Cybersicherheit – Teil 2: Zertifizierung (Verordnung)

Die EU-Kommission will durch ein europäisches Zertifizierungssystem für Cybersicherheit (ESCZ) das Vertrauen in Produkte und Dienste der Informations- und Kommunikationstechnik (IKT) stärken. Vor dem Hintergrund zunehmender Cybersicherheitsrisiken und -angriffen hat sie deshalb den Vorschlag für eine Verordnung vorgelegt.
cepAnalyse

Das cep erkennt an, dass EU-weite Regeln für die Cybersicherheitszertifizierung den Markt für cybersichere IKT-Produkte und Dienste durchaus beleben können. Allerdings ist fraglich, ob die EU-Kommission und die Cybersicherheitsagentur ENISA über das Wissen verfügen, für welche IKT-Produkte und Dienste ein ESCZ sinnvoll erscheint. Auch sollten die Mitgliedstaaten bei der Erarbeitung von ESCZ zwingend eingebunden werden. Aus Sicht des cep darf der EU-Gesetzgeber keine Cybersicherheitsregelungen erlassen, die die nationale Sicherheit der Mitgliedstaaten berühren.