Richt­li­nie für Netz- und In­for­ma­ti­ons­si­cher­heit

(Foto: EU) (Foto: EU)

Brüssel, 14.12.2015 – Das Europäische Parlament und der Rat der Europäischen Union haben gestern eine politische Einigung über den Entwurf einer Richtlinie zur Verbesserung der Netz- und Informationssicherheit in der Europäischen Union (NIS-RL) erzielt. Die EU-Kommission hatte einen entsprechenden Vorschlag im Februar 2013 vorgelegt. Die Richtlinie sieht eine stärkere Zusammenarbeit der Mitgliedstaaten und Mindestanforderungen sowie Meldepflichten vergleichbar zum nationalen IT-Sicherheitsgesetz vor.

Hierzu erklärt der Bundesminister des Innern Dr. de Maizière: „Ich freue mich, dass die NIS-Richtlinie nun zeitnah verabschiedet werden kann. Das ist ein entscheidender Schritt für die Cyber-Sicherheit auch in Europa. Wir haben die Verhandlungen intensiv begleitet. Unser nationales IT-Sicherheitsgesetz war hierfür die Blaupause. Unsere Erfahrungen damit haben wir in die Verhandlungen auf europäischer Ebene erfolgreich eingebracht.
Das IT-Sicherheitsgesetz ist bereits im Juli 2015 in Kraft getreten. Hiermit haben wir in Deutschland bereits einen einheitlichen Rechtsrahmen, bei dem Staat und betroffene Wirtschaft für mehr Cyber-Sicherheit der Kritischen Inf-rastrukturen in Deutschland zusammenarbeiten.

Derzeit arbeiten wir unter enger Einbindung der Wirtschaft an der Rechtsverordnung zur Identifizierung der versorgungsrelevanten Anlagen Kritischer Infrastrukturen. Diese soll bis Ende 2016 für alle vom IT-Sicherheitsgesetz adressierten Sektoren in Kraft getreten sein.

Um die Sicherheit für Internetnutzer zu steigern, haben wir außerdem die Anforderungen für Telekommunikations- und Telemedienanbieter signifikant erhöht.

Bei den Verhandlungen auf europäischer Ebene war für uns entscheidend, eine Harmonisierung von Mindestvorgaben für die Cyber-Sicherheit auch in Europa voranzutreiben. Gleichzeitig mussten aber auch nationale Sicherheitsinteressen und die Interessen der betroffenen Unternehmen angemessen berücksichtigt werden. Der ausgehandelte Kompromiss enthält aus meiner Sicht hierfür hinreichend flexible Vorgaben.
Ein zentraler Punkt war für mich dabei die Berücksichtigung des in Deutschland bereits eingeführten kooperativen Ansatzes im Bereich der Kritischen Infrastrukturen. Wesentlich ist auch, dass die Mitgliedstaaten über die Mindestvorgaben der Richtlinie hinausgehen können, wie wir das in Deutschland mit grundlegenden Sicherheitsanforderungen für alle Internetanbieter tun. Für die Umsetzung der Vorgaben der NIS-RL erwarte ich daher kaum Anpassungsbedarf.“

Quelle:

bmi.bund.de