Verfahren : 2019/2575(RSP)
Werdegang im Plenum
Entwicklungsstadium in Bezug auf das Dokument : B8-0160/2019

Eingereichte Texte :

B8-0160/2019

Aussprachen :

Abstimmungen :

PV 12/03/2019 - 9.22

Angenommene Texte :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8-0160/2019</NoDocSe>
PDF 152kWORD 55k

<TitreType>ENTSCHLIESSUNGSANTRAG</TitreType>

<TitreSuite>eingereicht im Anschluss an Erklärungen des Rates und der Kommission</TitreSuite>

<TitreRecueil>gemäß Artikel 123 Absatz 2 der Geschäftsordnung</TitreRecueil>


<Titre>zu Sicherheitsbedrohungen im Zusammenhang mit der zunehmenden technologischen Präsenz Chinas in der EU und möglichen Maßnahmen zu ihrer Verringerung auf EU-Ebene</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Reinhard Bütikofer</Depute>

<Commission>{Verts/ALE}im Namen der Verts/ALE-Fraktion</Commission>

</RepeatBlock-By>

Siehe auch den gemeinsamen Entschließungsantrag RC-B8-0154/2019

B8-0160/2019

Entschließung des Europäischen Parlaments zu Sicherheitsbedrohungen im Zusammenhang mit der zunehmenden technologischen Präsenz Chinas in der EU und möglichen Maßnahmen zu ihrer Verringerung auf EU-Ebene

(2019/2575(RSP))

Das Europäische Parlament,

 gestützt auf die Richtlinie (EU) 2018/1972 des Europäischen Parlaments und des Rates vom 11. Dezember 2018 über den europäischen Kodex für die elektronische Kommunikation[1],

 unter Hinweis auf die Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union,[2],

 unter Hinweis auf die Richtlinie 2013/40/EU des Europäischen Parlaments und des Rates vom 12. August 2013 über Angriffe auf Informationssysteme und zur Ersetzung des Rahmenbeschlusses 2005/222/JI des Rates[3],

 unter Hinweis auf den Vorschlag der Kommission vom 13. September 2017 für eine Verordnung des Europäischen Parlaments und des Rates über die „EU-Cybersicherheitsagentur“ (ENISA) und zur Aufhebung der Verordnung (EU) Nr. 526/2013 sowie über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik („Rechtsakt zur Cybersicherheit“) (COM(2017)0477),

 unter Hinweis auf den Vorschlag der Kommission vom 12. September 2018 für eine Verordnung des Europäischen Parlaments und des Rates zur Einrichtung des Europäischen Kompetenzzentrums für Cybersicherheit in Industrie, Technologie und Forschung und des Netzes nationaler Koordinierungszentren (COM(2018)0630),

 unter Hinweis auf das chinesische nationale Geheimdienstgesetz vom 28. Juni 2017 und das chinesische Staatssicherheitsgesetz vom 1. Juli 2015,

 unter Hinweis auf die Erklärungen des Rates und der Kommission vom 13. Februar 2019 zu Sicherheitsbedrohungen im Zusammenhang mit der zunehmenden technologischen Präsenz Chinas in der EU und möglichen Maßnahmen zu ihrer Verringerung auf EU-Ebene,

 unter Hinweis auf die Annahme der Reformen im Hinblick auf die Sicherheit in der Telekommunikationsbranche durch die australische Regierung, die seit dem 18. September 2018 in Kraft sind,

 unter Hinweis auf seinen am 14. Februar 2019 in erster Lesung festgelegten Standpunkt zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Schaffung eines Rahmens für die Überprüfung ausländischer Direktinvestitionen in der Europäischen Union,[4],

 unter Hinweis auf seine Entschließungen zu den Beziehungen zwischen der EU und China, insbesondere jene vom 12. September 2018 zu dem Stand der Beziehungen zwischen der EU und China[5],

