Sie sind hier: Home » Recht » EU & Europa » Europäisches Parlament

Ausbau von Cybersicherheits-Kapazitäten

Cybersicherheit: Gemeinsame EU-Regeln zum Schutz vor Gefahren des Internets
Mit den neuen Vorschriften sollen die EU-Mitgliedstaaten dabei unterstützt werden, die steigende Zahl von Cyber-Angriffen abzuwehren

Firmen, die wesentliche Dienste wie zum Beispiel im Energie-, Verkehrs-, Banken- und Gesundheitsbereich anbieten, oder Internetdienste wie Suchmaschinen oder Cloud Computing-Dienste, werden Maßnahmen ergreifen müssen, um ihre Widerstandsfähigkeit gegen Cyberangriffe zu verbessern. Darauf zielen die ersten EU-weiten Vorschriften für Cybersicherheit ab, die das Parlament angenommen hat.

Die Festlegung gemeinsamer Cybersicherheitsstandards und Verstärkung der Zusammenarbeit zwischen EU-Ländern werden Unternehmen dabei unterstützen, sich zu schützen, und ebenso dabei helfen, Angriffe auf die verknüpften Infrastrukturnetze der EU-Mitgliedstaaten zu vermeiden, sagen die Abgeordneten.

Lesen Sie zum Thema "Cybersicherheit" auch: IT SecCity.de (www.itseccity.de)

"Durch den Ausbau von Cybersicherheits-Kapazitäten und der Kooperation in der EU wird die NIS-Richtlinie dazu beitragen, Cyber-Angriffe künftig zu verhindern", sagte der Berichterstatter Andreas Schwab (EVP, DE).

"Die Richtlinie ist auch einer der ersten Rechtsrahmen, der Plattformen in seinen Anwendungsbereich aufgenommen hat. In Einklang mit der Strategie für einen digitalen Binnenmarkt führt die Richtlinie harmonisierte Anforderungen an Plattformen ein und legt fest, dass Plattformen die gleichen Regeln erwarten können, ganz gleich in welchem Mitgliedstaat der EU sie operieren. Das ist ein großer Erfolg und ein wichtiger erster Schritt um einen umfassenden Regulierungsrahmen für Plattformen in der EU zu schaffen", fügte er hinzu.

EU-Mitglieder müssen Anbieter "wesentlicher Dienste" bestimmen
Die neuen EU-Vorschriften legen verbindliche Sicherheitsbestimmungen und Berichtspflichten für "Betreiber wesentlicher Dienste" im Energie-, Verkehrs-, Banken- und Gesundheitsbereich oder bei der Trinkwasserversorgung fest. Die EU-Mitglieder müssen diese Betreiber bzw. Dienste im Einklang mit bestimmten Kriterien feststellen, zum Beispiel ob der betreffende Dienst für die Aufrechterhaltung kritischer gesellschaftlicher oder wirtschaftlicher Tätigkeiten wesentlich ist, und ob ein Sicherheitsvorfall eine erhebliche Störung seiner Bereitstellung bewirken würde.

Einige Anbieter digitaler Dienste – Online-Marktplätze, Online-Suchmaschinen und Cloud Computing-Dienste – müssen ebenfalls Maßnahmen ergreifen, um die Sicherheit ihrer Infrastruktur zu gewährleisten, und werden verpflichtet, größere Zwischenfälle den nationalen Behörden zu melden. Die Sicherheits- und Berichtspflichten sind für diese Anbieter jedoch weniger streng. Kleinst- und Kleinunternehmen sind von diesen Pflichten ausgenommen.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Mechanismen für EU-weite Zusammenarbeit
Mit den neuen Vorschriften wird eine strategische "Kooperationsgruppe" geschaffen, um Informationen auszutauschen und Mitgliedstaaten beim Kapazitätsaufbau im Bereich Cybersicherheit zu unterstützen. Jedes EU-Land wird verpflichtet, eine nationale NIS-Strategie festzulegen.

