Sichere Herkunft, klare Regeln: Warum ‘Made in EU’ zum Wettbewerbsfaktor wird.

In der aktuellen Folge von „WeTalkSecurity“ dreht sich alles um „Made in EU“ in der IT-Sicherheit – und warum europäische Herkunft, gemeinsame Rechtsrahmen und transparente Lieferketten immer wichtiger werden. Philipp Plum spricht dazu mit Thorsten Urbanski, Leiter der TeleTrusT-Initiative „IT Security made in EU“. Im Mittelpunkt stehen digitale Souveränität, die Vorteile des EU-Rechtsrahmens (u. a. DSGVO), Kriterien des TeleTrusT-Siegels, NIS2-Anforderungen sowie praktische Entscheidungshilfen für Beschaffung und Betrieb – von No-Backdoor-Selbstverpflichtungen über Update-Versorgung bis hin zu Awareness und KRITIS-Bezug.

Über den Gast
Thorsten Urbanski ist Kommunikations- und Sicherheitsexperte bei ESET und engagiert sich seit vielen Jahren für vertrauenswürdige IT-Sicherheitslösungen aus Europa. Als Leiter der TeleTrusT-Initiative „IT Security made in EU“ setzt er sich für transparente Lieferketten, klare Compliance-Standards und eine No-Backdoor-Selbstverpflichtung ein. In Medien, Branchenverbänden und Unternehmen vermittelt er zwischen Technik, Regulierung und Praxis – mit Fokus auf digitale Souveränität, NIS2-Umsetzung und praxistaugliche Security-Strategien.

Digitale Souveränität & EU-Rechtsrahmen „Made in EU“ heißt: gleiche Spielregeln für Anbieter und Kunden – von DSGVO bis zu europäischen Aufsichts- und Haftungsmechanismen. Das vereinfacht Verträge, klärt Verantwortlichkeiten und schafft Vertrauen bei Datenverarbeitung, Incident-Handling und Forensik.

TeleTrusT-Siegel „IT Security made in EU“ Das Siegel steht für klare Kriterien wie Transparenz, nachvollziehbare Lieferketten und eine ausdrückliche No-Backdoor-Selbstverpflichtung. Unternehmen gewinnen damit ein greifbares Qualitäts- und Vertrauensmerkmal, das in Ausschreibungen und Audits hilft.

Beschaffung mit Praxisfokus Statt nur Feature-Listen zu vergleichen, lohnt der Blick auf Herkunft, Update-Versorgung, Support-SLAs und Referenzen. Wer früh mit Security- und Compliance-Teams spricht, reduziert Integrationsrisiken und beschleunigt die Inbetriebnahme.

NIS2 & Compliance von Beginn an mitdenken NIS2 verlangt Prozesse, Nachweise und kontinuierliche Verbesserung – nicht nur Technik. Wer Anforderungen in Policies, Schulungen und Monitoring überführt, senkt Umsetzungsaufwand, vermeidet Reibungsverluste und ist audit-ready.

KRITIS & Resilienz in der Lieferkette Kritische Infrastrukturen brauchen vor allem Verlässlichkeit: transparente Roadmaps, reproduzierbare Updates und klare Eskalationspfade. Europäische Hersteller mit nachvollziehbarer Wertschöpfung erleichtern Risikoanalysen und Notfallplanung.

Security als kontinuierlicher Prozess Produkte sind wichtig – der Unterschied entsteht im Betrieb: Messen, priorisieren, nachschärfen. Mit Awareness, regelmäßigen Tests und gelebten Verantwortlichkeiten wird aus „Made in EU“ ein dauerhafter Sicherheitsgewinn.

Weiterführende Links

Zum Thema NIS2:

https://wetalksecurity.podigee.io/34-haftung-nis2

https://wetalksecurity.podigee.io/23-nis2-wie-ist-der-aktuelle-stand

Zur NIS2-Schwerpunktseite von ESET: https://www.eset.com/de/nis2/
Studie zu Made in EU in der IT-Sicherheit

Zur Made in EU-Website von ESET: https://www.eset.com/de/about/made-in-eu/