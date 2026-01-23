Die Europäische Kommission schärft mit einem neuen Cybersicherheitspaket die defensive Handlungsfähigkeit der EU, um der zunehmenden Zahl von Cyber- und hybriden Angriffen auf kritische Infrastrukturen und demokratische Institutionen zu begegnen. Kern des Vorschlags ist eine überarbeitete Fassung des Cybersecurity Act, die die Resilienz der europäischen ICT-Lieferketten stärken soll. Durch vereinfachte Zertifizierungsverfahren und die Vorgabe, Produkte von Beginn an cybersicher zu konzipieren, soll die Einhaltung der Anforderungen erleichtert werden.

Der Schritt erfolgt im Rahmen einer Überprüfung der europäischen Sicherheits- und Technologiepolitik. Dabei wird insbesondere die Abhängigkeit von großen US-Technologiekonzernen sowie von chinesischen „Hochrisiko“-Anbietern hinterfragt, die nach Einschätzung einzelner EU-Vertreter potenziell zur Erfassung sensibler Daten missbraucht werden könnten. Die USA haben Huawei bereits vor längerer Zeit aus ihren Telekommunikationsnetzen ausgeschlossen. Nach der Elektronikpraxis, plant die EU nun im Rahmen des neuen Cybersecurity Acts einen ähnlichen Schritt. Dabei soll der Ausstieg nicht pauschal erfolgen. Unter anderem sollen wirtschaftliche Aspekte und alternative Verfügbarkeiten eine Rolle spielen. Chinesische Unternehmen äußerten bereits Kritik an dem Plan, wie ebenfalls die Elektronikpraxis berichtet.

Ein zentraler Bestandteil des Pakets ist der Aufbau eines vertrauenswürdigen, risikobasierten ICT-Lieferkettenrahmens, der es den Mitgliedstaaten ermöglicht, gemeinsam Schwachstellen in 18 kritischen Sektoren zu identifizieren. Jüngste geopolitische Spannungen haben verdeutlicht, dass Abhängigkeiten von Hochrisiko-Anbietern aus Drittstaaten wirtschaftliche, operative und strategische Risiken für Europa mit sich bringen können.

Nach der Zustimmung durch Europäisches Parlament und den Rat der Europäischen Union haben die Mitgliedstaaten ein Jahr Zeit, die neuen Vorgaben in nationales Recht umzusetzen. Damit würde ein weiterer Schritt hin zu einem widerstandsfähigeren und stärker harmonisierten europäischen Cybersicherheitsrahmen vollzogen.

In der Praxis ist „Logic made in China“ in öffentlichen Ausschreibungen für Digital-Signage-Infrastruktur in Verteidigungs- und Polizeiprojekten häufig bereits ausgeschlossen.

