Das rasche Fortschreiten des EU-weiten Ausbaus von 5G-Netzen macht nach Einschätzung der EU-Kommission zusätzliche Sicherheitsmaßnahmen notwendig. Die Mitgliedstaaten seien daher aufgefordert, „konkrete und messbare Schritte“ zu ergreifen. Damit werden die Forderung des Europäischen Rates, der die Staats- und Regierungschefs der EU-Mitgliedstaaten versammelt und der die politischen Leitlinien für die EU vorgibt, nach einem abgestimmten Konzept für die Sicherheit von 5G und die daran anschließende Empfehlung der Europäischen Kommission von März 2019 umgesetzt.

Steigende Anforderungen an die aktuelle Mobilfunkübertragungsgeneration LTE/4G machen weltweit Investitionen in eine neue Mobilfunktechnologie mit höheren Übertragungsraten notwendig. 5G, die 5. Mobilfunkgeneration, soll Anwendungen wie das sogenannte „Internet der Dinge“ verbessern und vereinfachen. Vom „Internet der Dinge“ oder der Vernetzung von physischen und virtuellen Gegenständen spricht man beispielweise im Zusammenhang mit dem Konzept „Smart Home“, das Installationen wie Lichtschalter, Jalousien und Temperaturregler durch Apps auch aus der Ferne steuerbar macht.

Der Ausbau des 5G-Netzes bietet jedoch nicht nur im privaten Sektor neue Möglichkeiten. Vor allem in Bereichen wie der industriellen Fertigung, im Verkehr, in der Landwirtschaft sowie im Gesundheits- und Energiebereich haben 5G-basierte Anwendungen großes Potential. Weil 5G somit auch für die Wettbewerbsfähigkeit der EU eine bedeutsame Rolle spielt, veröffentlichte die Europäische Kommission bereits im Jahr 2016 einen Aktionsplan, der den Ausbau der 5G-Infrastruktur vorskizziert.

Mittlerweile zählt die EU im Bereich 5G zu den weltweit fortschrittlichsten Regionen. Bis Ende 2020 werden voraussichtlich 138 Städte innerhalb der EU auf 5G-Dienste zurückgreifen können. Der rasante technische Fortschritt im Mobilfunk und die zunehmende Vernetzung des physischen und virtuellen Raumes gehen allerdings auch mit zahlreichen Risiken einher.

Weil sich der 5G-Ausbau potenziell auf alle Lebensbereiche der EU-Bürgerinnen und Bürger auswirken wird, steht die Sicherheit des EU-weiten 5G-Netzes im Vordergrund. Beispielsweise sind Kraftwerke und andere Einrichtungen kritischer Infrastruktur bei zunehmender Abhängigkeit von 5G-Diensten durch Cyberkriminalität gefährdet.
Aufgrund der transnationalen Vernetzung der digitalen Ökosysteme können derartige Angriffe weitreichende Auswirkungen haben, die über nationale Grenzen hinausgehen.

Daher unterstützt die Europäische Kommission das gemeinsame Vorgehen aller Mitgliedstaaten, um die EU-weite Sicherheit des 5G-Netzes zu gewährleisten. Mit der Verabschiedung der EU-Richtlinie 2016/1148 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der EU wurde eine Kooperationsgruppe eingerichtet, die die strategische Zusammenarbeit und den Informationsaustausch zwischen den EU-Mitgliedstaaten im Bereich der Cybersicherheit gewährleisten soll.

In Anlehnung an den Titel der Richtlinie („Netz- und Informationssysteme“) wird die Gruppe auch als NIS-Kooperationsgruppe bezeichnet. Sie setzt sich aus Vertreterinnen und Vertretern der Behörden der Mitgliedstaaten, der Kommission und der EU-Cybersicherheitsagentur zusammen. Am 29. Jänner 2020 hat die Gruppe ein Maßnahmenpaket zur Sicherheit von 5G-Netzen vorgelegt.
Unter dem Titel „EU-Instrumentarium der Risikominderungsmaßnahmen“ legt der Text eine Reihe strategischer und technischer Maßnahmen fest, die die einzelnen Mitgliedstaaten zur Risikominimierung ergreifen sollen. Unter anderem sollen die Mitgliedstaaten die Sicherheitsanforderungen an Mobilfunknetzbetreiber verschärfen.
Dazu zählen beispielsweise strengere Zugangskontrollen, Vorschriften für einen sicheren Betrieb und sichere Überwachung oder Beschränkungen für die Auslagerung bestimmter Funktionen an externe Anbieter. Außerdem werden die Mitgliedstaaten dazu aufgefordert, Risikoprofile der einzelnen Mobilfunknetzbetreiber zu erstellen und diese regelmäßig zu bewerten. Auf Anbieter, die als besonders risikobehaftet gelten, sollen Beschränkungen angewandt werden, die bis zum Ausschluss führen können. Darüber hinaus sind die Mitgliedstaaten angehalten, Abhängigkeiten von einem einzelnen Anbieter zu vermeiden und für ein Gleichgewicht zwischen den nationalen Mobilfunkanbietern zu sorgen.

Die Europäische Kommission hat die Mitgliedstaaten nun in einer Mitteilung dazu aufgerufen, bis zum 30. April 2020 auf Basis der Empfehlungen des Instrumentariums „konkrete und messbare Schritte […] zu ergreifen“.
Bis 30. Juni 2020 sollen die Mitgliedstaaten einen Bericht über den Umsetzungsstand der einzelnen Maßnahmen vorbereiten.
Außerdem werden die Mitgliedstaaten in Zusammenarbeit mit der Kommission bis 1. Oktober 2020 ermitteln, ob weitere Maßnahmen zur Gewährleistung der Cybersicherheit des 5G-Netzes in der EU notwendig sind.