Das Jahr 2026 wird ein zentrales Jahr für das Telekommunikationsrecht in der Europäischen Union und in Deutschland. Mehrere europäische Regulierungsinitiativen erreichen die Phase der praktischen Anwendung oder der politischen Weichenstellung. Für Unternehmen, Behörden und Verbraucher bedeutet dies, dass bestehende regulatorische Pflichten überprüft, neue Anforderungen umgesetzt und strategische Entscheidungen für die kommenden Jahre vorbereitet werden müssen.
1. Evaluierung des European Electronic Communications Code (EECC)
Der European Electronic Communications Code (EECC) bildet seit 2018 den zentralen Rechtsrahmen für elektronische Kommunikationsnetze und -dienste in der EU. Er verfolgt das Ziel, Wettbewerb zu sichern, Investitionen in leistungsfähige Netze zu fördern und ein hohes Verbraucherschutzniveau zu gewährleisten.
Für 2026 ist eine umfassende Evaluierung des EECC vorgesehen. Diese geht über eine bloße Routineüberprüfung hinaus und ist als Ausgangspunkt für eine mögliche strukturelle Reform der europäischen Telekommunikationsregulierung zu verstehen. Auf europäischer Ebene laufen bereits seit 2025 politische Diskussionen über die Zukunft des Regulierungsmodells, auch im Zusammenhang mit dem geplanten Digital Networks Act (DNA, dazu unten Ziffer 3).
Eine zentrale Rolle kommt dabei dem Gremium Europäischer Regulierungsstellen für elektronische Kommunikation (BEREC) zu. BEREC hat für die das Jahr 2026 mehrere Arbeitspakete zur Analyse der Anwendung des EECC beschlossen und wird die Europäische Kommission mit empirischen Erkenntnissen und regulatorischen Bewertungen unterstützen.
Inhaltlich stehen insbesondere die Frage nach der Zukunft der klassischen ex-ante-Regulierung bei marktbeherrschender Stellung sowie deren Auswirkungen auf Investitionsanreize im Fokus. Zudem wird diskutiert, wie digitale Kommunikationsdienste und OTT-Anbieter systematischer in den Regulierungsrahmen eingebunden werden sollen. Hinzu kommt die Analyse von Wechselwirkungen mit anderen EU-Digitalrechtsakten, etwa der NIS-2-Richtlinie oder dem Data Act. Die EECC-Evaluierung wird damit 2026 maßgeblich den regulatorischen Diskurs prägen.
2. Neuerungen durch den Gigabit Infrastructure Act (GIA)
Der Gigabit Infrastructure Act (GIA) ist eine unmittelbar geltende EU-Verordnung, die den Ausbau gigabitfähiger Netze beschleunigen und kosteneffizienter gestalten soll. Er trat am 11. Mai 2024 in Kraft und ist seit dem 12. November 2025 weitgehend anwendbar. Anders als bei Richtlinien bedarf es keiner nationalen Umsetzung.
Ab Februar und Mai 2026 entfaltet der GIA seine volle praktische Geltung. Er enthält einheitliche Regeln zur Vereinfachung und Beschleunigung von Genehmigungsverfahren, insbesondere durch digitale Anlaufstellen (Single Information Points), über die Informationen zu vorhandener Infrastruktur, geplanten Bauarbeiten und Genehmigungen bereitgestellt werden sollen. Zudem werden Zugangsrechte zu passiver Infrastruktur wie Masten, Gebäuden oder Versorgungsnetzen EU-weit harmonisiert. Ferner sieht der GIA eine Genehmigungsfiktion („tacit approval“) für bestimmte Bau- und Ausbaugenehmigungen vor, wenn die zuständige Behörde nicht innerhalb der festgelegten Frist entscheidet.
Von besonderer praktischer Bedeutung sind die Pflichten zur Koordinierung von Bauarbeiten sowie die Anforderungen an die gebäudeseitige Glasfaser-Vorbereitung bei Neubauten und größeren Renovierungen. Der GIA ist damit kein Zukunftsprojekt mehr, sondern ein Regelwerk, das Netzbetreiber, Infrastrukturinhaber und öffentliche Stellen ab 2026 operativ umsetzen müssen. Unternehmen sind gehalten, ihre Planungs-, Genehmigungs- und Kooperationsprozesse entsprechend zu prüfen und gegebenenfalls anzupassen.
