EU plant massive Aufwertung der Cybersicherheit

Die EU will ihre digitale Verteidigung radikal stärken. Ein durchgesickerter Entwurf sieht mehr Macht für die Agentur ENISA und neue Hürden für ausländische Tech-Konzerne vor.

Brüssel. Kurz vor der offiziellen Vorstellung hat ein Entwurf des neuen EU-Cybersecurity-Gesetzes für Aufsehen gesorgt. Das Dokument zeigt einen klaren Kurs: Brüssel will die digitale Souveränität Europas massiv ausbauen. Im Zentrum steht eine enorme Stärkung der EU-Cybersicherheitsagentur ENISA. Sie soll zur zentralen Schaltstelle für Abwehr und Prävention werden.

Doch der brisanteste Punkt betrifft internationale Konzerne. Der Entwurf schafft eine Rechtsgrundlage, um Technologieunternehmen aus Drittstaaten von kritischer digitaler Infrastruktur in der EU ausschließen zu können. Eine direkte Antwort auf die “zunehmend komplexe geopolitische Realität”, wie es im Papier heißt. Für globale Player wie amerikanische Cloud-Anbieter könnte das erhebliche Konsequenzen haben.

Passend zum Thema Cybersicherheit — viele Unternehmen sind weder organisatorisch noch technisch auf die steigende Angriffslast vorbereitet, und neue EU-Regeln erhöhen die Anforderungen an Schutz und Nachweisführung. Der kostenlose Report “Cyber Security Awareness Trends” erklärt praxisnah, welche Schutzmaßnahmen sofort wirken, welche Compliance-Punkte (inkl. KI- und Zertifizierungsfragen) jetzt wichtig sind und wie Sie Ihr Team ohne große Budgets stärken. Ideal für Geschäftsführer, IT‑Leiter und Compliance-Verantwortliche, die Handlungsbedarf schnell priorisieren wollen. Kostenlosen Cybersecurity-Report jetzt herunterladen

ENISA wird zur europäischen Cyber-Zentrale

Die Pläne für die Agentur sind ambitioniert. ENISA soll deutlich mehr Geld und Personal erhalten. Zusätzlich soll sie künftig Gebühren für ihre Dienstleistungen erheben dürfen. Das würde ihre finanzielle Unabhängigkeit stärken. Hintergrund ist eine massive Überlastung. Durch neue Gesetze wie die NIS-2-Richtlinie und den Cyber Resilience Act ist das Aufgabenspektrung explodiert. Die Agentur soll Mitgliedstaaten künftig effektiver bei der Vorfallsbewältigung unterstützen.

Neuer Rechtsrahmen soll Bürokratie abbauen

Ein komplett neuer Rechtsrahmen soll die bisherigen Hürden beseitigen. Vier Ziele verfolgt die Kommission: bessere Koordination auf EU-Ebene, mehr Unterstützung für Staaten und Firmen, schnellere Zertifizierungssysteme und einfachere Compliance-Regeln. Vor allem das aktuelle Zertifizierungssystem (ECCF) gilt als zu langsam und schwerfällig. Das soll sich ändern. Agilere Schemata sollen Planungssicherheit schaffen und das Vertrauen in IT-Produkte stärken.

Warum jetzt gehandelt wird

Der Zeitpunkt ist kein Zufall. Die Bedrohungslage hat sich seit dem ersten Cybersecurity Act von 2019 dramatisch verschärft. Allein 2024 stieg die Zahl der Cyberangriffe um 150 Prozent. Die bisherigen, teils fragmentierten Gesetze reichen nicht mehr aus. Der neue Entwurf ist der Versuch, eine kohärente und durchsetzungsstarke Gesamtstrategie zu schaffen. Die offizielle Vorstellung und die Debatte im Europäischen Parlament sind für diese Woche geplant.

Die kommenden Verhandlungen zwischen Parlament und Mitgliedstaaten dürften hitzig werden. Vor allem die möglichen Ausschlussklauseln für Drittstaaten-Anbieter werden international für Diskussionen sorgen. Für Unternehmen in Europa steht fest: Ein neues, strengeres Cybersicherheits-Regelwerk kommt. Es wird die digitale Landschaft des Kontinents nachhaltig verändern.