Mit dem EUCC führt die EU ein einheitliches Zertifizierungsschema für IT-Produkte ein. Was steckt hinter dem Kürzel, warum ist es relevant und wohin geht die Reise für Hersteller, Prüfinstitute und Nutzer? Ein erster Überblick.
Einheitliche Cybersicherheitsstandards für Europa
Digitale Produkte sind aus unserem Alltag nicht mehr wegzudenken – ob Router, Firewalls oder Industrie-Controller. Doch wie sicher sind sie eigentlich? Und wie lässt sich das belegen?
Bisher haben viele EU-Staaten eigene nationale Zertifizierungssysteme genutzt. In Deutschland war das beispielsweise die Common-Criteria-Zertifizierung durch das BSI. Diese Vielfalt hat jedoch auch Nachteile: Für Hersteller war es aufwendig, Produkte EU-weit zuzulassen oder Sicherheit nachzuweisen. Genau hier setzt das neue EUCC an.
Was bedeutet EUCC?
EUCC steht für European Union Cybersecurity Certification und ist das erste europäische Schema für die Zertifizierung der Cybersicherheit von IT-Produkten. Entwickelt wurde es im Rahmen des Cybersecurity Acts, der seit 2019 die rechtliche Grundlage für eine einheitliche Sicherheitszertifizierung in der EU bildet.
Auf welcher Basis funktioniert das EUCC?
Das EUCC orientiert sich an den internationalen Common Criteria (ISO/IEC 15408). Diese definieren Standards für die Prüfung und Bewertung von IT-Produkten durch unabhängige Prüfinstitute. Für das EUCC wurden diese Standards überarbeitet und an europäische Rahmenbedingungen angepasst – insbesondere im Hinblick auf Datenschutz und strategische Sicherheitsinteressen.
Wer profitiert vom EUCC?
Auch wenn das Zertifikat freiwillig ist, bietet es klare Vorteile:
-
Hersteller können mit dem EUCC-Zertifikat Vertrauen schaffen und ihre Produkte leichter europaweit vermarkten.
-
Nutzer und Behörden erkennen zertifizierte Produkte leichter als sicher an.
-
Prüfstellen erhalten einen einheitlichen Rahmen für ihre Arbeit – mit hohem Qualitätsanspruch.
Gerade in sensiblen Bereichen wie kritischen Infrastrukturen oder der öffentlichen Verwaltung wird das EUCC in den kommenden Jahren an Bedeutung gewinnen.
Aktueller Stand
Laut einer Pressemitteilung des BSI vom 25. März 2025 ist das EUCC derzeit noch in der finalen Abstimmungsphase. Erste Prüfstellen und Vorbereitungen laufen jedoch bereits – die praktische Anwendung des Schemas rückt also näher.
Und wir?
Auch die SRC als Prüfstelle für EUCC beschäftiget sich intensiv mit den Anforderungen und Chancen des EUCC – insbesondere in Bezug auf den Übergang von nationalen Zertifizierungen hin zu einer europäischen Anerkennung. Weitere aktuelle Beiträge folgen.
