Der EU-Rechtsakt zur Cybersicherheit

Mit dem Rechtsakt zur Cybersicherheit wird die Agentur der Europäischen Union für Cybersicherheit (ENISA) gestärkt und ein Rahmen für die Cybersicherheitszertifizierung von Produkten und Dienstleistungen geschaffen.

Ein neues Mandat für die ENISA

Die ENISA, die EU-Agentur für Cybersicherheit, ist jetzt stärker. Mit dem EU-Cybersicherheitsgesetz erhält die Agentur ein ständiges Mandat und erhält mehr Ressourcen und neue Aufgaben.

Die ENISA wird eine Schlüsselrolle bei der Einrichtung und Aufrechterhaltung des europäischen Rahmens für die Cybersicherheitszertifizierung spielen, indem sie die technischen Grundlagen für spezifische Zertifizierungssysteme schafft. Sie wird dafür zuständig sein, die Öffentlichkeit über die Zertifizierungssysteme und die ausgestellten Zertifikate über eine spezielle Website zu informieren.

Die ENISA hat den Auftrag, die operative Zusammenarbeit auf EU-Ebene zu verstärken, die EU-Mitgliedstaaten, die dies beantragen möchten, bei der Bewältigung ihrer Cybersicherheitsvorfälle zu unterstützen und die Koordinierung der EU bei groß angelegten grenzüberschreitenden Cyberangriffen und Krisen zu unterstützen.

Diese Aufgabe baut auf der Rolle der ENISA als Sekretariat des nationalen Netzes der Reaktionsteams für Computersicherheitsvorfälle (CSIRTs) auf, das mit der Richtlinie über die Sicherheit von Netz- und Informationssystemen (NIS-Richtlinie) eingerichtet wurde.

Ein europäischer Rahmen für die Cybersicherheitszertifizierung

Mit dem EU-Cybersicherheitsgesetz wird ein EU-weiter Rahmen für die Cybersicherheitszertifizierung von IKT-Produkten, -Diensten und -Prozessen eingeführt. Unternehmen, die in der EU geschäftlich tätig sind, werden davon profitieren, dass sie ihre IKT-Produkte, -Prozesse und -Dienste nur einmal zertifizieren und ihre Zertifikate in der gesamten Europäischen Union anerkennen lassen müssen.

Mehr zum Zertifizierungsrahmen

Gezielte Änderung

Am 18. April 2023 schlug die Kommission eine gezielte Änderung des EU-Cybersicherheitsgesetzes vor. Diese gezielte Änderung wurde am 15. Januar 2025 angenommen und zielt darauf ab, die künftige Annahme europäischer Zertifizierungssysteme für „verwaltete Sicherheitsdienste“ in Bereichen wie Reaktion auf Vorfälle, Penetrationstests, Sicherheitsaudits und Beratung zu ermöglichen. Die Zertifizierung ist von entscheidender Bedeutung, um ein hohes Maß an Qualität und Zuverlässigkeit dieser hochkritischen und sensiblen Cybersicherheitsdienste zu gewährleisten, die Unternehmen und Organisationen dabei unterstützen, Vorfälle zu verhindern, zu erkennen, darauf zu reagieren oder sich von ihnen zu erholen.

Am 11. April 2025 leitete die Kommission eine öffentliche Konsultation zur Bewertung und Überarbeitung des Rechtsakts zur Cybersicherheit ein.

Neueste Nachrichten

Simpler EU digital rules and new digital wallets to save billions for businesses and boost innovation

Pressemitteilung
19 November 2025

Einfachere digitale EU-Vorschriften und neue digitale Geldbörsen, um Milliarden für Unternehmen einzusparen und Innovationen anzukurbeln

Europas Unternehmen, von Fabriken bis hin zu Start-ups, werden dank des neuen digitalen Pakets der Europäischen Kommission weniger Zeit für Verwaltungsarbeit und Compliance sowie mehr Zeit für Innovation und Skalierung aufwenden.

Executive Vice-Presidents Virkkunen and Mînzatu reward actions to strengthen Europeans' digital skills at European Digital Skills Awards

Pressemitteilung
12 November 2025

Die Exekutiv-Vizepräsidenten Virkkunen und Mînzatu belohnen Maßnahmen zur Stärkung der digitalen Kompetenzen der Europäer bei den European Digital Skills Awards

Am 12. November nehmen die Exekutiv-Vizepräsidentin für technologische Souveränität, Sicherheit und Demokratie Henna Virkkunen und die Exekutiv-Vizepräsidentin für soziale Rechte und Kompetenzen, hochwertige Arbeitsplätze und Vorsorge Roxana Mînzatu an den Digital Skills Awards teil und würdigen innovative Ansätze zur Stärkung digitaler Kompetenzen in der EU.

BlueOLEx promotional visual, text "BlueOLEx, Assessing EU Crisis Management Skills, Cyprus, 4 November 2025" against white background.

Pressemitteilung
04 November 2025

Mitgliedstaaten und Kommission testen kollektive Reaktion auf Cybersicherheitskrisen

Am 4. November 2025 nahmen hochrangige Cybersicherheitsbeamte aus den EU-Mitgliedstaaten und der Kommission an der Ausgabe 2025 der „Blueprint Operational Level Exercise“ (BlueOLEx) teil, der ersten Übung seit der Annahme des neuen EU-Cyber-Blueprints, in dem die Rollen und Zuständigkeiten in einer Krise klargestellt werden.

group picture of the Cyber Dialogue meeting

Digibyte
18 Oktober 2025

EU und Ukraine vertiefen Zusammenarbeit im Bereich der Cybersicherheit beim 4. Cyberdialog

Die Europäische Union und die Ukraine haben am 16. Oktober ihren vierten Cyberdialog in Kiew (Ukraine) abgehalten und ihr starkes Engagement für die Zusammenarbeit in den Bereichen Cybersicherheit und Cyberdiplomatie bekräftigt.

Durchsuchen Sie Cybersicherheit

Zugehöriger Inhalt

Gesamtbild

EU-Cybersicherheitspolitik

Die Europäische Union arbeitet an verschiedenen Fronten, um die Cyberresilienz zu fördern, unsere Kommunikation und Daten zu schützen und die Online-Gesellschaft und -Wirtschaft zu schützen.

Vertiefen

Europäische Gruppe für Cybersicherheitszertifizierung
Die Europäische Gruppe für die Cybersicherheitszertifizierung wurde eingerichtet, um die...