Keywords
cybersecurity
European Union
Federal Republic of Germany
How to Cite
Abstract
The purpose of the article is to show the scope and process of evolution of Germany’s cybersecurity policy in the context of recommendations being developed by EU institutions. It shows that Germany’s digital resilience is achieved through the correlated actions of the state’s federal bodies and actors using ICT systems and networks, especially from the spheres of business, science and education. In its creation, the recommendations of EU institutions are taken into account, which are one of the legal and organizational elements that allow the creation of a system to ensure a certain level of cyber security. The solutions adopted are fully in line with the EU cyber security strategy, which allows the German state to co-create the EU policy in this area. This is especially true of the efforts to implement the NIS 2 Directive. In contrast, the German state does not intend to get involved, and in fact seeks to limit the scope of potential Community offensive ventures of a political-military nature, even if they were to be adopted as pre-emptive measures.
References
A Glossary of Common Cybersecurity Words and Phrases, National Initiative for Cybersecurity Careers and Studies, https://niccs.cisa.gov/cybersecurity-career-resources/vocabulary#letter-c, 12.02.2024.
Brzostek A. (2021), Organy władzy publicznej w zakresie ochrony cyberbezpieczeństwa w wybranych strategiach cyberbezpieczeństwa, „Przegląd Prawa Konstytucyjnego”, nr 1(59), DOI 10.15804/ppk.2021.01.18.
Cyber-Sicherheitsstrategie für Deutschland, Budnesministerium des Inner, https://www.bmi.bund.de/SharedDocs/Downloads/DE/Themen/OED_Verwaltung/Informationsgesellschaft/cyber.pdf?__blob=publicationFile, 12.02.2024.
Decyzja ramowa Rady 2005/222/WSiSW z dnia 24 lutego 2005 r.: W sprawie ataków na systemy informatyczne, https://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:32005F0222, 12.02.2024.
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r.: W sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148, https://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:32022L2555, 12.02.2024.
Dyrektywa Rady 2008/114/WE z dnia 8 grudnia 2008 r.: W sprawie rozpoznawania i wyznaczania europejskiej infrastruktury krytycznej oraz oceny potrzeb w zakresie poprawy jej ochrony, https://eur-lex.europa.eu/legal-content/PL/ALL/?uri=celex%3A32008L0114, 12.02.2024.
Fürstenau M. (2021), Cyberprzestępczość kwitnie. Dzięki pandemii koronawirusa, „Deutsche Welle” z dnia 11.05.2021, https://www.dw.com/pl/cyberprzest%C4%99pczo%C5%9B%C4%87-kwitnie-dzi%C4%99ki-pandemiikoronawirusa/a-57497463, 12.02.2024.
Gesetz über das Bundesamt für Sicherheit in derInformationstechnik (BSI-Gesetz – BSIG), https://www.gesetze-im-internet.de/bundesrecht/bsig_2009/gesamt.pdf, 12.02.2024.
Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz).
Human Development Report 1994, United Nations Development Programme (UNDP), Oxford University Press, New York‒Oxford 1994.
Integrierte Sicherheit für Deutschland (2023), Deutscher Bundestag Drucksache 20/7220, 14.06.2023, https://dserver.bundestag.de/btd/20/072/2007220.pdf, 12.02.2024.
Komunikat Komisji do Parlamentu Europejskiego i Rady: Zarządzanie Internetem. Kolejne działania, COM/2009/0277 końcowy, Bruksela 52009DC0277, https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2009:0277:FIN:PL:HTML, 12.02.2024.
Komunikat Komisji do Parlamentu Europejskiego, Rady Europejskiej, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów: W sprawie strategii UE w zakresie unii bezpieczeństwa, COM (2020) 605 final, https://eur-lex.europa.eu/legal-content/PL/ TXT/?uri=CELEX:52020DC0605, 12.02.2024.
Komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów: W sprawie walki ze spamem, oprogramowaniem szpiegującym i złośliwym, Bruksela, 15.11.2006, COM(2006)688 wersja ostateczna. https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2006:0688:FIN:PL:PDF, 12.02.2024.
Komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego oraz Komitetu Regionów: W sprawie ochrony krytycznej infrastruktury informatycznej. Ochrona Europy przed zakrojonymi na szeroką skalę atakami i zakłóceniami cybernetycznymi: zwiększenie gotowości, bezpieczeństwa i odporności 30.03.2009 (KOM (2009) 149 wersja ostateczna, https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:52009DC0149&from=IT, 12.02.2024.
Komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów: Jednolity rynek w obszarze praw własności intelektualnej – Wspieranie kreatywności i innowacji celem zapewnienia wzrostu gospodarczego, atrakcyjnych miejsc pracy oraz wysokiej jakości produktów i usług w Europie (COM (2011) 287 final from 24.5.2011), https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX:52011DC0287, 12.02.2024.
Komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów: Polityka wobec Internetu i zarządzanie Internetem: Rola Europy w kształtowaniu przyszłości zarządzania Internetem, 12.2.2014, COM (2014) 72 final, https://eur-lex.europa.eu/legal-content/PL/ALL/?uri=CELEX:52009DC0149, 12.02.2024.
Madej M. (2009), Rewolucja informatyczna – istota, przejawy oraz wpływ na postrzeganie bezpieczeństwa państw i systemu międzynarodowego, w: Bezpieczeństwo teleinformatyczne państwa, red. M. Madej, M. Terlikowski, Warszawa.
Małecka A. (2021), Polityka cyberbezpieczeństwa Unii Europejskiej na początku trzeciej dekady XXI wieku, „Rocznik Bezpieczeństwa Międzynarodowego”, vol. 15, nr 2, DOI: https://doi.org/10.34862/rbm.2021.2.5.
Mickiewicz P. (2017), System bezpieczeństwa cybernetycznego wybranych państw. Analiza porównawcza, „Rocznik Bezpieczeństwa Międzynarodowego”, t. 17, nr 1, DOI: https://doi.org/10.34862/rbm.2017.1.5.
Oleksiewicz I. (2019), Zarys polityki cyberbezpieczeństwa Unii Europejskiej. Casus Polski i RFN, Elipsa, Warszawa.
Potejko P. (2009), Bezpieczeństwo informacyjne, w: Bezpieczeństwo państwa, red. K. A. Wojtaszczyk, A. Materska-Sosnowska, Warszawa.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.: W sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), https://uodo.gov.pl/pl/404/224, 12.02.2024.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/694 z dnia 29 kwietnia 2021 r. ustanawiające program „Cyfrowa Europa” oraz uchylające decyzję (UE) 2015/2240, https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX:32021R0694, 12.02.2024.
Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz BSIKritisverordnung–BSI-KritisV, https://www.bmi.bund.de/SharedDocs/Downloads/DE/Gesetzestexte/kritis-vo-kabinett.pdf?__blob=publicationFile, 12.02.2024.
Wspólny Komunikat do Parlamentu Europejskiego, Rady, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów Strategia bezpieczeństwa cybernetycznego Unii Europejskiej: otwarta, bezpieczna i chroniona cyberprzestrzeń, Jont (2013) 1 final, Bruksela 7.02.2013, https://eur-lex.europa.eu/legal-content/PL/ALL/?uri=CELEX:52013JC0001, 12.02.2024.
License
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.