Deutschland steht bei der Digitalisierung vor einer doppelten Herausforderung: Einerseits braucht es leistungsfähige digitale Infrastrukturen, moderne Plattformen und mehr Tempo in der Verwaltungsdigitalisierung. Andererseits müssen diese Strukturen sicher, souverän und langfristig skalierbar sein.
Denn Cybersicherheit ist heute längst nicht mehr nur eine technische Schutzmaßnahme. Sie entscheidet darüber, ob Unternehmen innovieren, Verwaltungen handlungsfähig bleiben und digitale Angebote überhaupt Vertrauen schaffen können.
Genau darüber sprechen wir in unserer aktuellen Podcast-Folge von „Be safe, not sorry“.
Be safe, not sorry ist der Cybersecurity-Podcast von NCP. Seit 2023 sprechen wir mit Gästen aus Politik, Verwaltung und Wirtschaft über aktuelle Herausforderungen im Bereich Cyberresilienz, digitale Souveränität und IT-Sicherheit – und darüber, wie sichere IT zum Erfolgsfaktor für Unternehmen und den Public Sector wird.
Alle Folgen finden Sie auf Spotify, Apple Podcasts und Amazon Music.
Henri Schmidt, Mitglied des Deutschen Bundestages
Henri Schmidt ist Bundestagsabgeordneter der CDU/CSU-Fraktion und bringt zugleich langjährige Erfahrung aus der IT- und Digitalwirtschaft mit. Als Geschäftsführer eines mittelständischen IT-Unternehmens kennt er die Perspektive der Praxis ebenso wie die politischen Herausforderungen der digitalen Transformation.
Experten von NCP und Moderation:
Marcus Wailersbacher, Mitglied der Geschäftsführung bei NCP
Fabian Haun, Geschäftsführer der Public Affairs-Beratung elfnullelf
Ein zentrales Thema der Folge ist die Abhängigkeit deutscher Bundesbehörden von großen internationalen IT-Anbietern. Lizenzkosten und Verträge mit US-Anbietern in Milliardenhöhe zeigen, wie stark öffentliche IT-Strukturen heute noch von außereuropäischen Lösungen geprägt sind.
Henri Schmidt ordnet diese Entwicklung historisch ein: Viele Anbieter hätten über Jahre technologische Führungspositionen aufgebaut. Gleichzeitig sei es problematisch, wenn große Teile der Wertschöpfung dauerhaft außerhalb Europas stattfinden. Sein Ziel: europäische Alternativen stärker sichtbar machen. Im Podcast sagt er: „Es gibt Alternativen in Deutschland, die müssen wir stark machen.“
Auch Marcus Wailersbacher betont: Deutsche und europäische Anbieter sind in vielen Bereichen vorhanden – sie werden aber nicht immer konsequent gesucht oder berücksichtigt. Gerade für sicherheitsrelevante IT-Infrastrukturen müsse genauer gefragt werden, wo technologische Alternativen aus Deutschland und Europa bereits verfügbar sind. Für NCP ist dabei klar: Digitale Souveränität ist nicht nur eine politische Forderung, sondern auch eine Frage wirtschaftlicher Wertschöpfung.
In der Diskussion wird deutlich: Digitale Souveränität bedeutet nicht, pauschal nur noch deutsche oder europäische Produkte einzusetzen. Entscheidend ist vielmehr eine Kombination aus technologischer Leistungsfähigkeit, Datenhoheit, transparenten Betriebsmodellen, rechtlicher Sicherheit und europäischer Wertschöpfung.
