VO (EU) 2019/881 "EU-Cybersicherheitsagentur" (ENISA)

Am 17.4.2019 hat die EU die VO 2019/881 über die ENISA (Agentur der Europäischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik veröffentlicht.

 

Verfahrensstand-Anzeiger

Hinweis: Materialien zu diesem Gesetzgebungsvorhaben können am Ende dieser Seite abgerufen werden.

Am 17.4.2019 wurde die VO (EU)2019/881 über die ENISA und die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik im Amtsblatt der EU veröffentlicht.

Autorin: Shari Heep, Mag. iur. (Universität zu Köln)

____________

 

 

Text der Vorversion(en):


Am 28.6.2018 hat der Europäischen Wirtschafts- und Sozialausschuss seine Stellungnahme zu dem Verordnungsvorschlag veröffentlicht.

Der Ausschuss bestätigt u.a., dass das vorgeschlagene ständige Mandat der ENISA zur besseren Abwehrfähigkeit der europäischen Systeme beiträgt, bezweifelt aber, dass die zugeteilten Haushaltmittel ausreichen werden. Zudem sollte die ENISA den Maßnahmen für die Unterstützung elektronischer Behördendienste Vorrang einräumen sollte. 

Der Vorschlag, ein Kompetenznetz für Cybersicherheit aufzubauen, wird unterstützt. Das Cybersicherheits- Kompetenznetz soll durch ein Europäisches Forschungs- und Kompetenzzentrum für Cybersicherheit untermauert werden.

In einem europäischen digitalen Binnenmarkt müsse es des Weiteren auch eine einheitliche Auslegung der Cybersicherheitsvorschriften und eine gegenseitige Anerkennung zwischen den Mitgliedstaaten geben; in einem Zertifizierungsrahmen und in sektorspezifischen Zertifizierungssystemen könnten gemeinsame Mindestanforderungen festgelegt werden.

Autorin: Shari Heep, Mag. iur. (Universität zu Köln)

____________

 

Am 4.12.2017 veröffentlichten die Ausschüsse ihre Empfehlungen zu dem Vorschlag einer Verordnung über eine "EU-Cybersicherheitsagentur" (ENISA).

Die Ausschüsse empfehlen dem Bundesrat u.a. sich dagegen zu wenden, dass der Verordnungsvorschlag die ENISA berechtigt, verbindliche Zertifizierungssysteme festzulegen, die nationale Systeme verdrängen, selbst wenn diese einen höheren Standard etablieren.

Der Verordnungsvorschlag berücksichtige nicht, dass die IT-Zertifizierungsverfahren auch ganz maßgeblich die nationale Sicherheit und Souveränität der Mitgliedstaaten betreffen würden.   

_____________

 

Am 11.10.2017 unterrichtete die EU-Kommission über ihren Vorschlag für eine Verordnung über die "EU Cybersicherheitsagentur" (ENISA) als weitere Maßnahme i.R.d. EU Cybersicherheitsstrategie.

Der Verordnungsvorschlag sieht u.a. folgende Maßnahmen vor:

  • Ausbau der Kapazitäten und der Abwehrbereitschaft der Mitgliedstaaten und Unternehmen
  • Verbesserung der Zusammenarbeit und der Koordinierung zwischen den Mitgliedstaaten und den Organen, Einrichtungen und sonstigen Stellen der EU
  • Ausbau der Kapazitäten auf EU-Ebene, um die Maßnahmen der Mitgliedstaaten zu ergänzen; insbesondere im Fall von grenzüberschreitenden Cyberkrisen
  • Stärkere Sensibilisierung der Bürger und Unternehmen für Fragen der Cybersicherheit
  • Verbesserung der allgemeinen Transparenz bei den Angaben zur Vertrauenswürdigkeit der bescheinigten Cybersicherheit von IKT-Produkten und  -Diensten, um das Vertrauen in den digitalen  Binnenmarkt und in digitale Innovationen zu stärken, und
  • Vermeidung eines Nebeneinanders unterschiedlicher Zertifizierungssysteme in der EU sowie der damit verbundenen Anforderungen und Bewertungskriterien in den einzelnen Mitgliedstaaten und Sektoren.

Beatrice Goihl, ecambria experts - Köln



2019_4_VO (EU) 2019/881 v. 17.4.2019

2018_6_Stellungnahme EWSA v. 28.6.2018

2017-12: Beschluss des Bundesrates v. 15.12.2017, Drs.: 680/17 B)

2017-12: Empfehlungen der Ausschüsse v. 4.12.2017, Drs.: 680/1/17

2017-10: Unterrichtung über Verordnungsvorschlag (COM(2017) 477 final) v. 11.10.2017, Drs: 680/17





Verlag Dr. Otto Schmidt vom 15.09.2019 17:40

zurück zur vorherigen Seite