Berlin, 18. Mai 2026. Zur Antwort der Bundesregierung auf eine Kleine Anfrage der AfD-Fraktion zu Sicherheitsrisiken staatlicher Überwachungssysteme und cloudbasierter IT-Lösungen (BT-Drs. 21/5573) erklärt der AfD-Bundestagsabgeordnete Sascha Lensing:

Die Bundesregierung hat auf unsere Kleine Anfrage in bemerkenswerter Offenheit eingeräumt, dass beim Einsatz cloudbasierter Kommunikations- und Kollaborationsdienste aus Drittstaaten grundsätzlich Risiken für sensible behördliche Kommunikation bestehen.

Gleichzeitig zeigt die Antwort, dass der Bundesregierung offenbar selbst keine vollständige Übersicht darüber vorliegt, in welchem Umfang sicherheitsrelevante Überwachungs- und IT-Systeme in Bund, Ländern und Kommunen zentral oder dezentral betrieben werden.

Besonders brisant ist dabei, dass die Bundesregierung ausdrücklich einräumt, Risiken durch mögliche Zugriffe ausländischer Behörden auf in Deutschland genutzte Cloud- und IT-Infrastrukturen nicht vollständig ausschließen zu können. Trotzdem werden entsprechende Systeme weiterhin in erheblichem Umfang genutzt.

Die Bundesregierung bestätigt selbst erhebliche Risiken für die digitale Infrastruktur Deutschlands. Gleichzeitig fehlt offenbar eine vollständige Übersicht über kritische Überwachungs- und IT-Strukturen im öffentlichen Bereich. Das ist sicherheitspolitisch hochproblematisch. Besonders kritisch ist die weitgehende Auskunftsverweigerung der Bundesregierung beim Themenkomplex ausländischer Überwachungssoftware und möglicher Sicherheitsrisiken durch externe Technologien. Selbst gegenüber dem Deutschen Bundestag verweigert die Bundesregierung zentrale Informationen mit Verweis auf Staatswohl und Geheimschutz. Wenn der Staat immer stärker auf digitale Überwachungs-, Cloud- und Kommunikationssysteme setzt, dann braucht es zugleich maximale Sicherheitsstandards und eine wirksame parlamentarische Kontrolle.

Die Antwort der Bundesregierung zeigt vor allem eines: Deutschland verfügt bislang offenbar weder über ein vollständiges nationales Lagebild sicherheitsrelevanter digitaler Infrastruktur noch über digitale Souveränität gegenüber ausländischen Technologieanbietern. Ein moderner Staat darf sich bei kritischer Sicherheits- und Verwaltungsinfrastruktur nicht in strategische Abhängigkeiten begeben. Deutschland braucht mehr technologische Eigenständigkeit und endlich eine konsequente Sicherheitsstrategie für kritische digitale Systeme.“