Rechtsakt zur Cybersicherheit

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Flagge der Europäischen Union

Verordnung (EU) 2019/881

Titel: Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates vom 17. April 2019 über die ENISA (Agentur der Europäischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik und zur Aufhebung der Verordnung (EU) Nr. 526/2013
Kurztitel: Rechtsakt zur Cybersicherheit
Geltungsbereich: EWR
Rechtsmaterie: Computerkriminalität
Grundlage: AEUV, insbesondere Art. 114
Anzuwenden ab: 27. Juni 2019
Ersetzt: Verordnung (EU) 526/2013[1]
Volltext Konsolidierte Fassung (nicht amtlich)
Grundfassung
Regelung ist in Kraft getreten und anwendbar.
Bitte den Hinweis zur geltenden Fassung von Rechtsakten der Europäischen Union beachten!

Am 27. Juni 2019 trat der EU Cybersecurity Act in Kraft. Mit der europäischen Verordnung (EU) 881/2019, die die Verordnung (EU) Nr. 526/2013 ersetzt, wird zum einen das Mandat der EU-Cybersicherheitsagentur (Agentur der Europäischen Union für Netz- und Informationssicherheit, ENISA) gestärkt und zum anderen ein EU-weit geltendes Rahmenwerk für die IT-Sicherheitszertifizierung von Produkten, Dienstleistungen und Prozessen etabliert.[2]

Regelungen im Detail[Bearbeiten | Quelltext bearbeiten]

Der Rechtsakt zur Cybersicherheit wurde 2017 als Teil eines umfangreichen Maßnahmenpakets zur Erhöhung der Cybersicherheit und zur Stärkung der Resilienz gegen Cyberangriffe der Europäischen Union eingebracht.[3]

Er beinhaltet im Detail:

  • Ein dauerhaftes Mandat für die EU-Cybersicherheitsagentur (ENISA) sowie eine deutliche Aufstockung der finanziellen und personellen Mittel der Agentur. Damit soll ENISA in die Lage versetzt werden, die Cybersicherheitskapazitäten in der europäischen Union zu erhöhen und damit die Abwehrbereitschaft zu fördern. Die ENISA wird zudem als unabhängiges Kompetenzzentrum agieren. Ziel des Zentrums ist zum einen die Förderung eines Problembewusstseins bei Bürgern und Unternehmen und zum anderen die Unterstützung der EU-Organe sowie der Mitgliedstaaten bei der Entwicklung und Umsetzung von politischen Rahmenbedingungen im Bereich der Cybersicherheit.
  • Die Schaffung eines EU-Rahmens für die IT-Sicherheitszertifizierung von Produkten, Dienstleistungen und Prozessen. Durch den Rahmen wird für die IT-Sicherheitszertifizierung von Produkten, Dienstleistungen und Prozessen eine zentrale Anlaufstelle etabliert. Die Zertifikate gelten in allen Mitgliedsstaaten der EU und geben Auskunft über die erfüllten Anforderungen an IT-Sicherheit. Dabei wird die Kritikalität des zu zertifizierenden Produktes, Dienstleistung oder Prozesses beachtet.[4]

Wirkung bei Verbraucher und Unternehmen[Bearbeiten | Quelltext bearbeiten]

Der Cybersecurity Act der EU-Kommission ist ein wichtiger Schritt hin zu mehr Sicherheit im europäischen digitalen Binnenmarkt und zu größerem Vertrauen auch in das Internet der Dinge (IoT). Ein rechtlicher Rahmen – der Prüfverfahren zur Zertifizierung von Produkten, Dienstleistungen und Prozessen auf europäischer Ebene harmonisiert – kann einen positiven Effekt auf das Risikomanagement in den betroffenen Unternehmen haben. Ein Ziel des Cybersecurity Act muss es auch sein, mehr Rechtssicherheit für paneuropäisch tätige Unternehmen zu schaffen. Zum anderen bringt die Verordnung Klarheit für den Verbraucher. Die Zertifikate sollen durch einen "Beipackzettel" für den Verbraucher sichtbar gemacht werden und unterstützen ihn damit bei einer verantwortungsvollen Kaufentscheidung.[5] Ähnlich wie schon für die EU Datenschutz-Grundverordnung in Art. 25 werden durch den EU Cybersecurity Act erstmals "Security by Design" und "Security by Default" als Regelungsprinzipien für sicherheitsrelevante Produkte festgeschrieben.[6]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Verordnung (EU) Nr. 526/2013
  2. "Rechtsakt zur Cybersicherheit" Website der Europäischen Union. Abgerufen am 16. Juli 2019.
  3. "The EU Cybersecurity Act" Website der ENISA. Abgerufen am 16. Juli 2019.
  4. "Rechtsakt zur EU-Cybersicherheit" Website des Europäischen Parlaments. Abgerufen am 16. Juli 2019.
  5. "EU macht IT sicherer" Website des Handelsblatt. Abgerufen am 16. Juli 2019.
  6. EU-Parlament verabschiedet EU Cybersecurity Act – VDE. Abgerufen am 17. August 2019.