EU knöpft sich Deutschland vor: Vertragsverletzungsverfahren wegen Cyber-Sicherheitsversagen!
Vertragsverletzungsverfahren wegen mangelnder Umsetzung der NIS2- und CER-Richtlinie.
(IINews) - Die Europäische Kommission hat gleich zwei Vertragsverletzungsverfahren gegen Deutschland eingeleitet, da die NIS2-Richtlinie sowie die CER-Richtlinie nicht fristgerecht umgesetzt wurden.
Bereits inunserer Pressemitteilungvom 18. November dieses Jahres haben wir darauf hingewiesen, dass die Möglichkeit eines Vertragsverletzungsverfahrens gegen EU-Mitgliedstaaten besteht, sollte die NIS2-Richtlinie der Europäischen Union nicht fristgerecht umgesetzt werden.
Die Bundesregierung hat zwar erste Schritte eingeleitet, allerdings müssen die entsprechenden Gesetzesvorhaben noch die legislativen Hürden des Bundestages und des Bundesrates nehmen.
Am 28. November hat nun die Europäische Kommission offiziell ein Vertragsverletzungsverfahren gegen insgesamt 23 EU-Mitgliedstaaten, darunter Deutschland, Finnland und Schweden, eingeleitet. Dies geschah, weil die betreffenden Staaten die Richtlinie zur Gewährleistung hoher gemeinsamer Sicherheitsstandards nicht fristgerechtumgesetzt haben.
Gemäß Artikel 258 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) räumt die Europäische Kommission den betroffenen EU-Ländern zunächst eine Frist von zwei Monaten ein. Innerhalb dieses Zeitraums sind die betreffenden Mitgliedsländer dazu aufgefordert, die erforderlichen Maßnahmen zur vollständigen Umsetzung der NIS2-Richtlinie zu ergreifen und diese der Kommission vorzulegen.
Zusätzlich hat die EU-Kommission gegen Deutschland und 23 weitere Mitgliedsländer ein weiteres Vertragsverletzungsverfahren eingeleitet.
Es betrifft die nationalen Maßnahmen zur Umsetzung der CER-Richtlinie. Diese Richtlinie (Critical Entities Resilience Directive) ist eine EU-weite Regelung, die darauf abzielt, die Widerstandsfähigkeit von sogenannten kritischen Einrichtungen in der Europäischen Union zu erhöhen. Kritische Einrichtungen sind Organisationen, Systeme oder Anlagen, deren Ausfall oder Beeinträchtigung erhebliche Auswirkungen aufdieöffentliche Sicherheit, Gesundheit oder Wirtschaft haben könnte.
Der Regierungsentwurf hierzu wurde am 06.11.2024 verabschiedet, allerdings noch nicht verkündet.
Sollte nun die Umsetzung bei beiden Richtlinien nicht innerhalb der Frist erfolgen oder keine ausreichenden Informationenüber die ergriffenen Maßnahmen bereitgestellt werden, behält sich die EU-Kommission vor, das Verfahren in die nächste Stufe zu führen. Hier hat die Europäische Kommission die Möglichkeit, eine begründete Stellungnahme abzugeben. Diese sogenannte mit Gründen versehene Stellungnahme stellt die zweite Stufe des Vertragsverletzungsverfahrens gemäß Artikel 258 AEUV dar.
Wenn die Maßnahmen des Weiteren nicht fristgerecht erfüllt werden, kann die EU-Kommission weitere Verfahrensschritte einleiten. Es besteht dann unter anderem die Möglichkeit, dass die Kommission das Verfahren an den EuGH leitet und dieser ein Urteil fällt. Sofern das Urteil nicht vom jeweiligen Mitgliedsland eingehalten wird, kann die Europäische Kommission ein zweites Verfahren mit Antrag auf Setzung eines Zwangsgeldes oder einer Geldstrafe einleiten.
Welche Schritte werden Deutschland und die anderen EU-Mitgliedstaaten als nächstes gehen und wie wird sich das Verfahren entwickeln? Es bleibt spannend.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Beratungsunternehmen für IT-Sicherheit. Die inhabergeführte Securam Consulting GmbH hat sich im Laufe jahrzehntelanger Geschäftstätigkeit im Bereich der IT- Cybersecurity kontinuierlich weiterentwickelt. Das Hamburger Beratungshaus unterstützt Unternehmen mit kritischer Infrastruktur, Sicherheitsrisiken frühzeitig zu erkennen und diese gezielt zu beheben.
Securam Consulting GmbH
Anette Hollenbach
Neue ABC Straße 8
20354 Hamburg
ahollenbach(at)securam-consulting.com
+49 40-298 4553-0
http://www.securam-consulting.com
Datum: 03.12.2024 - 11:45 Uhr
Sprache: Deutsch
News-ID 2138714
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Nadine Eibel
Stadt:
Hamburg
Telefon: +49 40-298 4553-0
Kategorie:
IT, New Media & Software
Dieser Fachartikel wurde bisher 2 mal aufgerufen.
Der Fachartikel mit dem Titel:
"EU knöpft sich Deutschland vor: Vertragsverletzungsverfahren wegen Cyber-Sicherheitsversagen!"
steht unter der journalistisch-redaktionellen Verantwortung von
Securam Consulting GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).