Das Bundesamt für Sicherheit in der Informationstechnik macht in seiner Presseerklärung deutlich, dass es Cybersicherheit als Voraussetzung staatlicher Handlungsfähigkeit und digitaler Souveränität versteht. Es beschreibt eine neue Bedrohungslage, die aus der technischen Kontrolle und dem Datenzugriff digitaler Produkte und Dienste entsteht, die überwiegend von außereuropäischen Anbietern stammen. Daraus leitet das Amt den Auftrag ab, Technologien verlässlich bewertbar zu machen, verbindliche Anforderungen festzulegen und deren Einhaltung zu kontrollieren. Ziel ist es, internationale Produkte weiterhin nutzen zu können, ohne unkontrollierte Einflussnahme oder den Abfluss sensibler Daten zuzulassen. Das BSI sieht seine Rolle dabei nicht als Beschaffer, sondern als prüfende und normsetzende Instanz. Es will die Grundlage für souveräne Entscheidungen in Verwaltung, Wirtschaft und Gesellschaft schaffen.

Digitale Souveränität versteht das BSI dabei nicht als Frage von Herkunft oder Besitz von Technologie, sondern als Fähigkeit zur Kontrolle. Souverän ist, wer digitale Systeme selbstbestimmt, sicher und dauerhaft steuern kann. Maßgeblich sind die technische Kontrolle über Funktionen, Updates und Daten sowie die Möglichkeit, Einflussnahme durch Dritte auszuschließen. Autarkie ist dafür nicht notwendig. Es genügt, internationale Produkte so einzubinden, dass Steuerung, Transparenz und Schutz vor Datenabfluss gewährleistet sind. Digitale Souveränität ist damit eine Frage überprüfbarer Sicherheitsmechanismen und verfügbarer Handlungsoptionen, nicht der nationalen Herkunft der eingesetzten Technologie.