Skip to main content
Rechtliches

EU-Zertifizierungssystem für Cyber­sicherheit soll digitales Europa sicherer machen

© NicoElNino, AdobeStock

Die Europäische Kommission hat das erste europäische Zertifizierungssystem für Cybersicherheit angenommen. Das System bietet Regeln und Verfahren für die Zertifizierung von Produkten der Informations- und Kommunikationstechnologie während ihres gesamten Lebenszyklus. Dies macht sie für Nutzerinnen und Nutzer vertrauenswürdiger.

EU-Binnenmarktkommissar Thierry Breton erläuterte: „In einer hochdynamischen Bedrohungslage im Bereich der Cybersicherheit machen wir Fortschritte, um unsere kollektive Widerstandsfähigkeit zu erhöhen. Heute stellen wir einen neuen Rahmen vor, der sicherstellen soll, dass die Produkte, die wir in einigen der sensibelsten Umgebungen verwenden, wie Router und Personalausweise, cybersicher sind. Wir wollen, dass unsere Bürger, Unternehmen und der öffentliche Sektor den Produkten vertrauen können, auf die sie sich bei der Sicherung ihrer Netze und der Erbringung sensibler öffentlicher Dienstleistungen verlassen.“

Das freiwillige System wird das EU-Gesetz über Cyberresilienz (Cyber Resilience Act) ergänzen, der verbindliche Cyber-Sicherheitsanforderungen für alle Hardware- und Softwareprodukte in der EU einführt.

Zur Stärkung der globalen digitalen Führungsrolle Europas ist dies ein wichtiger Schritt. Darüber hinaus wird das System die Umsetzung der NIS2-Richtlinie fördern, die die Cyber- und Informationssicherheit von Unternehmen und Institutionen regelt.

Weiteres Vorgehen

Das System wird in Kürze im Amtsblatt der EU veröffentlicht und tritt 20 Tage nach seiner Veröffentlichung in Kraft. Gleichzeitig, mit der Veröffentlichung des Zertifizierungssystems im Amtsblatt, wird die Kommission auch das erste fortlaufende Arbeitsprogramm der Union für die europäische Cybersicherheitszertifizierung veröffentlichen. Das Dokument enthält eine strategische Vision und Überlegungen zu möglichen Bereichen für künftige europäische Cybersicherheitszertifizierungssysteme unter Berücksichtigung der jüngsten Entwicklungen in der Gesetzgebung und auf dem Markt.

Das verabschiedete Programm basiert auf Entwürfen, die von der Europäischen Agentur für Cybersicherheit (ENISA) in enger Zusammenarbeit mit Branchenexperten und den Mitgliedstaaten nach technischen und rechtlichen Diskussionen sowie einer öffentlichen Konsultation erstellt wurden.

Dieser Beitrag stammt aus der Ausgabe März 2024 des Journals "Leben und Arbeiten im Ausland".

Das Journal erscheint monatlich kostenlos mit vielen informativen Beiträgen zu Auslandsthemen.

Herausgegeben wird es vom BDAE, dem Experten für die Absicherung im Ausland.