Menü

Recht: Wie die EU Cyberangriffe abwehren will

Das IT-Sicherheitsrecht wird konkreter: Die EU schafft neue Regeln zur Abwehr von Cyberangriffen und Deutschland plant das IT-Sicherheitsgesetz 2.0.

Lesezeit: 4 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 2 Beiträge
Von

Inhaltsverzeichnis

Kurz vor der parlamentarischen Sommerpause trat der "europäische Rechtsakt zur Cybersicherheit" als Teil der Agenda zum digitalen Binnenmarkt in Kraft, kurz EU Cybersecurity Act.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fasst dessen Bedeutung in einer Pressemitteilung wie folgt zusammen: "Kernelemente des Rechtsakts sind ein neues, permanentes Mandat für die europäische Cyber-Sicherheitsagentur ENISA sowie die Einführung eines einheitlichen europäischen Zertifizierungsrahmens für IKT-Produkte, -Dienstleistungen und -Prozesse. Diese sollen zukünftig gemäß definierter Sicherheitslevel in ‚niedrig‘, ‚mittel‘ und ‚hoch‘ nach unterschiedlichen Vorgaben klassifiziert und zertifiziert werden."

Die EU-Gesetzgebung gilt direkt in allen EU-Mitgliedstaaten, da es sich um eine Verordnung handelt und nicht etwa um eine Richtlinie, die innerhalb einer bestimmten Frist in jeweils nationales Recht umzusetzen ist. Stichtag des Inkrafttretens war beim EU Cybersecurity Act der 27. Juni 2019.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - jederzeit kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+