Die Europäische Union verschärft ihre Maßnahmen gegen sogenannte „hybride Bedrohungen" – doch was sich zunächst wie notwendiger Schutz vor Cyberangriffen und Sabotage anhört, entpuppt sich laut FPÖ
Die Europäische Union verschärft ihre Maßnahmen gegen sogenannte „hybride Bedrohungen" – doch was sich zunächst wie notwendiger Schutz vor Cyberangriffen und Sabotage anhört, entpuppt sich laut FPÖ-Kritik als weitreichender Ausbau von Überwachung und zentralistischen Strukturen. Am 16. Dezember 2024 verabschiedete der Rat der Europäischen Union entsprechende Schlussfolgerungen, die nach Ansicht der freiheitlichen EU-Abgeordneten Petra Steger weit über legitime Sicherheitsinteressen hinausgehen.
Der Begriff „hybride Bedrohungen" bezeichnet ursprünglich Angriffe, die konventionelle und nicht-konventionelle Mittel kombinieren, um staatliche Strukturen zu schwächen. Dazu gehören klassischerweise Cyberattacken auf kritische Infrastruktur, Desinformationskampagnen, wirtschaftliche Erpressung oder die Instrumentalisierung von Migrationsströmen. Entstanden ist das Konzept nach den Ereignissen in der Ukraine 2014, als Russland verschiedene Taktiken unterhalb der Schwelle eines offenen militärischen Konflikts einsetzte.
Was jedoch als Schutz vor eindeutigen sicherheitspolitischen Gefahren begann, umfasst mittlerweile ein deutlich breiteres Spektrum. Die EU-Definition hybrider Bedrohungen erstreckt sich heute auf Informationsflüsse, politische Debatten und angebliche Wahlbeeinflussung. Diese Ausweitung des Begriffs ermöglicht es den EU-Institutionen, in Bereiche einzugreifen, die traditionell zur nationalen Souveränität gehören.
Bereits 2015 gründete die EU das Centre of Excellence for Countering Hybrid Threats in Helsinki, um koordiniert gegen diese neuen Formen der Bedrohung vorzugehen. 2018 folgte ein gemeinsamer Rahmen zur Bekämpfung hybrider Bedrohungen, der verschiedene EU-Instrumente verknüpfte. Die schrittweise Erweiterung dieser Kompetenzen zeigt eine klare Tendenz: Was einst als Notfallmaßnahme gedacht war, wird zunehmend zu einem regulären Politikinstrument.
In Österreich sind solche Entwicklungen besonders sensibel zu betrachten, da das Land als neutraler Staat eine besondere Position in der europäischen Sicherheitsarchitektur einnimmt. Die österreichische Neutralität, die seit 1955 Verfassungsrang besitzt, gerät durch solche zentralisierten EU-Sicherheitsmaßnahmen potenziell unter Druck.
Die vom Rat verabschiedeten Schlussfolgerungen sehen vor, sämtliche verfügbaren EU-Instrumente gegen hybride Bedrohungen zu koordinieren und auszubauen. Diese sogenannte „Hybrid-Toolbox" umfasst diplomatische Demarchen, Cyberdiplomatie, restriktive Maßnahmen (Sanktionen), sowie operative Unterstützung für betroffene Mitgliedstaaten. Hinzu kommen Informationsaustausch zwischen den Geheimdiensten und die Möglichkeit, EU-weite Notfallmechanismen zu aktivieren.
Cyberdiplomatie bezeichnet dabei die Nutzung diplomatischer Kanäle zur Prävention und Reaktion auf Cyberangriffe. Sie umfasst sowohl präventive Maßnahmen wie internationale Abkommen als auch reaktive Schritte wie diplomatische Proteste oder Sanktionen gegen Staaten, die Cyberangriffe dulden oder fördern. Für österreichische Unternehmen und Behörden bedeutet dies, dass sie zunehmend in EU-weite Sicherheitsprotokolle eingebunden werden müssen.
Besonders brisant sind die Auswirkungen auf den Datenschutz und die Informationsfreiheit. Die erweiterten EU-Befugnisse zur Bekämpfung hybrider Bedrohungen könnten den Austausch persönlicher Daten zwischen den Mitgliedstaaten intensivieren. Dies betrifft nicht nur Verdächtige, sondern potenziell alle Bürger, deren digitale Aktivitäten als sicherheitsrelevant eingestuft werden könnten.
In Österreich unterliegt der Datenschutz strengen verfassungsrechtlichen Bestimmungen. Das Grundrecht auf Datenschutz ist seit 1978 in der Verfassung verankert und wurde durch die EU-Datenschutzgrundverordnung weiter gestärkt. Die neuen EU-Sicherheitsmaßnahmen bewegen sich in einem Spannungsfeld zwischen Sicherheit und Grundrechten, das besondere Aufmerksamkeit verdient.
Besonders kontrovers ist die Einordnung von Migration als hybride Bedrohung. Die EU-Schlussfolgerungen behandeln die „Instrumentalisierung von Migration" als Teil staatlicher Druckausübung. Dies bezieht sich auf Situationen, in denen Staaten gezielt Migrationsströme lenken, um politischen Druck auf andere Länder auszuüben – wie es etwa an der polnisch-belarussischen Grenze 2021 geschah.