 unter Hinweis auf die Mitteilung der Kommission vom 14. September 2016 mit dem Titel „5G für Europa: ein Aktionsplan“ (COM(2016)0588),

 unter Hinweis auf seine Entschließung vom 1. Juni 2017 zu dem Thema „Internetanbindung für Wachstum, Wettbewerbsfähigkeit und Zusammenhalt: Europäische Gigabit-Gesellschaft und 5G“[6],

 unter Hinweis auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)[7],

 unter Hinweis auf die Verordnung (EU) Nr. 1316/2013 des Europäischen Parlaments und des Rates vom 11. Dezember 2013 zur Schaffung der Fazilität „Connecting Europe“, zur Änderung der Verordnung (EU) Nr. 913/2010 und zur Aufhebung der Verordnungen (EG) Nr. 680/2007 und (EG) Nr. 67/2010[8],

 unter Hinweis auf das Programm „Digitales Europa“,

 gestützt auf Artikel 123 Absatz 2 seiner Geschäftsordnung,

A. in der Erwägung, dass die EU die Digitalisierung ihrer Wirtschaft und den Aufbau von Netzen der nächsten Generation und den Einsatz von Ausrüstung der nächsten Generation gefördert und aktiv Maßnahmen ergriffen hat, um im Hinblick auf 5G eine Vorreiterrolle einzunehmen;

B. in der Erwägung, dass Schwachstellen der 5G-Netze ausgenutzt werden könnten, um IT-Systeme zu gefährden, wodurch auf Ebene der EU und nationaler Ebene erhebliche Schäden in den Volkswirtschaften verursacht werden könnten; in der Erwägung, dass ein auf die Analyse der Risiken gestützter Ansatz in der gesamten Wertschöpfungskette erforderlich ist, um die Risiken so gering wie möglich zu halten;

C. in der Erwägung, dass das 5G-Netz das Rückgrat unserer digitalen Infrastruktur sein wird, dass es die Möglichkeiten erweitern wird, verschiedene Geräte an Netze anzuschließen (Internet der Dinge usw.) und dass es neue Vorteile und Möglichkeiten für die Gesellschaft und die Unternehmen in vielen Bereichen bieten wird, einschließlich kritischer Wirtschaftsbereiche, zu denen auch die Bereiche Verkehr, Energie, Gesundheit, Finanzen, Telekommunikation, Verteidigung, Raumfahrt und Sicherheit gehören;

D. in der Erwägung, dass das Parlament wiederholt gefordert hat, dass eine europäische Strategie für mehr IT-Unabhängigkeit und den besseren Schutz der Privatsphäre im Internet entwickelt wird, mit der die IT-Branche in der EU gestärkt würde;

E. in der Erwägung, dass Bedenken hinsichtlich Anbietern von Ausrüstung aus Drittländern geäußert wurden, die unter Umständen wegen der Rechtsvorschriften ihres Herkunftslandes ein Sicherheitsrisiko für die EU darstellen, insbesondere nachdem das chinesische Staatssicherheitsgesetz in Kraft getreten ist, in dem der Begriff „Staatsicherheit“ sehr weit gefasst ist und mit dem alle Bürger, Unternehmen und sonstige Einrichtungen verpflichtet werden, zum Schutz der Staatssicherheit mit dem Staat zusammenzuarbeiten; in der Erwägung, dass es keine Garantie gibt, dass diese Verpflichtungen nicht auch außerhalb Chinas angewendet werden; in der Erwägung, dass die Reaktionen auf die chinesischen Vorschriften in einigen Ländern wie den Vereinigten Staaten, Australien und Neuseeland unterschiedlich sind und von Sicherheitseinschätzungen bis zu einer völligen Untersagung reichen;

F. in der Erwägung, dass der Zugang zum Markt für viele Produkte bereits durch die in den Europäischen Vorschriften festgelegten Anforderungen geregelt ist, dass Cybersicherheit jedoch noch keine Anforderung ist und die im Rechtsakt zur Cybersicherheit vorgesehenen Zertifizierungssysteme der Dringlichkeit der Lage nicht gerecht werden, insbesondere was die allgegenwärtige Konnektivität der Nutzer und angeschlossene Geräte anbelangt;

