EU: Rat verhandelt Cybersecurity-Direktive weiter

Was für Deutschland das IT-Sicherheitsgesetz (IT-SG) ist für die EU die NIS-Direktive, kurz für „Network and Information Security“. Die NIS-Direktive wurde 2013 als Vorschlag von der Kommission eingebracht und von EU-Parlament und dem Rat diskutiert. Nun hat die lettische Ratspräsidentschaft angekündigt, die Trilogverhandlungen mit dem Parlament fortzuführen, um zu einer Einigung über den endgültigen Text der Direktive zu gelangen und sie verabschieden zu können. Statewatch hat den Ratsvorschlag veröffentlicht.

Die Direktive soll Betreiber kritischer Infrastrukturen und essentieller Internetdienste dazu verpflichten, Sicherheitsstrategien zu entwickeln und Vorfälle zu melden – wobei unklar bleibt, wer genau zu einer kritischen Infrastruktur zählt. Genau wie im deutschen IT-SG soll diese Meldepflicht jedoch nicht für öffentliche Stellen gelten – entgegen der Fassung in dem ursprünglichen Kommissionsvorschlag. Ein ähnlicher Schwachpunkt ist die Anonymität der Meldungen. Wie im IT-SG soll der Großteil an Meldungen anonym erfolgen, wenn die Katastrophe nicht bereits so groß ist, dass es sowieso jeder mitbekommt, weil das Licht ausgeht.

Immerhin ist Cyberkommissar Oettinger zuversichtlich, Cyper-Typo inklusive:

oettinger_nis_direktive

0 Ergänzungen

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.