Neues EU-Gesetz: Amazon, Ebay & Co. müssen Hacker-Angriffe melden

Online-Sicherheit ist ein Thema, das nicht nur Netzwerke und Unternehmen aller Größen beschäftigt. Es ist auch in der Politik immer wieder im Gespräch. Schließlich sind Informationen und sensible Daten ein heikles, wertvolles Gut. Nun haben sich der EU-Rat und das Europaparlament auf einen gemeinsamen Entwurf geeinigt. Dabei werden künftig auch Unternehmen in die Pflicht genommen.

(Bildquelle Eu-Flagge: artjazz via Shutterstock)

Seit knapp zwei Jahren ist ein neuer Gesetzesentwurf zur Netzwerk- und Informationssicherheit aus Brüssel in Arbeit. Nun haben sich die Betroffenen – genauer der EU-Rat und das Europaparlament – schlussendlich auf eine Richtlinie geeinigt. Wie Heise berichtet, will man auf diesem Wege „die IT bei Betreibern kritischer Infrastrukturen und großen Online-Dienstleistern sicherer machen“ wollen.

Auflagen zur Sicherheit: Kleine Unternehmen werden nicht belastet

Ein Teil dieser Aufgabe zur Festigung der Online-Sicherheit wird künftig auch Unternehmen selbst auferlegt. Denn Firmen sollen verpflichtet werden, Sicherheitslücken, Datenschutzpannen oder Cyberangriffe zu melden. Auch die Prüfung der eigenen IT-Systeme und -Strukturen sollen veranlasst werden, um mögliche Sicherheitslücken aufzudecken und diese zu stopfen.

Doch Klein- und Kleinstunternehmer können aufatmen: Zwar ist allem Anschein nach noch nicht ins Detail geklärt, wie groß genau ein Unternehmen sein muss, um von solchen Auflagen betroffen zu sein, doch grundsätzlich sollen laut Heise „kleine Digitalfirmen“ außen vor bleiben und damit nicht belastet werden. Betroffen seien hingegen „Betreiber und Anbieter ‚essenzieller Dienste‘ etwa in den Bereichen Energie, Wasserversorgung, Transport, Finanzwesen, Gesundheit und Internet“.

Im Speziellen liegt der Fokus auf wichtigen Verkehrsknoten, Registrierungsstellen von Domains, Suchmaschinen wie zum Beispiel Google, Anbieter von Cloud-Leistungen oder etwa Marktplätze wie Amazon und Ebay. Betreiber von sozialen Plattformen bzw. Netzwerken wie Facebook und Co. seien ebenfalls nicht von der Meldepflicht betroffen.

Mitgliedstaaten sollen sich vernetzen und austauschen

Künftig sollen Meldesysteme innerhalb der EU-Mitgliedsstaaten eingerichtet werden, die sich untereinander auch austauschen. Staatliche Institutionen und Behörden sollen in die Sicherheitsprozesse involviert werden. In Deutschland wäre dies zum Beispiel das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Der neue Entwurf aus Brüssel gilt als wichtige Etappe, um die Online-Welt sicherer zu machen. Der neue Richtlinienentwurf muss noch formell vom EU-Rat und dem Parlament absegnet werden.