Towards conceptualizing EU cybersecurity law

Abstract

Cybersicherheit hat sich, innerhalb der letzten zwei Jahrzehnte, zu einem horizontalen Politik-Bestandteil der Europäischen Union entwickelt. In relevanten Bereichen der Technologie, Politik und Recht werden Maßnahmen umgesetzt, um die EU gegen Cyber-Bedrohungen zu schützen. Es ist jedoch unklar, wo die Grenzen für Cybersicherheit liegen, da es keine vereinbarte und operative Definition gibt. In dem Paper wird die Frage gestellt, wie kohärent und koordiniert die rechtlichen Stellungnahmen der EU zu den Herausforderungen der Cybersicherheit sein können, wenn es keine gesetzten Grenzen der Cybersicherheit gibt. Ein ausbalancierter, regulatorischer Rahmen würde eine systematische Analyse der potenziellen Schäden erfordern, die durch einschlägige Maßnahmen behoben werden sollte, verstanden als Auswirkung von Maßnahmen zwischen verschiedenen Politikbereichen und deren Interaktion. So wurden die „Wannecry“ Cyberangriffe untersucht, um die Art der Schäden zu ermitteln, die durch EU-Gesetze im Zusammenhang mit Cybersicherheit verhindert werden können, welche Elemente des Cyber-Ökosystems gesichert werden müssen und welche durch regulatorische Eingriffe gezielt angegangen werden können, sowie die wichtigsten Punkte der aktuellen und vorgeschlagenen EU-Rechtsrahmens, die für Cybersicherheit relevant sind, um einige Schlussfolgerungen über den Umfang, Art und die Ziele des neu entstehendes Bereiches der EU-Cybersicherheitsgesetze aufzuzeigen.