Verhandlungen über neue Richtlinie: Brüssel will Cyber-Sicherheit erhöhen

Vertreter der EU-Kommission, des Europaparlaments und und der Mitgliedstaaten stehen nach den Angaben des EU-Digitalkommissars Günther Oettinger kurz davor, ein europäisches Gesetz zur Cybersicherheit zu unterzeichnen – die so genannte NIS-Richtlinie zur Netzwerk- und Informationssicherheit. "Wir können nicht länger auf die Einführung warten", sagte Oettinger in Brüssel auf der Jahreskonferenz der ENISA, der EU-internen Cyber-Sicherheitsagentur.

Seit dem Gesetzesvorschlag der Kommission im Jahr 2013 waren die Verhandlungen zur Richtlinie holprig verlaufen. Mitgliedsstaaten streiten sich schon lange darüber, welche Branchen nach der neuen Richtlinie Angriffe auf ihre Systeme melden müssen. Einige sorgen sich um private Unternehmen und nationale Behörden. Diese wollen sichergehen, dass der Informationsaustausch zwischen den EU-Ländern klaren Einschränkungen unterliegt.

Luxemburg hat derzeit die sechsmonatige Ratspräsidentschaft inne. Wenige Wochen vor Ablauf des EU-Vorsitzes am 31. Dezember versucht das Großherzogtum nun, eine Übereinkunft durchzusetzen. "Ich stelle derzeit sicher, dass die Kommission die Gesetzgeber so gut wie möglich dabei unterstützt, in den kommenden Tagen oder Wochen eine Einigung zu erreichen", erklärte Oettinger.

Sicherheitsexperten halten geplantes Gesetz für zu lasch

Oettinger drängt offenbar auf einen sofortigen Abschluss der Richtlinie – auch wenn zahlreiche Sicherheitsexperten kritisieren, dass das geplante EU-Gesetz noch immer zu lasch sei. Zunächst muss in den sogenannten Trilog-Verhandlungen zwischen Parlament, Kommission und Rat eine Einigung über die Richtlinie herbeigeführt werden. Anschließend kommt die Cyber-Sicherheitsagentur ENISA ins Spiel. Sie hilft den Mitgliedsstaaten bei der Anwendung des Gesetzes.

Zu Beginn dieser Woche sagte Oettinger nun, dass die Agentur als Sekretariat der Richtlinie eine noch zentralere Rolle spielen soll. "Die EU-Staaten können ENISA um Hilfestellung beim Aufbau der eigenen Cyber-Sicherheitskapazitäten bitten. Vor allem kann die ENISA sie dabei unterstützen, nationale Einsatzteams für Cyber-Zwischenfälle einzurichten", erklärte der Brüsseler Kommissar. Dabei bezog er sich auf die Expertengruppen, die bereits in einigen Mitgliedsländern zur Untersuchung von Sicherheitsverstößen eingesetzt werden. Unter der NIS-Richtlinie wäre jeder Mitgliedsstaat zur Einführung solcher Sicherheitsteams verpflichtet.

Laut Insidern ist noch immer offen, ob sich die ENISA auf eher administrative Tätigkeiten beschränkt oder ob die ENISA in ihrer neuen Rolle Treffen mit den Mitgliedsstaaten zur genauen Besprechung der Richtlinie organisieren wird. Der ENISA steht nur ein sehr begrenztes Budget zur Verfügung. Wahrscheinlich wird sie neues Personal einstellen, um ihre neue Rolle als Sekretariat der NIS-Richtlinie wahrzunehmen.

Oettinger will Cyber-Sicherheitsbranche fördern

Oettinger verkündete, dass die Kommission in der ersten Hälfte des kommenden Jahres eine Industriestrategie präsentieren werde. Diese Strategie werde Teil eines größeren Vorhabens zur Förderung der stark fragmentierten Cyber-Sicherheitsbranche in Europa sein. Außerdem soll die Wettbewerbsfähigkeit von Unternehmen, die sich um die Datensicherheit bemühen, durch die neue Strategie erhöht werden. Die Kommission wird, so wird allgemein erwartet, innerhalb der nächsten Wochen ein öffentliches Beratungsgespräch zur Förderung der Cyber-Sicherheit organisieren.

Erschienen bei EurActiv. Übersetzt von Catherine Stupp.

Das europapolitische Onlinemagazin EurActiv und der Tagesspiegel kooperieren miteinander.

Catherine Stupp