Das Europäische Parlament,

–  unter Hinweis auf die gemeinsame Mitteilung der Kommission und der Hohen Vertreterin der Europäischen Union für Außen- und Sicherheitspolitik vom 7. Februar 2013 mit dem Titel „Cybersicherheitsstrategie der Europäischen Union – ein offener, sicherer und geschützter Cyberraum“ (JOIN(2013)0001),

–  unter Hinweis auf den Vorschlag der Kommission für eine Richtlinie des Europäischen Parlaments und des Rates über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit der Union vom 7. Februar 2013 (COM(2013)0048),

–  unter Hinweis auf die Mitteilungen der Kommission vom 19. Mai 2010 mit dem Titel „Eine Digitale Agenda für Europa“ (COM(2010)0245) und vom 18. Dezember 2012 mit dem Titel „Die Digitale Agenda für Europa – digitale Impulse für das Wachstum in Europa“ (COM(2012)0784),

–  unter Hinweis auf die Mitteilung der Kommission vom 27. September 2012 mit dem Titel „Freisetzung des Cloud-Computing-Potenzials in Europa“ (COM(2012)0529),

–  unter Hinweis auf die Mitteilung der Kommission vom 28. März 2012 mit dem Titel „Kriminalitätsbekämpfung im digitalen Zeitalter: Errichtung eines Europäischen Zentrums zur Bekämpfung der Cyberkriminalität“ (COM(2012)0140) und die Schlussfolgerungen des Rates vom 7. Juni 2012 zu diesem Thema,

–  unter Hinweis auf Richtlinie 2013/40/EU des Europäischen Parlaments und des Rates vom 12. August 2013 über Angriffe auf Informationssysteme und zur Ersetzung des Rahmenbeschlusses 2005/222/JI des Rates(1),

–  unter Hinweis auf die Richtlinie 2008/114/EG des Rates vom 8. Dezember 2008 über die Ermittlung und Ausweisung europäischer kritischer Infrastrukturen und die Bewertung der Notwendigkeit, ihren Schutz zu verbessern(2),

–  unter Hinweis auf die Richtlinie 2011/92/EU des Europäischen Parlaments und des Rates vom 13. Dezember 2011 zur Bekämpfung des sexuellen Missbrauchs und der sexuellen Ausbeutung von Minderjährigen sowie der Kinderpornografie, die den Rahmenbeschluss 2004/68/GAI des Rates ersetzt(3),

–  unter Hinweis auf das Stockholmer Programm auf dem Gebiet Freiheit, Sicherheit und Recht(4), die Mitteilungen der Kommission mit den Titeln „Ein Raum der Freiheit, der Sicherheit und des Rechts für die Bürger Europas: Aktionsplan zur Umsetzung des Stockholmer Programms“ (COM(2010)0171) und „EU-Strategie der inneren Sicherheit: Fünf Handlungsschwerpunkte für mehr Sicherheit in Europa“ (COM(2010)0673) sowie seine Entschließung vom 22. Mai 2012 zur Strategie der Europäischen Union zur inneren Sicherheit(5),

–  unter Hinweis auf den gemeinsamen Vorschlag der Kommission und der Hohen Vertreterin für einen Beschluss des Rates über die Vorkehrungen für die Anwendung der Solidaritätsklausel durch die Union (JOIN(2012)0039),

–  unter Hinweis auf den Rahmenbeschluss 2001/413/JI des Rates vom 28. Mai 2001 zur Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln(6),

–  unter Hinweis auf seine Entschließung vom 12. Juni 2012 zu dem Schutz kritischer Informationsinfrastrukturen – Ergebnisse und nächste Schritte: der Weg zur globalen Netzsicherheit(7) und zu den Schlussfolgerungen des Rates vom 27. Mai 2011 zur Mitteilung der Kommission mit dem Titel „Schutz kritischer Informationsinfrastrukturen – Ergebnisse und nächste Schritte: der Weg zur globalen Netzsicherheit“ (COM(2011)0163),

–  unter Hinweis auf seine Entschließung vom 11. Dezember 2012 zur Vollendung des digitalen Binnenmarkts(8),

–  unter Hinweis auf seine Entschließung vom 22. November 2012 zu Cyber-Sicherheit und ‑Verteidigung(9),

–  unter Hinweis auf seine Entschließung vom 16. April 2013 in erster Lesung zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Europäische Agentur für Netz- und Informationssicherheit (ENISA) (COM(2010)0521)(10),

–  unter Hinweis auf seine Entschließung vom 11. Dezember 2012 zu einer Strategie für digitale Freiheiten in der Außenpolitik der EU(11),

–  unter Hinweis auf das Übereinkommen des Europarats zur Cyberkriminalität vom 23. November 2001,

–  in Kenntnis der internationalen Verpflichtungen der Union, insbesondere im Rahmen des Allgemeinen Abkommens über den Handel mit Dienstleistungen (GATS),

–  unter Hinweis auf Artikel 16 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) sowie die Charta der Grundrechte der Europäischen Union, insbesondere Artikel 6, 8 und 11,

