Nationale Sicherheit ist Ländersache in der Europäischen Union. Weshalb die Kommission hier keine rechtlich bindenden Vorgaben machen kann. Es waren die Mitgliedstaaten selbst, die auf ein koordiniertes Vorgehen gedrungen hatten, um die Sicherheitsrisiken zu mindern, die mit der neuen 5G-Technologie verbunden sein werden.
Herausgekommen ist nun ein Werkzeugkasten, mit detaillierten Kriterien für die Risikobewertung und Empfehlungen, wie die Staaten auf diese Sicherheitsrisiken antworten sollten. Es werden darin keine Unternehmen oder Dritt-Staaten beim Namen genannt. Aber alle sollen die Kriterien kennen, die sie erfüllen müssen, um in Europa ins 5G-Geschäft einsteigen zu dürfen, so Industriekommissar Thierry Breton. Es gehe nicht darum, mit dem Finger auf Einzelne zu zeigen: "Unsere Regeln, die wir in Europa anwenden werden, sind genau das, was wir wollen, ohne auf jemanden abzuzielen. Wenn wir ein Verhalten, das hohes Risiko darstellt, feststellen, müssen dagegen Maßnahmen ergriffen werden."
Risikobasierter Ansatz der EU
Auf Grundlage dieses risikobasierten Ansatzes sollten die Mitgliedstaaten etwa die Sicherheitsanforderungen an Mobilfunknetzbetreiber verschärfen und eine größere Abhängigkeit von nur einem einzelnen Anbieter vermeiden oder begrenzen. Anbieter, die als mit einem hohen Risiko behaftet gelten, können auch ausgeschlossen oder ihr Zugang beschränkt werden. Die 5G-Technologie wird in Zukunft großartige Dinge vollbringen können, aber nur wenn wir sie sicher machen, so Margarete Vestager, als Vizepräsidentin der Kommission insbesondere für Digitalisierung zuständig. Die Sicherheit der Netze sei für die ganze Europäische Union von höchster strategischer Bedeutung, denn viele entscheidende Dienste werden von 5G in Zukunft abhängen: "Risiken in der CybersSicherheit inklusive der Einmischung durch Nicht-EU-Staaten oder Akteure werden immer raffinierter und immer weiter verbreitet. In der Cybersicherheit sind wir nur so gut geschützt wie unser schwächstes Glied."
Was die Frage aufwirft, wie bindend die Vorschläge nun sind. Eine rechtliche Bindekraft haben sie nicht. Staaten könnten aber darüber hinaus gehen, wenn sie es für notwendig halten. Auf die Frage, ob Mitgliedstaaten auch die empfohlenen Standards unterlaufen könnten, heißt es nur dies wäre eine seltsame Entwicklung angesichts der Tatsache, dass es Vertreter der Mitgliedstaaten selbst waren, die sich auf diesen Werkzeugkasten nun geeinigt haben. Aber natürlich werde jedes Land eigene Risikobewertungen vornehmen. Wie einheitlich die im Detail am Ende ausfallen, ist offen.
Huawei begrüßt EU-Haltung
In einer ersten Stellungnahme begrüßt das Unternehmen Huawei die Entscheidung Europas, die es weiterhin ermögliche an der 5G Umstellung in Europa teilzuhaben, wie es heißt. Die vorurteilsfreie faktenorientierte Herangehensweise erlaube es, ein schnelleres und sicheres 5G-Netzwerk zu bekommen. Die Befürchtung, Huawai würde mit der chinesischen Regierung Informationen austauschen, bezeichnet das Unternehmen als grundlos.