Die Europäische Kommission hat im April 2025 mit der ProtectEU Sicherheitsstrategie einen neuen Ansatz vorgestellt, um sogenannten „internen Sicherheitsbedrohungen“ innerhalb der EU zu begegnen. Trotz vermeintlich positiver Intentionen wirft diese Strategie große Bedenken hinsichtlich der Grundrechte und des digitalen Schutzes auf. Insbesondere gefährdet sie die Privatsphäre der EU-Bürger auf mehreren Ebenen, während sie zugleich das Sicherheitsrisiko insgesamt kaum wirkungsvoll adressiert. Statt ganzheitlicher Lösungen setzt ProtectEU einseitig auf eine verstärkte technologische Überwachung und den massiven Ausbau von Befugnissen europäischer Behörden. Die Folgen könnten einem digitalen Überwachungsstaat Tür und Tor öffnen.
Schon die Vorgängestrategie unter dem Titel „Security Union Strategy“ hatte mit kontroversen Maßnahmen wie dem sogenannten „Chat Control“-Vorschlag oder der Erweiterung der Befugnisse der EU-Polizeibehörde Europol für öffentliche Debatten gesorgt. Schutzbedürftige digitale Kommunikationsräume wären durch solche Maßnahmen massiv gefährdet gewesen. Trotz politischer Hindernisse in der Umsetzung scheint die neue ProtectEU Strategie diese Vorstöße weiterzuführen und sogar zu verschärfen. Digitale Überwachung wird fest als Bestandteil des Sicherheitskonzepts verankert, und der Glaube an technische „Wundermittel“ zur Bekämpfung komplexer sozialer Probleme könnte sich als Trugschluss erweisen. Die Technologie soll im Sinne der Strategie nicht nur vermehrt eingesetzt, sondern auch durch zusätzliche öffentliche und private Investitionen gefördert werden.
Private Tech-Unternehmen, die in der Vergangenheit oft mit Überwachungsinfrastrukturen verbunden waren und gegen digitale Rechte vorgegangen sind, werden somit weiterhin an der Entwicklung fragwürdiger Technologien beteiligt sein. Obwohl die EU eine stärkere strategische Unabhängigkeit anstrebt und „heimische“ digitale Sicherheitswerkzeuge entwickeln möchte, hebt dies die grundlegenden Risiken solcher Überwachungsansätze nicht auf. Essentielle Ressourcen könnten stattdessen von sozialer Sicherheit und effektiven Schutzprogrammen abgezogen werden. Ein besonders umstrittener Punkt ist der angekündigte Angriff auf Verschlüsselungstechnologien. Die EU-Kommission plant die Erstellung eines „Technologie-Fahrplans“ zur Erforschung technischer Lösungen, um Strafverfolgungsbehörden den Zugriff auf verschlüsselte Daten gesetzeskonform zu ermöglichen.
Dies basiert auf Empfehlungen der sogenannten High Level Group „Going Dark“. Im Kern steht das Prinzip der „gesetzlichen Zugangskontrolle von Anfang an“ („lawful access by design“), das fordert, dass sämtliche Internetdienste und digitale Geräte so verändert werden, dass Behörden auf verschlüsselte Inhalte zugreifen können. Die Einführung von sogenannten „Backdoors“ bei Verschlüsselung stellt eine gravierende Gefahr für digitale Sicherheit und die Privatsphäre dar. Verschlüsselung ist elementar, um sensible Informationen zu schützen und vor Angriffen von Cyberkriminellen zu bewahren. Ein gewollter Einbau von Schwachstellen öffnet Tür und Tor für Missbrauch, Datenlecks und potenzielle Überwachung durch Staaten und Dritte, einzig im Namen der Strafverfolgung.
Frühere Warnungen von digitalen Rechtsexperten wurden dabei kaum beachtet. Die Idee, Hintertüren entwickeln zu können, ohne dabei die allgemeine Sicherheit zu schwächen, gilt als unrealistisch und gefährlich. Neben dem Angriff auf Verschlüsselung ist ein weiteres großes Thema die geplante Neubewertung und mögliche Ausweitung der Datenspeicherungsregelungen auf EU-Ebene. Bereits vor über zehn Jahren hatte der Europäische Gerichtshof (EuGH) die damalige Regelung zur Vorratsdatenspeicherung gekippt, da sie in ihrer damaligen Fassung unverhältnismäßig und grundrechtswidrig war. Dennoch halten viele Mitgliedstaaten der Union weiterhin umfangreiche Datenspeicherungspraxen aufrecht, obwohl sie damit gegen EU-Recht verstoßen.
ProtectEU gibt sich nicht mit der bestehenden Situation zufrieden, sondern zielt auf eine Harmonisierung der Datenspeicherung in der ganzen Union ab – allerdings mit einer signifikanten Ausweitung der Überwachungsinstrumente. Die Vorschläge sehen unter anderem eine erweiterte Pflicht für Unternehmen vor, Verbindungsdaten von Nutzerinnen und Nutzern zu speichern und eine umfangreiche Identifizierbarkeit aller Internetanwender sicherzustellen. Online-Anonymität, die im digitalen Raum für geschützte Meinungsäußerung, freien Informationszugang und politische Teilhabe essenziell ist, würde damit bedroht werden. Das hätte nicht nur persönliche Folgen, sondern auch erhebliche Auswirkungen auf Zivilgesellschaft, Pressefreiheit und Aktivismus innerhalb der EU. Auch die Rolle der EU-Behörden wird durch ProtectEU massiv gestärkt.
Ganz besonders betrifft das Europol, die Polizeiagentur der EU, die laut Strategie einen „ambitionierten Ausbau“ ihrer Befugnisse erleben soll, um sich stärker als operative Polizeibehörde zu positionieren. Während schon jetzt scharfe Kritik an unzureichender Kontrolle, rechtswidrigem Umgang mit Daten und fragwürdigen Methoden besteht, werden weitere Ausbaumaßnahmen diskutiert. Datenmassen sollen noch umfangreicher gesammelt und mit Algorithmen ausgewertet werden, die häufig nicht den erforderlichen wissenschaftlichen Prüfungen standhalten. Die Gefahr diskriminierender Auswirkungen insbesondere auf marginalisierte Bevölkerungsgruppen steigt dadurch. Doch nicht nur Europol wird aufgewertet.
Auch die Grenzschutzagentur Frontex soll stark wachsen, unter anderem durch die geplante Verdreifachung ihrer Grenz- und Küstenwachen auf bis zu 30.000 Einsatzkräfte. Gleichzeitig wird die verstärkte Nutzung fortschrittlicher Überwachungstechnologien und die engere Vernetzung der EU-Agenturen angekündigt. Dabei ist bekannt, dass Frontex in den letzten Jahren immer wieder wegen Menschenrechtsverletzungen, illegaler Zurückweisungen an EU-Außengrenzen und des Missbrauchs personenbezogener Daten in die Kritik geraten ist. Der EU-Commissionsvorschlag ignoriert diese Skandale und setzt weiter auf mehr Budget, technische Möglichkeiten und einen schnelleren Informationsaustausch zwischen den Behörden.
Das birgt erhebliche Risiken für unkontrollierte Überwachung, polizeiliche Willkür und die Verdrängung von Rechtsstaatlichkeit und Datenschutzprinzipien. Was bedeutet das für die Zukunft? Die aggressive technologische Aufrüstung und die verschärften Überwachungsmaßnahmen spiegeln eine sicherheitspolitische Vorstellung wider, die vor allem durch Misstrauen gegenüber Bürgerinnen und Bürgern geprägt ist. Die tatsächlichen Sicherheitsprobleme – etwa politische Radikalisierung, soziale Ungleichheit oder komplexe Migrationsbewegungen – werden durch solche Digitalstrategien kaum lösbar sein. Im Gegenteil, der Fokus auf großflächige Datenüberwachung, das Aushöhlen digitaler Schutzmechanismen und die Stärkung von Behördenmacht können soziale Spannungen verschärfen und den digitalen Raum in einen Überwachungsapparat verwandeln. Gleichzeitig steht die Zivilgesellschaft vor großen Herausforderungen.
