Belgien führt einen neuen nationalen Plan zur Reaktion auf Cyberkrisen ein

Kein Netzwerk und kein Informationssystem ist vor Ausfällen oder Angriffen gefeit. Belgien ist sich dessen vollauf bewusst: Unternehmen und Organisationen sehen sich mit Cybersicherheitsvorfällen unterschiedlicher Herkunft und Ausprägung konfrontiert, sei es durch gezielte böswillige Handlungen oder durch Ausfälle mit unvorhergesehenen Folgen. Um diesen Bedrohungen kohärent und wirksam zu begegnen, hat Belgien bereits 2017 einen nationalen Plan zur Reaktion auf Cyberkrisen verabschiedet. Dieser Rahmen wurde 2026 vollständig überarbeitet und aktualisiert.

Diese Revision geht weit über eine formale Aktualisierung hinaus. Sie spiegelt eine klare Zielsetzung wider: den nationalen Rahmen an die heutige Bedrohungslage anzupassen, Entwicklungen im europäischen Regulierungsrecht zu integrieren und den zunehmend kollaborativen Ansatz zu verankern, der heute das gemeinsame Handeln öffentlicher und privater Akteure bei digitalen Vorfällen und Krisen prägt.

Ein per Königlichem Erlass verabschiedeter Plan

Der nationale Plan zur Reaktion auf Cyberkrisen und Cybersicherheitsvorfälle wurde per Königlichem Erlass förmlich verabschiedet. Er stützt sich auf zwei grundlegende Gesetzestexte: das Gesetz vom 26. April 2024 zur Schaffung eines Rahmens für die Cybersicherheit von Netzen und Informationssystemen von allgemeinem Interesse (als Umsetzung der europäischen NIS2-Richtlinie in belgisches Recht) sowie das Gesetz vom 25. Mai 2007 über den Zivilschutz.

Diese gesetzliche Verankerung stellt sicher, dass der Plan nicht lediglich als Referenzdokument dient, sondern als echtes operatives Instrument in realen Krisensituationen fungiert.

Was der Plan konkret regelt

Der Plan definiert einen strukturierten Reaktionsrahmen für Ereignisse, die eine Steuerung, Koordination oder Unterstützung auf nationaler Ebene erfordern. Er legt die Rolle jedes Beteiligten fest, ohne in die jeweiligen Zuständigkeitsbereiche einzugreifen, und stellt den betroffenen Partnern einen gemeinsamen Leitfaden für ein abgestimmtes Vorgehen zur Verfügung.

Der Plan umfasst folgende Bereiche:

• die Ziele der nationalen Vorbereitungsmaßnahmen und -aktivitäten;
• die Aufgaben und Zuständigkeiten der Behörden für das Cyber-Krisenmanagement;
• die Krisenmanagementverfahren, eingebettet in den allgemeinen nationalen Rahmen für das Notfallmanagement;
• die Kanäle für den Informationsaustausch zwischen den Beteiligten;
• die nationalen Vorbereitungsmaßnahmen, einschließlich Übungen und Schulungen;
• die betroffenen Akteure des öffentlichen und privaten Sektors;
• die nationalen Regelungen, die Belgiens wirksame Beteiligung am koordinierten Krisenmanagement auf europäischer Ebene sicherstellen.

Der Plan stellt den Schutz der lebenswichtigen Sektoren des Landes in den Vordergrund. Im Krisenfall versetzt er die verschiedenen zuständigen Stellen,  jeweils im Rahmen ihres gesetzlichen Mandats, in die Lage, reibungslos zusammenzuarbeiten, mit klar geregelten Zuständigkeiten und Informationsflüssen.

Eine ausgeprägte europäische Dimension

Die Revision von 2026 fügt sich nahtlos in die europäische Dynamik zur Stärkung der digitalen Resilienz ein. Der Plan sieht explizite Mechanismen vor, die sicherstellen, dass Belgien im Einklang mit den Anforderungen der NIS2-Richtlinie wirksam an den Mechanismen für das koordinierte Cyber-Krisenmanagement auf EU-Ebene mitwirken kann.

Hinweis zur Vertraulichkeit: Aus Sicherheitsgründen ist der detaillierte operative Inhalt des nationalen Plans zur Reaktion auf Cyberkrisen und Cybersicherheitsvorfälle nicht öffentlich zugänglich. Der auf dieser Seite dargestellte allgemeine Rahmen entspricht dem vollen Umfang der zur öffentlichen Bekanntgabe freigegebenen Informationen.