Einigung über die NIS-Richtlinie

Erstellt am 27.01.2016

Die Abkürzung NIS steht für die Richtlinie zu Netzwerk- und Informationssicherheit  und das IT-Sicherheitsgesetz.

Am 7. Dezember 2015 gab es nach langen Verhandlungen eine Einigung zwischen EU-Parlament, Rat und Kommission über das erste EU-Gesetz zur Cybersicherheit. Jan Philipp Albrecht ist hierzu der Schattenberichterstatter der Grünen-Fraktion. 

Die EU macht damit immerhin einen kleinen Schritt hin zu mehr Cybersicherheit im Bereich kritischer Infrastrukturen und bei großen Anbietern digitaler Dienste. VerbraucherInnen wird die NIS-Richtlinie etwas, aber nicht viel mehr Schutz ihrer Daten bieten. Unter anderem beinhaltet die Richtlinie verpflichtende Meldungen und Austausch über Vorfälle.

Das bedeutet, dass  Betreiber kritischer Infrastrukturen verpflichtet werden, sich vor Cyberattacken besser zu schützen. Als kritische Infrastrukturen zählen Energiekonzerne, Banken und Finanzdienstleister, Kliniken, Flughäfen und Wasserversorger. Unternehmen müssen Sicherheitslücken und Angriffe auf ihre Systeme schneller melden und die Mitgliedstaaten sollen sich darüber besser austauschen. Ein Netzwerk von IT-Sicherheitsbehörden wie dem Bundesamt für Sicherheit in der Informationstechnik soll grenzüberschreitende Vorfälle untersuchen und auf diese reagieren. 

Auch wurden digitale Dienstanbieter wie Suchmaschinen, Cloud Services und e-commerce-Plattformen nach langen Verhandlungen ebenfalls in die Richtlinie aufgenommen. Das EU-Gesetz schafft für diese einen einheitlichen Standard, allerdings auf niedrigem Niveau. Kleine Unternehmen sind von der Regelung gänzlich ausgenommen.

Nach der NIS-Richtlinie fehlt weiterhin ein genereller Mindeststandard für die Sicherheit von Hard- und Software. Wir brauchen eine Produkthaftung in diesem Bereich. Jede fehlerhafte App kann schwerwiegende Konsequenzen bedeuten, für die genannten kritischen Infrastrukturen, aber auch in allen anderen Lebensbereichen. Die EU-Kommission muss hierzu neue und sehr viel weitgehendere Vorschläge machen.

Pressemitteilung vom 14. Januar 2016

Die EU macht einen Anfang in der IT-Sicherheit, mehr nicht

Einigung über Netzwerk- und Informationssicherheits-Richtlinie

Erstellt am 08.12.2015

Es ist erst eine Woche her, da machte ein Spielzeughersteller Schlagzeilen mit einem riesigen Datenleck: Daten von 6,4 Millionen Kinderprofilen weltweit, 509.000 in Deutschland - Kindern, die Lernsoftware und Spiele des Herstellers genutzt hatten - sind erbeutet worden.

ENISA, die EU-Agentur für Netzwerk- und Informationssicherheit, geht von jährlichen Schäden von 260 bis 340 Milliarden Euro durch Cyberattacken und fehlerhafte Systeme aus.

Gestern Nacht sind die Trilogverhandlungen zur Richtlinie für Netzwerk- und Informationssicherheit (NIS) mit einem Kompromiss zu Ende gegangen. Die EU macht damit immerhin einen kleinen Schritt hin zu mehr Cybersicherheit im Bereich kritischer Infrastrukturen und bei großen Anbietern digitaler Dienste.

Verbraucherinnen und Verbrauchern wird die NIS-Richtlinie etwas, aber nicht viel mehr Schutz ihrer Daten bieten. Verpflichtende Meldungen und Austausch über Vorfälle wird das Gesetz aber bringen.

Die NIS-Richtlinie verpflichtet Betreiber kritischer Infrastrukturen, sich vor Cyberattacken besser zu schützen - Energiekonzerne, Banken und Finanzdienstleister, Kliniken, Flughäfen, Wasserversorger. Unternehmen müssen Sicherheitslücken und Angriffe auf ihre Systeme schneller melden, die Mitgliedstaaten müssen sich besser austauschen. Ein Netzwerk von IT-Sicherheitsbehörden wie dem Bundesamt für Sicherheit in der Informationstechnik soll grenzüberschreitende Vorfälle untersuchen und auf diese reagieren.

