Verfahren : 2019/2575(RSP)
Werdegang im Plenum
Entwicklungsstadium in Bezug auf das Dokument : B8-0159/2019

Eingereichte Texte :

B8-0159/2019

Aussprachen :

Abstimmungen :

PV 12/03/2019 - 9.22

Angenommene Texte :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8-0159/2019</NoDocSe>
PDF 149kWORD 53k

<TitreType>ENTSCHLIESSUNGSANTRAG</TitreType>

<TitreSuite>eingereicht im Anschluss an Erklärungen des Rates und der Kommission</TitreSuite>

<TitreRecueil>gemäß Artikel 123 Absatz 2 der Geschäftsordnung</TitreRecueil>


<Titre>zu Sicherheitsbedrohungen im Zusammenhang mit der zunehmenden technologischen Präsenz Chinas in der EU und möglichen Maßnahmen zu ihrer Verringerung auf EU-Ebene</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Dan Nica, Peter Kouroumbashev</Depute>

<Commission>{S&D}im Namen der S&D-Fraktion</Commission>

</RepeatBlock-By>

Siehe auch den gemeinsamen Entschließungsantrag RC-B8-0154/2019

B8-0159/2019

Entschließung des Europäischen Parlaments zu Sicherheitsbedrohungen im Zusammenhang mit der zunehmenden technologischen Präsenz Chinas in der EU und möglichen Maßnahmen zu ihrer Verringerung auf EU-Ebene

(2019/2575(RSP))

Das Europäische Parlament,

 gestützt auf die Richtlinie (EU) 2018/1972 des Europäischen Parlaments und des Rates vom 11. Dezember 2018 über den europäischen Kodex für die elektronische Kommunikation[1],

 unter Hinweis auf die Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union[2],

 unter Hinweis auf den Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates vom 13. September 2017 über die „EU-Cybersicherheitsagentur“ (ENISA) und zur Aufhebung der Verordnung (EU) Nr. 526/2013 sowie über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik („Rechtsakt zur Cybersicherheit“) (COM(2017)0477),

 unter Hinweis auf den Vorschlag für eine Verordnung zur Einrichtung des Europäischen Kompetenzzentrums für Cybersicherheit in Industrie, Technologie und Forschung und des Netzes nationaler Koordinierungszentren (COM(2018)0630),

 unter Hinweis auf die Annahme des neuen Nachrichtendienstgesetzes durch den Nationalen Volkskongress Chinas vom 28. Juni 2017,

 unter Hinweis auf die Erklärungen des Rates und der Kommission vom 13. Februar 2019 zu Sicherheitsbedrohungen im Zusammenhang mit der zunehmenden technologischen Präsenz Chinas in der EU und möglichen Maßnahmen zu ihrer Verringerung auf EU-Ebene,

 unter Hinweis auf seinen am 14. Februar 2019 in erster Lesung festgelegten Standpunkt zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Schaffung eines Rahmens für die Überprüfung ausländischer Direktinvestitionen in der Europäischen Union[3],

 unter Hinweis auf seine Entschließung vom 12. September 2018 zum Stand der Beziehungen zwischen der EU und China[4],

 unter Hinweis auf die Mitteilung der Kommission vom 14. September 2016 mit dem Titel „5G für Europa: ein Aktionsplan“ (COM(2016)0588),

 unter Hinweis auf seine Entschließung zu dem Thema „Internetanbindung für Wachstum, Wettbewerbsfähigkeit und Zusammenhalt: Europäische Gigabit-Gesellschaft und 5G“, die am 1. Juni 2017 angenommen wurde[5],

 unter Hinweis auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung),

 gestützt auf Artikel 123 Absatz 2 seiner Geschäftsordnung,

A. in der Erwägung, dass das 5G-Netz das Rückgrat unserer digitalen Infrastruktur bilden wird, zumal es nicht nur im Alltag, sondern auch in wichtigen Wirtschaftszweigen wie Verkehr, Energie, Gesundheit, Finanzen, Telekommunikation, Verteidigung, Raumfahrt und Sicherheit für die Konnektivität und den Datenfluss sorgt;

B. in der Erwägung, dass sich die Kosten für die Einführung der 5G-Technik in Europa schätzungsweise auf 300 bis 500 Mrd. EUR belaufen werden, wodurch es schwierig wird, diese Netze kurzfristig zu ersetzen, wenn sie einmal eingeführt worden sind;

