This document is an excerpt from the EUR-Lex website
Restriktive Maßnahmen der EU gegen Cyberangriffe
ZUSAMMENFASSUNG DER DOKUMENTE:
WAS IST DER ZWECK DES BESCHLUSSES UND DER VERORDNUNG?
Der Beschluss (GASP) 2019/797 und die Verordnung (EU) 2019/796 schaffen einen Rahmen, der es der Europäischen Union ermöglicht, Sanktionen zu verhängen, um Cyberangriffe abzuschrecken und auf sie zu reagieren1, die eine externe Bedrohung für die EU oder ihre Mitgliedstaaten darstellen. Zu diesen Cyberangriffen zählen auch solche gegen Drittstaaten oder internationale Organisationen, bei denen Maßnahmen als erforderlich erachtet werden, um die Ziele der Gemeinsamen Außen- und Sicherheitspolitik der EU zu erreichen.
WICHTIGE ECKPUNKTE
Sanktionen für im Anhang aufgeführte Personen und Organisationen
- Der geschaffene Rahmen ermöglicht der EU die Verhängung von Sanktionen gegen Personen oder Organisationen, die für Cyberangriffe oder versuchte Cyberangriffe verantwortlich sind, die finanzielle, technische oder materielle Unterstützung für solche Angriffe leisten oder die auf andere Weise daran beteiligt sind. Sanktionen können auch gegen Personen oder Organisationen verhängt werden, die mit diesen in Verbindung stehen. Zu den restriktiven Maßnahmen gehören EU-Einreiseverbote und das Einfrieren von Vermögenswerten.
- Personen, gegen die derartige Sanktionen verhängt werden, werden gemäß der Benennung durch den Rat der Europäischen Union in Anhang I des Beschlusses (GASP) 2019/797 aufgeführt; alle Gelder und wirtschaftlichen Ressourcen im Besitz, im Eigentum, in der Verfügungsgewalt oder unter der Kontrolle von in Anhang I aufgeführten natürlichen oder juristischen Personen, Organisationen oder Einrichtungen werden eingefroren.
- Die Mitgliedstaaten sind dafür verantwortlich, Vorschriften über Sanktionen bei Verstößen festzulegen.
Cyberangriffe
Zu den Cyberangriffen, die in den Geltungsbereich dieser neuen Sanktionsregelung fallen, zählen Cyberangriffe, die erhebliche Auswirkungen haben und die
- ihren Ausgang außerhalb der EU haben oder von dort durchgeführt werden oder
- außerhalb der EU befindliche Infrastrukturen nutzen oder
- von Personen oder Organisationen, die außerhalb der EU ansässig oder tätig sind, durchgeführt werden oder
- mit Unterstützung von Personen oder Organisationen, die außerhalb der EU tätig sind, durchgeführt werden.
Zu den Cyberangriffen, die eine Bedrohung für die Mitgliedstaaten darstellen, gehören Angriffe auf Informationssysteme im Zusammenhang mit:
- kritische Infrastrukturen, die von wesentlicher Bedeutung für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen oder der Gesundheit, der Sicherheit und des wirtschaftlichen oder sozialen Wohlergehens der Bevölkerung sind;
- Dienstleistungen, die für die Aufrechterhaltung wesentlicher sozialer und wirtschaftlicher Tätigkeiten erforderlich sind, insbesondere in den Sektoren Energie, Verkehr, Bankenwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasserlieferung und -versorgung und digitale Infrastruktur;
- kritische staatliche Funktionen, insbesondere in den Bereichen Verteidigung, Staatsführung und Funktionieren der Institutionen, u. a. im Zusammenhang mit Wahlen, Funktionieren der wirtschaftlichen und der zivilen Infrastruktur, innere Sicherheit sowie Außenbeziehungen, einschließlich mittels diplomatischer Missionen;
- Speicherung oder Verarbeitung von Verschlusssachen oder
- Katastrophenstäbe der Regierungen.
WANN TRETEN DER BESCHLUSS UND DIE VERORDNUNG IN KRAFT?
Sie gelten seit dem .
HINTERGRUND
In einer im Juni 2018 veröffentlichten Gemeinsamen Mitteilung wurde darauf hingewiesen, dass Aktivitäten staatlicher und nichtstaatlicher Akteure – von Cyberangriffen, die Wirtschaft und öffentliche Dienste lahmlegen, über gezielte Desinformationskampagnen bis hin zu feindseligen Militäraktionen – nach wie vor eine ernste und akute Bedrohung für die EU und ihre Mitgliedstaaten darstellen. In der Mitteilung wurden Bereiche herausgestellt, in denen die Maßnahmen verstärkt werden sollten, um den Beitrag der EU zur Bewältigung dieser Bedrohungen weiter zu vertiefen und auszubauen; zugleich wurden die Mitgliedstaaten sowie die Europäische Kommission aufgefordert, für eine rasche Umsetzung zu sorgen.
Im Oktober 2018 verabschiedete der Europäische Rat im Anschluss an die Cyberangriffe auf die Organisation für das Verbot chemischer Waffen Schlussfolgerungen, in denen Maßnahmen gefordert wurden, um die Abschreckung, Abwehrfähigkeit und Abwehr der EU im Bereich der hybriden und Cyber-Bedrohungen sowie der chemischen, biologischen, radiologischen und nuklearen Bedrohungen weiter zu stärken. Der Rat wurde aufgefordert, eine spezifische Sanktionsregelung für Cyberangriffe auszuarbeiten.
Weitere Informationen finden Sie unter:
- Abwehrfähigkeit, Abschreckung und Abwehr: die Cybersicherheit in der EU wirksam erhöhen (Europäische Kommission)
- Cybersicherheit in der EU: Strategie und zentrale Maßnahmen (Europäischer Rat und Rat der Europäischen Union)
- Cyberangriffe: Rat kann jetzt Sanktionen verhängen – Pressemitteilung (Europäischer Rat und Rat der Europäischen Union).
SCHLÜSSELBEGRIFFE
HAUPTDOKUMENTE
Beschluss (GASP) 2019/797 des Rates vom über restriktive Maßnahmen gegen Cyberangriffe, die die Union oder ihre Mitgliedstaaten bedrohen (ABl. L 129 I vom , S. 13-19).
Die im Nachhinein vorgenommen Änderungen und Berichtigungen des Beschlusses (GASP) 2019/797 wurden in den Originaltext eingefügt. Diese konsolidierte Fassung hat ausschließlich dokumentarischen Charakter.
Verordnung (EU) 2019/796 des Rates vom über restriktive Maßnahmen gegen Cyberangriffe, die die Union oder ihre Mitgliedstaaten bedrohen (ABl. L 129 I vom , S. 1-12).
Siehe konsolidierte Fassung.
Letzte Aktualisierung