Verfahren : 2019/2575(RSP)
Werdegang im Plenum
Entwicklungsstadium in Bezug auf das Dokument : B8-0155/2019

Eingereichte Texte :

B8-0155/2019

Aussprachen :

Abstimmungen :

PV 12/03/2019 - 9.22

Angenommene Texte :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8-0155/2019</NoDocSe>
PDF 152kWORD 55k

<TitreType>ENTSCHLIESSUNGSANTRAG</TitreType>

<TitreSuite>eingereicht im Anschluss an Erklärungen des Rates und der Kommission</TitreSuite>

<TitreRecueil>gemäß Artikel 123 Absatz 2 der Geschäftsordnung</TitreRecueil>


<Titre>zu Sicherheitsbedrohungen im Zusammenhang mit der zunehmenden technologischen Präsenz Chinas in der EU und möglichen Maßnahmen zu ihrer Verringerung auf EU-Ebene</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Luděk Niedermayer, Angelika Niebler, Ivo Belet, Paul Rübig</Depute>

<Commission>{PPE}im Namen der PPE-Fraktion</Commission>

</RepeatBlock-By>

Siehe auch den gemeinsamen Entschließungsantrag RC-B8-0154/2019

B8-0155/2019

Entschließung des Europäischen Parlaments zu Sicherheitsbedrohungen im Zusammenhang mit der zunehmenden technologischen Präsenz Chinas in der EU und möglichen Maßnahmen zu ihrer Verringerung auf EU-Ebene

(2019/2575(RSP))

Das Europäische Parlament,

 unter Hinweis auf die Richtlinie (EU) 2018/1972 des Europäischen Parlaments und des Rates vom 11. Dezember 2018 über den europäischen Kodex für die elektronische Kommunikation[1],

 unter Hinweis auf die Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union[2],

 unter Hinweis auf die Richtlinie 2013/40/EU des Europäischen Parlaments und des Rates vom 12. August 2013 über Angriffe auf Informationssysteme und zur Ersetzung des Rahmenbeschlusses 2005/222/JI des Rates[3],

 unter Hinweis auf den Vorschlag der Kommission vom 13. September 2017 für eine Verordnung des Europäischen Parlaments und des Rates über die „EU-Cybersicherheitsagentur“ (ENISA) und zur Aufhebung der Verordnung (EU) Nr. 526/2013 sowie über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik („Rechtsakt zur Cybersicherheit“) (COM(2017)0477),

 unter Hinweis auf den Vorschlag der Kommission vom 12. September 2018 für eine Verordnung des Europäischen Parlaments und des Rates zur Einrichtung des Europäischen Kompetenzzentrums für Cybersicherheit in Industrie, Technologie und Forschung und des Netzes nationaler Koordinierungszentren (COM(2018)0630),

 unter Hinweis auf die Annahme des neuen Nachrichtendienstgesetzes durch den Nationalen Volkskongress Chinas vom 28. Juni 2017,

 unter Hinweis auf die Erklärungen des Rates und der Kommission vom 13. Februar 2019 zu Sicherheitsbedrohungen im Zusammenhang mit der zunehmenden technologischen Präsenz Chinas in der EU und möglichen Maßnahmen zu ihrer Verringerung auf EU-Ebene,

 unter Hinweis auf die Annahme der staatlichen Sicherheitssektorreformen im Telekommunikationsbereich durch die australische Regierung, die seit dem 18. September 2018 in Kraft sind,

 unter Hinweis auf seinen in erster Lesung am 14. Februar 2019 angenommenen Standpunkt zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Schaffung eines Rahmens für die Überprüfung ausländischer Direktinvestitionen in der Europäischen Union[4],

 unter Hinweis auf seine Entschließungen zu den Beziehungen zwischen der EU und China, insbesondere jene vom 12. September 2018 zum Stand der Beziehungen zwischen der EU und China[5],

 unter Hinweis auf die Mitteilung der Kommission vom 14. September 2016 mit dem Titel „5G für Europa: ein Aktionsplan“ (COM(2016)0588),

 unter Hinweis auf seine Entschließung vom 1. Juni 2017 zu dem Thema „Internetanbindung für Wachstum, Wettbewerbsfähigkeit und Zusammenhalt: Europäische Gigabit-Gesellschaft und 5G“[6],

 unter Hinweis auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)[7],

 unter Hinweis auf die Verordnung (EU) Nr. 1316/2013 des Europäischen Parlaments und des Rates vom 11. Dezember 2013 zur Schaffung der Fazilität „Connecting Europe“, zur Änderung der Verordnung (EU) Nr. 913/2010 und zur Aufhebung der Verordnungen (EG) Nr. 680/2007 und (EG) Nr. 67/2010[8],

 unter Hinweis auf den Vorschlag der Kommission für eine Verordnung des Europäischen Parlaments und des Rates zur Aufstellung des Programms „Digitales Europa“ für den Zeitraum 2021–2027, COM(2018)0434,

 gestützt auf Artikel 123 Absatz 2 seiner Geschäftsordnung,

A. in der Erwägung, dass die EU ihre Agenda im Bereich Cybersicherheit vorantreiben muss, damit sie ihr Potenzial ausschöpfen kann, eine Führungsrolle bei der Cybersicherheit zu spielen und dies zum Vorteil ihrer Industrie zu nutzen;

B. in der Erwägung, dass Schwachstellen in den 5G-Netzen ausgenutzt werden könnten, um IT-Systeme zu gefährden, wodurch auf europäischer und nationaler Ebene erhebliche Schäden in den Volkswirtschaften verursacht werden könnten; in der Erwägung, dass ein auf die Analyse der Risiken gestützter Ansatz in der gesamten Wertschöpfungskette erforderlich ist, um die Risiken so gering wie möglich zu halten;

C. in der Erwägung, dass das 5G-Netz das Rückgrat unserer digitalen Infrastruktur sein wird, dass es die Möglichkeiten erweitern wird, verschiedene Geräte an Netze anzuschließen (Internet der Dinge usw.), und dass es neue Vorteile und Möglichkeiten für die Gesellschaft und die Unternehmen in vielen Bereichen bieten wird, einschließlich kritischer Sektoren der Wirtschaft, zu denen die Sektoren Verkehr, Energie, Gesundheit, Finanzen, Telekommunikation, Verteidigung, Raumfahrt und Sicherheit gehören;

D. in der Erwägung, dass die Schaffung geeigneter Mechanismen zur Reaktion auf Herausforderungen im Sicherheitsbereich der EU die Möglichkeit geben würde, aktiv Schritte zu unternehmen, um Standards für 5G aufzustellen;

E. in der Erwägung, dass Bedenken hinsichtlich Verkäufern von Ausrüstungen aus Drittländern geäußert wurden, die unter Umständen ein Sicherheitsrisiko für die EU wegen der Gesetze ihres Herkunftslandes darstellen, insbesondere nachdem die chinesischen Staatssicherheitsgesetze in Kraft getreten sind, die Verpflichtungen für alle Bürger, Unternehmen und andere Einrichtungen vorsehen, mit dem Staat zum Schutz der Staatssicherheit zusammenzuarbeiten; in der Erwägung, dass es keine Garantie gibt, dass diese Verpflichtungen nicht extraterritorial angewendet werden, und in der Erwägung, dass die Reaktionen auf die chinesischen Vorschriften in einigen Ländern unterschiedlich sind, denn sie reichen von Sicherheitseinschätzungen bis zu einer völligen Untersagung;

F. in der Erwägung, dass die tschechische nationale Behörde für Cybersicherheit im Dezember 2018 eine Warnung vor Sicherheitsbedrohungen veröffentlicht hat, die von Technologien ausgehen, die von den chinesischen Firmen Huawei und ZTE geliefert werden; in der Erwägung, dass die tschechischen Steuerbehörden danach im Januar 2019 Huawei von einer Ausschreibung zum Bau eines Steuerportals ausgeschlossen haben;

G. in der Erwägung, dass eine gründliche Untersuchung notwendig ist um klarzustellen, ob die Geräte, um die es geht, oder andere Geräte oder Lieferanten wegen Funktionen, wie etwa „Backdoors“ zu Systemen, ein Sicherheitsrisiko darstellen;

H. in der Erwägung, dass man Lösungen auf EU-Ebene koordinieren und behandeln sollte, um unterschiedliche Sicherheitsniveaus und potentielle Lücken bei der Cybersicherheit zu vermeiden; in der Erwägung, dass eine Koordinierung auch auf globaler Ebene erforderlich ist, um eine entschiedene Reaktion zu ermöglichen;

I. in der Erwägung, dass mit den Vorteilen des Binnenmarkts die Verpflichtung einhergeht, die EU-Standards und den Rechtsrahmen der Union einzuhalten, und in der Erwägung, dass Lieferanten nicht aufgrund ihres Herkunftslandes unterschiedlich behandelt werden sollten;

