EU-Ausschuss des Bundesrats berät über Cybersicherheit und europäische Gesundheitsagentur

Wien (PK) – Der EU-Ausschuss des Bundesrats befasste sich heute mit Plänen der Europäischen Union für ein neues Cybersicherheits-Paket, für eine transeuropäische Energieinfrastruktur, für eine Mitwirkung von EUROPOL bei der Einspielung von Kriminaldaten ins Schengener Informationssystem und für die Schaffung der Gesundheitsagentur HERA.

Neues Cybersicherheits-Paket

Die Cybersicherheitsstrategie der Union ist an einen Richtlinienvorschlag mit Maßnahmen zur Kompensation von gegenwärtigen Defiziten bei der Cybersicherheit geknüpft. Das Sicherheitsniveau soll durch die Verbesserung der Kapazitäten, der Resilienz und der Zusammenarbeit zwischen den EU-Ländern erhöht werden. Demnach sollen öffentliche und private Einrichtungen verpflichtet werden, angemessene Cybersicherheitsmaßnahmen zu ergreifen, etwa die Einrichtung eines Cybersicherheits-Risikomanagements sowie die Meldepflicht von IT-Sicherheitsvorfällen und Cyberbedrohungen. Österreich begrüßt die Pläne. Es sei wesentlich, dass die Widerstandsfähigkeit gegen Cyber-Attacken gesamtstaatlich erhöht wird und die Mitgliedstaaten auf EU-Ebene bei großflächigen IT-Sicherheitsvorfällen oder Cyber-Krisen noch besser zusammenarbeiten.

Cybersicherheit auf europäischer Ebene sei keine Kompetenz der europäischen Union, sondern weiterhin Teil der nationalen Sicherheit, betonte ein Vertreter aus dem Bundeskanzleramt. In der Vergangenheit hatten die Mitgliedsstaaten viel Gestaltungsspielraum, weshalb Cybersicherheit sehr fragmentiert gewesen sei. Die geplante Richtlinie will hier harmonisieren, es sei aber positiv, dass es nach wie vor eine Richtlinie und keine Verordnung sei. Die verstärkte europäische Zusammenarbeit werde begrüßt, so der Experte. Bei den betroffenen Unternehmen werde ein großer Unterschied zur Vergangenheit erwartet. Sind derzeit rund 90 Unternehmen zu entsprechenden Cybersicherheitsmaßnahmen verpflichtet, könnten es in Zukunft rund 2.000 sein. Hier müsse eine verhältnismäßige Umsetzung gewährleistet werden, so der Experte.

Ein Vertreter der Wirtschaftskammer sieht aufgrund der Ausweitung des Anwendungsbereiches Belastungen auf die Wirtschaft zukommen. Er plädierte etwa dafür, mittlere Unternehmen nur zu erfassen, wenn es besondere Gründe dafür gibt. Als problematisch bezeichnete er außerdem, dass es zu empfindlichen Strafzahlungen kommen soll, die sich existenzvernichtend auswirken könnten. Er plädierte hier für eine Umsetzung mit Augenmaß.

Marlene Zeidler-Beck (ÖVP/N) bezeichnete Cyberangriffe, nicht zuletzt aufgrund aktueller Meldungen über Hackerattacken, als reale Bedrohung. Eine stärkere Zusammenarbeit auf europäischer Ebene sei daher zu begrüßen. Weil in Zukunft viel mehr Unternehmen von den Vorgaben betroffen sein könnten, seien Verhältnismäßigkeit und klare, transparente Kriterien wichtig, so die Bundesrätin. Den Grundsatz der Verhältnismäßigkeit trage man in die Verhandlungen, versicherte der Vertreter aus dem Bundeskanzleramt.

Für Stefan Schennach (SPÖ/W) ist Cybersicherheit ein Gebot der Zeit. Er verstehe, dass die Richtlinie ein gewisses Maß an Verbindlichkeit der Maßnahmen sicherstellen wolle, nachdem die Vorgängerrichtlinie eine "relativ laxe Haltung" vertreten habe. Österreich werde jedenfalls mitdiskutieren müssen, damit die Maßnahmen und Sanktionen nicht existenzgefährdend werden. Cyberangriffe seien aber auch existenzgefährdend, wie der Bundesrat betonte. Ein wichtiger Punkt sei für ihn eine klare Definition für mittlere Unternehmen, zumal diese in einem kleineren Land andere Dimensionen erreichen als in einem größeren. Auch der Experte aus dem Bundeskanzleramt betonte, dass es einen Richtlinientext brauche, der sowohl für Deutschland als auch für Malta funktioniere. Schennach setzte sich auch dafür ein, dass Städte und Gemeinden in Cybersicherheits-Strategiepläne einbezogen werden. ÖVP-Bundesrätin Andrea Holzner (ÖVP/O) entgegnete, dass die Städte und Gemeinden sich digitaler Strukturen der Länder bedienen würden, die sehr wohl einbezogen seien.

