====== 3.4 EU-Regulierung ======

Europäische Vorgaben für Post-Quantum-Sicherheit.

===== NIS2-Richtlinie =====

Die NIS2-Richtlinie((EU-Richtlinie 2022/2555 (NIS2): https://eur-lex.europa.eu/eli/dir/2022/2555/oj)) ist seit Oktober 2024 in Kraft und fordert "state of the art" Kryptographie für kritische Infrastrukturen.

Betroffene Sektoren:
  * Energie, Transport, Gesundheit
  * Banken, Finanzmarkt
  * Digitale Infrastruktur
  * Öffentliche Verwaltung

===== EU PQC-Roadmap (Juni 2025) =====

Die EU-Kommission((Europäische Kommission: https://commission.europa.eu/)) hat eine koordinierte Roadmap((EU PQC Transition Recommendation: https://digital-strategy.ec.europa.eu/en/library/recommendation-coordinated-implementation-plan-transition-post-quantum-cryptography)) für den PQC-Übergang veröffentlicht:

^ Deadline ^ Anforderung ^
| Ende 2025 | Kryptographische Inventarisierung |
| Ende 2026 | Nationale PQC-Roadmaps, erste Piloten |
| Ende 2027 | Neue Produkte müssen PQC-fähig sein (CRA((Cyber Resilience Act: https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act))) |
| Ende 2030 | Vollständige Migration für High-Risk |

===== DORA =====

Der Digital Operational Resilience Act (DORA)((EU-Verordnung 2022/2554 (DORA): https://eur-lex.europa.eu/eli/reg/2022/2554/oj)) gilt seit Januar 2025 für Finanzunternehmen und fordert "robuste kryptographische Kontrollen".

===== GDPR/DSGVO =====

Die Datenschutz-Grundverordnung((EU-Verordnung 2016/679 (GDPR): https://eur-lex.europa.eu/eli/reg/2016/679/oj)) fordert "geeignete technische Maßnahmen" zum Schutz personenbezogener Daten - PQC wird zunehmend als notwendig betrachtet.

===== Was bedeutet das für Sie? =====

  * Bestandsaufnahme: Wo wird Kryptographie eingesetzt?
  * Risikobewertung: Welche Daten sind langfristig sensibel?
  * Planung: Wann erfolgt die Migration?
  * Budget: Ressourcen für Umstellung einplanen

===== Quellen =====

  * [[https://eur-lex.europa.eu/eli/dir/2022/2555/oj|NIS2-Richtlinie (EUR-Lex)]]
  * [[https://eur-lex.europa.eu/eli/reg/2022/2554/oj|DORA-Verordnung (EUR-Lex)]]
  * [[https://eur-lex.europa.eu/eli/reg/2016/679/oj|GDPR/DSGVO (EUR-Lex)]]
  * [[https://www.enisa.europa.eu/publications/post-quantum-cryptography-current-state-and-quantum-mitigation|ENISA PQC Report]]
  * [[https://digital-strategy.ec.europa.eu/en/library/recommendation-coordinated-implementation-plan-transition-post-quantum-cryptography|EU PQC Transition Recommendation]]