Bericht und Antrag der Regierung an den Landtag des Fürstentums Liechtenstein
betreffend die Beschlüsse Nr. 21/2023, 22/2023 und 27/2023 des Gemeinsamen EWR-Ausschusses
Richtlinie (EU) 2016/1148 ("NIS-Richtlinie"), Verordnung (EU) 2019/881 ("ENISA-Verordnung") und Verordnung (EU) 2021/887 des Europäischen Parlaments und des Rates
5
Am 3. Februar 2023 wurden die Beschlüsse Nr. 21/2023, 22/2023 und 27/2023 des Gemeinsamen EWR-Ausschusses im Bereich Cyber-Sicherheit unterzeichnet. Liechtenstein hat einen Vorbehalt nach Art. 103 des EWR-Abkommens angemeldet, da die Umsetzung der Richtlinie (EU) 2016/1148 bzw. die Durchführung der Verordnungen (EU) 2019/881 und 2021/887 in Liechtenstein den Erlass von Gesetzesbestimmungen bedingt.
Mit Beschluss Nr. 21/2023 des Gemeinsamen EWR-Ausschusses wurde die Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Massnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union ("NIS-Richtlinie") in das EWR-Abkommen übernommen.
Die Richtlinie (EU) 2016/1148 sieht den EWR-weiten Aufbau nationaler Kapazitäten für Cybersicherheit sowie eine stärkere Zusammenarbeit der EWR-Mitgliedstaaten vor. Ihr Ziel besteht darin, ein gleichmässig hohes Sicherheitsniveau von Netz- und Informationssystemen im gesamten EWR zu erreichen. Inhaltlich regelt die Richtlinie (EU) 2016/1148 insbesondere Sicherheitsanforderungen und Meldepflichten für Betreiber wesentlicher Dienste und Anbieter digitaler Dienste sowie die Aufgaben und Befugnisse der zuständigen nationalen Behörde in Bezug auf die Überwachung dieser Sicherheitsanforderungen und Meldepflichten. Mit der Richtlinie werden zudem sogenannte Computer-Notfallteams (CSIRTs) eingeführt, welche jeder EWR-Mitgliedstaat benennt und die diesen bei der Bewältigung von Risiken und Sicherheitsvorfällen unterstützen.
Mit Beschluss Nr. 22/2023 des Gemeinsamen EWR-Ausschusses wurde die Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates vom 17. April 2019 über die ENISA (Agentur der Europäischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik und zur Aufhebung der Verordnung (EU) Nr. 526/2013 in das EWR-Abkommen übernommen.
Mit Beschluss Nr. 27/2023 des Gemeinsamen EWR-Ausschusses wurde die Verordnung (EU) 2021/887 des Europäischen Parlaments und des Rates vom
6
20. Mai 2021 zur Einrichtung des Europäischen Kompetenzzentrums für Industrie, Technologie und Forschung im Bereich der Cybersicherheit und des Netzwerks nationaler Koordinierungszentren in das EWR-Abkommen übernommen.
Mit der Verordnung (EU) 2021/887 sollen in den EWR-Mitgliedstaaten Nationale Koordinierungszentrum Cybersicherheit geschaffen werden, welche als Teil des Netzwerks nationaler Koordinierungszentren im EWR zusammen mit dem Europäischen Kompetenzzentrum für Cybersicherheit (ECCC) den neuen europäischen institutionellen Rahmen zur Unterstützung der Innovations- und Industriepolitik im Bereich der Cybersicherheit bilden sollen.
Liechtenstein ist zur Übernahme der Richtlinie (EU) 2016/1148 sowie der Verordnungen (EU) 2019/881 und 2021/887 aufgrund seiner EWR-Mitgliedschaft verpflichtet. Die Umsetzung der Richtlinie (EU) 2016/1148 bzw. die Durchführung der Verordnungen (EU) 2019/881 und 2021/887 bedingt den Erlass von Gesetzesbestimmungen. Der entsprechende Bericht und Antrag wurde vom Landtag im März 2023 in erster Lesung behandelt (BuA Nr. 9/2023).
