Stellen Sie sich vor, Ihr Unternehmen entwickelt ein neues Produkt. Die Entwicklungszeit: drei bis fünf Jahre. Irgendwann während dieses Prozesses kündigt Brüssel eine neue Richtlinie an – Umsetzungsfrist: zwei Jahre. Wer jetzt erst beginnt, die Spielregeln zu verstehen, verliert wertvollen Gestaltungsspielraum.
Und doch ist genau das die Realität vieler europäischer Unternehmen im Digitalen: Sie warten, bis Regulierung Orientierung gibt – obwohl sie die Spielregeln längst mitgestalten könnten. Das ist kein technisches Defizit. Es ist eine Frage von Entscheidung. Und es erklärt, warum digitale Souveränität häufig politisches Versprechen bleibt – statt unternehmerische Realität zu werden.
In der öffentlichen Debatte wird digitale Souveränität meist als staatliche Aufgabe verstanden: Europa müsse unabhängiger werden, Daten kontrollieren, Technologien regulieren. Das ist nicht falsch – aber es greift zu kurz. Denn Souveränität heißt nicht, alles selbst machen zu müssen. Sie heißt auch nicht, alles selbst machen zu können. Souveränität heißt: bewusst entscheiden zu können – über Technologien, Partner und Abhängigkeiten. Wer hingegen ausschließlich auf regulatorische Vorgaben reagiert, ist kein souveräner Akteur – er ist nur Erfüllungsgehilfe des Staates. Souveränität entsteht nicht durch Regulierung. Sie entsteht durch Handlungsfähigkeit.
Die entscheidende Frage lautet daher: Wie können europäische Unternehmen digitale Souveränität selbst voranbringen – statt auf sie zu warten? Ein zentraler Hebel dafür ist die Normung. Denn Normung tut genau das, was der Begriff Souveränität verlangt: Sie gestaltet proaktiv Spielregeln und macht abstrakte Anforderungen konkret, übersetzt politische Ziele in handhabbare Umsetzungsvorschläge – und gibt Unternehmen die Grundlage, um selbst zu entscheiden, statt auf Entscheidungen anderer zu reagieren.
Normung vor Regulierung – nicht umgekehrt
Manchmal wird Normung so dargestellt, als würde sie nur warten, bis ein Gesetzgebungsverfahren angestoßen wird – um dann zu übersetzen, was der Staat fordert. Das ist völlig verquer. Der Regelfall ist genau umgekehrt: Normen entstehen dort, wo Unternehmen Orientierung brauchen und von sich aus gemeinsam Lösungen entwickeln – oft lange bevor regulatorische Vorgaben greifen. Je früher Unternehmen sich einbringen, desto größer ist ihr Gestaltungsspielraum. Und desto geringer der Bedarf an detaillierter staatlicher Regulierung.
Dabei gilt: Regulierung und Normung stehen nicht im Widerspruch. Politik setzt durch Regulierung Ziele und Rahmenbedingungen und nutzt Normen, um die abstrakten Vorgaben praktisch anwendbar zu beschreiben und etablierte Praxis zu nutzen. Richtig eingesetzt, wirkt Normung nicht als zusätzliche Bürokratie, sondern als Vereinfachung – und damit als wirksames Mittel für echte Bürokratieentlastung.
Gleichzeitig zeigt die Praxis: Immer komplexere Regulierung begünstigt vor allem die Großen. Wer über umfangreiche Ressourcen und eingespieltes Compliance-Management verfügt, kann weitreichende Anforderungen stemmen. Ein mittelständisches Unternehmen über seine gesamte Lieferkette häufig nicht. Das Ergebnis kann paradox sein: Regulierung, die Schutz bieten soll, wird zur Marktzugangshürde – und nimmt europäischen Innovatoren genau die Chancen, die sie eigentlich sichern soll.
„Unternehmen, die heute in der Normung mitarbeiten, sichern sich Wettbewerbsvorteile von morgen.“
Warum Abwarten teuer wird
Ein Beispiel aus der Praxis macht das greifbar. Vaillant – Hersteller von Heizsystemen und Wärmepumpen – setzte sich frühzeitig und im Detail mit den Anforderungen der Ökodesign-Richtlinie und beispielsweisen Fragen auseinander, wie: Was bedeutet Reparierbarkeit konkret für einzelne Produkte? Wo macht ein hoher Rezyklatanteil tatsächlich Sinn? Der Prozess war aufwendig und erforderte Abstimmung entlang der gesamten Wertschöpfungskette. Das Ergebnis der Analyse war dennoch überraschend klar: Die meisten Anforderungen wurden bereits erfüllt. Was fehlte, war eine einheitliche Dokumentation. Statt abzuwarten, engagierte sich das Unternehmen aktiv in Normungsgremien und gestaltete die Standards mit – gemeinsam mit Lieferanten und Wettbewerbern, die vor denselben Fragen standen und unter Verwendung der Erfahrungen aus der eigenen Unternehmenspraxis.
