EU-Richtlinie über die Resilienz kritischer Einrichtungen (Critical Entities Resilience / CER-Richtlinie)

Die EU- 2022/2557 („CER_Richtlinie“): Ein neues Kapitel für die Resilienz kritischer Einrichtungen – die Europäische Union hat die Richtlinie 2022/2557 verabschiedet, die sich auf die Resilienz kritischer Einrichtungen konzentriert. Diese Richtlinie markiert einen bedeutenden Schritt in der Entwicklung von Vorschriften zum Schutz kritischer Infrastrukturen und ersetzt die frühere Richtlinie 2008/114/EG.

Zielsetzung und Hintergrund

Die neue Richtlinie zielt darauf ab, die Resilienz kritischer Einrichtungen zu verbessern, die für das Funktionieren des Binnenmarkts wesentliche Dienste anbieten. Dies schließt eine Vielzahl von Sektoren ein, darunter Energie, Gesundheitswesen, Transport und digitale Infrastrukturen. Der zunehmend vernetzte Charakter dieser Dienste macht es erforderlich, dass nicht nur einzelne Objekte geschützt werden, sondern dass ein ganzheitlicher Ansatz verfolgt wird, der sowohl physische als auch cyberbezogene Risiken abdeckt .

Neue Verpflichtungen und Aufsichtsstrukturen

Unternehmen, die als kritische Einrichtungen gelten, müssen eine Reihe neuer Sicherheitsmaßnahmen ergreifen. Dazu gehören Risikobewertungen, die Implementierung von Resilienzmaßnahmen und regelmäßige Überprüfungen der Sicherheitsvorkehrungen. Zudem werden den Unternehmen strenge Meldepflichten auferlegt, die sicherstellen sollen, dass die zuständigen Behörden über Sicherheitsvorfälle informiert werden, um schnell reagieren zu können .

Umsetzungsfristen

Die Mitgliedstaaten sind verpflichtet, die Vorgaben der Richtlinie bis zum 17. Oktober 2024 in nationales Recht umzusetzen. Dies schließt die Entwicklung nationaler Strategien zur Erreichung und Aufrechterhaltung eines hohen Resilienzniveaus ein, die mit den EU-Vorgaben übereinstimmen müssen.

Ausblick

Die Richtlinie 2022/2557 stellt eine umfassende Antwort der EU auf die wachsenden Herausforderungen in der Sicherheitslandschaft dar. Indem sie sowohl physische als auch cyberbezogene Aspekte integriert, bietet sie einen robusten Rahmen für den Schutz kritischer Infrastrukturen in Europa. Ihre erfolgreiche Umsetzung wird entscheidend sein, um die Resilienz gegenüber neuen und sich entwickelnden Bedrohungen zu stärken.

Diese Entwicklungen zeigen die zunehmende Bedeutung einer vernetzten Sicherheitsstrategie, die alle Aspekte der Resilienz kritischer Einrichtungen umfasst. Unternehmen und Behörden müssen eng zusammenarbeiten, um den Anforderungen gerecht zu werden und den Schutz kritischer Infrastrukturen in der EU weiter zu stärken.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.