Zum Hauptinhalt
Logo der Europäischen Kommission
dede
Vertretung in Luxemburg
Presseartikel6. März 2024Vertretung in LuxembourgLesedauer: 5 Min

Kommission begrüßt politische Einigung über Cybersolidaritätsgesetz

Die Kommission begrüßt die in der vergangenen Nacht zwischen dem Europäischen Parlament und dem Rat erzielte politische Einigung über das im April 2023 von ihr vorgeschlagene Cybersolidaritätsgesetz.

Das Cybersolidaritätsgesetz soll die Solidarität auf EU-Ebene stärken, um die Erkennung, Vorsorge und Bewältigung von Cyberbedrohungen und ‑vorfällen zu verbessern. Es kommt zu einem für die Cybersicherheit in der EU wichtigen Zeitpunkt, denn die Cyberbedrohungslage in der EU wird weiterhin von den geopolitischen Ereignissen geprägt.

Das Cybersolidaritätsgesetz umfasst drei Maßnahmen:

Erstens sieht es die Einrichtung eines europäischen Cybersicherheitswarnsystems vor, bestehend aus einem Netz nationaler und grenzübergreifender Cyberzentren, die modernste Instrumente und Infrastrukturen wie künstliche Intelligenz und fortgeschrittene Datenanalyse einsetzen werden, um Cyberbedrohungen und -vorfälle rasch zu erkennen. Diese Infrastruktur wird Behörden und anderen einschlägigen Stellen eine Lageeinschätzung in Echtzeit vermitteln, damit sie wirksam auf solche Bedrohungen und Vorfälle reagieren können. Im April 2023 wurden zwei Konsortien aus Mitgliedstaaten gebildet, damit sie gemeinsam Beschaffungsmaßnahmen durchführen und Finanzhilfen erhalten können, um im Rahmen des Programms Digitales Europa eine Pilotphase mit solchen Instrumenten und Infrastrukturen einzuleiten und diese dann zu betreiben.

Zweitens wird damit auch ein Cybernotfallmechanismus geschaffen, mit dem die Abwehrbereitschaft und Reaktionsfähigkeit bei schwerwiegenden Cybersicherheitsvorfällen und bei Cybersicherheitsvorfällen großen Ausmaßes verbessert werden. Der Mechanismus wird Unterstützung in drei Hauptbereichen leisten:

  1. Vorsorgemaßnahmen: koordinierte Tests der Abwehrbereitschaft von Einrichtungen, die in kritischen Sektoren (z. B. Gesundheit oder Energie) tätig sind, auf potenzielle Schwachstellen.
  2. Eine neue EU-Cybersicherheitsreserve: Sicherheitsvorfall-Notdienste vertrauenswürdiger Anbieter, die bereitstehen, um auf Ersuchen eines Mitgliedstaats, der Organe, Einrichtungen oder sonstigen Stellen der Europäischen Union oder eines Drittlands, das mit dieser spezifischen Maßnahme im Rahmen des Programms Digitales Europa assoziiert ist, bei schwerwiegenden Cybersicherheitsvorfällen oder Cybersicherheitsvorfällen großen Ausmaßes sofort einzugreifen.
  3. Finanzielle Unterstützung der gegenseitigen Amtshilfe: Unterstützung eines Mitgliedstaats, der einem anderen Mitgliedstaat, der von einem erheblichen Cybersicherheitsvorfall oder einem Cybersicherheitsvorfall großen Ausmaßes betroffen ist, technische Hilfe leistet.

Drittens wird mit dem Vorschlag auch ein europäischer Überprüfungsmechanismus für Cybersicherheitsvorfälle eingerichtet, mit dessen Hilfe bestimmte schwerwiegende Cybersicherheitsvorfälle bzw. Cybersicherheitsvorfälle großen Ausmaßes nach ihrem tatsächlichen Auftreten überprüft und bewertet sowie Empfehlungen zur Verbesserung der Cybersicherheit in der EU abgeben werden sollen.

Das Europäische Parlament und der Rat erzielten ferner eine Einigung über eine Änderung des Rechtsakts zur Cybersicherheit. Diese Änderung soll die Möglichkeit eröffnen, europäische Zertifizierungssysteme für verwaltete Sicherheitsdienste einzuführen. Sie wird dazu beitragen, den Rahmen für die Aufnahme vertrauenswürdiger Anbieter in die im Cybersolidaritätsgesetz vorgesehene EU-Cybersicherheitsreserve zu schaffen.

Verwaltete Sicherheitsdienste spielen eine wichtige Rolle bei der Prävention und Bewältigung von Cybersicherheitsvorfällen. Sie sind aber auch selbst das Ziel böswilliger Akteure, die es auf den Zugang zu den sensiblen Umgebungen ihrer Kunden abgesehen haben. Die Zertifizierung solcher Dienste wird die Cybersicherheit in der gesamten Union erhöhen und das Vertrauen und die Transparenz in der Lieferkette fördern. Dies ist ebenso wichtig für die Unternehmen wie für die Betreiber kritischer Infrastrukturen, die dadurch bei der Beschaffung von Cybersicherheitsdiensten einen klaren Vergleichsmaßstab erhalten.

