3.4 EU-Regulierung

Europäische Vorgaben für Post-Quantum-Sicherheit.

NIS2-Richtlinie

Die NIS2-Richtlinie¹⁾ ist seit Oktober 2024 in Kraft und fordert „state of the art“ Kryptographie für kritische Infrastrukturen.

Betroffene Sektoren:

Energie, Transport, Gesundheit
Banken, Finanzmarkt
Digitale Infrastruktur
Öffentliche Verwaltung

EU PQC-Roadmap (Juni 2025)

Die EU-Kommission²⁾ hat eine koordinierte Roadmap³⁾ für den PQC-Übergang veröffentlicht:

Deadline	Anforderung
Ende 2025	Kryptographische Inventarisierung
Ende 2026	Nationale PQC-Roadmaps, erste Piloten
Ende 2027	Neue Produkte müssen PQC-fähig sein (CRA⁴⁾)
Ende 2030	Vollständige Migration für High-Risk

DORA

Der Digital Operational Resilience Act (DORA)⁵⁾ gilt seit Januar 2025 für Finanzunternehmen und fordert „robuste kryptographische Kontrollen“.

GDPR/DSGVO

Die Datenschutz-Grundverordnung⁶⁾ fordert „geeignete technische Maßnahmen“ zum Schutz personenbezogener Daten - PQC wird zunehmend als notwendig betrachtet.

Was bedeutet das für Sie?

Bestandsaufnahme: Wo wird Kryptographie eingesetzt?
Risikobewertung: Welche Daten sind langfristig sensibel?
Planung: Wann erfolgt die Migration?
Budget: Ressourcen für Umstellung einplanen

Quellen

¹⁾

EU-Richtlinie 2022/2555 (NIS2): https://eur-lex.europa.eu/eli/dir/2022/2555/oj

²⁾

Europäische Kommission: https://commission.europa.eu/

³⁾

EU PQC Transition Recommendation: https://digital-strategy.ec.europa.eu/en/library/recommendation-coordinated-implementation-plan-transition-post-quantum-cryptography

⁴⁾

Cyber Resilience Act: https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act

⁵⁾

EU-Verordnung 2022/2554 (DORA): https://eur-lex.europa.eu/eli/reg/2022/2554/oj

⁶⁾

EU-Verordnung 2016/679 (GDPR): https://eur-lex.europa.eu/eli/reg/2016/679/oj