Die zusätzlichen finanziellen und personellen Ressourcen würden entstehen, wenn das Cybersecurity Act überprüft werden muss.
Nationale Regierungen haben die Europäische Kommission gebeten, die Rolle der EU-Cyberagentur ENISA zu stärken. Dies geht aus dem Schlussfolgerungsentwurf eines Diplomatentreffens hervor, das diese Woche in Brüssel stattfand und Euronews vorliegt.
Die Regierungen sagten, dass eine bevorstehende Evaluierung des EU-Cybersecurity Act (CSA) – der 2019 in Kraft trat und der ENISA den Auftrag erteilte, die Umsetzung EU-weiter Cybersicherheitsregeln zu überwachen – als Gelegenheit genutzt werden sollte, zu prüfen, wie die Ressourcen der Agentur aussehen sollten effektiv genutzt werden.
Die Zuständigkeiten der ENISA seien durch mehrere aktuelle Cybersicherheitsinitiativen, darunter NIS 2, den Cyber Resilience Act und den Cyber Solidarity Act, sowie durch die wachsende Komplexität von Cyberbedrohungen deutlich gewachsen, heißt es in dem Text.
„(Dies) sollte sich in angemessenen personellen, finanziellen und technischen Ressourcen widerspiegeln, um die Agentur in die Lage zu versetzen, alle in ihren Zuständigkeitsbereich fallenden Aufgaben vollständig auszuführen, ohne der Verhandlung des mehrjährigen Finanzrahmens zuvorzukommen“, sagen die Länder.
Die in Athen ansässige Agentur mit etwas mehr als 100 Mitarbeitern arbeitet mit der Kommission und den 27 EU-Mitgliedstaaten zusammen, um die Cyberpolitik des Blocks zu stärken. Die Aufgabe besteht auch darin, die Vertrauenswürdigkeit von IKT-Produkten durch Zertifizierung zu erhöhen.
Die Regierungen forderten die Kommission außerdem auf, sicherzustellen, dass das Mandat der ENISA zur Unterstützung nationaler Regierungen „konzentriert und klar definiert ist und konkrete strategische Ziele verfolgt“.
Es wird erwartet, dass die Telekommunikationsminister den Schlussfolgerungen bei ihrem Treffen am 6. Dezember in Brüssel grünes Licht geben, nachdem sie diese Woche von Diplomaten genehmigt wurden.
Enisa wurde zum Zentrum der politischen Kontroverse um freiwillige Zertifizierungen für Cloud-Dienste (EUCS), mit denen Unternehmen ihre Einhaltung nachweisen können, nachdem sie 2019 von der Kommission beauftragt wurde, die Diskussionen über das System zu leiten. Eine Einigung zum EUCS wurde noch nicht gefunden und wird mit dem Amtsantritt der neuen Kommission am 1. Dezember in Angriff genommen.
Die künftige Technologiekommissarin Henna Virkkunen wird die Debatte leiten. Laut ihrem von Präsidentin Ursula von der Leyen übermittelten Missionsschreiben muss sie „zur Stärkung der Cybersicherheit beitragen“, insbesondere durch die Verbesserung der Einführungsprozesse solcher Systeme.