Die EU-Länder müssen ebenfalls ein Netz von Computer-Notfallteams (CSIRT – Computer Security Incident Response Teams) schaffen, um Sicherheitsvorfälle und -risiken zu bewältigen, grenzübergreifende Sicherheitsfragen zu erörtern und gemeinsame Antworten zu finden. Die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) wird bei der Umsetzung dieser Richtlinie eine Schlüsselrolle spielen, insbesondere in Bezug auf die Zusammenarbeit. Auf die Notwendigkeit, Datenschutzvorschriften zu respektieren, wird an mehreren Stellen in der Richtlinie hingewiesen.

Die nächsten Schritte
Die NIS-Richtlinie wird bald in Amtsblatt der EU veröffentlicht und am 20. Tag nach der Veröffentlichung in Kraft treten. Die Mitgliedstaaten müssen die Bestimmungen dann binnen 21 Monaten in nationales Recht umsetzen. Sie haben dann sechs weitere Monate, bis die "Betreiber wesentlicher Dienste" feststehen müssen. (Europäisches Parlament: ra)

eingetragen: 28.07.16
Home & Newsletterlauf: 08.09.16

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Europäisches Parlament

Bestimmungen für politische Werbung
Das EU-Plenum hat die Bestimmungen für politische Werbung verschärft, um Wahlen und Referenden transparenter zu machen und besser vor Einflussnahme von außen zu schützen. Es sprach sich für die vom Ausschuss für Binnenmarkt und Verbraucherschutz vorgeschlagene Verhandlungsposition aus. Die Zustimmung des Plenums gibt dem Berichterstatter des Parlaments, Sandro Gozi (Renew, FR), grünes Licht für die Aufnahme von Gesprächen mit Vertretern der Mitgliedstaaten, um rechtzeitig vor den Europawahlen 2024 einen Text zu vereinbaren.
Prüfung von Korruptionsfällen
Das EU-Parlament hat auf die jüngsten Vorwürfe mit sofortigen Änderungen reagiert und Maßnahmen zur Schließung von Schlupflöchern in den bestehenden Transparenzvorschriften gefordert. Nach der Debatte am Dienstag hat das EU-Parlament eine Entschließung zum Korruptionsverdacht gegen Katar und zu der Notwendigkeit von Transparenz und Rechenschaftspflicht in den Organen der EU angenommen.
Einheitliches Ladekabel: Elektroschrott verringern
Das Parlament ist bereit, in die Verhandlungen über einheitliche Ladekabel zu gehen. So soll Elektronikabfall verringert und das Aufladen von Handys und anderen Geräten erleichtert werden. Der Ausschuss für Binnenmarkt und Verbraucherschutz hat am 20. April seinen Standpunkt zur Überarbeitung der Funkanlagenrichtlinie angenommen. Durch eine Ankündigung im Plenum wurde dieses Mandat nun formell bestätigt, und die Verhandlungen mit den EU-Regierungen über die endgültige Form der Rechtsvorschriften können beginnen.
POPs aus Recyclingketten entfernen
Um eine giftfreie Umwelt und eine echte Kreislaufwirtschaft zu schaffen, fordern die Europaabgeordneten strengere Grenzwerte für langlebige organische Schadstoffe in Abfällen.
Transparenz und Rechtssicherheit für Unternehmen
Das Parlament hat seine Verhandlungsposition zu Rechtsvorschriften festgelegt, die marktverzerrende drittstaatliche Subventionen für in der EU tätige Unternehmen verhindern sollen. Das neue Instrument erlaubt der EU-Kommission, gegen marktverzerrende ausländische Subventionen für Unternehmen vorzugehen, wenn diese EU-Unternehmen erwerben oder sich an öffentlichen Aufträgen in der EU beteiligen wollen.

Steuergerechtigkeit in der EU Zuckerkonsum von Jugendlichen

Fachartikel

Cyberkrieg: Wenn der Verhandlungspartner fehlt
Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.
Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.