Die Europäische Kommission stellt die Weichen für einen tiefgreifenden Kurswechsel in der Telekom-Sicherheit: Ein unionsweites Verbot von 5G-Netztechnik chinesischer Herkunft steht im Raum – im Fokus stehen Huawei und ZTE. Was bislang weitgehend nationale Entscheidungsfreiheit war, soll zu verbindlichen EU-Standards werden. 
Begründung: Ohne vertrauenswürdige Netze gibt es keine robuste, digitale Wirtschaft.
Von Leitlinien zu Pflichten
Herzstück der Debatte ist die 5G Security Toolbox aus dem Jahr 2020. Sie schreibt einen strikt risikobasierten Ansatz vor: gründliche Lieferantenprüfung, Kontrolle der Lieferketten, Beschränkungen in sensiblen Netzteilen – vor allem im Core – sowie Diversifizierung, um Abhängigkeiten zu reduzieren. EU-Vertreterinnen und -Vertreter drängen die Hauptstädte, die Toolbox vollständig umzusetzen. Die finnische Abgeordnete Henna Virkkunen mahnte explizit, „Hochrisiko-Anbieter“ aus Mobilfunknetzen zu entfernen – ein Signal für mehr Tempo und weniger Ausnahmen.
„Die Sicherheit unserer 5G-Netze ist entscheidend für die Wirtschaft. Ausbleibendes, rasches Handeln setzt die gesamte EU einem klaren Risiko aus.“
Warum das Thema so groß ist
5G ist nicht nur schnelleres Internet am Handy. Es ist die Infrastruktur für Industrie 4.0, vernetzte Kliniken, Verkehr, Energienetze und öffentliche Dienste. Eine Schwachstelle im Funkzugang (RAN), im Transportnetz oder – besonders kritisch – im Kern könnte zu Kaskadeneffekten führen: Ausfälle, Datenabflüsse, Lieferkettenstillstand. Unterschiedliche nationale Regeln erzeugen „Sollbruchstellen“, die Angreifer grenzüberschreitend ausnutzen könnten. Ein gemeinsamer Mindeststandard verringert die Angriffsfläche und schützt den Binnenmarkt.
Der Status in den Mitgliedstaaten
Das Bild ist heterogen: Deutschland, Finnland und Schweden haben chinesische Ausrüstung bereits deutlich eingeschränkt und orientieren sich an den Toolbox-Prinzipien. Andere Staaten, etwa Spanien und Griechenland, erlauben Huawei- und ZTE-Komponenten weiterhin in Teilen ihrer Netze. Ein EU-weit bindender Rechtsakt würde diese Lücke schließen und festlegen, was künftig eingebaut, erweitert oder nur noch gewartet werden darf.
Folgen für Betreiber und Lieferketten
Für Netzbetreiber bedeutet ein EU-Beschluss mehr Lieferantenvielfalt – aber auch Kosten. Wo bereits chinesische Technik verbaut ist, drohen gestaffelte Austauschprogramme (rip-and-replace) in sensiblen Segmenten, strengere Software-Audits und härtere Beschaffungsauflagen. Kurzfristig kann das Projekte bremsen oder Budgets belasten, insbesondere in ländlichen Regionen. Langfristig argumentiert die Kommission mit Resilienz, planbarer Sicherheit und Vertrauen in kritische Infrastrukturen.
Wie es weitergehen könnte
Wahrscheinlich ist ein formaler Rechtsrahmen – etwa eine Richtlinie oder ein koordiniertes Beschlusswerk – mit klaren Fristen, Prüfmechanismen und Berichtspflichten. Übergangsfristen für Bestandsanlagen, Vorkehrungen für Dienstkontinuität und engere Abstimmung der Regulierer sind ebenso erwartbar. Die Richtung ist klar: eine einheitlichere, strengere Sicherheitsarchitektur für die 5G-Ära Europas – mit dem schrittweisen Rückzug von Hochrisiko-Anbietern aus kritischen Netzbereichen.