Auf der Tagung des Rates "Telekommunikation" am 21. Mai haben die europäischen Minister für Telekommunikation, digitale Angelegenheiten und Cybersicherheit Schlussfolgerungen des Rates über die Zukunft der Cybersicherheit angenommen, 

Diese Schlussfolgerungen wurden von der belgischen EU-Ratspräsidentschaft unter der Leitung des CCB ausgearbeitet und verhandelt. Sie sind das Ergebnis einer "Bestandsaufnahme", die seit Januar mit den Mitgliedstaaten, der Europäischen Kommission und dem privaten Markt über die Entwicklung der Cybersicherheitspolitik während der vergangenen und der nächsten europäischen Legislaturperiode durchgeführt wurde. Diese Bestandsaufnahme betraf eine der Prioritäten des belgischen Präsidentschaftsprogramms im Bereich der Cybersicherheit.

Mit diesen Schlussfolgerungen des Rates geben die 27 Mitgliedstaaten die Richtung für die Entwicklung der künftigen Cybersicherheitspolitik in der Europäischen Union vor und legen Grundsätze fest, die zum Aufbau einer sichereren und widerstandsfähigeren Europäischen Union beitragen sollen.

Hintergrundinformationen
 

In den letzten Jahren haben Cyber-Bedrohungen in Umfang, Komplexität und Ausmaß erheblich zugenommen. Diese Entwicklung geht Hand in Hand mit zunehmenden globalen geopolitischen Spannungen, insbesondere seit dem Beginn des Angriffskrieges gegen die Ukraine. Die Bedeutung der Cybersicherheit kann daher kaum überschätzt werden, vor allem im Zusammenhang mit der zunehmenden Digitalisierung. Dies gilt umso mehr seit der Covid-Pandemie und dem Aufkommen der künstlichen Intelligenz. Obwohl sich die meisten digitalen Infrastrukturen und Dienste im Besitz privater Organisationen befinden, liegt die Cybersicherheit in der gemeinsamen Verantwortung.

Als Reaktion auf diese Bedrohung wurden in den letzten fünf Jahren zahlreiche europäische Rechtsvorschriften zur Cybersicherheit erlassen. Von der NIS1-Richtlinie im Jahr 2016 ging es weiter mit dem Cybersicherheitsgesetz (CSA) im Jahr 2019, dem Cybersecurity Competence Centre & Network (ECCC) im Jahr 2021, der NIS-2-Richtlinie und der IBA-Verordnung der EU im Jahr 2023 und dem Cyber Resilience Act (CRA), dem Cyber Solidarity Act und der CSA-Verschmelzung im Jahr 2024. Das bedeutet einen Anstieg der EU-Cybersicherheitsgesetze um über 600 %. Es gab auch viele andere Initiativen wie die 5G-Toolbox, die Schaffung des EU-CyCLONe-Netzes für das Krisenmanagement, die Schlussfolgerungen zur Cyber-Stellung und Cyber-Verteidigung, den Cybersecurity-Elektrizitätskodex und natürlich damit zusammenhängende Rechtsvorschriften aus der digitalen Ecke (Gesetz über digitale Märkte, eIDAS-2, das KI-Gesetz und viele mehr).

Konklusionen
 

In den 37 Absätzen dieser angenommenen Schlussfolgerungen betonen die EU-Mitgliedstaaten unter anderem, dass der Schwerpunkt nun voll und ganz auf der Umsetzung all dieser Rechtsvorschriften liegen sollte, was sowohl für die nationalen Behörden als auch für die Industrie eine anstrengende Arbeit sein wird. Hierfür sind die Harmonisierung von Normen, die Zertifizierung, die Sicherheit der Lieferkette und die Zusammenarbeit mit dem Privatsektor von wesentlicher Bedeutung. Ein besonderer Schwerpunkt sollte auch auf der Unterstützung kleiner und mittlerer Unternehmen (KMU) und der Sicherstellung ausreichender Finanzmittel und qualifizierter Experten für Cybersicherheitsinitiativen liegen, sowohl aus öffentlichen als auch aus privaten Quellen.

In den Schlussfolgerungen wird auch ein koordinierter Ansatz für die Cybersicherheit gefordert, der eine Zersplitterung durch sektorale Rechtsvorschriften vermeiden und die verschiedenen Rollen und Zuständigkeiten auf europäischer Ebene klar festlegen soll. Die Verstärkung der Zusammenarbeit bei der Bekämpfung der Cyberkriminalität und die Überarbeitung des Rahmens für das Krisenmanagement bei Cybervorfällen sind von entscheidender Bedeutung. Darüber hinaus wird die Bedeutung eines Multi-Stakeholder-Ansatzes betont, bei dem die Zusammenarbeit mit dem Privatsektor und akademischen Einrichtungen im Mittelpunkt steht.

Gleichzeitig fordert sie einen aktiveren Cyberschutz und die Nutzung der Möglichkeiten der digitalen Identität, um die Cybersicherheit zu erhöhen - zwei zentrale Konzepte für den CCB.

Die Cybersicherheit steht auch im Schnittpunkt zwischen der europäischen Innenpolitik und den Außenbeziehungen mit dem Rest der Welt. Die Mitgliedstaaten fordern daher eine verstärkte Zusammenarbeit mit Drittländern, insbesondere im transatlantischen Kontext, um zu einem robusten globalen Cybersicherheitsökosystem beizutragen.

Schließlich wirft sie einen Blick auf die Chancen und Gefahren für die Cybersicherheit, die sich aus neuen Technologien wie KI, Quantum und 6G ergeben. Auch in Bezug auf freie und quelloffene Software werden mehr Maßnahmen gefordert.

Der Rat fordert die Europäische Kommission und die Hohe Vertreterin außerdem auf, eine erneuerte Cybersicherheitsstrategie vorzulegen, die auf die sich verändernden und wachsenden Bedrohungen reagiert und diese Schlussfolgerungen berücksichtigt.

Die Schlussfolgerungen des Rates lauteten daher passenderweise: "Gemeinsam umsetzen und schützen".