Brüssel steht kurz vor der Vorlage des überarbeiteten EU-Cybersicherheitsgesetzes. Casper Klynge von Zscaler EMEA beleuchtet die Revision des Gesetzes und warnt vor fragmentierter Umsetzung und uneinheitlichen Definitionen, die beeinträchtigen könnten.
Brüssel steht kurz vor der Vorlage des überarbeiteten EU-Cybersicherheitsgesetzes – und damit vor einer Gelegenheit, Interoperabilität und Cyberresilienz in der gesamten EU spürbar zu stärken.
Brüssel plant in naher Zukunft, den Entwurf des überarbeiteten EU-Cybersicherheitsgesetzes vorzulegen. Dies bietet die Möglichkeit, ein stärkeres und ambitionierteres Gesetz zu schaffen, das den Fokus auf Interoperabilität legt und die Cyberresilienz in der gesamten EU stärkt. Seit der Verabschiedung des Gesetzes im Jahr 2019 hat die Cybersicherheitsbranche erhebliche Veränderungen erlebt. Die breite Anwendung generativer KI sowie der Anstieg agentenbasierter KI-Projekte haben dazu geführt, dass böswillige Akteure immer innovativere Angriffstechniken entwickeln und konventionelle Abwehrstrategien überlisten.
Cybersicherheitsvorschriften werden immer komplexer
Casper Klynge ist Head of Government Partnerships bei Zscaler EMEA.
(Bild: Zscaler)
Caspar Klynge, Head of Government Partnerships bei Zscaler EMEA, sieht diese Entwicklung mit einigen Herausforderungen für das EU-Cybersicherheitsgesetz einhergehen: Zusätzlich zur Diversifizierung der Angriffsvektoren führe das schnelle Tempo des Wandels in der Technologiebranche sowie die fortschreitende Digitalisierung in sämtlichen Sektoren dazu, dass die Anpassung der Cybersicherheitsvorschriften zunehmend komplex wird.
Klynge spricht sich deshalb für dafür aus, dass jede Überarbeitung des EU-Cybersicherheitsgesetzes sich darauf konzentrieren soll, „die Union mit den Mitteln auszustatten, um Cybersicherheitsvorschriften und Zertifizierungsrahmen in allen 27 EU-Mitgliedstaaten effektiv umzusetzen. Diese Anstrengungen sollten mit den internationalen Rahmenwerken in Einklang stehen, die Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor verbessern und die Marktakzeptanz fördern.“
Das ursprüngliche EU-Cybersicherheitsgesetz bot ein notwendiges Regelwerk und hat zweifellos zur Verbesserung der Cybersicherheit in der EU beigetragen. Klynge ist jedoch auch der Meinung, dass durch durch eine intensivere Zusammenarbeit erheblich mehr für die Widerstandsfähigkeit erreicht werden könnte.
Derzeit existieren verschiedene Cybersicherheitsvorschriften, die mit unterschiedlichem Tempo und Reifegrad umgesetzt werden. Dies führt dazu, dass einige der Vorgaben in den EU-Mitgliedstaaten auf mindestens 27 verschiedene Arten interpretiert werden. Lokale Anpassungen sowie das Fehlen harmonisierter Definitionen und Meldepflichten haben die beabsichtigte Wirkung des EU-Cyber-Acquis auf die Resilienz der Cybersicherheit eher untergraben.
Die EU führt derzeit den sogenannten „Digitalen Omnibus“ ein. Dieses Gesetzespaket der EU-Kommission zielt darauf ab das digitale Rechtssystem der EU zu vereinfachen und zu harmonisieren. Mithilfe des Digitalen Omnibus sollen verschiedene Meldepflichten für Vorfälle angeglichen werden, die in den zahlreichen bestehenden Rechtsvorschriften festgelegt sind.
Um dieses Ziel vollständig umzusetzen, muss sichergestellt werden, dass das überarbeitete Mandat der ENISA mit ihren neuen Verpflichtungen gemäß NIS2 und dem Cyber Resilience Act in Einklang steht.
Jede Überarbeitung des EU-Cybersicherheitsgesetzes darauf abzielen, die Probleme der Fragmentierung und Isolation durch stärkere Harmonisierung und Zusammenarbeit anzugehen.
Caspar Klynge, Head of Government Partnerships bei Zscaler EMEA
Mehr Finanzmittel für die ENISA
Klynge fordert als ersten Schritt zur Überwindung der Fragmentierung dazu auf, der EU-Cybersicherheitsagentur ENISA signifikant mehr Ressourcen und Finanzmittel zur Verfügung zu stellen, die der übertragenen Aufgabe angemessen sind. Klynge meint, dass die ENISA mit ausreichenden Ressourcen in die Lage versetzt werden könne, enger mit den nationalen Cybersicherheitsbehörden zusammenzuarbeiten und wirksame sowie grenzüberschreitende Rahmenwerke zu entwickeln, um einheitliche Standards und Leitlinien mit der Dringlichkeit zu liefern, die die Bedrohungslage erfordere. Über die Koordinierung hinaus müsse die Rolle der ENISA bei der Überwachung der Bedrohungslage und der Bereitstellung zentraler Informationen im Rahmen der Überarbeitung erheblich gestärkt werden. Nur so könne sichergestellt werden, dass Organisationen neuen Risiken einen Schritt voraus sind.
Neben der Diversifizierung der Angriffsvektoren bedeuten das rasante Tempo des Wandels in der Technologiebranche und die zunehmende Digitalisierung über alle Sektoren hinweg, dass die Aktualisierung von Cybersicherheitsvorschriften immer komplexer wird.
Fokussierung auf IKT-Zertifizierung
Die Überarbeitung des Cybersicherheitsgesetzes sollte sich auf die Vereinheitlichung neuer IKT-Zertifizierungssysteme konzentrieren. Der Zertifizierungsprozess hat sich als komplex erwiesen, da bisher nur ein EU-System geschaffen wurde. Ein Rahmen, der die Einbeziehung von Experten in die Entwicklung technischer Kriterien unterstützt, ist laut Klynge jedoch entscheidend für eine schnellere und skalierbare Einführung solcher Systeme.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Was sind IKT-Zertifizierungssysteme?
IKT-Zertifizierungssysteme sind standardisierte Nachweise für Kompetenzen und Sicherheitsanforderungen im Bereich der Informations- und Kommunikationstechnologien (IKT). Diese Systeme bieten eine einheitliche Grundlage für die Bewertung und Zertifizierung von IKT-Produkten und -Dienstleistungen in Bezug auf deren Sicherheit und Qualität. Die Europäische Union hat einen umfassenden Zertifizierungsrahmen für IKT-Produkte entwickelt, der die Fragmentierung nationaler Sicherheitszertifizierungssysteme reduzieren soll
Ein bekanntes Beispiel für eine Sicherheitszertifizierung ist die ISO 27001, die auf dem IT-Grundschutz basiert und für Informationssicherheitsmanagementsysteme empfohlen wird.
Angesichts der Bedrohungslage sollte laut Klynge „jede Überarbeitung des EU-Cybersicherheitsgesetzes darauf abzielen, die Probleme der Fragmentierung und Isolation durch stärkere Harmonisierung und Zusammenarbeit anzugehen. Die Bedrohungsakteure werden nicht tatenlos zusehen, und die ENISA muss das Potenzial zur Vereinheitlichung erhalten, damit grenzüberschreitende Bedrohungsinformationen vorangetrieben werden können und eine Grundlage für gemeinsame Praktiken geschaffen wird, die in der gesamten Region übernommen werden können.“ Nur auf diese Weise könne eine Grundlage für gemeinsame Praktiken geschaffen werden, die in der gesamten Region übernommen werden können.
:quality(80)/p7i.vogel.de/wcms/f1/d1/f1d19d6b7f1f32c34e312b97c71a88c6/0129108529v2.jpeg "In Deutschland gibt es rund 11.000 Kommunen, die allesamt digitalisiert werden wollen. (Bild: © Ivan Burchak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/42/a242ec9f0a7d76191c8160a98b9219be/0129046694v2.jpeg "Das neue Planungs- und Beschaffungsbeschleunigungsgesetz (BwPBBG) soll dafür sorgen die Einsatzbereitschaft der Streitkräfte zu erhöhen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bb/28/bb28a7dd60f41131294b631d321c5c45/0128990367v2.jpeg "Brüssel steht kurz vor der Vorlage des überarbeiteten EU-Cybersicherheitsgesetzes – und damit vor einer Gelegenheit, Interoperabilität und Cyberresilienz in der gesamten EU spürbar zu stärken. (Bild: © tanaonte - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/12/4f/124f3d69d12a6878826424fb3b27b9e0/0129082667v2.jpeg "Prof. Dr. Luise Hölscher und Jan Pörksen sitzen 2026 dem IT-Planungsrat beziehungsweise der Digitalministerkonferenz vor. (Bild: Bundesministerium der Finanzen (l.) / Senatskanzlei Hamburg, Katharina Marten (r.))")
:quality(80)/p7i.vogel.de/wcms/89/63/89639aadfc00f384f4bd9873529c907b/0129106836v1.jpeg "In einer speziellen Testumgebung von EWERK können Kommunen ihre KI-Projekte datenschutzkonform testen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/87/71/87717568e2822d82cac01fa31b3d6e99/0128942753v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/06/0f067103040bcc38b0fd2c1fbb0bd8c1/0129035686v2.jpeg "Die Niedersächsische Landesregierung reagiert auf die zunehmenden Cyberangriffe, indem sie einen neuen digitalen Schutzschirm einführt. Der Anbieter des neuen Schutzschilds kommt aus den USA. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/08/f7086bdbf995dd01a59ee4c05c98c18e/0128147516v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/7e/01/7e01f9af699f512a4ee3bbb345c9ddb9/0128945446v2.jpeg "Mit dem Deutschland-Stack soll eine souveräne, europäisch anschlussfähige und interoperable digitale Infrastruktur für Bund, Länder und Kommunen geschaffen werden. (CanvaKI-generiert)")
:quality(80)/p7i.vogel.de/wcms/92/0d/920d464a10fdaabbed2a225131b40428/0128865118v2.jpeg "Ein Deep Dive in digitiale Bildung – und das vom heimischen Rechner aus: Das ist die LEARNTEC xChange. (Bild: Messe Karlsruhe / Jannik Hammes)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/55/49/5549944daffc8a848b82db8f3abcee30/0127845342v1.jpeg "Der Autor, Matthias J. Szymansky, ist Leiter Competence Center Analytics & AI, Materna. (Bild: Materna )")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/ee/67ee6dbde10ee/pdv-logo-rot-ot.jpeg "pdv-logo-rot-ot (PDV GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/26/6126551f995c4/liferay-logo-full-color-digital.png "liferay-logo-full-color-digital (Liferay GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/92/6492d97a1172a/mgmlogo.png "mgmlogo (mgm)")
:quality(80)/p7i.vogel.de/wcms/92/9f/929fae6d0c147ec2e80473c80a7341b0/0127100509v2.jpeg "DDoS-Angriffe machen laut dem aktuellen ENISA-Report mehr als drei Viertel der gemeldeten Cybersecurity-Vorfälle aus. (Bild: garrykillian - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/a4/58a43488d734f8c271737fb849df6f60/0128039413v1.jpeg "Der Omnibus war ursprünglich als erleichterndes Vehikel der europäischen Gesetzgebung gedacht. In letzter Zeit wurde er jedoch zunehmend inflationär eingesetzt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d1/0a/d10a91452cc8d7c10df74aeb94820879/0128044452v2.jpeg "Die EU-Kommission hat die Vereinfachung der Digitalgesetze auf der Agenda. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/88/69/88696569ed78528b0f27ed9bb37b836c/0123350435v1.jpeg "Gipfeltreffen unterm Königstuhl: Der eGovernment Summit gastiert im Jahr 2025 in Heidelberg. (Bild: frei lizenziert / VIT)")
:quality(80)/p7i.vogel.de/wcms/92/9f/929fae6d0c147ec2e80473c80a7341b0/0127100509v2.jpeg "DDoS-Angriffe machen laut dem aktuellen ENISA-Report mehr als drei Viertel der gemeldeten Cybersecurity-Vorfälle aus. (Bild: garrykillian - stock.adobe.com)")