Sie sind hier: HomeTelekommunikation

Cyber-Security: Können Gesetze die Cyber-Kriminalität eindämmen?

Angesichts der aktuellen Terroranschläge und kriminellen Cyber-Aktivitäten denken die europäischen Staaten ernsthaft darüber nach, welche rechtlichen Maßnahmen sie dagegen ergreifen können. Diese sollen nicht nur solche Aktivitäten verhindern, sondern auch die Verantwortlichen sowie aktiv daran beteiligte Personen vor Gericht bringen.

Bildquelle: © pict rider - fotolia

Obwohl jeder EU-Staat seine eigenen Gesetze besitzt, die verschiedene Formen von Cyber-Attacken beschreiben und behandeln, hat die EU mehrere gesetzgeberische Maßnahmen vorgeschlagen, die zur Bekämpfung der Cyber-Kriminalität beitragen sollen.

Die „Richtlinie 2013/40/EU des Europäischen Parlaments und des Rates vom 12. August 2013 über Angriffe auf Informationssysteme und zur Ersetzung des Rahmenbeschlusses 2005/222/JI des Rates” erklärt, wie die Zusammenarbeit zwischen den EU-Ländern erfolgen soll. Zudem beschreibt sie, welche Mechanismen in Kraft treten sollten, um den Informationsaustausch zwischen den EU-Mitgliedstaaten zu verbessern, und wie die Privatsphäre der Nutzer (Datenschutz) zu berücksichtigen ist.

Wer ist für die EU-Cybersecurity zuständig?

Die gleiche Richtlinie empfiehlt die Einrichtung einer zentralen Polizeibehörde, die auf den Umgang mit Cyber-Kriminalität spezialisiert ist. Sie sollte sämtliche Informationen dazu aus jedem EU-Land sammeln und aufbereiten. Die Mitgliedstaaten würden umfassend mit dieser Institution zusammenarbeiten sowie „die legale Aufdeckung und Meldung von Sicherheitslücken“ ermöglichen. 

„Die betreffenden Daten sollten den zuständigen spezialisierten Agenturen und Einrichtungen der Union wie Europol und der ENISA im Einklang mit ihren Aufgaben und ihrem Informationsbedarf zur Verfügung gestellt werden, damit ein umfassenderes Bild des Problems der Cyber-Kriminalität und der Netz- und Informationssicherheit auf Unionsebene gewonnen und somit ein Beitrag zur Ausarbeitung wirksamerer Abhilfemaßnahmen geleistet werden kann“, lautet die Richtlinie. „Die Mitgliedstaaten sollten Europol und dessen Europäischem Zentrum zur Bekämpfung der Cyber-Kriminalität Informationen über die Vorgehensweisen der Täter zur Verfügung stellen, damit die Bewertungen der Bedrohungslage und strategischen Analysen zur Cyber-Kriminalität gemäß dem Beschluss 2009/371/JI des Rates vom 6. April 2009 zur Errichtung des Europäischen Polizeiamts (Europol) durchgeführt werden können.“

Entsprechend bilden Europol und ENISA die zwei EU-Organisationen zur Bekämpfung von Cyber-Kriminalität, mit denen die Mitgliedstaaten zusammenarbeiten müssen, wenn sie entsprechende grenzüberschreitende Aktivitäten bemerken.