Logo von Institutional Money
Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden:

Regulierung

| Regulierung
twitterlinkedInXING

cep-Kritik an EU-Cybersicherheitsvorgaben: Weniger wäre mehr

Laut der sogenannten NIS-2-Richtlinie sollen künftig rund 160.000 europäische Unternehmen und Behörden einheitlichen EU-Vorgaben zum Management von Cyberrisiken und zur Meldung von Cybervorfällen unterliegen.

eckhardt_philipp_cep.jpg
Philipp Eckhardt, wissenschaftlicher Referent beim cep
© cep | Centrum für Europäische Politik

Hybride Kriegsführung, Hackerangriffe, Cyberattacken: Parlament und Rat haben sich in Brüssel auf neue Cybersicherheitsvorschriften verständigt.  Das Centrum für Europäische Politik (cep) hält einige Regelungen für zu weit gefasst und fordert eine effizientere Fokussierung.

Fokussierung gefordert
„Unter die neuen Vorschriften fallen auch Unternehmen, die nicht systemrelevant sind, Unternehmen also, die Produkte und Dienstleistungen anbieten, die für das Funktionieren der Gesellschaft nicht absolut zentral sind. Es ist zu befürchten, dass die zuständigen Behörden in der Praxis mit der Aufsicht von etwa 160.000 Einrichtungen überfordert sind“, warnt cep-Cyberexperte Philipp Eckhardt. „Auch wenn die Richtlinie mehr Rechtssicherheit schafft und Wettbewerbsverzerrungen vorbeugt: Weniger wäre mehr, eine stärkere Priorisierung daher angezeigt gewesen“, sagt der Freiburger Wissenschaftler.

Lieferkettenrisiken müssen verstärkt angegangen werden
Dass künftig Risiken in der Lieferkette verstärkt berücksichtigt werden müssen, erhöht nach Ansicht von Eckhardt das Cybersicherheitsniveau in der EU. Die Verantwortung sollte jedoch nicht allein auf den Schultern der unter die Regulierung fallenden Einrichtungen liegen. Eckhardt begrüßt, dass künftig eine Vielzahl von Unternehmen Zwischenfälle nach einem geordneten Verfahren melden müssen. Solche Meldungen wurden in der Vergangenheit nicht immer abgegeben, aus Angst vieler betroffener Unternehmen, einen Imageschaden zu erleiden. „Freiwillig hat das oft nicht zufriedenstellend funktioniert. Die Meldepflicht ist auch deshalb zu begrüßen, weil sie anderen Unternehmen dabei hilft, Sicherheitslücken zu erkennen und zu schließen“, betont Eckhardt. (kb)

twitterlinkedInXING

News

Institutional Money Kontakt
Logo von Institutional Money
Institutional Money
c/o FONDS professionell Multimedia GmbH, Landstrasser Hauptstraße 67, EG/Hof, 1030 Wien

Telefon: +43 1 815 54 84-0
Fax: +43 1 815 54 84-18
E-Mail: office@institutional-money.com

Redaktion Köln:
Hohenzollernring 52
50672 Köln
Telefon: +49 221 33 77 81-0
Telefax: +49 221 33 77 81-19
 Schließen

Mit der Nutzung dieser Website stimmen Sie der Verwendung von Cookies und unserer Datenschutzerklärung zu. Mehr erfahren