Sie sind hier: Home » Recht » EU & Europa » Europäische Kommission

Cybersicherheits-Risikomanagement gefordert

Offene Daten: EU-Kommission legt neue Liste öffentlich verfügbarer Datensätze vor
Die Verordnung, die im Rahmen der Richtlinie über offene Daten eingeführt wurde, definiert sechs Kategorien von hochwertigen Datensätze: Geodaten, Erdbeobachtung und Umwelt, meteorologische Daten, Statistiken, Unternehmen und Mobilität

Zwei wichtige Richtlinien zu kritischen und digitalen Infrastrukturen sind in Kraft getreten: Die Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS-2-Richtlinie) sowie die Richtlinie über die Resilienz kritischer Einrichtungen (CER-Richtlinie). Beide EU-Vorschriften stärken die Widerstandsfähigkeit der EU gegen Online- und Offline-Bedrohungen - von Cyberangriffen bis hin zu Kriminalität, Risiken für die öffentliche Gesundheit oder Naturkatastrophen. Die Mitgliedstaaten haben nun 21 Monate Zeit, um die beiden Richtlinien in nationales Recht umzusetzen.

Die NIS-2-Richtlinie
Die NIS-2-Richtlinie soll ein sichereres und stärkeres Europa gewährleisten, indem sie die Sektoren und die Art der kritischen Einrichtungen, die in ihren Anwendungsbereich fallen, erheblich erweitert. Dazu gehören Anbieter von öffentlichen elektronischen Kommunikationsnetzen und -diensten, Rechenzentrums-Dienste, Abwasser- und Abfallwirtschaft, die Herstellung kritischer Produkte, Post- und Kurierdienste und Einrichtungen der öffentlichen Verwaltung sowie der Gesundheitssektor im weiteren Sinne.

Darüber hinaus müssen die Unternehmen höhere Anforderungen an das Cybersicherheits-Risikomanagement erfüllen, die Meldepflichten für Vorfälle durch präzisere Bestimmungen über die Berichterstattung, den Inhalt und den Zeitplan werden gestrafft. Die NIS-2-Richtlinie ersetzt die Vorschriften zur Sicherheit von Netz- und Informationssystemen, die ersten EU-weiten Rechtsvorschriften zur Cybersicherheit.

CER-Richtlinie
Vor dem Hintergrund einer immer komplexeren Risikolandschaft ersetzt die neue CER-Richtlinie die europäische Richtlinie über kritische Infrastrukturen von 2008. Die neuen Vorschriften sollen die Widerstandsfähigkeit kritischer Infrastrukturen gegenüber einer Reihe von Bedrohungen wie Naturkatastrophen, Terroranschlägen, Insider-Bedrohungen oder Sabotage stärken. Es werden elf Sektoren abgedeckt: Energie, Verkehr, Banken, Finanzmarktinfrastrukturen, Gesundheit, Trinkwasser, Abwasser, digitale Infrastrukturen, öffentliche Verwaltung, Raumfahrt und Lebensmittel.

Die Mitgliedstaaten müssen eine nationale Strategie verabschieden und regelmäßige Risikobewertungen durchführen, um Einrichtungen zu ermitteln, die als kritisch oder lebenswichtig für die Gesellschaft und die Wirtschaft gelten. (Europäische Kommission: ra)

eingetragen: 23.01.23
Newsletterlauf: 20.03.23

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Europäische Kommission

Mehr erneuerbare Energien, weniger Emissionen
Mit der Annahme von zwei delegierten Rechtsakten im Rahmen der Erneuerbare-Energien-Richtlinie hat die Kommission heute detaillierte Vorschriften vorgeschlagen, mit denen definiert werden soll, was in der EU als erneuerbarer Wasserstoff gilt. Diese Rechtsakte sind Teil eines breit angelegten EU-Rechtsrahmens für Wasserstoff, der Energieinfrastrukturinvestitionen und Vorschriften zu staatlichen Beihilfen sowie legislative Vorgaben für erneuerbaren Wasserstoff in Industrie und Verkehr umfasst.
Bereitstellung digitaler Identifizierungsdienste
Die Europäische Kommission hat die Gründung eines Gemeinschaftsunternehmens durch die Deutsche Telekom AG, die Orange SA, die Telefónica S.A. und die Vodafone Group plc nach der EU-Fusionskontrollverordnung ohne Auflagen genehmigt. Die Kommission gelangte zu dem Schluss, dass die Transaktion keine Wettbewerbsbedenken im Europäischen Wirtschaftsraum (EWR) aufwirft.
Auf einem Markt mit großer Markentreue
Die Europäische Kommission hat die geplante Übernahme von MBCC durch Sika nach der EU-Fusionskontrollverordnung geprüft und genehmigt. Die Genehmigung ist an die Auflage geknüpft, dass das weltweite MBCC-Geschäft mit chemischen Zusatzmitteln veräußert wird. Sika und MBCC sind im Bereich der Entwicklung und Lieferung chemischer Zusatzmittel und Baustoffe wichtige Innovatoren und gehören zur Weltmarktspitze.
Terroristen missbrauchen das Internet
Die Europäische Kommission hat beschlossen, Aufforderungsschreiben an 22 Mitgliedstaaten zu senden, weil diese bestimmte Verpflichtungen aus der Verordnung zur Bekämpfung der Verbreitung terroristischer Online-Inhalte nicht erfüllt haben. So haben es Belgien, Bulgarien, Tschechien, Dänemark, Estland, Irland, Griechenland, Spanien, Italien, Zypern, Lettland, Litauen, Luxemburg, Malta, die Niederlande, Österreich, Polen, Portugal, Rumänien, Slowenien, die Slowakei, Finnland und Schweden beispielsweise versäumt, die für Entfernungsanordnungen zuständige(n) Behörde(n) zu benennen und der Kommission zu melden, eine öffentliche Kontaktstelle anzugeben und Vorschriften und Maßnahmen dafür festzulegen, wie die Nichterfüllung rechtlicher Verpflichtungen sanktioniert werden soll.
Geoblocking-Verordnung einhalten
Um ihr Praktiken weiter an das EU-Recht anzupassen, hat sich Google verpflichtet, Änderungen bei mehreren ihrer Produkte und Dienstleistungen vorzunehmen - vor allem in Bezug auf mangelnde Transparenz und klare Informationen für die Verbraucher. Nach einem Dialog, der 2021 mit dem Netzwerk für die Zusammenarbeit im Verbraucherschutz (CPC) aufgenommen wurde und von der Europäischen Kommission koordiniert sowie von der niederländischen Behörde für Verbraucher und Märkte und der belgischen Generaldirektion Wirtschaftsinspektion geleitet wurde, hat sich Google bereit erklärt, die von den Behörden angesprochenen Punkte zu ändern, insbesondere bei Google Store, Google Play Store, Google Hotels und Google Flights, um die Einhaltung der EU-Verbrauchervorschriften sicherzustellen.

Zulassung von Insekten in Lebensmitteln Überarbeitung der Zahlungsverzugsrichtlinie

Fachartikel

Cyberkrieg: Wenn der Verhandlungspartner fehlt
Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.
Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.