–  unter Hinweis auf die laufenden Verhandlungen über die Transatlantische Handels- und Investitionspartnerschaft (TTIP) zwischen der Europäischen Union und den Vereinigten Staaten von Amerika,

–  gestützt auf Artikel 110 Absatz 2 seiner Geschäftsordnung,

A.  in der Erwägung, dass die zunehmenden Herausforderungen für die Cyber-Sicherheit in Form immer ausgeklügelterer Bedrohungen und Angriffe eine ernsthafte Gefahr für die Sicherheit, die Stabilität und den wirtschaftlichen Wohlstand der Mitgliedstaaten sowie des Privatsektors und der Gemeinschaft darstellen; in der Erwägung, dass der Schutz unserer Gesellschaft und unserer Wirtschaft daher eine sich ständig wandelnde Herausforderung ist;

B.  in der Erwägung, dass Cyberraum und -sicherheit zu den strategischen Schwerpunkten der Sicherheits- und Verteidigungspolitik der EU und aller Mitgliedstaaten gehören sollten; in der Erwägung, dass es von zentraler Bedeutung ist, dafür zu sorgen, dass der Cyberraum weiterhin für den ungehinderten Fluss von Ideen und Informationen sowie für die freie Meinungsäußerung offen ist;

C.  in der Erwägung dass der elektronische Geschäftsverkehr und Onlinedienste eine treibende Kraft des Internets mit entscheidender Bedeutung für die Strategie Europa 2020 sind, von der sowohl die Bürger als auch der Privatsektor profitieren; in der Erwägung, dass die Union das Potenzial und die Möglichkeiten des Internets im Rahmen der Weiterentwicklung des Binnenmarktes einschließlich des digitalen Binnenmarktes voll ausschöpfen muss;

D.  in der Erwägung, dass zu den strategischen Prioritäten, die in der gemeinsamen Mitteilung zur Cybersicherheitsstrategie der Europäischen Union festgelegt sind, die Widerstandsfähigkeit gegenüber Cyberangriffen, die Eindämmung der Cyberkriminalität, die Entwicklung einer Cyberverteidigungspolitik und von Cyberverteidigungskapazitäten im Zusammenhang mit der Gemeinsamen Sicherheits- und Verteidigungspolitik (GSVP) zählen;

E.  in der Erwägung, dass die Netz- und Informationssysteme in der gesamten Union stark vernetzt sind; in der Erwägung, dass sich viele Zwischenfälle im Zusammenhang mit der Netz- und Informationssicherheit aufgrund des globalen Charakters des Internets über Landesgrenzen hinaus auswirken und das Potenzial besitzen, das Funktionieren des Binnenmarktes zu beeinträchtigen und das Vertrauen der Verbraucher in den digitalen Binnenmarkt zu untergraben;

F.  in der Erwägung, dass die Cybersicherheit in der Union und in der restlichen Welt nur so stark wie ihr schwächstes Glied ist und dass sich Störungen in einem Sektor oder Mitgliedstaat auf andere Sektoren oder Mitgliedgliedstaaten und somit auf die gesamte EU-Wirtschaft auswirken;

G.  in der Erwägung, dass bis April 2013 erst 13 Mitgliedstaaten offiziell nationale Cybersicherheitsstrategien erlassen haben; in der Erwägung, dass es in Bezug auf Prävention, Sicherheit, Strategiekultur und die Kapazitäten zur Ausarbeitung und Umsetzung nationaler Cybersicherheitsstrategien nach wie vor grundlegende Unterschiede zwischen den Mitgliedstaaten gibt und dass diese Unterschiede untersucht werden sollten;

H.  in der Erwägung, dass unterschiedliche Sicherheitskulturen und das Fehlen eines Rechtsrahmens zu einer Fragmentierung des digitalen Binnenmarkts führen und Anlass zu großer Sorge geben; in der Erwägung, dass der wirtschaftliche Wohlstand und die Transaktionssicherheit ohne ein harmonisiertes Konzept für die Cybersicherheit ernsthaft gefährdet sind und dass es aus diesem Grund gemeinsamer Anstrengungen und einer engeren Zusammenarbeit zwischen den Regierungen, dem Privatsektor, den Strafverfolgungsbehörden und den Geheimdiensten bedarf;

I.  in der Erwägung, dass die Cyberkriminalität zu einem immer teureren internationalen Problem wird, das die Weltwirtschaft nach Angaben des Büros der Vereinten Nationen für Drogen- und Verbrechensbekämpfung jedes Jahr knapp 295 Mio. EUR kostet;

J.  in der Erwägung, dass die organisierte internationale Kriminalität durch Ausnutzen des technologischen Fortschritts immer weiter in den Cyberraum drängt, wo die Cyberkriminalität die traditionellen Strukturen krimineller Organisationen radikal verändert; in der Erwägung, dass das organisierte Verbrechen weniger lokal operiert und mit höherer Wahrscheinlichkeit Territorialität sowie unterschiedliche nationale Rechtsprechungen auf globaler Ebene ausnutzt;

