Reuschlaw

EU Cyber Soli­da­ri­ty Act: Schutz­schirm für Europa

Der euro­päi­sche Bin­nen­markt muss nicht nur vor her­kömm­li­chen Bedro­hun­gen, son­dern auch vor digi­ta­len Angrif­fen geschützt wer­den. Kri­ti­sche Infra­struk­tur wird des­halb durch die NIS-2-Richtlinie geschützt. Für Pro­duk­te mit digi­ta­len Ele­men­ten soll künf­tig mit dem Cyber Resi­li­ence Act eine eige­ne Ver­ord­nung gel­ten. Allein den jähr­li­chen Scha­den für die Welt­wirt­schaft durch Cyber­kri­mi­na­li­tät bezif­fert die Euro­päi­sche Kom­mis­si­on auf 5,5 Bil­lio­nen EUR. 

Die Plä­ne für einen EU Cyber Soli­da­ri­ty Act

Mit der Stra­te­gie für Cyber­so­li­da­ri­tät und Plä­nen für einen EU Cyber Soli­da­ri­ty Act tritt zu den bis­he­ri­gen Plä­nen der EU-Kommission die Über­le­gung hin­zu, auch Pri­va­te aktiv in den Ver­tei­di­gungs­schild gegen Cyber­an­grif­fe ein­zu­be­zie­hen. In der EU sind über 60 000 Cyber­si­cher­heits­un­ter­neh­men ansäs­sig. Die­se könn­ten schritt­wei­se in eine Cyber­re­ser­ve auf­ge­nom­men wer­den, die auf Ersu­chen der Mit­glied­staa­ten bei grenz­über­schrei­ten­den Sach­ver­hal­ten tätig wür­de. Vor­aus­set­zung für die Tätig­keit wäre eine vor­ab geprüf­te Ver­trau­ens­wür­dig­keit. Die­se „Cyber­re­ser­vis­ten“ stün­den neben regio­na­len Secu­ri­ty Ope­ra­ti­on Cen­tern (SOC), die als fes­te Ein­rich­tun­gen vor­ge­se­hen sind. Für Unter­neh­men könn­te die Auf­nah­me in die euro­päi­sche Cyber­re­ser­ve vie­le Vor­tei­le brin­gen. Zunächst könn­ten sie als Teil des euro­päi­schen Ver­tei­di­gungs­schilds gegen Cyber­an­grif­fe dazu bei­tra­gen, in einer Public-Private Part­ner­ship die Cyber­si­cher­heit in Euro­pa zu erhö­hen und so das Ver­trau­en in digi­ta­le Tech­no­lo­gien zu stär­ken. Außer­dem könn­ten sie von der Teil­nah­me an gemein­sa­men Trai­nings und Übun­gen sowie von einem bes­se­ren Zugang zu aktu­el­len Infor­ma­tio­nen und Tech­no­lo­gien profitieren. 

Wie geht es weiter?

Dis­ku­tiert wur­de die Idee für einen EU Cyber Soli­da­ri­ty Act erst­mals Anfang März die­ses Jah­res. Eine legis­la­ti­ve Aus­ge­stal­tung ist noch nicht in Sicht. Kon­kre­te­re Vor­schlä­ge wer­den für das zwei­te Halb­jahr 2023 erwar­tet. Klar ist jedoch schon jetzt: Die Plä­ne dürf­ten sich naht­los in den Rah­men für das neue Daten- und Cyber­si­cher­heits­recht der EU ein­fü­gen. Die EU ver­sucht bereits mit zahl­rei­chen neu­en Geset­zes­vor­ha­ben die Resi­li­enz im Bereich der Cyber­si­cher­heit zu erhö­hen. Durch eine Zusam­men­ar­beit von staat­li­chen und pri­va­ten Akteu­ren sol­len die­se Bemü­hun­gen inten­si­viert und eine höhe­re Effek­ti­vi­tät beim Schutz zivi­ler und mili­tä­ri­scher Infra­struk­tur sicher­ge­stellt werden. 

Fazit

Es ist abseh­bar, dass Unter­neh­men in Zukunft all­ge­mein höhe­re Anfor­de­run­gen an die Sicher­heit von Daten und Sys­te­men erfül­len müs­sen, um regu­la­to­ri­schen Vor­ga­ben zu ent­spre­chen und sich vor Cyber­an­grif­fen zu schüt­zen. In die­sem Kon­text kom­men auf Unter­neh­men zahl­rei­che neue Compliance-Regeln und Mel­de­pflich­ten bei Cyber­an­grif­fen zu. Unter­neh­men soll­ten des­halb schon heu­te damit begin­nen, ihre IT-Infrastruktur, ihre Pro­zes­se und ihre Mit­ar­bei­ter auf mög­li­che Risi­ken hin zu über­prü­fen und gege­be­nen­falls Maß­nah­men zur Ver­bes­se­rung der Cyber­si­cher­heit ergreifen.

zurück

Bleiben Sie
up to date

Wir verwenden Ihre E-Mail-Adresse ausschließlich für den Versand unseres Newsletters. Sie können Ihre Einwilligung hierfür jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen entnehmen Sie bitte unserer Datenschutzerklärung.