Cyberresilienz: Bundesregierung stärkt digitale Sicherheit

VerfahrensstandGesetzentwurf

Eingegangen

Gesetzesinitiative

Eingebracht von der Bundesregierung, dem Bundesrat oder aus der Mitte des Bundestages (mind. 1 Fraktion oder 5 % der Abgeordneten).

26.05.2026 · Drs. 21/6134

Erste Lesung

Vorstellung im Plenum; der Entwurf wird meist zur Beratung an zuständige Ausschüsse überwiesen.

⋮ 7 weitere Schritte anzeigen

Inkrafttreten

Zum gesetzlich genannten Zeitpunkt; ohne Regelung am 14. Tag nach der Verkündung.

Vorgang VO334566 →

⏱ 4 Min. Lesezeit🔄 Akt.: 04.06.2026

⚖️ Verfahrensstand

📥Noch nicht beantwortet

📅 26.05.2026

⚡ Auf einen Blick

BSI überwacht künftig Cybersicherheit digitaler Produkte
CE-Kennzeichen wird um Sicherheitsaspekte erweitert
Hersteller müssen Schwachstellen melden

Cyberresilienz: Bundesregierung stärkt digitale Sicherheit

Hintergrund

Die EU-Cyberresilienz-Verordnung (EU) 2024/2847 ist am 10. Dezember 2024 in Kraft getreten und stellt erstmals EU-weit einheitliche Cybersicherheitsanforderungen für Produkte mit digitalen Elementen auf. Deutschland muss nun die entsprechenden nationalen Durchführungsbestimmungen erlassen.

Die Verordnung (EU) 2024/2847 stellt erstmals horizontal verpflichtende Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen auf und erweitert das bekannte CE-Kennzeichen um den Aspekt der Cybersicherheit.
— Begründung BT-Drs. 21/6134

Die Bundesregierung hat am 26. Mai 2026 den Gesetzentwurf zur Durchführung der EU-Cyberresilienz-Verordnung (BT-Drs. 21/6134) vorgelegt. Das Gesetz setzt die europäischen Cybersicherheitsanforderungen für digitale Produkte in Deutschland um.

BSI als zentrale Überwachungsbehörde

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird zur zentralen Marktüberwachungsbehörde ernannt. Gleichzeitig fungiert es als notifizierende Stelle. Die Behörde überwacht künftig die Cybersicherheitsanforderungen für alle digitalen Produkte in Deutschland – dies umfasst sowohl Smartphones als auch Smart-TVs und vernetzte Haushaltsgeräte.

Erweiterte Anforderungen für Hersteller

Bemerkenswert ist die Erweiterung des CE-Kennzeichens um Cybersicherheitsaspekte durch die EU-Verordnung (EU) 2024/2847. Hersteller müssen technische Sicherheit gewährleisten. Zusätzlich sind sie verpflichtet, ausgenutzte Schwachstellen an das BSI zu melden und über die erwartete Produktlebensdauer Sicherheitsaktualisierungen bereitzustellen.

Wie bei anderen digitalen Überwachungsmaßnahmen entstehen Kosten: Das BSI benötigt bis 2029 zusätzlich 141 Planstellen. Das Budget steigt um über 30 Millionen Euro.

Unterstützung für Unternehmen

Kleine und mittlere Unternehmen erhalten Unterstützung. Diese erfolgt durch spezielle Schulungsmaßnahmen und ein Reallabor für Cyberresilienz. Hintergrund ist, dass Hersteller innovative Produkte vor der Markteinführung in kontrollierter Umgebung testen können.

Die Regelungen treten gestaffelt ab dem 11. Juni 2026 in Kraft. Sie gelten vollständig ab dem 11. Dezember 2027. Dies ist bemerkenswert, da im Gegensatz zu anderen Digitalisierungsvorhaben der Bundesregierung für Bürger und Wirtschaft keine zusätzlichen Verpflichtungen entstehen – diese resultieren bereits aus der EU-Verordnung.

Einfach erklärt: Alle digitalen Geräte müssen ab 2026 strengere Sicherheitsstandards erfüllen – ähnlich wie heute schon bei Elektrogeräten oder Spielzeug.

Weiterlesen

👥 Wen betrifft das?

Betroffen sind Hersteller digitaler Produkte, Verbraucher sowie kleine und mittlere Unternehmen, die besondere Unterstützung durch das BSI erhalten sollen. Das BSI benötigt 141 zusätzliche Stellen bis 2029.

📅 Parlamentarischer Fahrplan

Der Gesetzentwurf durchläuft nun das parlamentarische Verfahren mit Ausschussberatungen und Plenum-Abstimmung. Das Gesetz muss bis Juni 2026 verabschiedet werden, da dann erste EU-Vorschriften wirksam werden. Die vollständige Umsetzung erfolgt bis Dezember 2027.

⚖️ Erwähnte Gesetze

BSI-Gesetz

📖 Begriffe erklärt

CE-Kennzeichen: Europäisches Konformitätskennzeichen für Produkte, die EU-Anforderungen erfüllen
BSI: Bundesamt für Sicherheit in der Informationstechnik – deutsche Cybersicherheitsbehörde
Cyberresilienz-Verordnung: EU-Verordnung 2024/2847 über Cybersicherheitsanforderungen für digitale Produkte

❓ Häufige Fragen

Was ändert sich für Verbraucher?

Digitale Produkte müssen künftig Mindestanforderungen an die Cybersicherheit erfüllen und das CE-Kennzeichen tragen.

Welche Behörde ist zuständig?

Das BSI wird zentrale Marktüberwachungsbehörde und notifizierende Stelle für die EU-Verordnung.

Ab wann gelten die Regelungen?

Die Vorschriften treten gestaffelt ab Juni 2026 in Kraft und gelten vollständig ab Dezember 2027.

Dieser Beitrag bezieht sich auf BT-Drs. 21/6134 und gibt den Inhalt der Drucksache zusammenfassend wieder. Die inhaltliche Verantwortung liegt beim jeweiligen Verfasser der Drucksache. Der Beitrag spiegelt nicht notwendigerweise die Meinung des Seitenbetreibers wider.

📄 Quelle: Deutscher Bundestag / DIP — BT-Drs. 21/6134 | Gesetzentwurf | Original-PDF | dip.bundestag.de