EU-Kommissar Günther Oettinger hat am 5. Juli 2016 die europäische Public-Private-Partnership für Cybersicherheit gegründet. Partner der EU-Kommission ist die neu gegründete Europäische Cyber Security Organisation (ECSO), ein Zusammenschluss von europäischen Unternehmen. Ziel der PPP ist die enge Zusammenarbeit zwischen den verschiedenen Akteuren der Cybersicherheit, Anwender- und IT-Unternehmen, Staat und Wissenschaft, um die Forschungs- und Entwicklungsagenda Europas auf diesem Feld gemeinsam zu erarbeiten und umzusetzen. Im Rahmen der Aktivitäten der neu gegründeten PPP stellt die EU-Kommission zusätzliche Finanzmittel in Höhe von 450 Mill. Euro unter den Bedingungen des Horizon 2020-Programms zur Verfügung. Sie verspricht sich durch die PPP eine Hebung um den dreifachen Betrag aus der Privatwirtschaft. Die ECSO und die von ihr gemanagte PPP wird zukünftig erster Ansprechpartner für europäische Förderung im Bereich Cybersicherheit sein.
Unter den Gründungsdirektoren der ECSO ist der deutsche TeleTrust e.V., Bundesverband IT-Sicherheit. Die ECSO ist offen für weitere Mitglieder aus dem Kreise der Wirtschaft, der öffentlichen Verwaltungen und der Wissenschaft.
Die Gründung der PPP ist eine der Maßnahmen zur Umsetzung der Europäischen Cybersicherheits-Strategie. Mit der ebenfalls am 5. Juli veröffentlichten Mitteilung der EU-Kommission zur Stärkung der Abwehrfähigkeit Europas im Bereich der Cybersicherheit legt die Kommission weitere Maßnahmen fest:
den Ausbau von Kooperationsmechanismen zwischen den Mitgliedsstaaten bei schweren Cybervorfällen,
die Weiterentwicklung der europäischen IT-Sicherheitsagentur ENISA;
die Prüfung sektorübergreifender Abhängigkeiten kritischer Infrastrukturen – auch mit dem Ziel der Prüfung von Regulierungsbedarf,
die Erarbeitung eines europäischen Rahmens für IT-Sicherheitszertifizierungen.
Überraschend ist die Initiative der Kommission, die rechtlichen und organisatorischen Voraussetzungen dafür zu prüfen, die öffentlichen Netzinfrastrukturen durch die Cybersicherheitsbehörden regelmäßig auf Schwachstellen zu prüfen. Solche “Streifengänge im Netz” gehen über die kurz vor dem Abschluss stehende EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS directive) deutlich hinaus. Käme es zu solchen Regulierungen, würden die öffentlichen Stellen erhebliche Verantwortung für die Infrastruktursicherheit übernehmen. Fraglich ist, ob sie mit ihrer personellen und sachlichen Aufstellung diese Verantwortung tragen können.
Insgesamt hat Kommissar Oettinger mit der PPP, den zusätzlichen Finanzmitteln, der Vereinheitlichung der IT-Sicherheitszertifizierung und der Ankündigung ggf. neuer Regulierung ein umfangreiches und starkes Paket zur Verbesserung der Cybersicherheit in Europa vorgelegt, dessen Umsetzung allerdings nicht leicht werden wird.