EU: Rat verhandelt Cybersecurity-Direktive weiter

Was für Deutschland das IT-Sicherheitsgesetz (IT-SG) ist für die EU die NIS-Direktive, kurz für „Network and Information Security“. Die NIS-Direktive wurde 2013 als Vorschlag von der Kommission eingebracht und von EU-Parlament und dem Rat diskutiert. Nun hat die lettische Ratspräsidentschaft angekündigt, die Trilogverhandlungen mit dem Parlament fortzuführen, um zu einer Einigung über den endgültigen Text der Direktive zu gelangen und sie verabschieden zu können. Statewatch hat den Ratsvorschlag veröffentlicht.

Die Direktive soll Betreiber kritischer Infrastrukturen und essentieller Internetdienste dazu verpflichten, Sicherheitsstrategien zu entwickeln und Vorfälle zu melden – wobei unklar bleibt, wer genau zu einer kritischen Infrastruktur zählt. Genau wie im deutschen IT-SG soll diese Meldepflicht jedoch nicht für öffentliche Stellen gelten – entgegen der Fassung in dem ursprünglichen Kommissionsvorschlag. Ein ähnlicher Schwachpunkt ist die Anonymität der Meldungen. Wie im IT-SG soll der Großteil an Meldungen anonym erfolgen, wenn die Katastrophe nicht bereits so groß ist, dass es sowieso jeder mitbekommt, weil das Licht ausgeht.

Immerhin ist Cyberkommissar Oettinger zuversichtlich, Cyper-Typo inklusive:

oettinger_nis_direktive

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

0 Ergänzungen

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.