Die Revision des EU Cybersecurity Act verfolgt das Ziel, ENISA zu stärken, den europäischen Rahmen für Cybersicherheitszertifizierung weiterzuentwickeln und die Sicherheit von ICT-Lieferketten zu erhöhen. ENISA sollte dabei vor allem als zentrale operative Koordinierungsstelle und Plattform für einheitliche Meldestrukturen gestärkt werden, während der EUCF Zertifizierungen transparenter, schneller und freiwillig nutzbar machen muss, ohne neue parallele Nachweis- und Prüfpflichten zu schaffen.
Bei den geplanten Regelungen zu ICT-Lieferketten braucht es einen klaren, risikobasierten und verhältnismäßigen Ansatz. Maßnahmen gegenüber Lieferanten oder bestimmten Drittstaaten müssen auf nachvollziehbaren Kriterien und transparenten Verfahren beruhen. Erforderlich sind daher rechtssichere Entscheidungsprozesse, realistische Übergangsfristen, die Einbindung betroffener Branchen sowie eine enge Abstimmung mit bestehenden europäischen und nationalen Sicherheitsvorgaben.
Die Stellungnahmen stehen in englischer Sprache zur Verfügung.