Digitale Diensteanbieter wie Suchmaschinen, Cloud Services und e-commerce-Plattformen sind nach langen Verhandlungen ebenfalls in die Richtlinie aufgenommen worden. Das EU-Gesetz schafft für letztere einen einheitlichen Standard, allerdings auf niedrigem Niveau. Kleine Unternehmen sollen von der Regelung gänzlich ausgenommen sein.

Nach der NIS-Richtlinie fehlt weiterhin ein genereller Mindeststandard für die Sicherheit von Hard- und Software. Wir brauchen eine Produkthaftung in diesem Bereich. Jede fehlerhafte App kann schwerwiegende Konsequenzen bedeuten, für die genannten kritischen Infrastrukturen, aber auch in allen anderen Lebensbereichen. Die EU-Kommission muss hierzu neue und sehr viel weitgehendere Vorschläge machen.

Erfolg für Datenschutz beim TiSA-Abkommen

Erstellt am 23.11.2015

Der Innen- und Justizausschuss des Europäischen Parlaments hat am 23. November die Stellungnahme (pdf) von Jan Philipp Albrecht MdEP zum TiSA-Freihandelsabkommen für Dienstleistungen mit großer Mehrheit ohne Änderungen angenommen. 42 Abgeordnete stimmten für den Entwurf, nur 14 dagegen bei drei Enthaltungen.

Die Stellungnahme fordert unter anderem die EU-Kommission auf, "die Vorschriften mit Blick auf den Schutz personenbezogener Daten im US-amerikanischen Entwurf des TiSA-Kapitels über den elektronischen Handel abzulehnen" sowie "sicherzustellen, dass personenbezogene Daten lediglich dann in das Gebiet außerhalb der Union übertragen werden können, wenn die in den EU-Datenschutzvorschriften enthaltenen Bestimmungen für die Übertragung an Drittländer eingehalten werden; nur dann über Bestimmungen, die den Verkehr personenbezogener Daten berühren, zu verhandeln, sofern die uneingeschränkte Anwendung der EU-Datenschutzvorschriften gewährleistet und geachtet wird."

Damit stellt sich der für Datenschutz exklusiv zuständige Ausschuss des EU-Parlaments sehr klar gegen die Forderungen der US-Regierung und anderer TiSA-Verhandlungsstaaten, die jegliche Regeln zum Datenschutz gerne als Handelshemmnis verbieten wollen.

Die Stellungnahme knüpft an die ebenfalls von Jan Philipp Albrecht MdEP vor der Sommerpause verhandelte und mit breiter Mehrheit angenommene Stellungnahme zum EU-US Freihandelsabkommen TTIP an. Damit ist klar, dass das Europäische Parlament jegliche Aufweichung des europäischen Datenschutzes durch Handelsabkommen als rote Linie ansieht. Der federführende Handelsausschuss, der derzeit an einer Positionierung zu TiSA arbeitet, wird das auch dieses Mal mit aller Deutlichkeit aufnehmen müssen.

EU-Kommission muss TiSA-Verhandlungen über e-Commerce aussetzen! Pressemitteilung vom 17. Dezember 2014

Wikileaks: TiSA Core Text, April 2015

Überwachungsskandal

Erstellt am 04.11.2015

Seit im Juni 2013 der ehemalige CIA-Analyst und NSA-Dienstleister Edward Snowden die Weltöffentlichkeit über die massiven Überwachungsmaßnahmen amerikanischer und europäischer Geheimdienste informiert hat, ist einiges passiert. Der Ausschuss für Bürgerliche Freiheiten, Justiz und Inneres im Europäischen Parlament hat eine Sonderuntersuchung eingeleitet. Am 12. März 2014 stimmte das Europäische Parlament im Plenum mit breiter Mehrheit über den Abschlussbericht (englische Fassung) ab. Mehr Infos hierzu gibt es weiter unten auf dieser Seite.

