27.03.18

PRESSEINFORMATION 28/2018

Stärkung der Cybersicherheit in der EU

Die EU-Kommission will die Cybersicherheit in der EU verbessern und dafür die Cybersicherheitsagentur ENISA stärken.

Die Vorschläge der EU-Kommission zur Cybersicherheit sind aus Sicht des cep dringend geboten. Die geplante Entfristung des ENISA-Mandats und die Aufstockung der Mittel und des Personals von ENISA sind sachgerecht. In seiner jüngsten Analyse verweist das cep aber auch darauf, dass bei einer Verlagerung von „operativen Aufgaben“ auf die ENISA Anstrengungen auf nationaler Ebene unterbleiben könnten und so ein „Trittbrettfahrerverhalten“ entsteht. Präzisiert werden muss außerdem, welche Handlungen die ENISA bei „Untersuchungen von Sicherheitsvorfällen“ vornehmen darf und ob die Mitgliedstaaten solche Untersuchungen durch die Agentur ablehnen dürfen. Inwieweit die ENISA sensible Informationen selbst erheben und nutzen darf und wie sie diese Informationen schützen muss, sollte ebenfalls klargestellt werden.

Hintergrund und Ziele

Laut EU-Kommission führt die zunehmende Digitalisierung und Vernetzung vieler gesellschaftlicher Bereiche zu einem Anstieg von Cybersicherheitsrisiken und -angriffen. Die Kommission will deshalb insbesondere die Zusammenarbeit zwischen den Mitgliedstaaten und der EU verbessern und die Fähigkeiten der Mitgliedstaaten und Unternehmen bei der Abwehr von Cyberangriffen stärken. Die ENISA soll eine stärkere Rolle bei der Bekämpfung von Cybersicherheitsrisiken übernehmen und hierfür zusätzliche Aufgaben und Befugnisse erhalten.

Entfristung des Mandats, Budget und Personal der ENISA

Das Mandat der ENISA ist bis 2020 befristet. Es wird nun entfristet. Das Budget der ENISA soll von bisher 11 Mio. Euro auf 23 Mio. Euro im Jahr 2022 steigen. Gleichzeitig soll das Personal der ENISA soll von derzeit 84 auf 125 Mitarbeiter im Jahr 2022 aufgestockt werden.

Hinweis

Diese cepAnalyse ist die erste von zwei Analysen zur geplanten EU-Verordnung zur Cybersicherheit und befasst sich mit den Vorschriften betreffend die Organisation und die Aufgaben der ENISA. Eine zweite cepAnalyse, die in den kommenden Wochen veröffentlicht wird, widmet sich der Zertifizierung der Cybersicherheit von IKT-Produkten und -Diensten, die ebenfalls zentrales Thema der Verordnung ist.

cepAnalyse Cybersicherheit – Teil 1: ENISA-Reform

Alle Nachrichten