EU einigt sich auf Richtlinie zur Bekämpfung von Cyberkriminalität

Mit der Einigung auf die sogenannte NIS-Richtlinie zur Netzwerk- und Informationssicherheit konnten sich der Europäische Rat, die EU-Kommission und das Europäische Parlament nach fast zwei Jahren andauernden Verhandlungen auf das erste europäische Gesetz zur Cybersicherheit verständigen, das angesichts der aktuellen Situation in Europa von hoher Bedeutung sein wird. Wesentliche Ziele dabei sind die Reduzierung wirtschaftlicher Schäden durch Cyberkriminalität, die auf bis zu 340 Milliarden Euro jährlich geschätzt werden und der Schutz der Internetnutzer vor den Gefahren durch Hackerangriffe.

Adressaten der neuen Regelungen sind insbesondere „Erbringer wesentlicher Dienstleistungen“, also Unternehmen aus den Sektoren Energie, Wasserversorgung, Transport, Gesundheit und Finanzwesen, die durch die Mitgliedstaaten genauer festgelegt werden sollen. Aufgabe dieser Unternehmen ist es demnach, die Sicherheit ihrer IT-Systeme zu erhöhen, um dadurch bereits möglichst viele digitale Angriffe abwehren zu können, aber auch entdeckte Sicherheitslücken, sowie Angriffe an nationale staatliche Stellen zu melden, da ihnen sonst ein Bußgeld droht.

Betroffen sind aber auch wichtige Internet-Dienstleister, Online-Dienste  wie Amazon und eBay, aber auch Google als Suchmaschinenbetreiber, die bereits in eigenem Interesse hohen Anforderungen an Schutzmaßnahmen genügen, den Schutz ihrer IT-Systeme jedoch verstärken bzw. aufrechtzuerhalten sollen. Kleinere und mittlere Unternehmen, sowie Betreiber sozialer Netzwerke sind von der neuen Richtlinie allerdings ausgenommen, sodass diese nicht unnötig belastet werden.

Nach der Abstimmung über die Richtlinie im europäischen Parlament bleiben den Mitgliedstaaten noch 21 Monate für die Umsetzung. Die Bundesregierung will dabei darauf achten, dass ein weitestgehender Einklang mit dem erst kürzlich verabschiedeten IT-Sicherheitsgesetz besteht, das bereits ähnliche Regelungen enthält.