Der Cybersecurity Act (Verordnung EU 2019/881) wurde am 17. April 2019 verabschiedet und ist am 27. Juni 2019 in Kraft getreten. Er stärkt die Rolle der ENISA mit einem ständigen Mandat und schafft einen europäischen Rahmen für die Zertifizierung von Cybersicherheit für Produkte, Dienstleistungen und Prozesse der Informations- und Kommunikationstechnologie.
Angesichts der zunehmenden Cyberbedrohungen und der fehlenden Harmonisierung von Zertifizierungen hat die EU diese Verordnung erlassen, um das digitale Vertrauen zu stärken, den Binnenmarkt zu unterstützen und ein gemeinsames Niveau der Cybersicherheit in allen Mitgliedstaaten zu gewährleisten.
| DIE PILIERE | WELCHE AUSWIRKUNGEN? |
|---|---|
| Stärkung der Rolle der ENISA | Die Agentur der Europäischen Union für Cybersicherheit wurde mit einem ständigen Mandat ausgestattet. Die Agentur steht im Zentrum der Cyber-Herausforderungen und übernimmt Aufgaben zur Unterstützung der Cyber-Sicherheitspolitik, aber auch zur Koordinierung zwischen den Mitgliedstaaten. Darüber hinaus organisiert die ENISA Übungen zur Reaktion auf Vorfälle und verwaltet in erster Linie die europäischen Zertifizierungsschemata. |
| Europäischer Zertifizierungsrahmen für Cybersicherheit | Dieses Rahmenwerk zielt darauf ab, gemeinsame Bezugssysteme zur Bewertung der Sicherheit von IT-Produkten, -Dienstleistungen und -Prozessen zu schaffen. Die Schemata haben verschiedene Zuverlässigkeitsstufen -grundlegend, wesentlich, hoch. Zum jetzigen Zeitpunkt ist dieser Rahmen für die Unternehmen freiwillig. |
| Fokus EUCS | Der Entwurf eines Zertifizierungsschemas für Cloud-Dienste, das 2020 eingeführt werden soll, ist Gegenstand heftiger Debatten, so dass er bislang nicht angenommen wurde. EUCS zielt darauf ab, einen gemeinsamen Rahmen für die Cybersicherheit von Cloud-Diensten mit unterschiedlichen Versicherungsstufen zu schaffen. Frankreich hat sich für die Einführung von Immunitätskriterien eingesetzt, um eine sichere Umgebung für die sensibelsten und strategischsten Daten in der EU zu gewährleisten. |
"Um mit den großen Weltmächten, insbesondere den Vereinigten Staaten und China, konkurrieren zu können, haben die Mitgliedstaaten der Europäischen Union ein großes Interesse daran, ihre Kompetenzen im Bereich der Cybersicherheit zusammenzulegen und ihre Zusammenarbeit zu verstärken. Dieser Text ist Teil dieser Dynamik, indem er insbesondere die Stärkung der Vorrechte der ENISA, die Förderung von Zertifizierungsschemata auf europäischer Ebene und die Konsolidierung von Synergien zwischen den Mitgliedstaaten vorsieht."
Die öffentlichen Konsultationen für diesen neuen Text wurden am 20. Juni 2025 abgeschlossen. Die Generaldirektion für Kommunikationsnetze, Inhalte und Technologien analysiert derzeit die Rückmeldungen aus diesen Konsultationen und stellt ihre technischen Vorschläge fertig, bevor sie an das Parlament weitergeleitet werden.