Die Ratspräsidentschaft und das Europäische Parlament haben eine politische Einigung über die Richtlinie zur Widerstandsfähigkeit kritischer Einheiten erzielt.
Die Arbeit wird nun auf technischer Ebene fortgesetzt, um die vorläufige Einigung über den vollständigen Rechtstext fertigzustellen. Dieses Abkommen bedarf der Genehmigung durch den Rat und das Europäische Parlament, bevor es das förmliche Annahmeverfahren durchläuft.
Diese Richtlinie zielt darauf ab, die Schwachstellen zu verringern und die physische Widerstandsfähigkeit kritischer Einheiten zu stärken. Dies sind Einrichtungen, die lebenswichtige Dienstleistungen erbringen, von denen die Lebensgrundlagen der EU-Bürger und das reibungslose Funktionieren des Binnenmarkts abhängen. Sie müssen in der Lage sein, sich auf Naturkatastrophen, terroristische Bedrohungen, Gesundheitsnotfälle oder hybride Angriffe vorzubereiten, sie zu bewältigen, sich davor zu schützen, darauf zu reagieren und sich davon zu erholen.
Der heute vereinbarte Text betrifft kritische Stellen in einer Reihe von Sektoren wie Energie, Verkehr, Gesundheit, Trinkwasser, Abwasser und Raumfahrt. Auch zentrale öffentliche Verwaltungen werden von einigen Bestimmungen des Richtlinienentwurfs erfasst.
Die Mitgliedstaaten müssen über eine nationale Strategie zur Verbesserung der Widerstandsfähigkeit kritischer Einrichtungen verfügen, mindestens alle vier Jahre eine Risikobewertung durchführen und die kritischen Einrichtungen ermitteln, die wesentliche Dienste erbringen. Kritische Unternehmen müssen die relevanten Risiken identifizieren, die die Bereitstellung wesentlicher Dienste erheblich stören können, geeignete Maßnahmen ergreifen, um ihre Widerstandsfähigkeit zu gewährleisten, und Störfälle den zuständigen Behörden melden.
Der Richtlinienvorschlag legt auch Regeln für die Identifizierung kritischer Einheiten von besonderer europäischer Bedeutung fest. Eine kritische Einrichtung gilt als von besonderer europäischer Bedeutung, wenn sie eine wesentliche Dienstleistung für sechs oder mehr Mitgliedstaaten erbringt. In diesem Fall kann die Kommission von den Mitgliedstaaten ersucht werden, eine Beratungsmission zu organisieren, oder sie kann selbst mit Zustimmung des betreffenden Mitgliedstaats vorschlagen, die Maßnahmen zu bewerten, die die betreffende Stelle getroffen hat, um den damit verbundenen Verpflichtungen nachzukommen die Richtlinie.
Hintergrund
Die Europäische Kommission hat im Dezember 2020 einen Vorschlag für eine Richtlinie zur Widerstandsfähigkeit kritischer Einrichtungen vorgelegt. Nach ihrer Verabschiedung wird der Richtlinienvorschlag die aktuelle Richtlinie zur Identifizierung und Ausweisung europäischer kritischer Infrastrukturen ersetzen, die 2008 angenommen wurde.
Bei einer Bewertung dieser Richtlinie im Jahr 2019 wurde die Notwendigkeit hervorgehoben, die bestehenden Vorschriften angesichts der neuen Herausforderungen, vor denen die EU steht, wie dem Aufstieg der digitalen Wirtschaft, den zunehmenden Auswirkungen des Klimawandels und terroristischen Bedrohungen, zu aktualisieren und weiter zu stärken. Die aktuelle COVID-19-Pandemie hat insbesondere gezeigt, wie exponiert kritische Infrastrukturen und Gesellschaften einer Pandemie und dem hohen Grad an Interdependenz sein können, die zwischen den EU-Mitgliedstaaten sowie weltweit besteht.
Zusammen mit der vorgeschlagenen Richtlinie zu kritischen Einheiten hat die Kommission auch einen Vorschlag für eine Richtlinie über Maßnahmen für ein hohes gemeinsames Maß an Cybersicherheit in der gesamten EU (NIS 2) vorgelegt, der darauf abzielt, auf die gleichen Bedenken in Bezug auf die Cyber-Dimension einzugehen. Rat und Parlament haben sich im Mai 2022 auf diesen Vorschlag geeinigt.
Im September 2020 hat die Kommission einen Vorschlag für einen Digital Operational Resilience Act (DORA) vorgelegt, der die IT-Sicherheit von Finanzunternehmen wie Banken, Versicherungen und Wertpapierfirmen stärken wird. Es soll sicherstellen, dass der Finanzsektor in Europa ist in der Lage, einen stabilen Betrieb auch bei einer schwerwiegenden Betriebsstörung aufrechtzuerhalten. Rat und Parlament haben sich im Mai 2022 auf diesen Vorschlag geeinigt.
Die Mitgliedstaaten müssen eine koordinierte Umsetzung aller drei Gesetzestexte sicherstellen.
