x1F - Unlock your potential: Förderbanken - gestalte mit uns die Zukunft des Förderbankensektors.
ANWENDUNG27. Januar 2026

Bitkom begrüßt EU-Revision des Cybersecurity Act

Bitkom Beitragsbild zum Thema Cybersecurity zeigt altmodische Bankschließfächer.
Bitkom

Cyberangriffe würden längst nicht mehr nur einzelne Unternehmen treffen, sondern auch kritische Infrastrukturen, Lieferketten, Krankenhäuser und die öffentliche Verwaltung gefährden. Vor diesem Hintergrund habe die EU-Kommission die Überarbeitung des mehr als sechs Jahre alten EU Cybersecurity Act vorgestellt.

Positiv bewerte Bitkom dabei insbesondere, dass Cybersicherheitszertifikate künftig stärker als anerkannter Nachweis dienen sollen, um Anforderungen aus anderen EU-Rechtsakten zu erfüllen. Damit könne ein Zertifikat beispielsweise eine sogenannte Konformitätsvermutung begründen, etwa mit Blick auf Vorgaben aus NIS-2 oder dem Cyber Resilience Act. Das schaffe Rechtssicherheit und könne Doppelprüfungen reduzieren. Ebenso richtig sei aus Sicht des Bitkom, dass ENISA künftig Plattformen und Werkzeuge für Meldungen sowie Lagebilder zur Cybersicherheitslage in der EU betreibe und weiter ausbaue. Dass die Kommission dafür auch finanziell nachlegen will, sei nach Ansicht des Bitkom folgerichtig und notwendig: Für den nächsten EU-Haushaltszeitraum 2028 bis 2034 erhalte ENISA durchschnittlich 49 Millionen Euro pro Jahr zusätzlich.

Susanne Dehmel ist Geschäftsleiterin des Bitkom.
Bitkom

Cybersicherheit muss schneller, klarer und weniger bürokratisch werden. Die Kommission macht mit der Revision des Cyber Security Act viele Regeln einfacher und die zuständige EU-Agentur für Cybersicherheit ENISA wird gestärkt.“

Susanne Dehmel, Geschäftsleiterin des Bitkom

Leider werde der Anspruch, mit vereinfachten Vorgaben und Meldepflichten ein unternehmensfreundlicheres Umfeld zu schaffen, noch nicht vollständig eingelöst. Dehmel erläutert, dass das Prinzip ‚ein Vorfall, eine Meldung‘ nur dann Realität werden könne, wenn die vielen Meldepflichten aus unterschiedlichen Regelwerken – etwa NIS-2, Cyber Resilience Act, Datenschutz-Grundverordnung – konsequent aufeinander abgestimmt würden. Sonst bleibe es in der Praxis bei parallelen Meldewegen und unnötigem Aufwand.

Bei der geplanten verpflichtenden Auslaufphase von Komponenten später zu benennender ausländischer Hersteller in kritischen Sektoren mahnt Bitkom (Website), die bereits bestehenden nationalen Pläne zu berücksichtigen. So hätten in Deutschland die Telekommunikationsanbieter mit dem Bund bereits vertragliche Regelungen zum Ausbau entsprechender Komponenten aus Ihren Netzen getroffen, diese Vereinbarungen und Fristen müssten Bestand haben, auch um Digitalisierungsziele nicht zu gefährden.ft

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/239062

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert