Cybersicherheit – Teil 2: Zertifizierung (Verordnung)
cepAnalyse

Informationstechnologien

Cybersicherheit – Teil 2: Zertifizierung (Verordnung)

Philipp Eckhardt
Philipp Eckhardt
Dr. Anja Hoffmann, LL.M. Eur.
Dr. Anja Hoffmann, LL.M. Eur.

Die EU-Kommission will durch ein europäisches Zertifizierungssystem für Cybersicherheit (ESCZ) das Vertrauen in Produkte und Dienste der Informations- und Kommunikationstechnik (IKT) stärken. Vor dem Hintergrund zunehmender Cybersicherheitsrisiken und -angriffen hat sie deshalb den Vorschlag für eine Verordnung vorgelegt.

cepAnalyse

Status

Das cep erkennt an, dass EU-weite Regeln für die Cybersicherheitszertifizierung den Markt für cybersichere IKT-Produkte und Dienste durchaus beleben können. Allerdings ist fraglich, ob die EU-Kommission und die Cybersicherheitsagentur ENISA über das Wissen verfügen, für welche IKT-Produkte und Dienste ein ESCZ sinnvoll erscheint. Auch sollten die Mitgliedstaaten bei der Erarbeitung von ESCZ zwingend eingebunden werden. Aus Sicht des cep darf der EU-Gesetzgeber keine Cybersicherheitsregelungen erlassen, die die nationale Sicherheit der Mitgliedstaaten berühren.

PDF herunterladen

Presseinformation 55/2018 (veröff. 12.06.2018)
cepAnalyse (veröff. 12.06.2018) PDF 197 KB Download
Verordnungsvorschlag COM(2017) 477 (veröff. 04.10.2017)
Rat: Allgemeine Ausrichtung (veröff. 08.06.2018)
EP-Ausschuss: Bericht (veröff. 10.07.2018)
Kommission, Rat und EP: Trilogergebnis (veröff. 10.12.2018)