NIS-Richtlinie und Cloud-Anbieter: Neue gesetzliche Herausforderungen

Die NIS-Richtlinie, die mittlerweile vom europäischen Gesetzgeber verabschiedet wurde, sieht nicht nur Regelungen für die Betreiber wesentlicher Dienste, sprich kritische Infrastrukturen vor. Die NIS-Richtlinie enthält auch Regelungen für die Anbieter digitaler Dienste. Im Anhang 3 der NIS-Richtlinie ist aufgeführt, welche Arten digitaler Dienste unter die Regelungen der Richtlinie fallen sollen. Dabei geht es um Online-Marktplätze, Online-Suchmaschinen und Cloud-Computing-Dienste. Es wird dabei nicht zwischen privaten und öffentlichen Einrichtungen unterschieden. Dies bedeutet in der Praxis, dass auch die öffentlichen Einrichtungen, die insbesondere Cloud-Computing-Dienste anbieten, als Anbieter digitaler Dienste gemäß Artikel 4 Abs. 6 der NIS-Richtlinie zu sehen sind. Ziel der NIS-Richtlinie …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Zeige alle 2 Kommentare

NIS-Richtlinie in Kraft getreten

Die NIS-Richtlinie ist am 08. August 2016 in Kraft getreten. Die Richtlinie war am 19. Juli 2016 im Amtsblatt der Europäischen Union veröffentlicht worden. Allerdings ist die NIS-Richtlinie nicht sofort und unmittelbar anzuwenden, sondern die EU-Mitgliedstaaten haben bis zum 10. Mai 2018 Zeit, die Richtlinie in nationales Recht umzusetzen. Der Monat Mai 2018 wird daher für die Unternehmen und Behörden eine besondere Herausforderung. Ab dem 25. Mai 2018 ist die EU-Datenschutzgrundverordnung (DS-GVO) ohne weitere Vorlaufzeit direkt anzuwenden und parallel kommen durch die Richtlinie neue Herausforderungen für die IT-Sicherheit, auf die sich Unternehmen unbedingt einstellen sollten. Dies insbesondere auch vor …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Richtlinie über Netz- und Informationssicherheit auf dem Weg (NIS-RL)

Die EU-Mitgliedstaaten haben sich auf eine Richtlinie über die Netz- und Informationssicherheit geeinigt. Der Rat der Europäischen Union hat in Verhandlungen mit dem EU-Parlament ein entsprechendes Dokument erstellt, das Betreibern kritischer Infrastrukturen weitere Pflichten auferlegt. Insbesondere in den Bereichen Energie, Wasserversorgung, Transport, Finanzwesen, Gesundheit und Internet sollen EU-weit einheitliche Regelungen gelten. Ziel ist es, schwere Störungen von Systemen zu vermeiden. Die EU sieht sichere Netz- und Informationssysteme als unerlässlich für das reibungslose Funktionieren des Binnenmarktes an. Zur Umsetzung ist es nunmehr notwendig, dass das Parlament den Rechtsakt noch in zweiter Lesung billigt. Dies gilt allerdings als reine Formsache. Die …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Update in Sachen NIS-Richtlinie

Wer derzeit nach einem aktuellen PDF-Dokument zur NIS-Richtlinie sucht, wird meist beim Entwurf von 2013 landen, der noch immer bei der Google-Suche an oberster Position steht. Mittlerweile haben aber weitere Entwürfe zur NIS-Richtlinie das Licht der Welt erblickt. Die aktuellste Version stammt vom 21.04.2016 und wurde auf der Internetpräsenz des Europäischen Rates veröffentlicht. Hier können Sie die PDF finden: http://data.consilium.europa.eu/doc/document/ST-5581-2016-INIT/en/pdf Im Unterschied zur Version aus 2013 ist festzustellen, dass mittlerweile die öffentliche Verwaltung nicht mehr direkt im Artikel 14 oder Artikel 15 der NIS-Richtlinie auftaucht. Viel mehr “versteckt” sich jetzt der Hinweis darauf, dass die NIS-Richtlinie die öffentliche Verwaltung …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Zeige alle 2 Kommentare

IT-Sicherheit in der öffentliche Verwaltung: Was bedeutet die NIS-RL für Behörden?

Die EU-Kommission hat sich Ende Dezember 2015 auf die sog. NIS-Richtlinie (Richtlinie zur gemeinsamen Erhöhung der Netz- und Informationssicherheit) geeinigt. Ziel dieser Richtlinie ist es, die Cybersicherheit europaweit zu erhöhen. Der deutsche Gesetzgeber hat Mitte 2015 bereits das IT-Sicherheitsgesetz verabschiedet, welches eine ähnliche Zielsetzung hatte. Allerdings geht die NIS-Richtlinie unserer Einschätzung nach viel weiter als das jetzige IT-Sicherheitsgesetz. Insbesondere sind von der NIS-Richtlinie Behörden, dem Wortlaut der NIS-Richtlinie nach die “öffentlichen Verwaltungen” insgesamt betroffen. Unsere Kanzlei beschäftigt sich intensiv mit dem IT-Sicherheitsgesetz, der NIS-Richtlinie und der EU-Datenschutzgrundverordnung. Gern können Sie uns kontaktieren, wenn Sie eine Frage zu diesen Themen …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 5 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

NIS-Richtlinie und IT-Sicherheitsgesetz: Ein Vergleich

Auf europäischer Ebene ist Anfang Dezember 2015 eine Einigung für die EU-Richtlinie zur Netz- und Informationssicherheit, oder auch kurz NIS-Richtlinie, erfolgt. Die NIS-Richtlinie, welche als EU-Richtlinie von allen Mitgliedsstaaten der EU umgesetzt werden muss, richtet sich primär auf die Sicherheit im Internet sowie der Sicherheit privater Netze und Informationssysteme. Als Teil der Cyber-Sicherheitsstrategie der EU wendet sie sich in erster Linie der wachsenden Cyber-Kriminalität zu, welche sie zu mindern sucht. Im vergangenen Jahr wurde in Deutschland ein in die gleiche Richtung zielendes Gesetz verabschiedet, das IT-Sicherheitsgesetz. Es modifizierte mannigfaltige andere Gesetze und modernisierte damit das nationale Recht, um ebenfalls …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 6 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Netz- und Informationssicherheit Richtlinie

Auf die Netz- und Informationssicherheit Richtlinie (kurz NIS-RL) wurde sich am 07.12.2015 seitens der EU-Kommission geeinigt. Ziel dieser Richtlinie ist es, EU-weit die Netz- und Informationssicherheit zu erhöhen. Dafür werden verschiedene Regelungen im Richtlinienvorschlag getroffen. Wir haben bereits ausführlich darüber berichtet: Hintergrund Informationen zur NIS-Richtlinie Was steht nun in der NIS-Richtlinie drin? Eine Kurzform der Netz- und Informationssicherheit Richtlinie möchten wir an dieser Stelle bereits vorstellen. Zunächst ist zu beachten, dass es sich bei der NIS-Richtlinie um eine Mindestharmonisierung handelt, d.h. es bleibt den nationalen Gesetzgebern überlassen, etwaig strengere Anforderungen an die nationale Netz- und Informationssicherheit zu stellen. Allerdings …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 8 Bewertung(en), durchschnittlich: 4,50 von 5
Loading...
Schreibe ein Kommentar

NIS-Richtlinie: Welche Unternehmen sind betroffen?

Die EU-Kommission hat sich am 07.12.2015 auf die sog. NIS-Richtlinie (Richtlinie zur gemeinsamen Erhöhung der Netz- und Informationssicherheit der Union) geeinigt. Wir haben bereits zur NIS-RL ausführlich berichtet. Eine interessante Detailfrage ist allerdings, welche Unternehmen von den Regelungen der NIS-Richtlinie betroffen sein werden. Zur Beantwortung dieser Frage lohnt sich ein Blick in den Wortlaut der NIS-Richtlinie. Art. 3 und Art. 14 der NIS-Richtlinie beachten Art. 14 der NIS-RL sieht vor, dass die Mitgliedstaaten ihre öffentliche Verwaltung und Marktteilnehmer dazu anhalten sollen, technische und organisatorische Maßnahmen zur Erhöhung der IT-Sicherheit zu ergreifen. Hier ist also nicht unmittelbar von “Unternehmen” die …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 8 Bewertung(en), durchschnittlich: 4,50 von 5
Loading...
Schreibe ein Kommentar

Inhalt der NIS-Richtlinie

Die Richtlinie über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit in der Union (kurz: NIS-RL) hat zum Ziel, die europäischen Mitgliedstaaten zur Erhöhung ihrer Cybersicherheit zu verpflichten. Der deutsche Gesetzgeber hat dieses Vorhaben schon in Teilen durch das IT-Sicherheitsgesetz normtechnisch realisiert. Im Folgenden möchten wir einen Blick in die NIS-RL vornehmen und aufzeigen, welchen Inhalt diese konkret aufweist. Unsere Kanzlei für IT-Recht und Datenschutz beschäftigt sich intensiv mit dem IT-Sicherheitsgesetz, der NIS-Richtlinie und der EU-Datenschutzgrundverordnung – bei Fragen zu diesen Themen können Sie uns gern kontaktieren. Kapitel 1: Allgemeine Bestimmungen der NIS-RL In Art. 1 der NIS-Richtlinie …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 9 Bewertung(en), durchschnittlich: 4,56 von 5
Loading...
Schreibe ein Kommentar

EU-Kommission einigt sich auf NIS-Richtlinie

Nur wenige Monate, nachdem das IT-Sicherheitsgesetz in Deutschland beschlossen wurde, ist nun auch EU-weit ein Gesetz zur Cybersicherheit in sehr konkreter Aussicht. Die EU-Kommission hat sich laut Spiegel Online am Montagabend (07.12.2015) auf ein europäisches Gesetz zur Cybersicherheit geeinigt. Wir hatten bereits vor einigen Tagen die NIS-Richtlinie in einem Blogbeitrag umfangreich besprochen: https://www.recht-freundlich.de/nis-richtlinie/eu-nis-richtlinie Hier die offizielle Pressemeldung: http://www.europarl.europa.eu/news/en/news-room/content/20151207IPR06449/html/MEPs-close-deal-with-Council-on-first-ever-EU-rules-on-cybersecurity Bei Fragen zur NIS-Richtlinie oder zum IT-Sicherheitsgesetz können Sie sich gern an unsere Kanzlei wenden.  

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 6 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar