EU verschärft Regeln zum Schutz vor Cyberangriffen
Das Wichtigste in Kürze
- Die EU führt zum Schutz gegen Hackingangriffe strengere Auflagen ein.
- Betreiber wichtiger Infrastruktur müssen ihre Systeme künftig besser schützen.
Zum Schutz vor Cyberangriffen etwa auf die öffentliche Verwaltung, Hersteller von Medizinprodukten oder die Abwasserwirtschaft gelten in der Europäischen Union künftig schärfere Regeln. Das Europaparlament billigte am Donnerstag in Brüssel eine entsprechende Einigung mit den EU-Staaten. Sie soll die Netz- und Informationssysteme besser vor Hackerangriffen schützen.
Die neuen Vorgaben sollen die Regeln in den 27 EU-Staaten vor allem vereinheitlichen. Dazu werden Mindestvorgaben sowie Mechanismen für die Zusammenarbeit der Länder geschaffen. Zudem können Bussgelder verhängt werden, wenn Betreiber kritischer Infrastrukturen sich nicht an die Auflagen halten. Die nationalen Behörden müssen die Umsetzung der neuen Regeln strenger überwachen als bisher.
Ausserdem wird der Geltungsbereich etwa auf die Arzneimittelproduktion ausgeweitet. Bislang gilt die sogenannte NIS-Richtlinie, die nun durch NIS 2 ersetzt wird, nur für Bereiche wie das Gesundheitswesen, das Bankwesen, die Trinkwasserversorgung und die Energieinfrastruktur.
Bevor die neuen Regeln in Kraft treten, müssen die EU-Staaten der Einigung mit dem Parlament noch endgültig zustimmen. Dies gilt als Formsache. Anschliessend haben die Mitgliedstaaten 21 Monate Zeit, die neuen Regeln in nationales Recht umzuwandeln.