Bei einer Sitzung der Kompetenzgruppe KRITIS – Regulatorik des eco – Verband der Internetwirtschaft e. V. diskutierten im Juli Branchen- und Rechtsexpert:innen die regulatorischen Herausforderungen rund um NIS2, den Cybersecurity Act (CSA), den Cyber Resilience Act (CRA) und die E-Evidence-Verordnung. Die Veranstaltung machte deutlich: Unternehmen benötigen dringend mehr Klarheit, Interoperabilität und entlastende Regelungen in der europäischen Cybersicherheitspolitik.
Vier große Baustellen für die digitale Wirtschaft
NIS2, Cybersecurity Act (CSA), Cyber Resilience Act (CRA) und die E-Evidence-Verordnung: Diese vier zentralen Regulierungsinitiativen der EU standen im Fokus einer Sitzung der Kompetenzgruppe KRITIS – Regulatorik des eco – Verband der Internetwirtschaft e. V. Im Juli kamen Branchen- und Rechtsexpert:innen zusammen, um über die Herausforderungen und offenen Fragen rund um die Umsetzung dieser Vorhaben zu diskutieren. Der Tenor war eindeutig: Unternehmen benötigen mehr Orientierung, einheitliche Meldepflichten, transparente Zertifizierungsverfahren und praktikable Regeln – insbesondere kleine und mittlere Unternehmen sehen sich zunehmend überfordert.
Ulrich Plate, Leiter der Kompetenzgruppe KRITIS bei eco, kritisierte unter anderem problematische Formulierungen im deutschen Entwurf zur Umsetzung der NIS2-Richtlinie. Besonders kritisch seien dabei geplante Ausnahmetatbestände sowie der Verzicht auf den Begriff „Cyberhygiene“, der bislang ein wichtiges Leitkonzept für Basisschutzmaßnahmen war.
Charleen Roloff, Senior Policy Advisor beim eco, forderte eine gestärkte und unabhängige ENISA, ein transparentes, nachvollziehbares Zertifizierungsregime sowie harmonisierte, praxistaugliche Meldepflichten. Der aktuelle Flickenteppich an Vorgaben, so Roloff, überfordere insbesondere KMU, die weder über ausreichende Ressourcen noch über rechtliche Klarheit verfügten.
Auch Klaus Landefeld, Vorstand Infrastruktur & Netze beim eco, äußerte sich besorgt – insbesondere mit Blick auf die E-Evidence-Verordnung. Die derzeitige Definition grenzüberschreitender Tätigkeiten sei so vage, dass im schlimmsten Fall sogar kommunale Versorger oder kleinere Webshops in den Anwendungsbereich fallen könnten.
Thomas Pfützenreuter von Securance – iAP GmbH betonte die zunehmende Bedeutung dokumentierter Nachweise im Rahmen von Zertifizierungsverfahren. Zertifizierungsfähigkeit sei keine freiwillige Kür mehr, sondern eine Grundvoraussetzung für Marktzugang. Unternehmen, die ihre Prozesse und Anforderungen nicht systematisch dokumentieren, könnten mittelfristig aus dem Wettbewerb gedrängt werden.
eco bringt Positionen aktiv ein – nächste Schritte in Vorbereitung
Der eco Verband begleitet die laufenden Konsultationen zur CSA-Reform sowie die Umsetzung von NIS2 und E-Evidence mit Stellungnahmen, Expertenbeiträgen und Dialogformaten. Eine weitere Veranstaltung zu E-Evidence ist für Herbst 2025 geplant. Mitgliedsunternehmen erhalten zugeschnittene Empfehlungen und Materialien zur frühzeitigen Vorbereitung auf neue regulatorische Anforderungen.
Für Presseanfragen oder Interesse an der Mitwirkung in der eco-Kompetenzgruppe KRITIS kontaktieren Sie bitte:
