Zwischen Alpenblick und Alarmbereitschaft: Cybersicherheit, Resilienz und Souveränität – Zukunftsfähigkeit in unsicheren Zeiten sichern

Im digitalen Schatten globaler Konflikte schmiedeten 90 Expert*innen in Tutzing Strategien für Cybersicherheit, Resilienz und Europas digitale Souveränität.

Tutzing. Die Akademie für Politische Bildung in Tutzing präsentierte sich an den letzten Maitagen von ihrer schönsten Seite: sanft kräuselndes Wasser, klare Luft, ein beruhigender Blick über den Starnberger See. Doch im Tagungssaal war von Idylle wenig zu spüren. Dort wurde intensiv diskutiert, kritisch analysiert und konstruktiv gestritten. Denn: Geo-politische Konflikte verlagern sich zunehmend in den virtuellen Raum; Europa sieht sich längst mit hybrider Kriegsführung konfrontiert. Gleichzeitig wächst die Abhängigkeit von globalen Tech-Giganten. Was bedeuten diese Entwicklungen für Europas Handlungsfähigkeit? Wie können wir unsere Cybersicherheit und Resilienz stärken? Und welche Rolle spielt technologische Souveränität, wenn Infrastruktur, Kommunikation und Meinungsbildung von einigen großen Digitalkonzernen geprägt werden?

Generalleutnant Michael Vetter
Generalleutnant Michael Vetter
Austausch im Netzwerk – ein Fokus der Tagung in Tutzing
Austausch im Netzwerk – ein Fokus der Tagung in Tutzing

Um Antworten auf diese Fragen zu finden, kamen über 90 Expert*innen am Starnberger See zusammen. Unter dem Motto „Cybersicherheit, Resilienz und Souveränität – Zukunftsfähigkeit in unsicheren Zeiten sichern“ hatte die Initiative D21 gemeinsam mit der Akademie für Politische Bildung Tutzing, der Gesellschaft für Informatik e. V. und dem Lehrstuhl für Öffentliches Recht, Europarecht und Informationstechnologierecht der Universität Passau zur jährlichen Kooperationstagung eingeladen. Der fachliche Austausch war intensiv, fair und geprägt von einem offenen Miteinander auf Augenhöhe – und wann immer der Kopf rauchte, half ein kurzer Blick aus den Fenstern, um sich vom See einen Moment Ruhe zu leihen.

Digitale Souveränität: Kern unserer Handlungsfähigkeit 

Ein zentraler Punkt der Tagung war das Thema digitale Souveränität im Kontext von Cybersicherheit. Ein Begriff der politisch aufgeladen und oft schwammig verwendet wird, aber unverzichtbar für eine zukunftsfähige Gesellschaft ist. Generalleutnant Michael Vetter (Bundesministerium für Verteidigung) stellte dazu eine präzise Definition vor:

Digitale Souveränität beschreibt das Vorliegen der erforderlichen Kontroll- und Handlungsfähigkeit im Cyber-Informationsraum.
Generalleutnant Michael Vetter, BMVg
Prof. Dr. Michaela Geierhos
Prof. Dr. Michaela Geierhos

Souveränität bedeute, eigene Interessen selbstbestimmt und ohne ungewollte Einflussnahme zu vertreten. Es gehe also weniger um Autarkie als um Gestaltungsspielraum. Vetter machte dies eindrucksvoll an seiner „Zwiebel-Metapher“ deutlich. Prof. Dr. Michaela Geierhos (Universität der Bundeswehr München) griff diese Metapher in ihrem Impuls zu den Gefahren von Social Media für die informatorische Selbstbestimmung auf. Im Kern der Zwiebel befänden sich besonders schützenswerte Bereiche wie militärische Kommunikation oder Gesundheitsdaten, mit zunehmender Entfernung vom Zentrum sinke die Schutzbedürftigkeit. Doch auch dort müssten bewusste Entscheidungen getroffen werden.

Zwischen digitaler Überforderung und Technikverweigerung braucht es Aufklärung; nicht App-Updates.
Sandy Jahn, Initiative D21

Das ergänze Sandy Jahn von der Initiative D21. Digitale Souveränität fange beim Menschen an – und sie ende nicht bei Regulierung, sondern brauche ein gesamtgesellschaftliches Bewusstsein.

