Wirtschafts- und Währungsausschuss stimmt über Rahmen für Cyber-Sicherheit für Finanzinstitute ab/ Markus Ferber lobt verhältnismäßigen Ansatz und fordert Aufbau einer europäischen Cloud
„Das Thema Cybersicherheit ist eines der Mega-Themen der nächsten Jahre, nicht nur für die Finanzwirtschaft. Mit der heutigen Abstimmung bringen wir einheitliche Mindeststandards für die Cybersicherheit im Finanzwesen auf den Weg. Das stärkt die Finanzstabilität und verbessert den Verbraucherschutz“, erklärt der CSU-Europaabgeordnete und wirtschaftspolitische Sprecher der EVP-Fraktion, Markus Ferber, anlässlich der heutigen Abstimmung im Wirtschafts- und Währungsausschuss für einen neuen Rahmen für die Cyber-Sicherheit im Finanzsektor, dem so genannten Digital Operational Resilience Act (DORA). „Durch die Pandemie hat sich die Digitalisierung des Finanzsektors noch einmal beschleunigt. Wir brauchen einen Rahmen für die Cyber-Sicherheit, der mit dieser Entwicklung Schritt hält. Wenn immer mehr ins Digitale wandert, steigen auch die Ansprüche an die Cybersicherheit“, so Ferber.
Das Hauptziel ist es, dass die Branche europaweit gewappnet ist, sich auf Störungen, Zwischenfälle und Bedrohungen vorzubereiten und diese robust zu überstehen. „Cyberangriffe machen nämlich nicht an der Landesgrenze halt. In einem Europäischen Binnenmarkt brauchen wir auch europaweite Standards bei der Cybersicherheit.“
Outsourcing an Drittanbieter
Besonders heikel ist der Umgang mit Cyber-Sicherheitsrisiken, wenn ein Unternehmen bestimmte Dienstleistungen an dritte Dienstleister, etwa an einen Cloud-Dienstleister, auslagert. Deswegen sehen die neuen Vorgaben eine Reihe von strikten Mindestvorgaben vor, die bei der Auslagerung solcher Dienstleistungen erfüllt sein müssen: „Viele kleine Marktteilnehmer können angesichts des rasanten Tempos der Digitalisierung nur noch mithalten, indem sie Dienstleistungen in die Cloud auslagern. Dabei darf das Sicherheitsniveau für die Kunden aber nicht leiden“, so Ferber. Der CSU-Finanzexperte ist aber noch nicht ganz zufrieden: „Der neue Rahmen ist ein guter Anfang. Am Ende des Tages müssen wir aber von einer Situation wegkommen, dass europäische Finanzdienstleister auf Cloud-Anbieter aus Drittstaaten zurückgreifen müssen. Langfristig brauchen wir eine europäische Cloud“, fordert Ferber.
Verhältnismäßiges Regelwerk
Erfreut zeigt sich der CSU-Europaabgeordnete, dass das Parlament den Kommissionsvorschlag durch einen stärkeren Fokus auf Verhältnismäßigkeit weiter verbessert hat: „Man kann an einen selbstständigen Versicherungsvermittler nicht dieselben Standards anlegen wie an eine internationale Großbank oder einen Börsenbetreiber“, erklärt Ferber. „Es macht Sinn nach den tatsächlichen Risiken, dem Geschäftsmodell und den Implikationen für die Finanzstabilität zu differenzieren.“
Hintergrund: Auf Basis des heutigen Abstimmungsergebnisses wird das Verhandlungsteam des Europäischen Parlaments interinstitutionelle Verhandlungen mit den Vertretern der Mitgliedstaaten aufnehmen.
Source – Markus Ferber (via e-Mail)