Für Österreich, das aufgrund seiner geografischen Lage traditionell ein Transitland für Migration ist, hat diese Neubewertung weitreichende Folgen. Das Land verzeichnete 2023 rund 59.000 Asylanträge und steht damit europaweit an vierter Stelle. Wenn Migration zunehmend als Sicherheitsbedrohung kategorisiert wird, könnte dies die humanitäre Dimension des Asylrechts überlagern.
Die österreichische Asylpolitik orientiert sich an der Genfer Flüchtlingskonvention von 1951 und der Europäischen Menschenrechtskonvention. Eine Versicherheitlichung der Migration könnte diese völkerrechtlichen Verpflichtungen unter Druck setzen. Gleichzeitig zeigt die Debatte um hybride Bedrohungen, dass die EU ihre eigenen migrationspolitischen Herausforderungen nicht mehr nur als administrative oder humanitäre Aufgabe betrachtet, sondern als existenzielle Sicherheitsfrage.
Während Österreich eine kritische Haltung zur EU-Migrationspolitik einnimmt, gehen andere Mitgliedstaaten unterschiedlich mit der Thematik um. Deutschland setzt verstärkt auf europäische Lösungen und unterstützt die Gemeinsame Europäische Asylpolitik (GEAS). Frankreich wiederum betont die sicherheitspolitischen Aspekte der Migration und befürwortet härtere Außengrenzkontrollen. Die Niederlande haben nach dem Wahlerfolg rechtspopulistischer Parteien ebenfalls einen restriktiveren Kurs eingeschlagen.
Im Vergleich dazu zeigen sich die Schweiz und Norwegen, die nicht EU-Mitglieder sind, flexibler in ihrer Migrationspolitik. Sie können bilaterale Abkommen schließen, ohne sich vollständig den EU-Vorgaben unterwerfen zu müssen. Diese Beispiele verdeutlichen die Spannungen zwischen nationaler Souveränität und europäischer Integration in der Sicherheitspolitik.
Die EU-Schlussfolgerungen zu hybriden Bedrohungen nennen Russland explizit als Hauptverursacher entsprechender Aktivitäten. Dies umfasst Cyberangriffe auf kritische Infrastrukturen, Desinformationskampagnen und die Beeinflussung demokratischer Prozesse. Seit dem russischen Angriff auf die Ukraine im Februar 2022 hat die EU ihre Haltung gegenüber Moskau grundlegend verschärft.
Für Österreich als traditionell neutrales Land bringt diese konfrontative Haltung besondere Herausforderungen mit sich. Die österreichische Neutralität, die während des Kalten Krieges eine Brückenfunktion zwischen Ost und West ermöglichte, gerät durch die zunehmende Polarisierung unter Druck. Gleichzeitig ist Österreich durch seine EU-Mitgliedschaft verpflichtet, die gemeinsame Außen- und Sicherheitspolitik mitzutragen.
Die österreichische Regierung navigiert zwischen diesen Verpflichtungen, indem sie einerseits die EU-Sanktionen gegen Russland mitträgt, andererseits aber diplomatische Kanäle offen hält. Diese Gratwanderung wird durch die Ausweitung der EU-Kompetenzen in der Sicherheitspolitik zunehmend schwieriger.
Österreichische Unternehmen spüren die Auswirkungen der verschärften EU-Sicherheitspolitik bereits deutlich. Besonders betroffen sind Energieunternehmen wie die OMV, die traditionell enge Geschäftsbeziehungen zu Russland unterhielten. Die schrittweise Abkehr von russischen Energieimporten zwingt diese Unternehmen zu kostspieligen Umstrukturierungen.
Gleichzeitig müssen österreichische Firmen verstärkt in Cybersicherheit investieren, um den neuen EU-Anforderungen zu entsprechen. Die NIS-2-Richtlinie, die bis Oktober 2024 in nationales Recht umgesetzt werden musste, verschärft die Cybersicherheitsanforderungen für kritische Infrastrukturen erheblich. Für kleinere und mittlere Unternehmen bedeutet dies zusätzliche Compliance-Kosten in Millionenhöhe.
Die Ausweitung der EU-Kompetenzen zur Bekämpfung hybrider Bedrohungen wirft grundsätzliche Fragen zur demokratischen Legitimation auf. Während die EU-Kommission und der Rat diese Maßnahmen als notwendig für die europäische Sicherheit präsentieren, kritisieren Beobachter einen schleichenden Demokratieabbau durch die Hintertür.
Das Europäische Parlament, als direkt gewähltes EU-Organ, hat in sicherheitspolitischen Fragen nur begrenzte Mitspracherechte. Entscheidungen über hybride Bedrohungen fallen primär im Rat der EU, wo die Regierungen der Mitgliedstaaten vertreten sind. Dies führt zu einem demokratischen Defizit, da wichtige sicherheitspolitische Entscheidungen ohne direkte parlamentarische Kontrolle getroffen werden.