K.  in der Erwägung, dass es für die Ermittlungen gegen Cyberkriminalität durch die zuständigen Behörden noch immer Hindernisse gibt, darunter die Verwendung „virtueller Währungen“ bei Transaktionen im Internet, die für Geldwäsche missbraucht werden können, die Probleme im Zusammenhang mit der Territorialität und den Grenzen der Gerichtsbarkeit, die unzureichenden Kapazitäten für den Austausch nachrichtendienstlicher Erkenntnisse, der Mangel an ausgebildetem Personal und die inkonsequente Zusammenarbeit mit anderen Interessenträgern;

L.  in der Erwägung, dass Technologie die Grundlage für die Entwicklung des Cyberraums bildet und dass die fortlaufende Anpassung an technologische Veränderungen von wesentlicher Bedeutung für die Verbesserung der Stabilität und der Sicherheit des Cyberraums in der EU ist; in der Erwägung, dass Maßnahmen zur ständigen Anpassung der Rechtsvorschriften an die technologischen Entwicklungen ergriffen werden müssen, um dafür zu sorgen, dass Cyberkriminelle wirksam identifiziert und verfolgt werden und Opfer von Cyberkriminalität wirksamen Schutz erhalten; in der Erwägung, dass die Cybersicherheitsstrategie der EU Maßnahmen enthalten muss, deren Schwerpunkt auf der Sensibilisierung, Ausbildung und Zusammenstellung von IT-Notfallteams, der Schaffung eines Binnenmarktes für Produkte und Dienstleistungen im Bereich der Cybersicherheit und der Förderung von Investitionen im Bereich Forschung, Entwicklung und Innovation liegt;

1.  begrüßt die gemeinsame Mitteilung zur Cybersicherheitsstrategie der Europäischen Union und den Vorschlag für eine Richtlinie über Maßnahmen zur Gewährleistung einer hohen und effektiven Netz- und Informationssicherheit in der gesamten Union;

2.  hebt die immer größere Bedeutung des Internets und des Cyberraums für den politischen, wirtschaftlichen und gesellschaftlichen Austausch innerhalb der Union und in Bezug auf andere Akteure in der ganzen Welt hervor;

3.  betont, dass es einer strategischen Kommunikationspolitik in Bezug auf Cybersicherheit, Cyberkrisen, Strategieüberprüfungen, öffentlich-private Zusammenarbeit und Warnmechanismen sowie Empfehlungen für die Öffentlichkeit bedarf;

4.  weist darauf hin, dass es eines hohen Niveaus der Netz- und Informationssicherheit bedarf, um Dienste aufrechtzuerhalten, die für das reibungslose Funktionieren der Gesellschaft und der Wirtschaft wichtig sind, und, um die körperliche Unversehrtheit der Bürger durch Steigerung der Effizienz, der Wirksamkeit und der Zuverlässigkeit kritischer Infrastrukturen zu gewährleisten; hebt hervor, dass zum einen zwar die Netz- und Informationssicherheit angegangen werden muss, zum anderen aber auch die Verbesserung der physischen Sicherheit eine wichtige Rolle spielt; betont, dass die Infrastruktur sowohl beabsichtigten als auch unbeabsichtigten Störungen standhalten sollte; unterstreicht in diesem Zusammenhang, dass im Rahmen der Cybersicherheitsstrategie das Gewicht stärker auf häufige Ursachen unbeabsichtigter Systemausausfälle gelegt werden sollte;

5.  wiederholt seine Forderung an die Mitgliedstaaten, nationale Cybersicherheitsstrategien zu verabschieden, die technische Aspekte sowie die Koordination, die personellen Ressourcen und die Zuweisung von Mitteln betreffende Aspekte abdecken und gesonderte Vorschriften bezüglich der Vorteile für den Privatsektor und dessen Aufgaben enthalten, um ihre unverzügliche Beteiligung, umfassende Risikomanagementverfahren und den rechtlichen Rahmen zu gewährleisten;

6.  stellt fest, dass nur durch die gemeinsame politische Steuerung und Verantwortung seitens der EU-Organe und der Mitgliedstaaten ein hohes Maß an Netz- und Informationssicherheit in der Union erreicht und zum stabilen und reibungslosen Funktionieren des Binnenmarkts beigetragen werden kann;

7.  betont, dass in Bezug auf die Cybersicherheitspolitik der Union für ein sicheres und zuverlässiges digitales Umfeld gesorgt werden sollte, das auf dem Schutz und dem Erhalt der Freiheiten sowie der Achtung der in der EU-Charta und in Artikel 16 AEUV verankerten Grundrechte im Internet – insbesondere des Rechts auf Privatsphäre und des Recht auf Datenschutz – beruht und diese Rechte gewährleistet; ist der Auffassung, dass dem Schutz von Kindern im Internet besondere Aufmerksamkeit gewidmet werden sollte;

