Recht Aktuell

26.07.2016

EU - Cybersicherheitsstrategie der EU / Richtlinie über Maßnahmen für ein gemeinsames  Sicherheitsniveau von NIS veröffentlicht

Von Helge Freyer

(GTAI) Im Amtsblatt der EU Nr. L 194 vom 19.7.16 wurde die Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6.7.16 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union veröffentlicht. Die Umsetzung der Richtlinie hat in den Mitgliedstaaten bis 9.5.18 zu erfolgen; anzuwenden sind die Maßnahmen dann ab 10.5.18.

Zum Hintergrund der Richtlinie wird in den Erwägungen 2 und 3 zur Richtlinie wie folgt ausgeführt:

„Die Tragweite, Häufigkeit und Auswirkungen von Sicherheitsvorfällen nehmen zu und stellen eine erhebliche Bedrohung für den störungsfreien Betrieb von Netz- und Informationssystemen dar. Diese Systeme können auch zu einem Angriffsziel vorsätzlich schädigender Handlungen werden, die auf die Störung oder den Ausfall des Betriebs der Systeme gerichtet sind. Solche Sicherheitsvorfälle können die Ausübung wirtschaftlicher Tätigkeiten beeinträchtigen, beträchtliche finanzielle Verluste verursachen, das Vertrauen der Nutzer untergraben und der Wirtschaft der Union großen Schaden zufügen.“ (Erwägung 2 zur Richtlinie)

„Netz- und Informationssysteme, allen voran das Internet, spielen eine tragende Rolle bei der Erleichterung des grenzüberschreitenden Waren-, Dienstleistungs- und Personenverkehrs. Aufgrund dieses transnationalen Charakters können schwere Störungen solcher Systeme - unabhängig davon, ob sie beabsichtigt oder unbeabsichtigt sind und wo sie auftreten - einzelne Mitgliedstaaten und die Union insgesamt in Mitleidenschaft ziehen. Sichere Netz- und Informationssysteme sind daher unerlässlich für das reibungslose Funktionieren des Binnenmarkts.“ (Erwägung 3 zur Richtlinie)

Mit der Richtlinie sollen daher nun EU-weit „gemeinsame Mindestanforderungen für Kapazitätsaufbau und -planung, Informationsaustausch, Zusammenarbeit sowie gemeinsame Sicherheitsanforderungen für Betreiber wesentlicher Dienste und Anbieter digitaler Dienste“ (siehe Erwägung 6 zur Richtlinie) implementiert werden, um den Herausforderungen im Bereich der Sicherheit von Netz- und Informationssystemen (NIS) wirksam begegnen zu können. Diese Mindestharmonisierung bedeutet aber auch, dass die Mitgliedstaaten ein höheres Sicherheitsniveau von NIS aufrecht erhalten oder entsprechende Bestimmungen erlassen können, um ein solches zu erreichen (siehe Artikel 3 in Verbindung mit Artikel 16 Absatz 10 der Richtlinie).

Zum Thema:

 

Dr. Achim Kampf Achim Kampf | © GTAI

Kontakt

Dr. Achim Kampf

‎+49 228 24 993 366