Update in Sachen NIS-Richtlinie

Wer derzeit nach einem aktuellen PDF-Dokument zur NIS-Richtlinie sucht, wird meist beim Entwurf von 2013 landen, der noch immer bei der Google-Suche an oberster Position steht. Mittlerweile haben aber weitere Entwürfe zur NIS-Richtlinie das Licht der Welt erblickt. Die aktuellste Version stammt vom 21.04.2016 und wurde auf der Internetpräsenz des Europäischen Rates veröffentlicht. Hier können Sie die PDF finden: http://data.consilium.europa.eu/doc/document/ST-5581-2016-INIT/en/pdf

Im Unterschied zur Version aus 2013 ist festzustellen, dass mittlerweile die öffentliche Verwaltung nicht mehr direkt im Artikel 14 oder Artikel 15 der NIS-Richtlinie auftaucht. Viel mehr “versteckt” sich jetzt der Hinweis darauf, dass die NIS-Richtlinie die öffentliche Verwaltung betrifft in den Definitionen der NIS-Richtlinie. Also in Artikel 3. Dort heißt es in der Version vom 21.04.2016, dass “operators of essential services” als eine “public or private entity (…)” definiert werden. Somit “steckt” die öffentliche Verwaltung in der Definition der “operators of essential services” und ist von der NIS-Richtlinie tangiert.

Eine deutsche Übersetzung der aktuellen Entwürfe zur NIS-Richtlinie liegt derzeit nicht vor.

Das letzte Update stammt vom 17.05.2016, zu finden auf der Internetseite des Europäischen Rates: http://www.consilium.europa.eu/en/press/press-releases/2016/05/17-wide-cybersecurity-rule-adopted/

Um den Gesetzgebungsprozess bezüglich der NIS-Richtlinie abzuschließen, bedarf es der Verabschiedung durch das Europäische Parlament in zweiter Lesung. Wahrscheinlich tritt die Richtlinie im August 2016 in Kraft.

 

 

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
2 Kommentare zu “Update in Sachen NIS-Richtlinie
  • 13. Juni 2016 um 08:23

    Sehr geehrter Herr Schürmann,

    danke für Ihre Hinweise! Auf die KritisV haben wir schon in einem anderen Beitrag ein paar Informationen eingestellt.

    Viele Grüße
    Thomas Feil

  • 10. Juni 2016 um 16:57
    Felix Schürmann sagt:

    Sehr geehrter Herr Feil, vielen Dank für die zügige Aktualisierung der Informationen zur EU-RL NIS.
    Gerade auch wegen Ihres Vergleichs der NIS-Regelungen mit dem ITSiG sollten Sie auch auf den Erlass der ersten Kritis-VO zum ITSiG am 22.04.2016 hinweisen. Für die Unternehmen z. B. aus dem Energiebereich werden in Deutschland nun die fehlenden NIS-Eingrenzungen für Betreiber wesentlicher Dienstleistungen bzw. nur die NIS-Ausnahmen für Kleinstunternehmen als Anbieter digitaler Dienstleistungen relevant. Der Versorgungsgrad und die Schwellenwerte kommen für alle Energieunternehmen in der NIS nicht vor! Auf den Widerspruch wird zwar in der Begründung , Allgemeiner Teil, Ziff. III hingewiesen, das Problem dürfte aber auch in Zukunft bestehen bleiben: Je “kleiner” der Endverbraucher/ Nutzer/Bearbeiter im Unternehmen, desto größer die Gefahr als Einfallstor für Cyberattacken im Smart Meter Energiebereich oder bei digitalen Diensten!
    VG Felix Schürmann

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*