EU: Kommission stellt neue Cybersicherheitsstrategie vor – neue Meldepflicht für Internetdienste geplant


Ihr Kontakt

Die Europäische Kommission hat vor kurzem ihre neue Cybersicherheitsstrategie vorgestellt. Diese soll einen offenen, sicheren und geschützten Cyberraum gewährleisten. Wichtiger Bestandteil der Strategie ist eine neue Richtlinie zur Netz- und Informationssicherheit (NIS). Diese beinhaltet unter anderem eine Meldepflicht für Anbieter zentraler Internetdienste oder sog. kritischer Infrastrukturen wie z.B. soziale Netzwerke, App-Stores, E-Commerce-Plattformen oder Online-Zahlungssysteme. Wann die Richtlinie in Kraft treten soll, ist noch nicht bekannt.

Neue Cybersicherheitsstrategie

Die Europäische Kommission hat Anfang Februar eine neue Cybersicherheitsstrategie präsentiert und einen Vorschlag für eine Richtlinie zur Netz- und Informationssicherheit (NIS-Richtlinie) veröffentlicht. Die Strategie soll einen offenen, sicheren und geschützten Cyberraum gewährleisten. Sie sei notwendig, weil die Tragweite und Häufigkeit von Cybersicherheitsvorfällen stetig zunehme. Eine Regelung auf EU-Ebene sei deshalb unerlässlich, weil Cybersicherheitsvorfälle nicht an Ländergrenzen halt machen würden.

Die EU will mit der vorgestellten Cybersicherheitspolitik insbesondere Normen für ein verantwortungsvolles Verhalten festlegen und sich für die Anwendung des bestehenden internationalen Rechts im Cyberraum einsetzen (vgl. dazu z.B. BR-News vom 6. Oktober 2011). Darüber hinaus will sie auch Nichtmitgliedstaaten beim Aufbau von Cybersicherheitskapazitäten unterstützen und die internationale Zusammenarbeit verbessern.

Prioritäten der Strategie

Im Strategiepapier werden fünf Prioritäten festgelegt, welche die EU auf dem Gebiet der Cybersicherheit angehen will. Dies sind die folgenden Punkte:

  • Widerstandsfähigkeit gegenüber Cyberangriffen
  • Drastische Eindämmung der Cyberkriminalität
  • Entwicklung einer Cyberverteidigungspolitik und von Cyberverteidigungskapazitäten im Zusammenhang mit der Gemeinsamen Sicherheits- und Verteidigungspolitik der EU (GSVP)
  • Entwicklung der industriellen und technischen Ressourcen für die Cybersicherheit
  • Entwicklung einer einheitlichen Cyberraumstrategie der EU auf internationaler Ebene und Förderung der Grundwerte der EU

Vorschlag für eine Richtlinie zur Netz- und Informationssicherheit

Ein wichtiger Teil der Gesamtstrategie ist die vorgeschlagene NIS-Richtlinie. Diese sieht diverse Pflichten vor, die nicht nur die Mitgliedstaaten, sondern auch Unternehmen betreffen können. So werden insbesondere die Betreiber zentraler Internetdienste wie App-Stores, soziale Netzwerke, Online-Zahlungssysteme oder Suchmaschinen, aber auch die Betreiber von Energie-, Verkehrs-, Bank- und Gesundheitsdiensten verpflichtet, in der gesamten EU ein sicheres und vertrauenswürdiges digitales Umfeld zu gewährleisten.

Die Richtlinie enthält dafür namentlich die folgenden Massnahmen:

  • Die derzeit 27 Mitgliedstaaten müssen eigene Sicherheitszentren einrichten. Jeder Mitgliedstaat muss zu diesem Zweck eine nationale Behörde benennen, welche für den Umgang mit NIS-Risiken und -Vorfällen zuständig ist. Sie soll sich insbesondere mit der Prävention und der Reaktion auf solche Risiken und Vorfälle befassen.
  • Weiter plant die Kommission, einen Kooperationsmechanismus zwischen den Mitgliedstaaten und der Kommission zu schaffen. Dieser soll den Austausch von Frühwarnungen vor Sicherheitsrisiken und -vorfällen über eine sichere Infrastruktur ermöglichen.
  • Weiter plant die Kommission eine Meldepflicht bei Sicherheitsfällen. Betreiber kritischer Infrastrukturen und Betreiber zentraler Internetdienste sowie öffentliche Verwaltungen müssen Risikomanagementmethoden einführen und grosse Sicherheitsvorfälle melden. Wer genau unter die genannten Begriffe fällt und wie „grosse Sicherheitsfälle“ definiert werden, ist noch nicht entschieden. Die Entscheidung darüber soll in den Beratungen im EU-Parlament fallen.

