EU-Verordnung zur Informationssicherheit

Die Europäische Kommission hat mit 2022/0084 (COD) einen weitreichenden Vorschlag für eine Verordnung zur Verbesserung der Informationssicherheit innerhalb der EU-Institutionen und Einrichtungen vorgelegt. Dieser Vorschlag, offiziell bekannt als „Verordnung des Europäischen Parlaments und des Rates über die Informationssicherheit in den Organen, Einrichtungen und sonstigen Stellen der Union“, zielt darauf ab, einen einheitlichen und starken Rechtsrahmen für den Schutz und den sicheren Austausch von Informationen zu schaffen.

Ziele und Hintergrund

Die Notwendigkeit einer solchen Verordnung ergibt sich aus der zunehmenden Digitalisierung der Verwaltungsprozesse und der damit einhergehenden Sicherheitsrisiken. Der Vorschlag ist Teil der breiteren EU-Strategie für eine Sicherheitsunion und reagiert auf die wachsenden Bedrohungen durch Cyberangriffe sowie auf hybride Bedrohungen von außen.


Schlüsselmerkmale der Verordnung

  1. Harmonisierung der Vorschriften: Der Vorschlag sieht die Vereinheitlichung der bisher oft fragmentierten und uneinheitlichen Informationssicherheitsvorschriften der verschiedenen EU-Organe und -Einrichtungen vor. Dadurch soll nicht nur die Sicherheit erhöht, sondern auch die Effizienz verbessert werden, indem Doppelarbeit vermieden wird.
  2. Verbesserung der Resilienz: Durch die Standardisierung der Kategorien von Informationen und der Regeln für deren Handhabung soll die Resilienz gegenüber Informationsrisiken gestärkt werden. Zudem wird ein effizientes System der Zusammenarbeit im Bereich der Informationssicherheit zwischen den EU-Institutionen gefordert, um eine kohärente Sicherheitskultur zu fördern.
  3. Moderne Sicherheitsstrategien: Der Vorschlag berücksichtigt auch den digitalen Wandel und die Verbreitung der Telearbeit. Er zielt darauf ab, die Strategien zur Informationssicherheit auf allen Ebenen der Klassifizierung und Kategorisierung zu modernisieren.
  4. Strenge Compliance-Anforderungen: Mit der Einführung einheitlicher und verbindlicher Vorschriften für den Umgang mit Informationen wird ein hohes Maß an Sicherheit angestrebt, das sich direkt auf die tägliche Arbeit der EU-Institutionen und ihrer Mitarbeiter auswirkt.

Auswirkungen und Bedeutung

Die Implementierung dieser Verordnung wird voraussichtlich erhebliche Auswirkungen auf die Arbeitsweise der EU-Institutionen haben. Sie soll nicht nur die Sicherheit der bearbeiteten und gespeicherten Informationen erhöhen, sondern auch das Vertrauen in die Integrität und Sicherheit der europäischen Verwaltung stärken. Ebenso trägt sie zur Realisierung einer umfassenden Sicherheitsunion bei, die die Mitgliedstaaten in ihren Bemühungen um eine sichere digitale und physische Umgebung unterstützt.

Nächste Schritte

Der Vorschlag wird nun im ordentlichen Gesetzgebungsverfahren weiter behandelt, wo er sowohl vom Europäischen Parlament als auch vom Rat diskutiert und schließlich angenommen werden muss. Dieser Prozess bietet den Stakeholdern die Möglichkeit, Einfluss auf die endgültige Form der Verordnung zu nehmen und sicherzustellen, dass sie effektiv zur Stärkung der Informationssicherheit innerhalb der EU beiträgt.

Insgesamt markiert dieser Vorschlag einen entscheidenden Schritt vorwärts in der Entwicklung eines robusten und ganzheitlichen Ansatzes für die Informationssicherheit auf EU-Ebene. Er spiegelt das Bestreben wider, auf die sich schnell entwickelnden technologischen und sicherheitsrelevanten Herausforderungen mit einer starken und kohärenten Antwort zu reagieren.

Fachanwalt für IT-Recht Jens Ferner