IT Sicherheitsgesetz

Was einmal geplant war und was daraus wurde. Sehr interessant wenn man die Entwicklung genau betrachtet.

Einheitliche Regeln zur Netz- und Informationssicherheit wurden im letzten Jahr beschlossen. Das EU-Parlament hat sich mit dem Ministerrat im letzten Jahr auf eine Richtlinie zur Cybersecurity geeinigt. Die sieht nicht nur Auflagen für Betreiber kritischer Infrastrukturen vor, sondern auch für große Internet-Konzerne wie Amazon und Google. Nach langen Verhandlungen in den Jahren davor haben sich Vertreter des EU-Parlaments im Dezember vergangenen Jahres mit dem Ministerrat auf den Entwurf einer Cybersecurity-Richtlinie für die Europäische Union geeinigt. Diese soll den Wildwuchs in den verschiedenen Ländern beenden und einheitliche Regeln vorgeben. Sie sieht vor, dass Betreiber kritischer Infrastrukturen aus den Bereichen Energie, Transport, Bank- und Finanzwesen, Gesundheit sowie Wasserversorgung sicherstellen müssen, dass ihre Systeme Cyberangriffen widerstehen können. Außerdem sind sie verpflichtet, Angriffe und Datenverluste zu melden.

Für den öffentlichen Sektor gilt das, anders als ursprünglich mal angestrebt, nicht. Dafür aber für große Internet-Unternehmen, wozu die EU neben Suchmaschinen und Online-Marktplätzen auch Cloud-Anbieter und Internet Service Provider zählt. Namentlich genannt werden Amazon, Ebay und Google. Kleine Digitalfirmen wurden explizit ausgenommen. 

Seit diesem Zeitpunkt müssen die Mitgliedsstaaten noch enger im Bereich Cybersecurity zusammenarbeiten, was angesichts der aktuellen Sicherheitslage in Europa noch wichtiger sei. Um das zu erreichen, ist im Entwurf der Aufbau einer Arbeitsgruppe vorgesehen, die sich um den Informationsaustausch zwischen den Ländern kümmert sowie um die Entwicklung von Best Practices und die Erarbeitung von Leitlinien. Außerdem sollen nationale Computer Security Incidents Response Teams (CSIRTs) aufgebaut werden, die bei Sicherheitsvorfällen die grenzübergreifenden Abwehrmaßnahmen koordinieren.