Die letztgenannte Meldepflicht ist der bisherige Hauptkritikpunkt an der neuen Cybersicherheitsstrategie. Viele der möglicherweise betroffenen Unternehmen lehnen die Meldepflicht ab und bezeichnen sie als unnötig, da solche Vorfälle bereits heute freiwillig gemeldet würden. Auch die Mitgliedstaaten sind teilweise skeptisch. Es ist also durchaus denkbar, dass dieser Punkt noch aus der Richtlinie gestrichen oder angepasst wird.

Weiteres Verfahren

Als nächstes wird der Vorschlag im Europäischen Parlament und im Ministerrat verhandelt werden. Wann, ob und mit welchem Inhalt die Richtlinie in Kraft treten wird, ist derzeit noch nicht abschätzbar. Die weitere Entwicklung sollten aber insbesondere Unternehmen verfolgen, die von der Meldepflicht betroffen sein könnten.

Weitere Informationen:

Ansprechpartner: Lukas Bühlmann


Artikel teilen




Highlights

MLL Legal

MLL Legal ist eine der führenden Anwaltskanzleien in der Schweiz mit Büros in Zürich, Genf, Zug, Lausanne, London und Madrid. Wir beraten unsere Klienten in allen Bereichen des Wirtschaftsrechts und zeichnen uns insbesondere durch unsere erstklassige Branchenexpertise in technisch-innovativen Spezialgebieten, aber auch in regulierten Branchen aus.

MLL Legal

Newsletter

MLL-News 03/22 mit Beiträgen zum Digital Markets Act, Digital Services Act, PBV-Revision, Abmahnungen zu Google Fonts, Inbox-Adverting und vieles mehr.

Zugang MLL-News 03/22

Jetzt anmelden!

Unsere Geschichte

MLL Legal ist eine führende Schweizer Anwaltskanzlei, deren Geschichte bis ins Jahr 1885 zurückreicht. Die Kanzlei ist sowohl organisch als auch durch strategische Fusionen gewachsen, von denen die Jüngste am 1. Juli 2021 zwischen Meyerlustenberger Lachenal und FRORIEP vollzogen wurde.

Durch diesen Zusammenschluss hat sich MLL Legal zu einer der grössten Wirtschaftskanzleien der Schweiz mit über 150 Anwältinnen und Anwälten in vier Büros in der Schweiz entwickelt. Auch zwei Büros im Ausland, in London und Madrid, bieten Anlaufstellen vor Ort für Klientinnen und Klienten, die Beratung im Schweizer Wirtschaftsrecht suchen.

Die Kanzlei verfügt heutzutage über ein starkes internationales Profil und ein langjährig aufgebautes globales Netzwerk. MLL Legal vereint anerkannte Führungsqualitäten und Fachwissen in allen Bereichen des Schweizer und internationalen Wirtschaftsrechts.

Über uns

Publikationen

Hier geht’s zu unseren neuesten Publikationen

COVID-19

Lesen Sie alle unsere rechtlichen Updates zu den Auswirkungen von COVID-19 für Unternehmen.

COVID-19 Information

Offene Stellen

Sind Sie auf der Suche nach einer neuen Herausforderung?

Unsere talentierten und ambitionierten Teams sind von einer gemeinsamen Vision motiviert, erfolgreich zu sein. Wir schätzen eine offene und unkomplizierte Kommunikation über alle Ebenen der Organisation hinweg in einem unterstützenden Arbeitsumfeld.

Offene Stellen

Real Estate Legal Update

Hier gehts zum Real Estate Legal Update 01/24. Unser Real Estate Team hat wiederum Artikel in verschiedenen Gebieten verfasst, so dass hoffentlich für alle etwas Interessantes dabei ist. Wir wünschen viel Spass bei der Lektüre.

Registrieren Sie sich hier, um unser 2 x jährlich erscheinendes Real Estate Legal Update zu erhalten.

Unser Team

Unsere über 150 Anwältinnen und Anwälte unterstützen Sie dabei, den regulatorischen und technologischen Anforderungen im modernen globalen Wirtschaftsleben erfolgreich zu begegnen und ihre wirtschaftlichen Chancen zu nutzen.

Unser Team

Revision DSG

Auf unserer Themenseite rund um die Revision des Schweizerischen Datenschutzgesetzes finden Sie regelmässig aktualisierte und umfassende Informationen und Hilfsmittel. Es ist uns ein Anliegen, Sie bei der Implementierung der neuen Vorgaben zu unterstützen.

Revision DSG Themenseite

MLL Legal on Social Media

Folgen Sie uns auf LinkedIn.