Deutsche Unternehmen sehen sich einer drastisch verschärften Bedrohungslage gegenüber, verursacht durch Spionage, Datendiebstahl und Sabotage. Laut Branchenverband Bitkom beläuft sich der jährliche Schaden auf alarmierende 289 Milliarden Euro. Der Anteil ausländischer Geheimdienste an diesen Attacken ist signifikant gestiegen, von sieben Prozent im Jahr 2023 auf 28 Prozent im vergangenen Jahr. Hauptakteure sind dabei feindselig gesinnte Länder wie Russland, China und weitere Staaten östlich der EU, die Deutschland aufgrund seiner zentralen Rolle in der EU, der Nato und bei der Unterstützung der Ukraine gezielt schwächen wollen. Die Angriffe sind nicht mehr nur krimineller Natur, sondern zunehmend staatlich orchestriert und hybrid.
Verfassungsschutzpräsident Sinan Selen veranschaulichte die Problematik am Beispiel eines Wissenschaftlers aus einem autoritär regierten Land, dessen Unternehmen nach einem “Bedienungsfehler” eine Patentanmeldung der eigenen Erfindung im Herkunftsland des Mitarbeiters feststellen musste. Solche Fälle verdeutlichen die perfiden Methoden. Um dem entgegenzuwirken, fordert Selen, dass Deutschland nicht nur warnen, sondern auch aktiv “abwehren und zurückschlagen” können muss. Die Politik diskutiert daher intensiv über eine Ausweitung der Befugnisse für Sicherheitsbehörden wie das Bundesamt für Verfassungsschutz (BfV) und den Bundesnachrichtendienst (BND), um auf hybride Angriffe effektiv reagieren zu können.
Ein zentraler Konsens unter den Teilnehmern einer Tagung am Brandenburger Tor, organisiert vom BfV und dem Verband für Sicherheit in der Wirtschaft (VSW), ist die Notwendigkeit einer engeren Zusammenarbeit zwischen Behörden und Wirtschaft. Insbesondere die Überprüfung von Mitarbeitenden in sensiblen Bereichen, etwa bei der Entwicklung vertraulicher Technologien oder in kritischer Infrastruktur, soll intensiviert werden. VSW-Präsident Johannes Stümpfel betont, dass Sabotageakte großen Schaden anrichten können, weshalb die “Durchleuchtung” von Personal eine neue Bedeutung erhalten müsse, um Risiken frühzeitig zu erkennen und abzuwenden.
Diese Forderungen stoßen jedoch auf Herausforderungen im traditionell datenschutzfreundlichen Deutschland. Innenstaatssekretär Christoph de Vries weist darauf hin, dass flächendeckende Mitarbeiterüberprüfungen aus datenschutzrechtlichen Gründen nicht möglich seien. Stattdessen werden “datenschutzkonforme Überprüfungen” evaluiert. Die neue “Nationale Wirtschaftsschutzstrategie” prüft sogar, ob ein Austausch zur Zuverlässigkeitsprüfung direkt zwischen Unternehmen ohne behördliche Mitwirkung etabliert werden kann. Verfassungsschutzpräsident Selen erkennt den Spagat zwischen Datenschutz und dem staatlichen Schutzauftrag an und fordert eine sorgfältige Abwägung, um Unternehmen dennoch mit sensiblen, schutzrelevanten Daten versorgen zu können, trotz der aktuell hohen gesetzlichen Hürden. Es geht darum, eine praktikable Balance zu finden, die Deutschlands Wirtschaft effektiv vor den wachsenden Bedrohungen schützt.
