EU: Rat verhandelt Cybersecurity-Direktive weiter

Was für Deutschland das IT-Sicherheitsgesetz (IT-SG) ist für die EU die NIS-Direktive, kurz für „Network and Information Security“. Die NIS-Direktive wurde 2013 als Vorschlag von der Kommission eingebracht und von EU-Parlament und dem Rat diskutiert. Nun hat die lettische Ratspräsidentschaft angekündigt, die Trilogverhandlungen mit dem Parlament fortzuführen, um zu einer Einigung über den endgültigen Text der Direktive zu gelangen und sie verabschieden zu können. Statewatch hat den Ratsvorschlag veröffentlicht.

Die Direktive soll Betreiber kritischer Infrastrukturen und essentieller Internetdienste dazu verpflichten, Sicherheitsstrategien zu entwickeln und Vorfälle zu melden – wobei unklar bleibt, wer genau zu einer kritischen Infrastruktur zählt. Genau wie im deutschen IT-SG soll diese Meldepflicht jedoch nicht für öffentliche Stellen gelten – entgegen der Fassung in dem ursprünglichen Kommissionsvorschlag. Ein ähnlicher Schwachpunkt ist die Anonymität der Meldungen. Wie im IT-SG soll der Großteil an Meldungen anonym erfolgen, wenn die Katastrophe nicht bereits so groß ist, dass es sowieso jeder mitbekommt, weil das Licht ausgeht.

Immerhin ist Cyberkommissar Oettinger zuversichtlich, Cyper-Typo inklusive:

oettinger_nis_direktive

No Tracking. No Paywall. No Bullshit.

Unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen. Werde Teil dieser einzigartigen Community und unterstütze jetzt unsere Arbeit mit einer Spende.

Jetzt spenden

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.