C. in der Erwägung, dass nur eine begrenzte Zahl von Unternehmen, zumeist aus China und der Europäischen Union, 5G-Ausrüstung anbietet;

D. in der Erwägung, dass eine Reihe von Drittländern 5G-Aurüstung, die in China hergestellt wird, verboten haben oder beabsichtigen, ihr Beschränkungen aufzuerlegen;

E. in der Erwägung, dass bislang kein EU-Mitgliedstaat öffentlich erklärt hat, dass seine Telekommunikationsnetze eingebaute Backdoor-Programme enthalten;

F. in der Erwägung, dass die Mitgliedstaaten im Begriff sind, Frequenzen zu versteigern, um die Einführung von 5G vor dem 31. Dezember 2020 – entsprechend dem europäischen Kodex für die elektronische Kommunikation – zu begünstigen;

G. in der Erwägung, dass chinesische Bürger und Unternehmen aufgrund des chinesischen Nachrichtendienstgesetzes von 2017 verpflichtet sind, der chinesischen Regierung aus Gründen der nationalen Sicherheit oder allgemein im nationalen Interesse Zugang zu privaten Daten zu gewähren;

H. in der Erwägung, dass das chinesische Cybersicherheitsgesetz, das am 1. Juni 2017 in Kraft trat, vorsieht, dass die Netzbetreiber den staatlichen Sicherheitsorganen bei ihrer Arbeit technische Hilfe leisten müssen;

I. in der Erwägung, dass ähnliche Rechtsvorschriften in anderen Drittländern erlassen wurden, insbesondere in den USA mit der kürzlich erfolgten Verabschiedung des Gesetzes zur Regelung der rechtmäßigen Verwendung von Daten im Ausland (Clarifying Lawful Overseas Use of Data Act (CLOUD)), wonach US-amerikanische Daten- und Kommunikationsunternehmen jegliche von ihnen auf allen Servern, die sie besitzen und betreiben, gespeicherten Daten, die US-Bürger betreffen, bereitstellen müssen, wenn dies richterlich angeordnet wird;

J. in der Erwägung, dass die EU im Juni 2018 ein Streitbeilegungsverfahren, das im Dezember 2018 überarbeitet wurde, bei der Welthandelsorganisation (WTO) gegen chinesische Praktiken eingeleitet hat, die europäische Unternehmen dazu zwingen, als Voraussetzung für eine Investitionstätigkeit in diesem Land sensible Technologien und Know-how aufzugeben;

1. ist zutiefst besorgt angesichts der in jüngster Zeit erhobenen Vorwürfe, dass 5G-Ausrüstung, die von chinesischen Unternehmen entwickelt wird, eingebaute Backdoor-Programme enthält, die es den Herstellern und den chinesischen Behörden ermöglichen, unbefugt auf private Daten und auf private Telekommunikationsdaten der EU-Bürger und der Unternehmen in der EU zuzugreifen; ist der Ansicht, dass diese Vorwürfe gründlich bewertet und untersucht werden sollten;

2. vertritt die Auffassung, dass das potenzielle Auftreten größerer Schwachstellen in der 5G-Ausrüstung dieser Hersteller auch bei der Einführung von 5G-Netzen in den kommenden Jahren bewertet und untersucht werden sollte;

3. bekräftigt, dass jedes Unternehmen, das in der EU niedergelassen ist oder Produkte auf dem Binnenmarkt in Verkehr bringt, unabhängig von seiner nationalen Zugehörigkeit die Rechtsvorschriften der EU und der Mitgliedstaaten einhalten und den ihnen aus den Grundrechten erwachsenden Verpflichtungen – einschließlich derjenigen, die sich auf den Schutz der Privatsphäre, den Datenschutz und die Cybersicherheit beziehen – nachkommen muss;

4. bekräftigt, dass jedes Unternehmen, das Produkte, Dienstleistungen und Prozesse in der EU anbietet, unabhängig von seiner nationalen Zugehörigkeit die Kriterien der eingebauten Sicherheit (security by design) erfüllen muss, wodurch nicht nur eingebaute Backdoor-Programme verhindert werden, sondern auch andere mögliche Cyber-Angriffe auf das Netz, beispielsweise verteilte Denial-of-Service-Angriffe (DDoS-Angriffe), erschwert werden;