Leider haben die Mitgliedstaaten bisher weder eigene Überwachungsprogramme noch die Kooperation mit den Vereinigten Staaten spürbar eingeschränkt. Am 29. Oktober 2015 hat das Europäische Parlament deshalb eine Resolution über die Massenüberwachung von EU-Bürgerinnen und Bürger durch Geheimdienste in EU und USA beschlossen. Darin enthalten ist auch ein Antrag von Jan Philipp Albrecht über den Schutz von Edward Snowden durch die EU-Staaten. In dem mit knapper Mehrheit vom Plenum des Parlaments angenommenen Antrag heißt es: [Das Europäische Parlament] „fordert die Mitgliedstaaten der EU auf, etwaige Strafanzeigen gegen Edward Snowden fallenzulassen, ihm Schutz zu gewähren und in Anerkennung seines Status als Informant und international tätiger Menschenrechtsverteidiger folglich seiner Auslieferung oder Überstellung durch Dritte entgegenzuwirken“.

Jan Philipp Albrecht sagte dazu am 29. Oktober 2015: „Mehr als zwei Jahre nachdem klar ist, dass Edward Snowdens Enthüllungen massive Verletzungen der Grundrechte auf Privatsphäre und Datenschutz sowie fundamentaler Grundwerte rechtsstaatlicher Demokratien beweisen, hat das Europäische Parlament nun die richtige Konsequenz gezogen, für seinen Schutz als Whistleblower aufzustehen. Der Aufruf an alle EU-Mitgliedstaaten, Edward Snowden Schutz zu gewähren und jede Auslieferung zu verhindern, ist konsequent. Selbst der Europäische Gerichtshof hatte vor wenigen Wochen seine Enthüllungen über die Verstöße durch Geheimdienste als essentielle Informationen anerkannt und auf dieser Basis die Safe Harbor-Erklärung über die Transfers von personenbezogenen Daten in die USA für nichtig erklärt. Es ist nun allerhöchste Zeit für die Staats- und Regierungschefs der Europäischen Union, dieser Aufforderung des Europäischen Parlaments zu folgen und Edward Snowden den notwendigen Schutz zukommen zu lassen, damit er vor Untersuchungsausschüssen aussagen und an der Beendigung der Rechtsbrüche durch Geheimdienste in der EU und den Vereinigten Staaten mitwirken kann.“

Jan Philipp Albrechts Rede vom 28. Oktober zur Resolution zur Massenüberwachung kann man hier ansehen. Die Rede zur Nichtigerklärung des Safe-Harbor-Abkommens über Datenströme in die USA durch den Europäischen Gerichtshof u.a. aufgrund der amerikanischen Massenüberwachung ist hier abrufbar.

 

Alle Dokumente zur Sonderuntersuchung des Europäischen Parlaments zu den Snowden-Enthüllungen sind hier zu finden. 

Hier Jan Philipp Albrechts Kommentar zum Abschlussbericht der Sonderuntersuchung ansehen.

Die Debatten zum Abschlussbericht (Video):

 Übersicht der Treffen:

  • 5. September 2013, Die Rolle der Presse und die Erfahrungen mit dem Echelon-Bericht, Kommentar
  • 12. September 2013, Feedback der EU-US Expertengruppe
  • 24. September 2013 und Studie zu Überwachung
  • 30. September 2013 und Kommentar
  • 3. Oktober 2013
  • 7. Oktober 2013, Datenschutz in der EU und das Safe-Harbour-Abkommen
  • 14. Oktober 2013, EU-Rechtsrahmen, nationale Sicherheit vs. Innere Sicherheit in der EU, Rechtsdurchsetzung vs. Aufklärung
  • 7. November 2013, Nationale Überwachungssysteme (I)
  • 11. November 2013, Nationale Überwachungssysteme (II)
  • 14. November 2013, Überwachung durch Mitgliedstaaten, Sicherheit der EU-Institutionen
  • 18. November, 19:00-21:30 (Straßburg): Geheimdienste und EU-Recht, Gerichtsverfahren
  • 2. Dezember, 15:00-18:30 (Brüssel): Parlamentarische Aufsicht (Norwegen), erstes Arbeitsdokument Moraes/Voss
  • 5. Dezember, 15:00-18:30 (Brüssel): IT-Sichehreit der EU-Institutionen, weitere Arbeitsdokumente Moraes (incl. mit Ko-Autoren Albrecht, In't Veld/Ernst)
  • 9. Dezember, 19:00-21:30 (Straßburg): Austausch mit Justizkommissarin Reding zum Safe Harbor-Abkommen und der EU-US Expertengruppe; Informationsfreiheit, Arbeitsdokument Moraes/Kirkhope
  • 18. Dezember, 9:00-12:30: Technische Möglichkeiten des Datenschutzes
  • 9. Januar 2014, 14.00 - 15.30 Uhr: Vorstellung des Abschlussberichts von Claude Moraes (S&D)
  • 9. Januar 2014, Debatte zum Abschlussbericht
  • 22. Januar 2014, 10.00-11.00 Uhr: Hearing zu Überwachung in Russland mit Andrei Soldatov, investigativer Journalist (per Videokonferenz)
  • 13. Februar 2014, Abstimmung im LIBE
  • 10. März 2014, Aussprache zu den Antworten von Edward Snowden im LIBE
  • 12. März 2014: Abstimmung im Plenum