8.  fordert die Mitgliedstaaten und die Kommission auf, alle erforderlichen Maßnahmen zu ergreifen, um im Rahmen eines Lehrplans für den frühzeitigen Erwerb von IKT-Kompetenzen Schulungsprogramme zur Förderung und Verbesserung der Sensibilisierung, der Fertigkeiten und der Bildung der europäischen Bürger zu entwickeln, insbesondere was die persönliche Sicherheit betrifft; begrüßt die Initiative, mit der Unterstützung der ENISA und in Zusammenarbeit mit staatlichen Stellen und dem Privatsektor einen europäischen Monat der Cybersicherheit zu organisieren, um auf die Herausforderungen beim Schutz der Netz- und Informationssysteme aufmerksam zu machen;

9.  vertritt die Auffassung, dass Bildung im Bereich Cybersicherheit die europäische Gesellschaft für Cyberbedrohungen sensibilisiert und so einen verantwortlichen Umgang mit dem Cyberraum sowie die Verbreitung von Cyberkenntnissen fördert; erkennt die Schlüsselrolle an, die Europol und ihrem neuen Europäischen Zentrum zur Bekämpfung der Cyberkriminalität (EC3) sowie der ENISA und Eurojust durch die Bereitstellung von Schulungen auf EU-Ebene in der Nutzung von Werkzeugen der internationalen justiziellen Zusammenarbeit und in der Praktizierung der Strafverfolgung in Bezug auf verschiedene Aspekte der Cyberkriminalität zukommt;

10.  bekräftigt, dass technische Beratung und rechtliche Informationen bereitgestellt und Programme zur Vorbeugung und Bekämpfung von Cyberkriminalität eingeführt werden müssen; fordert die Ausbildung von Cyberexperten für den Schutz kritischer Infrastrukturen und Informationssysteme sowie von Administratoren von Verkehrskontrollsystemen und Verkehrsmanagementzentren; unterstreicht, dass für Bedienstete im öffentlichen Dienst auf allen Ebenen dringend regelmäßige Schulungsprogramme im Bereich der Cybersicherheit eingeführt werden müssen;

11.  fordert erneut, dass die Möglichkeiten der Bürger, Informations- und Kommunikationstechnologien zu nutzen, nur mit ausgesprochener Vorsicht eingeschränkt werden dürfen; betont, dass die Mitgliedstaaten bei der Entwicklung von Maßnahmen gegen Cyberbedrohungen und ‑angriffe darauf achten sollten, unter keinen Umständen die Rechte und Freiheiten ihrer Bürger zu verletzen, und dass sie über geeignete rechtliche Mittel zur Unterscheidung ziviler und militärischer Cybervorfälle verfügen sollten;

12.  ist der Ansicht, dass die regulatorische Tätigkeit im Bereich der Cybersicherheit risikobewusst sein, kritische Infrastrukturen – deren reibungsloses Funktionieren ein wichtiges öffentliches Interesse darstellt – zum Schwerpunkt haben und auf den vorhandenen marktorientierten Anstrengungen der Industrie, für Netzstabilität zu sorgen, aufbauen sollte; unterstreicht die wichtige Rolle, die der Förderung eines effizienteren Austauschs von Informationen über Cyberbedrohungen zwischen den staatlichen Stellen und dem Privatsektor – auf europäischer und nationaler Ebene sowie mit strategischen Partnern der Union – im Rahmen der Zusammenarbeit auf der operativen Ebene zukommt, deren Ziel darin besteht, durch den Aufbau von wechselseitigem Vertrauen, Nutzen und Engagement sowie durch den Austausch von Fachwissen für Netz- und Informationssicherheit zu sorgen; vertritt die Auffassung, dass öffentlich-private Partnerschaften auf Netz- und Technologieneutralität beruhen und darauf ausgerichtet sein sollten, Probleme mit erheblichen Auswirkungen auf die Allgemeinheit anzugehen; fordert die Kommission auf, alle betroffenen Marktteilnehmer aufzurufen, wachsamer und kooperativer zu sein, um die Dienste anderer Akteure vor Schaden zu bewahren;

13.  erkennt an, dass die Ermittlung und Meldung von Vorfällen in Bezug auf die Cybersicherheit grundlegend für die Förderung der Widerstandsfähigkeit gegenüber Cyberangriffen in der Union ist; ist der Auffassung, dass angemessene Offenlegungspflichten eingeführt werden sollten, damit Vorfälle, die mit schwerwiegenden Sicherheitsverletzungen einhergehen, den zuständigen nationalen Behörden gemeldet werden können, um für eine verbesserte Überwachung von Vorfällen im Zusammenhang mit Cyberkriminalität zu sorgen und Sensibilisierungsmaßnahmen auf allen Ebenen zu erleichtern;

14.  fordert die Kommission und weitere Akteure auf, Maßnahmen mit Blick auf die Cybersicherheit und die Widerstandsfähigkeit gegenüber Cyberangriffen einzuführen, die wirtschaftliche Anreize zur Förderung eines hohen Niveaus der Cybersicherheit und der Widerstandsfähigkeit gegenüber Cyberangriffen enthalten;

Widerstandsfähigkeit gegenüber Cyberangriffen

15.  weist darauf hin, dass verschiedene Sektoren und Mitgliedstaaten über unterschiedlich große Kapazitäten und Fachkompetenzen verfügen und dass dadurch die Entstehung einer zuverlässigen Zusammenarbeit und das Funktionieren des Binnenmarkts beeinträchtigt wird;

16.  ist der Ansicht, dass die Anforderungen für kleine und mittlere Unternehmen auf einem verhältnismäßigen und risikobewussten Ansatz beruhen sollten;

17.  besteht darauf, das kritische Infrastrukturen widerstandsfähig gegenüber Cyberangriffen gemacht werden und weist darauf hin, dass bei den bevorstehenden Maßnahmen für die Umsetzung der Solidaritätsklausel (Artikel 222 AEUV) der Gefahr von Cyberangriffen gegen Mitgliedstaaten Rechnung getragen werden sollte; fordert die Kommission und die Hohe Vertreterin auf, diese Gefahr bei ihren gemeinsamen Berichten zur integrierten Gefahren- und Risikoabschätzung, die ab 2015 erstellt werden sollen, zu berücksichtigen;

18.  hebt hervor, dass insbesondere zur Gewährleistung der Integrität, Verfügbarkeit und Vertraulichkeit wesentlicher Dienste die Ermittlung und Einstufung kritischer Infrastrukturen auf dem neuesten Stand sein muss und dass Mindestsicherheitsanforderungen für ihre Netz- und Informationssysteme festgelegt werden müssen;

19.  erkennt an, dass der Vorschlag für eine Richtlinie über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit der Union auch Mindestsicherheitsanforderungen für Anbieter von Diensten der Informationsgesellschaft und für Betreiber kritischer Infrastrukturen enthält;

20.  fordert die Mitgliedstaaten und die Union auf, angemessene Rahmenbedingungen für schnelle Systeme für den gegenseitigen Informationsaustausch zu schaffen, unter denen die Anonymität für den Privatsektor gewährleistet ist, der öffentliche Sektor immer auf dem Laufenden gehalten wird und der Privatsektor gegebenenfalls Unterstützung erhält;

21.  begrüßt die Überlegung der Kommission, in Bezug auf die Cybersicherheit eine Risikomanagementkultur zu schaffen, und fordert die Mitgliedstaaten und die Organe der Union auf, das Management von Cyberkrisen in ihre Planung für das Krisenmanagement und ihre Risikoanalysen aufzunehmen; fordert die Regierungen der Mitgliedstaaten und die Kommission zudem auf, den Akteuren des Privatsektors nahezulegen, das Management von Cyberkrisen in ihre Planung für das Krisenmanagement und ihre Risikoanalysen aufzunehmen und ihr Personal in Cybersicherheit zu schulen;

22.  fordert die Mitgliedstaaten und die Organe der Union auf, ein Netz gut funktionierender IT-Notfallteams (Computer Emergency Response Team – CERT) einzurichten, die rund um die Uhr einsatzbereit sind; weist darauf hin, dass die nationalen IT-Notfallteams Teil eines effizienten Netzes sein sollten, in dem relevante Informationen in Übereinstimmung mit den erforderlichen Standards für Verlässlichkeit und Vertraulichkeit ausgetauscht werden; weist darauf hin, dass Dachinitiativen, die die IT-Notfallteams und andere einschlägige für die Sicherheit verantwortliche Stellen an einen Tisch bringen, als nützliches Instrument dienen können, um in einem grenz- und sektorübergreifenden Umfeld Vertrauen zu schaffen; erkennt die Bedeutung einer effizienten und wirksamen Zusammenarbeit zwischen den IT-Notfallteams und den Strafverfolgungsbehörden im Kampf gegen die Cyberkriminalität an;

23.  unterstützt die ENISA bei der Erfüllung ihrer Pflichten im Hinblick auf die Netz- und Informationssicherheit, insbesondere durch Orientierungshilfen und Beratung für die Mitgliedstaaten sowie den Austausch bewährter Praktiken und die Entwicklung eines durch Vertrauen gekennzeichneten Umfelds;

24.  betont, dass die Industrie entlang der gesamten Wertschöpfungskette von IKT-Erzeugnissen, die in Verkehrsnetzen und Informationssystemen Verwendung finden, geeignete Mindestanforderungen im Bereich Cybersicherheit einführen, ein angemessenes Risikomanagement durchführen, Sicherheitsstandards und –lösungen beschließen sowie bewährte Praktiken und den Informationsaustausch entwickeln muss, um die Cybersicherheit der Verkehrssysteme sicherzustellen;

Industrielle und technologische Ressourcen

25.  ist der Ansicht, dass die Sicherstellung eines hohen Niveaus der Netz- und Informationssicherheit eine zentrale Rolle bei der Steigerung der Wettbewerbsfähigkeit sowohl der Anbieter als auch der Nutzer von Sicherheitslösungen in der Union spielt; ist der Auffassung, dass die IT-Sicherheitsindustrie in der Union zwar über ein bedeutendes, noch ungenutztes Potenzial verfügt, die privaten, öffentlichen und gewerblichen Nutzer jedoch häufig nicht über die Kosten und den Nutzen von Investitionen in die Cybersicherheit informiert und deshalb weiterhin der Gefahr schädlicher Cyberbedrohungen ausgesetzt sind; hebt hervor, dass die Einführung der IT-Notfallteams in dieser Hinsicht ein wichtiger Faktor ist;

26.  ist der Ansicht, dass ein umfangreiches Angebot an Lösungen im Bereich der Cybersicherheit und eine starke Nachfrage danach angemessene Investitionen in die wissenschaftlichen Ressourcen und in Forschung und Entwicklung (F&E) sowie den Wissens- und Kapazitätsaufbau seitens der nationalen Stellen im Bereich IKT-Angelegenheiten erfordern, um Innovationen zu fördern, hinreichend für die Gefahren im Bereich der Netz- und Informationssicherheit zu sensibilisieren und den Weg hin zu einer gemeinsamen europäischen Sicherheitsindustrie zu ebnen;

27.  fordert die Organe der Union und die Mitgliedstaaten auf, die notwendigen Maßnahmen zu ergreifen, um einen „Binnenmarkt für Cybersicherheit“ zu schaffen, auf dem Nutzer und Anbieter die angebotenen Innovationen und Synergien und das gesammelte Fachwissen bestmöglich nutzen können und der den Markteintritt von KMU ermöglicht;

28.  fordert die Mitgliedstaaten auf, gemeinsame Investitionen in die europäische Cybersicherheitsindustrie zu erwägen, so wie es bereits in anderen Branchen wie zum Beispiel der Luftfahrt geschehen ist;

Cyberkriminalität

29.  ist der Ansicht, dass kriminelle Aktivitäten im Cyberraum dem Wohlergehen einer Gesellschaft genauso schaden können wie Straftaten in der realen Welt und dass sich diese Arten der Kriminalität häufig gegenseitig verstärken, wie beispielsweise bei der sexuellen Ausbeutung von Kindern, organisiertem Verbrechen und Geldwäsche zu beobachten ist;

30.  weist darauf hin, dass in einigen Fällen eine Verbindung zwischen rechtmäßigen und gesetzwidrigen Geschäftstätigkeiten besteht; hebt die Bedeutung der Verbindung zwischen der Finanzierung des Terrorismus und der schweren organisierten Kriminalität hervor, die durch das Internet erleichtert wird; betont, dass der Öffentlichkeit bewusst gemacht werden muss, was für ein schweres Vergehen es darstellt, in Cyberkriminalität verwickelt zu werden, und dass durch Vergehen, die auf den ersten Blick „gesellschaftlich akzeptiert“ erscheinen – wie zum Beispiel das illegale Herunterladen von Filmen –, häufig hohe Einnahmen für internationale Verbrechersyndikate generiert werden;

31.  stimmt mit der Kommission darin überein, dass die Normen und Grundsätze, die in der realen Welt gelten, auch im virtuellen Raum anzuwenden sind, und dass deshalb der Kampf gegen die Cyberkriminalität durch Rechtsvorschriften und operationelle Kapazitäten, die sich auf dem jeweils neuesten Stand befinden, intensiviert werden muss;

32.  ist der Ansicht, dass aufgrund des grenzüberschreitenden Charakters der Cyberkriminalität gemeinsame Anstrengungen und das Anbieten von Fachwissen auf Unionsebene, das heißt oberhalb der Ebene der einzelnen Mitgliedstaaten, besonders wichtig sind und dass deshalb Eurojust, dem zu Europol gehörenden EC3, den IT-Notfallteams sowie den Universitäten und Forschungszentren angemessene Ressourcen und Kapazitäten zugewiesen werden müssen, damit sie ihre Aufgabe als Zentralstellen für Fachwissen, Zusammenarbeit und die gemeinsame Nutzung von Informationen ordnungsgemäß erfüllen können;

33.  begrüßt nachdrücklich die Einrichtung des EC3 bei Europol und fordert dazu auf, diese Agentur sowie ihre maßgebliche Rolle bei der Koordinierung eines zeitnahen und effizienten grenzüberschreitenden Informations- und Erfahrungsaustauschs auch künftig weiter auszubauen, um Maßnahmen zur Prävention, Aufdeckung und Untersuchung der Cyberkriminalität zu unterstützen;

34.  fordert die Mitgliedstaaten auf sicherzustellen, dass die Bürger problemlos auf Informationen über Cyberbedrohungen und Möglichkeiten ihrer Bekämpfung zugreifen können; ist der Auffassung, dass solche Anleitungen Informationen darüber einschließen sollten, wie die Nutzer ihrer Privatsphäre im Internet schützen, Fälle des Anfreundens mit Kindern, um diese sexuell zu missbrauchen („Grooming“) aufdecken und melden, Programme und Firewalls installieren, Kennwörter verwalten sowie Identitätsdiebstahl („Phishing“), das Umlenken auf gefälschte Websites („Pharming“) und andere Angriffe erkennen können;

35.  fordert die Mitgliedstaaten, die die Budapester Konvention des Europarats zur Cyberkriminalität noch nicht ratifiziert haben, auf, dies umgehend zu tun; begrüßt die Überlegungen des Europarats zu der Notwendigkeit, die Konvention aufgrund der technischen Entwicklungen zu aktualisieren, um sicherzustellen, dass sie auch weiterhin ein wirksames Instrument zur Bekämpfung der Cyberkriminalität bleibt, und fordert die Kommission und die Mitgliedstaaten auf, sich an dieser Diskussion zu beteiligen; spricht sich für Bemühungen aus, die die Ratifizierung der Konvention durch andere Staaten fördern, und fordert die Kommission auf, die Konvention außerhalb der Union aktiv zu propagieren;

Cyberverteidigung

36.  betont, dass Cyberprovokationen, ‑bedrohungen und –angriffe die Interessen der Mitgliedstaaten in den Bereichen Verteidigung und nationale Sicherheit gefährden und dass durch zivile und militärische Herangehensweisen an die Aufgabe, kritische Infrastrukturen zu schützen, der Nutzen für beide Bereiche maximiert werden sollte, indem Synergien angestrebt werden;

37.  fordert daher die Mitgliedstaaten auf, ihre Zusammenarbeit mit der Europäischen Verteidigungsagentur (EVA) zu intensivieren, um Vorschläge und Initiativen für Cyberverteidigungskapazitäten zu erarbeiten, die auf aktuellen Initiativen und Projekten basieren; unterstreicht die Notwendigkeit, Forschung und Entwicklung auszubauen, unter anderem durch die Zusammenführung und gemeinsame Nutzung von Ressourcen;

38.  bekräftigt, dass bei einer umfassenden EU-Strategie im Bereich der Cybersicherheit der Mehrwert der bestehenden Agenturen und Stellen und auch die bewährten Praktiken berücksichtigt werden sollten, die von den Mitgliedstaaten übernommen wurden, die bereits eigene nationale Cybersicherheitsstrategien eingeführt haben;

39.  fordert die VP/HR auf, das Management von Cyberkrisen in die Planung für das Krisenmanagement aufzunehmen, und hebt hervor, dass die Mitgliedstaaten in Zusammenarbeit mit der EVA Pläne zum Schutz von GSVP-Missionen und –operationen gegen Cyberangriffe erarbeiten müssen; fordert die Mitgliedstaaten auf, gemeinsame europäische Cyberverteidigungskräfte zu bilden;

40.  hebt die gute praktische Zusammenarbeit mit der NATO im Bereich Cybersicherheit hervor und betont, dass diese Zusammenarbeit intensiviert werden muss, insbesondere durch eine bessere Abstimmung bei Planung, Technik, Ausbildung und Ausrüstung;

41.  fordert die Union auf, sich um die Aufnahme eines Austauschs mit internationalen Partnern, einschließlich der NATO, zu bemühen, Bereiche für die Zusammenarbeit zu ermitteln, nach Möglichkeit Doppelarbeit zu vermeiden und dafür Sorge zu tragen, dass die verschiedenen Aktivitäten einander ergänzen;

Internationale Politik

42.  ist der Ansicht, dass die internationale Zusammenarbeit und der internationale Dialog eine grundlegende Rolle bei der Schaffung von Vertrauen und Transparenz und bei der Förderung eines hohen Niveaus der weltweiten Vernetzung und des weltweiten Informationsaustauschs spielen; fordert deshalb die Kommission und den Europäischen Auswärtigen Dienst auf, eine Arbeitsgruppe Cyberdiplomatie einzurichten, zu deren Zuständigkeiten die Förderung des Dialogs mit gleichgesinnten Staaten und Organisationen gehören würde; fordert eine aktivere Beteiligung der EU an dem breiten Spektrum hochrangiger internationaler Konferenzen zur Cybersicherheit;

43.  ist der Auffassung, dass ein Gleichgewicht zwischen den konkurrierenden Zielen der grenzüberschreitenden Datenübertragung, des Datenschutzes und der Cybersicherheit erzielt werden muss, im Einklang mit den internationalen Verpflichtungen der Union, insbesondere im Rahmen des Allgemeinen Abkommens über den Handel mit Dienstleistungen (GATS);

44.  fordert die VP/HR auf, die Cybersicherheit zu einem übergreifenden Anliegen der EU-Außenpolitik zu machen, insbesondere in den Beziehungen zu Drittstaaten, mit dem Ziel, die Zusammenarbeit zu intensivieren und Erfahrungen und Informationen über das Vorgehen im Bereich der Cybersicherheit auszutauschen;

45.  fordert Bemühungen der Union, einen Austausch mit internationalen Partnern aufzunehmen, um Bereiche für die Zusammenarbeit zu ermitteln sowie nach Möglichkeit Doppelarbeit zu vermeiden und dafür Sorge zu tragen, dass die verschiedenen Aktivitäten einander ergänzen; fordert die VP/HR und die Kommission auf, in internationalen Organisationen die Initiative zu ergreifen und die Standpunkte der Mitgliedstaaten, wie Lösungen und Strategien im Cyber-Bereich wirksam vorangebracht werden können, abzustimmen;