Sandy Jahn
Sandy Jahn
Prof. Dr. Dennis-Kenji Kipker
Prof. Dr. Dennis-Kenji Kipker

Strategische Weitsicht: Europas digitale Souveränität

Prof. Dr. Dennis-Kenji Kipker (cyberintelligence Institute) richtete den Blick auf die europäische Ebene und fragte: Wie bleibt Europa in einer vernetzten Welt strategisch handlungsfähig und digital souverän?

Europas Antwort auf neue Bedrohungen hat sowohl technische als auch rechtliche Dimensionen.
Prof. Dr. Dennis-Kenji Kipker, cyberintelligence Institut

Von der EU-Regulatorik (Stichwort NIS2-Richtlinie) bis zur Stärkung heimischer Technologiekompetenzen gelte es, die Weichen für mehr Unabhängigkeit zu stellen. Gleichzeitig müsse Europa aber international vernetzt bleiben und gemeinsame Werte verteidigen. Sein Vortrag lieferte fundierte Einblicke in aktuelle Entwicklungen und ließ das Publikum mit Zuversicht zurück: Europa hat die Chance, die Zeitenwende im Digitalen aktiv zu gestalten – vorausgesetzt, Politik, Wirtschaft und Wissenschaft ziehen an einem Strang. 

Mehr als Technik: Cybersicherheit beginnt im Kopf 

Wie verwundbar wir im digitalen Raum sind, führte die Leiterin der Akademie für politische Bildung, Prof. Dr. Ursula Münch gleich zu Beginn eindringlich vor Augen:

Wir halten Frieden für selbstverständlich. Dabei sind wir digital längst im Gefahrenmodus.
Prof. Dr. Ursula Münch, Akademie für politische Bildung Tutzing
Christine Regitz
Christine Regitz
Prof. Dr. Ursula Münch
Prof. Dr. Ursula Münch

Entsprechend warnte Christine Regitz (Gesellschaft für Informatik e. V.) davor, Sicherheit allein in der Technik zu verorten:

„Digital Natives sind nicht automatisch digital souverän – viele sind digital naiv.
Christine Regitz, Gesellschaft für Informatik

Informatorische Kompetenz müsse heute genauso selbstverständlich sein wie Lesen und Schreiben. Auch psychologische Widerstandskraft wurde thematisiert – als häufig unterschätzter Faktor in der digitalen Resilienz. Sandy Jahn brachte es auf den Punkt: „Psychologische Resilienz ist der vergessene Faktor der Cybersicherheit.“

Cybersicherheit in der Praxis – zwischen Verantwortung und Realität

Im Panel zu praktischen Sicherheitsstrategien diskutierten Antonia Bruhn (Amazon Web Services | Vorstandsmitglied der Initiative D21), Barbara Engels (Institut der Deutschen Wirtschaft Köln) und Gerhard Müller (Caritas-Netzwerk IT) über Herausforderungen und Lösungsansätze.

Security is Job Zero.
Antonia Bruhn, AWS

Cloud-Sicherheit beginne beim Design und sie ende nicht bei der Technik, sondern verlange Verantwortungsbewusstsein in allen Hierarchiestufen. Barbara Engels brachte die wirtschaftspolitische Perspektive ein. Besonders der Mittelstand sei verwundbar. Viele Unternehmen verfügten nicht über das nötige Fachwissen oder unterschätzten das Risiko. Ihre Forderung:

Wir müssen Cybersicherheit als Teil strategischer Unternehmensplanung begreifen. We need more glory in prevention. Unternehmen müssen Prävention ernst nehmen, sonst wird es später richtig teuer.
Barbara Engels, IW Köln
Gerhard Müller, Barbara Engels, Gero Kellermann und Antonia Bruhn
Gerhard Müller, Barbara Engels, Gero Kellermann und Antonia Bruhn

Gerhard Müller verwies auf die speziellen Herausforderungen gemeinnütziger Träger. Hier treffen hohe Schutzbedarfe auf knappe Ressourcen. Cybersicherheit im sozialen Sektor sei oft eine Frage von Abwägung – aber auch von Priorisierung und Bewusstsein:

Die Risiken sind real – auch in der Wohlfahrt.
Gerhard Müller, Caritas-Verband

Die Diskussion verdeutlichte: Sicherheitslücken sind nicht nur technischer, sondern auch organisatorischer und kultureller Natur. Lösungen brauchen Investitionen, Governance, Weiterbildung und einen klaren politischen Rahmen.

