Sie sind hier: Home » Recht » EU & Europa » Europäisches Parlament

Ausbau von Cybersicherheits-Kapazitäten


Cybersicherheit: Gemeinsame EU-Regeln zum Schutz vor Gefahren des Internets
Mit den neuen Vorschriften sollen die EU-Mitgliedstaaten dabei unterstützt werden, die steigende Zahl von Cyber-Angriffen abzuwehren



Firmen, die wesentliche Dienste wie zum Beispiel im Energie-, Verkehrs-, Banken- und Gesundheitsbereich anbieten, oder Internetdienste wie Suchmaschinen oder Cloud Computing-Dienste, werden Maßnahmen ergreifen müssen, um ihre Widerstandsfähigkeit gegen Cyberangriffe zu verbessern. Darauf zielen die ersten EU-weiten Vorschriften für Cybersicherheit ab, die das Parlament angenommen hat.

Die Festlegung gemeinsamer Cybersicherheitsstandards und Verstärkung der Zusammenarbeit zwischen EU-Ländern werden Unternehmen dabei unterstützen, sich zu schützen, und ebenso dabei helfen, Angriffe auf die verknüpften Infrastrukturnetze der EU-Mitgliedstaaten zu vermeiden, sagen die Abgeordneten.

Lesen Sie zum Thema "Cybersicherheit" auch: IT SecCity.de (www.itseccity.de)

"Durch den Ausbau von Cybersicherheits-Kapazitäten und der Kooperation in der EU wird die NIS-Richtlinie dazu beitragen, Cyber-Angriffe künftig zu verhindern", sagte der Berichterstatter Andreas Schwab (EVP, DE).

"Die Richtlinie ist auch einer der ersten Rechtsrahmen, der Plattformen in seinen Anwendungsbereich aufgenommen hat. In Einklang mit der Strategie für einen digitalen Binnenmarkt führt die Richtlinie harmonisierte Anforderungen an Plattformen ein und legt fest, dass Plattformen die gleichen Regeln erwarten können, ganz gleich in welchem Mitgliedstaat der EU sie operieren. Das ist ein großer Erfolg und ein wichtiger erster Schritt um einen umfassenden Regulierungsrahmen für Plattformen in der EU zu schaffen", fügte er hinzu.

EU-Mitglieder müssen Anbieter "wesentlicher Dienste" bestimmen
Die neuen EU-Vorschriften legen verbindliche Sicherheitsbestimmungen und Berichtspflichten für "Betreiber wesentlicher Dienste" im Energie-, Verkehrs-, Banken- und Gesundheitsbereich oder bei der Trinkwasserversorgung fest. Die EU-Mitglieder müssen diese Betreiber bzw. Dienste im Einklang mit bestimmten Kriterien feststellen, zum Beispiel ob der betreffende Dienst für die Aufrechterhaltung kritischer gesellschaftlicher oder wirtschaftlicher Tätigkeiten wesentlich ist, und ob ein Sicherheitsvorfall eine erhebliche Störung seiner Bereitstellung bewirken würde.

Einige Anbieter digitaler Dienste – Online-Marktplätze, Online-Suchmaschinen und Cloud Computing-Dienste – müssen ebenfalls Maßnahmen ergreifen, um die Sicherheit ihrer Infrastruktur zu gewährleisten, und werden verpflichtet, größere Zwischenfälle den nationalen Behörden zu melden. Die Sicherheits- und Berichtspflichten sind für diese Anbieter jedoch weniger streng. Kleinst- und Kleinunternehmen sind von diesen Pflichten ausgenommen.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Mechanismen für EU-weite Zusammenarbeit
Mit den neuen Vorschriften wird eine strategische "Kooperationsgruppe" geschaffen, um Informationen auszutauschen und Mitgliedstaaten beim Kapazitätsaufbau im Bereich Cybersicherheit zu unterstützen. Jedes EU-Land wird verpflichtet, eine nationale NIS-Strategie festzulegen.

Die EU-Länder müssen ebenfalls ein Netz von Computer-Notfallteams (CSIRT – Computer Security Incident Response Teams) schaffen, um Sicherheitsvorfälle und -risiken zu bewältigen, grenzübergreifende Sicherheitsfragen zu erörtern und gemeinsame Antworten zu finden. Die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) wird bei der Umsetzung dieser Richtlinie eine Schlüsselrolle spielen, insbesondere in Bezug auf die Zusammenarbeit. Auf die Notwendigkeit, Datenschutzvorschriften zu respektieren, wird an mehreren Stellen in der Richtlinie hingewiesen.

