APT und gezielte Angriffe
Digitale Souveränität durch vertrauensvolle Partnerschaften
Digitale Souveränität steht im Mittelpunkt einer öffentlichen Debatte. Warum das Konzept oft fälschlich verkürzt wird und welche Bedeutung der Cybersicherheit beim Erreichen von Souveränität zukommt, erläutert Dirk Arendt.
Die geopolitische Lage hat in den vergangenen Monaten eine verstärkte Debatte um das Thema „Digitale Souveränität“ ausgelöst. Leider wird das Schlagwort „Souveränität“ in der aktuellen Debatte häufig falsch auf das Thema „Autarkie“ verkürzt. Doch eine solche Abschottung ist in einer global vernetzten digitalen Welt weder zu erreichen noch anzustreben. Denn Souveränität erschöpft sich eben nicht im Rückzug auf das Eigene. Vielmehr sind souveräne Systeme in der Lage, selbstbestimmt zu handeln und zu entscheiden, ohne ausschließlich auf eigene Ressourcen zurückzugreifen.
„Digitale Souveränität“ ist in diesem Sinne die Fähigkeit zu selbstbestimmtem Handeln und Entscheiden im digitalen Raum. Dazu zählt auch das Vermögen, selbstbestimmt zwischen Alternativen von leistungsfähigen und vertrauenswürdigen Partnern zu entscheiden und diese bewusst und verantwortungsvoll einzusetzen. Neben den anderen EU-Mitgliedstaaten zählt Japan für Deutschland zu den engen „Wertepartnern“, mit denen die Bundesrepublik eine „umfassende strategische Partnerschaft“ pflegt, wie die Bundesregierung im aktuellen Koalitionsvertrag betont.
Ein weiterer essenzieller Aspekt digitaler Souveränität wird in der öffentlichen Debatte leider ebenfalls meist vernachlässigt: Um den Status zu erreichen, bedarf es auch einer deutlichen Steigerung der Cybersicherheit. Denn nur sichere Technologien und Infrastrukturen ermöglichen am Ende auch wirklich selbstbestimmtes Handeln. Unternehmen, Organisationen und Behörden, die angesichts einer sich stetig verschärfenden hybriden Bedrohungslage im digitalen Raum ständig mit dem Rücken zur Wand stehen, haben dagegen kaum Handlungsspielraum, um souverän entscheiden zu können. Aus diesem Grund benötigen sie verlässliche Partner, mit deren Hilfe sie der globalen Bedrohungslage wirksam begegnen können.
Als japanisches Unternehmen mit über 35 Jahren Erfahrung in der Cybersecurity ist Trend Micro ein solcher vertrauenswürdiger Partner für deutsche Unternehmen und Behörden. Neben unserer Expertise profitieren Kunden auch von einer Reihe rechtlicher und politischer Verschränkungen, welche die Beziehungen zwischen Deutschland und Japan in den Bereichen Cybersicherheit und Datenschutz prägen:
1. Angemessenheitsbeschluss der EU für Japan (2019)
Die Europäische Kommission hat 2019 offiziell anerkannt, dass Japan ein mit der EU vergleichbares Datenschutzniveau gewährleistet. Damit können personenbezogene Daten aus der EU ohne zusätzliche Schutzmaßnahmen nach Japan übermittelt werden — ein Status, den nur sehr wenige Nicht-EU-Länder erreichen. Das stärkt das gegenseitige Vertrauen im Umgang mit sensiblen Daten und ermöglicht auch deutschen Behörden und Unternehmen eine datenschutzkonforme Zusammenarbeit mit japanischen Anbietern.
2. Geheimschutzabkommen Deutschland – Japan (2021)
Am 22. März 2021 erfolgte mit Unterzeichnung des japanisch-deutschen Geheimschutzabkommens eine weitere Vertiefung dieser vertrauensvollen Zusammenarbeit: Das Abkommen erlaubt den Austausch von vertraulichen Informationen zwischen Behörden und Unternehmen der Partnerländer. Dadurch wird eine verstärkte Zusammenarbeit in der Sicherheitspolitik sowie der Wehrtechnik möglich. Zudem wollen Japan und Deutschland in Fragen der Cybersicherheit noch stärker kooperieren.
3. Gemeinsame Verpflichtung in Folge der ersten deutsch-japanischen Regierungskonsultationen (2023)
Beide Seiten bekannten sich 2023 dazu, die Zusammenarbeit bei der Cybersicherheit weiter auszubauen und jährlich deutsch-japanische Cyberkonsultationen abzuhalten. Die Staaten bekräftigten dabei ihre Entschlossenheit, sich weiter für einen freien und vertrauensvollen Datenverkehr einzusetzen, um den sicheren grenzüberschreitenden Datenverkehr durch Verbesserungen bei Sicherheit und Privatsphäre zu erleichtern.
4. Deutsch-japanischer Cyberdialog
Schon seit mehreren Jahren findet ein regelmäßiger bilateraler Cyberdialog auf Regierungsebene statt, bei dem Bedrohungslagen, Sicherheitsstandards und Strategien zum Schutz kritischer Infrastrukturen abgestimmt werden. Dabei werden auch rechtliche und regulatorische Entwicklungen ausgetauscht.
5. Gemeinsame Verpflichtungen innerhalb der G7
Sowohl Deutschland als auch Japan verpflichten sich über die G7 zu gemeinsamen Regeln für Cybersicherheit, Datenschutz und digitale Souveränität — einschließlich internationaler Standards für Unternehmen und Sicherheitsbehörden.
6. Keine extraterritorialen Überwachungsgesetze in Japan
Im Gegensatz zu Ländern wie den USA (Cloud Act) oder China (National Intelligence Law) gibt es in Japan keine gesetzlichen Regelungen, die Unternehmen dazu verpflichten, Daten an staatliche Stellen weiterzugeben oder verdeckte Zugriffsmöglichkeiten zu schaffen. Das ist ein entscheidender rechtlicher Vorteil und Grund für das Vertrauen europäischer Partner.
7. Zusammenarbeit im Bereich Normung und Standardisierung
Japan und Deutschland arbeiten über internationale Gremien wie ISO, IEC und ITU auch rechtlich und normativ an gemeinsamen IT-Sicherheits- und Datenschutzstandards, die für globale Lieferketten und Technologien gelten.
Fazit
Es gibt also zwischen Deutschland bzw. der EU und Japan nicht nur politische, sondern auch konkrete rechtliche und regulatorische Verknüpfungen, die ein hohes Maß an gegenseitigem Vertrauen, Datensicherheit und Cybersicherheits-Compliance sicherstellen. Diese enge, verlässliche und staatlich abgestützte Rechtslage hebt Japan deutlich von anderen Technologiestandorten ab. Nicht zuletzt aufgrund seiner japanischen Herkunft ist Trend Micro damit ein verlässlicher Partner für deutsche Unternehmen und Behörden.