J. in der Erwägung, dass mit der Verordnung über die Überprüfung ausländischer Direktinvestitionen, die bis Ende 2020 in Kraft treten soll, die Fähigkeit der Mitgliedstaaten gestärkt wird, ausländische Investitionen unter dem Gesichtspunkt der Sicherheit und der öffentlichen Ordnung zu überprüfen, ein Kooperationsmechanismus eingerichtet wird, auf dessen Grundlage die Kommission und die Mitgliedstaaten bei der Bewertung der von sensiblen ausländischen Investitionen ausgehenden Sicherheitsrisiken – einschließlich der Risiken für die Cybersicherheit – zusammenarbeiten können, und auch Projekte und Programme erfasst werden, die von EU-Interesse sind, wie etwa die transeuropäischen Telekommunikationsnetze und Horizont 2020;

1. ist der Meinung, dass die Union die Führung bei der Cybersicherheit durch einen gemeinsamen Ansatz übernehmen muss, der sich auf die wirksame und effiziente Nutzung des Fachwissens der EU, der Mitgliedstaaten und der Industrie stützt, denn ein Flickenteppich unterschiedlicher nationaler Entscheidungen würde dem digitalen Binnenmarkt schaden;

2. ist zutiefst besorgt angesichts der in jüngster Zeit erhobenen Vorwürfe, dass 5G-Geräte, die von chinesischen Unternehmen entwickelt werden, eingebaute „Backdoors“ enthalten, die es den Herstellern und den Behörden ermöglichen, unbefugt auf Telekommunikationsdaten und sonstige Daten der EU-Bürger und der Unternehmen in der EU zuzugreifen;

3. ist genauso besorgt über das potenzielle Auftreten größerer Schwachstellen in den von diesen Herstellern entwickelten 5G-Geräten, wenn sie bei der Einführung von 5G-Netzen in den kommenden Jahren installiert würden;

4. betont, dass die Auswirkungen für die Sicherheit der Netze und der Ausrüstungen weltweit ähnlich sind, und fordert, dass die EU Lehren aus den verfügbaren Erfahrungen zieht, um die höchsten Standards der Cybersicherheit gewährleisten zu können; fordert die Kommission auf, eine Strategie zu entwickeln, die Europa zu einer Führungsrolle bei der Technologie für Cybersicherheit verhilft und darauf ausgerichtet ist, Europas Abhängigkeit von ausländischer Technologie im Bereich der Cybersicherheit zu verringern;

5. fordert die Mitgliedstaaten auf, die Kommission von etwaigen nationalen Maßnahmen, die sie anzunehmen gedenken, zu unterrichten, um die Reaktion der Union zu koordinieren, damit die höchsten Standards der Cybersicherheit in der gesamten Union gewährleistet sind, und betont erneut, wie wichtig es ist, dass keine unverhältnismäßigen einseitigen Maßnahmen eingeführt werden, die zu einer Fragmentierung des Binnenmarktes führen würden;

6. bekräftigt, dass alle Stellen, die in der EU Ausrüstungen oder Dienstleistungen zur Verfügung stellen, unabhängig von ihrem Ursprungsland, die Pflichten im Bereich der Grundrechte und das Recht der EU und der Mitgliedstaaten einhalten müssen, einschließlich des Rechtsrahmens für Privatsphäre, Datenschutz und Cybersicherheit;

7. fordert die Kommission auf zu prüfen, wie solide der Rechtsrahmen der Union ist, um Bedenken gegen die Präsenz anfälliger Ausrüstungsgegenstände in strategischen Sektoren und der Basisinfrastruktur Rechnung zu tragen; fordert die Kommission nachdrücklich auf, Initiativen, einschließlich gegebenenfalls Gesetzgebungsvorschläge, vorzulegen, um zu gegebener Zeit die ermittelten Mängel zu beheben, da sich die Union in einem ständigen Prozess der Ermittlung und Bewältigung von Herausforderungen im Bereich Cybersicherheit und der Stärkung der Widerstandsfähigkeit der EU in diesem Bereich befindet;

8. fordert diejenigen Mitgliedstaaten, die das noch nicht getan haben, nachdrücklich auf, die Richtlinie (EU) 2016/1148 über Netz- und Informationssysteme unverzüglich vollständig umzusetzen, und fordert die Kommission auf, diese Umsetzung genau zu überwachen um sicherzustellen, dass ihre Bestimmungen ordnungsgemäß durchgesetzt werden und dass die europäischen Bürger vor externen Sicherheitsbedrohungen besser geschützt werden;

9. fordert die Kommission und die Mitgliedstaaten nachdrücklich auf, dafür zu sorgen, dass die durch die Richtlinie über Netz- und Informationssysteme eingeführten Meldemechanismen ordnungsgemäß angewandt werden; stellt fest, dass die Kommission und die Mitgliedstaaten etwaige die Sicherheit betreffende Zwischenfällen oder unangemessene Reaktionen von Lieferanten eingehend weiterverfolgen sollten, um ermittelte Lücken zu schließen;

10. fordert die Kommission auf zu prüfen, ob der Anwendungsbereich der Richtlinie auf andere kritische Sektoren und Dienstleistungen ausgeweitet werden muss, die nicht von spezifischen Rechtsvorschriften erfasst sind, wie etwa die Netzinfrastruktur;

11. begrüßt und unterstützt die Einigung über den Rechtsakt zur Cybersicherheit und die Stärkung des Mandats der Agentur der Europäischen Union für Cybersicherheit (ENISA), wodurch die Mitgliedstaaten bei der Bewältigung von Bedrohungen und Angriffen im Zusammenhang mit der Cybersicherheit besser unterstützt werden sollen;

12. weist erneut darauf hin, dass die Cybersicherheit strenge Sicherheitsanforderungen erfordert; fordert, dass Netze eingerichtet werden, die den Grundsätzen der Sicherheit durch Voreinstellungen und der Sicherheit durch Technik genügen; fordert die Mitgliedstaaten und die Kommission nachdrücklich auf, alle verfügbaren Mittel zu prüfen, um ein hohes Maß an Sicherheit sicherzustellen;

13. fordert die Kommission nachdrücklich auf, der ENISA den Auftrag zu erteilen, die Arbeit an einem Zertifizierungssystem für 5G-Ausrüstungen zu einer Priorität zu machen, um zu gewährleisten, dass beim Aufbau von 5G-Systemen in der EU die höchsten Sicherheitsstandards eingehalten werden und dass sie gegen „Backdoors“ oder größere Schwachstellen resilient sind, die die Sicherheit der Telekommunikationsnetze und dazugehörigen Dienstleistungen der Union gefährden würden; empfiehlt, häufig verwendeten Verfahren und Produkten sowie allgemein benutzter Software besondere Aufmerksamkeit zu schenken, die wegen ihrer schieren Größe beträchtliche Auswirkungen auf das tägliche Leben der Bürger und die Wirtschaft haben;

14. begrüßt ausdrücklich die Vorschläge zu den Kompetenzzentren für Cybersicherheit und dem Netz nationaler Koordinierungszentren, die der Union dabei helfen sollen, die zum Schutz des digitalen Binnenmarkts benötigten technologischen und industriellen Kapazitäten im Bereich Cybersicherheit zu erhalten und auszubauen;

15. bekräftigt seinen Standpunkt zu dem Programm „Digitales Europa“, mit dem in der Union niedergelassenen, aber von Drittländern beherrschten Unternehmen Sicherheitsanforderungen auferlegt werden und diese Unternehmen unter die Aufsicht der Kommission gestellt werden, und zwar insbesondere im Hinblick auf Maßnahmen im Zusammenhang mit der Cybersicherheit;

16. fordert die Mitgliedstaaten auf, dafür zu sorgen, dass öffentliche Institutionen und private Unternehmen, die daran beteiligt sind, das reibungslose Funktionieren kritischer Infrastrukturnetze, wie etwa Telekommunikation, Energie, Gesundheit und Sozialsysteme, zu gewährleisten, einschlägige Bewertungen in Form von Risikoanalysen vornehmen, wobei diejenigen Sicherheitsbedrohungen zu berücksichtigen sind, die im Zusammenhang mit technischen Merkmalen des jeweiligen Systems oder der Abhängigkeit von externen Lieferanten von Hardware- und Softwaretechnologien stehen;

17. erinnert daran, dass die geltenden Vorschriften im Bereich Telekommunikation die Mitgliedstaaten dazu verpflichten, dafür zu sorgen, dass die Telekommunikationsbetreiber die Anforderungen hinsichtlich der Integrität und Verfügbarkeit öffentlicher elektronischer Kommunikationsnetze erfüllen; hebt hervor, dass die Mitgliedstaaten gemäß dem europäischen Kodex für die elektronische Kommunikation über alle erforderlichen Befugnisse verfügen, um bei einer Nichtkonformität von Produkten im EU-Markt Untersuchungen durchzuführen und ein breites Spektrum von Abhilfemaßnahmen anzuwenden;

