Categories: Politik

EU beschließt Cybersecurity-Richtlinie

Künftig müssen Unternehmen Google, Microsoft, Ebay oder Amazon bestimmte Übergriffe sowie Verluste von Daten melden. Darauf haben sich das Europaparlament und der EU-Ministerrat in der neuen Cybersecurity-Richtlinie für die Europäische Union geeinigt. Diese Richtlinie sieht auch Sanktionen bei Verstößen vor.

“Heute wurde ein Meilenstein erreicht: Wir haben uns auf die erste EU-weiten Cybersecurity-Regeln geeinigt, für die sich das Parlament seit Jahren einsetzt”, so Andres Schwab, der zuständige Berichterstatter des EU-Parlaments, in einer Pressemeldung. “Die Mitgliedstaaten müssen im Bereich Cybersecurity enger zusammenarbeiten – was angesichts der aktuellen Sicherheitslage in Europa noch wichtiger ist.”

Die Network and Information Security Directive macht es für die EU-Mitgliedstaaten zur Pflicht, kritische Anbieter in den Bereichen Energie, Transport, Gesundheit, Wasserversorgung und Finanzwesen zu benennen. Als Kriterien dienen die Bedeutung für die Gesellschaft und die Wirtschaft des Landes, ob sie von Netzwerk- und Informationssystemen abhängig sind und ob ein Vorfall erhebliche Auswirkungen auf den Geschäftsbetrieb oder die öffentliche Sicherheit hätte.

Diese Firmen müssen bestimmte Sicherheitsmaßnahmen umsetzen, um sich gegen Cyberangriffe zu schützen, und wesentliche Cybervorfälle gegenüber den Behörden offenlegen. Diese Regeln gelten auch für einige Internet Service Provider wie Online-Marktplätze, Suchmaschinen und Cloud-Anbieter. Kleinstunternehmen sind jedoch von den Regeln ausgenommen.

Der zuständige EU-Kommissar Andrus Ansip erklärt auch, dass die EU plane, in einer “ambitionierten” Partnerschaft mit der Industrie, sicherere Produkte und Dienste zu entwickeln.

Die Network and Information Security Directive, auf die sich die Politiker nun geeinigt haben, ist allerdings erst ein Entwurf, dem das EU-Parlament und der Ministerrat noch formell zustimmen müssen. Erst danach kann die Richtlinie veröffentlicht werden und in Kraft treten. Die Mitgliedstaaten haben danach 21 Monate Zeit, die Richtlinie in nationale Gesetze zu überführen und weitere 6 Monate, um die Betreiber essentieller Dienste zu benennen.

Andrew Rogoyski, Head of Cybersecurity beim britischen Sicherheitsanbieter CGI, geht davon aus, dass die Richtlinie dazu führt, dass Cybervorfälle stärker ins Blickfeld der Öffentlichkeit rücken und Sicherheitsbedenken schüren. “Die Verpflichtung, einen Vorfall öffentlich zu erklären, lässt CEOs allerorten erschauern. Die Richtlinie hat erhebliche Auswirkungen auf die Cybersicherheit, da jetzt ganze Branchen verpflichtet werden, ihre Vorfälle offenzulegen.”

[mit Material von Stefan Beiersmann, ZDNet.de]

Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

6 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

6 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago