Add Row 
Add 
EU Cybersecurity Act 2: Ein Wendepunkt in der digitalen Sicherheit
Am 20. Januar 2026 präsentierte die Europäische Kommission ihren Entwurf für den Cybersecurity Act 2 (CSA2), in dessen Rahmen bedeutende Änderungen an den bestehenden Vorschriften zur Cybersicherheit vorgenommen werden sollen. In einer Zeit, in der Europa zunehmend mit hybriden Bedrohungen konfrontiert ist, zielt der neue Rechtsrahmen darauf ab, die digitale Souveränität der Union zu gewährleisten und kritische Infrastrukturen zu schützen. Der CSA2 wird nicht nur die Richtlinien für Unternehmen anpassen, sondern auch einen historischen Schritt hin zu einer umfassenden Sicherstellung der ganzen IKT-Lieferkette machen.
Ein neuer Ansatz für die IKT-Lieferkette
Traditionell basierten die Vorschriften auf spezifischen Schwellenwerten wie Unternehmensgröße oder Umsatz. Doch mit dem CSA2 wird ein neuer, dynamischer Ansatz gewählt. Der Rahmen wird Unternehmen nach ihrer Relevanz für kritische Sektoren kategorisieren, unabhängig von der Unternehmensgröße. Dies bedeutet, dass Unternehmen in Bereichen wie Energie, Gesundheit und digitale Infrastruktur neu bewertet werden müssen, um ihre Schlüssel-IKT-Assets nachzuweisen.
Erweiterte Pflichten für Unternehmen
Die Unternehmen, die unter diese neuen Vorschriften fallen, sehen sich mit einem harmonisierten Katalog von Pflichten konfrontiert. Darunter fallen weitreichende Transparenzpflichten zur Offenlegung von Zulieferketten und die Notwendigkeit, technische und nicht-technische Risiken zu bewerten. Drittstaatliche Einflussnahmen müssen ebenfalls in die Risikobewertung einfließen. Die Kommission wird zudem befugt, verbindliche Risikominderungsmaßnahmen zu erlassen, die Unternehmen dazu zwingen, ihre Sicherheitspraktiken kreativ und nachhaltig zu gestalten.
Strenge Anforderungen an Kommunikationsnetze
Besondere Aufmerksamkeit gilt den Betreibern elektronischer Kommunikationsnetze, die strengen Auflagen unterliegen. Der CSA2 sieht vor, dass Hochrisiko-Lieferanten in kritischen Bereichen nicht mehr genutzt werden dürfen. Dies wird durch eine festgelegte Übergangsfrist (Phasing-out) für Mobilfunknetze in die Wege geleitet, die innerhalb von 36 Monaten abgeschlossen sein muss.
Ein umfassendes System der Aufsicht und Durchsetzung
Die Durchsetzung der neuen Regeln wird in einem engen Zusammenspiel zwischen der Europäischen Kommission und den nationalen Behörden geschehen. Die Kommission ist für die Identifizierung und Klassifizierung von Schlüssel-Assets verantwortlich, während die nationalen Behörden für die operative Überwachung zuständig sind. Diese können regelmäßig Vor-Ort-Inspektionen durchführen und bei Nichteinhaltung Sanktionen anordnen.
Ein radikaler Sanktionsrahmen
Um die neue Gesetzgebung durchzusetzen, wird ein drastischer, am Umsatz orientierter Sanktionsrahmen etabliert. Verstöße gegen Transparenzpflichten können mit bis zu 1% des globalen Umsatzes bestraft werden. Bei schwere Verstößen gegen die Anwendungsverbote von Hochrisiko-Komponenten können Unternehmen sogar mit Strafen von bis zu 7% des Jahresumsatzes belegt werden. Dieser einheitliche Rahmen soll eine konsequente Durchsetzung und eine Vereinheitlichung der geltenden Vorschriften im Binnenmarkt gewährleisten.
Was bedeutet das für Unternehmen?
Die Auswirkungen des CSA2 sind für Unternehmen erheblich. Insbesondere Unternehmen in kritischen Sektoren müssen nun ihre Risikomanagementverfahren an die neuen Vorschriften anpassen und erhebliche Anpassungen bei den internen Abläufen vornehmen. Auch kleinteiligere Unternehmen werden von den Änderungen betroffen sein, da sie ihre Sicherheitsrichtlinien anpassen und möglicherweise zertifizierte Technologien übernehmen müssen.
Perspektiven und Empfehlungen für eine sichere Zukunft
Um sich auf die Änderungen vorzubereiten, sollten Unternehmen ihre Lieferketten resiliert gestalten und die internen Sicherheitsrichtlinien stärken. Investitionen in zertifizierte Technologien und die Implementierung robuster Benachrichtigungs- und Managementmechanismen für Sicherheitsvorfälle sind entscheidend. Diese proaktive Herangehensweise wird nicht nur die Compliance-Anforderungen erfüllen, sondern auch das Vertrauen der Kunden stärken und die Sicherheit im digitalen Zeitalter erhöhen.
Für weitere Informationen und um herauszufinden, wie die Änderungen Ihre Organisation betreffen können, scheuen Sie sich nicht, professionelle Unterstützung in Betracht zu ziehen. Bleiben Sie informiert und bleiben Sie sicher!
Write A Comment