Regelungsvorhaben
Suchbox
-
Sie können mithilfe von Anführungszeichen Ihre Suchergebnisse auf exakte Treffer beschränken, z. B. "Energie" statt Energie. Mithilfe der booleschen Operatoren UND, ODER, NICHT (in Großbuchstaben) und durch die Verwendung von Klammern () können Sie außerdem Ihre Suchanfrage verfeinern. Weitere Informationen zur Suche.
Wenn Sie eine neue Suche durchführen, werden die Ergebnisse zurückgesetzt.
-
Sie können mithilfe von Anführungszeichen Ihre Suchergebnisse auf exakte Treffer beschränken, z. B. "Energie" statt Energie. Mithilfe der booleschen Operatoren UND, ODER, NICHT (in Großbuchstaben) und durch die Verwendung von Klammern () können Sie außerdem Ihre Suchanfrage verfeinern. Weitere Informationen zur Suche.
Wenn Sie eine neue Suche durchführen, werden die Ergebnisse zurückgesetzt.
-
Sie können mithilfe von Anführungszeichen Ihre Suchergebnisse auf exakte Treffer beschränken, z. B. "Energie" statt Energie. Mithilfe der booleschen Operatoren UND, ODER, NICHT (in Großbuchstaben) und durch die Verwendung von Klammern () können Sie außerdem Ihre Suchanfrage verfeinern. Weitere Informationen zur Suche.
Wenn Sie eine neue Suche durchführen, werden die Ergebnisse zurückgesetzt.
-
Sie können mithilfe von Anführungszeichen Ihre Suchergebnisse auf exakte Treffer beschränken, z. B. "Energie" statt Energie. Mithilfe der booleschen Operatoren UND, ODER, NICHT (in Großbuchstaben) und durch die Verwendung von Klammern () können Sie außerdem Ihre Suchanfrage verfeinern. Weitere Informationen zur Suche.
Wenn Sie eine neue Suche durchführen, werden die Ergebnisse zurückgesetzt.
Anzahl Ergebnisse pro Seite
Gefundene Regelungsvorhaben (386)
-
- Angegeben von: Infineon Technologies AG am 07.05.2026
- Beschreibung: Infineon unterstützt die Zielsetzung des horizontalen Ansatzes des Cyber Resilience Act (CRA). EU‑weite einheitliche Mindeststandards für Cybersicherheit sind unerlässlich. Für ausgewählte Bestandsprodukte sind die Anforderungen des "security by design" Prinzips äußerst herausfordernd. Dies erfordert einen realistischen Übergangszeitraum und klare Definitionen.
- Zu Regelungsentwurf:
-
- Angegeben von: Deutscher Sparkassen- und Giroverband e.V. am 05.05.2026
- Beschreibung: Für den Finanzsektor gilt die Verordnung (EU) 2022/2554 (DORA) als abschließender, sektorspezifischer Rechtsrahmen für IKT‑Risikomanagement, Vorfallsberichterstattung und Drittparteiensteuerung. Vor diesem Hintergrund ist sicherzustellen, dass der Cybersecurity Act 2 keine zusätzlichen oder parallelen Verpflichtungen für DORA‑verpflichtete Institute begründet, weder direkt noch indirekt.
-
- Angegeben von: Verband deutscher Pfandbriefbanken (vdp) e. V. am 04.05.2026
- Beschreibung: Für den Finanzsektor gilt die Verordnung (EU) 2022/2554 (DORA) als abschließender, sektorspezifischer Rechtsrahmen für IKT‑Risikomanagement, Vorfallsberichterstattung und Drittparteiensteuerung. Vor diesem Hintergrund ist sicherzustellen, dass der Cybersecurity Act 2 keine zusätzlichen oder parallelen Verpflichtungen für DORA‑verpflichtete Institute begründet, weder direkt noch indirekt.
-
- Angegeben von: Bundesverband deutscher Banken e.V. am 04.05.2026
- Beschreibung: Für den Finanzsektor gilt die Verordnung (EU) 2022/2554 (DORA) als abschließender, sektorspezifischer Rechtsrahmen für IKT‑Risikomanagement, Vorfallsberichterstattung und Drittparteiensteuerung. Vor diesem Hintergrund ist sicherzustellen, dass der Cybersecurity Act 2 keine zusätzlichen oder parallelen Verpflichtungen für DORA‑verpflichtete Institute begründet, weder direkt noch indirekt.
-
- Angegeben von: Die Deutsche Kreditwirtschaft am 04.05.2026
- Beschreibung: Für den Finanzsektor gilt die Verordnung (EU) 2022/2554 (DORA) als abschließender, sektorspezifischer Rechtsrahmen für IKT‑Risikomanagement, Vorfallsberichterstattung und Drittparteiensteuerung. Vor diesem Hintergrund ist sicherzustellen, dass der Cybersecurity Act 2 keine zusätzlichen oder parallelen Verpflichtungen für DORA‑verpflichtete Institute begründet, weder direkt noch indirekt.
-
- Angegeben von: Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (BVR) am 04.05.2026
- Beschreibung: Für den Finanzsektor gilt die Verordnung (EU) 2022/2554 (DORA) als abschließender, sektorspezifischer Rechtsrahmen für IKT‑Risikomanagement, Vorfallsberichterstattung und Drittparteiensteuerung. Vor diesem Hintergrund ist sicherzustellen, dass der Cybersecurity Act 2 keine zusätzlichen oder parallelen Verpflichtungen für DORA‑verpflichtete Institute begründet, weder direkt noch indirekt.
-
- Angegeben von: Deutsche Telekom AG am 24.04.2026
- Beschreibung: Wesentliches Ziel im Rahmen der nationalen Umsetzung ist die Sicherstellung rechtssicherer und praktikabler Rahmenbedingungen, unter anderem durch eine Konkretisierung des Zugangs zum dezentralen IT-System sowie die Klärung von Vergütungseinzelheiten. Gleichzeitig soll die Bundesregierung dazu bewogen werden, keine übermäßigen technischen und juristischen Anforderungen gegenüber den Diensteanbietern festzulegen. Sicherheitstechnische Risiken bei Anfragen müssen ausreichend reduziert werden.
-
Zu Regelungsentwurf:
-
BT-Drs. 21/3192
(Vorgang)
[alle RV hierzu]
Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2023/1544 und zur Durchführung der Verordnung (EU) 2023/1543 über die grenzüberschreitende Sicherung und Herausgabe elektronischer Beweismittel in Strafverfahren innerhalb der Europäischen Union
-
BT-Drs. 21/3192
(Vorgang)
[alle RV hierzu]
- Betroffene Bundesgesetze (2):
- Stellungnahmen/Gutachten (1):
-
- Angegeben von: Bundesverband der Deutschen Industrie e.V. am 21.04.2026
- Beschreibung: Das Innenministerium strebt an, die Kompetenzen des Bundesamts für Sicherheit in der Informationstechnik derart zu erweitern, dass es die sich aus dem Cyber Resilience Act (CRA) ergebenen Aufgaben übernehmen kann. Für die wirksame Umsetzung des CRA ist es aus Sicht des BDI zwingend erforderlich, dass jeder Mitgliedstaat mindestens eine Marktüberwachungsbehörde und eine notifizierende Behörde benennt. Den vorliegenden Referentenentwurf begrüßt die deutsche Industrie daher grundsätzlich, da er die Umsetzung des CRA konsequent vorantreibt. Die Stellungnahme enthält konkrete Vorschläge zur Unterlegung der Marktaufsicht mit ausreichender Kapazität, die Gewährleistung einer funktionalen Trennung und Governance im BSI sowie die Implementierung von Unterstützungsmaßnahmen für die Wirtschaft.
-
Zu Regelungsentwurf:
- Referentenentwurf (BMI): Gesetzesentwurf zur Stärkung der Cybersicherheit (Vorgang) [alle RV hierzu]
- Stellungnahmen/Gutachten (1):
-
- Angegeben von: Bitkom e.V. am 04.04.2026
- Beschreibung: Wir als Bitkom setzen uns dafür ein, dass der Sicherheitskatalog nach § 167 TKG in der Überarbeitung durch BNetzA, BSI und BfDI eine gezielte Konkretisierung der Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten erfährt. Insbesondere die zugrunde gelegten Gefährdungspotenziale sind verhältnismäßig auszugestalten.
