This document is an excerpt from the EUR-Lex website
Restriktive Maßnahmen der EU gegen Cyberangriffe
ZUSAMMENFASSUNG DER DOKUMENTE:
WAS IST DER ZWECK DES BESCHLUSSES UND DER VERORDNUNG?
Sie schaffen einen Rahmen, der es der EU ermöglicht, Sanktionen zur Verhinderung von und zur Reaktion auf Cyberangriffe* zu verhängen, die eine externe Bedrohung für die EU oder für EU-Länder darstellen. Zu diesen Cyberangriffen zählen auch solche gegen Nicht-EU-Länder oder internationale Organisationen, bei denen Maßnahmen als notwendig erachtet werden, um die Ziele der Gemeinsamen Außen- und Sicherheitspolitik der EU zu erreichen.
WICHTIGE ECKPUNKTE
Sanktionen für im Anhang aufgeführte Personen und Organisationen
- Der geschaffene Rahmen ermöglicht der EU die Verhängung von Sanktionen gegen Personen oder Organisationen, die für Cyberangriffe oder versuchte Cyberangriffe verantwortlich sind, die finanzielle, technische oder materielle Unterstützung für solche Angriffe leisten oder die auf andere Weise daran beteiligt sind. Sanktionen können auch gegen Personen oder Organisationen verhängt werden, die mit diesen in Verbindung stehen. Zu den restriktiven Maßnahmen gehören EU-Einreiseverbote und das Einfrieren von Vermögenswerten.
- Personen, gegen die solche Sanktionen verhängt werden, werden in Anhang I des Beschlusses (GASP) 2019/797 gemäß den Feststellungen des Rates aufgeführt; alle Gelder und wirtschaftlichen Ressourcen im Besitz, im Eigentum, in der Verfügungsgewalt oder unter der Kontrolle von in Anhang I aufgeführten natürlichen oder juristischen Personen, Organisationen oder Einrichtungen werden eingefroren.
- Die EU-Länder legen fest, welche Sanktionen bei Verstößen zu verhängen sind.
Cyberangriffe
Zu den Cyberangriffen, die in den Geltungsbereich dieser neuen Sanktionsregelung fallen, zählen Cyberangriffe, die erhebliche Auswirkungen haben und die
- ihren Ausgang außerhalb der EU haben oder von dort durchgeführt werden oder
- außerhalb der EU befindliche Infrastrukturen nutzen oder
- von Personen oder Organisationen, die außerhalb der EU ansässig oder tätig sind, durchgeführt werden oder
- mit Unterstützung von Personen oder Organisationen, die außerhalb der EU tätig sind, durchgeführt werden.
Zu Cyberangriffen, die eine Bedrohung für die EU-Länder darstellen, zählen Cyberangriffe auf Informationssysteme, u. a. in den folgenden Bereichen:
- kritische Infrastrukturen, die von wesentlicher Bedeutung für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen oder der Gesundheit, der Sicherheit und des wirtschaftlichen oder sozialen Wohlergehens der Bevölkerung sind;
- Dienstleistungen, die für die Aufrechterhaltung wesentlicher sozialer und wirtschaftlicher Tätigkeiten erforderlich sind, insbesondere in den Sektoren Energie, Verkehr, Bankenwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasserlieferung und -versorgung und digitale Infrastruktur;
- kritische staatliche Funktionen, insbesondere in den Bereichen Verteidigung, Staatsführung und Funktionieren der Institutionen, u. a. im Zusammenhang mit Wahlen, Funktionieren der wirtschaftlichen und der zivilen Infrastruktur, innere Sicherheit sowie Außenbeziehungen, einschließlich mittels diplomatischer Missionen;
- Speicherung oder Verarbeitung von Verschlusssachen oder
- Katastrophenstäbe der Regierungen.
WANN TRETEN DER BESCHLUSS UND DIE VERORDNUNG IN KRAFT?
Sie sind am 18. Mai 2019 in Kraft getreten.
HINTERGRUND
In einer im Juni 2018 veröffentlichten gemeinsamen Mitteilung wurde darauf hingewiesen, dass Aktivitäten staatlicher und nichtstaatlicher Akteure wie Cyberangriffe auf die Wirtschaft und öffentliche Dienste, gezielte Desinformationskampagnen oder feindselige Militäraktionen weiterhin eine ernste und akute Bedrohung für die EU und die EU-Länder darstellen. In der Mitteilung wurden Bereiche ermittelt, in denen die Maßnahmen intensiviert werden sollten, um den Beitrag der EU zur Bewältigung dieser Bedrohungen weiter zu vertiefen und auszubauen, und die EU-Länder und die Kommission aufgefordert, diese Arbeiten zügig weiter voranzutreiben.
Im Oktober 2018 verabschiedete der Europäische Rat nach den Cyberangriffen auf die Organisation für das Verbot chemischer Waffen Schlussfolgerungen, in denen Maßnahmen zur weiteren Verstärkung der Abschreckung, Abwehrfähigkeit und Reaktion der EU gegen hybride, Cyber- sowie chemische, biologische, radiologische und nukleare Bedrohungen gefordert wurden. Der Rat wurde aufgefordert, eine spezifische Sanktionsregelung für Cyberangriffe auszuarbeiten.
Siehe auch:
- Abwehrfähigkeit, Abschreckung und Abwehr: die Cybersicherheit in Europa wirksam erhöhen (Europäische Kommission),
- Reform der Cybersicherheit in Europa (Europäischer Rat und Rat der Europäischen Union),
- Cyberangriffe: Rat kann jetzt Sanktionen verhängen – Pressemitteilung (Europäischer Rat und Rat der Europäischen Union).
SCHLÜSSELBEGRIFFE
HAUPTDOKUMENTE
Beschluss (GASP) 2019/797 des Rates vom 17. Mai 2019 über restriktive Maßnahmen gegen Cyberangriffe, die die Union oder ihre Mitgliedstaaten bedrohen (ABl. L 129 I vom 17.5.2019, S. 13-19)
Die im Nachhinein vorgenommen Änderungen und Berichtigungen des Beschlusses (GASP) 2019/797 wurden in den Originaltext eingefügt. Diese konsolidierte Fassung hat ausschließlich dokumentarischen Charakter.
Verordnung (EU) 2019/796 des Rates vom 17. Mai 2019 über restriktive Maßnahmen gegen Cyberangriffe, die die Union oder ihre Mitgliedstaaten bedrohen (ABl. L 129 I vom 17.5.2019, S. 1-12)
Nachfolgende Änderungen der Verordnung (EU) Nr. 2019/796 wurden in den Originaltext eingefügt. Diese konsolidierte Fassung hat ausschließlich dokumentarischen Charakter.
VERBUNDENE DOKUMENTE
Gemeinsame Mitteilung an das Europäische Parlament, den Europäischen Rat und den Rat – Stärkung der Resilienz und Ausbau der Kapazitäten zur Abwehr hybrider Bedrohungen (JOIN(2018) 16 final vom 13.6.2018)
Letzte Aktualisierung: 18.05.2022