Cyber-Sicherheit
Bitkom sieht Fortschritte beim EU Cybersecurity Act
»Cybersicherheit muss schneller, klarer und weniger bürokratisch werden« - das ist die klare Forderung des Bitkom-Verbandes hinsichtlich der just vorgestellten Revision des Cybersecurity Acts.
Die Europäische Kommission hat die Revision des EU Cybersecurity Acts vorgestellt. Der Rechtsrahmen, der seit mehr als sechs Jahren in Kraft ist, soll an die gestiegene Bedrohungslage durch Cyberangriffe angepasst werden. Diese betreffen zunehmend nicht nur einzelne Unternehmen, sondern auch kritische Infrastrukturen, Lieferketten, Krankenhäuser und die öffentliche Verwaltung.
»Cybersicherheit muss schneller, klarer und weniger bürokratisch werden. Die Kommission macht mit der Revision des Cyber Security Act viele Regeln einfacher und die zuständige EU-Agentur für Cybersicherheit ENISA wird gestärkt«, sagt Susanne Dehmel, Geschäftsleiterin des Bitkom.
Zertifikate sollen Mehrfachprüfungen vermeiden
Positiv bewertet der Branchenverband insbesondere, dass Cybersicherheitszertifikate künftig stärker als anerkannter Nachweis zur Erfüllung von Anforderungen aus anderen EU-Rechtsakten dienen sollen. Zertifikate könnten damit eine Konformitätsvermutung begründen, etwa im Zusammenhang mit NIS-2 oder dem Cyber Resilience Act, und so Doppelprüfungen reduzieren.
Auch der geplante Ausbau der Rolle von ENISA findet Zustimmung. Künftig soll die Agentur Plattformen und Werkzeuge für Meldungen sowie Lagebilder zur Cybersicherheitslage in der EU betreiben und weiterentwickeln. Für den nächsten EU-Haushaltszeitraum von 2028 bis 2034 sind dafür zusätzliche Mittel vorgesehen. ENISA soll durchschnittlich 49 Millionen Euro pro Jahr mehr erhalten.
Ziel vereinfachter Meldewege nicht erreicht
Kritisch sieht Bitkom hingegen, dass vereinfachte Meldepflichten in der Praxis noch nicht ausreichend umgesetzt werden. »Das Prinzip ‚ein Vorfall, eine Meldung‘ kann nur dann Realität werden, wenn die vielen Meldepflichten aus unterschiedlichen Regelwerken – etwa NIS-2, Cyber Resilience Act, Datenschutz-Grundverordnung – konsequent aufeinander abgestimmt werden«, erklärt Dehmel. Andernfalls blieben parallele Meldewege und zusätzlicher Aufwand bestehen.
Umgang mit ausländischen Komponenten
Mit Blick auf geplante verpflichtende Auslaufphasen für Komponenten ausländischer Hersteller in kritischen Sektoren fordert Bitkom, bestehende nationale Regelungen zu berücksichtigen. In Deutschland hätten Telekommunikationsanbieter bereits vertragliche Vereinbarungen mit dem Bund zum Austausch entsprechender Netzkomponenten getroffen. Diese Absprachen und Fristen müssten Bestand haben, um laufende Investitionen und Digitalisierungsziele nicht zu gefährden.
Jobangebote+ passend zum Thema
Lesen Sie mehr zum Thema
