Internetregulierung

Netz- und Informationssystemsicherheits-2-Richtlinie (NIS-2-Richtlinie)

Am 27.12.2022 wurde die Richtlinie im EU-Amtsblatt veröffentlicht.

Verfahrensstand-Anzeiger

Hinweis: Materialien zu diesem Gesetzgebungsvorhaben können am Ende dieser Seite abgerufen werden.

Am 27.12.2022 wurde die Richtlinie im EU-Amtsblatt veröffentlicht.

Autorin: Dipl.-Psych. Alica Mohnert, Mag. iur., LL.M. (CUPL)

___________

Text der Vorversion(en):

Am 13.5.2022 hat der Europäische Rat und das Europäische Parlament sich auf Maßnahmen geeinigt, die für ein hohes gemeinsames Niveau der Cybersicherheit innerhalb der EU sorgen sollen. Sie gaben diesbezüglich eine Pressemitteilung heraus. Die endgültige Textfassung der NIS-2-Richtlinie ist noch nicht veröffentlicht. Geplant ist eine Umsetzungsfrist von 21 Monaten für die Mitgliedsstaaten.

Autorin: Dipl.-Psych. Alica Mohnert, Mag. iur., LL.M. (CUPL)

___________

Am 28.2.2022 haben federführende Ausschuss für Fragen der Europäischen Union und der Ausschuss für Innere Angelegenheiten dem Bundesrat empfohlen, eine vorlagenbezogene Vertreterbenennung gemäß § 6 Absatz 1 EUZBLG in Verbindung mit Abschnitt IV der Bund-Länder-Vereinbarung für die Trilogverhandlungen durchzuführen. Der Vertreter des Landes Hessen solle MR Lars Bostelmann aus dem Ministerium des Innern und für Sport sein.

Autorin: Dipl.-Psych. Alica Mohnert, Mag. iur., LL.M. (CUPL)

___________

Am 10.12.2021 hat die Bundesrechtsanwaltskammer (BAK) eine Nachrichtenmeldung zum Richtlinienentwurf herausgegeben, in dem sie u. a. auf ihre Stellungnahme im März hinwies, die sich ausschließlich auf die möglichen Auswirkungen des Entwurfs auf die anwaltliche Verschwiegenheit bezog: Eine unabdingbare Grundvoraussetzung für die Gewährleistung des Mandatsgeheimnisses im digitalen Zeitalter sei die Möglichkeit sicher verschlüsselter Online-Kommunikation. Die BAK beanstandet vor allem, dass der Verordnungsvorschlag in Erwägungsgrund 54 Satz 3 festhalte, dass durch Zugriffe auf verschlüsselte Kommunikation die Effektivität von Verschlüsselungsmaßnahmen nicht beeinträchtigt werden solle, sich dazu jedoch keine verbindliche Entsprechung im Regelungsteil des Entwurfs finde.

Autorin: Dipl.-Psych. Alica Mohnert, Mag. iur., LL.M. (CUPL)

___________

Am 26.11.2021 hat der Rat der Europäischen Union ein interinstitutionelles Dossier zur allgemeinen Ausrichtung des Rates bzgl. des Richtlinienvorschlages veröffentlicht. Als die wichtigsten vier politischen Fragen wurden die folgenden identifiziert:

Anwendungsbereich: Bedenken bestanden durch dessen erhebliche Ausweitung; um dies abzufedern, erhält der Kompromissvorschlag zusätzliche Bestimmungen, um die erforderliche
Verhältnismäßigkeit, ein höherwertiges Risikomanagement und eindeutige Kritikalitätskriterien zu gewährleisten, sowie spezifische Bestimmungen über die Priorisierung der Anwendung von Aufsichtsmaßnahmen nach einem risikobasierten Ansatz.
Öffentliche Verwaltung: Deren Einbezug sei kontrovers gewesen, so dass den Mitgliedsstaaten hier ein gewisses Maß an Flexibilität zugebilligt wurde.
Ausschlussklausel: Die Richtlinie soll nicht für Einrichtungen gelten, die hauptsächlich Tätigkeiten in den Bereichen Verteidigung, nationale Sicherheit, öffentliche Sicherheit oder Strafverfolgung oder aber Tätigkeiten im Zusammenhang mit der nationalen Sicherheit oder Verteidigung ausüben. Die Justiz, Parlamente und Zentralbanken sind ebenfalls ausgeschlossen.
Wechselwirkungen mit sektorspezifischen Rechtsvorschriften: Damit die NIS-2-Richtlinie die Grundlage für eine Mindestharmonisierung bei der Cybersicherheit bilden könne, sorge der Kompromissvorschlag für mehr Klarheit in Bezug auf den "gefahrenübergreifenden" Ansatz.

Autorin: Dipl.-Psych. Alica Mohnert, Mag. iur., LL.M. (CUPL)

___________

Am 4.11.2021 hat das Europäische Parlament einen Bericht des Ausschuss für Industrie, Forschung und Energie (Berichterstatter: Bart Groothuis) herausgegeben. Er zeichnet die Änderungsanträge, Begründungen und die verschiedenen Stellungnahmen der Ausschüsse nach.

Autorin: Dipl.-Psych. Alica Mohnert, Mag. iur., LL.M. (CUPL)

___________

Am 16.12.2020 hat die Europäische Kommission einen Vorschlag für eine Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union und zur Aufhebung der Richtlinie (EU) 2016/1148 (NIS-Richtlinie) veröffentlicht. Die Neuauflage diene dazu, den Rechtsrahmen unter Berücksichtigung der zunehmenden Digitalisierung des Binnenmarkts zu modernisieren und gegen sich rasch
weiterentwickelnden Bedrohungen für die Cybersicherheit zu schützen. Die Wirksamkeitsbewertung dern bisherigen NIS-Richtlinie habe ergeben, dass erstens in der EU tätige Unternehmen ein niedriges Cyberresilienzniveau aufweisen, zweitens die Mitgliedsstaaten per se unterschiedlich resilient sind und es dabei weitere Unterschiede zwischen den erfassten Sektoren gibt, und drittens die gemeinsame Lageerfassung und Krisenreaktion schwach ausgeprägt sind.

Die ersetzende Richtlinie soll den Regelungsaufwand für die zuständigen Behörden verringern und die Befolgungskosten für öffentliche und private Einrichtungen senken, indem Verpflichtungen für zuständige Behörden gestrichen würden, die Betreiber wesentlicher Dienste zu ermitteln, sowie eine stärkere Harmonisierung der Sicherheits- und Berichterstattungsanforderungen, um Einrichtungen, die grenzüberschreitende Dienste
erbringen, die Einhaltung der Vorschriften zu erleichtern. Zum Vorschlag wurde gleichzeitig ein Anhang herausgegeben, der die konkreten Einrichtungsytpen in den einzelnen Sektoren und die sich entspechenden Normen auflistet.

Autorin: Dipl.-Psych. Alica Mohnert, Mag. iur., LL.M. (CUPL)