Der EU-Rechtsakt zur Cybersicherheit

Mit dem Rechtsakt zur Cybersicherheit wird die Agentur der Europäischen Union für Cybersicherheit (ENISA) gestärkt und ein Rahmen für die Cybersicherheitszertifizierung von Produkten und Dienstleistungen geschaffen.

Ein neues Mandat für die ENISA

Die ENISA, die EU-Agentur für Cybersicherheit, ist jetzt stärker. Mit dem EU-Cybersicherheitsgesetz erhält die Agentur ein ständiges Mandat und erhält mehr Ressourcen und neue Aufgaben.

Die ENISA wird eine Schlüsselrolle bei der Einrichtung und Aufrechterhaltung des europäischen Rahmens für die Cybersicherheitszertifizierung spielen, indem sie die technischen Grundlagen für spezifische Zertifizierungssysteme schafft. Sie wird dafür zuständig sein, die Öffentlichkeit über die Zertifizierungssysteme und die ausgestellten Zertifikate über eine spezielle Website zu informieren.

Die ENISA hat den Auftrag, die operative Zusammenarbeit auf EU-Ebene zu verstärken, die EU-Mitgliedstaaten, die dies beantragen möchten, bei der Bewältigung ihrer Cybersicherheitsvorfälle zu unterstützen und die Koordinierung der EU bei groß angelegten grenzüberschreitenden Cyberangriffen und Krisen zu unterstützen.

Diese Aufgabe baut auf der Rolle der ENISA als Sekretariat des nationalen Netzes der Reaktionsteams für Computersicherheitsvorfälle (CSIRTs) auf, das mit der Richtlinie über die Sicherheit von Netz- und Informationssystemen (NIS-Richtlinie) eingerichtet wurde.

Ein europäischer Rahmen für die Cybersicherheitszertifizierung

Mit dem EU-Cybersicherheitsgesetz wird ein EU-weiter Rahmen für die Cybersicherheitszertifizierung von IKT-Produkten, -Diensten und -Prozessen eingeführt. Unternehmen, die in der EU geschäftlich tätig sind, werden davon profitieren, dass sie ihre IKT-Produkte, -Prozesse und -Dienste nur einmal zertifizieren und ihre Zertifikate in der gesamten Europäischen Union anerkennen lassen müssen.

Mehr zum Zertifizierungsrahmen

Gezielte Änderung

Am 18. April 2023 schlug die Kommission eine gezielte Änderung des EU-Cybersicherheitsgesetzes vor. Diese gezielte Änderung wurde am 15. Januar 2025 angenommen und zielt darauf ab, die künftige Annahme europäischer Zertifizierungssysteme für „verwaltete Sicherheitsdienste“ in Bereichen wie Reaktion auf Vorfälle, Penetrationstests, Sicherheitsaudits und Beratung zu ermöglichen. Die Zertifizierung ist von entscheidender Bedeutung, um ein hohes Maß an Qualität und Zuverlässigkeit dieser hochkritischen und sensiblen Cybersicherheitsdienste zu gewährleisten, die Unternehmen und Organisationen dabei unterstützen, Vorfälle zu verhindern, zu erkennen, darauf zu reagieren oder sich von ihnen zu erholen.

Am 11. April 2025 leitete die Kommission eine öffentliche Konsultation zur Bewertung und Überarbeitung des Rechtsakts zur Cybersicherheit ein.

Neueste Nachrichten

An office meeting room with five people discussing around a table, with tables and charts in the background.

Pressemitteilung
25 April 2025

Kommission veröffentlicht Aufforderung zur Auswahl von Mitgliedern des neu eingerichteten Cybersicherheitsbeirats von Heath

Die Kommission fordert die Sachverständigen auf, ihren Antrag auf Mitgliedschaft im neu geschaffenen Beirat für Cybersicherheit im Gesundheitswesen einzureichen.

Person in a suit sitting at a desk holding holographic circle with a scale surrounded. It is surrounded by smaller circles with symbols a book, a gavel, a computer, a file and graphics. On the desk, there is a balance scale and some documents.

Press release
11 April 2025

Commission opens consultation on revising EU Cybersecurity Act

In an effort to strengthen the EU’s resilience against rising cyber threats, the Commission seeks input to evaluate and revise the 2019 Cybersecurity Act. This initiative reflects the Commission’s ongoing commitment to simplifying rules.

Press release
08 April 2025

Cyber: EU and India hold 8th Cyber Dialogue in New Delhi

On 20 March 2025, the European Union and India held the eight Cyber Dialogue in New Delhi.

A doctor holding a tablet, with icons hovering above it, representing cybersecurity in the heathcare sector.

Pressemitteilung
07 April 2025

Kommission fordert Beiträge zur Verbesserung der Cybersicherheit von Krankenhäusern und Gesundheitsdienstleistern

Die Kommission hat eine Konsultation zum Aktionsplan für die Cybersicherheit von Krankenhäusern und Gesundheitsdienstleistern eingeleitet.

Durchsuchen Sie Cybersicherheit

Zugehöriger Inhalt

Gesamtbild

Cybersicherheitsrichtlinien

Die Europäische Union arbeitet an verschiedenen Fronten, um die Cyberresilienz zu fördern, unsere Kommunikation und Daten zu schützen und die Sicherheit der Online-Gesellschaft und -Wirtschaft zu gewährleisten.