Nächste Schritte

Die gestern Abend erzielte Einigung muss nun vom Europäischen Parlament und vom Rat noch förmlich angenommen werden. Nach der förmlichen Annahme wird das Cybersolidaritätsgesetz dann am zwanzigsten 20 Tag nach seiner Veröffentlichung im Amtsblatt in Kraft treten.

Mit dem Cybersolidaritätsgesetz werden auch die Mittel für Cybersicherheitsmaßnahmen im Rahmen des Programms Digitales Europa für den Zeitraum 2025–2027 aufgestockt.

Hintergrund

Mit dem vorgeschlagenen EU-Cybersolidaritätsgesetz kommt die Kommission den Forderungen der Mitgliedstaaten nach, die Cyberresilienz der EU zu stärken, und erfüllt ihre in der Gemeinsamen Mitteilung zur EU-Cyberabwehrpolitik von 2022 gemachte Zusage, eine EU-Initiative für Cybersolidarität auszuarbeiten. 

Neben dem Cyberresilienzgesetz und der NIS-2-Richtlinie ist das Cybersolidaritätsgesetz ein wichtiger Baustein für dieses Ziel. Es baut auf der EU-Cybersicherheitsstrategie von 2020 und der EU-Strategie für eine Sicherheitsunion von 2020 auf.  

Zusammen mit dem Cybersolidaritätsgesetz veröffentlichte die Kommission einen Vorschlag für eine gezielte Änderung des Rechtsakts zur Cybersicherheit, um die Einführung europäischer Systeme für die Cybersicherheitszertifizierung für verwaltete Sicherheitsdienste zu ermöglichen.

Die Kommission wies auch auf ihre Mitteilung über die Akademie für Cybersicherheitskompetenzen hin, die im Rahmen des Europäischen Jahres der Kompetenzen 2023 ausgearbeitet wurde, um die Fachkräftelücke im Bereich der Cybersicherheit zu schließen. Die Akademie wird verschiedene bestehende Initiativen zur Förderung von Cybersicherheitskompetenzen auf einer Online-Plattform zusammenführen, um sie so besser sichtbar zu machen und die Zahl qualifizierter Cybersicherheitsfachkräfte in der EU zu erhöhen.

Weitere Informationen

Webseite zum Cybersolidaritätsgesetz

Vorschlag für ein Cybersolidaritätsgesetz

Factsheet: Cybersolidaritätsgesetz

Quote(s)

 

Ich freue mich, dass wir nun eine Einigung über das Cybersolidaritätsgesetz haben, das uns in die Lage versetzen wird, Cyberbedrohungen in der gesamten Union besser zu erkennen und schneller darauf zu reagieren. Dies ist der nächste Schritt zum Aufbau einer kollektiven Resilienz gegenüber den zunehmenden Cyberbedrohungen im derzeitigen geopolitischen Kontext.

Margrethe Vestager, Exekutiv-Vizepräsidentin, zuständig für das Ressort „Ein Europa für das digitale Zeitalter“

 

Der europäische Weg zu einer umfassenden Sicherheitsunion endet nicht bei der Abwehrbereitschaft im Bereich der Cybersicherheit, sondern muss darüber hinaus bis hin zu voll funktionsfähigen Cyberabwehrkapazitäten führen. Das ist es, was wir mit dem Cybersolidaritätsgesetz erreichen wollen, insbesondere mit der EU-Cyberreserve, in der wir unsere besten Experten für die Bewältigung großer Cyberangriffe zusammenbringen werden.

Margaritis Schinas, Vizepräsident für die Förderung unserer europäischen Lebensweise

 

Das Cybersolidaritätsgesetz ist ein entscheidender Schritt zur Schaffung eines europäischen Cyberschutzschilds. Ich begrüße die gestern Abend erzielte Einigung. Europa wird sich nun auf ein europäisches Cybersicherheitswarnsystem verlassen können, um Cyberbedrohungen schneller zu erkennen, sowie auf einen europäischen Cybersolidaritätsmechanismus, um angegriffene Mitgliedstaaten zu unterstützen, unter anderem mithilfe einer europäischen Cyberreserve. Mit dem europäischen Cybersolidaritätsgesetz verbessern wir die operative Zusammenarbeit im Cyberbereich auf europäischer Ebene. Für die Sicherheit unserer Bürgerinnen und Bürger.

Kommissar Thierry Breton, zuständig für den Binnenmarkt

Einzelheiten

Datum der Veröffentlichung
6. März 2024
Autor
Vertretung in Luxembourg