EU plant gesetzlichen Ausstieg aus chinesischer Infrastruktur

Die Europäische Union will den Ausstieg aus chinesischer Technik in kritischen Netzen gesetzlich vorschreiben. Ein freiwilliger Rahmen wird durch verbindliche Regeln ersetzt.

Brüssel setzt ein klares Signal für digitale Souveränität: Statt weiter auf Empfehlungen zu setzen, plant die EU-Kommission eine rechtlich verbindliche Verpflichtung für alle Mitgliedstaaten. Sie sollen Technik von als risikoreich eingestuften Anbietern wie Huawei und ZTE aus ihrer kritischen Infrastruktur entfernen. Ein entsprechender Vorschlag für einheitliche Cybersicherheits-Regeln wird bereits am kommenden Dienstag erwartet. Die neuen Regeln sollen über 5G-Mobilfunknetze hinaus auch sensible Bereiche wie Solarenergie-Anlagen und Sicherheitsscanner umfassen.

Von Empfehlung zur Pflicht: Brüssel schließt Sicherheitslücke

Der Schritt hin zu einem verbindlichen Mandat ist eine Reaktion auf die schleppende Umsetzung des freiwilligen „5G-Toolbox“-Rahmens von 2020. Damals wurden die Mitgliedsländer lediglich aufgefordert, Hochrisiko-Anbieter aus Kernbereichen ihrer Netze auszuschließen. Doch nur etwa ein Drittel der EU-Staaten setzte diese Empfehlungen konsequent um. Das Ergebnis ist ein gefährlicher Flickenteppich unterschiedlicher Sicherheitsstandards, der die gesamte Union verwundbar macht.

Die neue Verordnung soll diese Lücke schließen und eine einheitliche Front gegen Cyberbedrohungen schaffen. Vorbereitende Gespräche unter Führung von Vizepräsidentin Henna Virkkunen zielten darauf ab, die unverbindlichen Leitlinien in durchsetzbares Recht zu verwandeln. Mitgliedstaaten, die künftig gegen die Vorgaben verstoßen, drohen Vertragsverletzungsverfahren und mögliche Geldstrafen – eine deutliche Verschärfung gegenüber der bisherigen Politik.

Passend zum Thema digitale Souveränität: Viele Unternehmen und Betreiber unterschätzen, wie schnell Cyberangriffe Lieferketten und kritische Systeme lahmlegen können. Ein kostenloses E‑Book erklärt praxisnah, welche Schutzmaßnahmen jetzt Priorität haben, wie Sie Risikopunkte in Ihren Netzen und Energieanlagen erkennen und welche organisatorischen Schritte sofort Wirkung zeigen. Besonders nützlich für Netzbetreiber, Energieversorger und IT‑Verantwortliche. Jetzt kostenlosen Cyber-Security-Guide sichern

Breiter Anwendungsbereich: Von 5G bis zur Energiewende

Ein zentrales Merkmal des geplanten Mandats ist sein erweiterter Geltungsbereich. Während sich die Debatte lange auf 5G-Technologie konzentrierte, soll der neue Vorschlag ein breiteres Spektrum kritischer Infrastruktur erfassen. Die explizite Einbeziehung von Solarenergie-Systemen ist besonders bemerkenswert. Sie folgt aktuellen Sicherheitsanalysen, die vor Cyberrisiken durch ausländische Komponenten im Ökostrom-Sektor warnen.

Ein Bericht des Centre for European Reform vom 15. Januar empfahl etwa, chinesische Wechselrichter von EU-geförderten Energieprojekten auszuschließen. Indem die EU Anlagen von Huawei und ZTE in mehreren Sektoren ins Visier nimmt, zeigt sie ihren Willen, ihre Lieferketten für die digitale und grüne Transformation umfassend abzusichern. Diese breite Herangehensweise unterstreicht, dass digitale Souveränität heute weit über Mobilfunknetze hinausreicht.

Widerstände und wirtschaftliche Hürden

Der Weg zu einer verbindlichen Ausstiegspflicht war jedoch steinig. Er stieß auf wirtschaftliche Bedenken und Widerstand in einigen Mitgliedstaaten. Telekommunikationsunternehmen in großen Märkten wie Deutschland und Spanien zögerten bisher, chinesische Technik flächendeckend zu ersetzen. Sie verwiesen auf die enormen Kosten und logistischen Herausforderungen, tief integrierte Hardware auszutauschen. Die Betreiber hatten über Jahre massiv in Technologie von Huawei und ZTE investiert – oft angezogen von wettbewerbsfähigen Preisen und fortschrittlichen Features.

Der EU-Vorschlag will diesen wirtschaftlichen Realitäten Rechnung tragen. Die Ausstiegsfristen sollen flexibel gestaltet werden und hängen vom Risikoniveau für die EU, dem betroffenen Sektor sowie den Kosten und der Verfügbarkeit alternativer Anbieter ab. Europäische Hersteller wie Nokia und Ericsson dürften die Hauptprofiteure dieser politischen Wende sein. Die Entscheidung bringt die EU-Position zudem näher an die der USA, die bereits 2022 die Zulassung neuer Telekom-Ausrüstung von Huawei und ZTE verboten hatten.

Ein Wendepunkt für Europas „De-Risking“-Strategie

Das bevorstehende Mandat markiert einen Wendepunkt in der europäischen Strategie, Abhängigkeiten von China zu verringern. Es spiegelt eine grundlegende Neubewertung der Sicherheitsimplikationen wider, wenn man auf Technologie von Unternehmen mit engen Verbindungen nach Peking setzt. Jahrelang standen wirtschaftliche Interessen im Konflikt mit Sicherheitswarnungen. In Brüssel hat sich der Konsens nun eindeutig zugunsten des Schutzes kritischer Infrastruktur verschoben.

Die Entscheidung wird für viele europäische Netzbetreiber einen kostspieligen und komplexen Austauschprozess erzwingen. Für Politiker ist dies jedoch eine notwendige Investition, um die langfristige Sicherheit des Kontinents zu gewährleisten und mögliche Spionage oder Störungen lebenswichtiger Dienste zu verhindern. Die Maßnahme ist auch eine Antwort auf ein zunehmend assertives China und eine geopolitische Lage, in der wirtschaftliche Abhängigkeiten als Waffe eingesetzt werden können.

Die Umsetzung wird sich voraussichtlich über mehrere Jahre erstrecken, um Störungen zu minimieren und einen geordneten Übergang zu alternativen Anbietern zu ermöglichen. Diese wegweisende Entscheidung wird nicht nur Europas Technologie-Landschaft neu gestalten, sondern auch tiefgreifende Auswirkungen auf die EU-China-Beziehungen und die fortschreitende Fragmentierung globaler Technologie-Lieferketten haben.

PS: Die geplanten Regelungen machen deutlich: Technische Vorgaben allein reichen nicht. Unser kostenloses E‑Book fasst die aktuellen Bedrohungen, rechtlichen Entwicklungen und praxiserprobten Abwehrmaßnahmen kompakt zusammen – inklusive Checklisten zur Absicherung von Netz- und Energieinfrastruktur. Ideal für Entscheidungsträger, die Lieferketten und kritische Systeme widerstandsfähig machen wollen. Kostenloses Cyber-Security-E‑Book herunterladen