Henri Schmidt spricht in diesem Zusammenhang von einer differenzierten Beschaffung: Wenn europäische Lösungen technologisch auf Augenhöhe sind, sollten sie bevorzugt werden. Wo internationale Anbieter klar überlegen sind, brauche es weiterhin globalen Wettbewerb. Marcus Wailersbacher beschreibt diese Haltung aus Sicht eines deutschen IT-Mittelständlers ähnlich: Offenheit ja – aber nicht blauäugig. Dort, wo souveräne Alternativen verfügbar sind, sollten sie konsequent genutzt werden. Das gilt insbesondere für sensible Bereiche der öffentlichen IT und für kritische Infrastrukturen. Seine Formel lautet: „So viel wie unbedingt nötig, so wenig wie möglich.“
Cyberangriffe verursachen jedes Jahr enorme Schäden in der deutschen Wirtschaft. Gleichzeitig verschärft die geopolitische Lage die Bedrohungslage im digitalen Raum. Angriffe auf Unternehmen, Verwaltungen oder politische Akteure zeigen: Wer digital wachsen will, muss seine Systeme schützen können.
Henri Schmidt berichtet in der Folge auch aus eigener unternehmerischer Erfahrung mit einem Cybervorfall. Seine Botschaft ist klar: Viele Unternehmen unterschätzen noch immer, wie existenzbedrohend Cyberangriffe sein können. Im Podcast sagt er sehr persönlich: „Das waren die sieben, acht schlimmsten Tage meines Lebens.“
Cybersicherheit müsse deshalb unabhängig von regulatorischen Pflichten wie NIS-2 zur Grundvoraussetzung unternehmerischen Handelns werden.
Für Marcus Wailersbacher ist Vertrauen dabei das zentrale Gut. Kunden aus Wirtschaft und Public Sector erwarten von Anbietern nicht nur technische Lösungen, sondern langfristige Verlässlichkeit. NCP spüre eine deutlich steigende Nachfrage nach hochsicheren Produkten, insbesondere im Public Sector und bei sicherheitskritischen Anwendungen. „Das höchste Gut, um mit einem Unternehmen zusammenzuarbeiten, ist Vertrauen“, sagt er.
Zero Trust ist auch in dieser Folge ein wichtiges Thema. Das Prinzip lautet: Kein Zugriff wird automatisch vertraut – jeder Zugriff muss geprüft, abgesichert und kontrolliert werden.
Gerade in verteilten IT-Umgebungen, bei mobilen Arbeitsmodellen und in komplexen Verwaltungsstrukturen wird Zero Trust immer wichtiger. Marcus Wailersbacher beschreibt, dass Zero Trust sowohl in der Wirtschaft als auch in der öffentlichen Verwaltung weit oben auf der Agenda steht. In Teilen sei der Public Sector hier sogar weiter als manche Unternehmen. Für sichere digitale Infrastruktur bedeutet das: „Schutz darf nicht erst am Rand des Netzwerks beginnen. Sicherheit muss von Anfang an in Plattformen, Anwendungen und Prozesse integriert werden.“
Im Gespräch über den sogenannten Deutschland-Stack ging es um die Frage, wie Verwaltungsdigitalisierung künftig organisiert werden soll.
Henri Schmidt macht deutlich: „So wie wir es bisher gemacht haben, hat es nicht funktioniert.“ Wenn tausende Kommunen, Länder und Bundesbehörden jeweils eigene Lösungen entwickeln, entstehen Insellösungen statt skalierbarer Infrastruktur. Der Deutschland-Stack soll deshalb gemeinsame Basiskomponenten bereitstellen – eine Art digitale Infrastruktur, auf der Bund, Länder, Kommunen und Wirtschaft aufbauen können.
Marcus Wailersbacher ergänzt: Häufig scheitern Digitalisierungsprojekte nicht am Wollen oder an der Technik, sondern an Strukturen, Prozessen und Zuständigkeiten. Plattformdenken bedeutet daher auch, Kompetenzen zu bündeln, Schnittstellen zu definieren und gemeinsam an wiederverwendbaren Bausteinen zu arbeiten. Seine Einschätzung ist: „Wir schaffen das nur zusammen. Als Softwareanbieter leben wir seit jeher von wiederverwertbaren Bausteinen.“
Digitale Souveränität sollte nicht als abstraktes politisches Schlagwort verstanden werden. Entscheidend für die Bewertung sind klare Kriterien:
Nur wenn diese Fragen systematisch beantwortet werden, kann digitale Souveränität Teil strategischer Beschaffungsentscheidungen werden.