G. in der Erwägung, dass es in der EU bereits zu Sicherheitsvorfällen aufgrund der Schwachstellen von Kommunikationsnetzen gekommen ist, dass etwa unbefugt auf den belgischen Betreiber des Telekommunikationssektors zugegriffen wurde, der für die EU-Institutionen tätig ist;

H. in der Erwägung, dass eine gründliche Untersuchung notwendig ist um klarzustellen, ob die Geräte, die von diesen Vorfällen betroffen waren, oder andere Geräte oder Lieferanten wegen Funktionen, wie etwa „Backdoors“ zu Systemen, ein Sicherheitsrisiko darstellen;

I. in der Erwägung, dass man Lösungen auf EU-Ebene koordinieren und behandeln sollte, um unterschiedliche Sicherheitsniveaus und potentielle Lücken bei der Cybersicherheit zu vermeiden; in der Erwägung, dass eine Koordinierung auch auf globaler Ebene erforderlich ist, um eine entschiedene Reaktion zu ermöglichen;

J. in der Erwägung, dass mit den Vorteilen des Binnenmarkts die Verpflichtung einhergeht, die EU-Standards und den Rechtsrahmen der Union einzuhalten, und in der Erwägung, dass Lieferanten nicht aufgrund ihres Herkunftslandes unterschiedlich behandelt werden sollten;

K. in der Erwägung, dass die künftige EU-Verordnung zur Schaffung eines Rahmens für die Überprüfung ausländischer Direktinvestitionen in der Europäischen Union eine Liste der Faktoren umfasst, die mit der Sicherheit und der öffentlichen Ordnung in Zusammenhang gebracht werden, etwa Kommunikationsinfrastrukturen, kritische Technologien, Cybersicherheit, Zugang zu vertraulichen Informationen und die Freiheit, diese Informationen zu kontrollieren; in der Erwägung, dass derartige Faktoren, etwa die Frage, ob ein ausländischer Investor indirekt von der Regierung des Herkunftslandes kontrolliert wird, als für die Sicherheit und die öffentliche Ordnung relevant anzusehen sind; in der Erwägung, dass die Verordnung auch Projekte und Programme abdeckt, die für die Union von Interesse sind, wie etwa die transeuropäischen Telekommunikationsnetze und Horizont 2020; in der Erwägung, dass mit der Verordnung ein Mechanismus eingeführt wird, auf dessen Grundlage die Kommission und die Mitgliedstaaten bei der Bewertung der von ausländischen Investitionen ausgehenden Sicherheitsrisiken zusammenarbeiten können;

1. ist der Auffassung, dass die Union die Führung bei der Cybersicherheit durch einen gemeinsamen Ansatz übernehmen sollte, der sich auf die wirksame und effiziente Nutzung des Fachwissens der EU, der Mitgliedstaaten und der Industrie stützt, zumal ein Flickwerk unterschiedlicher nationaler Entscheidungen dem digitalen Binnenmarkt schaden würde;

2. betont, dass im Hinblick auf die Einführung der 5G-Technologie rasch ein EU-Konzept für die Sicherheit der Infrastruktur ausgearbeitet werden muss, und dass dabei die Risiken für die Sicherheit und die öffentliche Ordnung zu berücksichtigen sind, die von der Einmischung und Einflussnahme durch Drittstaaten ausgehen; betont, dass es sich hierbei um eine Frage der Sicherheit der Union handelt, die für die EU von grundlegendem Interesse ist;

3. begrüßt, dass eine Verordnung zur Schaffung eines Rahmens für die Überprüfung ausländischer Direktinvestitionen aus Gründen der Sicherheit und der öffentlichen Ordnung in Kraft treten wird, und unterstreicht, dass mit dieser Verordnung erstmals eine Liste der Bereiche und Faktoren festgelegt wird, die für die Sicherheit und die öffentliche Ordnung auf EU-Ebene relevant sind;

