Stärkung der Cybersicherheit in der EU Etablierte Standards beachten und Zertifizierungsdschungel vermeiden

placeholder ©psdesign1/stock.adobe.com


Bereits im September vergangenen Jahres hat die EU-Kommission ein Cybersicherheitspaket vorgestellt. Dieses Paket zielt darauf ab, die Widerstandsfähigkeit in der EU beim Umgang mit Cyberkriminalität zu stärken. Hintergrund sei die wachsende Bedeutung von Cyberabwehr sowie des Schutzes öffentlicher Infrastruktur vor Hackerangriffen. Ein zentraler Bestandteil des Cybersicherheitspakets ist der EU-Rechtsakt zur Cybersicherheit. Darin schlägt die EU-Kommission die Einführung eines europäischen Rahmensystems zur Zertifizierung von Cybersicherheit vor. Der Rahmen soll spezifische individuelle Zertifizierungssysteme für verschiedene Produkte oder Dienstleistungen hervorbringen. Zertifikate sollen dann in allen EU-Mitgliedstaaten anerkannt werden. Die spezifischen europäischen Zertifizierungssysteme sollen nationale Zertifikate nach Ablauf der Laufzeit bestehender Zertifikate ersetzen. Die EU-Kommission stellt sich dafür ein einheitliches Gütesiegel ähnlich wie bei der Etikettierung von Lebensmitteln vor. Außerdem soll eine schlagkräftigere EU-Agentur für Cybersicherheit gegründet werden, indem die bestehende EU-Agentur für Netz- und Informationssicherheit (ENISA) mit einem ständigen Mandat und umfangreicheren operativen Ressourcen ausgestattet wird.

Beginn der inter-institutionellen Verhandlungen zum Rechtsakt zur Cybersicherheit

Nachdem sich der Ministerrat im Juni und das Europäische Parlament im Juli zum Vorschlag der EU-Kommission positioniert hatten, wurden am 13. September 2018 die politischen Trilogverhandlungen zwischen EU-Kommission, Ministerrat und Europäischem Parlament aufgenommen. Ziel ist es, die Verhandlungen noch in diesem Jahr abzuschließen. Der VKU setzt sich während des Entscheidungsfindungsprozesses dafür ein, dass der EU-Rechtsakt zur Cybersicherheit nicht zu unklaren Zuständigkeiten oder redundanten formalen Erfordernissen für kommunale Unternehmen führen darf. Dazu ist es wichtig, dass die bewährte Aufteilung zwischen nationalen und europäischen Zuständigkeiten weiterhin gewährleistet bleibt und bereits etablierte Sicherheitsstandards berücksichtigt werden.

Schaffung eines europäischen Kompetenzzentrums für Cybersicherheit

Am 12. September 2018 hat die EU-Kommission einen weiteren zentralen Bestandteil des Cybersicherheitspakets von 2017 aufgegriffen und einen Verordnungsvorschlag zur Schaffung eines europäischen Kompetenzzentrums für Cybersicherheit in Industrie, Technologie und Forschung sowie eines Netzwerkes von nationalen Koordinierungszentren vorgelegt. Dadurch sollen Investitionen in Cybersicherheitslösungen stimuliert und Ressourcen sowie Kompetenzen in der EU gebündelt werden, um innovative Lösungen und Techniken als Antwort auf Cybersicherheitsanforderungen zu entwickeln. Gemeinsame Investitionen durch die EU, die Mitgliedstaaten und die Industrie sollen angetrieben werden. Die Mitgliedstaaten werden dazu aufgefordert, einen angemessenen Beitrag zu den Aktivitäten des Kompetenzzentrums und des Netzwerkes beizusteuern. Das Kompetenzzentrum soll auch in die Verteilung von Fördergeldern im Rahmen des von der EU-Kommission vorgeschlagenen neuen Förderprogramms „Digitales Europa“ im Bereich Cybersicherheit eingebunden werden.