5. fordert die Kommission auf, umgehend eine einheitliche Antwort auf diese neuen Cyberbedrohungen und Schwachstellen, die mit den Telekommunikationsnetzen der nächsten Generation einhergehen, zu finden; fordert die Mitgliedstaaten auf, die Kommission von etwaigen nationalen Maßnahmen, die sie anzunehmen gedenken, zu unterrichten, um die Reaktion der Union zu koordinieren, damit die höchsten Standards der Cybersicherheit in der gesamten Union gewährleistet sind; betont erneut, dass keine unverhältnismäßigen einseitigen Maßnahmen eingeführt werden dürfen, die zu einer unnötigen Fragmentierung des Binnenmarktes führen würden;

6. ist der Auffassung, dass die EU auf der Grundlage einer Risikobewertung und fundierter Beweise unabhängige Maßnahmen ergreifen sollte;

7. fordert die Mitgliedstaaten, Cybersicherheitsagenturen, Telekommunikationsbetreiber, Hersteller und Anbieter von kritischen Infrastrukturdiensten auf, der Kommission und der ENISA alles zu melden, was als Nachweis für Backdoor-Programme oder andere größere Schwachstellen dient, die die Integrität und Sicherheit der Telekommunikationsnetze beeinträchtigen oder gegen das Unionsrecht und die Grundrechte verstoßen könnten;

8. weist erneut darauf hin, dass die Telekommunikationsnetze miteinander vernetzt sind und dass jede Schwachstelle des Systems andere Teile des Netzes beeinträchtigen und gefährden könnte; fordert die Kommission auf zu prüfen, wie solide der Rechtsrahmen der Union ist, um Bedenken hinsichtlich des Vorhandenseins anfälliger Geräte in strategischen Sektoren und der Basisinfrastruktur Rechnung zu tragen; fordert die Kommission nachdrücklich auf, zeitnah Initiativen, einschließlich Gesetzgebungsvorschläge, vorzulegen, um rechtzeitig die ermittelten Mängel zu beheben;

9. weist darauf hin, dass die geltenden Vorschriften im Bereich Telekommunikation die Mitgliedstaaten dazu verpflichten, dafür zu sorgen, dass die Telekommunikationsbetreiber die Anforderungen hinsichtlich der Integrität und Verfügbarkeit öffentlicher elektronischer Kommunikationsnetze erfüllen; hebt hervor, dass die Mitgliedstaaten gemäß dem europäischen Kodex für die elektronische Kommunikation über alle erforderlichen Befugnisse verfügen, um bei Verstößen ein breites Spektrum an Abhilfemaßnahmen zu prüfen und anzuwenden und so dafür zu sorgen, dass bei Produkten, die in der EU vermarktet werden, der eingebaute Datenschutz (privacy-by-design) gewährleistet ist;

10. fordert die Mitgliedstaaten und die Kommission auf, dafür zu sorgen, dass die eingesetzte 5G-Ausrüstung die Kriterien der eingebauten Sicherheit erfüllt und darüber hinaus über ihre gesamte Lebensdauer hinweg sicher funktioniert; fordert die Kommission auf, gemeinsam mit der ENISA Leitlinien darüber vorzulegen, wie gegen Cyberbedrohungen und Schwachstellen bei der Beschaffung von 5G-Ausrüstung und anderen Diensten, die große Mengen an privaten Daten verarbeiten, vorgegangen werden kann (z. B. Diversifizierung der Ausrüstung von Anbietern, Bedingungen für die Versteigerung von Frequenzen usw.); vertritt die Auffassung, dass dieser Ansatz nicht auf Hersteller und Anbieter von 5G-Netzausrüstung beschränkt sein sollte, sondern sich auch auf bestehende Netze und die gesamte Lieferkette erstrecken sollte; fordert das Europäische Kompetenzzentrum für Cybersicherheit auf, die oben genannten Leitlinien bei seinen Tätigkeiten und bei der Festlegung seiner strategischen Ausrichtung zu berücksichtigen;

11. fordert die Mitgliedstaaten, die die Richtlinie (EU) 2016/1148 über die Sicherheit von Netz- und Informationssystemen (NIS-Richtlinie) noch nicht umgesetzt haben, nachdrücklich auf, unverzüglich nationale Rechtsvorschriften zu erlassen, um dieser Richtlinie nachzukommen; fordert die Kommission auf zu prüfen, ob der Anwendungsbereich der Richtlinie auf neue Branchen und Dienstleistungen ausgeweitet werden muss, in deren Rahmen große Mengen privater Daten verarbeitet werden und für die keine spezifischen Rechtsvorschriften gelten (z. B. Telekommunikation und elektronische Identifizierung);

