Cybersecurity wird immer wichtiger. Die EU Kommission und auch das EU Parlament haben dies erkannt. Im Rahmen ihrer Arbeit in Ausschlüssen, Arbeitsgruppen und in der Kommission werden Rechtsakte Vorbereitet, Informationen eingeholt und Grundlagen geschaffen sich in der EU und deren Bürger und Unternehmen vor Cyberangriffen zu schützen. Die großen IT Konzerne wie Microsoft, Google oder auch Amazon sind bei Verhandlungen dabei und verbessern ihre Infrastruktur und ihre Dienste. Letztlich rege und fördert die EU Unternehmen und StartUPs in Europa Lösungen zu entwickeln.
Cybersecurity Act
Die EU Kommission und das EU Parlament arbeiten sehr konkret seit den ersten Beratungen und Beschlüssen im Dezember 2017 in Richtung eines Cybersecurity Act, also einer Regelung zur Cybersecurity. Diese soll Europa unterstützen sich besser schützen zu können. Teilweise flossen die Anstrengungen auch schon in die DSGVO ein.
Ziel der neuen Regelungen sind:
- Vertrauen der Bürger in ITK Produkte zu stärken
- das Cybersicherheitsniveau in der EU zu stärken
- EU Bürger und Unternehmen effektiv zu schützen
erste Maßnahmen z.B.
- Zertifizierungsschema für alle IP-fähigen Produkte
- Kompetenzerweiterung der ENISA (Europäische Agentur für Netz- und Informationssicherheit)
Aktuell
Am 14. Februar 2018 verabschiedete der Europäische Wirtschafts- und Sozialausschuss seine Stellungnahme zu diesem Vorschlag, wo er ihn unterstützt und die Europäische Kommission ersucht, eine Reihe weiterer Empfehlungen zu prüfen.
Am 8. Juni 2018 einigte sich der Rat auf seinen Standpunkt. In ihrem „allgemeinen Ansatz“ unterstützt sie den Ausbau der ENISA zu einer ständigen EU-Agentur für Cybersicherheit und die Schaffung eines freiwilligen EU-weiten Zertifizierungsrahmens für IKT-Produkte und -Dienste.
Am 10. Juli 2018 nahm der ITRE-Ausschuss seinen Bericht an und erteilte dem Berichterstatter das Mandat, so bald wie möglich interinstitutionelle Verhandlungen aufzunehmen. Eine Debatte ist für den 12. September 2018 und eine Abstimmung im Plenum am 13. September 2018 vorgesehen.
Referenzen
- EP Legislative Observatory, Procedure file EU Cybersecurity Agency (ENISA) and information and communication technology cybersecurity certification (Cybersecurity Act), 2017/0225(COD)
- European Commission, Proposal for a Regulation on ENISA, the „EU Cybersecurity Agency“, and repealing Regulation (EU) 526/2013, and on Information and Communication Technology cybersecurity certification (“Cybersecurity Act“) 2017/0225(COD)
- European Commission, Joint communication on Resilience, Deterrence and Defence: Building strong cybersecurity for the EU, JOIN(2017) 450
- European Commission, Recommendation on Coordinated Response to Large Scale Cybersecurity Incidents and Crises, C(2017) 6100
- European Commission, Communication on Making the most of NIS – towards the effective implementation of Directive (EU) 2016/1148 concerning measures for a high common level of security of network and information systems across the Union, COM(2017) 476
- European Council, Conclusions 19-20/10/2017
- Council’s General approach, 8/6/2018
- European Economic and Social Committee, Cybersecurity Act, Opinion TEN/646, 14 February 2018
Further reading:
- European Parliament, EPRS, ENISA and the new Cybersecurity Act, Briefing EU Legislation in Progress, December 2017
- European Parliament, EPRS, EU cybersecurity agency and Cybersecurity certification, Briefing Initial Appraisal of a European Commission Impact Assessment, December 2017
Quelle: EU Kommission
Links:
http://www.consilium.europa.eu/de/policies/cyber-security/
Cyber Security Act: http://www.europarl.europa.eu/legislative-train/theme-connected-digital-single-market/file-jd-eu-cybersecurity-agency-and-cybersecurity-act
Informationsblatt der EU: http://www.consilium.europa.eu/de/policies/cyber-security/#