Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, EU 2024, Verwaltung/Datenschutz - EU Bund

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 292,

in Erwägung nachstehender Gründe:

(1) Unsere Volkswirtschaften und Gesellschaften sind zunehmend auf ein verlässliches Funktionieren des Internets und auf internationale Konnektivität angewiesen, um die wettbewerbsfähige Digitalisierung der Union und ihrer Wirtschaft zu vollziehen. Wenn es um die Verwirklichung der digitalen Souveränität Europas geht, sind Seekabelinfrastrukturen in diesem Zusammenhang ein wichtiges Element des breiteren Internet-Ökosystems, denn der Großteil des internationalen Datenverkehrs wird über Seekabel abgewickelt. Viele Inseln in der Union, darunter die drei Inselmitgliedstaaten, sowie die EU-Gebiete in äußerster Randlage und die überseeischen Länder und Gebiete sind bei der Kommunikation innerhalb der Union fast vollständig von solchen Seekabeln abhängig. Vor dem Hintergrund erhöhter Risiken und vom Menschen verursachter feindlicher Sicherheitsbedrohungen sowie angesichts des vernetzten und transnationalen Charakters dieser Infrastrukturen achten die Regierungen in allen Regionen der Welt besonders auf ihre möglichen Abhängigkeiten von solchen wichtigen Seekabelverbindungen, weil systemische und weitverbreitete Störungen der Seekabelkommunikation im Falle koordinierter Angriffe besonders schwerwiegende Folgen hätten.

(2) Die Mitgliedstaaten haben bestätigt, dass Handlungsbedarf auf Unionsebene besteht. Im Ministeraufruf von Nevers vom 9. März 2022 ¹ wurde die strategische Bedeutung kritischer Infrastrukturen wie der Telekommunikationsnetze und der digitalen Dienste für viele kritische Funktionen in unseren Gesellschaften ebenso anerkannt wie die Tatsache, dass diese Infrastrukturen bevorzugte Ziele für Cyberangriffe sind.

(3) Als Folgemaßnahme zum Aufruf von Nevers führte die NIS-Kooperationsgruppe mit Unterstützung der Kommission und der Agentur der Europäischen Union für Cybersicherheit (ENISA) sowie in Abstimmung mit dem Gremium Europäischer Regulierungsstellen für elektronische Kommunikation (GEREK) eine allgemeine Risikobewertung in Bezug auf Kommunikationsinfrastrukturen und -netze, einschließlich der Seekabel, durch. Bei dieser Risikobewertung wurden physische Angriffe auf Seekabel oder deren Sabotage und Stromausfälle bei Seekabeln, die von Signalverstärkern abhängen, als wichtigste Bedrohungen ermittelt. Ausgehend von diesen Bedrohungen und einer Reihe erkannter Schwachstellen entwickelten die Mitgliedstaaten eine Reihe von Risikoszenarien, die aus Sicht der EU von strategischer Bedeutung sind. Dazu gehören insbesondere das Risiko der Einwirkung von Drittländern auf Lieferanten, Anbieter verwalteter Sicherheitsdienste oder Seekabel und das Risiko koordinierter physischer Angriffe auf digitale Infrastrukturen oder deren Sabotage, einschließlich Seekabel.

(4) In der Empfehlung des Rates vom Dezember 2022 für eine unionsweite koordinierte Vorgehensweise zur Stärkung der Resilienz kritischer Infrastruktur ² (im Folgenden "Empfehlung für die Resilienz kritischer Infrastrukturen") werden gezielte Maßnahmen dargelegt, die auf Unionsebene und auf nationaler Ebene getroffen werden sollten, um die Abwehrbereitschaft zu verbessern, die Reaktionsfähigkeit zu stärken und die internationale Zusammenarbeit zu vertiefen. Im Mittelpunkt der Maßnahmen stehen insbesondere kritische Infrastrukturen von erheblicher grenzüberschreitender Bedeutung in bestimmten Schlüsselsektoren wie Energie-, Verkehrs-, Weltraum- und Digitalinfrastrukturen.

(5) In der Empfehlung forderte der Rat die Kommission auf, eine umfassende Untersuchung der Widerstandsfähigkeit unterseeischer Kommunikationskabel durchzuführen sowie einschlägige Interessenträger und Sachverständige zu geeigneten Maßnahmen in Bezug auf mögliche erhebliche Störungen der Seekabelinfrastrukturen zu konsultieren. Die Kommission hat diesbezüglich Untersuchungen durchgeführt und wird ihre Schlussfolgerungen den Mitgliedstaaten mit einem angemessenen Vertraulichkeitsgrad mitteilen. Die vorliegende Empfehlung soll die Umsetzung der Empfehlung für die Resilienz kritischer Infrastrukturen ergänzen und unterstützen.

(6) In der Gemeinsamen Mitteilung vom Juni 2023 über eine europäische Strategie für wirtschaftliche Sicherheit ³ wurde vorgeschlagen, die Risiken für die physische Sicherheit und die Cybersicherheit kritischer Infrastrukturen weiterhin im Einklang mit der Empfehlung des Rates vom 8. Dezember 2022 zu bewerten, und im Zusammenhang mit diesen Risiken wurden Seekabel als kritische Infrastrukturen eingestuft. Im Bericht über den Stand der digitalen Dekade 2023 ⁴ empfahl die Kommission den Mitgliedstaaten, "- auch mit notwendigen Investitionen - ihre Anstrengungen [zu] verstärken, um dafür zu sorgen, dass europäische Digitalinfrastrukturen, insbesondere Backbone-Infrastrukturen und Seekabel, sicher und resilient sind".

(7) Der Europäische Rat hob in seinen Schlussfolgerungen vom 27. Oktober 2023 hervor, "dass wirksame Maßnahmen getroffen werden müssen, um die Widerstandsfähigkeit zu stärken und die Sicherheit kritischer Infrastruktur zu gewährleisten", und unterstrich "die Bedeutung eines umfassenden und koordinierten Ansatzes". Vor diesem Hintergrund ist es wichtig, dass sich die Union rasch mit diesen Fragen befasst.