Die Europaabgeordneten haben am Donnerstag final Regeln für mehr Cybersicherheit verabschiedet. Die EU-Staaten müssen strengere Aufsichts- und Durchsetzungsmaßnahmen umsetzen und Sanktionen vereinheitlichen.
Die bereits im Mai zwischen dem Europäischen Parlament und dem Ministerrat informell vereinbarte Gesetzgebung sieht ein strengeres Cybersicherheitsrisikomanagement mit verschärften Meldepflichten und mehr Informationsaustausch vor. Die Anforderungen umfassen unter anderem die Reaktion auf Sicherheitsvorfälle, die Sicherheit der Lieferketten, Verschlüsselung und die Offenlegung von Sicherheitslücken.
Mehr Unternehmen und Sektoren müssen Maßnahmen zum Schutz ihrer Daten ergreifen. Die neuen Sicherheitsbestimmungen gelten besonders für „wesentliche Sektoren“ wie Energie, Verkehr, Banken, Gesundheit, digitale Infrastruktur, öffentliche Verwaltung und Raumfahrt.
Während der Verhandlungen betonten die Europaabgeordneten die Notwendigkeit für klare und präzise Regeln für Unternehmen und drängten darauf, so viele staatliche und öffentliche Einrichtungen wie möglich in den Geltungsbereich der Richtlinie einzubeziehen.
Die neuen Regeln werden auch so genannte „wichtige Sektoren“ wie Postdienste, Abfallwirtschaft, Chemikalien, Lebensmittel, Herstellung von medizinischen Geräten, Elektronik, Maschinen, Kraftfahrzeuge und digitale Anbieter schützen. Alle mittleren und großen Unternehmen in den ausgewählten Sektoren werden ebenfalls unter die Gesetzgebung fallen.
Außerdem wird der Rahmen für eine bessere Zusammenarbeit und einen besseren Informationsaustausch zwischen verschiedenen Behörden und Mitgliedstaaten geschaffen und eine europäische Datenbank für Sicherheitsrisiken eingerichtet.
Quelle: Europäisches Parlament
