Die EU-Kommission arbeitet an einer Vereinfachung der Meldepflichten im Bereich Cybersicherheit. Mit dem „Digitalen Omnibus“ stellt Brüssel ein Gesetzespaket vor, das mehrere Digitalgesetze harmonisieren und die Bürokratie deutlich reduzieren soll. Herzstück der Reform ist eine zentrale Plattform, über die Unternehmen künftig sämtliche Sicherheitsvorfälle melden können sollen.
Ein Portal statt mehrerer Meldewege
Derzeit müssen Unternehmen Vorfälle je nach Rechtsgrundlage an unterschiedliche Behörden übermitteln – unter anderem nach NIS-2, DSGVO oder dem Finanzstabilitätsgesetz DORA. Genau das soll sich ändern. Nach Plänen der Kommission soll die EU-Cybersicherheitsagentur ENISA ein zentrales Meldeportal entwickeln, das alle Pflichten bündelt und technisch wie organisatorisch abgesichert wird. Damit sollen Firmen weniger Zeit mit formalen Vorgaben verbringen müssen und stattdessen schneller reagieren können.
Heterogene Gesetzeslage erschwert bisher die Praxis
Nach Angaben der Kommission existieren derzeit erhebliche Überschneidungen zwischen den verschiedenen Regelwerken. Viele Unternehmen berichten regelmäßig von Doppelmeldungen, unterschiedlichen Fristen und komplizierten Formularen. Mit der neuen Schnittstelle will die EU eine einheitliche Grundlage schaffen, die über alle Sektoren hinweg nutzbar ist.
Gleichzeitig betont die Kommission, dass die Plattform „mit robusten Sicherheitsvorkehrungen“ entstehen soll, um sensible Informationen bestmöglich zu schützen.
Bitkom: Reform ist sinnvoll – aber nicht konsequent genug
Der Branchenverband Bitkom begrüßt grundsätzlich das Vorhaben, sieht jedoch erheblichen Nachbesserungsbedarf. Bitkom-Präsident Ralf Wintergerst erklärt, viele Probleme würden zwar adressiert, doch der Entwurf springe an zentralen Punkten zu kurz. Vor allem die Meldefristen und die Detailvorgaben müssten zwischen allen Gesetzen harmonisiert werden, damit tatsächlich eine Entlastung entsteht.
Wintergerst verweist zudem darauf, dass strukturelle Probleme der DSGVO weiterhin ungelöst bleiben – etwa beim Auskunftsrecht oder den Anforderungen der Auftragsverarbeitung. Auch beim AI Act sei noch offen, wie eine praxisnahe Umsetzung für verschiedene Branchen aussehen könne.
NIS-2 bleibt weiterhin ein Treiber für mehr Cybersicherheit
Die geplante Meldestelle reiht sich in die laufenden Bestrebungen ein, NIS-2 europaweit durchsetzbar und praktikabel zu gestalten. Bereits im Sommer hatte der Bundestag ein deutsches Umsetzungsgesetz verabschiedet, das bei Unternehmen für zusätzlichen Aufwand sorgt.
Eine zentrale EU-Schnittstelle könnte einen Teil dieser Komplexität auffangen – vorausgesetzt, die Regeln werden tatsächlich vereinheitlicht.
Wie geht es weiter?
Der Entwurf des „Digitalen Omnibus“ liegt nun dem Europäischen Parlament und den Mitgliedstaaten vor. Bis Ende 2026 soll das Paket vollständig abgestimmt sein. Ob die zentrale Meldestelle bereits vorher öffnet, ist noch unklar.
Was hilft denn eine Meldestelle, wenn der Schaden bereits passiert ist, weil man seine Infrastruktur aus welchen Gründen auch immer nicht im Griff hat? Cybert die EU dann um Punkt 12 Uhr zurück oder wie stellen sich die Herrschaften das vor?
Mehr als eine Datenbank anhand der dann tolle Statistiken und bunte Bildchen erstellt werden, um damit gegen irgendwen, der gerade als böse gilt, zu hetzen, kommt da eh nicht bei rum.
Traurig. Wirklich sehr, sehr traurig.
Wie wäre es, wenn man endlich mal das Problem an der Wurzel anpackt?
Welches Problem sollte man an der Wurzel anpackt? Sag mal bitte.
Und seine Infrastruktur nicht im griff haben ist sehr leicht gesagt bei der Komplexität heutzutage
„Wie wäre es, wenn man endlich mal das Problem an der Wurzel anpackt?“
Also direkt das Internet abschalten und plötzlich gibt es keine Kriminalität mehr.
Das Problem ist der Mensch, das soziale wesen
egal wie sicher die software ist, der mensch öffnet eine email mit url und schon ist alles offen.
gerade wenn die Firmen stellen besetzten komm schnell mal ein pdf durch wo malware enhält.
und als Abschreckung zu wenig strafe da kommt ein hacker in knast für paar Monate, kommt raus macht weiter?
Und wenn sogar eine NSA Gehackt wurde und das sind keine Normalo user sonder die besten aus den Elite-Unis in der usa, wie solte man da sicher machen.
ich währe für härtere strafen für Hacker, meine jetzt nicht die wo bugs suchen und den melden oder daten den laden und das melden und den löschen. sondern die bösen hacker, alles zurückzahlen dne schaden zahlen plus 5-7 jahre knast und alles öffentlich stellen von im in jedem gechäft auf der welt in jedem edv laden, in jeder Firma das er nie mehr ein job bekommt.
und entlich das Darknet unter strafe stellen also browser mit tor ist den illegal.
und hald immer das selbe wie in Software und Real
wenn wer rein will kommt er rein.
Das beste währe kein zugriff von aussen an die wichtigsten geräte wie sie in banken und so machen.