Netzpolitik 06.07.2016

EU-Parlament einigt sich auf Richtlinie zur Cybersicherheit

© Bild: REUTERS/Kacper Pempel

Unternehmen in bestimmten strategischen Branchen müssen sich in der Europäischen Union künftig gegen Cyber-Angriffe schützen.

Darauf zielt ein Gesetzesentwurf, die sogenannte NIS-Richtlinie, ab, den das Europaparlament am Mittwoch unter Dach und Fach gebracht hat. Die Richtlinie über die Netzwerk- und Informationssicherheit soll vor allem entscheidende Infrastrukturen - etwa Wasserversorgungswerke, öffentliche Transportunternehmen, Krankenhäuser, Flughäfen, Banken oder auch Atomkraftwerke - vor Cyber-Angriffen schützen.

Meldepflicht

Daneben sollen auch Anbieter digitaler Dienste verpflichtet werden, schwere Hackerangriffe zu melden. Dies gilt etwa für Suchmaschinen wie Google, den Internet-Versandhandel Amazon oder Internet-Datenbanken, sogenannte Cloud-Computing-Dienste. Die EU-Kommission hatte ursprünglich angestrebt, dass die Meldepflichten auch für den öffentlichen Sektor gelten sollten, konnte sich damit aber nicht durchsetzen.

Eine Reihe von Vorfällen hätten die Bürger, aber auch die zuständigen Behörden in der EU zum Nachdenken gebracht, sagte der zuständige Berichterstatter, Andreas Schwab (CDU). Heute stelle sich die Frage, „ob wir in Europa tatsächlich der Herausforderung der Cybersicherheit gewachsen sind“. Daher sei die neue Richtlinie „ein wichtiger Schritt“. Die Bürger in Europa könnten künftig auf mehr Sicherheit hoffen.

Vertrauen stärken

Die neuen Vorschriften sollten das Vertrauen ins Internet stärken, betonte der zuständige Kommissar, Günther Oettinger (CDU). Ziel sei es, Industriespionage, Hacking und die Zerstörung digitaler Infrastrukturen und deren Daten zu verhindern. Dazu sei in den letzten Wochen eine Partnerschaft mit der Industrie gegründet worden. Deren Plattform werde die Europäische Cybersicherheitsorganisation (ECSO) sein.

Den Vorschlag für die Richtlinie hatte die EU-Kommission bereits vor drei Jahren gemacht. Anschließend einigten sich Unterhändler des Parlaments und der 28 EU-Staaten in langen Verhandlungen auf einen Kompromiss. Damit kann der Text nun in Kürze in Kraft treten. Die Mitgliedsländer haben dann Zeit bis Ende 2018, um die Vorschriften in nationales Recht umzusetzen.

In Österreich soll jetzt aufbauend auf der Richtlinie im Herbst der erste Entwurf des Cybersicherheitsgesetzes entwickelt werden.

( Agenturen , futurezone ) Erstellt am 06.07.2016