Polen verschärft Cyber-Regeln – 700 Millionen Euro für Cyber-Schild

Gesetz unterzeichnet – aber mit Vorbehalten

Präsident Karol Nawrocki hat am 19. Februar 2026 eine Novelle des Gesetzes über das Nationale Cybersicherheitssystem (KSC) unterzeichnet, die die EU-Richtlinie NIS2 umsetzt. Polen ist eines der letzten Länder der Europäischen Union, das diesen Prozess abgeschlossen hat – die Umsetzungsfrist war im Oktober 2024 abgelaufen, vor über 15 Monaten. Bezeichnenderweise hat Nawrocki das Gesetz gleichzeitig an das Verfassungsgericht verwiesen und Bedenken hinsichtlich seines Umfangs geäußert.

Verbot für Lieferanten von außerhalb der NATO

Die wichtigste Änderung ist die Einführung der Kategorie der „Hochrisiko-Lieferanten“ – Unternehmen, die von der Lieferung von Produkten und Dienstleistungen für strategische Sektoren ausgeschlossen werden können. Hauptkriterium ist die Verbindung des Lieferanten zu einem Land außerhalb der NATO oder der Europäischen Union. In der öffentlichen Debatte gilt das Hauptziel der Regulierung als chinesische Telekommunikationsunternehmen, insbesondere Huawei – daher der inoffizielle Name Lex Huawei.

Die Vorschriften umfassen 18 Wirtschaftszweige, darunter die Wasser- und Abwasserwirtschaft, Postdienste, die Raumfahrt sowie die chemische und die Lebensmittelproduktion. Unternehmen, die bereits Geräte von Hochrisiko-Lieferanten verwenden, haben sieben Jahre Zeit, diese auszutauschen. Die neuen Vorschriften verpflichten auch zur Meldung von Vorfällen, zur Durchführung von Risikobewertungen und zur Übernahme der Managementverantwortung für die Cybersicherheit.

Cyber-Schild für 700 Millionen Euro

Die neuen Vorschriften sind Teil eines umfassenderen Programms „Cyber-Schild“ – eines Investitionspakets im Wert von 700 Millionen Euro, das die Widerstandsfähigkeit Polens gegen digitale Angriffe stärken soll. Im Jahr 2026 stieg das Budget für Cybersicherheit auf ein Rekordniveau von einer Milliarde Euro, verglichen mit 600 Millionen im Vorjahr. Das Programm umfasst die Modernisierung von Schutzsystemen, regelmäßige Sicherheitsaudits und den Aufbau sektoraler Incident-Response-Zentren (CSIRTs).

Rekordwelle von Angriffen, die Russland zugeschrieben werden

Der Anstoß für die Verschärfung des Rechts ist das beispiellose Ausmaß der Cyberangriffe auf Polen. Laut dem Microsoft Digital Defense Report ist Polen das am häufigsten von Cyberangriffen betroffene Land in der Europäischen Union. Im Jahr 2024 verzeichnete der öffentliche Sektor durchschnittlich über 2.000 Angriffe pro Monat.

Im Dezember 2025 wehrte Polen einen der schwerwiegendsten Angriffe der letzten Jahre ab – Hacker versuchten, den Betrieb von zwei Heizkraftwerken und Windparks zu stören und gefährdeten die Heizung von bis zu 500.000 Menschen mitten im Winter. Premierminister Donald Tusk lobte die Dienste für die erfolgreiche Abwehr und betonte, dass „alles auf die Beteiligung von Gruppen hindeutet, die mit russischen Sicherheitsdiensten in Verbindung stehen“. Vizepremier Krzysztof Gawkowski schätzt, dass Polen jeden Tag 20 bis 50 Versuche abwehrt, die kritische Infrastruktur zu beschädigen.

Wirtschaft protestiert, Verfassungsgericht entscheidet

Das Gesetz ist nicht frei von Kontroversen. Elf Wirtschaftsorganisationen forderten den Präsidenten auf, das Gesetz an das Verfassungsgericht zu verweisen, da der erzwungene Austausch von Geräten ohne Entschädigung die verfassungsmäßigen Eigentumsrechte verletze und die Wettbewerbsfähigkeit polnischer Unternehmen gefährde. Nawrocki erfüllte diese Forderung, indem er das Gesetz gleichzeitig mit seiner Unterzeichnung an das Verfassungsgericht verwies.

Polen an der digitalen Frontlinie

„Kriege beginnen nicht immer mit einem Schuss – manchmal beginnen sie mit einem Klick“, betonte Präsident Nawrocki. Diese Worte spiegeln die neue Sicherheitsdoktrin Warschaus wider: Der Cyberspace ist zu einer vollwertigen Dimension des Konflikts geworden. Polen, das an Belarus grenzt und ein wichtiger Verbündeter der Ukraine ist, befindet sich heute an der vordersten Front der digitalen Front in Europa – und beabsichtigt, diese um jeden Preis zu verteidigen.