Eske Ofner, Head of Sales bei F24

In Zeiten wachsender geopolitischer Unsicherheiten und globaler Cyberbedrohungen reicht klassische IT-Sicherheit nicht mehr aus. Unternehmen müssen ihre digitale Infrastruktur und Partnerstrategien auf Resilienz prüfen. Der gezielte Einsatz europäischer IT- und Kommunikationsanbieter – kurz „Buy European“ – wird damit zu einem zentralen Instrument für Handlungsfähigkeit, Datenschutz und Compliance.

Die Sicherheitslage in Europa ist komplexer denn je. Während Cyberangriffe zunehmen, politische Spannungen Lieferketten destabilisieren und neue Regularien Unternehmen fordern, geraten Organisationen in der DACH-Region unter wachsenden Druck, ihre digitale Infrastruktur nicht nur sicher, sondern auch souverän zu gestalten. Denn: Wer heute IT-Sicherheit gewährleisten will, muss über die gängigen IT-Sicherheitsmaßnahmen hinausdenken. Im Jahr 2025 ist Cybersicherheit längst kein reines IT-Thema mehr. Sie ist Managementaufgabe, Wettbewerbsfaktor und zunehmend auch geopolitisches Risiko. Und sie beginnt dort, wo strategische Entscheidungen über Partner, Technologien und Datenstandorte getroffen werden. Denn in einer Welt, in der Cloud-Plattformen, Kommunikationssysteme und Softwarelösungen die Nervenzentren moderner Organisationen bilden, zählt nicht nur, welche Technologien eingesetzt werden – sondern auch, wem man sie anvertraut.

Vom Cyberrisiko zur Vertrauenskrise

Noch vor wenigen Jahren dominierten Ransomware, Phishing und Datendiebstahl die Sicherheitsagenda. Heute kommt eine neue Dimension hinzu: Die politische. Extraterritoriale Gesetze wie der US CLOUD Act oder die Aufweichung transatlantischer Datenschutzabkommen zeigen, dass digitale Infrastrukturen zunehmend Teil geopolitischer Interessenkonflikte werden. Das Problem ist subtil, aber gravierend: Unternehmen, die Cloud-Dienste, SaaS-Lösungen oder Kommunikationsplattformen aus Drittstaaten nutzen, können faktisch den Zugriff auf ihre eigenen Daten verlieren – sei es durch staatliche Anordnungen, Sanktionen oder regulatorische Verschiebungen. Damit rückt ein Aspekt ins Zentrum, der lange vernachlässigt wurde: Vertrauen. Vertrauen in die Integrität von Anbietern, in die Beständigkeit von Rechtsrahmen, in die Souveränität der eigenen Infrastruktur. Während sich viele Sicherheitskonzepte noch auf Firewalls, Patches und Zugriffskontrollen konzentrieren, verschiebt sich also heute die zentrale Frage: Wie lässt sich Handlungsfähigkeit in Krisen aufrechterhalten – unabhängig von externen Einflüssen? Und welche Rolle spielt IT-Sicherheit dabei?

Vom Schutz der Systeme zur Resilienz

IT-Sicherheit im Jahr 2025 muss nicht länger nur als Schutz vor Angriffen, sondern als Sicherung der eigenen Souveränität verstanden werden. Sie muss um eine strategische Dimension erweitert werden, wenn sie weiterhin relevant bleiben will. Und dazu gehört ein Sicherheitsmanagement, das Risiken nicht nur technisch analysiert, sondern sie mit Blick auf den gesamten Unternehmenskontext steuert. Und genau dazu gehört eben auch die Frage danach, wie souverän eigentlich die eigene Infrastruktur ist. Vor genau diesem Hintergrund gewinnt das Prinzip „Buy European“ eine neue Dimension. Es ist kein protektionistischer Reflex, sondern eine konkrete Resilienzmaßnahme. Wer in der Beschaffung bewusst europäische Partner priorisiert, reduziert gleich mehrere Risikofaktoren gleichzeitig:

• Rechtssicherheit und Datenschutz: Europäische Anbieter unterliegen der DSGVO und sind nicht an Gesetze wie den US CLOUD Act gebunden. Das bedeutet: Daten, die in europäischen Systemen gespeichert werden, unterliegen ausschließlich dem Schutz europäischer Datenschutzgesetze.
• Regulatorische Planbarkeit: Gesetzesänderungen in Europa folgen demokratisch legitimierten Prozessen mit Vorlauf- und Übergangsfristen. Das ermöglicht Unternehmen, ihre Compliance-Systeme rechtzeitig anzupassen, statt von abrupten regulatorischen Eingriffen überrascht zu werden.
• Lieferkettenstabilität: Europäische Partner verfügen über lokale Teams, kürzere Entscheidungswege und kulturelle Nähe. Das minimiert Kommunikationsbarrieren und erhöht die Krisenreaktionsfähigkeit.
• Vermeidung geopolitischer Abhängigkeiten: Wer Kernfunktionen seiner Infrastruktur – etwa Alarmierungssysteme oder Cloud-Kommunikation – in Drittstaaten auslagert, begibt sich in politische Abhängigkeit.
• Interoperabilität und Innovationskraft: Europäische Rahmenwerke wie NIS2, DORA oder der AI Act schaffen gemeinsame Standards, die sowohl technologische Innovation als auch regulatorische Sicherheit fördern.

Im Ergebnis bedeutet das: „Buy European“ ist kein Rückschritt, sondern ein strategischer Sicherheitsgewinn. Wer seine Systeme, Partner und Prozesse innerhalb eines stabilen, demokratisch legitimierten und rechtssicheren Rahmens verankert, reduziert technische, rechtliche und strategische Risiken zugleich.

Anwendungsfall Krisenkommunikation als Resilienzhebel

Und das hat signifikante Auswirkungen auf den betrieblichen Alltag. Wer schonmal eine Krisensituation im Unternehmen erlebt hat, weiß: Im Ernstfall entscheidet die Fähigkeit, Informationen schnell und zuverlässig weiterzuleiten, über die Handlungsfähigkeit der Organisation. Klassische technische Systeme allein reichen nicht aus – dezidierte Alarmierungs- und Kommunikationssysteme sind integraler Bestandteil der Sicherheitsarchitektur.

Wird beispielsweise ein zentraler IT-Dienstleister Ziel eines Cyberangriffs und wichtige Systeme sind nur eingeschränkt verfügbar, müssen Teams trotzdem informiert und koordinierte Maßnahmen eingeleitet werden. Moderne Lösungen verknüpfen hierfür Alarmierung, Krisenkommunikation und Dokumentation über eine sichere, rechtlich abgesicherte Plattform. Selbst bei Teilausfällen der Infrastruktur bleiben so die Datenintegrität und die operative Handlungsfähigkeit erhalten. Diese Verzahnung von Technik und organisatorischen Prozessen ermöglicht es Unternehmen, Schnelligkeit, Transparenz und Compliance miteinander zu verbinden und Krisensituationen deutlich effizienter und kontrollierter zu bewältigen. So wird Krisenkommunikation zu einem echten Resilienzhebel, der den Unterschied zwischen Chaos und geordneter Krisenbewältigung ausmacht. Wer in solchen kritischen Situationen auf europäische Anbieter setzt, profitiert zusätzlich noch von rechtlicher Stabilität, lokaler Verfügbarkeit und klaren Standards.

Autorin: Eske Ofner: Eske Ofner ist Expertin im Bereich Alarmierung und Krisenmanagement und Head of Sales bei F24, dem europaweit führenden Software-as-a-Service-Anbieter für Resilienz.