Handlungsfähig bleiben – strukturell, strategisch, persönlich

Auch die staatliche Seite stand im Fokus. Dr. Julia Borggräfe (Metaplan) richtete den Blick auf die Verwaltung. Ihre zentrale These: Wird Verwaltung als handlungsunfähig erlebt, leidet die Demokratie. Der eGovernment MONITOR der Initiative D21 belegt dies Jahr für Jahr. Borggräfe warb für einen Paradigmenwechsel: Verwaltung müsse zur digitalen Ermöglicherin werden – flexibel, innovationsfreudig, bürger*innenzentriert.

Resilienz beginnt mit Handlungsfähigkeit.
Dr. Julia Borggräfe, Metaplan
Julia Borggräfe
Julia Borggräfe
Auch das Publikum hatte viele Möglichkeiten zur Beteiligung.
Auch das Publikum hatte viele Möglichkeiten zur Beteiligung.

In einem weiteren Panel diskutierten Manuel Atug (AG KRITIS) und Adriana Groh (Sovereign Tech Fund) über digitale Lieferketten, Open Source und strategische Abhängigkeiten. Atug lieferte eine schonungslose Analyse: Viele Schlüsseltechnologien würden von US-Konzernen mit Geheimdienst-Background stammen.

Sicher kann man sich nur sein, dass man nicht sicher ist.
Manuel Atug, AG Kritis

Trotz dieser provokanten Warnung machte er klar: Digitale Souveränität ist nicht mit Abschottung gleichzusetzen. Groh wählte einen „Das Glas ist halb voll“-Ansatz und schilderte, wie die jüngsten Krisen (von der Corona-Pandemie bis Log4j) zu einem „Window of Opportunity“ für digitale Souveränität geworden seien. Atug und Groh waren sich einig, dass Resilienz mehr bedeute als die bloße Abwehr von Angriffen: Es gehe um die Innovationsfähigkeit und Anpassungsfähigkeit unseres digitalen Ökosystems, damit Deutschland im Krisenfall handlungsfähig bleibe.

Adriana Groh
Adriana Groh
Manuel Atug (zugeschaltet)
Manuel Atug (zugeschaltet)

Dass dabei nicht nur Technik zählt, sondern auch die Fähigkeit zur Selbstreflexion, zeigte Prof. Dr. Michaela Geierhos in ihrem Beitrag über die Risiken alltäglicher Datenspuren. Likes, Bewegungsdaten, App-Verhalten – all das kann in Kombination zur Gefahr werden. Ihr Appell:

Digitale Souveränität beginnt beim Bewusstsein jedes Einzelnen.
Prof. Dr. Michaela Geierhos, Universität der Bundeswehr München

Diese Einsicht griffen viele Diskussionen auf: Sicherheit sei nicht allein Aufgabe von IT-Abteilungen, sondern ein Querschnittsthema, das alle Ebenen und Akteure einbezieht – Unternehmen, Verwaltung, Zivilgesellschaft, Politik und Bürger*innen.

Vielfalt als Stärke und Impuls für neue Allianzen

Eines der herausragenden Merkmale der Tagung war die interdisziplinäre Offenheit. Verwaltung, Bundeswehr, Wissenschaft, Wirtschaft und Zivilgesellschaft diskutierten miteinander – nicht übereinander. Es war genau diese Atmosphäre, die viele Teilnehmende hervorhoben. Das Format macht Mut: Es zeigt, dass Debatten über Cybersicherheit nicht abgehoben oder technokratisch sein müssen, sondern ganz nah an den Lebensrealitäten geführt werden können. Mit Blick auf den See, aber nicht ohne Blick auf die Welt.

Ausblick: Wiedersehen in Tutzing – im September 2026

Zwei Tage, die nachwirken: fachlich, strategisch und menschlich. Die Tagung 2025 hat gezeigt: Digitale Souveränität ist machbar, wenn wir Kompetenzen, Resilienz und Verantwortung zusammendenken.

Die Initiative D21 bedankt sich herzlich bei allen Partner*innen, Referierenden und Teilnehmenden für die intensive Zusammenarbeit und freut sich auf das nächste Kapitel: Die nächste Kooperationstagung findet im September 2026 statt.

Ansprechpartnerin in der Geschäftstelle

Porträt von Sandy Jahn

Sandy Jahn, Referentin Strategic Insights & Analytics (sie/ihr)