Cybersecurity Act: Interinstitutionelle Verhandlungen
Am 1. Oktober 2018 kamen Vertreter von EP und Rat für eine weitere Verhandlungsrunde zum Cybersecurity Act zusammen, welcher eine Stärkung der Cybersicherheitsagentur ENISA sowie die Einführung eines europäischen Rahmenwerks zur Cybersicherheits-Zertifizierung vorsieht. Nachdem sich die vorangegangene Verhandlungsrunde mit der Mandatsstärkung der ENISA befasste, ging es dieses Mal um das Rahmenwerk zur Cybersicherheits-Zertifizierung. Einer der Streitpunkte war die Rolle der Mitgliedstaaten und der verschiedenen Stakeholder. Während der Rat im Vergleich zum ursprünglichen Vorschlag die Mitgliedstaaten in die Verantwortung ziehen möchte, möchte das EP die Industrie verstärkt einbeziehen. Einigkeit zwischen den Institutionen besteht jedoch hinsichtlich der Freiwilligkeit im Bereich der Cybersicherheits-Zertifizierung. Eine Ausnahme bildet dabei der Standpunkt des EP, dass Betreiber wesentlicher Dienste, bei denen ein Cybersicherheitsvorfall schwerwiegende Folgen nach sich ziehen könnte, eine verpflichtende Zertifizierung vornehmen müssen. Die nächste Verhandlungsrunde ist für den 14. November 2018 angesetzt.