Das Entscheidende dabei: Vaillant konnte diesen Prozess nicht erst starten, als die Regulierung konkret wurde. Produktentwicklungen laufen über drei bis fünf Jahre – eine angekündigte Regulierung tritt bereits nach zwei Jahren in Kraft. Wer zu spät beginnt, verliert Optionen. Wer frühzeitig mitgestaltet, gewinnt Planungssicherheit und kann sich durch nachvollziehbare, vergleichbare Produktinformationen von Wettbewerbern abheben, die nur einen Stempel aufpappen. Das ist der Unterschied zwischen Reaktion und Gestaltung – und er entscheidet über Wettbewerbsfähigkeit.
Das Lehrstück AI Act
Wie anspruchsvoll das Zusammenspiel von Regulierung und Normung im Digitalen ist, zeigt der EU AI Act. Bereits 2019 begann DIN, das Thema Künstliche Intelligenz systematisch aufzubereiten und gemeinsam mit rund 650 Expertinnen und Experten eine umfassende Normungsroadmap zu entwickeln. Internationale Normungsansätze – etwa zur Qualitätssicherung bei KI-Systemen – lagen auf dem Tisch. Doch die Europäische Kommission entschied sich, zunächst eigenständige europäische Standards zu präferieren. Das Ergebnis waren letztlich Verzögerungen, parallele Entwicklungen teils gegen die Empfehlung der Expertinnen und Experten aus den Unternehmen und ein Regelwerk, das bis heute mühsam zusammengeführt wird.
Das ist kein Vorwurf – es ist ein Hinweis auf ein strukturelles Muster, das wir kennen sollten. Wer zu spät entscheidet, hat weniger Optionen. Das ist die zentrale Lektion der letzten zwanzig Jahre Digitalpolitik. Und es ist ein Muster, das sich bei KI gerade zu wiederholen droht. Hinzu kommt eine grundlegende Besonderheit: KI-Systeme müssen nicht einmalig zertifiziert, sondern kontinuierlich überwacht werden – über den gesamten Lebenszyklus. Eine Norm, die das nicht abbildet, schafft keine echte Sicherheit. Sie schafft Scheinsicherheit. Genau deshalb ist praxisnahes Know-how aus Unternehmen in der Normungsarbeit unverzichtbar.
Souveränität braucht internationale Anschlussfähigkeit
Digitale Souveränität entsteht nicht durch Abschottung. Europa wird souverän, indem es internationale Normen aktiv mitgestaltet – und dabei eigene Anforderungen und Werte einbringt. Das Ziel muss sein: Wenn Regulierung greift, existieren bereits tragfähige internationale Normen, an deren Entwicklung europäische Akteure maßgeblich beteiligt waren. Solche weltweit genutzten, interoperablen Normen vermeiden zugleich einseitige Abhängigkeiten, da sie proprietäre Standards einzelner Anbieter ersetzen. Interoperabilität ist dabei kein technisches Detail – sie entscheidet darüber, ob europäische Produkte und Dienstleistungen global wettbewerbsfähig bleiben. Normungskooperation und Souveränität schließen sich nicht aus. Sie verstärken sich gegenseitig – wenn man es richtig macht.
Souverän ist, wer gestaltet
Damit Normung ihre Wirkung entfalten kann, müssen Unternehmen sie nicht nur kennen, sondern auch anwenden können. Hier liegt noch erhebliches Potenzial: Viele Unternehmen haben heute Schwierigkeiten, relevante Normen zu finden, zu verstehen oder in ihre Prozesse zu übersetzen. Das begrenzt ihre Handlungsfähigkeit – und ist das Gegenteil von Souveränität. Neue Ansätze wie auf spezifische Unternehmensbedarfe ausgerichtete digitale Services auf Basis von SMART Standards setzen hier an: maschinenlesbare Normen, die sich direkt in digitale Prozesse integrieren lassen. Der standardisierte Digitale Produktpass ist ein konkretes Beispiel dafür – er ermöglicht es Unternehmen, regulatorische Anforderungen effizient zu erfüllen, Transparenz in Lieferketten zu schaffen und gleichzeitig die Kontrolle über ihre Daten zu behalten. Normung wird damit zunehmend vom Referenzdokument zum operativen Werkzeug.
Normung entsteht transparent, konsensbasiert und unter Beteiligung von Wirtschaft, Wissenschaft, Verwaltung und Gesellschaft. DIN bietet knapp 40.000 Expertinnen und Experten in mehr als 3.700 Normungsgremien die Plattform, Spielregeln aktiv mitzuentwickeln – statt sich später an fertige Vorgaben anpassen zu müssen. Die Frage ist nicht, ob Europa digitale Souveränität braucht. Die Frage ist, ob Unternehmen bereit sind, ihre Rolle darin aktiv zu übernehmen. Denn am Ende gilt: Wer Spielregeln mitgestaltet, gewinnt Optionen. Wer wartet, bekommt Vorgaben.
Christoph Winterhalter
ist Vorstandsvorsitzender von DIN und Vizepräsident Policy der europäischen Normungsorganisation CEN.
