The Role of Innovation Partnership in the EU Cybersecurity
Governance
Governance
Titeldaten
- Rossa, Stefano
- EPPPL - European Public Private Partnership Law
-
Heft 3/2025
S.287-301
Zusätzliche Informationen:
Aufsatz
Abstract
Der Verfasser analysiert in seinem Beitrag das EU-Cybersicherheitsrecht und dessen Bedeutung für die
öffentliche Beschaffung. Er zeigt, dass öffentliche Einrichtungen in hohem Maße von privat betriebenen
digitalen Infrastrukturen abhängig sind und deshalb zentrale technische und sicherheitsrelevante
Entscheidungen wie zu Systemarchitekturen, Schnittstellen, Sicherheitsstandards, Updates und
Betriebsmodellen nur noch eingeschränkt eigenständig steuern können. Sodann stellt er die relevanten
EU-Rechtsakte dar, insbesondere die RL (EU) 2022/2555 über Maßnahmen für ein hohes gemeinsames
Cybersicherheitsniveau in der Union (NIS-2), die RL (EU) 2022/2557 über die Resilienz kritischer
Einrichtungen (CER-RL), die VO (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor
(DORA) sowie die VO (EU) 2024/2847 über die Cybersicherheit von Produkten mit digitalen Elementen
(CRA). Anschließend erläutert er die innovationsbezogenen Instrumente des Vergaberechts nach der RL
2014/24/EU, wie die vorkommerzielle Auftragsvergabe, die innovationsorientierte Beschaffung, die
gemeinsame grenzüberschreitende Beschaffung sowie die Innovationspartnerschaft. Diese Instrumente
ordnet er als kooperative Steuerungsformen ein. Er kommt zu dem Ergebnis, dass insbesondere die
Innovationspartnerschaft ein zentrales Instrument zur Verknüpfung von Cybersicherheitsbeschaffung und
technologiepolitischer Steuerung sein kann.
Robert
öffentliche Beschaffung. Er zeigt, dass öffentliche Einrichtungen in hohem Maße von privat betriebenen
digitalen Infrastrukturen abhängig sind und deshalb zentrale technische und sicherheitsrelevante
Entscheidungen wie zu Systemarchitekturen, Schnittstellen, Sicherheitsstandards, Updates und
Betriebsmodellen nur noch eingeschränkt eigenständig steuern können. Sodann stellt er die relevanten
EU-Rechtsakte dar, insbesondere die RL (EU) 2022/2555 über Maßnahmen für ein hohes gemeinsames
Cybersicherheitsniveau in der Union (NIS-2), die RL (EU) 2022/2557 über die Resilienz kritischer
Einrichtungen (CER-RL), die VO (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor
(DORA) sowie die VO (EU) 2024/2847 über die Cybersicherheit von Produkten mit digitalen Elementen
(CRA). Anschließend erläutert er die innovationsbezogenen Instrumente des Vergaberechts nach der RL
2014/24/EU, wie die vorkommerzielle Auftragsvergabe, die innovationsorientierte Beschaffung, die
gemeinsame grenzüberschreitende Beschaffung sowie die Innovationspartnerschaft. Diese Instrumente
ordnet er als kooperative Steuerungsformen ein. Er kommt zu dem Ergebnis, dass insbesondere die
Innovationspartnerschaft ein zentrales Instrument zur Verknüpfung von Cybersicherheitsbeschaffung und
technologiepolitischer Steuerung sein kann.
Robert
Robert Thiele, MBA, BMDS, Berlin