EU zielt mit neuem Gesetzesvorschlag auf chinesische Tech-Konzerne ab

Die EU-Kommission will mit einem Massnahmenpaket die Lieferketten von IT- und Telekommunikationsdienstleistungen sicherer machen. Man reagiere damit auf die zunehmenden Bedrohungen durch Cyber- und hybriden Angriffen auf wichtige Dienste und demokratische Institutionen, teilt die Kommission mit.

Konkret will die Behörde ein revidiertes Cybersecurity-Gesetz ("Cybersecurity Act") auf den Weg bringen. Aus der Erklärung der geplanten Änderungen geht hervor, wo die EU-Kommission die Gefahren verortet, vor denen sie Europa schützen will. Ziel des Regelwerks soll es demnach sein, "Risiken in der IKT-Lieferkette der EU durch Lieferanten aus Drittländern mit Cybersicherheitsproblemen zu verringern". Bei der Sicherheit der Lieferkette gehe es nicht mehr nur um die technische Sicherheit von Produkten oder Dienstleistungen, sondern auch um Risiken im Zusammenhang mit Lieferanten, wie insbesondere Abhängigkeiten und ausländische Einmischung, erklärt die Kommission.

Das Gesetz ermögliche "das verbindliche Risikominimieren europäischer mobiler Telekommunikationsnetze gegenüber Hochrisiko-Anbietern aus Drittstaaten", schreibt die Kommission etwas umständlich. Konkret würde die EU die Möglichkeit erhalten, bestimmte Zulieferer vom Telko-Markt auszuschliessen.

In der Mitteilung nennt die EU-Kommission keine Namen möglicherweise betroffener Unternehmen. Inoffiziell aber ist klar, dass das verschärfte Gesetz auf chinesische Unternehmen wie Huawei abzielt. Dort zeigt man sich über den Vorschlag der Kommission denn auch nicht begeistert: "Ein Gesetzesvorschlag, der Nicht-EU-Anbieter aufgrund ihres Herkunftslandes und nicht aufgrund von Fakten und technischen Standards einschränken oder ausschliessen soll, verstösst gegen die grundlegenden Rechtsprinzipien der EU in Bezug auf Fairness, Nichtdiskriminierung und Verhältnismässigkeit sowie gegen ihre Verpflichtungen gegenüber der Welthandelsorganisation", zitiert "Reuters" eine Huawei-Sprecherin. "Wir werden die weitere Entwicklung des Gesetzgebungsverfahrens genau beobachten und behalten uns alle Rechte vor, um unsere legitimen Interessen zu wahren"

Zu den weiteren Vorschlägen der EU-Kommission gehört ein vereinheitlichtes Framework zur Zertifizierung cybersicherer Produkte. Zudem will die Kommission den administrativen Aufwand in Zusammenhang mit dem NIS2-Gesetz verringern und die Rolle der EU-Agentur für Cybersecurity stärken. In Kraft sind die Änderungen noch nicht. Das europäische Parlament wird sich zunächst noch damit befassen.

Auch in der Schweiz gibt es Pläne für ein Gesetz, welches Huawei und Co. aus bestimmten Märkten ausschliessen könnte. Hier lesen sie mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.