Das Luftfahrt-Bundesamt (LBA) hat eine neue Version (V3) der „Grundsätze zur Anwendung der Cybersicherheitsmaßnahmen“ im Kontext der Verordnung (EU) 2015/1998 (Zuständigkeitsbereich BMV, §§ 9 und 9a LuftSiG) veröffentlicht.

Die Inkraftsetzung ist zum 01.01.2026 vorgesehen.

Bitte beachten Sie: Die in den Grundsätzen beschriebenen Cybersicherheitsmaßnahmen sind im (Luft-)Sicherheitsprogramm zu berücksichtigen und zu beschreiben. Bei Neuzulassung, wiederholender Zulassung nach § 9a LuftSiG, Überprüfung der Zulassungsvoraussetzungen nach § 9 LuftSiG sowie bei Änderungen der Zulassung sind entsprechend angepasste Programme vorzulegen.

Positiv: In der Version 3 wurden Anforderungen an mehreren Stellen klarer und teilweise vereinfacht – z. B. wird klargestellt, dass (Luft-)Sicherheitsprogramme, die ausschließlich aufgrund der Cybersicherheitsmaßnahmen angepasst werden, zunächst nicht vorgelegt werden müssen, und dass Cyber-Awareness-Schulungen nicht durch das LBA freigegeben werden (computergestützte Schulungen sind möglich – ebenfalls ohne Genehmigung).

Gleichzeitig wird die Praxis zeigen, wie die Maßnahmen im Rahmen von Zulassungen und Vor-Ort-Inspektionen geprüft und interpretiert werden.

Sie können die aktuelle Version des Dokuments hier herunterladen:
Download beim LBA: Grundsätze Cybersicherheit (V3) – PDF

Hinweis: Bitte prüfen Sie ggf. interne Prozesse/Unterlagen bei anstehenden Änderungen des Sicherheitsprogramms.