Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 04/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen
21. März 2025

NIS-2-Pflichten und DSGVO: Parallelitäten und Unterschiede

DP+
Datenschutzbeauftragte sind nicht für die Erfüllung der Pflichten zuständig, die sich aus NIS 2 ergeben. Dennoch ist es geboten, sie in NIS-2-Projekte einzubinden.
Bild: iStock.com/Olemedia
0,00 (0)
drucken
Anforderungen der EU-Rechtsakte überlappen sich
Wesentliche NIS-2-Pflichten haben Ähnlichkeiten zu Pflichten der ­DSGVO, sind aber doch nicht deckungsgleich. Der Beitrag beleuchtet die Parallelitäten und Unterschiede im Interesse einer möglichst einfachen einheitlichen Erfüllung. Datenschutzbeauftragte (DSB) können sich daher bei der Umsetzung der NIS-2-Vorgaben einbringen.

Die Umsetzung der NIS-2-Vorgaben (Network and Information Security Directive 2 der EU) in deutsches Recht stockt: Der Regierungsentwurf zum „Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen (BSI-Gesetz, BSIG)“ vom 02.10.2024 (BT-Drs. 20/13184 vom 02.10.2024: Link mit Stand vom 31.01.2025: https://ogy.de/jr5j) ist nicht mehr verabschiedet worden. Nach den Bundestagswahlen muss das Gesetzgebungsverfahren nun neu beginnen.

Die Vorgaben der NIS-2-Richtlinie sind konkret, das Gesetzgebungsverfahren ist bereits weit vorangeschritten – auch in Abstimmung mit Fachkreisen. Deshalb werden die Pflichten im Wesentlichen unverändert bleiben. Der vorliegende Beitrag stellt daher auf diesen Regierungsentwurf des BSIG (BSIG-RegE) ab.

Wo bestehen nun generell Parallelitäten und Unterschiede zur Datenschutz-Grundverordnung (DSGVO)?

  • Parallelitäten zwischen dem BSIG-­RegE und der DSGVO bestehen bei den Schutzmaßnahmen (§§ 30, 31 BSIG-­RegE und Art. 32 DSGVO).
  • Auch sehen beide Gesetze Meldepflichten vor, wenn die ergriffenen Schutzmaßnahmen versagen (§ 32 BSIG-RegE und Art. 33 sowie Art. 34 DSGVO).
  • Eine Registrierungspflicht (§ 33 BSIG-­RegE) kennt die DSGVO hingegen ebenso wenig wie die Pflicht der Geschäftsleitung zur Schulung (§ 38 BSIG-RegE).

Risikomanagement und ­Sicherheit der Verarbeitung

Die Unternehmen sind nach §§ 30, 31 BSIG-RegE verpflichtet, geeignete, verhältnismäßige und wirksame technische und organisatorische Maßnahmen zu ergr…

Dr. Jens Eckhardt
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
NIS-2
drucken
Verfasst von
Jens Eckhardt
Dr. Jens Eckhardt
Dr. Jens Eckhardt ist Rechtsanwalt sowie Fachanwalt für IT-Recht, Datenschutz-Auditor (TÜV) und IT-Compliance Manager (TÜV) bei Eckhardt Rechtsanwälte Partnerschaft mbB.
Verwandte Beiträge
24. Februar 2025
DP+
Von NIS 2 betroffene Einrichtungen müssen die Vorgaben dieser EU-Verordnung umsetzen. Dabei bleiben aber zugleich die Leitplanken der DSGVO bestehen.
Bild: DALL-E/Bearbeitung WEKA

Rechtsgrundlagen zur Umsetzung der NIS-2-Richtlinie

Ratgeber
Cybersicherheit EuGH IT-Sicherheit KI NIS-2
02. Januar 2025
DP+
Datenschutzbeauftragte müssen stets darauf achten, dass im Unternehmen die Grundsätze der Vertraulichkeit und Integrität von Daten gewahrt bleiben
Bild: iStock.com/sturti

Was bedeuten die Grundsätze Vertraulichkeit und Integrität?

Ratgeber
Checklisten NIS-2
29. November 2024
DP+
Als Baumaterial bietet Glas viele Vorteile für eine offene, freundliche Architektur. Eine Objektbegehung aber zeigt oft, welches Risiko Glas für den Datenschutz birgt.
Bild: iStock.com/Marc_Osborne

Glas als potenzielles Risiko für den Datenschutz

Ratgeber
NIS-2
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.