Startseite > Markt > Digitale Souveränität als Gemeinschaftsaufgabe

Stimmen von der Tutzing-Tagung

Digitale Souveränität als Gemeinschaftsaufgabe

11. Juni 2025, 9:00 Uhr | Diana Künstler

Blick auf die Akademie der Politischen Bildung in Tutzing

Digitale Souveränität war das Leitmotiv des ersten Tages einer Tagung in Tutzing. Vertreter:innen aus Politik, Wirtschaft, Bundeswehr und Zivilgesellschaft zeigten: Cybersicherheit ist längst Daseinsvorsorge und braucht institutionellen Mut, strukturelle Resilienz und digitale Kompetenz.

Wenn Cyberangriffe Versorgungsketten lahmlegen und Infrastrukturen gezielt gestört werden, wird klar: Digitale Souveränität ist kein Spezialthema für Tech-Nerds, sondern Grundvoraussetzung staatlicher und gesellschaftlicher Handlungsfähigkeit. Auf der Tagung der Initative D21, gemeinsam mit der Akademie für politische Bildung, der Gesellschaft für Informatik e.V. und der Universität Passau, diskutierten Ende Mai führende Vertreter:innen aus Bundeswehr, Politik, Wirtschaft und Zivilgesellschaft, wie Resilienz konkret hergestellt werden kann – und warum technologische Naivität ein Sicherheitsrisiko ist. connect professional hatte Gelegenheit, den ersten zwei Vorträgen am ersten Veranstaltungstag beizuwohnen. Im Folgenden geben wir Einblicke in die zentralen Impulse dieses Tages.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lossagung von der digitalen Naivität

Prof. Dr. Ursula Münch, Direktorin der Akademie für Politische Bildung, eröffnete die Tagung mit einem realistischen Blick auf den sicherheitspolitischen Status quo: „Wir leben in einem Land, das seinen Frieden fast für selbstverständlich hält. Doch gerade im Digitalen zeigen sich die Bruchstellen unserer Sicherheit.“ Sie verwies auf aktuelle Sabotageakte gegen Unterseekabel, Logistik und Energieversorgung als Symptome eines verletzlichen Gemeinwesens.

Einen humanistischen Fokus setzte Christine Regitz, Präsidentin der Gesellschaft für Informatik. Sie warb für einen erweiterten Kompetenzbegriff jenseits von Programmierfähigkeiten: „Digital Natives sind nicht automatisch digital souverän – viele sind digital naiv.“ Medien- und Datenkompetenz müsse als Teil eines breiten Resilienzbegriffs gesellschaftlich verankert werden. Digitale Grundbildung sei demnach heute genauso wichtig wie Lesen und Schreiben – nicht nur für Technikberufe, sondern für jede aufgeklärte Teilhabe.

Sandy Jahn von der Initiative D21 ergänzte: „Mit dem richtigen Wissen werden aus Schwachstellen Schutzschilde. Nicht Technik allein macht uns sicher, sondern Technik und Menschen – die mitdenken, sich kümmern und im Zweifel auch mal sagen: ‚Moment mal, das kommt mir komisch vor.‘“ Studien zeigten, dass gut geschulte Beschäftigte nicht nur weniger Fehler machten, sondern Bedrohungen auch aktiver meldeten. Jahn sprach sich daher für einen „psychologischen Resilienzbegriff“ aus, der auch den Überforderungsmoment des digitalen Wandels ernst nimmt. Nur so ließe sich verhindern, „dass sich unsere Gesellschaft in digitale Optimist:innen und digitale Verweigerer:innen spaltet.“

„Kriegstüchtigkeit beginnt mit digitaler Resilienz“

Generalleutnant Michael Vetter, Abteilungsleiter im Bundesverteidigungsministerium, beschrieb in seinem Vortrag eine neue Realität hybrider Bedrohungen: „Der Zustand heißt offiziell Frieden, aber er fühlt sich nicht mehr so an.“ Cyberangriffe, GPS-Störungen, Informationskriegsführung: All das geschehe heute täglich, subtil und grenzüberschreitend. Die Bundeswehr habe sich deshalb neu ausgerichtet – mit Fokus auf Informationsüberlegenheit, KI-basierte Entscheidungsunterstützung, resilienter digitaler Infrastruktur und einer „strukturellen sowie mentalen Einsatzbereitschaft“. Digitale Souveränität bedeute dabei nicht technologische Autarkie, sondern gezielte Kontrolle und Handlungsfähigkeit im Informationsraum.

