61 DSD 2 | 2022 EUROPA Rahmen der CER-Richtlinie die Qualitätskontrolle von Sicherheitsdienstleistungen auf Basis bestehender Normen für Betreiber verbindlich zu machen. Dieser Aufruf der CoESS ist nicht neu. Bereits im Jahr 2016 forderten wir in einem Weißbuch eine entsprechende Überarbeitung der aktuellen EU-Richtlinie 2008/114 über die Ermittlung kritischer europäischer Infrastrukturen. Im Jahr 2018 brachte die CoESS ihre Empfehlungen in einer Anhörung im Europäischen Parlament vor – mit Erfolg. In seinem folgenden Bericht forderte das Parlament die Kommission dazu auf, die Zertifizierung von Sicherheitsdienstleistungen im Bereich des Schutzes Kritischer Infrastrukturen zu fördern und spezifische Qualitätskriterien für deren Beschaffung durchzusetzen. Aktivitäten der CoESS zur CER-Richtlinie seit 2020 Die Aufforderungen des Parlaments und der CoESS wurden allerdings nicht in den Kommissionsvorschlag zur CERRichtlinie aufgenommen. Das EU- Parlament und die Mitgliedstaaten im Europäischen Rat können nun jedoch Änderungen am Gesetzentwurf vornehmen, der im sogenannten „Trilog" von allen Institutionen angenommen werden muss. Nach dem Vorschlag der Kommission hat die CoESS daher mit den Mitgliedern des Europäischen Parlaments gesprochen – mit Erfolg. In seinem Abschlussbericht über das Dossier vom Oktober 2021 hielt das Parlament an seiner Aufforderung zum Handeln aus dem Jahr 2018 fest und schlug verbindliche Qualitätskontrollmaßnahmen für Betreiber vor, die Sicherheitsdienste beschaffen – basierend auf bestehenden Normen. Die CoESS hat sich ebenfalls an die EUMitgliedstaaten gewandt und um Unterstützung für unsere Empfehlungen gebeten. In der Allgemeinen Ausrichtung des Rats vom Dezember 2021 fehlen diese jedoch weiterhin. Seit Januar 2022 sind die EU-Institutionen nun dabei, sich auf einen endgültigen Text zu einigen – möglicherweise noch unter der französischen EU-Ratspräsidentschaft, die bis Ende Juni 2022 läuft. Was bedeutet das für den BDSWund die deutschen Unternehmen? Bei der CoESS hoffen wir natürlich, dass wir noch genügend Vertreter der EU-Mitgliedstaaten überzeugen können, die Änderungen des Parlaments am Gesetzestext zu unterstützen und effizient die Resilienz Kritischer Infrastrukturen und deren Sicherheitsketten in Europa zu gewährleisten. Nach der Verabschiedung müssen alle EU-Mitgliedstaaten die Richtlinie innerhalb von 18 Monaten in nationales Recht umsetzen. Das gilt natürlich auch für Deutschland. Für das Endergebnis gibt es zwei Szenarien: Szenario 1: Setzt sich das Europäische Parlament mit seiner Position durch, bedeutet dies, dass es für die deutsche Wirtschaft wichtig ist, eine Umsetzung des Textes in Deutschland zu gewährleisten, die der verabschiedeten Fassung entspricht und effizient Qualitätskontrollmaßnahmen von Sicherheitsdienstleistern für Betreiber Kritischer Infrastrukturen durchsetzt. Szenario 2: Sollte sich das Parlament nicht durchsetzen, können sich die Mitgliedstaaten, also auch die deutsche Bundesregierung, trotzdem für eine strengere Auslegung der Richtlinie entscheiden und zusätzliche Verpflichtungen für Betreiber Kritischer Einrichtungen einführen. Eines ist sicher: Die CER-Richtlinie, die ein wichtiger Meilenstein für die Durchsetzung der Qualitätsbeschaffung im Bereich des Schutzes Kritischer Infrastrukturen sein könnte, wird die Branche auch in den nächsten Jahren noch beschäftigen. Bild: Frédéric Paulussen/unsplash.com Bild: Tomas Williams/unsplash.com
RkJQdWJsaXNoZXIy Mjc4MQ==