Zum Hauptinhalt
Vertretung in Deutschland
  • Pressemitteilung
  • 16. Januar 2023
  • Vertretung in Deutschland
  • Lesedauer: 1 Min

Strengere Regeln für Cybersicherheit und die Resilienz kritischer Einrichtungen in der EU in Kraft

Cybersecurity.

Heute treten zwei wichtige Richtlinien zu kritischen und digitalen Infrastrukturen in Kraft: Die Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS-2-Richtlinie) sowie die Richtlinie über die Resilienz kritischer Einrichtungen (CER-Richtlinie). Beide EU-Vorschriften stärken die Widerstandsfähigkeit der EU gegen Online- und Offline-Bedrohungen - von Cyberangriffen bis hin zu Kriminalität, Risiken für die öffentliche Gesundheit oder Naturkatastrophen. Die Mitgliedstaaten haben nun 21 Monate Zeit, um die beiden Richtlinien in nationales Recht umzusetzen.

Die NIS-2-Richtlinie

Die NIS-2-Richtlinie wird ein sichereres und stärkeres Europa gewährleisten, indem sie die Sektoren und die Art der kritischen Einrichtungen, die in ihren Anwendungsbereich fallen, erheblich erweitert. Dazu gehören Anbieter von öffentlichen elektronischen Kommunikationsnetzen und -diensten, Rechenzentrums-Dienste, Abwasser- und Abfallwirtschaft, die Herstellung kritischer Produkte, Post- und Kurierdienste und Einrichtungen der öffentlichen Verwaltung sowie der Gesundheitssektor im weiteren Sinne.

Darüber hinaus müssen die Unternehmen höhere Anforderungen an das Cybersicherheits-Risikomanagement erfüllen, die Meldepflichten für Vorfälle durch präzisere Bestimmungen über die Berichterstattung, den Inhalt und den Zeitplan werden gestrafft. Die NIS-2-Richtlinie ersetzt die Vorschriften zur Sicherheit von Netz- und Informationssystemen, die ersten EU-weiten Rechtsvorschriften zur Cybersicherheit.

CER-Richtlinie

Vor dem Hintergrund einer immer komplexeren Risikolandschaft ersetzt die neue CER-Richtlinie die europäische Richtlinie über kritische Infrastrukturen von 2008. Die neuen Vorschriften werden die Widerstandsfähigkeit kritischer Infrastrukturen gegenüber einer Reihe von Bedrohungen wie Naturkatastrophen, Terroranschlägen, Insider-Bedrohungen oder Sabotage stärken. Es werden elf Sektoren abgedeckt: Energie, Verkehr, Banken, Finanzmarktinfrastrukturen, Gesundheit, Trinkwasser, Abwasser, digitale Infrastrukturen, öffentliche Verwaltung, Raumfahrt und Lebensmittel.

Die Mitgliedstaaten müssen eine nationale Strategie verabschieden und regelmäßige Risikobewertungen durchführen, um Einrichtungen zu ermitteln, die als kritisch oder lebenswichtig für die Gesellschaft und die Wirtschaft gelten.

Weitere Informationen

Daily News vom 16.Januar 2023

Die Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS-2-Richtlinie)

Richtlinie über die Resilienz kritischer Einrichtungen (CER-Richtlinie)

Weiter Informationen zur NIS-2-Richtlinie

Q&A zur NIS-2-Richtlinie

Faktenblatt zur NIS-2-Richtlinie

Weitere Informationen zur CER Richtlinie 

Pressekontakt: katrin [dot] abeleatec [dot] europa [dot] eu (Katrin Abele), Tel.: +49 (30) 2280- 2140, nikola [dot] johnatec [dot] europa [dot] eu (Nikola John ), Tel.: +49 (30) 2280- 2410. Mehr Informationen zu allen Pressekontakten hier.

Anfragen von Bürgerinnen und Bürgern beantwortet das Team des Besucherzentrums ERLEBNIS EUROPA per frageaterlebnis-europa [dot] eu (E-Mail) oder telefonisch unter (030) 2280 2900.

Einzelheiten

Datum der Veröffentlichung
16. Januar 2023
Autor
Vertretung in Deutschland