Verkehr, Telekommunikation und Energie
Andere

Erste EU-weite Vorschriften für mehr Sicherheit im Internet - Einigung mit dem Europäischen Parlament

08-12-2015

Am 7. Dezember 2015 hat der luxemburgische Vorsitz des Rates eine informelle Einigung mit dem Europäischen Parlament über gemeinsame Vorschriften zur Verbesserung der Netz- und Informationssicherheit in der gesamten EU erzielt.

Mit der neuen Richtlinie soll festgelegt werden, welche Vorkehrungen Betreiber wesentlicher Dienste und Betreiber digitaler Dienste in Bezug auf die Computer- und Netzsicherheit treffen müssen. So sollen sie verpflichtet werden, Maßnahmen zur Abwehr von Cybergefahren zu ergreifen und schwere Sicherheitszwischenfälle zu melden, doch werden für die beiden Kategorien von Betreibern jeweils unterschiedliche Regeln gelten.

Der Ratspräsident, Luxemburgs Premierminister und Minister für Kommunikation und Medien Xavier Bettel, äußerte sich wie folgt: "Dies ist ein wichtiger Schritt auf dem Weg zu einem stärker koordinierten Cybersicherheitskonzept in ganz Europa. Alle Beteiligten, öffentliche wie private, müssen hier größere Anstrengungen unternehmen, insbesondere durch eine engere Zusammenarbeit zwischen den Mitgliedstaaten und striktere Sicherheitsanforderungen für Infrastrukturbetreiber und digitale Dienste."

Striktere Vorschriften für Betreiber wesentlicher Dienste

In der Richtlinie wird eine Reihe kritischer Sektoren aufgeführt, in denen die Betreiber wesentlicher Dienste tätig sind; dazu zählen etwa Energie, Verkehr, Finanzen und Gesundheit. Anhand eindeutiger, in der Richtlinie festgelegter Kriterien sollen die Mitgliedstaaten ermitteln, welche Betreiber in diesen Sektoren wesentliche Dienste erbringen. Für sie sind striktere Anforderungen und eine strengere Überwachung vorgesehen als für die Betreiber digitaler Dienste. Dies entspricht der Höhe des Risikos, das von einer Unterbrechung ihrer Dienste für die Gesellschaft und die Wirtschaft ausgeht.

Einheitlichere Vorschriften für Betreiber digitaler Dienste

Folgende Dienste fallen unter die Richtlinie: E‑Commerce-Plattformen, Suchmaschinen und Cloud-Dienste.

Betreiber digitaler Dienste sind normalerweise in mehreren Mitgliedstaaten tätig. Um zu gewährleisten, dass sie in der gesamten EU ähnliche Bedingungen vorfinden, sollen die Bestimmungen für alle Betreiber gelten, die solche Dienste anbieten; ausgenommen sind nur kleine Unternehmen.

Rahmen zur Bekämpfung von Cyber-Gefahren auf nationaler und europäischer Ebene

Jeder EU-Staat soll verpflichtet werden, eine oder mehrere nationale Behörden zu benennen und eine Cyber-Strategie aufzustellen.

Außerdem sollen die Mitgliedstaaten im Bereich Cybersicherheit verstärkt zusammenarbeiten. So wird eine Kooperationsgruppe auf EU-Ebene eingerichtet, die die strategische Zusammenarbeit und den Austausch bewährter Verfahren zwischen den Mitgliedstaaten unterstützen soll. Zur Unterstützung der operativen Zusammenarbeit wird ein Netzwerk nationaler Soforteinsatzteams für IT-Sicherheitsvorfälle ("Computer Security Incident Response Teams") eingerichtet. Beides soll zur Vertrauensbildung zwischen den Mitgliedstaaten beitragen.

Fristen

Nach Inkrafttreten der Richtlinie haben die Mitgliedstaaten 21 Monate Zeit, um die erforderlichen innerstaatlichen Bestimmungen zu erlassen. Danach haben sie weitere 6 Monate, um die Betreiber wesentlicher Dienste zu bestimmen.

Wie wird aus dem Vorschlag ein Rechtsakt?

Auf Seiten des Rates muss die Einigung noch von den Mitgliedstaaten bestätigt werden. Der Vorsitz wird den vereinbarten Text dem Ausschuss der Ständigen Vertreter der Mitgliedstaaten auf seiner Tagung am 16. Dezember zur Billigung vorlegen. Zum Abschluss des Verfahrens müssen sowohl der Rat als auch das Parlament förmlich zustimmen.

  • Letzte Änderung dieser Seite am 10-12-2015