Kritische Infrastrukturen: Wie Mitgliedstaaten Betreiber wesentlicher Dienste ermittelt haben

Die EU-Kommission hat einen Bericht veröffentlicht, in dem sie bewertet, wie die EU-Mitgliedstaaten öffentliche und private Organisationen identifiziert haben, die Cybersicherheitsmaßnahmen ergreifen und größere Cyberunfälle melden müssen. Diese Organisationen, die oft als „Betreiber wesentlicher Dienste“ bezeichnet werden, sind in entscheidenden Bereichen der Wirtschaft und Gesellschaft tätig, wie Gesundheitsversorgung, Verkehr, Energie, Finanzinfrastruktur, Wasserversorgung und mehr, und müssen besonders widerstandsfähig gegen Cyberangriffe sein.

Der Bericht – den ich hier der Vollständigkeit halber aufgenommen habe – gibt somit einen (ersten) Überblick darüber, wie die Mitgliedstaaten die Betreiber wesentlicher Dienste ermittelt haben. Auf seiner Grundlage wird geprüft, ob die Methoden zur Identifizierung derartiger Betreiber in den Mitgliedstaaten einheitlich sind.

Fachanwalt für IT-Recht Jens Ferner