Einigung über die NIS-Richtlinie

Erstellt am 27.01.2016

Die Abkürzung NIS steht für die Richtlinie zu Netzwerk- und Informationssicherheit  und das IT-Sicherheitsgesetz.

Am 7. Dezember 2015 gab es nach langen Verhandlungen eine Einigung zwischen EU-Parlament, Rat und Kommission über das erste EU-Gesetz zur Cybersicherheit. Jan Philipp Albrecht ist hierzu der Schattenberichterstatter der Grünen-Fraktion. 

Die EU macht damit immerhin einen kleinen Schritt hin zu mehr Cybersicherheit im Bereich kritischer Infrastrukturen und bei großen Anbietern digitaler Dienste. VerbraucherInnen wird die NIS-Richtlinie etwas, aber nicht viel mehr Schutz ihrer Daten bieten. Unter anderem beinhaltet die Richtlinie verpflichtende Meldungen und Austausch über Vorfälle.

Das bedeutet, dass  Betreiber kritischer Infrastrukturen verpflichtet werden, sich vor Cyberattacken besser zu schützen. Als kritische Infrastrukturen zählen Energiekonzerne, Banken und Finanzdienstleister, Kliniken, Flughäfen und Wasserversorger. Unternehmen müssen Sicherheitslücken und Angriffe auf ihre Systeme schneller melden und die Mitgliedstaaten sollen sich darüber besser austauschen. Ein Netzwerk von IT-Sicherheitsbehörden wie dem Bundesamt für Sicherheit in der Informationstechnik soll grenzüberschreitende Vorfälle untersuchen und auf diese reagieren. 

Auch wurden digitale Dienstanbieter wie Suchmaschinen, Cloud Services und e-commerce-Plattformen nach langen Verhandlungen ebenfalls in die Richtlinie aufgenommen. Das EU-Gesetz schafft für diese einen einheitlichen Standard, allerdings auf niedrigem Niveau. Kleine Unternehmen sind von der Regelung gänzlich ausgenommen.

Nach der NIS-Richtlinie fehlt weiterhin ein genereller Mindeststandard für die Sicherheit von Hard- und Software. Wir brauchen eine Produkthaftung in diesem Bereich. Jede fehlerhafte App kann schwerwiegende Konsequenzen bedeuten, für die genannten kritischen Infrastrukturen, aber auch in allen anderen Lebensbereichen. Die EU-Kommission muss hierzu neue und sehr viel weitgehendere Vorschläge machen.

Pressemitteilung vom 14. Januar 2016

Kommentare

Keine Kommentare

Kommentar hinzufügen
*
*

*
CAPTCHA-Bild zum Spam-Schutz Wenn Sie das Wort nicht lesen können, bitte hier klicken.

*