1 Die zweite Lesung und Beschlussfassung dieser Gesetzesvorlagen durch den Landtag soll in der Landtagssitzung im Mai 2023 stattfinden. Als Inkrafttretensdatum ist der 1. Juli 2023 vorgesehen.
Die Beschlüsse Nr. 21/2023, 22/2023 und 27/2023 des Gemeinsamen EWR-Ausschusses vom 3. Februar 2023 bedürfen zu ihrer Gültigkeit der Zustimmung des Landtages, da es sich hierbei um Staatsverträge handelt, durch welchen Verpflichtungen im Sinne von Art. 8 Abs. 2 der Landesverfassung eingegangen werden.
Zuständiges Ministerium
Ministerium für Präsidiales und Finanzen
Betroffene Stelle
Stabsstelle Cyber-Sicherheit
7
Vaduz, 03. April 2023
LNR 2023-590
P
Sehr geehrter Herr Landtagspräsident,
Sehr geehrte Frauen und Herren Abgeordnete
Die Regierung gestattet sich, dem Hohen Landtag nachstehenden Bericht und Antrag zu den Beschlüssen Nr. 21/2023, 22/2023 und 27/2023 des Gemeinsamen EWR-Ausschusses vom 3. Februar 2023 zu unterbreiten.
Am 3. Februar 2023 hat der Gemeinsame EWR-Ausschuss beschlossen, die Richtlinie (EU) 2016/1148 sowie die Verordnungen (EU) 2019/881 und 2021/887 in das EWR-Abkommen zu übernehmen (Beschlüsse Nr. 21/2023, 22/2023 und 27/2023 des Gemeinsamen EWR-Ausschusses).
Die Richtlinie (EU) 2016/1148 ist in den EU-Mitgliedstaaten am 8. August 2016 in Kraft getreten und war in der EU bis zum 9. Mai 2018 umzusetzen. Für die EWR/EFTA-Staaten gilt das Datum des Inkrafttretens des entsprechenden EWR-Übernahmebeschlusses als Umsetzungsfrist für die Richtlinie.
Die Verordnung (EU) 2019/881 ist in den EU-Mitgliedstaaten am 27. Juni 2019 in Kraft getreten. Sie wird mit ihrer Übernahme ins EWR-Abkommen grundsätzlich in
8
Liechtenstein unmittelbar anwendbar. Allerdings enthält die Verordnung (EU) 2019/881 Bestimmungen, die sich unmittelbar an die EWR-Mitgliedstaaten richten und daher eine Durchführung im liechtensteinischen Recht erfordern.
Die Verordnung (EU) 2021/887 ist in den EU-Mitgliedstaaten am 28. Juni 2021 in Kraft getreten. Sie wird mit ihrer Übernahme ins EWR-Abkommen grundsätzlich in Liechtenstein unmittelbar anwendbar. Allerdings enthält auch die Verordnung (EU) 2021/887 Bestimmungen, die sich unmittelbar an die EWR-Mitgliedstaaten richten und daher eine Durchführung im liechtensteinischen Recht erfordern.
Zur Umsetzung der Richtlinie (EU) 2016/1148 sowie zur Durchführung der Verordnungen 2021/887 wird ein Gesetz über Cybersicherheit (Cyber-Sicherheitsgesetz; CSG) geschaffen sowie das Beschwerdekommissiongesetz abgeändert. Der entsprechende Bericht und Antrag wurde vom Landtag im März 2023 in erster Lesung behandelt (BuA Nr. 9/2023). Die zweite Lesung und Beschlussfassung durch den Landtag soll in der Landtagssitzung im Mai 2023 stattfinden. Als Inkrafttretensdatum ist der 1. Juli 2023 vorgesehen.
Das Inkrafttreten des Beschlusses Nr. 17/2023 des Gemeinsamen EWR-Ausschusses erfordert den Abschluss der Zustimmungsverfahren durch die nationalen Gesetzgeber in den EWR/EFTA-Staaten Norwegen und Liechtenstein.
Der vorliegende Bericht und Antrag und dessen Behandlung dienen dazu, die Zustimmung des Landtags einzuholen.