Digital Networks Act: EU startet Umbau der Telekom-Regeln

Die EU-Kommission stellt die Weichen für einheitliche Telekom-Vorschriften und schärfere Cybersicherheit. Mit dem neuen Digital Networks Act (DNA) will Brüssel den digitalen Binnenmarkt stärken und Abhängigkeiten reduzieren.

Am 21. Januar 2026 legte die Kommission ihren Entwurf für den DNA vor. Er soll mehrere bestehende Richtlinien, darunter den Europäischen Kodex für die elektronische Kommunikation (EECC), ersetzen und vereinheitlichen. Kernziel ist ein harmonisierter Rechtsrahmen, der Investitionen in Glasfaser, 6G-Netze und Cloud-Systeme fördert. Für Telekom-Anbieter soll ein EU-weites „Passporting“-System die Expansion über Grenzen hinweg erleichtern.

Die Reform kommt zu einer Zeit, in der viele Mitgliedstaaten mit der Umsetzung der NIS2-Richtlinie kämpfen. Obwohl die Frist für die nationale Umsetzung bereits im Oktober 2024 ablief, sind viele Länder damit noch nicht fertig. Dies erschwert Unternehmen die Compliance erheblich.

Sicherheit als Grundvoraussetzung

Der DNA-Entwurf macht Cybersicherheit zur zentralen Säule. Die Zulassung von Netzbetreibern wird künftig an die Einhaltung des EU-Cybersecurity Act geknüpft. Zudem sieht der Vorschlag einen EU-weiten Notfallplan für digitale Infrastrukturen vor. Damit will die Kommission strategische Abhängigkeiten, etwa bei Satellitenkommunikation, verringern.

Aus der Industrie kommen bereits erste kritische Stimmen. Einige Betreiber befürchten, dass der Akt das Wettbewerbsungleichgewicht zu großen Tech-Konzernen nicht ausreichend adressiert.

NIS2 wird nachgeschärft

Parallel zum DNA legte die Kommission am 20. Januar gezielte Änderungen an der NIS2-Richtlinie vor. Ziel ist mehr Klarheit und weniger Bürokratie für die rund 28.700 betroffenen Unternehmen, darunter viele KMU.

Die Änderungen sollen Zuständigkeitsregeln vereinfachen, die Meldung von Ransomware-Angriffen standardisieren und die Koordinierungsrolle der EU-Agentur für Cybersicherheit (ENISA) stärken. Dies baut auf Vereinfachungen aus dem Jahr 2025 auf und soll Doppelarbeit für die Wirtschaft reduzieren.

Passend zum Thema Cybersicherheit: Warum 73 % der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind – und warum neue EU-Regeln wie DNA und NIS2 die Anforderungen weiter erhöhen. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erklärt, welche Schutzmaßnahmen jetzt Priorität haben, wie Sie Compliance-Anforderungen praktisch umsetzen und welche Schritte Ihre digitale Resilienz sofort verbessern. Mit klaren Checklisten für Geschäftsführer und IT‑Verantwortliche, ohne teure Investitionen. Jetzt kostenlosen Cyber-Security-Leitfaden herunterladen

Härtere Regeln für Lieferketten

Ein weiterer Baustein des Pakets ist eine überarbeitete Cybersecurity-Verordnung. Sie etabliert einen verbindlichen Rahmen für die Sicherheit von IT-Lieferketten in 18 kritischen Sektoren. Damit geht die EU über den bisher freiwilligen „5G-Toolbox“-Ansatz hinaus.

Als „hochriskant“ eingestufte Lieferanten müssen Teile ihrer Komponenten innerhalb von drei Jahren ersetzen. Diese Maßnahme dürfte erhebliche finanzielle und operative Folgen für Telekom-Anbieter haben. Sie spiegelt den wachsenden Fokus auf „europäische technologische Souveränität“ wider.

Was kommt auf die Wirtschaft zu?

Die gleichzeitige Vorlage von DNA, NIS2-Änderungen und neuer Cybersecurity-Verordnung zeigt eine umfassende Digitalstrategie der Kommission. Für Unternehmen bedeutet der Wandel sowohl Herausforderungen als auch Chancen.

Einerseits ist der Compliance-Aufwand beträchtlich. Andererseits könnten harmonisierte Regeln den Betrieb in mehreren EU-Ländern vereinfachen. Die Betonung von Sicherheitszertifizierungen soll diese von einer bürokratischen Hürde zu einem Wettbewerbsvorteil machen.

Die Vorschläge müssen nun vom Europäischen Parlament und dem Rat verhandelt werden. Die Richtung ist jedoch klar: Die EU setzt voll auf digitale Regulierung. Unternehmen sollten ihre Cybersicherheit und Lieferkettenabhängigkeiten jetzt überprüfen. Digitale Resilienz wird zur gesetzlichen Pflicht.

PS: Digitale Resilienz wird zur gesetzlichen Pflicht. Holen Sie sich praxisnahe Strategien, wie Sie Compliance erfüllen, Lieferkettenrisiken mindern und gleichzeitig Betriebsstörungen verhindern. Der Gratis‑Leitfaden fasst wirksame Maßnahmen zusammen – von Zugangskontrollen über Mitarbeiterschulungen bis zur Abwehr von Phishing‑Angriffen – und liefert umsetzbare Schritte für KMU und Konzerne. Kostenlosen Cyber-Security-Guide sichern