Kreditwirtschaftlich wichtige Vorhaben der EU (2021)

J. DIGITALISIERUNG UND INFORMATIONSTECHNOLOGIE I. IN DEUTSCHLAND GELTENDES EU-RECHT J Der Rechtsakt zur Cybersicherheit soll das ordnungsge - mäße Funktionieren des Binnenmarkts unterstützen und in der Union die bereits bestehenden Rahmenbe - dingungen für ein hohes Niveau der Cybersicherheit ergänzen: Zum einen werden die Ziele und Aufgaben der ENISA (Agentur der Europäischen Union für Cyber - sicherheit) festgelegt und zum anderen sollen europä - ische Rahmenwerke für die Zertifizierung von IKT-Pro - dukten, -Diensten und -Prozessen bereitgestellt werden. Diese Maßnahmen sollen einen digitalen Binnenmarkt schaffen und eine Fragmentierung des Binnenmarktes bei Zertifizierungsschemata in der Union verhindern. Einzelne Anforderungen an die Cybersicherheit und die entsprechende Zertifizierung für bestimmte IKT-Pro - dukte, -Dienste oder -Prozesse sollen verbindlich vor - gegeben werden. Eine Bewertung der Auswirkungen einer einheitlichen Cybersicherheitszertifizierung auf die Verfügbarkeit sicherer IKT-Produkte, -Dienste und -Prozesse im Binnenmarkt, der Nutzung dder Zertifizie - rungsschemata in der Union sowie deren Effizienz er - folgt regelmäßig durch die EU-Kommission, erstmals bis zum 31. Dezember 2023. Das erste Zertifizierungsrahmenwerk der EU-Kommissi - on überführt das bereits bestehende Zertifizierungsver - fahren der nationalen Sicherheitsbehörden (z. B. das BSI für Deutschland), die in SOG-IS zusammengeschlossen sind, in den europäischen Rechtsrahmen. SOG-IS basiert auf der gegenseitigen Anerkennung von IT-Sicherheits - kriterien, der Common-Criteria-Evaluierungsmethode und auf deren Grundlage ausgestellte Zertifikate für IT-Produkte, wie beispielsweise Halbleiter. Die Deutsche Kreditwirtschaft nutzt das Verfahren bereits seit vielen Jahren undwird davon auch innerhalb des CSA Gebrauch machen. Des Weiteren ist eine Akzeptanz des seit 2017 etablierten Zertifizierungsverfahrens für POS-Terminals imCSA in Vorbereitung. Dieses verwendet die Kreditwirt - schaft bereits gemeinsammit UK Finance. In weiterer Umsetzung des EU-Rechtsaktes zur Cyber - sicherheit hat die ENISA mit der Vorbereitung des Zer - tifizierungsrahmenwerkes für Cloud-Dienste begonnen. Eine durch die ENISA im Dezember 2019 einberufene Arbeitsgruppe für die „Cloud Cybersecurity Certifica­ tion“ soll die Beschlussfassung für den Implementie - rungs-Act der EU-Kommission unterstützen. Wir gehen J. DIGITALISIERUNG UND INFORMATIONSTECHNOLOGIE I. IN DEUTSCHLAND GELTENDES EU-RECHT 1. Rechtsakt zur Cybersicherheit Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates vom 17. April 2019 über die ENISA (Agentur der Europäischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik (Rechtsakt zur Cybersicherheit) Der Rechtsakt zur Cybersicherheit soll das ordnungsgemäße Funktionieren des Binnenmarkts unterstützen und dabei in der Union die bereits bestehenden Rahmenbedingungen für ein hohes Niveau der Cybersicherheit ergän - zen. Zum einen werden die Ziele und Aufgaben der ENISA (Agentur der Europäischen Union für Cybersicherheit) festgelegt und zum anderen sollen europäische Schemata für eine einheitliche Cybersicherheitszertifizierung geschaffen werden. Kurzübersicht Vorschlag der Kommission vom 13. September 2017 Trilogeinigung am 10. September 2018 Veröffentlichung im Amtsblatt am 7. Juni 2019 228