Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, EU 2021, Datenschutz - EU Bund

Die Europäische Kommission -

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 292,

in Erwägung nachstehender Gründe:

(1) Cybersicherheit ist von grundlegender Bedeutung für die erfolgreiche digitale Transformation von Wirtschaft und Gesellschaft. Die EU ist entschlossen, noch nie dagewesene Summen dafür bereitzustellen, dass sich Menschen, Unternehmen und Behörden auf digitale Instrumente verlassen können.

(2) Während der COVID-19-Pandemie haben die Bedeutung der Konnektivität und die Abhängigkeit Europas von stabilen Netz- und Informationssystemen noch zugenommen, und es hat sich gezeigt, dass die gesamte Lieferkette geschützt werden muss. Zuverlässige und sichere Netz- und Informationssysteme sind besonders wichtig für diejenigen, die an vorderster Front gegen die Pandemie kämpfen, wie z.B. Krankenhäuser, medizinische Einrichtungen und Impfstoffhersteller. Wenn die Bemühungen der EU um die Prävention, Aufdeckung, Abschreckung und Minderung der verheerendsten Cyberangriffe auf diese Einrichtungen sowie die Reaktion darauf koordiniert werden, könnten Menschenleben gerettet und Versuche verhindert werden, die die Fähigkeit der EU untergraben, die Pandemie so schnell wie möglich zu besiegen. Zudem trägt die Stärkung der Cyberabwehrfähigkeit der EU wirksam zur Förderung eines globalen, offenen, stabilen und sicheren Cyberraums bei.

(3) Da Cybersicherheitsbedrohungen nicht an Grenzen haltmachen und die Angriffe fortwährend zunehmen und immer komplexer, folgenschwerer und zielgerichteter werden ¹, sollten die einschlägigen Cybersicherheitseinrichtungen und -akteure auch ihre Fähigkeit ausbauen, auf solche Bedrohungen und Angriffe zu reagieren, indem sie die vorhandenen Ressourcen nutzen und ihre Anstrengungen besser koordinieren. Alle einschlägigen Akteure in der EU müssen in der Lage sein, kollektiv zu reagieren und Informationen nicht nur dann auszutauschen, wenn es nicht anders geht.

(4) Trotz der erheblichen Fortschritte im Bereich Cybersicherheit, die dank der Zusammenarbeit zwischen den Mitgliedstaaten vor allem in der Kooperationsgruppe für Netz- und Informationssysteme (NIS-Kooperationsgruppe) und im gemäß der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates ² errichteten Netzwerk nationaler Reaktionsteams für IT-Sicherheitsvorfälle (CSIRTs-Netz) erzielt werden konnten, gibt es immer noch keine gemeinsame EU-Plattform, über die Informationen, die von verschiedenen Cybersicherheitsgemeinschaften zusammengetragen wurden, sicher und effizient ausgetauscht sowie operationelle Fähigkeiten koordiniert und von einschlägigen Akteuren mobilisiert werden können. Infolgedessen besteht die Gefahr, dass Cyberbedrohungen und Cybersicherheitsvorfälle isoliert voneinander angegangen werden, was die Effizienz verringert und zu mehr Schwachstellen führt. Außerdem fehlt es im Hinblick auf die Informationsweitergabe und auf die Unterstützung bei der Reaktion auf Sicherheitsvorfälle an einem Kanal auf EU-Ebene für die technische und operative Zusammenarbeit mit dem Privatsektor.

(5) Die vorhandenen Rahmen und Strukturen sowie die Ressourcen und Fachkenntnis in den Mitgliedstaaten und den einschlägigen Organen, Einrichtungen und sonstigen Stellen der EU bilden eine solide Grundlage für eine kollektive Reaktion auf Cybersicherheitsbedrohungen, -vorfälle und -krisen ³. Diese Architektur umfasst, auf der operativen Ebene, die Koordinierte Reaktion auf große Cybersicherheitsvorfälle und -krisen (Blueprint) ⁴, das CSIRTs-Netz und das Europäische Netz der Verbindungsorganisationen für Cyberkrisen (EU-CyCLONe) ⁵ sowie das Europäische Zentrum zur Bekämpfung der Cyberkriminalität (EC3) und die Gemeinsame Taskforce gegen die Cyberkriminalität (J-CAT) bei der Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) und das EU-Notfallprotokoll für die Strafverfolgung (EU LE ERP). Die NIS-Kooperationsgruppe, das EU-Zentrum für Informationsgewinnung und -analyse (EU-INTCEN) und das Instrumentarium für die Cyberdiplomatie (Cyber Diplomacy Toolbox) ⁶ sowie Cyberabwehrprojekte im Rahmen der Ständigen Strukturierten Zusammenarbeit (SSZ) ⁷ tragen ebenfalls zur politischen und operativen Zusammenarbeit in verschiedenen Cybersicherheitsgemeinschaften bei. Die Agentur der Europäischen Union für Cybersicherheit (ENISA) ist laut ihrem gestärkten Mandat dafür zuständig, die operative Zusammenarbeit ⁸ im Bereich der Cybersicherheit von Netz- und Informationssystemen, der Nutzer dieser Systeme und anderer von Cyberbedrohungen und Sicherheitsvorfällen betroffenen Personen zu unterstützen. Dank der Integrierten Regelung für die politische Reaktion auf Krisen (IPCR) ist die EU in der Lage, ihre politische Reaktion auf größere Krisen zu koordinieren, und dies gilt auch für Cyberangriffe großen Ausmaßes.