Unterhändler des Europäischen Parlaments und der Mitgliedstaaten haben sich auf neue EU-Vorschriften für mehr Sicherheit in Europas digitalen Netzen und Informationssystemen geeinigt.
Kommissionsvizepräsident Andrus Ansip sagte:
Vertrauen und Sicherheit sind das eigentliche Fundament eines digitalen Binnenmarkts. Wenn wir wollen, dass Privatpersonen und Unternehmen Online-Dienste umfassend nutzen, müssen sie ihnen vertrauen. Das Internet kennt keine Grenzen: Gibt es ein Problem in einem Land, kann dies einen Dominoeffekt im übrigen Europa auslösen. Deshalb brauchen wir EU-weite Lösungen für die Cybersicherheit.“
Günther Oettinger, Kommissar für die Digitale Wirtschaft und Gesellschaft, sagte, die Einigung sei ein „wichtiger Schritt zur Erhöhung der Ausfallsicherheit der Netze und Informationssysteme in Europa – und damit zur Erreichung eines der Ziele der Cybersicherheitsstrategie der EU – und bildet einen Eckpfeiler unserer Bemühungen zur Verwirklichung des digitalen Binnenmarkts. Cybersicherheit ist für die heutige digitale Wirtschaft und Gesellschaft Europas unverzichtbar.“
Die neue Richtlinie verstärkt die Cybersicherheit auf nationaler Ebene sowie die Vernetzung zwischen den nationalen Behörden. Außerdem verpflichtet sieUnternehmen, die für die Gesellschaft und die Wirtschaft unerlässliche Dienste anbieten, wie beispielsweise Strom und Gas, Trinkwasser oder Gesundheitsdienstleistungen, geeignete Sicherheitsmaßnahmen zu ergreifen und ernste Vorfälle den zuständigen nationalen Behörden zu melden.
Mehr Cybersicherheit auf nationaler Ebene
Mit den neuen Regeln werden die Mitgliedstaaten verpflichtet, nationale Strategie für Netz- und Informationssicherheit zu verabschieden. Darin müssen sie strategische Ziele sowie angemessene politische und rechtliche Maßnahmen für die Cybersicherheit festlegen und außerdem eine nationale Behörde und Soforteinsatzteams für IT-Sicherheitsvorfälle benennen.
Bessere Vernetzung in Europa
Außerdem wird eine Kooperationsgruppe der Mitgliedstaaten ins Leben gerufen, die nicht nur die strategische Zusammenarbeit und den Informationsaustausch zwischen den Mitgliedstaaten fördern und erleichtern, sondern auch das gegenseitige Vertrauen stärken soll. Die Sekretariatsaufgaben der Kooperationsgruppe übernimmt die Kommission. Durch die Richtlinie werden die nationalen Soforteinsatzteams für die Bewältigung von Sicherheitsvorfällen und -risiken (CSIRTs) vernetzt, so dass eine schnelle und wirksame Zusammenarbeit im Ernstfall ermöglicht und der Austausch von Informationen über Risiken verbessert wird. Die ENISA wird das Sekretariat für das CSIRT-Netz stellen.
Sicherheitsanforderungen für Betreiber unerlässlicher Dienste
Betreiber unerlässlicher Infrastrukturen in den Bereichen Energie, Verkehr, Banken und Gesundheit sowie Anbieter zentraler digitaler Dienste wie Suchmaschinen und Cloud-Computing dazu verpflichtet werden, angemessene Sicherheitsvorkehrungen zu treffen und Sicherheitsvorfälle den zuständigen nationalen Behörden zu melden.
Große IKT-Unternehmen wie Online-Marktplätze, Cloud-Computing-Dienste und Suchmaschinen, müssen ebenfalls geeignete Sicherheitsmaßnahmen ergreifen und Sicherheitsvorfälle den zuständigen Behörden melden.
- Weitere Informationen in dieser Pressemitteilung.
EU-Kommission, Vertretung in Deutschland, Pressemitteilung v. 08.12.2015
