Navigation
Seiteninhalt

Heute Stichtag für NIS-Richtlinie zur Cyberabwehr

Die Richtlinie über die Sicherheit von Netz- und Informationssystemen – NIS-Richtlinie – war bis zum heutigen 9. Mai 2018 von den Mitgliedstaaten in nationales Recht umzusetzen. Was die Richtlinie bringt.
Von Redaktion
08. Mai 2018

Die Richtlinie über die Sicherheit von Netz- und Informationssystemen (NIS-Richtlinie) trat im August 2016 in Kraft. Die Mitgliedstaaten hatten 21 Monate Zeit, um die Richtlinie in nationales Recht umzusetzen, und haben noch weitere sechs Monate, um die Betreiber wesentlicher Dienste zu benennen. Es handelt sich um das erste EU-weit verbindliche Regelwerk auf dem Gebiet der Cybersicherheit. Die Richtlinie soll ein hohes gemeinsames Sicherheitsniveau der Netz- und Informationssysteme in der gesamten Union gewährleisten.

Zentrale Punkte der NIS-Richtlinie sind:

  • EU-Agentur für Cybersicherheit: Aufbauend auf der bestehenden EU-Agentur für Netz- und Informationssicherheit (ENISA) wird die Agentur für Cybersicherheit mit einem ständigen Mandat ausgestattet, die Mitgliedstaaten dabei zu unterstützen, Cyberangriffen wirksam zu begegnen.

  • Die Einrichtung eines europäischen Forschungs- und Kompetenzzentrums für Cybersicherheit (Pilotzentrum im Jahr 2018): Das Zentrum soll in Zusammenarbeit mit den Mitgliedstaaten die Entwicklung und Nutzung von Instrumenten und Technik unterstützen, die erforderlich sind, um mit den immer neuen Bedrohungen Schritt halten zu können.

  • Ein Konzept, wie Europa und die Mitgliedstaaten in der Praxis gemeinsam rasch reagieren können, wenn es zu einem groß angelegten Cyberangriff kommt: Die Mitgliedstaaten und die EU-Organe sind aufgefordert, einen EU-Rahmen für die Reaktion auf Cybersicherheitskrisen zu schaffen. Dieser wird im Zuge von Cyber- und anderen Krisenmanagementübungen regelmäßig getestet.

  • Mehr Solidarität: In der Zukunft könnte die Einrichtung eines Cybersicherheits-Notfallfonds in Betracht gezogen werden, aus dem diejenigen Mitgliedstaaten unterstützt werden, die alle nach EU-Recht vorgeschrieben Cybersicherheitsmaßnahmen ordnungsgemäß umgesetzt haben.

  • Verbesserung der Cyberabwehr: Die Mitgliedstaaten werden ermutigt, die Cyberabwehr in die ständige strukturierte Zusammenarbeit (PESCO) und den Europäischen Verteidigungsfonds aufzunehmen, um Cyberabwehrprojekte voranzubringen. Um dem gegenwärtigen Kompetenzdefizit im Bereich der Cyberabwehr zu begegnen, wird die EU 2018 außerdem eine Plattform für die Ausbildung und Aufklärung im Bereich der Cyberabwehr einrichten.

  • Verbesserung der internationalen Zusammenarbeit: Die EU wird sich durch die Umsetzung des Rahmens für eine gemeinsame diplomatische Reaktion besser gegen Cyberangriffe wappnen. Außerdem sollen die Cyberabwehr-Kapazitäten ausgebaut werden, um Drittländer bei der Bewältigung Cyberbedrohungen unterstützen zu können.

  • Bessere Möglichkeiten der strafrechtlichen Verfolgung: Ein wirksamerer Rechtsvollzug mit Schwerpunkt auf Enttarnung, Rückverfolgbarkeit und Verfolgung von Cyberkriminellen sind von grundlegender Bedeutung, um potenzielle Täter von solchen Verbrechen abzuschrecken. Die vorgeschlagene Richtlinie soll es den Strafverfolgungsbehörden erleichtern, diese Form der Kriminalität zu bekämpfen, indem die Definition von „Delikt“ im Zusammenhang mit Informationssystemen auf alle Arten von Zahlungsvorgängen, einschließlich solcher mit virtueller Währung, ausgeweitet wird; Das Gesetz sieht außerdem einheitliche Sanktionen vor und enthält Erläuterungen zum Geltungsbereich der Rechtsordnung der Mitgliedstaaten bei derartigen Vergehen.

(Quelle: EU-Kommission)

Autoren

Redaktion

Die LexisNexis Österreich & Compliance Praxis Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance Welt. Unser Ziel ist es Ihre tägliche Arbeit bestmöglich zu u...