Wie souverän ist die Polizei im digitalen Raum – und wie gefährlich ist ihre Abhängigkeit von US-Konzernen? Diese Fragen standen im Zentrum eines hochkarätig besetzten Panels auf dem Europäischen Polizeikongress 2025 in Berlin. Es diskutierten der Jurist Dr. Stefan Mager, Rechtsanwalt Christian Kuẞ, Vergaberechtsexperte Tobias Ossenforth sowie Dirk Kunze, Leiter der Cybercrime-Ermittlungen beim LKA Nordrhein-Westfalen.
Bereits eine Panel-Umfrage unter den Teilnehmern im Vorfeld machte deutlich: Rund 60 Prozent verbinden digitale Souveränität mit einer Kombination aus Kontrolle über Dateninfrastruktur, eingesetzter Software und rechtlich gesicherter Handlungsfähigkeit. Doch die Realität sieht vielerorts anders aus – über ein Viertel der Befragten bewertete die eigene IT-Infrastruktur als „kaum souverän“. Ein Großteil setzt auf proprietäre Lösungen und ist abhängig von außereuropäischen Plattformanbietern.
Der lange Weg zur Unabhängigkeit
Kuẞ betonte in seinem Vortrag die strategische Notwendigkeit digitaler Eigenständigkeit sowohl auf europäischer als auch auf behördlicher Ebene. Auf der Makroebene sei der Aufbau europäischer Schlüsseltechnologien – etwa im Bereich Cloud, KI oder Mikroelektronik – unabdingbar. Initiativen wie GAIA-X könnten helfen, eine resiliente Infrastruktur aufzubauen und die Abhängigkeit von Tech-Giganten aus den USA zu verringern.
Auf Mikroebene bedeute digitale Souveränität für Polizeibehörden vor allem: Kontrolle über eigene Daten, Systeme und Infrastruktur. Die Vorteile souveräner IT-Lösungen seien vielfältig: Weniger Vendor-Lock-in, mehr Resilienz gegenüber Cyberangriffen, größere Transparenz, niedrigere Folgekosten und vor allem: Der Schutz sensibler Daten – gerade im polizeilichen Bereich von zentraler Bedeutung.
Beschaffung als Hebel
Ein weiteres Schlüsselelement stellte der Fachanwalt für Vergaberecht Tobias Ossenforth vor: Das öffentliche Beschaffungswesen. Weil polizeiliche IT oft aus sicherheitskritischen Bereichen wie Cloud, KI-Analyse oder mobilen Anwendungen stammt, sind die Behörden in hohem Maße von US-amerikanischen Anbietern abhängig. Eine vollständige Abkehr sei zwar unrealistisch, aber über fünf vergaberechtliche Stellschrauben könne der Abhängigkeitsgrad Schritt für Schritt reduziert werden. Dazu gehören Markterkundung, funktionale Leistungsbeschreibungen, wettbewerbliche Dialoge, angepasste Zuschlagskriterien und spezielle Vertragsklauseln.
Ossenforth schlug außerdem vor, die Souveränitätsziele strukturiert in alle Phasen des Beschaffungsprozesses einzubinden – etwa durch ein zentrales Klausel-Toolkit, ein Souveränitäts-Dashboard zur Messung von Abhängigkeit und Exit-Kosten sowie Pilotprojekte mit Open-Source- und Dual-Supplier-Ansätzen.
Praktische Hürden und geopolitische Risiken
Dirk Kunze schilderte die Herausforderungen aus praktischer Sicht: Effizienz, Datenschutz und IT-Sicherheit seien zwar zentrale Anforderungen – doch die Marktlage dominierten US-Anbieter. Dienste wie Palantir seien längst Standard in mehreren Bundesländern, europäische Alternativen fehlten. Besonders problematisch hierbei sei die geopolitische Abhängigkeit.
Ein Blick in die USA zeigt, wie kritisch diese Abhängigkeit sein kann. Der sogenannte US Cloud Act erlaubt es amerikanischen Behörden, weltweit auf Daten bei US-Konzernen zuzugreifen – auch wenn diese in Europa gespeichert sind. Noch drastischer: Im Fall des Internationalen Strafgerichtshofs sperrte Microsoft auf politische Anordnung den Mail-Account des Chefanklägers. Und per Dekret kann der US-Präsident jede Organisation, die auf US-Technologie angewiesen ist, de facto abschalten – ein beispielloses Sicherheitsrisiko.
Digitale Souveränität als strategisches Ziel
Alle Panelisten waren sich einig: Digitale Souveränität ist kein Nice-to-have, sondern eine zentrale Voraussetzung für funktionierende Polizeiarbeit – heute und in Zukunft. 60 Prozent der befragten Teilnehmenden bewerteten sie als „existenziell“ für ihre Behörde. Entscheidend für eine erfolgreiche Umsetzung sind neben politischer Rückendeckung und ausreichendem Budget vor allem: Technische Alternativen, praxisnahe Kriterien, interoperable Architekturen – und ein Mentalitätswandel im öffentlichen Einkauf.