Konkret skizzierte Vetter, wie die Bundeswehr mit 22 Milliarden Euro aus dem Sondervermögen die Modernisierung ihrer Führungs-IT vorantreibe, inklusive Private-Cloud-Ansatz, Open-Source-Sprachmodellen und agilen Innovationsprogrammen. Im NATO-Kontext, so Vetter, trage Deutschland mittlerweile Führungsverantwortung für gesamte multinationale Verbände, was die Interoperabilität, Resilienz und Sicherheit der eingesetzten digitalen Systeme zu einer strategischen Notwendigkeit mache.

Doch auch Vetter betonte: Digitale Souveränität ist keine rein technische Aufgabe. „Wir brauchen nicht nur Ausrüstung, sondern auch Haltung. Nicht nur Netzwerksicherheit, sondern geistige Einsatzbereitschaft.“ Der Staat müsse dafür sorgen, dass auch die Verwaltung und politische Steuerung digital krisenfest werden, sonst nutze auch die beste Führung nichts.

Software ist Infrastruktur, die gepflegt werden muss

Deutlich zugespitzter analysierte Manuel Atug von der AG KRITIS den Zustand digitaler Souveränität in Deutschland und das Versagen beim Aufbau vertrauenswürdiger IT-Infrastrukturen: „Resilienz ist nicht nur das Reden über Technik, sondern der Schutz vor Machtmissbrauch und Erlösmaximierung.“ So nahm der IT-Sicherheitsexperte mit leidenschaftlicher Kritik die aktuelle Beschaffungspraxis bei Sicherheitssoftware ins Visier: Ob Palantir, Crowdstrike oder XM Cyber – hinter vielen eingesetzten Sicherheitslösungen stünden intransparente Eigentümerstrukturen, geopolitische Abhängigkeiten oder sogar verfassungswidrige Praktiken. „Softwarequalität ist Menschenschutz und sollte nicht zur Nebensache degradiert werden“, so Atug. Wenn solche Sicherheitslösungen eingesetzt würden, obwohl sie aus autoritären Kontexten stammen oder verfassungswidrig operieren, sei das keine Verteidigung, sondern eine Gefahr. Atug warnte im gleichen Atemzug vor einem technologischen Fehlschluss: Nur weil etwas glänzt, sei es nicht souverän. „Glitzer-KI“ nannte er diese Systeme: blendend im Marketing, schwach in der Technik. Und damit potenzielles Einfallstor für Cyberkriminelle. Atug plädierte vor diesem Hintergrund für eine konsequente Prüfung von Softwarequalität, Lieferketten, Eigentümerstrukturen und Lizenzbedingungen: „Software darf keine Blackbox sein. Sie muss nachvollziehbar und prüfbar sein.“ Wer seine IT nicht verstehe, verliere schnell die Kontrolle über seine digitalen Grundrechte, so Atugs eindringliche Warnung.

Adriana Groh, Co-Geschäftsführerin der Sovereign Tech Agency, betonte die strukturellen Lücken, die durch jahrzehntelanges Nicht-Handeln im digitalen Bereich entstanden sind. „Wir bauen Straßen, aber keine Softwareinfrastruktur. Und wenn, dann nur im Krisenmodus.“ Dabei sei Software im 21. Jahrhundert ebenso kritisch wie Strom oder Wasser. Vor diesem Hintergrund stellte Groh die Förderlogik ihrer Agentur vor: Diese entwickelt keine eigene Software, sondern vergibt öffentliche Aufträge – nicht im Interesse einzelner Unternehmen, sondern im Interesse der öffentlichen Daseinsvorsorge. Also beispielsweise an Communities, Maintainer:innen oder spezialisierte Teams. Die Sovereign Tech Agency, eine öffentlich finanzierte Tochter der Bundesagentur für Sprunginnovationen (SPRIND), soll dort investieren, „wo es brennt“: bei Open-Source-Komponenten, Compiler-Stacks, Sicherheitsbibliotheken.

