Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, EU 2023, Datenschutz - EU Bund

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 298,

gestützt auf den Vertrag zur Gründung der Europäischen Atomgemeinschaft, insbesondere auf Artikel 106a,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

gemäß dem ordentlichen Gesetzgebungsverfahren ¹,

in Erwägung nachstehender Gründe:

(1) Im digitalen Zeitalter ist die Informations- und Kommunikationstechnik der Grundstein einer offenen, effizienten und unabhängigen europäischen Verwaltung. Die Cybersicherheitsrisiken werden durch die Weiterentwicklung der Technologie und die zunehmende Komplexität und Vernetzung digitaler Systeme verstärkt, wodurch die Einrichtungen der Union anfälliger für Cyberbedrohungen und Sicherheitsvorfälle werden, was die Aufrechterhaltung ihres Dienstbetriebs und ihre Fähigkeit zur Sicherung ihrer Daten gefährdet. Während die zunehmende Inanspruchnahme von Cloud-Diensten, die allgegenwärtige Nutzung der Informations- und Kommunikationstechnik (im Folgenden "IKT"), der hohe Digitalisierungsgrad, Telearbeit sowie die sich weiterentwickelnde Technologie und Konnektivität zentrale Merkmale aller Tätigkeiten der Einrichtungen der Union sind, wird der digitalen Resilienz noch nicht ausreichend Rechnung getragen.

(2) Die Cyberbedrohungslange, mit der die Einrichtungen der Union konfrontiert sind, entwickelt sich ständig weiter. Die Taktiken, Techniken und Verfahren, die von den Verursachern der Bedrohungen eingesetzt werden, entwickeln sich ständig weiter, während die wesentlichen Motive für solche Angriffe weitgehend unverändert bleiben - vom Diebstahl wertvoller vertraulicher Informationen über Gewinnerzielung, Manipulation der öffentlichen Meinung bis hin zur Schwächung der digitalen Infrastruktur. Das Tempo, in dem die Verursacher der Bedrohungen ihre Cyberangriffe durchführen, nimmt weiter zu, während ihre Operationen zunehmend ausgefeilt und automatisiert und auf exponierte Angriffsflächen ausgerichtet sind, immer weiter expandieren und rasch Schwachstellen ausnutzen.

(3) Die IKT-Umgebungen der Einrichtungen der Union sind von gegenseitigen Abhängigkeiten und integrierten Datenströmen gekennzeichnet und ihre Nutzer arbeiten eng zusammen. Wegen dieser Verflechtungen kann jede Störung, auch wenn sie anfänglich auf nur eine einzige Einrichtung der Union beschränkt ist, zu breiteren Kaskadeneffekten führen, die weitreichende und langanhaltende negative Auswirkungen auf andere Einrichtungen der Union haben können. Darüber hinaus sind die IKT-Umgebungen bestimmter Einrichtungen der Union mit den IKT-Umgebungen der Mitgliedstaaten verbunden, was dazu führt, dass ein Sicherheitsvorfall in einer Einrichtung der Union ein Cybersicherheitsrisiko für die IKT-Umgebungen der Mitgliedstaaten darstellt, und umgekehrt. Der Austausch spezifischer Informationen über Sicherheitsvorfälle kann die Aufdeckung ähnlicher Cyberbedrohungen oder Sicherheitsvorfälle, die Mitgliedstaaten betreffen, erleichtern.

(4) Die Einrichtungen der Union sind attraktive Ziele, die sowohl mit hoch qualifizierten und gut ausgestatteten Angreifern als auch mit anderen Bedrohungen konfrontiert sind. Gleichzeitig gibt es in Bezug auf das Niveau und den Reifegrad der Cyberresilienz und die Fähigkeit, böswillige Cyberaktivitäten zu erkennen und darauf zu reagieren, erhebliche Unterschiede zwischen diesen Einrichtungen. Für das Funktionieren der Einrichtungen der Union ist es daher erforderlich, dass sie ein hohes gemeinsames Cybersicherheitsniveau erreichen, indem Cybersicherheitsmaßnahmen durchgeführt werden, die den ermittelten Cybersicherheitsrisiken angemessen sind, sowie durch Informationsaustausch und Zusammenarbeit.

(5) Die Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates ² zielt darauf ab, die Cyberresilienz öffentlicher und privater Einrichtungen, der zuständigen Behörden und Einrichtungen sowie der Union insgesamt weiter zu verbessern und ihre Kapazitäten zur Reaktion auf Sicherheitsvorfälle zu stärken. Daher muss sichergestellt werden, dass die Einrichtungen der Union sich dem anschließen, indem sie Vorschriften festlegen, die mit der Richtlinie (EU) 2022/2555 im Einklang stehen und deren ehrgeizige Ziele widerspiegeln.