… wird geladen

zurück zur News-Übersicht

12.Juli 2016

EU-Richtlinie zur Netz- und Informationssicherheit

Aus den Bereichen: Technologie

Im EU-Parlament hat am 6. Juli 2016 eine große Mehrheit der Abgeordneten für die „Richtlinie über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit in der Union“ gestimmt.

Die Richtlinie, über die es lange Auseinandersetzungen zwischen Mitgliedsstaaten und der EU-Kommission gab, erweitert die Verantwortlichkeiten der Betreiber kritischer Infrastrukturen und der großen Online-Dienstleiter. Die von der EU-Kommission geforderte Einbeziehung des öffentlichen Sektors wurde nicht in die Richtlinie aufgenommen. Die Auflagen gelten für Betreiber und Anbieter „essentieller Dienste“ u.a. in den Bereichen Energie, Wasserversorgung, Transport, Finanzen, Gesundheit und Internet. Zu letzteren gehören auch Internet-Verkehrsknoten, Domain-Registrierungsstellen, sowie Online-Marktplätze wie eBay oder Amazon. Auch Betreiber von Plattformen wie Suchmaschinen und Cloud-Anbieter werden von der Neuregelung erfasst. Die betroffenen Unternehmen werden verpflichtet, Sicherheitslücken oder Datenschutzverletzungen sowie Angriffe auf die eigenen IT-Systeme an „kompetente Behörden“ der jeweiligen Mitgliedsstaaten zu melden.

Die Unternehmen müssen darüber hinaus die von ihnen eingesetzte Hard- und Software auf Sicherheitslücken überprüfen und diese beseitigen. Da der EU-Rat den vom EU-Parlament beschlossenen Entwurf bereits gebilligt hat, wird die Richtlinie voraussichtlich im August in Kraft treten. Die Mitgliedsstaaten haben danach zwei Jahre Zeit, um die Vorgaben der Richtlinie in nationales Recht umzusetzen. Es ist davon auszugehen, dass die Richtlinie in Deutschland durch eine Ergänzung des seit 2015 geltenden IT-Sicherheitsgesetzes umgesetzt wird.

CPU