Die CDU stellt sich offiziell gegen ein Huawei-Verbot – aber einig ist man sich nicht (Bild: Ansgar Koreng / CC BY-SA 3.0 (DE))

Kanzlerin Merkel hat sich erneut durchgesetzt: Nun hat die Mehrheit der CDU/CSU-Fraktion im Deutschen Bundestag einem Ausschluss von Huawei (und ZTE) eine Absage erteilt. Doch sowohl innerhalb der Fraktion als auch mit dem Koalitionspartner SPD gibt es weiterhin Differenzen.

Einerseits drängt die Politik auf einen schnellen Ausbau der 5G-Netze. Andererseits lässt sie die Provider im Regen stehen. Denn die Diskussion um die Sicherheit der künftigen „Digitalen Lebensadern“ und der Beteiligung von chinesischen Anbietern, zuvorderst Huawei, aber letztendlich auch um ZTE, könnte zu einem Ausschluss nichteuropäischer Technik führen. Solange diese Frage nicht endgültig geklärt ist, sind Auftragsvergaben der Netzbetreiber blockiert – oder erfolgen auf eigenes Risiko.

EU legt Grundsätze fest

Eine Hoffnung der deutschen Kanzlerin hatte sich Ende Januar zerschlagen. Die EU-Kommission hat ihr die Entscheidung nicht abgenommen, sondern sich auf grundsätzliche Empfehlungen beschränkt. Genau das war im Vorfeld allerdings bereits angekündigt worden.

Brüssel schlägt im aktuellen 5G-Sicherheitsbericht den Mitgliedsstaaten ein Bündel von Maßnahmen vor, um sichere und verlässliche Netze, ein strategisches Kernanliegen für Europa, sicherzustellen. Als erstes wird eine Erhöhung der Sicherheitsanforderungen gegenüber den Netzbetreibern gefordert.

Punkt zwei ist die Beschränkung von Hochrisikozulieferern für sicherheitsrelevante Bereiche. Hierüber gibt es bereits intensive Diskussionen zwischen den politischen Akteuren: Wann zählt ein Anbieter als hochriskant? Und kann in einer stark von Virtualisierung geprägten Infrastruktur wie bei den 5G-Netzen in Sachen Security noch zwischen relevanten und irrelevanten Bereichen unterschieden werden?

Ein dritter Punkt verlangt sicherzustellen, dass die Netzbetreiber eine angemessene herstellerneutrale Strategie bei der Beschaffung verfolgen. Dazu sollen auch Maßnahmen zur Förderung einer größeren Interoperabilität der Ausrüstungen beitragen.

Schnelle Umsetzung geboten

Auch auf EU-Ebene sieht der Bericht Maßnahmen vor, um die Technik weiterzuentwickeln und europäische Anbieter zu stärken. Explizit werden dabei auch die Überwachung ausländischer (außereuropäischer) Direktinvestitionen und die Gefahr der Marktverzerrung durch Subventionen und Dumpingpreise genannt.

Der Fahrplan der EU ist nun eng getaktet: Bereits bis Ende April, also nur drei Monate nach der Veröffentlichung des Berichts, sollen die Mitgliedsstaaten konkrete, messbare Schlüsselmaßnahmen umsetzen. Zwei Monate später sollen sie einen Bericht über die Umsetzung der Schlüsselmaßnahmen abliefern, und bis Oktober 2020 will die EU anhand der bislang gewonnenen praktischen Erfahrungen die Empfehlungen überprüfen.

Deutschland diskutiert

Hierzulande müssen drei Gesetzeswerke angepackt werden, um den EU-Anforderungen gerecht zu werden. So steht eine Novellierung des Telekommunikationsgesetzes (TKG) an, die Entwicklung des IT-Sicherheitsgesetzes (ITSiG) in einer Version 2.0 sowie möglicherweise auch Anpassungen im Außenwirtschaftsgesetz (AWG).

Nach langem internen Streit hat sich nun die Unionsfraktion auf ein Positionspapier geeinigt, das voll auf Linie der Bundeskanzlerin liegt, die den wichtigen Handelspartner China nicht vor den Kopf stoßen will. Der entscheidende Punkt in dem Positionspapier lautet:

„Der Einsatz von Komponenten eines Ausrüsters kann untersagt werden, wenn festgestellt wurde, dass überwiegende öffentliche Interessen, insbesondere sicherheitspolitische Belange der Bundesrepublik Deutschland, entgegenstehen.“

Im Klartext: Sollten im Nachhinein Sicherheitsprobleme aufgedeckt werden, dann kann ein Anbieter ausgeschlossen werden, aber eben nicht vorher. Die Huawei-Gegner in der Union, aber auch SPD und Oppositionsparteien fordern dagegen eine Vorabprüfung, die in einen Genehmigungsvorbehalt mündet und damit ein vorsorgliches Verbot des Einsatzes ermöglichen würde.

Damit ist zu befürchten, dass die Diskussionen nun weitergehen, sowohl im Koalitionsausschuss, wo man sich auf eine gemeinsame Linie einigen muss, wie in der Ressortabstimmung, wenn die Gesetzestexte konkretisiert werden. Zwar will die Bundesregierung beispielsweise das IT-Sicherheitsgesetz 2.0 eigentlich noch im ersten Quartal verabschieden, um Netzwerkbetreibern und Industrie schnell Sicherheit für anstehende Entscheidungen zu geben.

Für den Fall, dass sich die Verbotsbefürworter doch noch durchsetzen, will Bundeskanzlerin Merkel jedoch eine Entscheidung bis zur nächsten Sitzung des Europäischen Rates am 26./27. März aufschieben. Sollte man auf EU-Ebene zu einer gemeinsamen Linie kommen, wäre es nicht an Deutschland, den Handelspartner China zu brüskieren.