Normen sind der Schlüssel, um Digitale Souveränität und internationale Anbindung miteinander zu verbinden. Das zeigt sich in der Praxis an konkreten Beispielen: Beim Thema Cybersicherheit etwa gilt die internationale Norm DIN EN ISO/IEC 27001 weltweit als Maßstab für Informationssicherheits-Managementsysteme. Unternehmen, die diese Norm erfüllen, sind nicht nur global anschlussfähig, sondern entsprechen zugleich den strengen Anforderungen der europäischen DSGVO. So bleibt der Schutz persönlicher Daten gewahrt, ohne den internationalen Austausch zu behindern.
Der Digitale Produktpass entwickelt sich aktuell vom Werkzeug der Kreislaufwirtschaft zum zentralen Informations- und Kommunikations-Hub für Produkte und Bauteile – in der EU wird er zeitnah Pflicht. Zentral dabei ist, dass die Daten beim Hersteller oder Wirtschaftsakteur verbleiben. Zudem muss das System sicherstellen, dass nur autorisierte Akteure auf Anfrage Zugang zu sensiblen Informationen erhalten. Diese Prinzipien hat das Gemeinsame Technische Komitee CEN/CLC JTC 24 unter Führung von DIN in Standards übersetzt. Diese stehen kurz vor der Fertigstellung und werden nach Veröffentlichung durch die EU für Digitale Produktpässe in Europa maßgeblich.
Doch der europäische Ansatz mit Fokus auf Datensouveränität gilt nicht automatisch auch international. Um einheitliche Systeme weltweit zu fördern und europäische Prinzipien international zu verankern, haben DIN und DKE im September 2025 ein Gemeinsames Technisches Komitee – ISO/IEC JTC DPP – vorgeschlagen. Mit Erfolg: Die internationale Gemeinschaft befürwortete den Vorschlag, das Gremium befindet sich in Gründung.
Drei Ebenen, ein System
Als nationale Normungsorganisation steht DIN an der Schnittstelle zwischen drei Ebenen:
- Die internationale Normung (ISO/IEC) sichert weltweite Interoperabilität – europäische Akteure können dank ihr eigene Technologien global einsetzen und stärken so ihre Digitale Souveränität. Zugleich verhindert sie, dass sich Standards durchsetzen, die unsere Digitale Souveränität untergraben.
- Die europäische Normung (CEN/CENELEC) spiegelt europäische Anforderungen wider – etwa die DSGVO oder den AI Act
- Die deutsche Normung stellt sicher, dass nationale Interessen nicht untergehen. Alle drei Ebenen greifen ineinander.
Zentral dabei ist, dass Normen im Konsens entstehen. In den Gremien arbeiten Unternehmen, Verbraucherschutz, Wissenschaft und Behörden gemeinsam an Lösungen. Das macht Standards robust, akzeptiert und praxistauglich.
Digitale Souveränität ist wie ein Tauchgang. Orientierung in der Tiefe schafft Sicherheit.
Hebel für Digitale Souveränität
Die Digitale Souveränität bringt DIN mit mehreren strategischen Hebeln grundlegend voran: Mit Roadmaps identifiziert DIN den künftigen Normungsbedarf und legt die Ausrichtung der Normung und Standardisierung in Schlüsselbereichen fest, beispielsweise bei Themen wie Smart Cities, Elektromobilität und Energiespeicher. Für die Deutsche Normungsroadmap Künstliche Intelligenz haben 2022 mehr als 570 Expertinnen und Experten ihr Wissen eingebracht. Sie zeigt, welche Normen für vertrauenswürdige KI-Systeme im Rahmen des EU AI Act entwickelt werden müssen.
Konkrete Normenpakete wiederum überführen Anforderungen in technische Realität. So regelt die DIN EN ISO/IEC 27001 Informationssicherheit und Cybersicherheit für Managementsysteme – unverzichtbar beispielsweise für Krankenhäuser. Energieversorger nutzen ergänzend ISO/IEC 27019 für ihre Prozessleitsysteme. Die DIN EN IEC 61406 ermöglicht die automatische Identifikation physischer Objekte in IoT-Systemen durch weltweit eindeutige ID-Links. Und die DIN EN 319401 legt fest, welche Anforderungen Vertrauensdienstanbieter erfüllen müssen – die Grundlage für europaweit anerkannte elektronische Signaturen.
Diese Hebel machen DIN zum strategischen Partner für Digitale Souveränität. Denn Standards schaffen Interoperabilität, senken Kosten, erschließen Märkte. Doch sie allein genügen nicht. Es braucht politischen Willen und wirtschaftliche Investitionen, um Digitale Souveränität Wirklichkeit werden zu lassen.
Normen schaffen den Rahmen. Doch Digitale Souveränität entsteht erst, wenn Politik und Wirtschaft ihn auch füllen. Was Europa und Deutschland konkret unternehmen – das ist Thema des fünften Teils.
