Thought Leadership
Pierre-Yves Hentzen, Präsident und CEO von Stormshield, beleuchtet die Entwicklung des Konzeptes der digitalen Souveränität sowie dessen Auswirkungen auf technologische und strategische Entscheidungen in der Cyberverteidigung – weit über die reine regulatorische Konformität hinaus.
In seiner Rede auf dem Weltwirtschaftsforum in Davos im Januar 2026 warnte der deutsche Bundeskanzler Friedrich Merz vor der Rückkehr einer internationalen Ordnung, die zunehmend von Machtpolitik und Rivalitäten zwischen Großmächten geprägt ist. Er betonte, dass Europa in diesem Umfeld wachsender geopolitischer Spannungen seine Einheit, Resilienz und Handlungsfähigkeit stärken müsse, um seine Interessen zu wahren und eine regelbasierte Ordnung zu verteidigen.
Diese Vision, obwohl sie auf makrogeopolitischer Ebene formuliert wurde, findet im Bereich der Cyberverteidigung eine direkte Entsprechung. Da digitale Architekturen zunehmend zu kritischen Bereichen der Souveränität werden, reicht die bloße Einhaltung nationaler oder europäischer regulatorischer Vorgaben nicht aus, um die Tragweite der Herausforderungen zu erfassen.
Um diese Fragestellungen zu beleuchten, analysiert Pierre-Yves Hentzen, Präsident und CEO von Stormshield, die Entwicklung des Konzeptes der digitalen Souveränität sowie dessen Auswirkungen auf technologische und strategische Entscheidungen in der Cyberverteidigung – weit über die reine regulatorische Konformität hinaus.
„Für Akteure in der Verteidigungs- und Digitaltechnologie darf Souveränität nicht länger als bloße administrative Auflage oder protektionistische Barriere wahrgenommen werden, sondern als unabdingbare Voraussetzung für Vertrauen, operative Kontrolle und gemeinsame Verantwortung angesichts hybrider und sich weiterentwickelnder Bedrohungen. Dieses Souveränitätsgebot erfordert eine vollständige Transparenz und Rückverfolgbarkeit der technologischen Wertschöpfungskette. Ein klares Verständnis nicht nur der Funktionalitäten, sondern vor allem der tatsächlichen Herkunft der eingesetzten Lösungen zum Schutz sensibler Infrastrukturen ist folglich essenziell. Diese Anforderung gilt gleichermaßen für IT-Sicherheitswerkzeuge (Software, Hardware), komplexe Verteidigungssysteme (Führung, Aufklärung) und kritische Informationsnetze.
In einem internationalen Kontext, der von einem zunehmenden geopolitischen Druck und strategischen Rivalitäten geprägt ist, erscheint es paradox, eine anhaltende Skepsis bis hin zur Nichtbeachtung der Identität und der tatsächlichen Verankerung bestimmter europäischer Cybersicherheitsunternehmen festzustellen. Obwohl diese Akteure strategisch positioniert und in ihrem Segment teilweise führend sind, wird ihre europäische Herkunft von Entscheidungsträgern nicht immer klar wahrgenommen oder berücksichtigt. Der jüngste Verzicht der Europäischen Union, im Rahmen des Cybersecurity Act 2 strenge Souveränitätskriterien für Cloud-Dienste vorzuschreiben, verdeutlicht diese strategische Ambivalenz und erschwert die klare Einordnung europäischer Cybersicherheitsakteure.
Die Frage der Souveränität geht aber weit über die reine Notwendigkeit hinaus, regulatorische Verpflichtungen oder nationale Zertifizierungen zu erfüllen. Sie beruht auf der Stärkung lokaler technologischer Ökosysteme, die Forschung und Entwicklung (F&E), direkten Support durch Experten sowie rechtliche und kulturelle Rahmenbedingungen in räumlicher Nähe fördern. Strategische Autonomie und nationale Resilienz hängen von der umfassenden und bewussten Nutzung dieser Lösungen durch operative und politische Entscheidungsträger ab.
Über Gesetzestexte, Verordnungen und technische Normen hinaus ist Souveränität in der Cyberverteidigung grundlegend eine Frage des menschlichen und kollektiven Zusammenhalts. Es handelt sich um einen Vertrauensvertrag, der zwischen öffentlichen Institutionen, der Industrie und den Endanwendern wiederhergestellt und gestärkt werden muss. Dies erfordert ein gemeinsames Verständnis der Herausforderungen, der Herkunft und der Garantien nationaler Lösungen. Ein solcher gemeinsamer Ansatz würde es den Nationen ermöglichen, sich in einem internationalen Umfeld mit zunehmenden Spannungen, hoch entwickelten staatlichen Cyberangriffen und intensivem strategischen Wettbewerb um technologische Vorherrschaft resilient zu behaupten. Souveränität ist letztlich die Bekräftigung der Fähigkeit, angesichts von Unsicherheit und Bedrohung autonom und widerstandsfähig zu handeln.“
