Zum Hauptinhalt
Logo der Europäischen Kommission
dede
Vertretung in Luxemburg
  • Presseartikel
  • 17. Oktober 2024
  • Vertretung in Luxembourg
  • Lesedauer: 2 Min

Neue Vorschriften zur Erhöhung der Cybersicherheit kritischer Einrichtungen und Netze in der EU

Press conference by Margrethe Vestager, Executive Vice-President of the European Commission, following the Court of Justice rulings on the Apple tax State aid and Google Shopping antitrust cases

Die Kommission hat heute die ersten Durchführungsvorschriften für die Cybersicherheit kritischer Einrichtungen und Netze im Rahmen der Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS-2-Richtlinie) angenommen. Darin werden Einzelheiten der Maßnahmen für das Risikomanagement im Bereich der Cybersicherheit sowie die Fälle festgelegt, in denen ein Sicherheitsvorfall als erheblich gelten sollte und in denen Unternehmen, die digitale Infrastrukturen und Dienste bereitstellen, Meldung bei den nationalen Behörden machen sollten. Dies ist ein weiterer wichtiger Schritt zur Stärkung der Cyberresilienz der kritischen digitalen Infrastruktur Europas.

Die heute angenommene Durchführungsverordnung gilt für bestimmte Kategorien von Unternehmen, die digitale Dienste erbringen, darunter Cloud-Computing-Dienstleister, Anbieter von Rechenzentrumsdiensten, Online-Marktplätzen, Online-Suchmaschinen und Plattformen für Dienste sozialer Netzwerke. Für jede Kategorie von Diensteanbietern wird darin auch festgelegt, wann ein Sicherheitsvorfall als erheblich gilt.*

Die heutige Annahme der Durchführungsverordnung fällt mit dem Ablauf der Frist zusammen, in der die Mitgliedstaaten die NIS-2-Richtlinie in nationales Recht umzusetzen hatten. Ab morgen, dem 18. Oktober 2024, müssen alle Mitgliedstaaten die zur Einhaltung der NIS-2-Cybersicherheitsvorschriften erforderlichen Maßnahmen, einschließlich Aufsichts- und Durchsetzungsmaßnahmen, anwenden.

Nächste Schritte

Die Durchführungsverordnung wird zu gegebener Zeit im Amtsblatt veröffentlicht und tritt 20 Tage später in Kraft.

Hintergrund

Die ersten EU-weiten Rechtsvorschriften im Bereich der Cybersicherheit – die NIS-Richtlinie – traten 2016 in Kraft und trugen dazu bei, bei den Netz- und Informationssystemen in der gesamten EU ein hohes gemeinsames Sicherheitsniveau zu erreichen. Im Rahmen ihres zentralen politischen Ziels, Europa für das digitale Zeitalter fit zu machen, schlug die Kommission im Dezember 2020 die Überarbeitung der NIS-Richtlinie vor. Nach dem Inkrafttreten im Januar 2023 mussten die Mitgliedstaaten die NIS-2-Richtlinie bis zum 17. Oktober 2024 in nationales Recht umsetzen.

Mit der NIS-2-Richtlinie soll ein hohes Cybersicherheitsniveau in der gesamten Union sichergestellt werden. Sie gilt für Einrichtungen, die wesentlichen Sektoren der Wirtschaft und Gesellschaft tätig sind, darunter Anbieter von öffentlichen elektronischen Kommunikationsdiensten, von IKT-Verwaltungsdiensten und digitalen Diensten, aber auch in den Bereichen Abwasser- und Abfallbewirtschaftung, Raumfahrt, Gesundheit, Energie, Verkehr, Herstellung kritischer Produkte, Post- und Kurierdienste und öffentliche Verwaltung.

Die Richtlinie hat die Sicherheitsanforderungen an die Unternehmen verschärft und regelt Fragen der Sicherheit von Lieferketten und der Beziehungen zwischen Anbietern. Außerdem sind damit die Meldepflichten gestrafft, strengere Aufsichtsmaßnahmen für die nationalen Behörden festgelegt sowie strengere Durchsetzungsvorschriften und eine Harmonisierung der Sanktionsregelungen in den Mitgliedstaaten eingeführt worden. Die Richtlinie trägt auch zu einem größeren Informationsaustausch und einer besseren Zusammenarbeit bei der Bewältigung von Cyberkrisen auf nationaler und EU-Ebene bei.

Weitere Informationen

Durchführungsverordnung

Factsheet zur Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS-2)

Fragen und Antworten zur NIS-2-Richtlinie:  Neue Cybersicherheitsstrategie der EU und neue Vorschriften zur Erhöhung der Widerstandsfähigkeit kritischer physischer und digitaler Einrichtungen

*Aktualisiert am 17.10.2024 um 15.05 Uhr.

Cybersicherheit ist einer der wichtigsten Bausteine für den Schutz unserer Bürgerinnen und Bürger und unserer Infrastrukturen. In der heutigen Cybersicherheitslandschaft ist es unverzichtbar, unsere Fähigkeiten, die Sicherheitsanforderungen und den raschen Informationsaustausch durch aktuelle Vorschriften zu stärken. Ich fordere die verbleibenden Mitgliedstaaten nachdrücklich auf, diese Vorschriften so schnell wie möglich auf nationaler Ebene umzusetzen, um die Cybersicherheit der Dienste, die für unsere Gesellschaften und Volkswirtschaften unentbehrlich sind, sicherzustellen.

Margrethe Vestager, Exekutiv-Vizepräsidentin, zuständig für das Ressort „Ein Europa für das digitale Zeitalter“

Einzelheiten

Datum der Veröffentlichung
17. Oktober 2024
Autor
Vertretung in Luxembourg