Cybersicherheit: Pläne zur Stärkung der EU-weiten Widerstandsfähigkeit  

Pressemitteilung 
Plenartagung 
ITRE 
 
 

Diese Seite teilen: 

  • Neue Gesetzgebung stellt strengere Anforderungen an Unternehmen, Verwaltungen und die Infrastruktur 
  • Unterschiedliche nationale Cybersicherheitsmaßnahmen machen die EU anfälliger 
  • Neue "wesentliche Sektoren" wie Energie, Verkehr, Banken und Gesundheit werden abgedeckt 
Der Gesundheitssektor muss nach den neuen Regeln seine Cybersicherheit verbessern © WavebreakMediaMicro / Adobe Stock        
Der Gesundheitssektor muss nach den neuen Regeln seine Cybersicherheit verbessern © WavebreakMediaMicro / Adobe Stock  

Die Europaabgeordneten haben am Donnerstag Regeln verabschiedet, die von den EU-Ländern strengere Aufsichts- und Durchsetzungsmaßnahmen und die Harmonisierung von Sanktionen verlangen.

Die bereits im Mai zwischen Parlament und Rat vereinbarte Gesetzgebung sieht strengere Verpflichtungen für das Cybersicherheitsrisikomanagement, die Meldepflichten und den Informationsaustausch vor. Die Anforderungen umfassen unter anderem die Reaktion auf Sicherheitsvorfälle, die Sicherheit der Lieferketten, Verschlüsselung und die Offenlegung von Sicherheitslücken.

Mehr Unternehmen und Sektoren müssen Maßnahmen zum Schutz ihrer Daten ergreifen. Die neuen Sicherheitsbestimmungen gelten besonders für "wesentliche Sektoren" wie Energie, Verkehr, Banken, Gesundheit, digitale Infrastruktur, öffentliche Verwaltung und Raumfahrt.

Während der Verhandlungen betonten die Abgeordneten die Notwendigkeit für klare und präzise Regeln für Unternehmen und drängten darauf, so viele staatliche und öffentliche Einrichtungen wie möglich in den Geltungsbereich der Richtlinie einzubeziehen.

Die neuen Regeln werden auch so genannte "wichtige Sektoren" wie Postdienste, Abfallwirtschaft, Chemikalien, Lebensmittel, Herstellung von medizinischen Geräten, Elektronik, Maschinen, Kraftfahrzeuge und digitale Anbieter schützen. Alle mittleren und großen Unternehmen in den ausgewählten Sektoren würden ebenfalls unter die Gesetzgebung fallen.

Außerdem wird der Rahmen für eine bessere Zusammenarbeit und einen besseren Informationsaustausch zwischen verschiedenen Behörden und Mitgliedstaaten geschaffen und eine europäische Datenbank für Sicherheitsrisiken eingerichtet.

Zitat

"Ransomware und andere Cyber-Bedrohungen haben Europa schon viel zu lange heimgesucht. Wir müssen handeln, um unsere Unternehmen, Regierungen und die Gesellschaft widerstandsfähiger gegen feindliche Cyberoperationen zu machen", sagte der federführende Europaabgeordnete Bart Groothuis (Renew, NL).

"Diese europäische Richtlinie wird rund 160.000 Unternehmen dabei helfen, ihre Sicherheit zu erhöhen und Europa zu einem sicheren Ort zum Leben und Arbeiten zu machen. Sie wird auch den Informationsaustausch mit dem privaten Sektor und Partnern in der ganzen Welt ermöglichen. Wenn wir im industriellen Maße angegriffen werden, müssen wir auch im industriellen Maße reagieren", sagte er.

"Dies ist die beste Cybersicherheitsgesetzgebung, die dieser Kontinent je gesehen hat, denn sie wird Europa in die Position bringen, proaktiv und dienstleistungsorientiert mit Cybervorfällen umzugehen", fügte er hinzu.

Nächste Schritte

Die Abgeordneten haben den Text mit 577 Stimmen bei 6 Gegenstimmen und 31 Enthaltungen verabschiedet. Nach der Zustimmung des Parlaments muss auch der Rat das Gesetz förmlich annehmen, bevor es im Amtsblatt der EU veröffentlicht wird.

Hintergrund

Die Richtlinie über die Netz- und Informationssicherheit (NIS) war die erste EU-weite Rechtsvorschrift zur Cybersicherheit, deren spezifisches Ziel es war, ein hohes gemeinsames Niveau von Cybersicherheit in allen Mitgliedstaaten zu erzielen. Während sie die Fähigkeiten der Mitgliedstaaten im Bereich der Cybersicherheit ausbaute, erwies sich ihre Umsetzung als schwierig, was zu einer Fragmentierung des Binnenmarktes auf verschiedenen Ebenen führte.

Um auf die wachsenden Bedrohungen durch die Digitalisierung und die Zunahme von Cyberangriffen zu reagieren, hat die Kommission einen Vorschlag zur Ersetzung der NIS-Richtlinie vorgelegt und damit die Sicherheitsanforderungen verschärft, die Sicherheit der Lieferketten in den Vordergrund gesetzt, die Meldepflichten verstärkt, sowie strengere Aufsichtsmaßnahmen und Durchsetzungsvorschriften, einschließlich EU-weit harmonisierter Sanktionen, eingeführt.

Kontakt: 

 

Weitere Informationen 

 

Referenz 

REF:  20221107IPR49608