Am 2. Dezember 2024 hat der Rat der Europäischen Union zwei entscheidende Elemente des sogenannten „Cybersicherheitspakets“ verabschiedet: das Cybersolidaritätsgesetz und eine gezielte Änderung des Rechtsakts zur Cybersicherheit (Cybersecurity Act, CSA). Ziel ist es, die Widerstandsfähigkeit und Zusammenarbeit der EU im Kampf gegen Cyberbedrohungen zu verbessern.
Wichtige Neuerungen des Cybersolidaritätsgesetzes
1. Einrichtung eines europaweiten Warnsystems
Die Verordnung schafft eine europaweite Infrastruktur, bestehend aus nationalen und grenzüberschreitenden Cyber-Knotenpunkten. Diese Knotenpunkte, ausgestattet mit künstlicher Intelligenz (KI) und fortgeschrittener Datenanalyse, sollen Cyberbedrohungen schneller erkennen und Warnungen in Echtzeit übermitteln. Sie stärken den Informationsaustausch und unterstützen Behörden und Organisationen bei der effektiven Reaktion auf Cybersicherheitsvorfälle.
2. Einführung eines Cybernotfallmechanismus
Ein zentraler Bestandteil des Gesetzes ist der neue Cybernotfallmechanismus, der die Abwehrbereitschaft der EU erhöhen soll. Dieser Mechanismus umfasst:
• Vorsorgemaßnahmen: Durchführung von Tests in kritischen Sektoren (z. B. Gesundheitsversorgung, Energie, Verkehr) auf Grundlage einheitlicher Risikoszenarien.
• EU-Cybersicherheitsreserve: Ein Pool von Sicherheitsvorfall-Notdiensten aus dem Privatsektor, der auf Anfrage einzelner Mitgliedstaaten oder EU-Institutionen aktiv wird.
• Technische gegenseitige Unterstützung: Kooperation zwischen den Mitgliedstaaten zur Stärkung der Cybersicherheitskompetenzen.
3. Überprüfungsmechanismus
Ein weiteres zentrales Element ist die regelmäßige Überprüfung der Wirksamkeit der Maßnahmen, insbesondere im Hinblick auf:
• die Nutzung der Cybersicherheitsreserve,
• die Effizienz des Cybernotfallmechanismus,
• und den Beitrag zur Wettbewerbsfähigkeit europäischer Unternehmen im Bereich Cybersicherheit.
Gezielte Änderung des Cybersecurity Act von 2019
Die Änderung des bestehenden Rechtsakts stärkt die Cyberresilienz der EU durch die Einführung europäischer Zertifizierungssysteme für verwaltete Sicherheitsdienste.
Bedeutung verwalteter Sicherheitsdienste
Diese Dienste, etwa für Penetrationstests, Sicherheitsüberprüfungen und technische Unterstützung, spielen eine wachsende Rolle bei der Prävention, Erkennung und Reaktion auf Cybersicherheitsvorfälle. Mit der neuen Regelung soll:
• die Qualität und Vergleichbarkeit dieser Dienste verbessert werden,
• die Fragmentierung des Binnenmarkts verhindert werden, da einige Länder bereits nationale Zertifizierungssysteme entwickeln,
• und das Vertrauen in Anbieter von Cybersicherheitsdiensten gestärkt werden.
Schrittweise Umsetzung
Bis zur umfassenden Überarbeitung des Cybersecurity Act ermöglicht die Änderung die schrittweise Einführung solcher Zertifizierungssysteme, um den Binnenmarkt einheitlich zu regulieren und die Wettbewerbsfähigkeit Europas zu fördern.
Nächste Schritte
Nach der Unterzeichnung durch die Präsidenten des Rates und des Europäischen Parlaments werden die neuen Rechtsakte in den kommenden Wochen im Amtsblatt der Europäischen Union veröffentlicht. Sie treten 20 Tage nach der Veröffentlichung in Kraft.
Mit diesen Maßnahmen setzt die EU ein starkes Zeichen für mehr Zusammenarbeit und Innovation im Bereich der Cybersicherheit.
Quelle: Rat der EU, Pressemitteilung vom 02.12.2024
