euzeitung.de Brüssel – Strassburg – Berlin
Wie die Cyber-Angriffe in Estland 2007 und die Datensicherheitsverfehlung bei Sony 2014 gezeigt haben, können Datenschutzverletzungen für Konsumenten, Unternehmen und Regierungen erheblichen Schaden verursachen. Die EU hat sich auf gemeinsame Regeln zur Cyber-Sicherheit geeinigt, um Angriffe gegen wichtige Dienste wie die Energieversorgung oder die Flugverkehrskontrolle besser abwenden zu können. Berichterstatter Andreas Schwab (EVP) aus Deutschland sprach mit uns über die neuen Vorschriften.
Warum benötigen wir EU-weite Bestimmungen zur Cyber-Sicherheit?
Ein europäischer Ansatz ist nötig, da viele unserer Infrastrukturen ineinander verzahnt sind. Wenn wir diese grenzüberschreitenden Infrastrukturen nicht auf europäischer Ebene schützen, dann begeben wir uns in Schwierigkeiten.
Es geht hier nicht um alle Bestandteile der Infrastrukturen, sondern nur um die digitalen Dienste. Zudem sind auch nur bestimmte Bereiche wie der Energie- und Transportsektor, also Schlüsselsektoren der europäischen Wirtschaft, betroffen.
Was sehen die neuen Regeln vor?
Zuallererst müssen die Mitgliedstaaten sicherstellen, dass die Gesetzgebung die entsprechenden Infrastrukturen abdeckt. Des Weiteren sieht die Richtlinie eine Reihe von Verpflichtungen für die Betreiber in den betroffenen Bereichen vor. Sie müssen widerstandsfähige Systeme schaffen.
Die Richtlinie legt Sicherheitsverpflichtungen nicht nur für die Betreiber kritischer Infrastrukturen, sondern auch für die Anbieter digitaler Dienste fest. Was ist darunter zu verstehen?
Wir sprechen hier von Suchmaschinen, Online-Marktplätzen und Cloud-Computing-Diensten. Auch wenn diese nicht direkt kritische Infrastrukturen betreffen, so sind sie dennoch von großer Bedeutung.
Die Anbieter verfügen bereits über Schutzvorkehrungen gegen Cyber-Angriffe. Wir fordern nur, dass sie die Sicherheitsvorfälle den zuständigen nationalen Behörden melden. Nicht jeder einzelne Vorfall muss gemeldet werden, sondern nur schwerwiegende Zwischenfälle. Der Arbeitsaufwand bleibt also gering.
Wie können die europäischen Bürger von den neuen Regeln profitieren?
Viele Dienste, die die Bürger in Anspruch nehmen, wie das Energie-, Verkehrs- und Bankensystem sind in steigendem Maße digitalisiert. Wir sind hier von Strukturen abhängig, die die reibungslose Funktionsfähigkeit dieser Dienste möglich machen. Wenn wir nun diese Strukturen sicherer und widerstandsfähiger machen, dann entstehen auch direkte Vorteile für die europäischen Bürger.
Die Verhandlungsführer des EU-Parlaments, des Ministerrats und der EU-Kommission haben sich auf die neuen Bestimmungen zur Cybersicherheit geeinigt. Der Binnenmarktausschuss stimmt am 14. Januar darüber ab. Zu einem späteren Zeitpunkt müssen die EU-Abgeordneten die Regeln im Plenum annehmen, damit diese in Kraft treten können.
