EU Cybersecurity Act in Kraft getreten

Kurz vor der parlamentarischen Sommerpause trat im Rahmen der Agenda zum digitalen Binnenmarkt der „europäische Rechtsakt zur Cybersicherheit“ in Kraft. Formal handelt es sich dabei um die „Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates vom 17. April 2019 über die ENISA (Agentur der Europäischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von Infor­mations- und Kommunikationstechnik und zur Aufhebung der Verordnung (EU) Nr. 526/2013 (Rechtsakt zur Cybersicherheit)“, kurz EU Cybersecurity Act.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fasst dessen Bedeutung im Rahmen einer Pressemitteilung wie folgt zusammen: „Kernelemente des Rechtsakts sind ein neues, permanentes Mandat für die europäische Cyber-Sicherheitsagentur ENISA sowie die Einführung eines einheitlichen europäischen Zertifizierungsrahmens für IKT-Produkte, -Dienstleistungen und -Prozesse. Diese sollen zukünftig gemäß definierter Sicherheitslevel in ‚niedrig‘, ‚mittel‘ und ‚hoch‘ nach unterschiedlichen Vorgaben klassifiziert und zertifiziert werden.“