 

Studie des Europäischen Parlaments "Die Überwachungsprogramme der USA und ihre Auswirkungen auf die Grundrechte der EU-Bürger": DE, EN, FR

Studie des Europäischen Parlaments "Nationale Programme zur Massenüberwachung personenbezogener Daten in EU-Mitgliedstaaten und ihre Vereinbarkeit mit dem EU-Recht": DE, EN, FR

 

Hintergrund

Grundlage der Sonderuntersuchung war eine Resolution des Europäischen Parlaments vom Juli 2013. Der Grüne Entwurf ist bis auf wenige Punkte in die gemeinsame Resolution des Europäischen Parlaments eingegangen, die Jan Philipp Albrecht und sein Team federführend verhandelt haben und die mit sehr großer Mehrheit angenommen wurde. Die Forderung, die Handelsgespräche mit den USA auszusetzen, fand leider keine Mehrheit. Die Grüne Europafraktion fordert weiterhin: Handelsgespräche mit den USA stoppen, bis die Massenüberwachung aufgehört hat! Hier mitzeichnen: www.stop-us-negotiations.eu

Wir haben für die Anhörungen eine Reihe von unabhängigen ExpertInnen und auch WhistleblowerInnen vorgeschlagen, weil wir nicht damit rechnen, dass die Geheimdienstler uns auch nur annähernd die ganze Wahrheit erzählen werden. Zum Thema "PRISM, Tempora und andere Überwachungsprogramme" haben die Grünen Europaabgeordneten Rui Tavares (Portugal), Judith Sargentini (Niederlande) und Jan Philipp Albrecht mehrere schriftliche Fragen an die Kommission eingereicht.

Anfragen Jan Philipp Albrecht - Antwort der Kommission hier

Anfragen Rui Tavares - Antworten der Kommission hier und hier

Anfragen Judith Sargentini - bisher noch keine Antwort der Kommission

 

Parallel gehen die Arbeiten an der EU-Datenschutzreform weiter. Hier gibt es umfassende Informationen zum Stand der Verhandlungen. Informationen zu Prism und dem Einfluss auf die Datenschutzreform hier in unserem Kurzbriefing vom Juni 2013.

Im Europäischen Parlament steht die Vermutung, dass die USA rechtswidrig auf europäische Daten zugreifen, übrigens schon länger im Raum. Jan Philipp Albrecht hat mit anderen Abgeordneten schon am 13. Juli 2011 die erste Anfrage an die Kommission zum Zugriff der USA auf Daten in Europa durch den Patriot Act gestellt.

Im Bereich "Zugriff auf Cloud-Daten durch US-Dienste" sind wir schon länger mit Caspar Bowden (ex-Microsoft) in Kontakt, der das Thema als erster aufgebracht hat. Bowden sprach unter anderem bei der Grünen Fraktionsanhörung am 28. Juni 2012.

Jan Philipp Albrechts Plenarreden zum Thema Massenüberwachung:

Weiteres Material, auch Presseberichte und Gastbeiträge zum Thema gibt es hier.

Das gemeinsame Blog „Grün Digital“ von Jan Philipp Albrecht, Konstantin von Notz, Tabea Rößner und Malte Spitz hat auch viele Beiträge zu den illegalen Überwachungsaktivitäten.

Treffer 1 bis 4 von 279
<< Erste < Vorherige 1-4 5-8 9-12 13-16 17-20 21-24 25-28 Nächste > Letzte >>