3. Der geplante Digital Networks Act (DNA)
Mit dem Digital Networks Act plant die Europäische Kommission eine grundlegende Reform des europäischen Telekommunikationsrechts. Der DNA soll den bestehenden Rechtsrahmen, einschließlich des EECC, perspektivisch ersetzen oder tiefgreifend ergänzen. Die Vorlage eines Kommissionsentwurfs wird für den 20. Januar 2026 erwartet; anschließend ist mit intensiven Verhandlungen im Rat und im Europäischen Parlament zu rechnen. Ob eine Finalisierung in 2026 gelingt, ist fraglich.
Inhaltlich zielt der DNA auf eine stärkere Ausrichtung der Regulierung an Investitionen, Resilienz und strategischer Autonomie ab. Diskutiert werden unter anderem eine weitere Harmonisierung im Frequenzmanagement, ein einheitlicherer Umgang mit dem Rückbau von Kupfernetzen sowie koordinierte Lizenzbedingungen innerhalb der EU. Gleichzeitig ist politisch umstritten, inwieweit neue Finanzierungsmechanismen für den Netzausbau eingeführt werden sollen und ob große digitale Plattformen stärker eingebunden werden müssen.
4. TKG-Änderungsgesetz 2025 – auch 2026 hochrelevant
Mit dem TKG-Änderungsgesetz 2025 hat der Gesetzgeber den Ausbau von Glasfaser- und Mobilfunknetzen ausdrücklich als Vorhaben von überragendem öffentlichem Interesse eingestuft. Diese gesetzliche Feststellung ist seit Sommer 2025 in Kraft und verändert die rechtliche Abwägung in Genehmigungs- und Planungsverfahren grundlegend. Ziel ist es, langwierige Verfahren beim Netzausbau zu verkürzen und Rechtsunsicherheiten zu reduzieren. Konkret sollen Ausbauvorhaben künftig regelmäßig höher gewichtet werden als andere öffentliche Belange, etwa des Umwelt- oder Denkmalschutzes. Die Regelung ist zeitlich bis Ende 2030 befristet und damit klar auf die Erreichung der politischen Ausbauziele ausgerichtet.
Für Kommunen, Planungs- und Genehmigungsbehörden bedeutet das, ihre Entscheidungsmaßstäbe und internen Prozesse anzupassen. Gleichzeitig etabliert das Gesetz keinen Automatismus: Umwelt-, Natur- oder Denkmalschutz werden nicht aufgehoben, sondern müssen weiterhin berücksichtigt werden – allerdings mit einem klaren gesetzlichen Gewicht zugunsten der Telekommunikationsinfrastruktur. Ob und wie stark Verfahren tatsächlich schneller werden, hängt daher maßgeblich von der Verwaltungspraxis, personellen Ressourcen und der Bereitschaft zur konsequenten Anwendung der neuen Regel ab.
Obwohl das Gesetz bereits 2025 in Kraft getreten ist, wird 2026 zum entscheidenden Jahr der Umsetzung und Bewährungsprobe. Netzbetreiber, Investoren und Kommunen werden flächendeckend erleben, ob die neue Priorisierung tatsächlich zu schnelleren Genehmigungen führt. Für Unternehmen schafft das Gesetz in Teilen Planungs- und Investitionssicherheit, weil der politische Wille zum beschleunigten Ausbau nun gesetzlich abgesichert ist. Für Behörden und Länder rückt 2026 die Aufgabe in den Fokus, die neuen Vorgaben einheitlich anzuwenden und Verwaltungspraxis zu harmonisieren. Gleichzeitig wird sich zeigen, ob ergänzende Regelungen oder weitere Vereinfachungen notwendig sind.
5. Cybersicherheit (NIS2, CRA, CSA 2) – relevant auch für Telekommunikation
Mit der NIS2-Richtlinie und dem Cyber Resilience Act (CRA) hat die EU den regulatorischen Rahmen für Cybersicherheit deutlich verschärft. Beide Regelwerke zielen darauf ab, die Widerstandsfähigkeit kritischer digitaler Infrastrukturen zu erhöhen – die Telekommunikationsbranche steht dabei ausdrücklich im Fokus. NIS2 erweitert insbesondere die Pflichten im Bereich Risikomanagement, Sicherheitsmaßnahmen und Incident-Meldungen, während der Cyber Resilience Act Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen stellt.
Für Telekommunikationsbetreiber bedeutet dies deutlich erweiterte organisatorische, technische und dokumentarische Anforderungen. Unternehmen müssen systematische Risikoanalysen durchführen, angemessene Sicherheitsmaßnahmen etablieren und Sicherheitsvorfälle innerhalb enger Fristen an die zuständigen Behörden melden. Hinzu kommen neue Pflichten zur Verantwortung der Geschäftsleitung, die Cybersicherheit explizit überwachen und steuern muss. Der Cyber Resilience Act wirkt zusätzlich entlang der Liefer- und Wertschöpfungsketten, etwa bei Netzkomponenten, Software oder IoT-Systemen. In der Praxis führt das zu mehr internen Prozessen, höherem Abstimmungsbedarf mit Zulieferern und steigendem Compliance-Aufwand. Cybersicherheit wird damit neben dem Recht stärker zu einem betriebswirtschaftlichen und strategischen Thema.
Hinzu kommt der am 20. Januar 2026 von der Europäischen Kommission vorgelegte Entwurf für einen überarbeiteten Cybersecurity Act (CSA 2). Dieser zielt auf eine Stärkung der Sicherheit europäischer IKT-Lieferketten ab und führt einen verbindlichen Rahmen zur Identifizierung und Reduzierung von Risiken durch Drittstaaten-Anbieter ein. Für den Telekommunikationssektor ist der Vorschlag von besonderer Tragweite: Er sieht vor, dass Mobilfunkbetreiber innerhalb von drei Jahren nach Veröffentlichung einer Hochrisiko-Anbieterliste durch die Kommission entsprechende Komponenten – sowohl im Kernnetz als auch in der Zugangsnetzinfrastruktur – ersetzen müssen. Damit wird der bislang freiwillige Ansatz der 5G-Toolbox durch verbindliche Vorgaben abgelöst. Darüber hinaus enthält der CSA 2 ein überarbeitetes europäisches Zertifizierungsrahmenwerk (ECCF), das Unternehmen die Einhaltung von Cybersicherheitsanforderungen erleichtern und als Wettbewerbsvorteil dienen soll. Ergänzend werden gezielte Änderungen der NIS2-Richtlinie vorgeschlagen, um Compliance-Anforderungen zu vereinfachen und die Rolle der ENISA bei der grenzüberschreitenden Aufsicht zu stärken. Der Entwurf befindet sich noch im Gesetzgebungsverfahren und kann im Rahmen der Verhandlungen zwischen Europäischem Parlament und Rat noch erheblich verändert werden.
Für 2026 steht damit die praktische Anwendung im Vordergrund. In diesem Jahr greifen viele Pflichten erstmals vollumfänglich oder werden von Aufsichtsbehörden perspektivisch kontrolliert. Des Weiteren könnten sich neue Pflichten einstellen. Für betroffene Unternehmen bedeutet das, bestehende Sicherheitskonzepte zu überprüfen, Strukturen nachzuschärfen und Melde- sowie Krisenprozesse weitergehend zu etablieren. Gleichzeitig wächst der Erwartungsdruck seitens Aufsicht, Politik und Öffentlichkeit, dass Ausfälle oder Sicherheitsvorfälle professionell gemanagt werden. Wer 2026 noch nicht ausreichend vorbereitet ist, riskiert nicht nur Sanktionen, sondern auch Reputationsschäden.
Fazit
Das Jahr 2026 markiert eine Phase der Neuorientierung und Schärfung im Telekommunikationsrecht. Die Evaluierung des EECC bereitet mögliche strukturelle Reformen vor, der GIA und das TKG verändern die Praxis des Netzausbaus und der Digital Networks Act zeichnet die langfristige Richtung der europäischen Regulierung vor. Gleichzeitig zwingt die Umsetzung von Cybersicherheitsvorgaben Telekommunikationsunternehmen zu einer deutlichen Stärkung ihrer Cyber- und Compliance-Strukturen. Für Marktteilnehmer ist 2026 damit weniger ein Jahr spektakulärer Neuregelungen als vielmehr ein Jahr strategischer Anpassung und regulatorischer Vorbereitung. Diese könnten aber ab 2027 anstehen, wenn DNA oder CSA 2 in Kraft treten sollten.
Co-Autor: Christian Zander
