Netz- und Informationssicherheit (Richtlinie)

Philipp Eckhardt

Die Richtlinie soll einen Mindestschutz der Netz- und Informationssysteme sicherstellen. Die Kommission will bestimmten Marktteilnehmern und öffentlichen Verwaltungen technische Schutzmaßnahmen und Pflichten zur Meldung von Sicherheitsvorfällen auferlegen. Die Mitgliedstaaten sollen Strategien für die Netz- und Informationssicherheit ausarbeiten.

cepAnalyse

Die Ergreifung von Maßnahmen zur Erhöhung der Widerstandsfähigkeit der Netze und Informationssysteme auf internationaler Ebene sind geboten, da sich Cyberangriffe in immer größerem Umfang grenzüberschreitend auswirken.

Die Sicherheitsmaßnahmen und die Meldepflicht sind sachgerecht. Die Meldungen sollten Aufschluss über die Sicherheitslücke geben, die zu dem Sicherheitsvorfall geführt hat. In der Richtlinie mangelt es jedoch an inhaltlichen Mindestkriterien für die Meldungen. KMU sollten von der Meldepflicht ausgenommen werden. Die Einrichtung einer zentralen nationalen Behörde ist nicht mit dem föderalen Aufbau des deutschen Staates vereinbar.

PDF herunterladen

Netz- und Informationssicherheit COM(2013) 48 (veröff. 01.07.2013)	PDF	116 KB	Download

Richtlinienvorschlag COM(2013) 48 (veröff. 07.02.2013)	PDF	224 KB	Download
EP: 1. Lesung (veröff. 13.03.2014)
Rat: Entwurf eines Verhandlungsmandats (veröff. 01.09.2014)
Kommission, EP und Rat: Trilogergebnis (veröff. 07.12.2015)