EU-Verordnung zur Informationssicherheit

Die Europäische Kommission hat mit 2022/0084 (COD) einen weitreichenden Vorschlag für eine Verordnung zur Verbesserung der Informationssicherheit innerhalb der EU-Institutionen und Einrichtungen vorgelegt. Dieser Vorschlag, offiziell bekannt als „Verordnung des Europäischen Parlaments und des Rates über die Informationssicherheit in den Organen, Einrichtungen und sonstigen Stellen der Union“, zielt darauf ab, einen einheitlichen und starken Rechtsrahmen für den Schutz und den sicheren Austausch von Informationen zu schaffen.

Ziele und Hintergrund

Die Notwendigkeit einer solchen Verordnung ergibt sich aus der zunehmenden Digitalisierung der Verwaltungsprozesse und der damit einhergehenden Sicherheitsrisiken. Der Vorschlag ist Teil der breiteren EU-Strategie für eine Sicherheitsunion und reagiert auf die wachsenden Bedrohungen durch Cyberangriffe sowie auf hybride Bedrohungen von außen.

Schlüsselmerkmale der Verordnung

1. Harmonisierung der Vorschriften: Der Vorschlag sieht die Vereinheitlichung der bisher oft fragmentierten und uneinheitlichen Informationssicherheitsvorschriften der verschiedenen EU-Organe und -Einrichtungen vor. Dadurch soll nicht nur die Sicherheit erhöht, sondern auch die Effizienz verbessert werden, indem Doppelarbeit vermieden wird.
2. Verbesserung der Resilienz: Durch die Standardisierung der Kategorien von Informationen und der Regeln für deren Handhabung soll die Resilienz gegenüber Informationsrisiken gestärkt werden. Zudem wird ein effizientes System der Zusammenarbeit im Bereich der Informationssicherheit zwischen den EU-Institutionen gefordert, um eine kohärente Sicherheitskultur zu fördern.
3. Moderne Sicherheitsstrategien: Der Vorschlag berücksichtigt auch den digitalen Wandel und die Verbreitung der Telearbeit. Er zielt darauf ab, die Strategien zur Informationssicherheit auf allen Ebenen der Klassifizierung und Kategorisierung zu modernisieren.
4. Strenge Compliance-Anforderungen: Mit der Einführung einheitlicher und verbindlicher Vorschriften für den Umgang mit Informationen wird ein hohes Maß an Sicherheit angestrebt, das sich direkt auf die tägliche Arbeit der EU-Institutionen und ihrer Mitarbeiter auswirkt.

Auswirkungen und Bedeutung

Die Implementierung dieser Verordnung wird voraussichtlich erhebliche Auswirkungen auf die Arbeitsweise der EU-Institutionen haben. Sie soll nicht nur die Sicherheit der bearbeiteten und gespeicherten Informationen erhöhen, sondern auch das Vertrauen in die Integrität und Sicherheit der europäischen Verwaltung stärken. Ebenso trägt sie zur Realisierung einer umfassenden Sicherheitsunion bei, die die Mitgliedstaaten in ihren Bemühungen um eine sichere digitale und physische Umgebung unterstützt.

Cybersicherheit bei uns im Blog

Aufgrund unserer Spezialisierung auf Cybersecurity-Rechtsfragen (RA JF ist zertifizierter Experte für Cybersicherheit, SRH) sowie Managerhaftung beschäftigen wir uns regelmäßig in Beiträgen mit dem IT-Sicherheitsrecht:

• NIS2-Umsetzung in Deutschland 2026
• NIS2-Richtlinie und NIS-Richtlinie
• CER-Richtlinie und DORA
• IT-Sicherheitgesetz 2.0 und IT-Sicherheitsgesetz 1.0
• Cybersecurity-Act und Cyber Solidarity Act
• EU-Verordnung zur Informationssicherheit
• BSI-Gesetz als Grundlage der Cybersecurity (derzeit veraltet)
• Haftung der Geschäftsführung für Sicherheitsmängel
• Softwareupdates gesetzlich geregelt
• Juristische Konsequenzen für Provider und Diensteanbieter bei IT-Sicherheitslücke
• Bug-Bounty-Programme
• Wirksame Kündigung bei Verstoß gegen Richtlinie zur Informationssicherheit
• Fahrlässige Tötung durch Schadsoftware im Krankenhaus?
• Haftung des Arbeitnehmers für Installation von Ransomware oder Virus
• Ransomware-Angriffe im Alltag
• Vertrag über Penetrationstest

Nächste Schritte

Der Vorschlag wird nun im ordentlichen Gesetzgebungsverfahren weiter behandelt, wo er sowohl vom Europäischen Parlament als auch vom Rat diskutiert und schließlich angenommen werden muss. Dieser Prozess bietet den Stakeholdern die Möglichkeit, Einfluss auf die endgültige Form der Verordnung zu nehmen und sicherzustellen, dass sie effektiv zur Stärkung der Informationssicherheit innerhalb der EU beiträgt.

Insgesamt markiert dieser Vorschlag einen entscheidenden Schritt vorwärts in der Entwicklung eines robusten und ganzheitlichen Ansatzes für die Informationssicherheit auf EU-Ebene. Er spiegelt das Bestreben wider, auf die sich schnell entwickelnden technologischen und sicherheitsrelevanten Herausforderungen mit einer starken und kohärenten Antwort zu reagieren.

• Über
• Letzte Artikel

Rechtsanwalt Jens Ferner

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Rechtsanwalt Jens Ferner ist renommierter Strafverteidiger im gesamten Strafrecht samt Managerhaftung (mit Schwerpunkt Wirtschaftskriminalität und Cybercrime) sowie Spezialist im IT-Recht mit Schwerpunkt Softwarerecht und digitale Beweismittel. Als Fachanwalt für Strafrecht + IT-Recht verteidigt er Mandanten in anspruchsvollen Strafverfahren, speziell an der Schnittstelle von Strafrecht & IT-Recht und berät in komplexen Softwareprojekten.

Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.

Erreichbarkeit: Erstkontakt per Mail oder Rückruf.

Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.

Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

• KI-Agenten als Innentäter: Wie OpenClaw & Co. zum Haftungs- & Sicherheitsrisiko werden - 14. März 2026
• Retrograde Telegram-Überwachung als Quellen-TKÜ - 13. März 2026
• Cyber Resilience Act als Ende der analogen Fabrik - 11. März 2026