Das Cybersecurity Package der EU von 2019 ist ein umfassendes Maßnahmenpaket, das darauf abzielt, die Cyber-Sicherheit in der Europäischen Union zu stärken und das Vertrauen in die digitale Wirtschaft und Gesellschaft zu erhöhen. Es wurde im September 2017 von der Europäischen Kommission vorgeschlagen und umfasst verschiedene legislative und nicht-legislative Initiativen, darunter:
- Vorschlag zur Überprüfung der Verordnung über die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) und zur Schaffung eines Rahmens für die Zertifizierung von Cybersicherheit (Cybersecurity Act): Die Verordnung zielt darauf ab, die Rolle der ENISA zu stärken und einen EU-weiten Rahmen für die Cybersicherheitszertifizierung von Produkten, Prozessen und Dienstleistungen zu schaffen, um ein hohes Sicherheitsniveau und Vertrauen in den digitalen Binnenmarkt zu gewährleisten.
- Vorschlag zur Überarbeitung der Richtlinie über Netz- und Informationssystemsicherheit (NIS-Richtlinie): Die Überarbeitung der NIS-Richtlinie zielt darauf ab, die Cybersicherheitsanforderungen für kritische Infrastrukturen, Dienste und Anbieter digitaler Dienste weiter zu harmonisieren und zu stärken und die Zusammenarbeit und Informationsaustausch zwischen den Mitgliedstaaten zu fördern.
- Mitteilung der Kommission zur Bekämpfung von Cyberbedrohungen und Verstärkung der Cybersicherheitsindustrie: Diese Mitteilung stellt die Strategie der Kommission zur Bekämpfung von Cyberbedrohungen und zur Stärkung der Wettbewerbsfähigkeit und Innovationsfähigkeit der Cybersicherheitsindustrie in der EU dar.
- Blueprint für eine koordinierte Reaktion auf groß angelegte Cyberangriffe: Der Blueprint soll als Leitfaden für die Zusammenarbeit zwischen den Mitgliedstaaten und den EU-Organen bei der Reaktion auf groß angelegte grenzüberschreitende Cyberangriffe dienen.
- Empfehlungen für die Umsetzung der 5G-Netzwerksicherheit in der EU: Diese Empfehlungen enthalten Leitlinien und Maßnahmen, um die Sicherheit der 5G-Netzwerke in der EU zu gewährleisten, einschließlich der Risikobewertung, der Auswahl von Anbietern und der Einführung von Sicherheitsanforderungen.
Das Cybersecurity Package der EU von 2019 ist ein wichtiger Schritt zur Stärkung der Cybersicherheit und des Vertrauens in die digitale Wirtschaft und Gesellschaft in der EU. Es adressiert eine Reihe von Herausforderungen, darunter die Verbesserung der Netz- und Informationssicherheit, die Stärkung der Zusammenarbeit zwischen den Mitgliedstaaten, die Unterstützung der Cybersicherheitsindustrie und die Bewältigung von Cyberbedrohungen, um die Sicherheit und das Vertrauen der Bürger und Unternehmen in der digitalen Welt zu gewährleisten.
gesetzliche Grundlagen
- Verordnung (EU) 2019/881 (Cybersecurity Act): Diese Verordnung stärkt die Rolle der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) und schafft einen EU-weiten Rahmen für die Zertifizierung von Cybersicherheit in Bezug auf digitale Produkte, Prozesse und Dienstleistungen. Der Cybersecurity Act trat am 27. Juni 2019 in Kraft und soll ein hohes Sicherheitsniveau und Vertrauen im digitalen Binnenmarkt gewährleisten.
- Überarbeitung der Richtlinie über Netz- und Informationssystemsicherheit (NIS-Richtlinie): Die Europäische Kommission hat im Dezember 2020 einen Vorschlag für eine neue Richtlinie zur Netz- und Informationssystemsicherheit (NIS 2.0) vorgelegt, die die bestehende NIS-Richtlinie (EU) 2016/1148 ersetzen soll. Die NIS 2.0-Richtlinie zielt darauf ab, die Cybersicherheitsanforderungen für kritische Infrastrukturen, Dienste und Anbieter digitaler Dienste weiter zu harmonisieren und zu stärken und die Zusammenarbeit und den Informationsaustausch zwischen den Mitgliedstaaten zu fördern. Die Richtlinie befindet sich derzeit in der Gesetzgebungsphase und muss noch von den EU-Mitgliedstaaten und dem Europäischen Parlament verabschiedet werden.
Diese Gesetzgebungen, zusammen mit anderen Initiativen und Empfehlungen im Rahmen des Cybersecurity-Pakets, tragen dazu bei, die Cybersicherheit in der Europäischen Union zu stärken und das Vertrauen in die digitale Wirtschaft und Gesellschaft zu erhöhen.