Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, EU 2024, Betriebssicherheit - EU Bund

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 292,

gestützt auf die Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148 ¹ ( NIS-2-Richtlinie),

in Erwägung nachstehender Gründe:

(1) Der Schutz von Daten und die Sicherung sensibler Kommunikation sind für die Gesellschaft, die Wirtschaft, die Sicherheit und den Wohlstand der Union unverzichtbar. Die Cybersicherheit ist von strategischer Bedeutung für den Aufbau eines für das digitale Zeitalter gewappneten Europas ² und stellt ein zentrales Ziel des Politikprogramms für die digitale Dekade ³ dar.

(2) Sowohl in der EU-Strategie für die Sicherheitsunion ⁴ als auch in der EU-Cybersicherheitsstrategie ⁵ wird die Verschlüsselung als Schlüsseltechnologie für das Erreichen von Resilienz und technologischer Souveränität und für den Aufbau operativer Kapazitäten zur Verhinderung von Cyberangriffen hervorgehoben. Verschlüsselung ist in der digitalen Welt nämlich unerlässlich, um digitale Systeme und Transaktionen abzusichern, eine ganze Reihe von Grundrechten zu schützen und Verteidigungsfähigkeiten zu sichern. Gleichzeitig stellen jedoch der Wettlauf zwischen verschiedenen Ländern und privaten Einrichtungen bei der Entwicklung von Fähigkeiten der Quanteninformatik und die Erschließung neuer potenziell lohnender Möglichkeiten eine Bedrohung für die derzeitigen kryptografischen Standards dar. Diese Standards spielen eine entscheidende Rolle bei der Gewährleistung der Vertraulichkeit und Integrität von Daten, beim Schutz sensibler Kommunikation und bei der Unterstützung wesentlicher Elemente der Netzsicherheit.

(3) Die mögliche künftige Entwicklung von Quantencomputern, die unsere heutige Verschlüsselung durchbrechen können, macht es erforderlich, dass Europa nach stärkeren Schutzvorkehrungen sucht, um den Schutz seiner sensiblen Kommunikation und die langfristige Integrität vertraulicher Informationen zu gewährleisten, und zwar durch einen möglichst raschen Umstieg auf die Post-Quanten-Kryptografie. Diese neue Art der Kryptografie wird die bekannten Schwachstellen der derzeitigen asymmetrischen Kryptografie beseitigen und die Robustheit gegenüber den Bedrohungen durch einen böswilligen Einsatz von Quantencomputern erhöhen.

(4) Die Kommission fördert seit mehr als zehn Jahren die Forschung und Entwicklung im Bereich der Post-Quanten-Kryptografie und ist sich dessen bewusst, dass die Quanteninformatik eine potenzielle Bedrohung für die Verwendung der Kryptografie mit öffentlichen Schlüsseln darstellt.

(5) Die Mitgliedstaaten sollten eine möglichst baldige Migration ihrer derzeitigen digitalen Infrastrukturen und Dienste der öffentlichen Verwaltungen und ihrer anderen kritischen Infrastrukturen zur Post-Quanten-Kryptografie in Betracht ziehen, um so eine grundlegende Umstellung der kryptografischen Algorithmen, Protokolle und Systeme zu vollziehen. Wie die Kommission in ihrem kürzlich veröffentlichten Weißbuch mit dem Titel "Wie kann der Bedarf an digitaler Infrastruktur in Europa gedeckt werden?" hervorgehoben hat, erfordert dies koordinierte Anstrengungen unter Beteiligung von Behörden, Normungsgremien, Interessenträgern aus der Industrie, Forschenden und Cybersicherheitsexperten.

(6) Mit dieser Empfehlung der Kommission werden die Mitgliedstaaten dazu angehalten, eine umfassende Strategie für die Einführung der Post-Quanten-Kryptografie aufzustellen, um einen zwischen den verschiedenen Mitgliedstaaten und ihrem öffentlichen Sektor koordinierten und synchronisierten Übergang zu gewährleisten. Diese Strategie sollte klare Zielvorgaben, Meilensteine und Fristen enthalten, die zur Festlegung eines gemeinsamen Fahrplans für die Umsetzung der Post-Quanten-Kryptografie führen. Dabei sollte angestrebt werden, in der gesamten Union Post-Quanten-Kryptografie-Technik in die bestehenden Systeme der öffentlichen Verwaltungen und in kritische Infrastrukturen einzuführen, und zwar mithilfe hybrider Systeme, in denen die Post-Quanten-Kryptografie mit bestehenden kryptografischen Ansätzen oder mit der Verteilung von Quantenschlüsseln kombiniert werden kann.

(7) Für einen wirksamen Übergang zur Post-Quanten-Kryptografie sollte der Fahrplan für die koordinierte Umsetzung der Post-Quanten-Kryptografie eine Liste der von den Mitgliedstaaten zu ergreifenden Maßnahmen enthalten. Dies umfasst auch Überlegungen in Bezug auf Algorithmen für die Post-Quanten-Kryptografie, einen klaren Zeitplan für die verschiedenen Phasen und zu erreichenden Meilensteine unter Berücksichtigung ihrer wechselseitigen Abhängigkeiten sowie in Bezug auf die daran zu beteiligenden Interessenträger.