Inhaltsverzeichnis
3.4 EU-Regulierung
Europäische Vorgaben für Post-Quantum-Sicherheit.
NIS2-Richtlinie
Die NIS2-Richtlinie1) ist seit Oktober 2024 in Kraft und fordert „state of the art“ Kryptographie für kritische Infrastrukturen.
Betroffene Sektoren:
- Energie, Transport, Gesundheit
- Banken, Finanzmarkt
- Digitale Infrastruktur
- Öffentliche Verwaltung
EU PQC-Roadmap (Juni 2025)
Die EU-Kommission2) hat eine koordinierte Roadmap3) für den PQC-Übergang veröffentlicht:
| Deadline | Anforderung |
|---|---|
| Ende 2025 | Kryptographische Inventarisierung |
| Ende 2026 | Nationale PQC-Roadmaps, erste Piloten |
| Ende 2027 | Neue Produkte müssen PQC-fähig sein (CRA4)) |
| Ende 2030 | Vollständige Migration für High-Risk |
DORA
Der Digital Operational Resilience Act (DORA)5) gilt seit Januar 2025 für Finanzunternehmen und fordert „robuste kryptographische Kontrollen“.
GDPR/DSGVO
Die Datenschutz-Grundverordnung6) fordert „geeignete technische Maßnahmen“ zum Schutz personenbezogener Daten - PQC wird zunehmend als notwendig betrachtet.
Was bedeutet das für Sie?
- Bestandsaufnahme: Wo wird Kryptographie eingesetzt?
- Risikobewertung: Welche Daten sind langfristig sensibel?
- Planung: Wann erfolgt die Migration?
- Budget: Ressourcen für Umstellung einplanen
Quellen
1)
EU-Richtlinie 2022/2555 (NIS2): https://eur-lex.europa.eu/eli/dir/2022/2555/oj
2)
Europäische Kommission: https://commission.europa.eu/
3)
EU PQC Transition Recommendation: https://digital-strategy.ec.europa.eu/en/library/recommendation-coordinated-implementation-plan-transition-post-quantum-cryptography
4)
Cyber Resilience Act: https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act
5)
EU-Verordnung 2022/2554 (DORA): https://eur-lex.europa.eu/eli/reg/2022/2554/oj
6)
EU-Verordnung 2016/679 (GDPR): https://eur-lex.europa.eu/eli/reg/2016/679/oj
Zuletzt geändert: den 29.01.2026 um 15:12
