Umsetzung der EU-Cyberresilienz Verordnung
Die Cyberresilienz-Verordnung der EU stellt verpflichtende Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen. (© picture alliance / dpa / Philip Dulian)
Liveübertragung: Freitag, 12. Juni, 0.45 Uhr
Der Bundestag debattiert am Donnerstag, 11. Juni 2026, erstmals über den Gesetzentwurf der Bundesregierung „zur Durchführung der Verordnung (EU) 2024/2847 über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen“ (Cyberresilienz Verordnung, 21/6134(Dokument, öffnet ein neues Fenster)). Im Anschluss an die 20-minütige Aussprache soll der Gesetzentwurf den Ausschüssen überwiesen werden. Federführend bei den weiteren Beratungen soll der Innenausschuss sein.
Gesetzentwurf der Bundesregierung
Der Entwurf dient laut Bundesregierung der Durchführung der Verordnung (EU) 2024 / 2847. Mit dem Artikel 1 werde die Rechtsgrundlage geschaffen, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Marktüberwachungsbehörde und als notifizierende Behörde unter der Verordnung (EU) 2024/2847 tätig werden kann.
Am 10. Dezember 2024 sei die Cyberresilienz-Verordnung in Kraft getreten, heißt es im Entwurf. Sie stelle erstmals horizontal verpflichtende Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen auf und erweitert das bekannte CE-Kennzeichen um den Aspekt der Cybersicherheit.
„Die Regelungen der Cyberresilienz-Verordnung gelten grundsätzlich unmittelbar und werden ab dem 11. Juni 2026 zeitlich gestaffelt wirksam, bis die Regelungen ab dem 11. Dezember 2027 vollends wirken“, schreibt die Regierung. Zum Zweck der Durchführung müsse jeder Mitgliedstaat mindestens eine Marktüberwachungsbehörde und eine notifizierende Behörde einrichten. Im Übrigen sollten die Mitgliedstaaten Unterstützungsmaßnahmen für die betroffenen Wirtschaftsakteure ergreifen, insbesondere für kleine und mittlere Unternehmen. (hau/27.05.2026)