Krankenhäuser, Energienetze und andere kritische Infrastrukturen sollen in der EU künftig besser vor Cyberangriffen und Naturkatastrophen geschützt werden. Regierungen und EU-Parlament haben sich darauf verständigt, die Sicherheitsvorschriften für Netz- und Informationssysteme zu verschärfen. Dies teile der französische EU-Ratsvorsitz mit.
Konkret heißt das: Künftig müssen alle Mitgliedstaaten der EU eine nationale Strategie vorweisen, wie sie solche Einrichtungen widerstandsfähiger machen. Nach Angaben der EU-Kommission, die Ende 2020 einen entsprechenden Vorschlag präsentiert hatte, sind elf Sektoren von den neuen Regeln betroffen. Dazu gehören die Bereiche Energie, Verkehr, Banken, Gesundheit, Trinkwasser und die öffentliche Verwaltung.
Den neuen Regeln zufolge müssen die EU-Staaten regelmäßig Risikoanalysen erarbeiten, um kritische Infrastrukturen zu bestimmen. Auch die Betreiber kritischer Infrastrukturen selbst müssen Risikoanalysen erstellen und im Bedarfsfall Maßnahmen ergreifen, um ihre Widerstandsfähigkeit zu erhöhen. Ein neues Sanktionssystem soll Bußgelder gegen Betreiber möglich machen, die sich nicht an die Sicherheitsauflagen halten.
Das Europaparlament und die EU-Staaten müssen die Einigung noch formell bestätigen. Sobald die neuen Regeln in Kraft sind, müssen die Länder sie innerhalb von 21 Monate in nationales Recht umsetzen.