- Betroffene Bundesgesetze (1):
-
- Angegeben von: Bitkom e.V. am 04.04.2026
- Beschreibung: Wir als Bitkom setzen uns dafür ein, dass der Gesetzentwurf zur Stärkung der Cybersicherheit grundlegend angepasst wird: Eingriffsbefugnisse von Bundespolizei, BKA und BSI sollen klar begrenzt, rechtsstaatlich abgesichert (insb. mit Richtervorbehalt) und ohne Maßnahmen wie Hackbacks ausgestaltet werden. Zuständigkeiten sind eindeutig zu regeln und Doppelstrukturen zu vermeiden. Nationale Sonderregelungen („Gold-Plating“) gegenüber EU-Recht sollen reduziert werden. Mitwirkungspflichten für Unternehmen sind präzise, verhältnismäßig und technisch umsetzbar auszugestalten sowie angemessen zu vergüten; Bußgelder sollen auf 10 Mio. Euro begrenzt werden. Zudem sollen realistische Fristen, Datensparsamkeit, Transparenz, Kooperation und Evaluierung sichergestellt werden.
-
Zu Regelungsentwurf:
- Referentenentwurf (BMI): Gesetzesentwurf zur Stärkung der Cybersicherheit (Vorgang) [alle RV hierzu]
- Betroffene Bundesgesetze (3):
-
- Angegeben von: Mastercard am 31.03.2026
- Beschreibung: Das Gesetz zur Stärkung der Cybersicherheit sieht unter anderem die Stärkung der staatlichen Cyberabwehr vor. Mastercard setzt sich im Rahmen dieses Regelungsvorhabens dafür ein, den im Gesetzentwurf angelegten Paradigmenwechsel von einer reaktiven hin zu einer proaktiven Cybersicherheitsarchitektur zu stärken und die Berücksichtigung moderner technologischer Verfahren als zentrale Instrumente der Gefahrenabwehr und Bedrohungserkennung im regulatorischen Rahmen zu verankern.
-
Zu Regelungsentwurf:
- Referentenentwurf (BMI): Gesetzesentwurf zur Stärkung der Cybersicherheit (Vorgang) [alle RV hierzu]
- Betroffene Bundesgesetze (3):
-
- Angegeben von: VKU - Verband kommunaler Unternehmen e.V. am 31.03.2026
- Beschreibung: Nach dem Gesetzesentwurf zur Stärkung der Cybersicherheit sollen die SzA der kritischen Anlagen über eine direkte Verbindung an das BSI angebunden werden. Dies hätte zur Folge, dass bislang geschlossene interne Systeme mit besonders sensiblen Betriebs- und Sicherheitsinformationen für einen externen Akteur geöffnet werden müssten. Aus Sicht des VKU wirft dies grundlegende Fragen zur Integrität bestehender Sicherheitsarchitekturen, zur Minimierung externer Schnittstellen sowie zur Abgrenzung operativer Verantwortung auf.
-
Zu Regelungsentwurf:
- Referentenentwurf (BMI): Gesetzesentwurf zur Stärkung der Cybersicherheit (Vorgang) [alle RV hierzu]
- Betroffene Bundesgesetze (1):
- Stellungnahmen/Gutachten (1):
-
- Angegeben von: Zentrum für Digitalrechte und Demokratie am 31.03.2026
- Beschreibung: Eine Alternative zu Big-Tech-Plattformen existiert bereits: das Fediverse. Ein Netz aus freien, dezentralen Plattformen, die auf offenen Standards und quelloffenem Code basieren. Darum schlagen wir ein konkretes Förderkonzept vor: Ein strukturiertes Innovations-Förder-Programm, das Bund und Länder befähigt, gezielt Strukturen für eine souveräne digitale Öffentlichkeit aufzubauen. Um vom Analysieren und Konzipieren schnell ins Handeln zu kommen, sollte der Bund ein Förderprogramm mit festem Haushaltstitel und klarer Zuständigkeit aufstellen.
- Betroffene Bundesgesetze (3):
- Stellungnahmen/Gutachten (1):
-
- Angegeben von: Zentrum für Digitalrechte und Demokratie am 31.03.2026
- Beschreibung: Auf dem Europäische Gipfel für Digitale Souveränitä im November 2025 hat die Bundesregierung das Ziel der digitalen Souveränität bekräftigt. Wir setzen uns dafür ein, dass auf diese Ankündigungen konkrete Maßnahmen folgen. Insbesondere sollte die Bundesregierung eine Strategie entwickeln, wie sie die einseitige Abhängigkeit von US-amerikanischen Anbietern von Cloudlösungen und Bürosoftware verringert. Dafür gibt es drei gute Gründe: Geopolitische Erpressbarkeit wird verringert, europäische Anbieter werden über den Staat als Ankerkunden gefördert und sensible Daten sind sicher vor dem Zugriff durch die US-amerikanische Regierung.
