Um unsere Website für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Wenn Sie fortfahren, stimmen Sie der Verwendung zu. Klicken Sie hier für weitere Informationen.

Zum Datenschutz

Zum Hauptmenü Zum Inhalt Über die Website
Anmelden

EU überarbeitet Cybersicherheitsgesetz

Die EU-Kommission plant eine Reform des Cybersecurity Acts, um Europas digitale Widerstandsfähigkeit angesichts wachsender Cyberbedrohungen zu stärken.

Reform des Cybersecurity Acts vorgeschlagen

Ende Jänner 2026 hat die Europäische Kommission einen Vorschlag zur Überarbeitung des EU-Cybersecurity Acts veröffentlicht. Die Initiative ist Teil eines umfassenderen Cybersicherheitspakets der Europäischen Union. Ziel ist es, die digitale Resilienz und die Fähigkeiten der EU im Umgang mit zunehmenden Cyberbedrohungen zu stärken.

Mit der Reform will die EU ihren Cybersicherheitsrahmen modernisieren, bestehende Fragmentierungen im digitalen Binnenmarkt verringern und Schwachstellen in kritischen Informations- und Kommunikationstechnologie-Lieferketten (IKT) adressieren.

Cyberrisiken in Europa haben sowohl an Umfang als auch an Komplexität zugenommen. Betroffen sind kritische Infrastrukturen, öffentliche Verwaltungen, Unternehmen sowie Bürgerinnen und Bürger. Der Reformvorschlag zielt deshalb darauf ab, die institutionellen und operativen Kapazitäten der EU zu stärken, um Cybervorfälle besser zu verhindern, zu erkennen und darauf zu reagieren.

Stärkere Rolle für die EU-Agentur ENISA

Ein zentraler Bestandteil der Reform ist die Stärkung der Europäischen Agentur für Cybersicherheit (ENISA). Die Agentur soll künftig mehr Ressourcen erhalten und eine deutlich stärkere operative Rolle übernehmen. ENISA soll die Mitgliedstaaten unter anderem bei der Krisenkoordination, der Analyse von Bedrohungen und der Vorbereitung auf groß angelegte grenzüberschreitende Cybervorfälle unterstützen.

Einheitlichere Zertifizierung für digitale Produkte

Ein weiteres Ziel des Vorschlags ist die Vereinfachung und Verbesserung des europäischen Cybersicherheits-Zertifizierungsrahmens. Die Zertifizierungssysteme sollen effizienter gestaltet und EU-weit besser anerkannt werden. Unternehmen könnten dadurch IKT-Produkte, -Dienstleistungen und -Prozesse einmal zertifizieren lassen, wobei diese Zertifizierung anschließend in allen Mitgliedstaaten gilt. Der Ansatz „cyber-secure by design“ soll administrative Belastungen reduzieren – insbesondere für kleine und mittlere Unternehmen – und zugleich die Sicherheitsstandards im digitalen Binnenmarkt erhöhen.

Risiken in IKT-Lieferketten verringern

Der Reformvorschlag nimmt auch Risiken in IKT-Lieferketten in den Blick. Durch klarere, risikobasierte Anforderungen will die EU Schwachstellen reduzieren, die durch Abhängigkeiten von externen Zulieferern entstehen können. Zugleich soll sichergestellt werden, dass kritische Technologien strenge Sicherheitsanforderungen erfüllen, bevor sie auf den europäischen Markt gelangen.

Der Vorschlag steht im Einklang mit anderen EU-Regelwerken zur Cybersicherheit, darunter der NIS2-Richtlinie. Durch klarere Zuständigkeiten und weniger überschneidende Meldepflichten sollen Organisationen entlastet werden, die in mehreren Mitgliedstaaten tätig sind.

Weiterführende Informationen

Dieser Beitrag beruht auf einem Artikel von Rosemary Sheridan, der auf der Europäischen Plattform für Digitale Skills und Jobs am 16. Februar 2026 erstveröffentlicht wurde.