EU verschärft Security-Vorschriften in Schlüssel-Sektoren

13. Mai 2022, 14:46
image
Margrethe Vestager, EU-Kommissarin für Digitales. Foto: Jennifer Jacquemart / EC - Audiovisual Service unter CC 4.0

Die Mitgliederstaaten und das EU-Parlament haben sich über neue Security-Vorschriften, die NIS-2 geeinigt.

Das Europäische Parlament und die EU-Länder haben sich auf neue Vorschriften über die Sicherheit von Netz- und Informationssystemen (NIS) verständigt. Die Einigung über die NIS-2-Direktive sei ein "weiterer wichtiger Durchbruch unserer europäischen Digitalstrategie", erklärte Margrethe Vestager, EU-Kommissarin für Digitales, "diesmal um sicherzustellen, dass Bürger und Unternehmen geschützt sind und auf wichtige Dienste vertrauen können."
Bei der NIS-Direktive, die 2016 in Kraft getreten war, handelte es sich um die ersten EU-weiten Rechtsvorschriften zur Cyber-Sicherheit. Die EU-Kommission beschrieb die Vorschriften als "bemerkenswerte Errungenschaft mit positiven Auswirkungen". Doch aufgrund der zunehmenden Digitalisierung und Vernetzung der Gesellschaft sowie der steigenden Zahl von Cyber-Angriffen habe man die Direktive nun überarbeiten müssen.
Neu werden gemäss der Mitteilung mehr Unternehmen, respektive Sektoren in die Pflicht genommen. NIS-2 gilt für mittlere und grosse Unternehmen aus Schlüssel-Sektoren. Das seien Bereiche, die für Wirtschaft und Gesellschaft von entscheidender Bedeutung sind. Sie betrifft unter anderem Anbieter von öffentlichen elektronischen Kommunikationsdiensten, digitalen Diensten, Abwasser- und Abfallentsorger, Hersteller kritischer Produkte, Post- und Kurierdienste sowie die öffentliche Verwaltung bis hinab auf die regionale Ebene.
NIS-2 verschärfe auch die Cyber-Sicherheitsanforderungen an Unternehmen und umfasse die Supply-Chain-Sicherheit, wird ausgeführt. Ausserdem seien die Meldepflicht gestrafft und strengere Aufsichtsmassnahmen für die nationalen Behörden eingeführt worden. Hinzu komme eine Rechenschaftspflicht der obersten Führungsebene bei Nichteinhaltung der Verpflichtungen bezüglich IT-Sicherheit.
Ziel der neuen Richtlinie sei zudem eine Harmonisierung der Sanktionsregelungen in den EU-Ländern gewesen. Sie werde dazu beitragen, den Informationsaustausch und die Zusammenarbeit beim Cyber-Krisenmanagement auf nationaler und EU-Ebene zu verbessern.
Wie aus der Mitteilung hervorgeht, muss die politische Einigung nun formell von den Gesetzgebern genehmigt werden. Anschliessend werden die Mitgliedstaaten 21 Monate Zeit haben, um die Richtlinie umzusetzen.
Zuletzt gab es Bedenken, was die Wirksamkeit der NIS-Direktive anbelangt. Der Leiter der Agentur der Europäischen Union für Cybersicherheit (Enisa) kritisierte vor einigen Wochen das System zur Meldung von Vorfällen. Es sei zu bürokratisch, sagte er an einem runden Tisch. Er forderte ein besseres rechtliches Umfeld und einen besseren Informationsaustausch mit den Mitgliedstaaten. Auch andere Security-Experten äusserten Bedenken. Neben dem Informationsaustausch müsse mit der NIS-Überarbeitung das Computer Security Incident Response Teams (CSIRTs) verbessert werden.
"Angesichts der aktuellen geopolitischen Lage ist es für die EU noch dringlicher, dafür zu sorgen, dass ihr Rechtsrahmen den Anforderungen gerecht wird", so Margaritis Schinas, Vizepräsident der Europäischen Kommission. "Mit der Einigung auf diese weiter verschärften Vorschriften kommen wir unserer Verpflichtung nach, unsere Cyber-Sicherheitsstandards in der EU zu verbessern."

Loading

Mehr zum Thema

image

VMware geht für 61 Milliarden Dollar an Broadcom

Nach CA Technologies und dem Firmenkundengeschäft von Symantec kauft der Chipkonzern mit VMware die nächste Softwarefirma.

publiziert am 27.5.2022
image

Twitter zahlt 150 Millionen Dollar Busse nach Datenschutz-Klage

Beim Social-Media-Konzern herrschen turbulente Zeiten: Schwierige Übernahmegespräche, Aktionärsklage und eine Strafzahlung in den USA. Gleichzeitig verlässt Jack Dorsey den VR.

aktualisiert am 27.5.2022
image

Bundesrat zur Zukunft der Schweiz: "Nehmen wir zur Kenntnis"

Einen Bericht zur Zukunft der Schweiz hat der Bundesrat zur Kenntnis genommen, ohne sich allerdings dazu zu äussern.

publiziert am 27.5.2022
image

Software-Fehler: BMW ruft über 61'000 Autos zurück

Autos sind halt auch nur fahrende Computer.

aktualisiert am 27.5.2022