Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, EU 2025, Wirtschaft - EU Bund

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 173 Absatz 3 und Artikel 322 Absatz 1 Buchstabe a,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

nach Stellungnahme des Rechnungshofs ¹,

nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses ²,

nach Stellungnahme des Ausschusses der Regionen ³,

gemäß dem ordentlichen Gesetzgebungsverfahren ⁴,

in Erwägung nachstehender Gründe:

(1) Die Nutzung und Abhängigkeit von Informations- und Kommunikationstechnologien sind mittlerweile aufgrund der ständig zunehmenden Verflechtung und gegenseitigen Abhängigkeit der öffentlichen Verwaltungen, Unternehmen und Bürger der Mitgliedstaaten branchen- und grenzübergreifend von grundlegender Bedeutung in allen Wirtschaftssektoren und Gesellschaftsbereichen, was gleichzeitig potenzielle Schwachstellen schafft.

(2) Die Tragweite, die Häufigkeit und die Auswirkungen von Cybersicherheitsvorfällen, einschließlich Angriffe auf die Lieferkette für die Zwecke von Cyberspionage, Ransomware oder Störungen, nehmen sowohl auf Unionsebene als auch weltweit zu. Sie stellen eine große Bedrohung für das Funktionieren von Netz- und Informationssystemen dar. Angesichts der sich wandelnden Bedrohungslandschaft ist wegen der Gefahr von potenziellen Cybersicherheitsvorfällen großen Ausmaßes, die erhebliche Störungen oder Schäden an kritischer Infrastruktur verursachen, eine erhöhte Abwehrbereitschaft des Cybersicherheitsrahmens der Union erforderlich. Diese Bedrohung geht über den Angriffskrieg Russlands gegen die Ukraine hinaus und wird angesichts der Vielzahl der Akteure, die an den derzeitigen geopolitischen Spannungen beteiligt sind, wahrscheinlich andauern. Solche Sicherheitsvorfälle können die Erbringung öffentlicher Dienstleistungen beeinträchtigen, da sich Cyberangriffe häufig gegen lokale, regionale oder nationale öffentliche Dienste und Infrastruktur richten, wobei lokale Behörden, auch aufgrund ihrer begrenzten Ressourcen, besonders anfällig sind. Ferner können sie - auch in Sektoren mit hoher Kritikalität oder sonstigen kritischen Sektoren - die Ausübung wirtschaftlicher Tätigkeiten beeinträchtigen, erhebliche finanzielle Verluste verursachen, das Vertrauen der Nutzer untergraben und der Wirtschaft und den demokratischen Systemen der Union schweren Schaden zufügen und könnten sogar gesundheitliche oder lebensbedrohliche Folgen haben. Darüber hinaus sind Cybersicherheitsvorfälle unvorhersehbar, da sie oft schnell auftreten und sich fortentwickeln und nicht auf ein bestimmtes geografisches Gebiet beschränkt sind, sondern sich gleichzeitig in vielen Ländern ereignen oder sich rasch in anderen Ländern ausbreiten. Es bedarf einer engen Zusammenarbeit zwischen öffentlichem Sektor, Privatsektor, Hochschulen, Zivilgesellschaft und Medien.

(3) Es ist notwendig, die Wettbewerbsposition von Industrie und Dienstleistungen in der Union in der gesamten digitalen Wirtschaft zu stärken und ihren digitalen Wandel zu unterstützen, indem das Cybersicherheitsniveau im digitalen Binnenmarkt erhöht wird, wie es in drei verschiedenen Vorschlägen der Konferenz zur Zukunft Europas empfohlen wurde. Die Resilienz der Bürgerinnen und Bürger, der Unternehmen, einschließlich von Kleinstunternehmen, kleinen und mittleren Unternehmen und Start-up-Unternehmen, sowie von Einrichtungen, die kritische Infrastruktur betreiben, gegenüber den zunehmenden Cyberbedrohungen, die verheerende gesellschaftliche und wirtschaftliche Auswirkungen haben können, muss erhöht werden. Daher sind Investitionen in Infrastruktur und Dienste sowie der Aufbau von Fähigkeiten zur Entwicklung von Cybersicherheitskompetenzen erforderlich, die eine schnellere Erkennung von Cyberbedrohungen und Sicherheitsvorfällen und eine schnellere Reaktion darauf unterstützen. Darüber hinaus benötigen die Mitgliedstaaten Unterstützung bei der Verbesserung der Vorsorge für und der Reaktion auf schwerwiegende Cybersicherheitsvorfälle und Cybersicherheitsvorfälle großen Ausmaßes sowie Unterstützung in der Anfangsphase der Wiederherstellung nach solchen Sicherheitsvorfällen. Aufbauend auf den vorhandenen Strukturen sowie in enger Zusammenarbeit mit diesen sollte die Union ferner ihre Kapazitäten in diesen Bereichen ausbauen, insbesondere in Bezug auf die Erhebung und Analyse von Daten über Cyberbedrohungen und Sicherheitsvorfälle.

(4) Die Union hat bereits eine Reihe von Maßnahmen erlassen, um Sicherheitslücken zu verringern und die Resilienz kritischer Infrastruktur und Einrichtungen gegenüber Risiken zu erhöhen, darunter insbesondere die Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates