In diesem Beitrag wird zum ersten Mal die tatsächliche Anwendung der Maßnahmen der EU-Cyberdiplomatie-Toolbox (CDT) durch die EU-Institutionen/Akteure in den letzten sechs Jahren, die in der überarbeiteten Fassung der Durchführungsleitlinien im Juni 2023 gipfelte, genau untersucht. Dabei beleuchten wir die Frage, inwieweit die EU die CDT als Instrument genutzt hat, um eine stärkere Europäisierung der Cybersicherheitspolitik voranzutreiben, oder ob sie vielmehr einen pragmatischen Ansatz darstellt, um ein stärkeres Gleichgewicht zwischen interner und externer Koordinierung zu erreichen und die nationalen Vorrechte für sicherheitsrelevante Maßnahmen zu wahren.

Die Analyse ist wie folgt aufgebaut: Zunächst werden das CDT und seine Maßnahmen im Detail beschrieben, bevor wir unseren methodischen Ansatz zur Untersuchung seiner Verwendung in den letzten sechs Jahren erläutern. Anschließend analysieren wir die konkrete Anwendung der CDT durch EU-Institutionen/Akteure bis zum 31. Mai 2023 auf der Grundlage eines Datensatzes (“CDT-Datensatz”) in Verbindung mit verschiedenen anderen qualitativen Quellen. Wir argumentieren, dass – im Einklang mit der allgemeinen Rolle der EU als “Soft-Power-Regulator” – die Geschichte des CDT die Rolle der EU als präventive “zivile Cyber-Macht” im Gegensatz zu einer “zwingenden/restriktiven Cyber-Macht” widerspiegelt. Abschließend diskutieren wir unsere Ergebnisse vor dem Hintergrund der überarbeiteten Durchführungsrichtlinien und geben einen Ausblick auf die Zukunft des CDT in den kommenden Jahren.