Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 04/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen
24. Februar 2025

Rechtsgrundlagen zur Umsetzung der NIS-2-Richtlinie

DP+
Von NIS 2 betroffene Einrichtungen müssen die Vorgaben dieser EU-Verordnung umsetzen. Dabei bleiben aber zugleich die Leitplanken der DSGVO bestehen.
Bild: DALL-E/Bearbeitung WEKA
5,00 (1)
drucken
Inhalte in diesem Beitrag
Frage des Verhältnisses zur DSGVO
Die Vorgaben der NIS-2-Richtlinie zur Verbesserung der Netz- und Informationssicherheit zu erfüllen und umzusetzen, wird zwangsläufig die Verarbeitung personenbezogener Daten erfordern. Der Beitrag zeigt das Spannungsverhältnis und Lösungsansätze auf.
Die „Richtlinie (EU) 2022/2555 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148 (NIS-2-Richtlinie)“ sieht für die von ihr erfassten Unternehmen verschiedene Regelungen und Vorgaben vor, um die IT-Sicherheit sicherzustellen.

Die NIS-2-Richtlinie zielt auf den Schutz von IT-Infrastrukturen in einer Reihe von Schlüsselsektoren. Anders als in der Datenschutz-Grundverordnung (DSGVO) steht bei der NIS-2-Richtlinie nicht der Schutz personenbezogener Daten im Vordergrund, sondern die IT-Sicherheit im Hinblick darauf, den Bestand und die Funktionsfähigkeit des Unternehmens aufrechtzuerhalten. Die NIS-2-Richtlinie gilt auch nicht für alle Unternehmen, sondern nur für sogenannte wichtige und wesentliche Unternehmen.

Die NIS-2-Richtlinie ist jedoch anders als die DSGVO oder der Digital Operational Resilience Act (DORA) – wie der Name schon sagt – keine EU-Verordnung. Damit handelt es sich nicht um eine gesetzliche Regelung, die unmittelbar in jedem EU-Mitgliedstaat gilt.

Art. 41 Abs. 1 NIS-2-Richtlinie sieht vor, dass ein nationales Gesetz ihre Vorgaben umsetzen – sozusagen „zum Leben erwecken“ – muss. Erfolgen soll dies im Kern durch eine grundlegende Änderung des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen (BSI-Gesetz, BSIG).

Der deutsche Gesetzgeber hätte die NIS-2-Richtlinie b…

Dr. Jens Eckhardt
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Cybersicherheit EuGH IT-Sicherheit KI NIS-2
drucken
Verfasst von
Jens Eckhardt
Dr. Jens Eckhardt
Dr. Jens Eckhardt ist Rechtsanwalt sowie Fachanwalt für IT-Recht, Datenschutz-Auditor (TÜV) und IT-Compliance Manager (TÜV) bei Eckhardt Rechtsanwälte Partnerschaft mbB.
Verwandte Beiträge
27. März 2025
Einstellungsuntersuchung: Das ist erlaubt!
Bild: ipopba / iStock / Thinkstock

Einstellungsuntersuchung: Das ist erlaubt!

Ratgeber
EuGH
24. März 2025
DP+
Risikobasierte Schulungen als Gefahr für den Datenschutz
Bild: iStock.com/gorodenkoff

Risikobasierte Schulungen als Gefahr für den Datenschutz

Ratgeber
IT-Sicherheit
24. März 2025
DP+

Sicherheit im Fokus: Ihre Checkliste für Datenschutz bei Online-Schulungen

Downloads
Checklisten IT-Sicherheit
21. März 2025
DP+
Datenschutzbeauftragte sind nicht für die Erfüllung der Pflichten zuständig, die sich aus NIS 2 ergeben. Dennoch ist es geboten, sie in NIS-2-Projekte einzubinden.
Bild: iStock.com/Olemedia

NIS-2-Pflichten und DSGVO: Parallelitäten und Unterschiede

Ratgeber
NIS-2
20. März 2025
DP+
Für KI-Modelle, die mit personenbezogenen Daten trainiert sind, gibt es verschiedene Einsatzszenarien. Diese wirken sich unterschiedlich auf Fragen des Datenschutzes aus.
Bild: iStock.com/Macbook

Auskunftsansprüche bei KI

Hintergrund
EuGH KI
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.