Gemäß einem Rundschreiben des LBA vom 19.12.2024 müssen seit dem 01.01.2025 im Bereich des Bundeministeriums für Digitales und Verkehr (§§ 9 und 9a LuftSiG) Cybersicherheitsmaßnahmen gemäß den Grundsätzen zur Anwendung der DVO (EU) 2015/1998 umgesetzt und in einem Sicherheitsprogramm festgehalten werden.
Bekannte Versender und reglementierte Beauftragte müssen ab dem 01.01.2025 ihr Sicherheitsprogramm, das um Cybersicherheitsmaßnahmen ergänzt wurde, dem LBA zur Genehmigung vorlegen, wenn es sich um eine Erstzulassung, wiederholende Zulassung oder eine Änderung der Zulassung handelt.
Es besteht keine Pflicht zur Vorlage für Sicherheitsprogramme, die nur anhand der Beschreibungen der implementierten Cybersicherheitsmaßnahmen angepasst werden.
Im Rundschreiben wurde klargestellt, dass trotz der eingeschränkten Vorlagepflicht die erforderlichen Cybersicherheitsmaßnahmen gemäß Anhang der DVO (EU) 2015/1998 umgesetzt und in einem Sicherheitsprogramm festgehalten werden müssen.
Deshalb wird der Fortschritt bei der Umsetzung von Cybersicherheitsmaßnahmen und deren Beschreibung in einem Sicherheitsprogramm nun im Rahmen von Überwachungsmaßnahmen überprüft.
Mitarbeiter des LBA werden Sie auffordern, einen Maßnahmenplan zu erstellen und vorzulegen, falls zum Zeitpunkt der Überwachungsmaßnahme kein Sicherheitsprogramm mit Cybersicherheitsmaßnahmen genehmigt wurde. Im Maßnahmenplan müssen die Schritte für die Umsetzung von Cybersicherheitsmaßnahmen und die Erstellung eines Sicherheitsprogramms mit Cybersicherheitsmaßnahmen bis zu einem festgelegten Zeitpunkt aufgeführt werden.
