EU-Staaten unterstützen Cyberschutzschild – aber nur auf freiwilliger Basis
Der Ministerrat ist für den Zusammenschluss von Sicherheitseinsatzzentren in allen Mitgliedsstaaten, drängt aber auf den freiwilligen Charakter der Beteiligung.
Der Ausschuss der Ständigen Vertreter der Mitgliedstaaten (Coreper) hat die Position des EU-Ministerrates zu der geplanten Cybersolidaritäts-Verordnung abgesteckt. Die Diplomaten stellen sich damit prinzipiell hinter den Vorschlag der EU-Kommission, einen europäischen Cyberschutzschild aufzuspannen. Damit sollen nationale und grenzüberschreitende Sicherheitseinsatzzentren in der gesamten EU eingerichtet und vernetzt werden, um Cyberbedrohungen besser etwa mithilfe von Künstlicher Intelligenz (KI) und fortgeschrittenen Datenanalysen zu erkennen, Informationen darüber auszutauschen und eine angemessene Reaktion darauf zu vereinbaren. Die Regierungsvertreter betonen aber, dass die Beteiligung der EU-Länder durchwegs aus freien Stücken erfolgen müsse.
Um dies zu unterstreichen, hat der Rat an sieben Stellen im Gesetzestext das Wort "freiwillig" eingebaut. Dieser Aspekt soll sich so etwa auf die vorgesehene Schaffung eines Cybernotfallmechanismus beziehen. Dabei geht es vor allem um Vorsorgemaßnahmen einschließlich Tests von Einrichtungen in hochkritischen Sektoren wie Gesundheit, Verkehr und Energie, mit Fokus auf potenzielle Schwachstellen auf der Grundlage gemeinsamer Risikoszenarien und -methoden. Ferner soll eine EU-Cybersicherheitsreserve mit Notdiensten vertrauenswürdiger zertifizierter Anbieter als schnelle Einsatztruppe fungieren. Auf Ersuchen der Kommission oder nationaler Behörden soll die EU-Agentur für Cybersicherheit (Enisa) zudem bestimmte Cybersicherheitsvorfälle überprüfen und einen Bericht mit gewonnenen Erkenntnissen und Empfehlungen vorlegen.
Bedenken des Europäischen Rechnungshofs verhärten sich
Der Rat will nun auch dafür sorgen, dass Begrifflichkeiten und die Rolle der Enisa präzisiert sowie die Vorschriften insgesamt "an die Besonderheiten der Mitgliedstaaten" angepasst werden. So soll der Wortlaut rund um die vorgesehenen Reaktionsmaßnahmen sowie die Bestimmungen, die auf die nationale Sicherheit Bezug nehmen, verbessert werden. Der Entwurf werde zudem stärker an bestehende Rechtsakte wie die kürzlich überarbeitete Richtlinie über Netz- und Informationssysteme (NIS2) angepasst. Ferner habe man die potenziellen Interaktionen zwischen etablierten und geplanten Einrichtungen klarer geregelt. Auch bei Aspekten wie Finanzierung, Informationsaustausch und dem vorgesehenen Prüfmechanismus sehen die EU-Länder Korrekturbedarf.
Der spanische Minister für den digitalen Wandel, José Luis Escrivá, bezeichnete die Einigung im Namen der Ratspräsidentschaft als weiteren Schritt zur Verbesserung der europäischen Cyberabwehrfähigkeit. Der Europäische Rechnungshof warnte dagegen schon im Oktober, mit dem Vorhaben werde die bereits unübersichtliche "Cybersicherheitsgalaxie" der EU noch komplexer. Die Kassenprüfer befürchteten, dass ein mangelnder Informationsaustausch zwischen den EU-Staaten die Funktion des virtuellen Schirms beeinträchtigen könnte. Sie dürften diese Sorge mit der Linie des Rats bestätigt sehen. Das EU-Parlament hat seinen Kurs für das Dossier bereits Mitte Dezember festgelegt und dabei vor allem für eine stärkere Kooperation der Länder mit der Privatwirtschaft sowie insbesondere kleinen und mittleren Unternehmen plädiert. Beide Seiten müssen nun einen Kompromiss aushandeln.
(mma)