46.  ist der Ansicht, dass Anstrengungen unternommen werden sollten, um sicherzustellen, dass die bestehenden Instrumente des Völkerrechts, insbesondere die Konvention des Europarats zur Cyberkriminalität, im Cyberraum durchgesetzt werden; ist deshalb der Ansicht, dass gegenwärtig auf internationaler Ebene keine neuen Rechtsinstrumente geschaffen werden müssen; begrüßt jedoch die internationale Zusammenarbeit zur Entwicklung neuer Verhaltensnormen für den Cyberraum, durch die die Rechtsstaatlichkeit im Cyberraum unterstützt wird; ist der Ansicht, dass erwogen werde sollte, die bestehenden Rechtsinstrumente zu aktualisieren, damit der technische Fortschritt in ihnen Berücksichtigung findet; ist der Ansicht, dass Fragen bezüglich des anwendbaren Rechts eine ausführliche Diskussion zu den Themen justizielle Zusammenarbeit und Verfolgung grenzübergreifender Straftaten erfordern;

47.  ist der Ansicht, dass insbesondere die Arbeitsgruppe EU-USA zur Cybersicherheit und Cyberkriminalität der EU und den USA als ein Instrument dienen sollte, um, wo immer dies angezeigt ist, bewährte Praktiken zu Strategien im Bereich der Cybersicherheit auszutauschen; weist in diesem Zusammenhang darauf hin, dass Bereiche, die mit der Cybersicherheit zusammenhängen, wie zum Beispiel Dienstleistungen, die vom sicheren Funktionieren der Netz- und Informationssysteme abhängen, Gegenstand der anstehenden Verhandlungen der Transatlantischen Handels- und Investitionspartnerschaft (TTIP) sein werden, bei deren Abschluss die Souveränität und Unabhängigkeit der EU-Organe gewahrt werden sollten;

48.  weist darauf hin, dass Kenntnisse im Bereich der Cybersicherheit und die Fähigkeit, Bedrohungen und böswillige Angriffe zu verhindern, zu erkennen und wirksam abzuwehren, weltweit ungleich entwickelt sind; hebt hervor, dass Bemühungen um eine Steigerung der Cyberwiderstandsfähigkeit und um die Bekämpfung von Cyberbedrohungen nicht auf gleichgesinnte Partner beschränkt werden dürfen, sondern sich auch auf Regionen beziehen sollten, in denen Kapazitäten, technische Infrastruktur und Rechtsrahmen weniger entwickelt sind; ist der Ansicht, dass die Koordinierung der IT-Notfallteams hierbei von grundlegender Bedeutung ist; fordert die Kommission auf, durch die Nutzung angemessener Mittel die Bemühungen von Drittstaaten, eigene Cybersicherheitskapazitäten aufzubauen, zu erleichtern und, falls nötig, dabei Unterstützung zu leisten;

Umsetzung

49.  fordert regelmäßige Bewertungen der Wirksamkeit der nationalen Cybersicherheitsstrategien auf höchster politischer Ebene, um die Anpassung an neue weltweite Bedrohungen sicherzustellen und in den unterschiedlichen Mitgliedstaaten dasselbe Cybersicherheitsniveau zu gewährleisten;

50.  fordert die Kommission auf, einen klaren Fahrplan zu erstellen, in dem die Fristen für die auf Unionsebene im Rahmen der Cybersicherheitsstrategie zu erreichenden Ziele und für deren Bewertung festgelegt werden; fordert die Mitgliedstaaten auf, sich auf einen ähnlichen Umsetzungsplan für die einzelstaatlichen Aktivitäten im Rahmen dieser Strategie zu einigen;

51.  fordert regelmäßige Berichte der Kommission, der Mitgliedstaaten, von Europol und dem neu eingerichteten EC3, Eurojust und der ENISA, in denen die Fortschritte beim Erreichen der in der Cybersicherheitsstrategie festgelegten Ziele bewertet werden, einschließlich wesentlicher Leistungsindikatoren zur Messung der Fortschritte bei der Umsetzung;

o
o   o

52.  beauftragt seinen Präsidenten, diese Entschließung dem Rat, der Kommission, den Regierungen und den Parlamenten der Mitgliedstaaten, Europol, Eurojust sowie dem Europarat zu übermitteln.

(1) ABl. L 218 vom 14.8.2013, S. 8. (2) ABl. L 345 vom 23.12.2008, S. 75. (3) ABl. L 335 vom 17.12.2011, S. 1. (4) ABl. C 115 vom 4.5.2010, S. 1. (5) Angenommene Texte, P7_TA(2012)0207. (6) ABl. L 149 vom 2.6.2001, S. 1. (7) Angenommene Texte, P7_TA(2012)0237. (8) Angenommene Texte, P7_TA(2012)0468. (9) Angenommene Texte, P7_TA(2012)0457. (10) Angenommene Texte, P7_TA(2013)0103. (11) Angenommene Texte, P7_TA(2012)0470.