Grohs Appell an Staat und Politik: „Digitale Sicherheit ist eine neue öffentliche Aufgabe. Und wie bei Brückenbau und Stromnetzen müssen wir sie mit Weitblick, Pflege und Diversität entwickeln.“ Dabei gehe es nicht um Kontrolle, sondern um die Fähigkeit, auch im Krisenfall souverän zu handeln. Der Staat müsse Verantwortung übernehmen und dürfe sich nicht länger darauf verlassen, „dass ehrenamtliche Entwickler:innen schon irgendwie das Fundament digitaler Gesellschaft sichern.“

Import mit Augenmaß

Atug und Groh betonten beide, dass digitale Souveränität keine nationale Abschottung bedeute. Im Gegenteil: Kooperation und föderale wie europäische Koordination seien Voraussetzung für Handlungsfähigkeit. Doch sie warnten auch vor naivem Technikimport: „Wenn wir die falschen Systeme einkaufen, wird aus Abhängigkeit schnell Kontrollverlust.“ Beide begrüßen das neue Digitalministerium, zeigen sich aber skeptisch, ob es mit den nötigen Kompetenzen ausgestattet wird.

General Vetter berichtete aus dem NATO-Kontext, dass Deutschland zunehmend zur zentralen Führungsnation wird – etwa mit vollständig integrierten niederländischen Einheiten. Auch das digitale Feld sei „federated mission-based“: Alle eingesetzten Systeme müssten interoperabel sein – unter NATO-Standards. Gleichzeitig, so Vetter, sei man beim Aufbau einer eigenen Funkinfrastruktur bewusst auf europäische oder deutsche Anbieter gegangen, auch um die Zugriffsmöglichkeit durch US-Gesetze wie den Cloud Act zu vermeiden. Vetter zog hierfür eine Zwiebel-Metapher heran: „Was im Kern der Zwiebel liegt, ist so sensibel, dass es in unseren Händen bleiben sollte.“ Daher beauftrage das Bundesministerium der Verteidigung (BMVg) hier auch gezielt die wenigen deutschen Anbieter*innen – und zwar alle, damit die Diversität am Markt erhalten bleibe. Je weiter nach außen man bei der Zwiebel komme, desto eher könnten auch Komponenten europäischer oder internationaler Anbieter*innen verwendet werden, da das Schutzlevel nicht so hoch ist.

Kein Hype, kein Shortcut: Souveränität ist Dauerarbeit

Im Anschluss an die Vorträge zeigte das Publikumsgespräch, wie viele Missverständnisse rund um digitale Souveränität noch bestehen. Und wie stark marktorientierte Reflexe verbreitet sind. „Wettbewerb bringt Innovation“, argumentierte ein Teilnehmer. Doch Groh widersprach: „Wenn ich einen Pass beantrage, will ich ein sicheres Verfahren – nicht eine Lösung, die sich im Wettbewerb durchgesetzt hat, aber meine Daten gefährdet.“ Atug ergänzte: „Es gibt keine Silver Bullet.“ Also keine (scheinbar) einfache, universelle Lösung für ein komplexes oder schwieriges Problem. Vielmehr brauche es einen langen Atem, nachhaltige Personalpolitik, institutionelle Anreize und politischen Willen. Auch die Hoffnung, ein Digitalministerium allein könne alle Probleme lösen, sei verfrüht. „Entscheidend ist nicht, dass es ein Ministerium gibt. Sondern was es darf, kann und wirklich tut.“

Der vielleicht wichtigste Satz des Tages stammte aus dem Publikum, als es um die Abhängigkeit von außereuropäischen Anbietern ging: „Die Bevölkerung fragt am Ende nur: Kommt morgen Strom und Wasser aus der Leitung?“ Das Ziel staatlicher Digitalpolitik müsse es sein, diese Frage auch im Krisenfall jederzeit mit einem klaren „Ja“ beantworten zu können.