Rechtsakt zur Cybersicherheit

aus Wikipedia, der freien Enzyklopädie
(Weitergeleitet von Verordnung (EU) 2019/881)
Flagge der Europäischen Union

Verordnung (EU) 2019/881

Titel: Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates vom 17. April 2019 über die ENISA (Agentur der Europäischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik und zur Aufhebung der Verordnung (EU) Nr. 526/2013
Kurztitel: Rechtsakt zur Cybersicherheit
Geltungsbereich: EWR
Rechtsmaterie: Computerkriminalität
Grundlage: AEUV, insbesondere Art. 114
Anzuwenden ab: 27. Juni 2019
Ersetzt: Verordnung (EU) 526/2013[1]
Volltext Konsolidierte Fassung (nicht amtlich)
Grundfassung
Regelung ist in Kraft getreten und anwendbar.
Bitte den Hinweis zur geltenden Fassung von Rechtsakten der Europäischen Union beachten!

Mit dem Rechtsakt zur Cybersicherheit, Langtitel Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates vom 17. April 2019 über die ENISA (Agentur der Europäischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik, wird zum einen das Mandat der Agentur der Europäischen Union für Cybersicherheit (ENISA) gestärkt und zum anderen ein EU-weit geltendes Rahmenwerk für die IT-Sicherheitszertifizierung von Produkten, Dienstleistungen und Prozessen etabliert.[2] Am 27. Juni 2019 trat die Verordnung in Kraft und hat damit die Verordnung (EU) Nr. 526/2013[1] ersetzt.

Regelungen im Detail

Der Rechtsakt zur Cybersicherheit wurde 2017 als Teil eines umfangreichen Maßnahmenpakets zur Erhöhung der Cybersicherheit und zur Stärkung der Resilienz gegen Cyberangriffe der Europäischen Union eingebracht.[3]

Er beinhaltet im Detail:

  • Ein dauerhaftes Mandat für die Agentur der Europäischen Union für Cybersicherheit (ENISA) sowie eine deutliche Aufstockung der finanziellen und personellen Mittel der Agentur. Damit soll ENISA in die Lage versetzt werden, die Cybersicherheitskapazitäten in der europäischen Union zu erhöhen und damit die Abwehrbereitschaft zu fördern. Die ENISA wird zudem als unabhängiges Kompetenzzentrum agieren. Ziel des Zentrums ist zum einen die Förderung eines Problembewusstseins bei Bürgern und Unternehmen und zum anderen die Unterstützung der EU-Organe sowie der Mitgliedstaaten bei der Entwicklung und Umsetzung von politischen Rahmenbedingungen im Bereich der Cybersicherheit.
  • Die Schaffung eines EU-Rahmens für die IT-Sicherheitszertifizierung von Produkten, Dienstleistungen und Prozessen. Durch den Rahmen wird für die IT-Sicherheitszertifizierung von Produkten, Dienstleistungen und Prozessen eine zentrale Anlaufstelle etabliert. Die Zertifikate gelten in allen Mitgliedsstaaten der Europäischen Union und geben Auskunft über die erfüllten Anforderungen an IT-Sicherheit. Dabei wird die Kritikalität des zu zertifizierenden Produktes, Dienstleistung oder Prozesses beachtet.[4]

Wirkung bei Verbraucher und Unternehmen

Der Rechtsakt zur Cybersicherheit der EU-Kommission ist ein wichtiger Schritt hin zu mehr Sicherheit im europäischen digitalen Binnenmarkt und zu größerem Vertrauen auch in das Internet der Dinge (IoT). Ein rechtlicher Rahmen – der Prüfverfahren zur Zertifizierung von Produkten, Dienstleistungen und Prozessen auf europäischer Ebene harmonisiert – kann einen positiven Effekt auf das Risikomanagement in den betroffenen Unternehmen haben. Ein Ziel des Rechtsakt zur Cybersicherheit muss es auch sein, mehr Rechtssicherheit für paneuropäisch tätige Unternehmen zu schaffen. Zum anderen bringt die Verordnung Klarheit für den Verbraucher. Die Zertifikate sollen durch einen „Beipackzettel“ für den Verbraucher sichtbar gemacht werden und unterstützen ihn damit bei einer verantwortungsvollen Kaufentscheidung.[5] Ähnlich wie schon für die EU Datenschutz-Grundverordnung in Art. 25 werden durch den Rechtsakt zur Cybersicherheit erstmals Security by Design und Security by Default als Regelungsprinzipien für sicherheitsrelevante Produkte festgeschrieben.[6]

Weblinks

Einzelnachweise

  1. a b Verordnung (EU) Nr. 526/2013
  2. Rechtsakt zur Cybersicherheit. (Nicht mehr online verfügbar.) Europäische Kommission, archiviert vom Original am 11. Dezember 2018; abgerufen am 16. Juli 2019.
  3. The EU Cybersecurity Act. ENISA, abgerufen am 16. Juli 2019 (englisch).
  4. Rechtsakt zur EU-Cybersicherheit. Europäisches Parlament, abgerufen am 16. Juli 2019.
  5. EU macht IT sicherer. In: Handelsblatt. Abgerufen am 16. Juli 2019.
  6. EU-Parlament verabschiedet EU Cybersecurity Act. VDE, abgerufen am 17. August 2019.