(GZ-4-2020)

► Vorschläge und Empfehlungen der Mitgliedstaaten:

5G-Netzaufbau in der Europäischen Union

Mehr Netzsicherheit und Beschränkungen für riskante Anbieter: Die EU-Kommission hat das gemeinsame Instrumentarium für mehr Sicherheit im 5G-Mobilfunknetz gebilligt, auf das sich die EU-Mitgliedstaaten geeinigt hatten. Die Kommission fordert die Staaten auf, die wichtigsten Maßnahmen bis zum 30. April 2020 auf den Weg zu bringen.

„Mit 5G können wir Großes vollbringen. Die Technologie unterstützt personalisierte medizinische Behandlungen, die Präzisionslandwirtschaft und Energienetze, die alle Arten erneuerbarer Energien aufnehmen können. Dies wird sich positiv auswirken. Aber nur, wenn wir unsere Netze sichern können. Nur dann werden die digitalen Neuerungen allen Bürgerinnen und Bürgern zugutekommen“, betonte Margrethe Vestager, die für das Ressort „Ein Europa für das digitale Zeitalter“ zuständige Exekutiv-Vizepräsidentin.

Die Mitgliedstaaten einigten sich unter anderem darauf, die Sicherheitsanforderungen für Mobilfunknetzbetreiber zu verschärfen, zum Beispiel durch strenge Zugangskontrollen, Vorschriften für sicheren Betrieb und sichere Überwachung und Beschränkungen für die Auslagerung bestimmter Funktionen. Zudem sollen die Risikoprofile der Anbieter bewertet und in der Folge auf Anbieter, die als mit einem hohen Risiko behaftet gelten, einschlägige Beschränkungen angewendet werden. Auch ist sicherzustellen, dass jeder Betreiber über eine angemessene herstellerneutrale Strategie verfügt, um eine größere Abhängigkeit von einem einzigen Anbieter (oder Anbietern mit ähnlichem Risikoprofil) zu vermeiden oder zu begrenzen.

Die Kommission wird die Umsetzung eines EU-Konzepts für die 5G-Cybersicherheit unterstützen und alle ihr zur Verfügung stehenden Instrumente nutzen, um die Sicherheit der 5G-Infrastruktur und Lieferkette zu gewährleisten. Dazu zählen:

1. Zusammenarbeit auf dem Gebiet der Cybersicherheit

2. Telekommunikations- und Cybersicherheitsvorschriften

3. Maßnahmen zur Aufrechterhaltung und – wo nötig – Intensivierung der europäischen Beteiligung an den jeweiligen Normungsgremien, damit die Ziele Europas in den Bereichen Sicherheit und Interoperabilität erreicht werden

4.·Unterstützung der Entwicklung von 5G-Zertifizierungssystemen

5. Überprüfung ausländischer Direktinvestitionen

6. Überwachung aller relevanten Marktentwicklungen in der EU und in Drittländern sowie Schutz der EU-Akteure auf dem europäischen 5G-Markt durch handelspolitische Schutzmaßnahmen gegen potenzielle handelsverzerrende Praktiken (Dumping oder Subventionierung)

7. Überwachung der Märkte für 5G-Hard- und -Software, um sicherzustellen, dass diese Märkte wettbewerbsorientierte Ergebnisse hervorbringen, auch in Bezug auf eine mögliche vertragliche oder technische Bindung („lock-in“);

8. Gewährleistung, dass die Beteiligung an EU-Finanzierungsprogrammen in den einschlägigen Technologiebereichen von der Einhaltung der Sicherheitsanforderungen abhängig gemacht wird

9. Nutzung der Vergabe öffentlicher Aufträge im Bereich 5G-Netze, um die festgelegten Ziele Sicherheit, Anbietervielfalt und langfristige Nachhaltigkeit von 5G-Netzen zu unterstützen. Insbesondere ist darauf hinzuwirken, dass Sicherheitsaspekte bei der Vergabe öffentlicher Aufträge im Bereich der 5G-Netze im Einklang mit den EU-Vorschriften für die Vergabe öffentlicher Aufträge gebührend berücksichtigt werden.

10. Umfassende Nutzung der Entwicklung des EU-Konzeptentwurfs20 für die koordinierte Reaktion auf große Cybersicherheitsvorfälle. Außerdem ist gemeinsam mit der Agentur der Europäischen Union für Cybersicherheit ENISA zu prüfen, ob eine 5G-Cyberübung durchgeführt werden kann, sobald die Marktreife dies zulässt.

Wie Bitkom-Präsident Achim Berg hierzu erläuterte, „sind unsere Netze die Grundlage einer funktionierenden digitalen Wirtschaft, Gesellschaft und Verwaltung. Sie müssen so sicher wie möglich sein, europaweit und weltweit.

Ein funktionierender digitaler Binnenmarkt braucht europaweit einheitliche Sicherheitskriterien für die Infrastruktur. Nationale Alleingänge schwächen die Entwicklung und bremsen den Netzausbau. Die EU-Kommission hat erkannt, dass für den weiteren Netzausbau einheitliche Regeln notwendig sind.“

Mit dem EU Cybersecurity Act existierten bereits die rechtlichen Grundlagen für europaweit verbindliche Sicherheitskriterien. Jetzt gelte es, schnellstmöglich Rechtssicherheit für die hiesigen Netzbetreiber zu schaffen.

Die Netzbetreiber wollen investieren und müssten auch investieren, wissen derzeit aber nicht, was ihnen erlaubt und was ihnen verboten wird. „Diese Diskussion sollte möglichst schnell abgeschlossen und zu einer gemeinsamen europäischen Lösung geführt werden.“

DK