Entwürfe:
-
Gemeinsame Mitteilung an das Europäische Parlament und den Rat – Abwehrfähigkeit, Abschreckung und Abwehr: die Cybersicherheit in der EU wirksam erhöhen JOIN(2017) 450 final: BR-Drs. 654/17
Empfehlungen der Ausschüsse: BR Drs. 654/1/17
Beschluss des Bundesrates: BR Drs. 654/17 (B)
- Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die „EU-Cybersicherheitsagentur“ (ENISA) und zur Aufhebung der Verordnung (EU) Nr. 526/2013 sowie über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik („Rechtsakt zur Cybersicherheit“) COM(2017) 477 final: BR Drs. 680/17
Empfehlungen der Ausschüsse: BR Drs. 680/1/17
Stellungnahme der Europäischen Kommission: BR Drs. 362/18
Am 24. November 2017 hat sich der Bundesrat in seiner Plenarsitzung mit einer gemeinsamen Mitteilung der Europäischen Kommission an das Europäische Parlament und den Rat – Abwehrfähigkeit, Abschreckung und Abwehr: die Cybersicherheit in der EU wirksam erhöhen, JOIN(2017) 450 final, auseinandergesetzt und begrüßte ausdrücklich, dass sich die Kommission mit dem Thema der Cybersicherheit beschäftigt. Es wurden allerdings einige Verbesserungsvorschläge formuliert. Der Bundesrat sprach sich dafür aus, die Nutzerinnen und Nutzer weitergehend für die Problematik zu sensibilisieren und sich nicht nur mit technischen Fragen zu beschäftigen. So sollten bspw. die Gewährleistungsrechte der Verbraucherinnen und Verbraucher im Zusammenhang mit Sicherheitslücken bei IT-Produkten geregelt werden. Die Kommission wurde entsprechend gebeten Vorschläge zu erarbeiten.
Am 15. Dezember 2017 beriet der Bundesrat über einen Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die „EU-Cybersicherheitsagentur“ (ENISA) und zur Aufhebung der Verordnung (EU) Nr. 526/2013 sowie über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik („Rechtsakt zur Cybersicherheit“). Die Kommission verfolgt damit das Ziel, die ENISA zu reformieren und weiterzuentwickeln. Durch die Verordnung soll die ENISA als Sicherheitsagentur befähigt werden, die EU in der Zukunft angemessen zu unterstützen und der veränderten Wirklichkeit Rechnung zu tragen. Außerdem soll ein EU-Zertifizierungsrahmen für die Cybersicherheit von Informations- und Kommunikationstechnik geschaffen werden.
- Ausbau der Kapazitäten und der Abwehrbereitschaft der Mitgliedstaaten und Unternehmen, insbesondere in Bezug auf kritische Infrastrukturen
- Verbesserung der Zusammenarbeit und der Koordinierung zwischen den Mitgliedstaaten und den Organen, Einrichtungen und sonstigen Stellen der EU
- Ausbau der Kapazitäten auf EU-Ebene, um die Maßnahmen der Mitgliedstaaten zu ergänzen, insbesondere im Fall von grenzüberschreitenden Cyberkrisen
- stärkere Sensibilisierung der Bürgerinnen und Bürger sowie der Unternehmen für Fragen der Cybersicherheit
- Verbesserung der Transparenz bei den Angaben zur Vertrauenswürdigkeit der bescheinigten Cybersicherheit von IKT-Produkten und -Diensten
- Vermeidung eines Nebeneinanders unterschiedlicher Zertifizierungssysteme in der EU sowie der damit verbundenen Anforderungen und Bewertungskriterien in den einzelnen Mitgliedstaaten und Sektoren.
Der federführende Ausschuss für Fragen der Europäischen Union, der Ausschuss für Agrarpolitik und Verbraucherschutz und der Ausschuss für Innere Angelegenheiten gaben hierzu eine Empfehlung ab (BR Drs. 680/1/17). Begrüßt wurde, dass die EU dem Thema „Cybersicherheit“ große Aufmerksamkeit widmet. Sie äußerten sich jedoch in vielen Punkten zu dem Vorschlag kritisch. U.a. bestehen dahingehend Zweifel, ob der Verordnungsvorschlag im Hinblick auf die Ausgestaltung der europäischen Systeme für die Cybersicherheitszertifizierung den Grundsätzen der Subsidiarität nach Art. 5 Abs. 3 EUV und der Verhältnismäßigkeit gemäß Art. 5 Abs. 4 EUV entspricht. Ebenso wurde betont, dass das vorgeschlagene Zertifizierungssystem nicht dazu dienen dürfe, gerechtfertigte nationale Anforderungen auszuhöhlen.
Die Stellungnahme wird nun an die Kommission übermittelt.