Zum Hauptinhalt
Logo der Europäischen Kommission
dede
Vertretung in Deutschland
Pressemitteilung29. Juni 2022Vertretung in DeutschlandLesedauer: 3 Min

Mehr Schutz für kritische Infrastruktur

Cybersecurity.

Die Kommission begrüßt die politische Einigung zwischen dem Europäischen Parlament und dem Rat über die „Richtlinie über die Resilienz kritischer Einrichtungen“ (CER-Richtlinie). Die neuen Vorschriften stärken die Widerstandsfähigkeit kritischer Infrastrukturen gegen Bedrohungen wie Naturgefahren, Terroranschläge oder einer Pandemie. Die Kommission hatte die Richtlinie im Dezember 2020 vorgeschlagen.

Die Kommissarin für Inneres, Ylva Johansson, sagte, angesichts der aktuellen geopolitischen Lage sei die Stärkung der Widerstandsfähigkeit von zentraler Bedeutung: „Mit der CER-Richtlinie werden wir besser gegen Störungen gewappnet sein, die die Sicherheit unserer Bürger und den Wohlstand des Binnenmarktes beeinträchtigen, nachdem wir die Lehren aus der Pandemie und langfristigen Herausforderungen wie dem Klimawandel gezogen haben. Die neue Richtlinie wird die Bereitstellung grundlegender Dienstleistungen wie Energie, Verkehr, Wasser und Gesundheitsfürsorge sicherstellen und gleichzeitig die Auswirkungen natürlicher und vom Menschen verursachter Zwischenfälle minimieren.“

Richtlinie von 2008 jetzt für breiteren Anwendungsbereich

Vor dem Hintergrund einer immer komplexeren Risikolandschaft ersetzt die neue Richtlinie die europäische Richtlinie über kritische Infrastrukturen von 2008. Ein breiterer Anwendungsbereich wird es den Mitgliedstaaten und kritischen Einrichtungen ermöglichen, besser auf gegenseitige Abhängigkeiten und mögliche Kaskadeneffekte bei einem Zwischenfall einzugehen. Elf Sektoren werden abgedeckt: Energie, Verkehr, Banken, Finanzmarktinfrastrukturen, Gesundheit, Trinkwasser, Abwasser, digitale Infrastrukturen, öffentliche Verwaltung, Raumfahrt und Lebensmittel.

Mit dem Vorschlag werden neue Vorschriften eingeführt, um die Widerstandsfähigkeit kritischer Einrichtungen zu stärken:

  • Die Mitgliedstaaten müssen eine nationale Strategie verabschieden und regelmäßige Risikobewertungen durchführen. So sollen Einrichtungen ermittelt werden, die als kritisch oder lebenswichtig für die Gesellschaft und die Wirtschaft gelten.
  • Kritische Einrichtungen müssen ihre eigenen Risikobewertungen durchführen. Zudem müssen technische und organisatorische Maßnahmen ergriffen werden, um ihre Widerstandsfähigkeit zu verbessern und Vorfälle zu melden. Sie werden auch in der Lage sein, eine Überprüfung des Hintergrunds von Mitarbeitern in sensiblen Funktionen zu verlangen.
  • Kritische Einrichtungen in der EU aus den erfassten Sektoren, die in sechs oder mehr Mitgliedstaaten wesentliche Dienstleistungen erbringen, werden zusätzliche Beratung erhalten. Sie werden dazu beraten, wie sie ihren Verpflichtungen zur Risikobewertung und zur Ergreifung von Maßnahmen am besten nachkommen können, um ihre Widerstandsfähigkeit zu verbessern.
  • Eine Gruppe für kritische Einrichtungen wird die Zusammenarbeit zwischen den Mitgliedstaaten und den Austausch von Informationen und bewährten Verfahren erleichtern.
  • Ein Durchsetzungsmechanismus wird dazu beitragen, dass die Regeln eingehalten werden: Die Mitgliedstaaten müssen sicherstellen, dass die nationalen Behörden über die Befugnisse und Mittel verfügen, um Vor-Ort-Inspektionen bei kritischen Einrichtungen durchzuführen. Die Mitgliedstaaten werden auch Sanktionen für den Fall der Nichteinhaltung einführen.
  • Die Mitgliedstaaten müssen die kritischen Stellen bei der Verbesserung ihrer Widerstandsfähigkeit unterstützen, z. B. durch Anleitungen. Die Kommission wird die Mitgliedstaaten und die kritischen Stellen ergänzend unterstützen, indem sie u. a. einen Überblick auf Unionsebene über grenz- und sektorübergreifende Risiken, bewährte Verfahren, Methoden, grenzüberschreitende Schulungsmaßnahmen und Übungen zur Prüfung der Widerstandsfähigkeit kritischer Stellen entwickelt.

Nächste Schritte

Die politische Einigung, die das Europäische Parlament und der Rat erzielt haben, muss nun von den Mitgesetzgebern formell genehmigt werden. Nach der Veröffentlichung im Amtsblatt wird die Richtlinie 20 Tage nach der Veröffentlichung in Kraft treten. Die Mitgliedstaaten müssen dann die Bestandteile der Richtlinie innerhalb von 21 Monaten in nationales Recht umsetzen.

Hintergrund

Die EU hat 2006 das Europäische Programm für den Schutz kritischer Infrastrukturen (EPSKI) ins Leben gerufen und 2008 die Richtlinie über kritische europäische Infrastrukturen (EKI) verabschiedet, die für die Sektoren Energie und Verkehr gilt. Sowohl in der Strategie der EU-Sicherheitsunion für 2020-2025 als auch in der Agenda zur Terrorismusbekämpfung für die EU wird betont, wie wichtig es ist, die Widerstandsfähigkeit kritischer Infrastrukturen gegenüber physischen und digitalen Risiken zu gewährleisten. Im Rahmen ihres zentralen politischen Ziels, Europa für das digitale Zeitalter fit zu machen, evaluiert die Kommission im Juli 2019 die EBI-Richtlinie.

Weitere Informationen:

Vollständige Pressemitteilung vom 28. Juni

Richtlinie über die Resilienz kritischer Einrichtungen (CER-Richtlinie)

Neue EU-Cybersicherheitsstrategie und neue Vorschriften, um physische und digitale kritische Einrichtungen widerstandsfähiger zu machen

Europäische Sicherheitsunion

Pressekontakt: katrin [dot] ABELEatec [dot] europa [dot] eu (Katrin Abele), Tel.: +49 (30) 2280-2140. Mehr Informationen zu allen Pressekontakten hier.

Anfragen von Bürgerinnen und Bürgern beantwortet das Team des Besucherzentrums ERLEBNIS EUROPA per frageaterlebnis-europa [dot] eu (E-Mail) oder telefonisch unter (030) 2280 2900.

Einzelheiten

Datum der Veröffentlichung
29. Juni 2022
Autor
Vertretung in Deutschland