Cybersecurity Act: Interinstitutionelle Verhandlungen
Am 13. September 2018 fand die erste interinstitutionelle Verhandlungsrunde zum Cybersecurity Act, welcher eine Stärkung der Cybersicherheitsagentur ENISA sowie die Einführung eines europäischen Rahmenwerks zur Cybersicherheits-Zertifizierung vorsieht, statt. Bei dem ersten Verhandlungstreffen wurde zunächst lediglich über die Rolle der ENISA diskutiert, wobei sich verschiedene Positionen von Rat und EP abzeichneten. Während das EP ENISA eine größere Autonomie in Form von weitreichenderen Kompetenzen sowie finanziellen und personellen Ressourcen einräumen möchte, nahm der Rat eine gegensätzliche Haltung ein. So schlug das EP vor, ENISA solle auf Verlangen eines Mitgliedstaates diesem im Falle eines Cybervorfalls Unterstützung leisten und eigenständig eine nachträgliche Aufarbeitung des Vorfalls vornehmen. Der Rat hingegen sieht ENISA in einer ergänzenden Rolle zu den operativen Kapazitäten und Tätigkeiten der Mitgliedstaaten. Es wird erwartet, dass während des Treffens am 1. Oktober 2018 Cybersicherheits-Zertifizierungen Gegenstand der Diskussionen sein werden. In diesem Punkt herrscht insgesamt größere Einigkeit; alle drei Institutionen befürworten ein freiwilliges Zertifizierungssystem, bei dem Hersteller von IKT-Produkten eine Eigenbewertung vornehmen können. Das EP spricht sich jedoch für eine verpflichtende Zertifizierung für Anbieter wesentlicher Dienste aus.