11509 der Beilagen zu den Stenographischen Protokollen des Bundesrates

 

Bericht

des Ausschusses für Innovation, Technologie und Zukunft

über den Beschluss des Nationalrates vom 13. Juni 2024 betreffend ein Bundesgesetz zur Einrichtung einer nationalen Behörde für die Cybersicherheitszertifizierung (Cyber­sicher­heitszertifizierungs-Gesetz – CSZG)

Am 27. Juni 2019 ist die Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates vom 17. April 2019 über die ENISA (Agentur der Europäischen Union für Cybersicherheit) und über Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik (IKT) und zur Aufhebung der Verordnung (EU) Nr. 526/2013 (Rechtsakt zur Cybersicherheit) auf Englisch „Cyber­security Act“ (kurz CSA), in Kraft getreten. Der CSA verpflichtet die Mitgliedstaaten zur Benennung von nationalen Behörden für die Cybersicherheitszertifizierung zur Aufsicht und Durchführung des CSA und der sich aus diesem ableitenden europäischen Schemata für die Cybersicherheitszertifizierung. Mit dem vorliegenden Beschluss des Nationalrates werden die innerstaatlichen Maßnahmen zur Durchführung des CSA erlassen. Aufgrund der Verbote der speziellen Transformation, der inhaltlichen Präzisierung und der inhaltlichen Wiederholung von EU-Verordnungen wird nur das unionsrechtlich zwingend Erforderliche geregelt.

Der CSA schafft u.a. einen europäischen Zertifizierungsrahmen für die Cybersicherheit. Dieser legt einen Mechanismus fest, mit dem europäische Schemata für die Cybersicherheitszertifizierung geschaffen werden. In weiterer Folge soll der europäische Zertifizierungsrahmen für die Cybersicherheit bescheinigen, dass IKT-Produkte, -Dienste und -Prozesse, die nach einem solchen Schema bewertet wurden, den festgelegten Sicherheitsanforderungen genügen. Anbieter und Hersteller können sich zukünftig freiwillig zu einer Cybersicherheitszertifizierung von IKT-Produkten, -Diensten und -Prozessen entscheiden. Doch zeichnen sich verpflichtende Zertifizierungen in anderen derzeit auf EU-Ebene befindlichen Rechtsakten ab, etwa bei der Brieftasche für die Europäische Digitale Identität. Ein Cybersicherheitszertifikat wird EU-weit anerkannt. Durch den Nachweis, dass ein Produkt oder Dienst die angegebenen Sicherheitsfunktionen erfüllt oder bestimmte Sicherheitsanforderungen einhält, kann Cybersicherheitszertifizierung wesentlich dazu beitragen, das Vertrauen in IKT-Produkte, -Dienste und -Prozesse zu stärken und damit das ordnungsgemäße Funktionieren des digitalen Binnenmarktes gewähr­leisten.

 

Der Ausschuss für Innovation, Technologie und Zukunft hat den gegenständlichen Beschluss des Nationalrates in seiner Sitzung am 25. Juni 2024 in Verhandlung genommen.

Berichterstatterin im Ausschuss war Bundesrätin Bernadette Geieregger, BA.

An der Debatte beteiligte sich das Mitglied des Bundesrates Günter Pröller.

Bei der Abstimmung wurde mehrstimmig beschlossen, gegen den Beschluss des Nationalrates keinen Einspruch zu erheben (dafür: V, S, G, dagegen: F).

Zur Berichterstatterin für das Plenum wurde Bundesrätin Bernadette Geieregger, BA gewählt.

Der Ausschuss für Innovation, Technologie und Zukunft stellt nach Beratung der Vorlage mehrstimmig den Antrag, gegen den vorliegenden Beschluss des Nationalrates keinen Einspruch zu erheben.

Wien, 2024 06 25

                      Bernadette Geieregger, BA                                                      Sandra Lassnig

                                  Berichterstatterin                                                                    stv. Vorsitzende