EU-Rat: Keine Meldepflicht für Behörden bei Datenschutzpannen

Der EU-Rat hat sich darauf geeinigt, dass Behörden auch künftig keine IT-Sicherheitsvorfälle oder Datenschutzpannen melden müssen, private Anbieter hingegen schon. Das EU-Parlament muss dem Vorschlag noch zustimmen. Die Abgeordneten haben aber einen anderen Vorschlag.

Artikel veröffentlicht am ,
Die im Europäischen Rat vertretenen Länder haben sich auf eine Richtlinie zur IT-Sicherheit geeinigt.
Die im Europäischen Rat vertretenen Länder haben sich auf eine Richtlinie zur IT-Sicherheit geeinigt. (Bild: EU)

Die EU-Staaten haben sich auf ihre Richtlinie für die Netz- und Informationssicherheit geeinigt. Demnach sollen künftig private Unternehmen IT-Sicherheitsvorfälle melden und entsprechende Abwehrmaßnahmen einrichten. Die Richtlinien sollen aber nicht für Behörden und öffentliche Einrichtungen gelten.

Stellenmarkt
  1. Referent (m/w/d) Prozess- / Organisationsentwicklung
    KÖTTER GmbH & Co. KG Verwaltungsdienstleistungen, Essen
  2. IT-Projektkoordinatoren und Prozessbegleiter (m/w/d)
    Schottener Soziale Dienste gemeinnützige GmbH, Schotten, remote
Detailsuche

Das Mandat für die Verhandlungen mit dem EU-Parlament hat der Europäische Rat, in dem die EU-Staaten vertreten sind, an Lettland übertragen. Das Land hat aktuell die Ratspräsidentschaft inne. Aus den von Statewatch veröffentlichten Verhandlungspapieren geht hervor, dass das EU-Parlament und die EU-Kommission anders als der EU-Rat die Meldepflicht für Behörden befürworten. Der Regierungsentwurf zum IT-Sicherheitsgesetz der großen Koalition in Deutschland sieht das ebenfalls vor. Ein Kompromiss zwischen EU-Rat und EU-Parlament soll bis Ende April 2015 fertig sein.

Nationale Einrichtungen berichten europäischer Koordinationsgruppe

Die geplante EU-Richtlinie für die Netz- und Informationssicherheit verpflichtet Betreiber von Internetdiensten und kritischen Infrastrukturen sowie Geldinstitute und Zahlungsanbieter, IT-Sicherheitsvorfälle zu melden. Einzelne EU-Staaten müssen entsprechende Meldesysteme einrichten. Daran müssen sich dafür geeignete nationale Einrichtungen ("competet authorities") beteiligen, etwa das Bundesamt für Sicherheit in der Informationstechnik BSI. Außerdem sollen nach Willen des EU-Rats zusätzlich zu den bestehenden CERTs (Computer Emergency Response Teams) sogenannte Computer Security Incident Response Teams (CSIRTs) eingerichtet werden.

Einmal im Jahr sollen die nationalen Einrichtungen anonymisierte Berichte über die gesammelten Vorfälle an eine noch zu gründende EU-Koordinationsgruppe schicken. Vorfälle sollen nur dann der Öffentlichkeit mitgeteilt werden, wenn sie akut sind und eine Beteiligung der Anwender benötigt wird, um sie zu beheben. Der EU-Rat will auch die europäische Sicherheitsbehörde Enisa (Europäische Agentur für Netz- und Informationssicherheit) einbinden. Sie soll zusammen mit den Ländern beispielsweise neue Standards erarbeiten können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


manitu 13. Mär 2015

Habe letzt das hier gefunden: youtu.be/c7_789eCod4 Bei dem Untertitel wusst ich zwar...

hansenhawk 12. Mär 2015

Mehr muss man dazu nicht sagen obwohl einem eine Menge dazu einfiele. :-)

bikinihorst 12. Mär 2015

kwt

EdDereDdE 12. Mär 2015

Zur üblichen Vertuschungsstrategie unserer Lobbynutten aller Ebenen.



Aktuell auf der Startseite von Golem.de
Rotary Phone
Vom Wählscheiben-Bastelhandy zur eigenen Produktionsanlage

Justine Haupt hat ein Handy mit Wählscheibe entworfen - und gleich eine eigene Produktionsanlage zu Hause aufgebaut. Golem.de hat mit ihr gesprochen.
Ein Interview von Tobias Költzsch

Rotary Phone: Vom Wählscheiben-Bastelhandy zur eigenen Produktionsanlage
Artikel
  1. Internet: Indien verbannt den VLC Media Player
    Internet
    Indien verbannt den VLC Media Player

    Weder Downloadlink noch Webseite des VLC Media Players können von Indien aus aufgerufen werden. Der vermutete Grund: das Nachbarland China.

  2. John Deere: Ein Hacker präsentiert ein Jailbreak für Traktoren
    John Deere
    Ein Hacker präsentiert ein Jailbreak für Traktoren

    Nicht nur Telefonhersteller vernageln ihre Geräte. Der Hacker Sick Codes zeigt, wie Root-Zugriff auf die Systeme der Traktoren zu erlangen ist.

  3. Kryptowährungen: Tornado-Cash-Entwickler wegen Geldwäsche festgenommen
    Kryptowährungen
    Tornado-Cash-Entwickler wegen Geldwäsche festgenommen

    Der in den Niederlanden verhaftete Entwickler steht im Verdacht, für eine nordkoreanische Hackergruppe Kryptowährungen gewaschen zu haben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Playstation Summer Sale: Games für PS5/PS4 bis 84% günstiger • Günstig wie nie: SSD 1TB/2TB (PS5), Curved Monitor UWQHD LG 38"/BenQ 32" • Razer-Aktion • MindStar (AMD Ryzen 7 5800X3D 455€, MSI RTX 3070 599€) • Lego Star Wars Neuheiten • Bester Gaming-PC für 2.000€ [Werbung]
    •  /