EU Cybersecurity Act: Welche Befugnisse Behörden erhalten
Mit dem EU Cybersecurity Act stehen fĂĽr die ENISA einige Ă„nderungen an. Unter anderem soll sie Zertifizierungssysteme zentral ausarbeiten.
Seit dem 27. Juli 2019 gilt in allen EU-Ländern der EU Cybersecurity Act. In erster Linie erweitert der EU Cybersecurity Act die Befugnisse von Behörden, zum Beispiel der ENISA oder dem BSI. Die ENISA soll unter anderem Mitgliedstaaten und EU-Institutionen in Fragen der Cybersicherheit unterstützen, insbesondere durch eine zentrale Ausarbeitung von Zertifizierungssystemen hierfür. Ziel ist, dass Hersteller ihre Produkte und Dienste in die sogenannten Vertrauenswürdigkeitsstufen hoch, mittel und niedrig einordnen. Letztere sind das Ergebnis einer zuvor durchgeführten Risikoabwägung, eine hohe Zertifizierung ergibt also explizit keine absolute Sicherheit.
Die VertrauenswĂĽrdigkeitsstufen und weitere Anforderungen und BewertungsÂkriterien fĂĽr die Cybersicherheit sollen kĂĽnftig EU-weit und einheitlich gelten. AuĂźerdem soll die ENISA EU-weite Security-Ăśbungen leiten, laut Verordnung soll es alle zwei Jahre eine umfassende Ăśbung geben. Um die neuen Aufgaben erfĂĽllen zu können, erhält die ENISA neue Mitarbeiter; darĂĽber hinaus entsenden die Mitgliedstaaten Verbindungsbeamte.
Hinter dem bĂĽndigen Begriff EU Cybersecurity Act steht ĂĽbrigens die "Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates vom 17. April 2019 ĂĽber die ENISA (Agentur der Europäischen Union fĂĽr Cybersicherheit) und ĂĽber die Zertifizierung der Cybersicherheit von InforÂmationsÂ- und Kommunikationstechnik und zur Aufhebung der Verordnung (EU) Nr. 526/2013 (Rechtsakt zur Cybersicherheit)". Tobias Haar erklärt in der neuen iX 11/2019, was sich im Detail hinter dem Cybersecurity Act verbirgt.
Siehe dazu auch:
- Recht: EU Cybersecurity Act in Kraft getreten, iX 11/2019, S. 98
(fo)
