Das spanische Cybersicherheitsgesetz wurde aktualisiert und wird die Zukunft der Cybersicherheit in Spanien prägen. Wir erläutern Ihnen heute die Neuerungen im Detail.

Was ist das Cybersicherheitsgesetz?

Das Cybersicherheitsgesetz ist eine Zusammenstellung relevanter spanischer Vorschriften zur Cybersicherheit in einem einzigen Dokument, das im spanischen Staatsanzeiger (BOE) veröffentlicht wird. 

Dies erleichtert nicht nur die Einsichtnahme, sondern auch das Verständnis der Zusammenhänge zwischen den einzelnen Vorschriften, da neben Gesetzen auch Verordnungen und Erlasse – oft übersehene, aber für die spanische

 Cybersicherheitsgesetzgebung ebenso wichtige Regelungen – enthalten sind.

✅ Aktueller Stand: Das Gesetz wurde aktualisiert und konsolidiert und ist bis zum 30. Dezember 2025 gültig. Es umfasst somit alle bis dahin geltenden Vorschriften.

Wichtigste Aktualisierungen: 

Das Gesetz berücksichtigt die Auswirkungen und Wechselwirkungen anderer relevanter europäischer Cybersicherheitsrahmen, wie beispielsweise des spanischen Gesetzes zur digitalen Betriebsresilienz (DORA), das die Anforderungen an die Betriebsresilienz im Finanzsektor regelt, und des spanischen Gesetzes zur Cyberresilienz, das Sicherheitsanforderungen für Produkte mit digitalen Elementen festlegt.

Das Gesetzbuch fasst nicht nur Gesetze zusammen, sondern verweist auch auf wichtige nationale Strategien, wie beispielsweise:

Die Nationale Sicherheitsstrategie 2021, die Cybersicherheit als Priorität innerhalb des nationalen Sicherheitssystems festlegt.
Governance-Pläne und -Projekte, wie die geplante Einrichtung eines Nationalen Cybersicherheitszentrums zur Koordinierung der Bemühungen von Regierungsbehörden und der Privatwirtschaft.

Obwohl das Cybersicherheitsgesetzbuch selbst keine neuen Vorschriften einführt, spiegelt es die bedeutendsten Veränderungen im spanischen Rechtsumfeld wider, darunter die folgenden wichtigen Entwicklungen:

✅ Erhöhte Anforderungen an das Risikomanagement und aktive Überwachung.
✅ Erweiterung des Kreises der Einrichtungen, die Sicherheitsanforderungen unterliegen.
✅ Obligatorische Meldung von Vorfällen und strengere behördliche Aufsicht. 
✅ Verantwortung der obersten

 Führungsebene für Cybersicherheit.
Diese Anforderungen leiten sich hauptsächlich aus europäischen Verordnungen (NIS2, DORA usw.) ab, die das Gesetzbuch integriert und übersichtlich darstellt.