Das Europäische Parlament hat am Donnerstag neue Vorschriften zur Cybersicherheit verabschiedet, die die EU-Mitgliedstaaten verpflichten, strengere Standards für die Überwachung und Umsetzung von Cybersicherheitsmaßnahmen festzulegen und die Maßnahmen auf «wesentliche» Sektoren wie Energie, Gesundheit und Banken auszuweiten.
Die neue Gesetzgebung, die mit 577 Ja-Stimmen, sechs Nein-Stimmen und 31 Enthaltungen angenommen wurde, legt Bedingungen für die Cybersicherheit von Unternehmen, Verwaltungen und Infrastrukturen fest und kommt inmitten einer Welle von Angriffen auf kritische Infrastrukturen in der EU, einschließlich der Sabotage der Nord Stream-Gaspipeline Ende September.
Die Maßnahmen zur Cybersicherheit werden in Bezug auf Risikomanagement, Berichterstattung und Informationsaustausch strenger sein, und mehr Einrichtungen und Sektoren werden Maßnahmen zum Schutz vor Cyberbedrohungen ergreifen müssen.
Zu den wichtigsten Sektoren, die unter die neuen Bestimmungen der Norm fallen, gehören Energie, Verkehr, Banken, Gesundheit, digitale Infrastruktur, öffentliche Verwaltung und Raumfahrt. In den Verhandlungen ist es dem Europäischen Parlament gelungen, «klare und präzise» Regeln auch für Unternehmen festzulegen und darauf zu drängen, möglichst viele staatliche und öffentliche Einrichtungen in den Geltungsbereich der Richtlinie einzubeziehen.
Laut dem Berichterstatter, dem niederländischen Liberalen Bart Groothuis, verstärkt die Verordnung die Sicherheitskontrollen für 160.000 Einrichtungen mit dem Ziel, Europa zu einem «sicheren Ort zum Leben und Arbeiten» zu machen, und soll den Informationsaustausch mit dem Privatsektor ermöglichen. «Wenn wir in industriellem Maßstab angegriffen werden, müssen wir auch in industriellem Maßstab reagieren», sagte er.
