Die EU-Kommission arbeitet an einer Vereinfachung der Meldepflichten im Bereich Cybersicherheit. Mit dem „Digitalen Omnibus“ stellt Brüssel ein Gesetzespaket vor, das mehrere Digitalgesetze harmonisieren und die Bürokratie deutlich reduzieren soll. Herzstück der Reform ist eine zentrale Plattform, über die Unternehmen künftig sämtliche Sicherheitsvorfälle melden können sollen.
Ein Portal statt mehrerer Meldewege
Derzeit müssen Unternehmen Vorfälle je nach Rechtsgrundlage an unterschiedliche Behörden übermitteln – unter anderem nach NIS-2, DSGVO oder dem Finanzstabilitätsgesetz DORA. Genau das soll sich ändern. Nach Plänen der Kommission soll die EU-Cybersicherheitsagentur ENISA ein zentrales Meldeportal entwickeln, das alle Pflichten bündelt und technisch wie organisatorisch abgesichert wird. Damit sollen Firmen weniger Zeit mit formalen Vorgaben verbringen müssen und stattdessen schneller reagieren können.
Heterogene Gesetzeslage erschwert bisher die Praxis
Nach Angaben der Kommission existieren derzeit erhebliche Überschneidungen zwischen den verschiedenen Regelwerken. Viele Unternehmen berichten regelmäßig von Doppelmeldungen, unterschiedlichen Fristen und komplizierten Formularen. Mit der neuen Schnittstelle will die EU eine einheitliche Grundlage schaffen, die über alle Sektoren hinweg nutzbar ist.
Gleichzeitig betont die Kommission, dass die Plattform „mit robusten Sicherheitsvorkehrungen“ entstehen soll, um sensible Informationen bestmöglich zu schützen.
Bitkom: Reform ist sinnvoll – aber nicht konsequent genug
Der Branchenverband Bitkom begrüßt grundsätzlich das Vorhaben, sieht jedoch erheblichen Nachbesserungsbedarf. Bitkom-Präsident Ralf Wintergerst erklärt, viele Probleme würden zwar adressiert, doch der Entwurf springe an zentralen Punkten zu kurz. Vor allem die Meldefristen und die Detailvorgaben müssten zwischen allen Gesetzen harmonisiert werden, damit tatsächlich eine Entlastung entsteht.
Wintergerst verweist zudem darauf, dass strukturelle Probleme der DSGVO weiterhin ungelöst bleiben – etwa beim Auskunftsrecht oder den Anforderungen der Auftragsverarbeitung. Auch beim AI Act sei noch offen, wie eine praxisnahe Umsetzung für verschiedene Branchen aussehen könne.
NIS-2 bleibt weiterhin ein Treiber für mehr Cybersicherheit
Die geplante Meldestelle reiht sich in die laufenden Bestrebungen ein, NIS-2 europaweit durchsetzbar und praktikabel zu gestalten. Bereits im Sommer hatte der Bundestag ein deutsches Umsetzungsgesetz verabschiedet, das bei Unternehmen für zusätzlichen Aufwand sorgt.
Eine zentrale EU-Schnittstelle könnte einen Teil dieser Komplexität auffangen – vorausgesetzt, die Regeln werden tatsächlich vereinheitlicht.
Wie geht es weiter?
Der Entwurf des „Digitalen Omnibus“ liegt nun dem Europäischen Parlament und den Mitgliedstaaten vor. Bis Ende 2026 soll das Paket vollständig abgestimmt sein. Ob die zentrale Meldestelle bereits vorher öffnet, ist noch unklar.
Was hilft denn eine Meldestelle, wenn der Schaden bereits passiert ist, weil man seine Infrastruktur aus welchen Gründen auch immer nicht im Griff hat? Cybert die EU dann um Punkt 12 Uhr zurück oder wie stellen sich die Herrschaften das vor?
Mehr als eine Datenbank anhand der dann tolle Statistiken und bunte Bildchen erstellt werden, um damit gegen irgendwen, der gerade als böse gilt, zu hetzen, kommt da eh nicht bei rum.
Traurig. Wirklich sehr, sehr traurig.
Wie wäre es, wenn man endlich mal das Problem an der Wurzel anpackt?
Welches Problem sollte man an der Wurzel anpackt? Sag mal bitte.
