Ratgeber
/ 21. März 2025

NIS-2-Pflichten und DSGVO: Parallelitäten und Unterschiede

Wesentliche NIS-2-Pflichten haben Ähnlichkeiten zu Pflichten der ­DSGVO, sind aber doch nicht deckungsgleich. Der Beitrag beleuchtet die Parallelitäten und Unterschiede im Interesse einer möglichst einfachen einheitlichen Erfüllung. Datenschutzbeauftragte (DSB) können sich daher bei der Umsetzung der NIS-2-Vorgaben einbringen.

Die Umsetzung der NIS-2-Vorgaben (Network and Information Security Directive 2 der EU) in deutsches Recht stockt: Der Regierungsentwurf zum „Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen (BSI-Gesetz, BSIG)“ vom 02.10.2024 (BT-Drs. 20/13184 vom 02.10.2024: Link mit Stand vom 31.01.2025: https://ogy.de/jr5j) ist nicht mehr verabschiedet worden. Nach den Bundestagswahlen muss das Gesetzgebungsverfahren nun neu beginnen.

Die Vorgaben der NIS-2-Richtlinie sind konkret, das Gesetzgebungsverfahren ist bereits weit vorangeschritten – auch in Abstimmung mit Fachkreisen. Deshalb werden die Pflichten im Wesentlichen unverändert bleiben. Der vorliegende Beitrag stellt daher auf diesen Regierungsentwurf des BSIG (BSIG-RegE) ab.

Wo bestehen nun generell Parallelitäten und Unterschiede zur Datenschutz-Grundverordnung (DSGVO)?

  • Parallelitäten zwischen dem BSIG-­RegE und der DSGVO bestehen bei den Schutzmaßnahmen (§§ 30, 31 BSIG-­RegE und Art. 32 DSGVO).
  • Auch sehen beide Gesetze Meldepflichten vor, wenn die ergriffenen Schutzmaßnahmen versagen (§ 32 BSIG-RegE und Art. 33 sowie Art. 34 DSGVO).
  • Eine Registrierungspflicht (§ 33 BSIG-­RegE) kennt die DSGVO hingegen ebenso wenig wie die Pflicht der Geschäftsleitung zur Schulung (§ 38 BSIG-RegE).

Risikomanagement und ­Sicherheit der Verarbeitung

Die Unternehmen sind nach §§ 30, 31 BSIG-RegE verpflichtet, geeignete, verhältnismäßige und wirksame technische und organisatorische Maßnahmen zu ergr…

+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.