Marco Schreuder (Grüne/W) bezeichnete den Richtlinienvorschlag als begrüßenswert und erkundigte sich nach Eingriffsmöglichkeiten bei verschlüsselter Kommunikation. Es solle Sicherheitsmaßnahmen bei Kryptografie und Verschlüsselung in angemessenem Umfang geben, so der Bundeskanzleramtsvertreter.

Leitlinien für die transeuropäische Energieinfrastruktur

Mit einem Legislativvorschlag hat sich die Kommission das Ziel gesetzt, dass der Rahmen für die transeuropäische Energieinfrastruktur (TEN-E) als Instrument zur Verwirklichung der EU-Dekarbonisierungsziele 2030 und der Klimaneutralität 2050 im Einklang mit dem Green Deal fungiert und gleichzeitig zur Sektorintegration und zum nachhaltigen Wettbewerb beiträgt. Kernziel ist die zeitgerechte Implementierung von grenzüberschreitenden Infrastrukturprojekten von gemeinsamem europäischen Interesse. Ausgewählte Projekte sollen von beschleunigten Genehmigungsverfahren und finanzieller Unterstützung profitieren.

Dass konventionelle Projekte aus den Bereichen Gas-, Flüssigerdgas- und Ölinfrastruktur künftig nicht mehr zum Anwendungsbereich gehören sollen, befürwortet Österreich ausdrücklich, wie eine Expertin aus dem Klimaschutzministerium betonte. Ebenso positiv werde beurteilt, dass das Kriterium der Nachhaltigkeit in Zukunft für alle eingereichten Projekte verpflichtend ist. Auch eine Vertreterin der Wirtschaftskammer zeigte sich erfreut über den Vorschlag. Die Kommission habe das Problem erkannt, der Vorschlag gehe aber noch nicht weit genug, insbesondere bei der Beschleunigung der Genehmigungsverfahren. Neben dem Kriterium der Nachhaltigkeit forderte sie auch, dass die Versorgungssicherheit und die Wettbewerbsfähigkeit bei der Einreichung von Projekten berücksichtigt werden.

Auch Sonja Zwazl (ÖVP/N) betonte, dass Energieeffizienz wesentlich sei, es aber auch Versorgungssicherheit brauche. Für Isabella Kaltenegger (ÖVP/St) enthält der Verordnungsvorschlag viele positive Punkte zur Erreichung der Klimaziele. Sie wollte wissen, wie man sich die Beschleunigung der Genehmigungsverfahren vorstellen könne. Der europäische Prozess und nationale Verfahren seien hier getrennt zu sehen, gab die Expertin aus dem Klimaschutzministerium zu bedenken. Es gebe keine Vorgaben zur Beschleunigung, angedacht sei aber eine Behörde als "One-Stop-Shop", über die die Genehmigungen gebündelt werden.

Stefan Schennach (SPÖ/W) äußerte im Zusammenhang mit schnelleren Verfahren Bedenken, dass diese auf Kosten der Umweltverträglichkeitsprüfung oder der Mitsprache von BürgerInnen umgesetzt würden. Durch die neue Verordnung soll es zu mehr Transparenz und Beteiligungsmöglichkeiten kommen, betonten beide Expertinnen. Ob sich die Änderungen auf die Preisentwicklung für die KonsumentInnen auswirke, könne man noch nicht sagen, antwortete die BMK-Vertreterin auf eine Frage von Bundesrätin Elisabeth Grossmann (SPÖ/St). Hier komme es darauf an, welche Projekte eingereicht werden.

Laut Karl-Arthur Arlamovsky (NEOS/W) unterstützen die NEOS den Vorschlag sehr. Kritik äußerte er darüber, dass Fernwärmenetzte nicht als Kategorie erwähnt und Pumpspeicher von Förderungen teilweise ausgeschlossen werden.

Einspielung von Kriminaldaten ins Schengener Informationssystem

EUROPOL soll auf Basis eines weiteren Verordnungsvorschlags die Eingabe von Informationsausschreibungen zu Verdächtigen und Straftätern im Schengener Informationssystem (SIS) ermöglicht werden, was seitens Österreichs äußerst begrüßt wird, da dies bislang nur die EU-Mitgliedstaaten selbst tun können. Es sei der effektivste Weg, den Polizei- und Grenzschutzbeamten die notwendigen Informationen über Straftaten und terroristische Aktivitäten zukommen zu lassen.

