Am 6. März haben das Europäische Parlament und die belgische EU-Ratspräsidentschaft eine vorläufige politische Einigung zur Stärkung der Cybersicherheitskapazitäten in der EU erzielt, einschließlich des Gesetzes zur Cybersolidarität sowie gezielter Änderungen am Cybersicherheitsgesetz (CSA), der Teil des sogenannten "Cyber-Solidaritätspakets" sind. 

 

Diese beiden Rechtsakte sind für die belgische EU-Ratspräsidentschaft von besonderer Bedeutung, da sie eng mit dessen erklärten Prioritäten übereinstimmen. Das CCB (Zentrum für Cybersicherheit Belgien) begrüßt diese vorläufigen Vereinbarungen und betont die Wichtigkeit dieser Rechtsakten. Sie tragen dazu bei um die Kapazitäten zur Reaktion auf groß angelegte Cybersicherheitsvorfälle zu stärken, die gegenseitige Solidarität zwischen den EU-Mitgliedstaaten zu fördern sowie vertrauenswürdige Anbieter von Cybersicherheitsdiensten zu unterstützen und eine Fragmentierung des Binnenmarktes für verwaltete Sicherheitsdienste zu vermeiden. 

 

Darüber hinaus hat das CCB als nationale Behörde für Cybersicherheit in Belgien die belgische EU-Ratspräsidentschaft aktiv bei der Umsetzung ihres Cybersicherheitsprogramms unterstützt, indem sie den Vorsitz in einschlägigen Arbeitsgruppen führte und Verhandlungen über EU-Rechtsvorschriften im Cyberbereich unterstützte. 

 

 

Der Cyber-Solidaritätsakt wurde als Reaktion auf den russischen Angriffskrieg gegen die Ukraine vorgelegt und stützt auf dem Aufruf der Minister für Digitales vom März 2022 in Nevers. Der Rechtsakt umfasst drei Hauptsäulen: die Einrichtung eines EU-Cybersicherheitswarnsystems, das den grenzüberschreitenden Informationsaustausch über Cyberbedrohungen erleichtert, einen Cyber-Notfallmechanismus für koordinierte Reaktionen auf groß angelegte Vorfälle - die Einrichtungen in kritischen Sektoren betreffen- und einen Mechanismus zur Überprüfung von Vorfällen, um Erkenntnisse aus bedeutenden Cybervorfällen zu gewinnen. 

 

 

Die angestrebte Änderung des Cybersicherheitsgesetzes von 2019 führt die Möglichkeit ein, europäische Zertifizierungssysteme für verwaltete Sicherheitsdienste zu entwickeln. In Erwartung der regelmäßigen Überprüfung des CSA, die bis zum 28. Juni 2024 fällig ist, enthält die vorläufige Einigung auch Bestimmungen zur Verfeinerung der Verfahren zur Vorbereitung, Annahme und Überprüfung europäischer Cybersicherheitszertifizierungssysteme. 

Nach diesen vorläufigen Vereinbarungen werden die Texte weiteren technischen Anpassungen sowie einer rechtlichen und sprachlichen Überprüfung unterzogen, bevor sie dem Rat und dem Europäischen Parlament zur Annahme vorgelegt werden. Diese legislativen Schritte stellen einen entscheidenden Fortschritt in den laufenden Bemühungen der EU dar, ihre digitale Infrastruktur zu schützen und wirksam auf Cyber-Bedrohungen zu reagieren.