EU-Parlament stimmt für Meldepflicht von Cyberangriffen

Die Abgeordneten haben mit großer Mehrheit, aber einigen Änderungen einen Richtlinienentwurf der EU-Kommission zur Netz- und Informationssicherheit beschlossen. Mitgliedsländer sollen ihre Kooperationen stärken.

In Pocket speichern vorlesen Druckansicht 13 Kommentare lesen
Lesezeit: 2 Min.

Das EU-Parlament hat am Donnerstag den Weg frei gemacht für eine Meldepflicht von IT-Angriffen. Gelten soll diese hauptsächlich für Betreiber kritischer Infrastrukturen, "die für die Aufrechterhaltung zentraler wirtschaftlicher und gesellschaftlicher Tätigkeiten" in den Bereichen Energie, Verkehr, Banken, Finanzmarkt und Gesundheit unbedingt erforderlich sind. 521 Abgeordnete stimmten für einen Richtlinienvorschlag der EU-Kommission aus dem vorigen Jahr, den sie aber an vielen Punkten noch überarbeiteten. 22 waren dagegen bei 25 Enthaltungen.

Bei öffentlichen Verwaltungen sehen die Abgeordneten offenbar weniger Handlungsbedarf. Diese erinnern sie nur an ihren Auftrag, "gebührende Sorgfalt beim Betrieb und Schutz ihrer Netze und Informationssysteme walten zu lassen". Außen vor bleiben sollen explizit "Software-Entwickler und Hardwarehersteller", da diese bereits "geltenden Produkthaftungsvorschriften" unterlägen. Für Online-Anbieter von Zahlungs- und Geschäftsverkehr, soziale Netzwerke, Suchmaschinen, Cloud-Dienste oder App-Stores schlägt das Parlament eine Kooperation mit den zentralen Anlaufstellen "auf freiwilliger Grundlage" vor.

EU-Länder sollen eigene Strategien und Kooperationspläne im Bereich Netzwerksicherheit entwickeln. Dazu zählen zuständige Behörden oder zentrale Anlaufstellen für die Meldungen über Sicherheitsvorfälle. Diese Institutionen müssen "zivile Stellen sein, die der vollständigen demokratischen Kontrolle unterliegen", betonen die Abgeordneten. Sie sollten weder Aufgaben in den Bereichen Geheimdienst, Strafverfolgung oder Verteidigung wahrnehmen, "noch organisatorisch in irgendeiner Form mit in diesen Bereichen tätigen Stellen verbunden sein".

Die für die Digitale Agenda zuständige EU-Kommissarin Neelie Kroes begrüßte den Beschluss. Die Richtlinie sei wichtig, damit "Menschen wieder Vertrauen in die Technik gewinnen". Europa müsse "der sicherste Online-Raum der Welt" werden. Die Niederländerin hofft, dass sich die Kommission mit den Mitgliedsstaaten nach der Europawahl im Mai bis Ende des Jahres einigt. Der EU-Rat muss dem Vorhaben noch zustimmen. Die neuen Bestimmungen könnten dann 2016 in Kraft treten. (vbr)