- Betroffene Bundesgesetze (5):
-
- Angegeben von: Bundesverband der Deutschen Industrie e.V. am 30.03.2026
- Beschreibung: Der Bundesverband der Deutschen Industrie e.V. setzt sich für eine umfangreiche Vereinfachung des Europäischen Digitalrechts ein. Neben der Schaffung von Rechtssicherheit durch Klärung des Zusammenspiels des EU Data Acts und der Datenschutzgrundverordnung unterstützen wir die Einführung des Single-Entry-Points for Incident Reporting.
- Betroffene Bundesgesetze (1):
- Stellungnahmen/Gutachten (1):
-
- Angegeben von: Bundesverband der Deutschen Industrie e.V. am 30.03.2026
- Beschreibung: Mit den Vorschlägen für den AI Omnibus, den Data Omnibus, den Digital Networks Act und das Cybersecurity-Package hat die Europäische Kommission erste wichtige Schritte der Vereinfachung der europäischen Digital-Acquis vorgelegt. Im Rahmen des Digital-Fitness-Checks sollte die Europäische Kommission den eingeschlagenen Weg fortsetzen und weitere zielgerichtete Maßnahmen zur Vereinfachung des europäischen Digital-Regulierungsrahmens vorlegen.
- Stellungnahmen/Gutachten (1):
-
- Angegeben von: Bundesverband der Deutschen Industrie e.V. am 30.03.2026
- Beschreibung: Deutschland befindet sich täglich im Fadenkreuz international operierender, teils staatlich gelenkter Cyberkrimineller. Der BDI unterstützt daher das Ziel, die Cybersicherheit in Deutschland weiter zu stärken und die staatliche Handlungsfähigkeit gegenüber zunehmend komplexen Bedrohungslagen auszubauen. Hierfür sieht das BMI neue und teils sehr weitgehende Kompetenzen für das Bundesamt für Sicherheit in der Innformationstechnik, das Bundeskriminalamt und die Bundespolizei vor. Um das Ziel des Gesetzes zu erreichen und gleichzeitig die bürokratischen Aufwände für Unternehmen so gering wie möglich zu halten, sind konkrete Änderungen am Gesetzentwurf notwendig.
-
Zu Regelungsentwurf:
- Referentenentwurf (BMI): Gesetzesentwurf zur Stärkung der Cybersicherheit (Vorgang) [alle RV hierzu]
- Betroffene Bundesgesetze (3):
- Stellungnahmen/Gutachten (1):
-
- Angegeben von: EnBW Energie Baden-Württemberg AG am 30.03.2026
- Beschreibung: Die EnBW setzt sich für praxisnahe und effiziente Anpassungen des Telekommunikationsgesetzes ein. Insbesondere plädiert sie dafür die vorgeschlagenen Regelungen zum Stromnetzanschluss von Mobilfunkmasten aus dem TKG-E herauszunehmen und sie im EnWG zu belassen. Positiv hervorzuheben sind die angedachten Regelungen zur Gebäude-Inhaus-Verlegung sowie die Beschleunigung von Genehmigungsverfahren durch Anpassungen im Wegerecht. Die Transparenzregeln im Gigabit-Grundbuch sollten im Sinne des Schutzes kritischer Infrastrukturen reduziert werden.
- Zu Regelungsentwurf:
- Betroffene Bundesgesetze (1):
- Stellungnahmen/Gutachten (1):
-
- Angegeben von: Digitale Gesellschaft am 26.03.2026
- Beschreibung: Mit einer Reihe von Gesetzesänderungen plant die Bundesregierung die KI-gestützte automatisierte Datenverarbeitung auf Grundlage umfassender Datenbestände sowie die Befugnis zum Abgleich biometrischer Daten mit Daten aus dem Internet für verschiedene Behörden. Wir versuchen diese Maßnahmen zu verhindern und das Parlament zu einer den Grundrechten verpflichteten Innenpolitik zu bewegen.
-
Zu Regelungsentwurf:
- Referentenentwurf (BMI): Entwurf eines Gesetzes zur Stärkung digitaler Ermittlungsbefugnisse in der Polizeiarbeit (Vorgang) [alle RV hierzu]
- Betroffene Bundesgesetze (3):
-
- Angegeben von: Digitale Gesellschaft am 26.03.2026
- Beschreibung: Mit einer Reihe von Gesetzesänderungen plant die Bundesregierung die KI-gestützte automatisierte Datenverarbeitung auf Grundlage umfassender Datenbestände sowie die Befugnis zum Abgleich biometrischer Daten mit Daten aus dem Internet für verschiedene Behörden. Wir versuchen diese Maßnahmen zu verhindern und das Parlament zu einer den Grundrechten verpflichteten Innenpolitik zu bewegen.
