Recht Aktuell

11.04.2018

EU - Cybersicherheit / Umsetzungsfrist für Richtlinie über Maßnahmen für ein gemeinsames  Sicherheitsniveau von NIS läuft im Mai 2018 ab

Von Helge Freyer

(GTAI) Bis zum 9. Mai 2018 haben die Mitgliedstaaten noch Zeit, die Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union in nationales Recht umzusetzen. Anzuwenden sind diese Maßnahmen dann gemäß Art. 25 Abs. 1 der Richtlinie ab 10. Mai 2018.

Zum Hintergrund der im Amtsblatt der EU Nr. L 194 vom 19. Juli 2016 veröffentlichten Richtlinie wird in den Erwägungsgründen 2 und 3 zur Richtlinie wie folgt ausgeführt:

„Die Tragweite, Häufigkeit und Auswirkungen von Sicherheitsvorfällen nehmen zu und stellen eine erhebliche Bedrohung für den störungsfreien Betrieb von Netz- und Informationssystemen dar. Diese Systeme können auch zu einem Angriffsziel vorsätzlich schädigender Handlungen werden, die auf die Störung oder den Ausfall des Betriebs der Systeme gerichtet sind. Solche Sicherheitsvorfälle können die Ausübung wirtschaftlicher Tätigkeiten beeinträchtigen, beträchtliche finanzielle Verluste verursachen, das Vertrauen der Nutzer untergraben und der Wirtschaft der Union großen Schaden zufügen.“ (Erwägung 2 zur Richtlinie)

„Netz- und Informationssysteme, allen voran das Internet, spielen eine tragende Rolle bei der Erleichterung des grenzüberschreitenden Waren-, Dienstleistungs- und Personenverkehrs. Aufgrund dieses transnationalen Charakters können schwere Störungen solcher Systeme - unabhängig davon, ob sie beabsichtigt oder unbeabsichtigt sind und wo sie auftreten - einzelne Mitgliedstaaten und die Union insgesamt in Mitleidenschaft ziehen. Sichere Netz- und Informationssysteme sind daher unerlässlich für das reibungslose Funktionieren des Binnenmarkts.“ (Erwägung 3 zur Richtlinie)

Mit der Richtlinie sollen daher nun EU-weit „gemeinsame Mindestanforderungen für Kapazitätsaufbau und -planung, Informationsaustausch, Zusammenarbeit sowie gemeinsame Sicherheitsanforderungen für Betreiber wesentlicher Dienste und Anbieter digitaler Dienste“ (siehe Erwägung 6 zur Richtlinie) implementiert werden, um den Herausforderungen im Bereich der Sicherheit von Netz- und Informationssystemen (NIS) wirksam begegnen zu können. Diese Mindestharmonisierung bedeutet aber auch, dass die Mitgliedstaaten ein höheres Sicherheitsniveau von NIS aufrecht erhalten oder entsprechende Bestimmungen erlassen können, um ein solches zu erreichen (siehe Artikel 3 in Verbindung mit Artikel 16 Absatz 10 der Richtlinie).

Zum Thema: