- Bedeutung
- EU-Agentur für Cybersicherheit
- Sitz
- Griechenland (Athen/Heraklion)
- Rolle
- Koordination und Austausch in der EU
- Bezug zu NIS2
- Unterstützt einheitliche Umsetzung
- Stand
- Juni 2026
- Redaktion
- Compliance Compass
Was ist die ENISA?
Die ENISA (European Union Agency for Cybersecurity) ist die zentrale EU-Stelle für Cybersicherheit mit Sitz in Griechenland (Athen und Heraklion). Sie erstellt Leitlinien, fördert den Austausch zwischen den Mitgliedstaaten und unterstützt die einheitliche Umsetzung von Vorgaben wie NIS2. Im Unterschied zum BSI, das auf nationaler Ebene Aufsicht führt und Meldungen entgegennimmt, agiert die ENISA auf der europäischen Ebene und hat selbst keine Aufsichts- oder Sanktionsbefugnisse gegenüber einzelnen Unternehmen.
Was die ENISA tut
- Leitlinien und Empfehlungen erarbeiten
- EU-weite Lageberichte zur Cybersicherheit erstellen
- Zertifizierungsschemata für Produkte mitgestalten
- Den Aufbau eines europäischen Schwachstellenregisters unterstützen
ENISA und NIS2
Im NIS2-Rahmen – in Kraft seit dem 6. Dezember 2025 – unterstützt die ENISA die Zusammenarbeit der nationalen Behörden und CSIRTs, etwa durch gemeinsame Lagebilder und Koordination bei grenzüberschreitenden Vorfällen. Sie ist auch Teil des CSIRT-Netzwerks und der Kooperationsgruppe, in der sich die Mitgliedstaaten über die Umsetzung der Richtlinie abstimmen. So trägt die ENISA dazu bei, dass NIS2 nicht in 27 sehr unterschiedlichen nationalen Varianten zerfällt.
Bedeutung für Unternehmen
Unternehmen haben mit der ENISA selten direkt zu tun – ihre nationale Anlaufstelle ist das BSI. Sie profitieren aber von den Leitlinien und Standards der ENISA, die nationale Vorgaben (etwa des BSI) mitprägen. Wer ENISA-Veröffentlichungen verfolgt, erkennt frühzeitig, in welche Richtung sich Anforderungen und Bedrohungslage entwickeln.
Beispiel aus der Praxis
Etwa: Ein international tätiges Logistikunternehmen wird zeitgleich in mehreren EU-Ländern von derselben Angriffswelle getroffen. Die nationalen CSIRTs tauschen über das von der ENISA koordinierte Netzwerk Indikatoren und Gegenmaßnahmen aus, sodass die Behörden in Deutschland, Frankreich und Polen ein gemeinsames Lagebild erhalten. Für das Unternehmen bedeutet das: konsistente Hinweise statt widersprüchlicher Einzelreaktionen.
Weiterführende Quelle: ENISA – European Union Agency for Cybersecurity
Häufige Fragen
Was macht die ENISA?
Die ENISA (European Union Agency for Cybersecurity) ist die zentrale EU-Agentur für Cybersicherheit mit Sitz in Griechenland (Athen und Heraklion). Sie erarbeitet Leitlinien und Empfehlungen, erstellt EU-weite Lageberichte, gestaltet Zertifizierungsschemata für Produkte mit und fördert den Austausch zwischen den Mitgliedstaaten. Im Unterschied zum BSI agiert die ENISA auf europäischer Ebene und hat selbst keine Aufsichts- oder Sanktionsbefugnisse gegenüber einzelnen Unternehmen.
Welche Rolle hat die ENISA bei NIS2?
Im NIS2-Rahmen, der seit dem 6. Dezember 2025 in Kraft ist, unterstützt die ENISA die Zusammenarbeit der nationalen Behörden und CSIRTs, erstellt EU-weite Lagebilder und Leitlinien und fördert eine einheitliche, grenzüberschreitende Umsetzung der Richtlinie. Sie ist Teil des CSIRT-Netzwerks und der Kooperationsgruppe, in der sich die Mitgliedstaaten abstimmen. So trägt die ENISA dazu bei, dass NIS2 nicht in 27 sehr unterschiedlichen nationalen Varianten zerfällt.
Haben Unternehmen direkt mit der ENISA zu tun?
Unternehmen haben mit der ENISA selten direkt zu tun, denn ihre nationale Anlaufstelle für Meldungen und Aufsicht ist in Deutschland das BSI. Sie profitieren jedoch indirekt von den Leitlinien und Standards der ENISA, die nationale Vorgaben und Umsetzungsempfehlungen mitprägen. Wer ENISA-Veröffentlichungen verfolgt, erkennt frühzeitig, in welche Richtung sich Anforderungen und Bedrohungslage entwickeln, und kann das eigene Risikomanagement entsprechend ausrichten.