Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework EuGH Fotos HinSchG Homeoffice Hybrid Work KI KRITIS Rechenschaftspflicht TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 05/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework EuGH Fotos HinSchG Homeoffice Hybrid Work KI KRITIS Rechenschaftspflicht TTDSG Urteil Vorlagen
16. Januar 2024

NIS2 – Handlungsempfehlungen für Verantwortliche und DSB

DP+
NIS2 – Handlungsempfehlungen für Verantwortliche und DSB
Bild: stefanamer/iStock.com
5,00 (1)
drucken
Rechtzeitig Umsetzung vorbereiten
Auf die Betreiber Kritischer Infrastrukturen kommen bald neue umfangreiche Vorgaben zu. Verantwortliche und DSB sollten diese bereits jetzt genau analysieren, um ausreichend Zeit zu haben, die erforderlichen Maßnahmen im eigenen Unternehmen zu implementieren.
Basis für alle Verpflichtungen von Betreibern Kritischer Infrastrukturen bzw. diesen gleichgestellten Unternehmen sind die folgenden Regelungen:

  • NIS-Richtlinie: Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 06.07.2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen der Union
  • Durchführungsverordnung (EU) 2018/151 der Kommission vom 30.01.2018 über die Vorschriften der Anwendung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates hinsichtlich der weiteren Festlegung der von Anbietern digitaler Dienste beim Risikomanagement in Bezug auf die Sicherheit von Netz- und Informationssystemen zu berücksichtigenden Elemente und der Parameter für die Feststellung erheblicher Auswirkungen eines Sicherheitsvorfalls
  • Umsetzung in Deutschland durch das IT-Sicherheitsgesetz (IT-SiG), aktuell ­IT-SiG 2.0 vom 18.05.2021. Wesentliche Regelungen sind enthalten im Gesetz über das Bundesamt in der Informationstechnik (BSIG) mit Stand 23.06.2021 und in der zugehörigen BSI-Kritisverordnung (BSI-KritisV).

Diese Regelungen stellen die derzeit geltende Rechtslage dar, nach der (noch) alle Betreiber bzw. Aufsichtsbehörden handeln.

Neue EU-Regelung: NIS2

Die NIS2-Richtlinie wird die bisherige NIS-Richtlinie und die zugehörige europäische Durchführungsverordnung vollständig ersetzen. Sie ist am 16. Januar 2023 in Kraft getreten. Die Richtlinie findet sich unter https://ogy.de/text-nis-2-richtlinie. Als EU-Richtlinie muss sie von den Mitgliedsta…

Andrea Gailus
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Cybersicherheit KRITIS
drucken
Verfasst von
DP
Andrea Gailus
Rechtsanwältin Andrea Gailus ist in eigener Anwaltskanzlei tätig und befasst sich neben dem Zivilrecht schwerpunktmäßig mit IT- und Datenschutzrecht.
Verwandte Beiträge
01. März 2024
Datenschutzbeauftragte müssen auch ein Auge auf die Cybersicherheit haben
Bild: iStock.com / solarseven

Cyberattacken: Das Unternehmensrisiko Nummer 1

Hintergrund
Cybersecurity Cybersicherheit
27. Januar 2024
DP+
Wie KRITIS-Vorfälle den Datenschutz bedrohen
Bild: iStock.com/MF3d

Wie KRITIS-Vorfälle den Datenschutz bedrohen

Ratgeber
Cybersicherheit
12. Januar 2024
DP+
Wie der Fachkräftemangel Cyberattacken beflügelt
Bild: iStock.com/http://www.fotogestoeber.de

Wie der Fachkräftemangel Cyberattacken beflügelt

Ratgeber
Cybersicherheit KRITIS
09. Januar 2024
Die Schwelle für einen erlittenen Schaden setzte der EuGH denkbar niedrig an
Bild: iStock.com / AndreyPopov

Hackerangriff: Ist das Opfer zum Schadensersatz verpflichtet?

Urteil
Cybersicherheit Rechenschaftspflicht Urteil
18. Dezember 2023
DP+
Sicherheitsrisiko smarte Geräte
Bild: iStock.com/hakule

Sicherheitsrisiko smarte Geräte

Ratgeber
Cybersicherheit
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.