Ein Vertreter aus dem Bundeskriminalamt betonte, dass EUROPOL in einem sehr engen Bereich Ausschreibungen verfassen könne. Die Mitgliedstaaten sind nach wie vor originär zuständig und werden deshalb umfangreich eingebunden. Bevor EUROPOL eine Ausschreibung veranlassen kann, können die Staaten Einspruch dagegen erheben und die Ausschreibung etwa selbst durchführen. Das Ziel sei, eine Lücke beim Erhalt und der Analyse von Daten zu hochverdächtigen Personen aus Drittstaaten zu schließen und somit zu mehr Sicherheit und Terrorabwehr in Europa beizutragen, so der Experte.

Andrea Eder-Gitschthaler (ÖVP/S) betonte, dass Terrorismus keine Grenzen kenne und es deshalb wichtig sei, dass sich in dieser Sache etwas tue. Sie erkundigte sich nach den Schritten der Umsetzung. Aktuell fänden Verhandlungen statt, mit einer Umsetzung rechnet der Experte in etwa in einem Jahr.

Stefan Schennach (SPÖ/W) wollte wissen, wie in diesem Zusammenhang die Grundrechte bewahrt und der Schutz von personenbezogenen Daten sichergestellt werde. Das Schengener Informationssystem habe ein sehr hohes Datenschutzniveau, in die Erstellung des Verordnungsvorschlags sei der europäische Datenschutzbeauftragte eingebunden, so der Experte.

Etablierung der Gesundheitsagentur HERA

Im Zusammenhang mit der europäischen Gesundheitsunion liegt eine Mitteilung zur Errichtung der "Health Emergency Response and Preparedness Agency" (HERA) vor. Als Reaktion auf die Erfahrungen mit der COVID-19-Pandemie soll die neue Agentur zur Stärkung koordinierender Maßnahmen dienen, um auf europäischer Ebene auf Gesundheitsnotfälle adäquat reagieren zu können. HERA soll nach Angaben der Kommission ein zentrales Element zur Stärkung der Europäischen Gesundheitsunion mit einer besseren Bereitschaft und Reaktionsfähigkeit auf schwerwiegende grenzüberschreitende Gesundheitsbedrohungen darstellen und wird unter anderem für die Entwicklung neuer Medikamente und Impfstoffe sowie für EU-Produktionskapazitäten für Notfälle zuständig sein. Um schnell auf die Ausbreitung weiterer besorgniserregender Virusvarianten zu reagieren, soll ein Programm ("HERA Incubator") zur öffentlich-privaten Zusammenarbeit in die Wege geleitet werden, damit größere Mengen an Impfstoffen entwickelt und hergestellt werden können. Österreich beteiligt sich an den diesbezüglichen EU-Bestrebungen für die Bekämpfung und Vorbeugung gegenwärtiger und künftiger Gesundheitsgefahren.

Die vorliegende Mitteilung enthalte allerdings noch keine Rechtsakte, diese wurden für das vierte Quartal 2021 angekündigt, führte ein Experte des Gesundheitsministeriums aus. Der "HERA Incubator" solle sich speziell um die Sequenzierung der Virusvarianten kümmern und die Entwicklung und Zulassung von Impfstoffen beschleunigen. Deshalb sei schnelles Handeln gefordert. Für einen Vertreter der Wirtschaftskammer sei noch zu klären, wie Doppelgleisigkeiten vermieden werden. Er sprach sich zudem für flexiblere Zulassungsverfahren aus. Zu viele Sicherheitsgurte könnten zu mangelnder Bewegungsfreiheit in Notfällen führen, sagte er dazu.

Andrea Eder-Gitschthaler (ÖVP/S) thematisierte ebenfalls allfällige zusätzliche Bürokratie. Es solle nicht zu Doppelgleisigkeiten mit bestehenden Agenturen wie der EMA und der ECDC kommen. Auch Johannes Hübner (FPÖ) schlug in diese Kerbe. Ihm sei nicht ersichtlich, wieso eine weitere zentralisierte Bürokratie geschaffen werde. Wenn Legislativvorschläge vorliegen, werde man darauf achten, dass es keine Doppelgleisigkeiten gibt, sagte der Experte aus dem Ministerium. Er habe jedenfalls keine Bedenken über Dopplungen mit der EMA oder der ECDC.

Stefan Schennach (SPÖ/W) zufolge brauche die Kommission Möglichkeiten für eine Vernetzung im Gesundheitsbereich, die gerade in einer Pandemie benötigt werde. Eine Dopplung vermutete er in einem anderen Bereich. Er stellte in Frage, ob sich die Bemühungen des Bundeskanzlers zu einer Zusammenarbeit mit Israel bei der Impfstoffentwicklung mit der europäischen Agentur vereinbaren lassen. Marlene Zeidler-Beck (ÖVP/N) entgegnete, die Kommissionspräsidentin habe HERA immer als Ergänzung zur Gesundheitspolitik der Mitgliedstaaten gesehen und sehe hier keinen Widerspruch. (Schluss) kar