Polen verschärft Cyberabwehr: Verbot für Huawei und ZTE

Nawrocki unterzeichnet – und ruft den Verfassungsgerichtshof an

Am 19. Februar 2026 setzte Präsident Karol Nawrocki seine Unterschrift unter die Novellierung des Gesetzes über das nationale Cybersicherheitssystem (KSC) und schloss damit eine jahrelange Legislaturperiode ab. Die neuen Vorschriften setzen die EU-NIS2-Richtlinie um und verschärfen die Anforderungen an Unternehmen, die in Sektoren tätig sind, die für das Funktionieren des Staates von entscheidender Bedeutung sind, radikal. In einem beispiellosen Schritt verwies der Präsident das Gesetz gleichzeitig an den Verfassungsgerichtshof und signalisierte damit Zweifel an der Vereinbarkeit einiger Bestimmungen mit dem Grundgesetz.

„Lex Huawei": Wer verliert den Zugang zum polnischen Markt?

Zentrales Element des Gesetzes ist der Mechanismus des Hochrisikoanbieters (DWR). Der für Digitalisierung zuständige Minister kann nach einem mehrstufigen Verwaltungsverfahren einen Hersteller von Hard- oder Software als Bedrohung für die grundlegenden Sicherheitsinteressen des Staates einstufen. Obwohl die Vorschriften keine Länder namentlich nennen, besteht kein Zweifel – in erster Linie geht es um Unternehmen aus China, Russland und anderen Staaten außerhalb der NATO.

Nicht zufällig wurde das Gesetz als „Lex Huawei" getauft. Der chinesische Telekommunikationsriese hat bereits gewarnt, dass er im Falle wirtschaftlicher Verluste ein Schiedsverfahren in Erwägung ziehen werde. In ähnlicher Weise ist ZTE – der zweite chinesische Hersteller von Netzwerkgeräten – gefährdet. Unternehmen, die in die Listen der Schlüssel- und wichtigen Unternehmen eingetragen sind – insgesamt mehrere zehntausend Organisationen aus 18 Sektoren, von Energie und Telekommunikation bis hin zu Wasserwirtschaft und Lebensmittelverteilung – dürfen keine Produkte von Hochrisikoanbietern verwenden. Bestehende Anlagen müssen innerhalb von sieben Jahren ausgetauscht werden.

Seltene Einigkeit über alle Parteigrenzen hinweg

Im Sejm erzielte das Gesetz ein Ergebnis, das in den gegenwärtigen politischen Realitäten als ein Novum gilt: 407 Abgeordnete stimmten dafür, nur 10 dagegen. Die digitale Sicherheit erwies sich als eines der wenigen Themen, bei denen Regierungskoalition und Opposition mit einer Stimme sprechen.

Das Gesetz ist Teil einer umfassenderen Strategie der Regierung von Donald Tusk. Der Premierminister hat das Jahr 2026 zum „Jahr der polnischen Beschleunigung" erklärt, und der Verteidigungshaushalt wird mit 4,7–4,8 Prozent des BIP einen Rekordwert erreichen – der höchste Wert in der gesamten NATO. Polen betrachtet die digitale Sicherheit als integralen Bestandteil seiner Verteidigungsstrategie und nicht nur als einen separaten Verwaltungsbereich.

Wirtschaft alarmiert: Milliardenschwere Kosten und Vorwurf der Enteignung

Der politische Triumph hat seinen Preis. Elf Wirtschaftsorganisationen appellierten an den Präsidenten, das Gesetz an den Sejm zurückzuverweisen. Der Hauptvorwurf ist die finanzielle Belastung durch die Anpassung: Eine Analyse der Nationalen Kammer für Ethernet-Kommunikation, die 152 Unternehmen umfasste, schätzte die Kosten für den Austausch von Geräten allein im Telekommunikationssektor auf 14,4 Milliarden Złoty innerhalb von fünf Jahren – durchschnittlich 4,3 Millionen Złoty pro Betreiber. Experten warnen vor einer besonderen Gefährdung kleiner Internetanbieter und dem Risiko des Verlusts der digitalen Konnektivität in ländlichen Gebieten.

Der erzwungene Austausch funktionierender Geräte ohne Entschädigung ist aus Sicht der Unternehmer de facto eine Enteignung, die den verfassungsmäßigen Schutz des Privateigentums verletzt. Der Präsident erkannte dieses Problem bei der Unterzeichnung des Gesetzes – daher die gleichzeitige Verweisung der Bestimmungen zur verfassungsrechtlichen Kontrolle.

Polen – führend bei Cyberangriffen in der EU

Der Kontext der Entscheidung ist eindeutig: Der Microsoft Digital Defense Report weist Polen als das Land der Europäischen Union aus, das am häufigsten von Cyberkriminellen angegriffen wird. Im Dezember letzten Jahres hätte ein schwerwiegender Vorfall im Energienetz fast zu einem Blackout geführt. Regierungsvertreter verweisen auch auf den Angriff auf das Satellitensystem Viasat während der russischen Invasion in der Ukraine – als Warnung vor der Anfälligkeit kritischer Infrastrukturen für feindliche Aktionen. Diese Ereignisse waren ausschlaggebend für den politischen Willen, die polnischen Netze für als riskant geltende Anbieter zu schließen.

Neuer Standard an der Ostflanke der NATO

Die endgültige Form des Gesetzes hängt vom Urteil des Verfassungsgerichtshofs ab – vor allem in Bezug auf mögliche Entschädigungen für Unternehmen, die zum Austausch von Geräten gezwungen sind. So oder so schließt sich Polen den USA, Großbritannien und Australien an, die chinesische Anbieter bereits aus Schlüsselsektoren ausgeschlossen haben, und setzt damit einen neuen Standard für die digitale Sicherheit. Für ein Land, das fast 5 Prozent seines BIP für Verteidigung ausgibt und Russland im Kriegszustand als östlichen Nachbarn hat, ist dies eine logische Ergänzung des Ganzen.