NIS-2

Die NIS-2-Richtlinie, offiziell als Richtlinie (EU) 2022/2555 bezeichnet, wurde am 14. Dezember 2022 vom Europäischen Parlament und Rat verabschiedet. Diese EU-Richtlinie zielt darauf ab, die Cyberresilienz innerhalb der Union zu verbessern.

Sie ersetzt die bisherige Richtlinie (EU) 2016/1148, bekannt als NIS-Richtlinie, die bis zum 18. Oktober 2024 gültig ist und bereits ein hohes Sicherheitsniveau für Netz- und Informationssysteme in der Union sicherstellen sollte.

Zusätzlich werden durch die NIS-2-Richtlinie Änderungen an der eIDAS-Verordnung (EU) Nr. 910/2014 und der EECC-Richtlinie (EU) 2018/1972 vorgenommen.

Mehr anzeigen Weniger anzeigen

NIS-2-Pflichten und DSGVO: Parallelitäten und Unterschiede

DP+

Datenschutzbeauftragte sind nicht für die Erfüllung der Pflichten zuständig, die sich aus NIS 2 ergeben. Dennoch ist es geboten, sie in NIS-2-Projekte einzubinden.

Bild: iStock.com/Olemedia

Anforderungen der EU-Rechtsakte überlappen sich

NIS-2-Pflichten und DSGVO: Parallelitäten und Unterschiede

Wesentliche NIS-2-Pflichten haben Ähnlichkeiten zu Pflichten der DSGVO, sind aber doch nicht deckungsgleich. Der Beitrag beleuchtet die Parallelitäten und Unterschiede im Interesse einer möglichst einfachen einheitlichen Erfüllung. Datenschutzbeauftragte (DSB) können sich daher bei der Umsetzung der NIS-2-Vorgaben einbringen.

Rechtsgrundlagen zur Umsetzung der NIS-2-Richtlinie

DP+

Von NIS 2 betroffene Einrichtungen müssen die Vorgaben dieser EU-Verordnung umsetzen. Dabei bleiben aber zugleich die Leitplanken der DSGVO bestehen.

Bild: DALL-E/Bearbeitung WEKA

Frage des Verhältnisses zur DSGVO

Rechtsgrundlagen zur Umsetzung der NIS-2-Richtlinie

Die Vorgaben der NIS-2-Richtlinie zur Verbesserung der Netz- und Informationssicherheit zu erfüllen und umzusetzen, wird zwangsläufig die Verarbeitung personenbezogener Daten erfordern. Der Beitrag zeigt das Spannungsverhältnis und Lösungsansätze auf.

Was bedeuten die Grundsätze Vertraulichkeit und Integrität?

DP+

Datenschutzbeauftragte müssen stets darauf achten, dass im Unternehmen die Grundsätze der Vertraulichkeit und Integrität von Daten gewahrt bleiben

Bild: iStock.com/sturti

Grundsätze der Datenverarbeitung, Teil 7

Was bedeuten die Grundsätze Vertraulichkeit und Integrität?

Jemand arbeitet am Flughafen am Laptop. Ein Reisender schaut ihm unbemerkt über die Schulter und liest sensible Informationen mit. In einem anderen Fall bleiben vertrauliche Unterlagen im Besprechungsraum zurück. Das sind Klassiker, bei denen die betreffenden Personen die Grundsätze der Vertraulichkeit und Integrität nicht beachtet haben.

Glas als potenzielles Risiko für den Datenschutz

DP+

Als Baumaterial bietet Glas viele Vorteile für eine offene, freundliche Architektur. Eine Objektbegehung aber zeigt oft, welches Risiko Glas für den Datenschutz birgt.

Bild: iStock.com/Marc_Osborne

Glas: Transparenz oder Schutzverletzung?

Glas als potenzielles Risiko für den Datenschutz

Glas ist aus der modernen Architektur kaum wegzudenken. Es steht für Transparenz, Offenheit und Helligkeit und prägt die Arbeitswelt in Büros, Produktionsstätten sowie mobilen Arbeitsumgebungen. Doch Vorsicht ist geboten.

1 von 1