AG Europa informiert

Aktuelles aus dem Herzen der EU #Mai 2025

Die Europäische Kommission hat am 13. Mai den Start der Europäischen Datenbank für Schwachstellen (European Vulnerability Database, EUVD) durch die EU-Agentur für Cybersicherheit (ENISA) angekündigt. Die EUVD soll die digitale Sicherheit in Europa stärken. Sie wird Einrichtungen dabei helfen, die Anforderungen an die Lieferkette und das Schwachstellenmanagement im Rahmen der NIS2-Richtlinie zu erfüllen, die die Cybersicherheit für kritische Sektoren wie Energie, Verkehr und Gesundheit verbessert. Sie soll auch die Umsetzung des Cyber Resilience Act unterstützen und sicherstellen, dass Produkte mit digitalen Elementen, wie Software und intelligente Geräte, vor Cyber-Bedrohungen geschützt sind.

Die EUVD sammelt Schwachstelleninformationen aus vertrauenswürdigen Quellen, um das Lagebewusstsein zu verbessern und unsere digitale Infrastruktur vor potenziellen Bedrohungen zu schützen. Sie bietet den Akteuren des öffentlichen und privaten Sektors, einschließlich nationaler Behörden und Forscher, wichtige Instrumente, um sich sicher im digitalen Raum zu bewegen.

Die AG Europa begrüßt die Einführung der Schwachstellen-Datenbank sowie deren Zielsetzung vollumfänglich.

Da Deutschland nicht bis zum geforderten Zeitpunkt eine Richtlinie, mit der ein hohes Cybersicherheitsniveau in der gesamten EU sichergestellt werden soll, in nationales Recht umgesetzt hat, wurde seitens der Kommission nun ein Vertragsverletzungsverfahren eingeleitet.

Die Richtlinie gilt für Einrichtungen in wesentlichen Sektoren wie öffentlichen elektronischen Kommunikationsdiensten, IKT-Verwaltungsdiensten und digitalen Diensten, aber auch in den Bereichen Abwasser- und Abfallbewirtschaftung, Raumfahrt, Gesundheit, Energie, Verkehr, Herstellung kritischer Produkte, Post- und Kurierdienste und öffentliche Verwaltung. Die vollständige Umsetzung der Richtlinie ist von zentraler Bedeutung für die weitere Verbesserung der Resilienz und der Kapazitäten der in diesen Bereichen tätigen öffentlichen und privaten Einrichtungen sowie der EU als Ganzes, auf Sicherheitsvorfälle zu reagieren.

Wie geht es weiter? Die betroffenen Mitgliedstaaten müssen nun binnen zwei Monaten reagieren und die erforderlichen Maßnahmen ergreifen. Andernfalls kann die Kommission beschließen, den Gerichtshof der Europäischen Union anzurufen.

Die AG Europa hofft, dass Deutschland und die anderen Mitgliedstaaten zügig zur Umsetzung gelangen, um die Cybersicherheit in der EU in hohem Maß zu gewährleisten.

Am 13. Mai hat die EU-Kommission einen Entwurf für Leitlinien zum Schutz von Kindern und Jugendlichen im Internet veröffentlicht und gleichzeitig eine öffentliche Konsultation dazu gestartet. Die Leitlinien richten sich an Anbieter von Online-Diensten, um Risiken für Minderjährige im Online-Umfeld zu begegnen. Die in den Leitlinien dargelegten Maßnahmen sollen für alle Online-Plattformen gelten, die für Minderjährige zugänglich sind, insbesondere sehr großer Online-Plattformen mit mehr als 45 Mio. monatlichen Nutzenden in der EU. Ausgenommen sind nur Kleinst- und Kleinunternehmen.

Die Kommission holt nun Feedback von allen Interessenträgern ein. Die finalen Leitlinien sollen noch vor Sommer 2025 angenommen werden.

Seitens der AG Europa wird dieser Vorstoß begrüßt. Das Internet und die sozialen Medien bieten nicht nur viele Möglichkeiten, sondern leider auch Gefahren, denen begegnet werden muss.