18. fordert die Kommission und die Mitgliedstaaten auf, die Sicherheit zu einem obligatorischen Aspekt bei allen öffentlichen Ausschreibungen für relevante Infrastrukturen sowohl auf EU-Ebene als auch auf nationaler Ebene zu machen;

19. fordert die Kommission und die Mitgliedstaaten auf, für mehr Transparenz und Sicherheit durch die Entwicklung mehrphasiger Vergabeverfahren bei IKT-Infrastrukturen zu sorgen, was es ermöglichen würde, die Angebote für die Architektur dieser Systeme, ihre Produktion, ihren Betrieb und ihre Wartung voneinander und einzelne Technologielieferanten zu unterscheiden;

20. erinnert die Mitgliedstaaten an ihre Verpflichtung nach dem EU-Strafrecht, Sanktionen, insbesondere strafrechtliche und nicht strafrechtliche Bußgelder, gegen juristische Personen zu verhängen, die eine Straftat begangen haben, wie etwa einen Angriff auf Informationssysteme, einen rechtswidrigen Systemeingriff, einen rechtswidrigen Eingriff in Daten und das rechtswidrige Abfangen von Daten; betont, dass sich die Mitgliedstaaten auch der Möglichkeit bedienen sollten, andere Sanktionen gegen diese juristischen Personen zu verhängen, wie etwa das vorübergehende oder ständige Verbot der Ausübung einer Handelstätigkeit;

21. erwartet, dass die nationalen Datenschutzbehörden sowie der Europäische Datenschutzbeauftragte bei Anzeichen auf die Verletzung des Schutzes von Daten durch externe Verkäufer gründliche Ermittlungen durchführen und angemessene Bußgelder und Sanktionen im Einklang mit dem europäischen Datenschutzrecht verhängen;

22. begrüßt, dass eine Verordnung zur Schaffung eines Rahmens für die Überprüfung ausländischer Direktinvestitionen (ADI) aus Gründen der Sicherheit und der öffentlichen Ordnung in Kraft treten wird, und unterstreicht, dass mit dieser Verordnung erstmals eine Liste der Bereiche und Faktoren, einschließlich Kommunikationen und Cybersicherheit, festgelegt wird, die für die Sicherheit und die öffentliche Ordnung auf EU-Ebene relevant sind;

23. betont erneut, dass die EU die Cybersicherheit in der gesamten Wertschöpfungskette – von der Forschung bis zur Entwicklung und dem Einsatz von Schlüsseltechnologien – unterstützen, einschlägige Informationen verbreiten sowie Lehrpläne und Schulungen im Bereich Cyberhygiene fördern muss, und ist der Auffassung, dass das Programm „Digitales Europa“ zusammen mit weiteren Maßnahmen hierfür ein wirksames Hilfsmittel sein wird;

24. fordert die Kommission und die Mitgliedstaaten nachdrücklich auf, die erforderlichen Schritte, einschließlich solider Investitionsprogramme, zu unternehmen, um ein Umfeld in der EU zu schaffen, das Innovationen begünstigt und allen Unternehmen der digitalen Wirtschaft der EU zugänglich ist, einschließlich kleiner und mittlerer Unternehmen (KMU); fordert außerdem nachdrücklich, dass ein solches Umfeld europäischen Verkäufern ermöglicht, neue Produkte, Dienstleistungen und Technologien zu entwickeln, durch die sie wettbewerbsfähig würden;

25. beauftragt seinen Präsidenten, diese Entschließung dem Rat und der Kommission zu übermitteln.

[1] ABl. L 321 vom 17.12.2018, S. 36.

[2] ABl. L 194 vom 19.7.2016, S. 1.

[3] ABl. L 218 vom 14.8.2013, S. 8.

[4] Angenommene Texte, P8_TA(2019)0121.

[5] Angenommene Texte, P8_TA(2018)0343.

[6] ABl. C 307 vom 30.8.2018, S. 144.

[7] ABl. L 119 vom 4.5.2016, S. 1.

[8] ABl. L 348 vom 20.12.2013, S. 129.

Letzte Aktualisierung: 8. März 2019Rechtlicher Hinweis