Die nächsten Schritte
Die NIS-Richtlinie wird bald in Amtsblatt der EU veröffentlicht und am 20. Tag nach der Veröffentlichung in Kraft treten. Die Mitgliedstaaten müssen die Bestimmungen dann binnen 21 Monaten in nationales Recht umsetzen. Sie haben dann sechs weitere Monate, bis die "Betreiber wesentlicher Dienste" feststehen müssen. (Europäisches Parlament: ra)

eingetragen: 28.07.16
Home & Newsletterlauf: 08.09.16



Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Europäisches Parlament

  • Rechenschaftspflicht von Unternehmen

    Die Abgeordneten des Europäischen Parlaments fordern ein neues EU-Gesetz, das Unternehmen dafür zur Verantwortung zieht, wenn ihr Handeln Menschen oder dem Planeten schadet. Die Abgeordneten debattieren im Plenum des Europäischen Parlaments einen Bericht des Rechtsausschusses über die Rechenschaftspflicht von Unternehmen. Darin wird die Kommission aufgefordert, ein Gesetz vorzulegen, das Unternehmen in der EU dazu verpflichtet, sich mit Aspekten ihrer Lieferketten zu befassen, die Menschenrechte (einschließlich soziale Rechte sowie Gewerkschafts- und Arbeitsrechte), die Umwelt (zum Beispiel der Beitrag zum Klimawandel) und die Regeln guter Unternehmensführung verletzen könnten.

  • Nachhaltigkeit und gute Unternehmensführung

    Der Rechtsausschuss des Europäischen Parlaments formuliert Anforderungen an ein neues EU-Gesetz, das Unternehmen zur Sorgfaltspflicht für ihre Lieferketten verpflichten soll. Der Entwurf der Gesetzesinitiative (angenommen mit 21 Ja-Stimmen, einer Gegenstimme und einer Enthaltung) fordert die Europäische Kommission auf, dringend ein Gesetz vorzulegen, das Unternehmen haftbar macht, wenn sie Menschenrechte, Umweltstandards und gute Regierungsführung verletzen oder dazu beitragen. Die Regeln zur Sorgfaltspflicht für Lieferketten sollen auch den Zugang zu Rechtsmitteln für Geschädigte garantieren. Die EU-Kommission hat einen entsprechenden Gesetzesvorschlag für Frühjahr 2021 angekündigt.

  • Die EU ist keine Einrichtung à la carte

    Abgeordneten des Europäischen Parlaments billigten jene Verordnung, die EU-Gelder vor Missbrauch durch Regierungen schützen soll, die die Rechtsstaatlichkeit beugen. Nach der neuen Verordnung können Zahlungen aus dem EU-Haushalt für Länder zurückgehalten werden, in denen festgestellte Verstöße gegen die Rechtsstaatlichkeit die Verwaltung der EU-Gelder gefährden. Gleichzeitig stellt die EU sicher, dass die Endbegünstigten nicht am Ende die Rechnung bezahlen. "Wir haben es geschafft. Jetzt ist es im EU-Recht verankert. Keine einseitige Erklärung kann diese Tatsache ändern. Der Konditionalitätsmechanismus wird uns in die Lage versetzen, zweifelhafte Pläne zur Verwendung von EU-Geldern im Hinblick auf die Achtung der Werte der EU prüfen", sagte der Mitberichterstatter Petri Sarvamaa (EV, FI).

  • Covid-19: Wie die EU helfen kann, KMU zu stärken

    In einem im Dezember 2020 angenommenen Bericht tritt das Europäische Parlament für Maßnahmen ein, um kleine und mittlere Unternehmen (KMU) dabei zu unterstützen, die Corona-Krise und große Herausforderungen wie Digitalisierung und Dekarbonisierung zu meistern. Warum sind kleine und mittlere Unternehmen wichtig? Die 24 Millionen KMU in der EU-27 bilden das Rückgrat der Wirtschaft und machen 99 Prozent aller Unternehmen in der EU aus. Sie erwirtschaften mehr als die Hälfte des europäischen BIP und beschäftigten vor der Covid-19-Pandemie rund 100 Millionen Menschen.

  • Kampf gegen Covid-19-Desinformationen

    Der Ausbruch des Coronavirus hat zur Verbreitung von gefälschten Nachrichten und Desinformationen geführt. Während viele Menschen Tag und Nacht darum kämpfen, Leben zu retten, haben Gesundheitsorganisationen und Faktenprüfer eine weitere gefährliche Seite der Pandemie aufgedeckt: Organisationen und einzelne Akteure, die die Krise für politische oder wirtschaftliche Manipulationen ausnutzen, anstatt diejenigen zu unterstützen, die Hilfe benötigen. Die EU-Institutionen haben wiederholt vor den Risiken gewarnt, die mit Desinformationsversuchen verbunden sind. Um sachliche und zuverlässige Informationen zu unterstützen, wurde bereits eine EU-Seite über die gemeinsamen Maßnahmen gegen das Coronavirus eingerichtet. Dort finden sich auch Informationen über Mythen im Zusammenhang mit Covid-19, die im Internet kursieren.