Und seine Infrastruktur nicht im griff haben ist sehr leicht gesagt bei der Komplexität heutzutage
Die Komplexität entsteht durch die entlose Verzahnung von zig tausend Services und Tools, die eigentlich dazu dienen sollten, dass alles einfacher wird. In der Praxis ist aber leider das Gegenteil der Fall. Wenn jeder nur noch mit gammeligen Frameworks arbeitet und damit nicht nur die Komplexität sondern auch die Angriffsfläche erhöht, und wenn gestandene ITler der Überzeugung sind, dass ein SIEM nützlich ist (und manche sogar denken, dass es eine Schutzfunktion bietet), dann muss man sich allen Ernstes fragen, was diese Leute beruflich machen.
Das Problem ist nicht, dass es Kriminalität gibt. Das Problem ist, dass der Markt übersättigt ist mit gammeliger Software, die gefühlt zwischen Tür und Angel entwickelt wurde, damit man sie schnell auf den Markt schmeissen kann. Ein weiteres Problem ist, dass man die Leute nur sehr schwer bis gar nicht vor sich selbst bewahren kann.
Wenn man ein grundlegendes Problem nicht zu Ende denkt, kann man auch keine anständige Lösung entwickeln. Genau das passiert seit Jahren in der Softwareentwicklung. Es fehlt an Weitblick. Niemand übernimmt mehr für irgendwas Verantwortung.
Tausende von Rechner sind bsw. wegen Crowdstrike ausgefallen. Das hat mindestens Millionen an Schaden verursacht. Konsequenzen in irgendeiner Form? Fehlanzeige. Da hat man sich hingestellt, mit den Schultern gezuckt und was von „bedauerlicher Softwarefehler“ gefaselt. Das Crowdstrike-Fiasko ist nur eines von unzähligen Beispielen. Die Dunkelziffer dürfte unangenehm hoch sein, oder glaubt ihr ernsthaft, dass das eine Ausnahme ist und es in anderen Firmen besser läuft, weil die viel bessere Standards und Prozesse haben? Die kochen alle nur mit Wasser. Ganz gleich, wie laut sie schreien.
Es gibt Mittel und Wege, seine Infrastruktur – ganz gleich wie komplex die sein mag – abzusichern. Das fängt damit ist, dass man ausschliesslich nachweislich qualifiziertes Fachpersonal einstellt und entsprechend bezahlt, geht weiter über eine offene Unternehmenskommunikation über alle Ebenen bis hin zu „ich verzichte bewusst auf Micromanagement, weil ich weiss, dass es über alle Ebenen hinweg schädlich ist“. Wer das nicht kann oder nicht will, darf sich auch nicht beklagen, wenn ihm sein Zeug um die Ohren fliegt.
Wie könnte eine Lösung aussehen?
Wir müssen weg von Komplexität.
Wir müssen Verantwortung für unser Handeln übernehmen.
Wir müssen gammelige Software konsequent meiden (der Markt regelt den Rest von alleine).
Wir müssen schlauere Leute, als wir selbst sind, zu uns einladen, den Dialog suchen und ihren Ideen und Vorschlägen Raum geben. Nur so können wir von einander lernen.
Und wir müssen endlich anfangen, Dingen eine ganzheitliche Betrachtung zu geben, damit wir ein Problem nicht nur erkennen, sondern auch verstehen.
„Wie wäre es, wenn man endlich mal das Problem an der Wurzel anpackt?“
Also direkt das Internet abschalten und plötzlich gibt es keine Kriminalität mehr.
Das Problem ist der Mensch, das soziale wesen
egal wie sicher die software ist, der mensch öffnet eine email mit url und schon ist alles offen.
gerade wenn die Firmen stellen besetzten komm schnell mal ein pdf durch wo malware enhält.
und als Abschreckung zu wenig strafe da kommt ein hacker in knast für paar Monate, kommt raus macht weiter?
Und wenn sogar eine NSA Gehackt wurde und das sind keine Normalo user sonder die besten aus den Elite-Unis in der usa, wie solte man da sicher machen.
ich währe für härtere strafen für Hacker, meine jetzt nicht die wo bugs suchen und den melden oder daten den laden und das melden und den löschen. sondern die bösen hacker, alles zurückzahlen dne schaden zahlen plus 5-7 jahre knast und alles öffentlich stellen von im in jedem gechäft auf der welt in jedem edv laden, in jeder Firma das er nie mehr ein job bekommt.
und entlich das Darknet unter strafe stellen also browser mit tor ist den illegal.
und hald immer das selbe wie in Software und Real
wenn wer rein will kommt er rein.
Das beste währe kein zugriff von aussen an die wichtigsten geräte wie sie in banken und so machen.