- Zu Regelungsentwurf:
- Betroffene Bundesgesetze (1):
-
- Angegeben von: Digitale Gesellschaft am 26.03.2026
- Beschreibung: Mit einer Reihe von Gesetzesänderungen plant die Bundesregierung die KI-gestützte automatisierte Datenverarbeitung auf Grundlage umfassender Datenbestände sowie die Befugnis zum Abgleich biometrischer Daten mit Daten aus dem Internet für verschiedene Behörden. Wir versuchen diese Maßnahmen zu verhindern und das Parlament zu einer den Grundrechten verpflichteten Innenpolitik zu bewegen.
- Zu Regelungsentwurf:
- Betroffene Bundesgesetze (1):
-
- Angegeben von: Bundesverband des Deutschen Lebensmittelhandels e.V. (BVLH) am 26.03.2026
- Beschreibung: Gesetzentwurf der Bundesregierung „zur Umsetzung der Richtlinie (EU) 2022 / 2557 und zur Stärkung der Resilienz kritischer Anlagen. Ziel der Interessenvertretung war die 1 zu 1 Umsetzung der europäischen Regelung in deutsches Recht ohne Verschärfungen insbesondere im Hinblick auf die Schwellenwerte.
-
Zu Regelungsentwurf:
-
BT-Drs. 21/3906
(Vorgang)
[alle RV hierzu]
zu dem Gesetzentwurf der Bundesregierung - Drucksache 21/2510 - Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen
-
BT-Drs. 21/3906
(Vorgang)
[alle RV hierzu]
- Stellungnahmen/Gutachten (1):
-
- Angegeben von: Verband der Automobilindustrie e.V. am 25.03.2026
- Beschreibung: Der VDA unterstützt grundsätzlich das Ziel des Gesetzes, die Cyberabwehr in Deutschland zu stärken und staatliche Fähigkeiten zur Erkennung und Bekämpfung von Cyberangriffen auszubauen. Gleichzeitig fordert er eine ausgewogene Ausgestaltung: Maßnahmen sollen verhältnismäßig, technisch praktikabel und rechtssicher sein, ohne Unternehmen übermäßig zu belasten oder industrielle Prozesse zu gefährden. Besonders wichtig sind der Schutz sensibler Unternehmensdaten, klare Zuständigkeiten, die Vermeidung von Doppelregulierung sowie eine enge, vertrauensvolle Zusammenarbeit zwischen Staat und Wirtschaft.
-
Zu Regelungsentwurf:
- Referentenentwurf (BMI): Gesetzesentwurf zur Stärkung der Cybersicherheit (Vorgang) [alle RV hierzu]
- Betroffene Bundesgesetze (2):
- Stellungnahmen/Gutachten (2):
-
- Angegeben von: Maximilian Kroker B.Sc. – Kroker Legal am 23.03.2026
- Beschreibung: Die regulatorische Relevanz wird durch die Verordnung (EU) 2024/2847 („Cyberresilienz‑Verordnung – CRA“) unterstrichen. Dort wird mit dem Konzept des „Open Source Stewards“ eine Rolle beschrieben, die Verantwortung für die Verwaltung von Open-Source-Projekten übernimmt, ohne selbst notwendigerweise Hersteller im regulatorischen Sinne zu sein. Diese Funktion ist für die Sicherheit digitaler Lieferketten von wachsender Bedeutung. Gleichzeitig werden viele dieser Steward-Strukturen von ehrenamtlichen Organisationen getragen. Eine klare Verankerung in § 52 AO erleichtert die institutionelle Stabilisierung solcher Strukturen und stärkt ihre Fähigkeit, langfristig Verantwortung zu übernehmen.
- Betroffene Bundesgesetze (1):
-
- Angegeben von: Vodafone GmbH am 20.03.2026
- Beschreibung: Die Bundesregierung soll dazu bewogen werden, keine überbordenden Speicherpflichten (betreffend die Auswahl der Kategorien der zu speichernden Datenkategorien und Speicherdauer), keine unverhältnismäßigen Sicherheitsanforderungen oder Zugriffsrechte gegenüber den Telekommunikationsbetreibern zu statuieren.
- Zu Regelungsentwurf:
- Betroffene Bundesgesetze (2):
- Stellungnahmen/Gutachten (1):