12. begrüßt die Annahme des Rechtsakts zur Cybersicherheit, durch den die Rolle der ENISA bei der wirkungsvollen Reaktion auf Cyberangriffe gestärkt, die Zusammenarbeit und Koordinierung auf Unionsebene verbessert und neue Zertifizierungssysteme für vernetzte Produkte und Prozesse eingeführt werden;

13. fordert die Kommission nachdrücklich auf, der ENISA den Auftrag zu erteilen, die Arbeit an einem Zertifizierungssystem für 5G-Ausrüstung zu einer Priorität zu machen, um zu gewährleisten, dass bei der Einführung der 5G-Technik in der Union die höchsten Sicherheitsstandards eingehalten werden und dass das System gegenüber Backdoor-Programmen oder anderen größeren Schwachstellen, die die Sicherheit der Telekommunikationsnetze und der dazugehörigen Dienstleistungen der Union gefährden würden, stabil ist; fordert die Kommission auf, Zertifizierungssysteme für künstliche Intelligenz (KI) aufzunehmen, die in der Lage sind, Schadsoftware und Sicherheitslücken in 5G-Ausrüstung zu erkennen, ihre Auswirkungen zu begrenzen und sie sofort zu melden;

14. erinnert jedoch daran, dass die Zertifizierung die zuständigen Behörden und Betreiber nicht von der Kontrolle der Lieferkette ausschließen sollte, damit für die Integrität und Sicherheit ihrer Ausrüstung, die in kritischen Umgebungen und Telekommunikationsnetzen betrieben wird, gesorgt ist;

15. stellt fest, dass chinesische Unternehmen – darunter auch staatseigene Unternehmen – trotz fehlender Gegenseitigkeit von großen offenen Märkten in der EU profitieren und dass China seit 2016 ein Nettoinvestor in der EU ist; äußert sich besorgt angesichts der zahlreichen Beschränkungen, mit denen europäische Unternehmen in China konfrontiert sind, etwa die immer strikteren Bedingungen für den Marktzugang, einschließlich erzwungener Technologietransfers, Auflagen bei der Gründung von Joint Ventures, diskriminierende technische Anforderungen, darunter die erzwungene Datenlokalisierung und die Herausgabepflicht für Quellcodes;

16. bringt seine Besorgnis über die Tatsache zum Ausdruck, dass staatlich organisierte Übernahmen und Investitionen aus China das strategische Interesse und die Ziele der öffentlichen Sicherheit der EU, die Wettbewerbsfähigkeit europäischer Unternehmen und die Schaffung hochwertiger Arbeitsplätze in der Union gefährden könnten;

17. bekräftigt, dass es für die EU dringend erforderlich ist, über eigene industrielle Kapazitäten in Branchen, die von entscheidender strategischer Bedeutung sind (z. B. 5G-Netzausrüstung und ähnliche Kerntechnologien), zu verfügen, um die Abhängigkeit von Herstellern aus Drittländern zu verringern, die nach innerstaatlichen Rechtsvorschriften tätig sind, die in grundlegendem Widerspruch zu den Rechtsvorschriften der Union über den Schutz der Privatsphäre und über den gewerblichen Rechtsschutz stehen; begrüßt die Annahme der neuen Verordnung zur Schaffung eines Rahmens für die Überprüfung ausländischer Direktinvestitionen[6] in der EU, damit potenzielle Sicherheitsrisiken, einschließlich Bedrohungen durch Cyberkriminalität, bewertet werden können, die sich wahrscheinlich auf die Sicherheit oder die öffentliche Ordnung auswirken und die durch ausländische Investitionen auf Ebene der Mitgliedstaaten oder der Union ausgelöst werden könnten;

18. beauftragt seinen Präsidenten, diese Entschließung dem Rat, dem Europäischen Auswärtigen Dienst, der Kommission, den Regierungen und Parlamenten der Mitgliedstaaten und der Beitritts- und Bewerberländer, der Regierung der Volksrepublik China und dem Nationalen Volkskongress Chinas zu übermitteln.

[1] ABl. L 321 vom 17.12.2018, S. 36.

[2] ABl. L 194 vom 19.7.2016, S. 1.

[3] Angenommene Texte, P8_TA(2019)0121.

[4] Angenommene Texte, P8_TA-PROV(2018)0343.

[5] Angenommene Texte, P8_TA(2017)0234.

[6] Angenommene Texte, P8_TC1-COD(2017)0224.

Letzte Aktualisierung: 8. März 2019Rechtlicher Hinweis - Datenschutzbestimmungen