Die IT-Sicherheit, eine Grundvoraussetzung für Digitale Souveränität, ist in einem kritischen Zustand. Hersteller von IT-Produkten sind häufig nicht bereit, das Problem eigenverantwortlich anzugehen, und es fehlen wirksame, für alle geltende gesetzliche Regelungen. Die Autoren schlagen daher, inspiriert durch die Datenschutzgrundverordnung, die Einführung einer „IT-Sicherheits-Grundverordnung“ vor und diskutieren die dafür wichtigen Regelungen.