Wir leben heute in einer geopolitischen Grauzone, in der weder echter Krieg noch verlässlicher Frieden herrscht. Das erratische Verhalten der USA, die systematischen hybriden Attacken Russlands und die wachsende Aggression Chinas gegenüber Taiwan zeigen, wie fragil internationale Abhängigkeiten geworden sind. Digitale Souveränität ist deshalb nicht nur ein technisches Leitbild, sie ist eine sicherheitspolitische Notwendigkeit, die auch den Schutz unserer kritischen Infrastruktur einschließt.
Nirgends wird dieses Zusammenspiel deutlicher als im Fall des privat betriebenen Satellitennetzes Starlink. Die Ukraine profitierte militärisch massiv vom Zugang zu diesem System; zugleich offenbart die russische Abhängigkeit davon, wie verwundbar selbst große Staaten werden, wenn sie im Bereich zentraler Infrastruktur keine eigenen souveränen Alternativen besitzen. Für Deutschland muss daraus eine Lehre folgen: Kritische Infrastruktur braucht souveräne und im Krisenfall eigenständig nutzbare technologische Grundlagen. Kein Staat darf sich durch einseitige Abhängigkeiten von Unternehmen oder Regierungen in eine sicherheitspolitische Falle manövrieren.
Gleichzeitig nimmt die Bedrohung für unsere Energie-, Kommunikations- und Verkehrsnetze seit Jahren zu. Cyberangriffe und Sabotageakte sind längst keine Randphänomene mehr, sondern werden von einigen Staaten als politisches Mittel genutzt. Der Schutz kritischer Infrastruktur ist heute die physische Seite unserer Sicherheit im Cyberraum, und beide sind Teil unserer digitalen Souveränität. Resilienz ist zur Grundbedingung demokratischer Stabilität geworden.
Aus Europa kamen bereits erste Antworten auf diese Bedrohung: Mit NIS-2, der CER-Richtlinie und dem daraus hervorgegangenen KRITIS-Dachgesetz und dem Cyber Resilience Act entsteht ein Rahmen, der alle Dimensionen abdecken soll: Cybersicherheit, kritische Infrastruktur und sichere Lieferketten. Er verpflichtet Betreiber kritischer Infrastruktur zu höheren Sicherheitsstandards und Redundanzen und Hersteller digitaler Produkte zu verlässlichen Sicherheitsniveaus. Doch dieser Schutzrahmen entfaltet nur Wirkung, wenn Deutschland ihn konsequent umsetzt. Dazu müssen wir uns von einigen Vorstellungen aus Friedenszeiten lösen. Transparenz endet dort, wo sie zur Bedienungsanleitung für Sabotage wird. Eine demokratische Rechenschaftspflicht darf nicht zur Veröffentlichung von sicherheitsrelevanten Informationen über unsere Infrastruktur führen.
Absolute Sicherheit gibt es nicht. Entscheidend ist daher, die Wirksamkeit von Angriffen zu begrenzen. Kritische Infrastruktur, die mehr als 500.000 Menschen versorgt, braucht klare Schutzauflagen. Dafür haben wir als Gesetzgeber das KRITIS-Dachgesetz verabschiedet, das nun beim Bundesrat liegt. Für den Schutz unserer Bevölkerung braucht Deutschland resiliente Infrastruktur. Schutz allein genügt jedoch nicht. Digitale Souveränität bedeutet auch, strategische technologische Abhängigkeiten zu reduzieren. Die energiepolitischen Fehler der Vergangenheit dürfen sich im digitalen Raum nicht wiederholen. Wer zentrale Technologien oder Plattformen aus autoritären Staaten bezieht, macht seine eigene Infrastruktur verwundbar und sich selbst erpressbar. Autarkie ist in einer globalisierten Welt unrealistisch, aber Risikobegrenzung ist zwingend. Denn Eigentum und Rechtssicherheit gelten für Diktaturen nur solange, wie es politisch opportun ist.
Deutschland braucht deshalb ein neues geopolitisches Bewusstsein – auch und gerade in Unternehmen, die Technologie- oder Standortentscheidungen häufig rein betriebswirtschaftlich treffen. Wer kritische Abhängigkeiten schafft, verliert im Krisenfall technologische und politische Verhandlungsspielräume. Wir müssen eigene Fähigkeiten ausbauen, europäische Alternativen stärken und Technologien fördern, die unsere Handlungsfähigkeit sichern. Digitale Souveränität und KRITIS-Schutz müssen wir zusammen denken und Abhängigkeiten reduzieren, die unsere Zukunft gefährden. Nur wer über sichere digitale Grundlagen verfügt, kann die eigene Resilienz garantieren. Wer unsere freiheitliche Ordnung schützen will, kann das nicht mit großen Worten. Wir untermauern das Vertrauen der Bevölkerung in ihren Schutz deshalb durch Fakten.
Autor: Henri Schmidt ist Mitglied des Deutschen Bundestages (CDU/CSU) und Berichterstatter für Cybersicherheit in der Arbeitsgruppe Digitales und Staatsmodernisierung der Fraktion CDU-CSU im Deutschen Bundestag.
Russland - Venezuela - Taiwan - Grönland: Diese Stichworte reichen, um deutlich zu machen, dass sich die Entscheidungsgrundlagen für alle Sicherheitsstrategen fundamental ändern. Was sind die Leitlinien für eine künftige Sicherheitsstrategie? Worauf müssen wir uns geopolitisch einstellen? Und welche Rolle spielen Innovation, Industrie, Resilienz und Bündnisse dabei?
