Rechtsakt zur Cybersicherheit 2018

EU-Verhandlungsführer einigen sich auf Erhöhung der Cybersicherheit in Europa​: Das Europäische Parlament, der Rat und die Europäische Kommission haben gestern Abend eine politische Einigung über den Rechtsakt zur Cybersicherheit erzielt, mit dem das Mandat der EU-Cybersicherheitsagentur (Agentur der Europäischen Union für Netz- und Informationssicherheit, ENISA) gestärkt wird, damit sie die Mitgliedstaaten besser bei der Bewältigung von Bedrohungen und Angriffen im Bereich der Cybersicherheit unterstützen kann. Damit wird auch ein EU-Rahmen für die Cybersicherheitszertifizierung geschaffen, der die Cybersicherheit von Online-Diensten und von Endgeräten für Verbraucher stärkt.

Der Rechtsakt zur Cybersicherheit war im Jahr 2017 als Teil eines umfangreichen Maßnahmenpakets zur Bekämpfung von Cyberangriffen und zum Aufbau einer starken Cybersicherheit in der EU vorgeschlagen worden. Er beinhaltet:

  • ein dauerhaftes Mandat für die EU-Cybersicherheitsagentur (ENISA) anstelle ihres bislang befristeten Mandats, das 2020 ausgelaufen wäre, sowie eine Aufstockung der Mittel der Agentur, damit sie ihre Aufgaben erfüllen kann, und
  • eine Stärkung der Basis der ENISA im neuen Rahmen für die Zertifizierung der Cybersicherheit, damit sie die Mitgliedstaaten dabei unterstützen kann, wirksam auf Cyberangriffe zu reagieren, und damit sie eine größere Rolle bei der Zusammenarbeit und Koordinierung auf Unionsebene übernehmen kann.

Darüber hinaus wird die ENISA dazu beitragen, die Cybersicherheitskapazitäten auf EU-Ebene zu erhöhen und den Kapazitätsaufbau und die Abwehrbereitschaft zu fördern. Zudem wird die ENISA als unabhängiges Kompetenzzentrum dienen, das einerseits dazu beiträgt, ein hohes Problembewusstsein der Bürger und Unternehmen zu fördern, und andererseits die EU-Organe und die Mitgliedstaaten bei der Politikentwicklung und ‑umsetzung unterstützt.

Durch den Rechtsakt zur Cybersicherheit wird zudem ein EU-weit geltender europäischer Zertifizierungsrahmen für die Cybersicherheit von Produkten, Verfahren und Diensten geschaffen. Dies ist eine bahnbrechende Entwicklung, denn es handelt sich um die erste Binnenmarktvorschrift zur Bewältigung der Herausforderung, die Sicherheit von vernetzten Produkten, von Geräten des Internets der Dinge und von kritischen Infrastrukturen mithilfe solcher Zertifikate zu erhöhen. Dank eines solchen Rahmens für die Cybersicherheitszertifizierung werden Sicherheitsmerkmale bereits in der Frühphase der technischen Konzeption und Entwicklung berücksichtigt („eingebaute Sicherheit“ oder „“). Außerdem gibt der Rahmen den Nutzern die Möglichkeit, sich über das Sicherheitsniveau zu vergewissern, und gewährleistet, dass diese Sicherheitsmerkmale von unabhängiger Seite überprüft werden.

Vorteile für Bürger und Unternehmen

Dank der neuen Vorschriften können die Menschen den Geräten, die sie täglich nutzen, leichter vertrauen, denn sie erhalten eine Auswahl aus Produkten, z. B. Geräten des Internets der Dinge, auf deren Cybersicherheit sie sich verlassen können.

Der Zertifizierungsrahmen bietet eine zentrale Anlaufstelle für die Cybersicherheitszertifizierung, wodurch die Unternehmen, insbesondere KMU, erhebliche Kosten einsparen, da sie andernfalls mehrere Zertifikate in mehreren Ländern beantragen müssten. Durch eine einheitliche Zertifizierung werden auch mögliche Markteintrittshindernisse beseitigt. Darüber hinaus entstehen Anreize für Unternehmen, in die Cybersicherheit ihrer Produkte zu investieren und hieraus einen Wettbewerbsvorteil zu erlangen.

Quelle: Pressemitteilung der EU-Kommission