Mehr Cybersicherheit, weniger Bürokratie

EWSA unterstützt Reform des EU‑Cyberrechts

Die Europäische Union will ihre Cybersicherheitsarchitektur weiter stärken und zugleich die bestehenden Regelwerke vereinfachen und besser aufeinander abstimmen. Der Europäische Wirtschafts- und Sozialausschuss (EWSA) hat hierzu unter Federführung des Berichterstatters Miroslav Hajnoš eine Stellungnahme zu den Vorschlägen für den sogenannten Cybersecurity Act 2 sowie zur begleitenden Änderung der NIS‑2‑Richtlinie verabschiedet. Die Stellungnahme wurde mit großer Mehrheit angenommen.

Ziel des Legislativpakets ist es, die Widerstandsfähigkeit der EU gegenüber Cyberbedrohungen zu erhöhen, die Sicherheit von Informations‑ und Kommunikationstechnologien entlang der Lieferketten zu verbessern und gleichzeitig rechtliche Klarheit sowie administrative Entlastung für die betroffenen Akteure zu schaffen. Der EWSA begrüßt diesen Ansatz ausdrücklich und betont, dass Cybersicherheit heute nicht nur eine technische, sondern eine zentrale wirtschafts‑, sicherheits‑ und geopolitische Frage ist.

Starke Rolle für ENISA – aber nur mit ausreichenden Ressourcen

Kernpunkt der Reform ist die Weiterentwicklung des Mandats der EU‑Agentur für Cybersicherheit ENISA. Der EWSA unterstützt eine Konsolidierung und Präzisierung der Aufgaben der Agentur, warnt jedoch zugleich vor einer Überdehnung ihrer Zuständigkeiten. Neue Aufgaben müssten zwingend mit ausreichend finanziellen Mitteln, qualifiziertem Personal und einer verbindlichen Personalplanung unterlegt werden. Andernfalls drohe ein „unfinanzierter Auftrag“, der die Wirksamkeit der Agentur untergraben könnte.

Besondere Bedeutung misst der Ausschuss dem Faktor Mensch bei: Cybersicherheitsresilienz hänge maßgeblich von Qualifikation, Weiterbildung und organisatorischer Kultur ab. Die geplanten europäischen Rahmenwerke zur Anerkennung von Cybersicherheitskompetenzen könnten hier einen wichtigen Beitrag leisten – vorausgesetzt, sie sind praxisnah, klar abgegrenzt und verursachen keine Doppelstrukturen.

Vereinfachung, Vertrauen und Schutz des Binnenmarkts

Der EWSA spricht sich deutlich für ein stärker harmonisiertes und nutzerfreundliches Zertifizierungssystem aus. Europäische Cybersicherheitszertifikate sollen Unternehmen – insbesondere auch grenzüberschreitend tätigen – die Einhaltung von Vorgaben erleichtern und Vertrauen im Binnenmarkt stärken. Voraussetzung dafür seien transparente Verfahren, verlässliche Governance‑Strukturen und ein echtes „einmal zertifizieren – überall anerkannt“-Prinzip, insbesondere mit Blick auf kleine und mittlere Unternehmen.

Gleichzeitig mahnt der Ausschuss Augenmaß an: Maßnahmen zur Sicherung von IKT‑Lieferketten und zum Umgang mit Hochrisiko‑Anbietern müssten klar definiert, verhältnismäßig und wirtschaftlich tragfähig sein. Notwendig seien belastbare Folgenabschätzungen, die auch Auswirkungen auf Kosten, Arbeitsplätze, Innovation und Versorgungssicherheit berücksichtigen.

Cybersicherheit als Bestandteil demokratischer Resilienz

Über den ökonomischen Rahmen hinaus hebt der EWSA die Bedeutung von Cybersicherheit für die demokratische Stabilität hervor. Digitale Angriffe, Desinformationskampagnen und Eingriffe in Wahl‑ und Verwaltungsprozesse stellten eine wachsende Bedrohung für das Vertrauen in staatliche Institutionen dar. Der Ausschuss plädiert daher für eine engere Koordinierung auf EU‑Ebene und für präventive Maßnahmen, die sowohl technische Sicherheit als auch öffentliche Sensibilisierung stärken.

Mit seiner Stellungnahme macht der EWSA deutlich: Die Weiterentwicklung des EU‑Cyberrechts muss Sicherheit, Wettbewerbsfähigkeit und soziale Akzeptanz gleichermaßen im Blick behalten. Ein kohärenter, praxistauglicher und verhältnismäßiger Rechtsrahmen ist dabei entscheidend, um Europas digitale und wirtschaftliche Souveränität nachhaltig zu stärken.