EU-Länder und europäische Institutionen müssen viel mehr tun, um sensible Daten auszutauschen und zu zentralisieren, um wirtschaftliche Sicherheitsrisiken besser zu erkennen und Lieferketten effizienter vor immer aggressiveren geopolitischen Akteuren zu schützen, schreibt Mathieu Duchâtel.
Mathieu Duchâtel ist Direktor für internationale Studien am Institut Montaigne.
Während sich der chinesische Präsident Xi Jinping am Montag auf seine Landung in Paris zu seinem ersten Europabesuch seit fünf Jahren vorbereitet, herrscht bei den europäischen Geheimdiensten Hochbetrieb.
Meldungen zur Spionageabwehr (Verhaftungen in Deutschland, chinesische Spionage im Europäischen Parlament und in der niederländischen Industrie sowie Hackerangriffe auf einen prominenten belgischen Politiker) schärfen in ganz Europa das öffentliche Bewusstsein für den angespannten Zustand der Beziehungen zwischen der EU und China.
Sie verdeutlichen auch eine aktuelle Herausforderung, vor der die europäischen politischen Entscheidungsträger stehen: Während die nationale Sicherheit in die Zuständigkeit der nationalen Regierungen fällt, ist die wirtschaftliche Sicherheit eine Agenda, die von der Europäischen Kommission vorangetrieben wird.
Doch wie können europäische Institutionen ohne eigene Geheimdienstkapazitäten handeln?
Wirtschaftliche Sicherheitsagenda ohne Wirtschaftsintelligenz
Die Herausforderung der Widerstandsfähigkeit der Lieferkette zeigt, wie schwierig es ist, ohne wirtschaftliche Intelligenz eine europäische Agenda für wirtschaftliche Sicherheit zu entwickeln.
Aufeinanderfolgende Krisen haben Schwachstellen in Europas Lieferketten offengelegt. Bemühungen zur Minderung dieser Risiken wurden jedoch hauptsächlich von privaten Unternehmen und einzelnen Mitgliedstaaten unternommen.
Ohne eine eigene Wirtschaftsintelligenzfähigkeit haben die Versuche der Europäischen Union, Schwachstellen in Lieferketten zu beheben, noch keine nennenswerten Ergebnisse gezeitigt.
Um dieser Herausforderung wirksam zu begegnen, muss die Europäische Kommission strategische Informationen in einem Umfang sammeln und analysieren, der über den der einzelnen Mitgliedstaaten und privaten Einrichtungen hinausgeht. Dadurch würde sich die Kommission als zentraler Akteur bei Entscheidungen zur Lieferkettenresilienz etablieren, was allen EU-Ländern und europäischen Unternehmen zugutekäme.
Dieses Unterfangen stößt jedoch auf Hindernisse, darunter die Notwendigkeit, dass die Europäische Kommission den Mitgliedstaaten und EU-Unternehmen den Nachweis erbringen muss, dass man sich darauf verlassen kann, dass sie vertrauliche Informationen sicher verwahrt.
Die wirtschaftliche Sicherheitsagenda der EU konzentriert sich auf vier Kategorien von Risiken (Technologielecks, Schwachstellen kritischer Infrastrukturen, wirtschaftlicher Zwang und Widerstandsfähigkeit der Lieferkette), wobei die Widerstandsfähigkeit der Lieferkette die größte Herausforderung im Hinblick auf die Entwicklung glaubwürdiger Richtlinien darstellt.
Während Maßnahmen wie Exportkontrollregeln und Vorschriften zur Überprüfung ausländischer Direktinvestitionen (FDI) darauf abzielen, Technologielecks einzudämmen, zielen Initiativen wie 5G-Sicherheitsrichtlinien und das Cybersecurity Act darauf ab, die kritische Infrastruktur Europas gegen feindselige Handlungen zu stärken.
Darüber hinaus hat die EU ein Anti-Zwangsinstrument verabschiedet, um koordinierte Reaktionen im Falle von Angriffen auf EU-Mitgliedstaaten oder europäische Unternehmen zu ermöglichen.
Ich mache es alleine
Die Wirksamkeit dieser Maßnahmen hängt jedoch von ihrer Umsetzung durch die Mitgliedstaaten und von ständigen Verbesserungen zur Schließung von Schlupflöchern ab.
Im Gegensatz dazu fehlten Initiativen zur Verbesserung der Widerstandsfähigkeit der Lieferkette auf EU-Ebene. Zwar steht die Verabschiedung eines Gesetzes über kritische Rohstoffe an, dessen Schwerpunkt auf der Verringerung europäischer Abhängigkeiten und der Straffung der Verwaltungsverfahren reicht jedoch nicht aus, um dem Ausmaß der Herausforderung gerecht zu werden.
Die Mitgliedstaaten verfolgen individuelle Strategien. Deutschland hat 1 Milliarde Euro vorgesehen für den Erwerb von Minderheitsbeteiligungen an Gewinnungs-, Verarbeitungs- und Recyclingprojekten. Auch das Bundeswirtschaftsministerium hat intern eine Rohstoffbeschaffungsstelle eingerichtet.
Der Plan Frankreich 2030 unterstützt Lithiumgewinnungs- und -raffinierungsprojekte in Frankreich sowie andere private Recyclinginitiativen, unterstützt durch öffentliche Investitionen in Höhe von 1 Milliarde Euro.
Italien schafft ein „Hergestellt in ItalienDer Fonds ist zunächst mit 1,1 Milliarden Euro ausgestattet und soll inländische Projekte unterstützen.
Im Jahr 2022 hat Polen a Nationale Rohstoffpolitikausgerichtet auf die Erkundung und Gewinnung einheimischer Ressourcen.
