Aktueller Gesetzesrahmen

Alle wichtigen europäischen Gesetznormen zur IT-Sicherheit im Überblick.
IT-Gesetze Icon

Die Übersicht über alle europäischen Gesetzesnormen, wie Richtlinien und Verordnungen zu behalten gestaltet sich zunehmen schwieriger. Die zunehmende Komplexität in IT und Recht leistet ihren Beitrag dazu und die entsprechenden neuen Initiativen erschweren übersichtliche Durchdringung. Wir haben für Sie die wichtigsten aktuellen und kommenden und geltenden Gesetzesnormen zum Thema IT-Sicherheitsrecht in einer Grafik zusammengestellt. Für weiterführende Details steht ihnen ebenfalls eine interaktive Tabelle bereit.

Zwei der aktuell am meisten diskutierten europäischen Gesetzesnormen sind der Cyber Resilience Act (CRA) und die NIS2-Verordnung. Bei letzterer steht eine detaillierte Umsetzung noch aus. Beide sollen für eine gesteigerten und einheitlichen Rahmen bezüglich der IT-Sicherheit bzw. Cybersicherheit innerhalb der EU sorgen. Eine Fragmentierung soll vermieden bzw. reduziert werden. Komplexität ist dabei ein wesentlicher Faktor, welchen wir durch entsprechende Hilfestellungen reduzieren möchten. Wählen Sie dazu die für Sie relevante europäische Gesetzesnorm aus.

Normen IT-Sicherheit

Das rechtliche IT-Sicherheitsnetz für die EU - Hier gelangen Sie zum Überblick aller Gesetze

CRA
Mehr Informationen

Der Cyber Resiliance Act (CRA) ist eine Verordnung gilt ab dem 11. Dezember 2027 und trat noch im Dezember 2024 in Kraft. Die Verordnung ist auf „Produkte mit digitalen Elementen“ ausgelegt. Für diese soll ein einheitliches Level an IT-Sicherheit gewährleistet werden. Verbraucher sollen sich dadurch nicht nur auf die IT-Sicherheit verlassen können, sondern in Kombination mit verbindlichen Herstellerangaben diese selbst einschätzen, überprüfen und/oder einrichten.

NIS 2 folgt auf die 2016 vorangegangene Richtlinie, wobei NIS für Network and Information Security steht. Die neue Richtlinie soll die entstandene Fragmentierung im Binnenmarkt beseitigen und die Vorgaben an die geänderte Cyberbedrohungslage und den digitalen Wandel anpassen. Ausgesprochenes Ziel der Richtlinie ist ein einheitliches und hohes Cybersicherheitsniveau zu schaffen und so das Funktionieren des Binnenmarktes zu verbessern. Die nationale Umsetzung verzögert nach dem aktuellen Stand.

NIS2
Mehr Informationen

IT-Sicherheitsgesetze - Überblick
ifis Jubiläum Logo 2025

Jubiläumskonferenz und Festakt

Wann? Donnerstag, 13. März 2025 (10 – 20 Uhr)
Wo? Westfälische Hochschule, Gebäude B, großer Saal
Weitere Informationen
Marktplatz IT-Sicherheit Skip to content