EU einigt sich auf Richtlinie zur Bekämpfung von Cyberkriminalität

28. Dezember 2015
[Gesamt: 0   Durchschnitt:  0/5]
1304 mal gelesen
0 Shares
Internetsecurity, Internetsicherheit, Schloss mit Schlüssel liegt auf einem Prozessor

Nach langwierigen Verhandlungen konnte auf europäischer Ebene nun eine Einigung über die Verabschiedung einer Richtlinie zur Gewährleistung einer hohen Netz- und Informationssicherheit (NIS-Richtlinie) erreicht werden. Im Hinblick auf die immer größer werdende Bedrohung durch Cyber-Kriminalität sollen nun auch auf europäischer Ebene Betreiber von kritischen Infrastrukturen und größeren Online-Diensten dazu angehalten werden, den Schutz ihrer IT-Systeme zu verstärken.

Mit der Einigung auf die sogenannte NIS-Richtlinie zur Netzwerk- und Informationssicherheit konnten sich der Europäische Rat, die EU-Kommission und das Europäische Parlament nach fast zwei Jahren andauernden Verhandlungen auf das erste europäische Gesetz zur Cybersicherheit verständigen, das angesichts der aktuellen Situation in Europa von hoher Bedeutung sein wird. Wesentliche Ziele dabei sind die Reduzierung wirtschaftlicher Schäden durch Cyberkriminalität, die auf bis zu 340 Milliarden Euro jährlich geschätzt werden und der Schutz der Internetnutzer vor den Gefahren durch Hackerangriffe.

Adressaten der neuen Regelungen sind insbesondere „Erbringer wesentlicher Dienstleistungen“, also Unternehmen aus den Sektoren Energie, Wasserversorgung, Transport, Gesundheit und Finanzwesen, die durch die Mitgliedstaaten genauer festgelegt werden sollen. Aufgabe dieser Unternehmen ist es demnach, die Sicherheit ihrer IT-Systeme zu erhöhen, um dadurch bereits möglichst viele digitale Angriffe abwehren zu können, aber auch entdeckte Sicherheitslücken, sowie Angriffe an nationale staatliche Stellen zu melden, da ihnen sonst ein Bußgeld droht.

Betroffen sind aber auch wichtige Internet-Dienstleister, Online-Dienste  wie Amazon und eBay, aber auch Google als Suchmaschinenbetreiber, die bereits in eigenem Interesse hohen Anforderungen an Schutzmaßnahmen genügen, den Schutz ihrer IT-Systeme jedoch verstärken bzw. aufrechtzuerhalten sollen. Kleinere und mittlere Unternehmen, sowie Betreiber sozialer Netzwerke sind von der neuen Richtlinie allerdings ausgenommen, sodass diese nicht unnötig belastet werden.

Nach der Abstimmung über die Richtlinie im europäischen Parlament bleiben den Mitgliedstaaten noch 21 Monate für die Umsetzung. Die Bundesregierung will dabei darauf achten, dass ein weitestgehender Einklang mit dem erst kürzlich verabschiedeten IT-Sicherheitsgesetz besteht, das bereits ähnliche Regelungen enthält.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Jetzt zum Newsletter anmelden!

Erlaubnis zum Versand des Newsletters: Ich möchte regelmäßig per E-Mail über aktuelle News und interessante Entwicklungen aus den Tätigkeitsfeldern der Anwaltskanzlei Hild & Kollegen informiert werden. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse kann ich jederzeit für die Zukunft widerrufen, in dem ich z. B. eine E-Mail an newsletter [at] kanzlei.biz sende. Der Newsletter-Versand erfolgt entsprechend unserer Datenschutzerklärung.

n/a