Ende Januar 2026 hat die Europäische Kommission ein neues Cybersicherheitspaket präsentiert, um die Resilienz und Fähigkeiten der EU gegen wachsende Cyber- und Hybridbedrohungen zu stärken.
Kern des Pakets ist der Vorschlag für eine überarbeitete Cybersecurity Act, der die Sicherheit von IT-Lieferketten in der EU verbessern soll. Produkte müssen künftig „cybersicher by design“ sein, unterstützt durch vereinfachte Zertifizierungsprozesse. Zudem wird die EU-Agentur für Cybersicherheit (ENISA) gestärkt, um Mitgliedstaaten bei der Abwehr von Bedrohungen besser zu unterstützen.
Das Paket enthält Maßnahmen, die Unternehmen in der EU die Einhaltung der Cybersicherheitsvorschriften und der Anforderungen an das Risikomanagement erleichtern sollen. Es ergänzt den im Digital Omnibus vorgeschlagenen Single Entry Point für die Meldung von Vorfällen. Zudem sollen gezielte Änderungen der NIS2-Richtlinie für mehr rechtliche Klarheit sorgen, indem sie die Zuständigkeitsregeln vereinfachen, die Datenerfassung zu Ransomware-Angriffen verbessern und die Überwachung grenzüberschreitender Einrichtungen durch eine stärkere Koordinierungsrolle der ENISA unterstützen.
Den Vorschlag und den Anhang können Sie auf den Seiten der Europäische Kommission herunterladen.
Weitere Informationen der Europäische Kommission finden Sie hier.