Die Europäische Kommission veröffentlichte am 20. Januar 2026 ein Paket zur Überarbeitung des Cybersicherheitsgesetzes, das zwei konkrete Vorschläge enthält: eine Verordnung zur Überarbeitung des Cybersicherheitsgesetzes und eine Richtlinie mit gezielten Änderungen der NIS2-Richtlinie (EU) 2022/2555.
Kernpunkte der Vorschläge
1. Rahmenwerk für eine vertrauenswürdige EU-IKT-Lieferkette
Der Vorschlag sieht die Einführung eines neuen vertrauenswürdigen Rahmens für die Sicherheit der IKT-Lieferkette auf Unionsebene vor, der darauf abzielt, Cybersicherheitsrisiken in IKT-Lieferketten zu verringern, insbesondere solche, die mit nichttechnischen Risiken und Abhängigkeiten von Lieferanten aus Drittländern verbunden sind. Der Rahmen zielt darauf ab, wichtige IKT-Ressourcen in der EU, Lieferanten mit erhöhten Risiken und Drittländer, die ernsthafte Cybersicherheitsbedenken aufwerfen, zu identifizieren. Werden solche Risiken festgestellt, ermöglicht der Rahmen die Verabschiedung von Maßnahmen zur Risikominderung, die für die betroffenen Unternehmen gelten.
2. Stärkung der Rolle der Agentur der Europäischen Union für Cybersicherheit (ENISA)
Der Vorschlag zielt darauf ab, die Rolle der ENISA bei der Unterstützung der wirksamen Umsetzung der EU-Cybersicherheitspolitik und bei der Verbesserung der operativen Zusammenarbeit zwischen den Mitgliedstaaten zu stärken. Zu diesem Zweck wird das Mandat der ENISA durch eine Reihe neuer und erweiterter Aufgaben gestärkt. Parallel dazu werden mit dem Vorschlag die Governance und die Ressourcen der ENISA überarbeitet, um sicherzustellen, dass sie mit diesen erweiterten Zuständigkeiten im Einklang stehen.
3. Europäische Cybersicherheitszertifizierung
Durch einen erneuerten europäischen Rahmen für die Cybersicherheitszertifizierung soll mit dem überarbeiteten Cybersicherheitsgesetz ein hohes Maß an Cybersicherheit für Produkte, Dienstleistungen, Prozesse, verwaltete Sicherheitsdienste und die Cyber-Sicherheitslage von Unternehmen gewährleistet werden. Die vorgeschlagenen Änderungen zielen darauf ab, die Zertifizierung effizienter und zugänglicher zu gestalten, insbesondere durch die Straffung der Entwicklung von Zertifizierungssystemen und die Klärung der Rollen innerhalb der Governance-Struktur, wobei der freiwillige Charakter der Zertifizierung beibehalten wird. Der erneuerte Rahmen soll Unternehmen praktische Instrumente an die Hand geben, um die Einhaltung der EU-Cybersicherheitsanforderungen zeitnah nachzuweisen und so den Verwaltungsaufwand und die Kosten zu verringern.
4. Gezielte Vereinfachungen der NIS2
Die begleitende Richtlinie führt gezielte Änderungen der NIS2-Richtlinie ein, die darauf abzielen, die Einhaltung der EU-Cybersicherheitsanforderungen zu vereinfachen und die Rechtsklarheit zu erhöhen. Die vorgeschlagenen Änderungen sollen die Anwendung der NIS2-Verpflichtungen für die betroffenen Unternehmen erleichtern, insbesondere durch die Klärung des Anwendungsbereichs und die Verringerung unnötiger regulatorischer Komplexität, während sie gleichzeitig die im Digital Omnibus vorgeschlagene zentrale Anlaufstelle für die Meldung von Vorfällen ergänzen.
Nächste Schritte
Das CSA-Überprüfungspaket wird nun in den EU-Gesetzgebungsprozess eintreten und vom Europäischen Parlament und vom Rat geprüft werden. Angesichts der Sensibilität der vorgeschlagenen Elemente wird dieser Prozess voraussichtlich einige Zeit in Anspruch nehmen.
Das Zentrum für Cybersicherheit Belgien wird die Entwicklungen weiterhin verfolgen und zur Position Belgiens in den Ratsdiskussionen beitragen, um sicherzustellen, dass das Ergebnis die Prioritäten Belgiens im Bereich der Cybersicherheit widerspiegelt.
Das ZCB möchte Ihre Meinung zum Vereinfachungsprozess im Bereich Cybersicherheit erfahren!
Alle belgischen Einrichtungen und Bürger sind herzlich eingeladen, ihre Meinung zum Vorschlag für eine zentrale Anlaufstelle auf der ZCB-Website, zu anderen cybersicherheitsrelevanten Bestimmungen im Digitalpaket und im Paket zur Überarbeitung des Cybersicherheitsgesetzes sowie natürlich zu allen anderen möglichen Vereinfachungslösungen zu äußern. Indem Sie Ihre Meinung mitteilen, tragen Sie aktiv zur Gestaltung der Position Belgiens in diesen europäischen Diskussionen bei.