnen Tür und Tor für Fernzugriffe und Einflussnahme. Auch soziale Netzwerke spielen eine zentrale Rolle: Sie steuern, was wir sehen – und damit, was wir denken. Ihre Algorithmen beeinflussen die Meinungsbildung und sind anfällig für Desinformation. Moderne Fahrzeuge mit GPS, Kameras und Assistenzsystemen könnten künftig nicht nur Bewegungen erfassen, sondern auch Fahrverhalten steuern.

Cyber Dominance beschreibt also den dauerhaften Zugriff, den Anbieter auf Geräte und Daten haben – auch nach dem Kauf. Für das BSI steht fest: Es ist Aufgabe des Staates, eine sichere Nutzung zu ermöglichen. Doch in der Praxis wächst der Einfluss externer Akteure – ebenso wie der Abfluss sensibler Daten ins Ausland.

Verwaltung unter Druck

Gerade die öffentliche Verwaltung steht unter massivem Digitalisierungsdruck. Sie muss nicht nur schneller, sondern auch sicherer und effizienter werden. Doch Digitalisierung braucht mehr als Tempo – sie braucht Transformation. Dafür sind leistungsfähige, vertrauenswürdige Lösungen notwendig. Viele Innovationen entstehen aber derzeit außerhalb Europas. Ein kompletter Wechsel auf europäische Technologien ist kurzfristig unrealistisch.

Deshalb ist klar: Souveränität ist nicht gleich Autarkie. Das BSI setzt auf einen doppelten Ansatz:

Europa stärken – durch gezielte Förderung strategischer Technologien und Technologietransfer.
Internationale Lösungen absichern – um sie souverän, also kontrollierbar und datensicher, nutzen zu können.

Nur so lässt sich die digitale Handlungsfähigkeit der Verwaltung sichern.

Technische Kontrolle als Schlüssel zur Selbstbestimmung

Souveränität benötigt Technik. Politische Strategien genügen nicht – entscheidend sind technische Kontrollmechanismen. Diese „Control Layer“ sollen Systeme auch dann unter Kontrolle halten, wenn sie auf ausländischer Technologie basieren. Sie müssen steuerbar, gegen Datenabfluss geschützt und sicher gegenüber externen Eingriffen sein.

Für Cloud-Dienste etwa ergeben sich daraus folgende Anforderungen:

Kryptographische Verfahren schützen vor Datenabflüssen an Dritte und auch vor dem Zugriff des Providers selbst – wenn Schlüssel- sowie Identitäts- und Zugriffsmanagement in der eigenen Hand liegen. Die Daten liegen damit zu jedem Zeitpunkt verschlüsselt vor und nur der Kunde verfügt über die Schlüssel, die sie lesbar machen.
Einsicht in und Kontrolle über die an den Provider übertragenen (Telemetrie-)Daten bilden die zweite Verteidigungslinie gegen Datenabflüsse.
Eine europäische, unabhängige Instanziierung der Cloud-Plattform und die Möglichkeit, die Verbindung zum Provider ohne Ausfall der Instanz zu unterbrechen, führt zu mehr Unabhängigkeit von der globalen Infrastruktur des Herstellers.
Kontrolle über die Updatekanäle sowie Einsicht, Analyse und temporäre Unterbrechungsmöglichkeit herstellerseitiger Updates an die genutzte Cloud senken das Risiko schädlicher Einflüsse aus den Netzen des Herstellers und ermöglichen die sicherheitstechnische Plausibilisierung der bereitgestellten Aktualisierungen.
Audit-basierte Überwachung des Control Layers sowie praktische Validierung stellen die kontinuierliche Funktionstüchtigkeit der Kontrollschicht sicher.
Um direkten organisatorischen Einfluss auszuschließen, muss in kritischen Fällen der Betrieb durch ein vom Provider unabhängiges europäisches Unternehmen erbracht werden.

Solche Lösungen erfordern neben tiefen technischen Einsichten eine enge Zusammenarbeit mit den Herstellern. Zusätzlich braucht es eine Rückfallebene: eine „europäische Linie“, die im Notfall schnell aktivierbar ist.

Vertrauen ist messbar

Das BSI bewertet Technologien ganzheitlich nach den klassischen Schutzzielen Vertraulichkeit, Integrität und Verfügbarkeit und darüber hinaus nach davon abgeleiteten Sicherheitseigenschaften wie Resilienz und Wechselfähigkeit. Nur Produkte und Services, die diese Kriterien erfüllen, gelten als vertrauenswürdig – und gerade in kritischen Bereichen dürfen dabei keine Kompromisse gemacht werden.

Nur Lösungen, die Souveränität und Sicherheit gewährleisten, sind tragfähig. Deshalb arbeitet das BSI eng mit Herstellern und Open-Source-Communities zusammen, um hochsichere Alternativen zu identifizieren – auch dort, wo europäische Angebote noch fehlen. Denn je mehr vertrauenswürdige Technologien verfügbar sind, desto souveräner kann der Staat entscheiden – und desto sicherer wird die digitale Zukunft.

Autorin: Claudia Plattner ist Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Digitale Souveränität entscheidet über Deutschlands und Europas Handlungsfähigkeit im globalen Wettbewerb. Experten aus Wissenschaft, Politik und Wirtschaft erläutern in diesem Table.Forum, warum und wie strategisch investiert, föderale Strukturen modernisiert und digitale Kompetenzen gestärkt werden müssen – technisch, politisch und gesellschaftlich.

Unser Partner: Schwarz Digits ist die IT- und Digitalsparte der Schwarz Gruppe, einer international führenden Handelsgruppe (Lidl, Kaufland). Schwarz Digits bietet digitale Produkte und Services an, die den hohen deutschen Datenschutzstandards entsprechen. Zu den souveränen Kernleistungen von Schwarz Digits gehören Cloud, Cybersicherheit, Künstliche Intelligenz, Kommunikation und Workplace.