Cybersicherheit – EU-Parlament billigt ein Zertifizierungssystem für IT-Geräte

Für vernetzte Kühlschränke, selbstfahrende Autos oder intelligentes Kinderspielzeug soll es in der EU künftig Zertifikate geben. Die Abgeordneten des Europäischen Parlaments in Straßburg haben am Dienstag für den Cybersecurity Act gestimmt. Damit wird ein EU-weites Zertifizierungssystem für Cybersicherheit eingeführt. Außerdem warnte das Parlament in einer Entschließung, dass chinesische Staatssicherheitsgesetzte die Cybersicherheit in der EU bedrohen könnten.
Erstmal nur freiwillige Zertifizierung
Besonders wichtig sei die Zertifizierung kritischer Infrastrukturen, wie im Rechtsakt betont wird. Dazu gehören etwa Energienetze, die Wasser- und Energieversorgung und Bankensysteme sowie Produkte, Verfahren und Dienstleistungen. „Sowohl die Verbraucher als auch die Industrie müssen auf IT-Lösungen vertrauen können“, sagte die Berichterstatterin Angelika Niebler (EVP) laut Pressemitteilung.
Die Zertifizierung soll zunächst freiwillig erfolgen. Verbraucherschutzorganisationen hatten im Vorhinein ein verpflichtendes System gefordert. Auch das Parlament hatte sich zunächst dafür eingesetzt, konnte sich aber gegenüber den Mitgliedstaaten nicht durchsetzen. Bis 2023 prüft die Kommission jetzt, ob eines der freiwilligen Zertifizierungssysteme verpflichtend gemacht werden sollte.
Mehr Mittel für Cybersicherheitsagentur
Mit dem Cybersecurity Act erhält die europäische Cybersicherheitsagentur ENISA ein ständiges Mandat und mehr Mittel. Sie soll koordinatorische Aufgaben der Zertifizierung von Produkten und Dienstleistungen übernehmen. Das System soll alle Produkte und Dienstleistungen, die in der EU verkauft werden, betreffen. Der Rat der EU muss dem Rechtsakt noch offiziell zustimmen – informell hatten sich das Parlament und die Mitgliedstaaten aber schon im Vorhinein geeinigt.
Warnung vor chinesischen Anbietern
Am selben Sitzungstag verabschiedete das Parlament eine Entschließung zur zunehmenden technologischen Präsenz Chinas in der EU. Darin warnen die Abgeordneten, dass chinesische Anbieter verpflichtet sind, zum Schutz der Staatssicherheit mit dem chinesischen Staat zusammenzuarbeiten. Das könne ein Sicherheitsrisiko für die EU darstellen.
Die Abgeordneten fordern, Leitlinien zu entwickeln, um dieses Risiko vor allem angesichts der Beschaffung von 5G-Ausrüstungen zu minimieren. Dazu müsse die EU insgesamt unabhängiger von ausländischen Technologien werden, unter anderem durch die Nutzung verschiedener Anbieter.
Die Entschließung wird nun an die Mitgliedstaaten und die Kommission übermittelt, hat aber erstmal keine direkten Konsequenzen.
- 5G: Es geht nicht um Huawei – es geht um China
- Huawei: Chinesischer Konzern eröffnet Zentrum für Cybersicherheit in Brüssel
- Neue Behörde für IT-Sicherheit: Deutschland will unabhängiger von den USA werden