4. ist zutiefst besorgt angesichts der in jüngster Zeit erhobenen Vorwürfe, dass 5G-Geräte, die von chinesischen Unternehmen entwickelt werden, eingebaute „Backdoors“ enthalten könnten, die es den Herstellern und den Behörden ermöglichen, unbefugt auf Telekommunikationsdaten und sonstige Daten der EU-Bürger und der Unternehmen in der EU zuzugreifen; ist genauso besorgt über das potenzielle Auftreten größerer Schwachstellen in den von diesen Herstellern entwickelten 5G-Geräten, wenn sie bei der Einführung von 5G-Netzen in den kommenden Jahren installiert würden; hält die Kommission und die Mitgliedstaaten dazu an, in Erwägung zu ziehen, Anbieter von 5G-Geräten auszuschließen, die keine hinreichenden Sicherheitsgarantien liefern können;

5. betont, dass die Auswirkungen für die Sicherheit der Netze und der Ausrüstungen weltweit ähnlich sind, und fordert, dass die EU Lehren aus den verfügbaren Erfahrungen zieht, um die höchsten Standards der Cybersicherheit gewährleisten zu können; ist der Ansicht, dass angemessene Maßnahmen ergriffen werden müssen, wenn nicht garantiert werden kann, dass die Sicherheitsanforderungen erfüllt werden; weist darauf hin, dass die EU im Rahmen der Bewertung im Hinblick auf die Sicherheitsanforderungen stichhaltige und glaubwürdige Sicherheiten fordern sollte, insbesondere, wenn ein Unternehmen nicht börsennotiert ist, seine Organisationsstrukturen undurchsichtig sind und es im Hinblick auf seine Finanzierung und Beschlussfassung nicht transparent ist;

6. fordert die Mitgliedstaaten auf, die Kommission von etwaigen einschlägigen nationalen Maßnahmen, die sie anzunehmen gedenken, zu unterrichten, um die Reaktion der Union zu koordinieren, damit die höchsten Standards der Cybersicherheit in der gesamten Union gewährleistet werden können;

7. bekräftigt, dass alle Stellen, die in der EU Ausrüstungen oder Dienstleistungen zur Verfügung stellen, unabhängig von ihrem Ursprungsland, die Pflichten im Bereich der Grundrechte und das Recht der EU und der Mitgliedstaaten einhalten müssen, einschließlich des Rechtsrahmens für den Schutz der Privatsphäre, den Datenschutz und die Cybersicherheit;

8. fordert die Kommission auf zu prüfen, wie solide der Rechtsrahmen der Union ist, um Bedenken gegen die Präsenz anfälliger technischer Ausrüstung in strategischen Sektoren und der Backbone-Infrastruktur Rechnung zu tragen; fordert die Kommission nachdrücklich auf, Initiativen, wenn erforderlich einschließlich Gesetzgebungsvorschlägen, vorzulegen, um die ermittelten Mängel rechtzeitig zu beheben, da sich die Union in einem ständigen Prozess der Ermittlung und Bewältigung von Herausforderungen im Bereich Cybersicherheit und der Stärkung der Widerstandsfähigkeit der EU in diesem Bereich befindet;

9. fordert diejenigen Mitgliedstaaten, die das noch nicht getan haben, nachdrücklich auf, die Richtlinie zur Netz- und Informationssicherheit unverzüglich vollständig umzusetzen, und fordert die Kommission auf, diese Umsetzung genau zu überwachen um sicherzustellen, dass die Bestimmungen ordnungsgemäß umgesetzt und durchgesetzt werden und dass die europäischen Bürger vor externen und internen Sicherheitsbedrohungen besser geschützt werden;

10. begrüßt und unterstützt die Einigung über den Rechtsakt zur Cybersicherheit und die Stärkung des Mandats der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA), wodurch die Mitgliedstaaten bei der Bewältigung von Bedrohungen und Angriffen im Zusammenhang mit der Cybersicherheit besser unterstützt werden sollen;

11. weist erneut darauf hin, dass die Cybersicherheit strenge Sicherheitsanforderungen erfordert; fordert, dass Netze und Produkte den Grundsätzen der Sicherheit durch Voreinstellungen und der Sicherheit durch Technik genügen; fordert die Kommission nachdrücklich auf, der ENISA den Auftrag zu erteilen, die Arbeit an einem Zertifizierungssystem für 5G-Ausrüstung zu einer Priorität zu machen, um sicherzustellen, dass beim Aufbau von 5G-Systemen in der Union die höchsten Sicherheitsstandards eingehalten werden und dass sie gegen „Backdoors“ oder größere Schwachstellen resilient sind, die die Sicherheit der Telekommunikationsnetze und dazugehörigen Dienstleistungen der Union gefährden würden; empfiehlt, häufig verwendeten Verfahren und Produkten sowie allgemein benutzter Software, die wegen ihrer schieren Größe beträchtliche Auswirkungen auf das tägliche Leben der Bürger und die Wirtschaft haben, besondere Aufmerksamkeit zu schenken;

12. begrüßt ausdrücklich die Vorschläge zu den Kompetenzzentren für Cybersicherheit und dem Netz nationaler Koordinierungszentren, die der Union dabei helfen sollen, die zum Schutz des digitalen Binnenmarkts benötigten technologischen und industriellen Kapazitäten im Bereich Cybersicherheit zu erhalten und auszubauen;

13. spricht sich für das Programm „Digitales Europa“ aus, mit dem in der Union niedergelassenen, aber von Drittländern beherrschten Unternehmen Sicherheitsanforderungen auferlegt werden und diese Unternehmen unter die Aufsicht der Kommission gestellt werden, und zwar insbesondere im Hinblick auf Maßnahmen im Zusammenhang mit der Cybersicherheit; betont, dass Einmischungen im Sicherheitsbereich im Wege von Anfragen von Behörden von Drittländern auf nachrichtendienstliche Zusammenarbeit ausgeschlossen werden müssen;

14. fordert die Mitgliedstaaten auf, dafür zu sorgen, dass öffentliche Institutionen und private Unternehmen, die daran beteiligt sind, das reibungslose Funktionieren kritischer Infrastrukturnetze, wie etwa Telekommunikation, Energie, Gesundheit und Sozialsysteme, sicherzustellen, einschlägige Bewertungen in Form von Risikoanalysen vornehmen, wobei diejenigen Sicherheitsbedrohungen zu berücksichtigen sind, die in einem besonderen Zusammenhang mit technischen Merkmalen des jeweiligen Systems oder der Abhängigkeit von externen Lieferanten von Hardware- und Softwaretechnologien stehen;

15. erinnert daran, dass die geltenden Vorschriften im Bereich Telekommunikation die Mitgliedstaaten dazu verpflichten, dafür zu sorgen, dass die Telekommunikationsbetreiber die Anforderungen hinsichtlich der Integrität und Verfügbarkeit öffentlicher elektronischer Kommunikationsnetze erfüllen, und dass Verschlüsselung – vorzugsweise Übermittlungsverschlüsselung – eine Möglichkeit ist, bestimmten Sicherheitsbedenken entgegenzuwirken; hebt hervor, dass die Mitgliedstaaten gemäß dem europäischen Kodex für die elektronische Kommunikation über alle erforderlichen Befugnisse verfügen, um bei einer Nichtkonformität von Produkten auf dem EU-Markt Untersuchungen durchzuführen und ein breites Spektrum von Abhilfemaßnahmen anzuwenden;