Viele deutsche und europäische IT-Anbieter sind technologisch leistungsfähig, aber im Markt weniger sichtbar als große internationale Plattformanbieter. Politik, Verwaltung und Wirtschaft sollten deshalb stärker prüfen, wo europäische Lösungen bereits vorhanden sind.
Das gilt besonders für sicherheitsrelevante Bereiche wie:
Cybersicherheit darf nicht erst nachträglich auf digitale Projekte aufgesetzt werden. Wer digitale Infrastruktur skalieren will, muss Sicherheit von Beginn an einplanen.
Das betrifft insbesondere:
Zero Trust ist ein zentraler Baustein moderner Cybersecurity-Strategien. Gerade für hybride Arbeitsmodelle, verteilte IT-Strukturen und sensible Verwaltungsnetze bietet der Ansatz wichtige Vorteile.
Unternehmen und Behörden sollten deshalb prüfen, wie sie Zugriffe künftig stärker nach dem Prinzip „never trust, always verify“ organisieren können.
Deutschland braucht weniger Einzelprojekte und mehr wiederverwendbare digitale Bausteine. Das gilt für die öffentliche Verwaltung ebenso wie für Unternehmen.
Dafür braucht es:
Gerade spezialisierte IT-Mittelständler können hier eine wichtige Rolle spielen, wenn sie ihre Lösungen in größere Plattformen integrieren und gemeinsam an souveränen digitalen Ökosystemen arbeiten.
Für einen tieferen Einstieg in die Themen digitale Souveränität, Zero Trust und sichere Remote-Access-Lösungen empfehlen wir auch unsere weiteren Blogbeiträge und Podcast-Folgen rund um Cyberresilienz, IT-Sicherheit und sichere digitale Infrastrukturen.
Wenn Deutschland digitale Infrastruktur wirklich skalieren will, braucht es sichere Plattformen, leistungsfähige europäische Anbieter und mehr strategische Beschaffung. Nur so kann aus einzelnen Digitalprojekten eine vertrauenswürdige, resiliente und zukunftsfähige Infrastruktur entstehen. Cybersicherheit wird damit zur Standortfrage – für Unternehmen, Verwaltung und den digitalen Staat.
Hören Sie die komplette Folge von „Be safe, not sorry“ und erfahren Sie aus erster Hand, wie Henri Schmidt (MdB) und Marcus Wailersbacher die Zukunft sicherer digitaler Infrastruktur einschätzen.
Die aktuelle Folge #21 finden Sie auf Spotify, Apple Podcasts und Amazon Music.
Das könnte Sie auch interessieren:
ESG-Governance: Vertrauen als Schlüssel für nachhaltige IT, Compliance und Informationssicherheit
Heute erwartet Euch eine besondere Ausgabe von Tobis Sicht – gleich aus zwei Gründen. Zum einen legen wir mit dieser Folge eine kleine Pause der Serie ein, nachdem wir alle zentralen Bereiche unserer ESG-Nachhaltigkeitsstrategie beleuchtet haben. Zum anderen habe ich diesmal ...
Secure by Default: Warum Regulierung sichere Werkseinstellungen erzwingt
Vernetzte Systeme müssen ab Werk sicher sein – DSGVO, NIS-2 und der Cyber Resilience Act fordern Secure by Default. Was das für Ihre IT-Architektur bedeutet.
Gemeinsam lachen, Zeit verbringen – und erfolgreich sein? Ein Blick hinter die Kulissen bei NCP
In unserem letzten Beitrag haben wir über unseren Onboarding-Prozess und die ersten Schritte neuer Teammitglieder bei uns gesprochen. Doch ein strukturierter Einstieg ist nur das Fundament. Entscheidend für langfristigen Erfolg ist vor allem die Zusammenarbeit im Team und das ...
