Die Europäische Kommission hat heute eine Liste wesentlicher Dienste in den elf Sektoren angenommen, die unter die Richtlinie über die Widerstandsfähigkeit kritischen Einrichtungen (CER) fallen.
Im Jahr 2020 schlug die Kommission eine erhebliche Verbesserung der EU-Vorschriften zur Widerstandsfähigkeit kritischer Einrichtungen und zur Sicherheit von Netzwerk- und Informationssystemen vor. Am 16. Januar dieses Jahres traten zwei wichtige Richtlinien zu kritischen und digitalen Infrastrukturen in Kraft, um die Widerstandsfähigkeit der EU gegen Online- und Offline-Bedrohungen zu stärken, von Cyberangriffen bis hin zu Kriminalität, Risiken für die öffentliche Gesundheit oder Naturkatastrophen. Kritische Einrichtungen erbringen wesentliche Dienste zur Aufrechterhaltung wichtiger gesellschaftlicher Funktionen, zur Unterstützung der Wirtschaft, zur Gewährleistung der öffentlichen Gesundheit und Sicherheit sowie zum Schutz der Umwelt.
Die Mitgliedstaaten müssen bis zum 17. Juli 2026 die kritischen Einrichtungen für die in der CER-Richtlinie festgelegten Sektoren identifizieren. Sie sollen die vorliegende Liste wesentlicher Dienste verwenden, um Risikobewertungen durchzuführen und dann die kritischen Einrichtungen zu identifizieren. Nach Festlegung der eigenen wichtigen Infrastrukturen sind die EU-Länder aufgefordert, Maßnahmen festzulegen, um die Robustheit dieser zu erhöhen.
Die Kommission hat für die elf in der Richtlinie definierten Sektoren und Teilbereiche eine nicht vollständige Liste von Dienstleistungen vorgeschlagen, die für die Gesellschaft und Wirtschaft von entscheidender Bedeutung sind. Zu diesen gehören neben den Energie-, Transport-, Banken-, Wasser- und Abwassersektoren, Finanzmarktinfrastrukturen und Nahrungsmittel auch der Gesundheitsbereich, die öffentliche Verwaltung und digitale Infrastrukturen.
Zu den kritischen digitalen Dienstleistungen zählt die Europäische Kommission u.a. die Sicherstellung und den Betrieb von Internet-Austauschpunktdiensten, Domain-Name-Systemen, Top-Level-Domains, Cloud Computing und Rechenzentren sowie die Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste und Netzwerke.
Besonders schützenwert im Bereich der öffentlichen Verwaltung sind Einrichtungen und ihre Dienstleistungen, die in einem Mitgliedstaat nach nationalem Recht anerkannt sind, mit Ausnahme der Justiz, der Parlamente und der Zentralbanken. Es muss sich dabei um eine öffentliche Einrichtung handeln, die im allgemeinen Interesse liegende Aufgaben erfüllt, gesetzlich dazu befugt ist und überwiegend von staatlichen Behörden oder von anderen auf zentraler Ebene angesiedelten Körperschaften des öffentlichen Rechts finanziert wird. Der Fokus liegt dabei auf den öffentlichen Verwaltungseinheiten der Zentralregierungen.
Die heute vorgelegte Durchführungsverordnung listet für die öffentliche Gesundheit die Gesundheitsdienstleistungen, die Forschung und Entwicklung von Arzneimitteln, die Vorbereitung und Herstellung von grundlegenden pharmazeutischen Produkten sowie die Herstellung von Medizinprodukten für Notfälle als kritische Güter auf.
Der von der Kommission erlassene delegierte Rechtsakt tritt nur in Kraft, wenn weder das Europäische Parlament noch der Rat innerhalb einer Frist von zwei Monaten nach seiner Übermittlung Einwände erheben, erklärt sie in ihrer Ankündigung. Die beiden Institutionen können auch vorher ihre Absicht bekunden, keine Einwände erheben zu wollen oder die Verlängerung der Frist beantragen.