Weitere Nachrichten
Am 29. Juni erzielte die lettische Präsidentschaft im Rat der Europäischen Union eine Einigung mit dem Europäischen Parlament über die wichtigsten Prinzipien des Entwurfs der Richtlinie zur Netz- und Informationssicherheit (NIS). Diese Prinzipien müssen als nächstes zu gesetzlichen Vorschriften umgewandelt werden, um zu einem späteren Zeitpunkt eine endgültige Einigung über die Richtlinie zu ermöglichen. Die Ratspräsidentschaft wird die Ergebnisse des vierten Dreiergesprächs den Botschaftern der EU-Mitgliedsstaaten während des Treffens des Ausschusses der Ständigen Vertreter am 30. Juni vorstellen.
„Die Zunahme von Cyber-Attacken ist eine der größten Bedrohungen, mit denen wir konfrontiert sind und die heutige Einigung über das globale Paket ist ein großer Schritt in Richtung der Fertigstellung der ersten EU-weiten Maßnahmen, um diese Bedrohung zu bewältigen“, erklärte Raimonds Vejonis, Verteidigungsminister der Republik Lettland. „Dies spiegelt ebenfalls die Priorität des Themas für die führenden Beamten der EU wider, die am Freitag eine schnelle Verabschiedung der Richtlinie forderten.“
Stärkeres Cyberrisikomanagement und Berichterstattung über Vorfälle in der gesamten EU
Die neuen Regeln werden bestimmten Betreibern, die wesentliche Dienstleistungen (in Bereichen wie Energie und Verkehr) anbieten, vorschreiben, Maßnahmen zu ergreifen, um die Risiken für ihre Netzwerke zu verwalten und mögliche Vorfälle den Behörden zu melden. Auf Grundlage der im Text enthaltenen deutlichen Kriterien, werden die Mitgliedsstaaten die wesentlichen Betreiber, die von der Richtlinie erfasst werden, identifizieren. Besondere Bestimmungen werden eingeführt, um die Fragmentierung bei der Identifizierung von Betreibern in den Mitgliedstaaten zu vermeiden ohne dabei die Vorrechte oder Sicherheitsbedenken der Mitgliedsstaaten zu untergraben.
Es wurde vereinbart, dass die digitalen Dienstleistungsplattformen anders als die wesentlichen Dienstleistungen behandelt werden. Die Details werden auf technischer Ebene besprochen werden.
Die Mitgliedsstaaten werden einen NIS-Plan erarbeiten und kompetente Behörden bestimmen müssen. Eine Gruppe für die Zusammenarbeit auf EU-Ebene wird gebildet, um NIS-Angelegenheiten auf strategische Weise anzugehen und operative Tätigkeiten zu leiten. Für eine solche operative Zusammenarbeit wird ein Netz nationaler Computer Security Incident Response Teams (CSIRTs) eingerichtet werden. Dies wird dabei helfen, Vertrauen zwischen den Mitgliedsstaaten zu bilden.
Welcher Nutzen könnte sich aufgrund der Richtlinie ergeben?
Der Vorschlag dient dazu, ein sicheres und vertrauenswürdiges digitales Umfeld in der gesamten EU zu schaffen. Bürger und Verbraucher werden mehr Vertrauen in die Technologien, Dienste und Systeme gewinnen, die sie täglich nutzen. Mehr Vertrauen bedeutet, dass es einen Cyberspace gibt, der mehr Menschen offensteht, und eine digitale Wirtschaft, die noch schneller wächst als bisher und zur wirtschaftlichen Erholung beiträgt. Regierungen und Unternehmen werden sich stärker als bisher auf digitale Netze und Infrastrukturen verlassen können, um ihre wesentlichen Dienstleistungen im In- und Ausland anzubieten. Sicherere E-Commerce-Plattformen könnten die Online-Kundschaft vergrößern und neue Chancen eröffnen. Anbieter von IKT-Sicherheitsprodukten und -dienstleistungen würden ebenfalls profitieren, da die Nachfrage nach ihren Produkten und Dienstleistungen zwangsläufig steigen wird; dies wiederum wird dazu führen, dass innovative Produkte entstehen und dass sich Größenvorteile ergeben. Die EU-Wirtschaft wird profitieren, da die Sektoren, die stark auf Netz- und Informationssicherheit angewiesen sind, stärker dabei unterstützt werden, zuverlässigere Dienste anzubieten.
Wie wird aus dem Vorschlag ein Rechtsakt?
Die Bestimmungen der Richtlinie werden vom Vorsitz – im Namen des Rates – und dem Europäischen Parlament ausgehandelt. Damit der Rechtsakt angenommen werden kann, muss er von beiden Organen gebilligt werden. Die Gespräche werden im Rahmen der bevorstehenden luxemburgischen EU-Ratspräsidentschaft fortgesetzt werden.