Seit Juni 2023 nimmt die Zusammenarbeit zwischen Frankreich, Deutschland und Italien Fahrt auf, um dies sicherzustellen reibungslose Koordination von strategischen Projekten.
Inzwischen hat der Privatsektor viele proaktive Schritte unternommen, um das Risiko in den Lieferketten zu verringern. Aktuelle Daten zusammengestellt von der EU-Handelskammer zeigt, dass 18 % der europäischen Unternehmen ihre Investitionen bereits aus China verlagert haben oder sich darauf vorbereiten und dass 22 % andere Länder für zukünftige Investitionen in Betracht ziehen, die ursprünglich mit China geplant waren.
Auch für die Privatwirtschaft ist De-Risking eine Marktchance: Unternehmen vertrauen darauf, dass Beratungsunternehmen die Schwachstellen in ihren Lieferantennetzwerken identifizieren und Softwareanbieter die Organisation ihrer Supply Chain optimieren.
EU-Institutionen, nicht vertrauenswürdig
Aufgrund von Bedenken hinsichtlich der Informationssicherheit und mangelndem Vertrauen in die europäischen Institutionen besteht jedoch weiterhin eine Zurückhaltung bei der Weitergabe sensibler Informationen an die EU.
Es gibt ständig Leaks an die Medien, die die Kommission zu einer der transparentesten Exekutivorgane der Welt machen.
Es bestehen Bedenken hinsichtlich seines Informationssystems – seiner Anfälligkeit gegenüber Cyberangriffen feindlicher Staaten, kommerzieller Spyware und dem US Cloud Act. Und es gibt auch häufig Geschichten über schwache Verbindungen zwischen den Mitgliedstaaten.
Misstrauen behindert kollektives Handeln, wie die Bemühungen von Initiativen wie dem European Semiconductor Board zeigen, die öffentlich-private Zusammenarbeit zu erleichtern. Das durch den EU-Chips-Gesetz geschaffene Gremium zielte genau auf den Informationsaustausch zwischen Unternehmen, Mitgliedstaaten und der Europäischen Kommission.
Die europäischen Institutionen sind von Natur aus nicht in der Lage, Informationen auszutauschen und zu zentralisieren. Jede Generaldirektion, die für die Umsetzung wirtschaftlicher Sicherheitsinstrumente zuständig ist, arbeitet unabhängig, was zur Isolierung von Informationen in vertraulichen Datenbanken führt.
Artikel 10 der Verordnung zur Überprüfung ausländischer Direktinvestitionen legt fest, dass „die aufgrund der Anwendung dieser Verordnung erhaltenen Informationen nur für den Zweck verwendet werden dürfen, für den sie angefordert wurden“. Diese Standardformulierung wird in der Antisubventionsverordnung (Artikel 29), dem internationalen Beschaffungsinstrument usw. verwendet. Jedes Instrument enthält ähnliche Formulierungen.
Die Europäische Kommission muss sich auf das Spiel der Informationsüberlegenheit einlassen
Letztendlich verhindern strenge Vorschriften trotz der Fülle an gesammelten strategischen Informationen eine zentrale Aggregation und halten die begrenzte Rolle der Kommission bei der Sicherheit der Lieferkette aufrecht.
Natürlich erklärt das Misstrauen gegenüber europäischen Institutionen nicht alles. Unternehmen zögern, Lieferketteninformationen weiterzugeben, weil sie verständlicherweise nicht möchten, dass ihre Konkurrenten ihre Schwächen aufdecken oder ihre Lieferanten den Meistbietenden aussetzen.
Alle Weltmächte nutzen Wirtschaftsinformationen, um die Wettbewerbsfähigkeit und die nationale Sicherheit zu verbessern. China ist besessen von Informationsüberlegenheit. Das US-amerikanische Exportlizenzsystem dient als wichtiger Mechanismus zur Informationsbeschaffung und liefert wertvolle Einblicke in strategische Sektoren.
Die Europäische Kommission muss aufhören, das Wirtschaftsintelligenzspiel zu ignorieren, das alle Mächte spielen, und eine Vision der Informationsüberlegenheit entwickeln.
Wenn nur eine Einheit innerhalb der Kommission alle von den EU-Instrumenten für wirtschaftliche Sicherheit gesammelten Wirtschaftsinformationen bündeln könnte, vorausgesetzt, diese Einheit verfügt über erstklassige Analyse- und Cyber-Abwehrfähigkeiten, würde sie sofort zu einem unverzichtbaren Aktivposten für Mitgliedsstaaten und private Akteure werden .
Wie man dorthin kommt? Um die Agenda der EU für wirtschaftliche Sicherheit zu stärken, müssen interne Hindernisse für den Informationsaustausch beseitigt und die Sammlung von Open-Source-Wirtschaftsinformationen in großem Umfang organisiert werden.
Das EU Intelligence and Situation Centre (EU INTCEN), das den Informationsaustausch zwischen den Mitgliedstaaten (auf freiwilliger Basis und in sehr begrenztem Umfang) organisiert, ist wahrscheinlich nicht der richtige Ausgangspunkt.
Was benötigt wird, ist die Nutzung der umfangreichen Daten, die von den verschiedenen wirtschaftlichen Sicherheitsinstrumenten der EU generiert werden, die alle in anderen Direktionen der Kommission angesiedelt sind.
Diese Aufgabe ist von wesentlicher Bedeutung, um die Widerstandsfähigkeit Europas in einer Welt zu stärken, die durch Abhängigkeiten von Waffen und den Wettbewerb um technologische Überlegenheit gekennzeichnet ist. Die nächste europäische Führung sollte dies als Priorität betrachten.