16. fordert die Kommission und die Mitgliedstaaten auf, die Sicherheit zu einem obligatorischen Aspekt bei allen öffentlichen Ausschreibungen für relevante Infrastrukturen sowohl auf EU-Ebene als auch auf nationaler Ebene zu machen, und zwar gegebenenfalls auch durch die Anwendung europäischer Normen und technischer Anforderungen zur Erhöhung der Widerstandsfähigkeit und zur Bewältigung von Sicherheitsrisiken;

17. erwartet, dass die nationalen Datenschutzbehörden und der Europäische Datenschutzbeauftragte bei Anzeichen auf Datenschutzverletzungen durch externe Anbieter im Einklang mit dem EU-Datenschutzrecht gründliche Ermittlungen durchführen und angemessene Bußgelder und Sanktionen verhängen;

18. betont erneut, dass die EU die Cybersicherheit entlang der gesamten Wertschöpfungskette – von der Forschung bis zur Entwicklung und dem Einsatz von Schlüsseltechnologien – fördern, einschlägige Informationen verbreiten sowie Lehrpläne und Schulungen im Bereich Cybersicherheit fördern muss, und ist der Auffassung, dass das Programm „Digitales Europa“ neben weiteren Maßnahmen hierfür ein wirksames Hilfsmittel sein wird;

19. fordert die Kommission und die Mitgliedstaaten nachdrücklich auf, die erforderlichen Schritte zu unternehmen, um ein Umfeld in der EU zu schaffen, das Innovationen begünstigt und allen Unternehmen der digitalen Wirtschaft der EU – einschließlich kleiner und mittlerer Unternehmen (KMU) – zugänglich ist, und das es europäischen Anbietern ermöglicht, neue Produkte, Dienstleistungen und Technologien zu entwickeln, mit denen sie Marktanteile von ihren Konkurrenten aus Drittländern zurückerlangen können;

20. fordert die Kommission auf, den Aspekt Cybersicherheit bei der Marktüberwachung und ‑kontrolle zu bewerten und Maßnahmen vorzuschlagen, mit denen Cybersicherheitsrisiken effizient bewältigt werden könnten; weist erneut darauf hin, dass unlautere Wettbewerbspraktiken seitens staatlich finanzierter Akteure, strategische Übernahmen und unbefugter Zugriff auf ihre Daten für Akteure der Wirtschaft der Union, insbesondere KMU, problematisch sind; ist der Auffassung, dass diese Wirtschaftsakteure in die Ausarbeitung möglicher legislativer Maßnahmen eingebunden werden sollten;

21. fordert die Kommission auf, bei der Überarbeitung des neuen Rechtsrahmens für Produktsicherheit die Anforderungen an die IT-Sicherheit zu berücksichtigen;

22. fordert den Rat auf, seine Arbeit an der vorgeschlagenen Datenschutzverordnung für elektronische Kommunikation zu beschleunigen und der obligatorischen Übermittlungsverschlüsselung und dem vom Parlament in seinem in erster Lesung angenommenen Standpunkt vorgeschlagenen Verbot von „Backdoors“, die im Auftrag von staatlichen Einrichtungen eingebaut werden, Rechnung zu tragen;

23. hält den Europäischen Rat dazu an, in seiner nächsten Tagung am 21. März 2019 Maßnahmen im Sinne der in dieser Entschließung angeführten Empfehlungen zu erwägen;

24. beauftragt seinen Präsidenten, diese Entschließung dem Rat und der Kommission zu übermitteln.

 

[1] ABl. L 321 vom 17.12.2018, S. 36.

[2]  ABl. L 194 vom 19.7.2016, S. 1.

[3] ABl. L 218 vom 14.8.2013, S. 8.

[4] Angenommene Texte, P8_TA(2019)0121.

[5] Angenommene Texte, P8_TA(2018)0343.

[6] ABl. C 307 vom 30.8.2018, S. 144.

[7] ABl. L 119 vom 4.5.2016, S. 1.

[8] ABl. L 348 vom 20.12.2013, S. 129.

Letzte Aktualisierung: 8. März 2019Rechtlicher Hinweis