Am 8. Juli 2026 hat die Europäische Kommission beschlossen, Irland, Spanien, Frankreich und die Niederlande an den Gerichtshof der Europäischen Union zu verweisen, weil diese Länder die Vorgaben der NIS2-Richtlinie zur Sicherung von Netz- und Informationssystemen nicht fristgerecht in nationales Recht umgesetzt haben.
Hintergrund der NIS2-Richtlinie
Die NIS2-Richtlinie (EU) 2022/2555 verpflichtet alle Mitgliedstaaten, nationale Rechtsakte zu erlassen, die einheitliche Sicherheitsstandards für kritische Infrastrukturen festlegen. Ziel ist es, die Resilienz gegenüber Cyberangriffen in der gesamten Union zu erhöhen.
Umsetzungspflichten der Mitgliedstaaten
Jeder Staat muss innerhalb von zwei Jahren nach Inkrafttreten der Richtlinie konkrete Maßnahmen definieren, Aufsichtsbehörden benennen und Durchsetzungsmechanismen etablieren. Die Frist endete am 17. August 2024.
Verfahren und mögliche Folgen
Durch den Verweis an den EuGH wird ein gerichtliches Verfahren eingeleitet, das prĂĽfen wird, ob die genannten Staaten gegen ihre Verpflichtungen verstoĂźen haben. Ein negatives Urteil kann zu GeldbuĂźen oder anderen Sanktionen fĂĽhren.
Reaktionen der betroffenen Staaten
Die Regierungen von Irland, Spanien, Frankreich und den Niederlanden haben erklärt, dass sie die Umsetzung der Richtlinie beschleunigen werden, ohne jedoch detaillierte Zeitpläne zu nennen.
Ausblick
Der EuGH wird voraussichtlich im kommenden Jahr über die Vorwürfe entscheiden. Das Urteil könnte Präzedenzwirkung für künftige Verstöße gegen EU-Cybersicherheitsvorschriften haben.
Dieser Bericht basiert auf Informationen von Europäische Kommission, lizenziert unter Creative Commons BY 4.0 (Europäische Union). Enthält Informationen von Organen der Europäischen Union.
Ende der Uebertragung