In Österreich verstärkt sich diese Problematik durch die Distanz zwischen EU-Entscheidungen und nationaler demokratischer Kontrolle. Der österreichische Nationalrat kann zwar Stellungnahmen zu EU-Vorhaben abgeben, hat aber keinen direkten Einfluss auf die Beschlüsse in Brüssel. Diese Entwicklung nährt euroskeptische Strömungen, die eine Rückführung von Kompetenzen an die Nationalstaaten fordern.
Die österreichische Bundesverfassung kennt das Prinzip der umfassenden Landesverteidigung, das neben der militärischen auch die zivile, wirtschaftliche und geistige Landesverteidigung umfasst. Die EU-Maßnahmen gegen hybride Bedrohungen greifen in alle diese Bereiche ein und könnten daher verfassungsrechtliche Fragen aufwerfen.
Besonders kritisch ist die Frage, inwieweit EU-Organe in die österreichische Informations- und Meinungsfreiheit eingreifen dürfen. Die Bekämpfung von Desinformation, ein zentraler Bestandteil der Anti-Hybrid-Strategie, berührt grundlegende Kommunikationsrechte, die in der österreichischen Verfassung und der Europäischen Menschenrechtskonvention geschützt sind.
Andere Länder außerhalb der EU verfolgen teilweise unterschiedliche Ansätze im Umgang mit hybriden Bedrohungen. Die Schweiz setzt beispielsweise auf eine Kombination aus nationaler Resilienz und internationaler Kooperation, ohne ihre Neutralität aufzugeben. Das Land hat einen nationalen Cyber-Sicherheitsrat eingerichtet, arbeitet aber gleichzeitig mit verschiedenen internationalen Partnern zusammen.
Norwegen wiederum ist zwar nicht EU-Mitglied, aber NATO-Partner und verfolgt eine stärker atlantisch orientierte Sicherheitspolitik. Das Land beteiligt sich selektiv an EU-Programmen zur Cybersicherheit, behält sich aber die Kontrolle über seine sicherheitspolitischen Entscheidungen vor.
Diese Beispiele zeigen, dass es durchaus Alternativen zur vollständigen Integration in die EU-Sicherheitsarchitektur gibt. Für Österreich könnten solche Modelle als Inspiration dienen, um die eigene Position zwischen nationaler Souveränität und europäischer Integration neu zu justieren.
Die Ausweitung der EU-Maßnahmen gegen hybride Bedrohungen hat auch erhebliche wirtschaftliche Auswirkungen. Österreichische Unternehmen müssen nicht nur in neue Sicherheitstechnologien investieren, sondern auch ihre Lieferketten überprüfen und gegebenenfalls umstellen. Dies betrifft besonders Branchen mit hoher Abhängigkeit von Importen aus sicherheitspolitisch sensiblen Regionen.
Die österreichische Industrie, die traditionell stark exportorientiert ist, sieht sich neuen Compliance-Anforderungen gegenüber. Unternehmen müssen nachweisen, dass sie nicht zu hybriden Bedrohungen beitragen oder von solchen profitieren. Dies erfordert umfassende Due-Diligence-Prozesse und kann zu erheblichen Zusatzkosten führen.
Gleichzeitig entstehen aber auch neue Geschäftsmöglichkeiten im Bereich der Cybersicherheit und Resilienztechnologien. Österreichische IT-Unternehmen können von der steigenden Nachfrage nach Sicherheitslösungen profitieren, wenn sie rechtzeitig in entsprechende Kompetenzen investieren.
Die Entwicklung der EU-Politik gegen hybride Bedrohungen steht erst am Anfang. Experten erwarten eine weitere Verschärfung der Maßnahmen, insbesondere im Bereich der Cybersicherheit und der Informationskontrolle. Die geplante Einführung eines EU-weiten digitalen Identitätssystems könnte den Überwachungsmöglichkeiten zusätzliche Dimensionen verleihen.
Für Österreich ergeben sich daraus sowohl Chancen als auch Risiken. Einerseits kann das Land von verbesserter europäischer Koordination in Sicherheitsfragen profitieren, andererseits droht ein Verlust an nationaler Handlungsfreiheit. Die österreichische Politik steht vor der Herausforderung, einen Weg zwischen diesen Polen zu finden.
Die kommenden Jahre werden zeigen, ob es gelingt, die europäische Sicherheitsintegration mit demokratischen Grundsätzen und nationaler Souveränität zu vereinbaren. Die Kritik der FPÖ spiegelt dabei Befürchtungen wider, die weit über parteipolitische Grenzen hinausreichen und grundsätzliche Fragen zur Zukunft der europäischen Integration aufwerfen.
Entscheidend wird sein, ob die EU-Institutionen die berechtigten Sorgen der Bürger ernst nehmen und transparente, demokratisch legitimierte Verfahren für sicherheitspolitische Entscheidungen entwickeln. Nur so kann verhindert werden, dass der Kampf gegen hybride Bedrohungen selbst zu einer Bedrohung für die demokratischen Grundwerte Europas wird.