Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Rechtsgrundlagen zur Umsetzung der NIS-2-Richtlinie
Die Vorgaben der NIS-2-Richtlinie zur Verbesserung der Netz- und Informationssicherheit zu erfüllen und umzusetzen, wird zwangsläufig die Verarbeitung personenbezogener Daten erfordern. Der Beitrag zeigt das Spannungsverhältnis und Lösungsansätze auf.
Die „Richtlinie (EU) 2022/2555 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148 (NIS-2-Richtlinie)“ sieht für die von ihr erfassten Unternehmen verschiedene Regelungen und Vorgaben vor, um die IT-Sicherheit sicherzustellen.
Die NIS-2-Richtlinie zielt auf den Schutz von IT-Infrastrukturen in einer Reihe von Schlüsselsektoren. Anders als in der Datenschutz-Grundverordnung (DSGVO) steht bei der NIS-2-Richtlinie nicht der Schutz personenbezogener Daten im Vordergrund, sondern die IT-Sicherheit im Hinblick darauf, den Bestand und die Funktionsfähigkeit des Unternehmens aufrechtzuerhalten. Die NIS-2-Richtlinie gilt auch nicht für alle Unternehmen, sondern nur für sogenannte wichtige und wesentliche Unternehmen.
Die NIS-2-Richtlinie ist jedoch anders als die DSGVO oder der Digital Operational Resilience Act (DORA) – wie der Name schon sagt – keine EU-Verordnung. Damit handelt es sich nicht um eine gesetzliche Regelung, die unmittelbar in jedem EU-Mitgliedstaat gilt.
Art. 41 Abs. 1 NIS-2-Richtlinie sieht vor, dass ein nationales Gesetz ihre Vorgaben umsetzen – sozusagen „zum Leben erwecken“ – muss. Erfolgen soll dies im Kern durch eine grundlegende Änderung des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen (BSI-Gesetz, BSIG).
Der deutsche Gesetzgeber hätte die NIS-2-Richtlinie b…
Weiterlesen mit DP+
Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?