NIS-2

Die NIS-2-Richtlinie, offiziell als Richtlinie (EU) 2022/2555 bezeichnet, wurde am 14. Dezember 2022 vom Europäischen Parlament und Rat verabschiedet. Diese EU-Richtlinie zielt darauf ab, die Cyberresilienz innerhalb der Union zu verbessern.

Sie ersetzt die bisherige Richtlinie (EU) 2016/1148, bekannt als NIS-Richtlinie, die bis zum 18. Oktober 2024 gültig ist und bereits ein hohes Sicherheitsniveau für Netz- und Informationssysteme in der Union sicherstellen sollte.

Zusätzlich werden durch die NIS-2-Richtlinie Änderungen an der eIDAS-Verordnung (EU) Nr. 910/2014 und der EECC-Richtlinie (EU) 2018/1972 vorgenommen.

Mehr anzeigen Weniger anzeigen

Gesetze und Verordnungen: Das steht 2026 an

DP+

Diese Gesetze und Verordnungen sind 2026 für DSB relevant

Bild: arsenisspyros / iStock / Getty Images Plus

Vorbereitung auf neue Regeln

Gesetze und Verordnungen: Das steht 2026 an

Eine Fülle neuer Regelungen tritt 2026 in Kraft oder ist nach Übergangsfristen anzuwenden. Datenschutzbeauftragte und Verantwortliche benötigen einen schnellen Überblick über die Vorschriften, die für sie oder das Unternehmen wichtig sind, um entsprechende Prozesse zu implementieren und Risiken zu minimieren.

Supply Chain Risk Management

DP+

DSB sollten Datenschutzrisiken der Lieferkette nicht nur gegenüber der IT-Abteilung und dem Einkauf ansprechen, sondern auch mit dem Risikomanagement- Team diskutieren

Bild: iStock.com/thitivong

Datensicherheit in der Lieferkette (Teil 6)

Supply Chain Risk Management

Die Umsetzung der NIS-2-Richtlinie erweitert das Supply Chain Risk Management (SCRM) um IT-Sicherheitsrisiken aus der Lieferkette. Auch Datenschutzrisiken sollten Teil des SCRM sein. Einkauf und Risikomanagement im Unternehmen benötigen dazu eine Aufklärung.

Die Sicherheit bei Lieferanten auf die Probe stellen

DP+

Pen-Tests untersuchen die Cybersicherheit eines Unternehmens aus Angreiferperspektive. Bei klarer vertraglicher Regelung können sie auch dazu dienen, die Sicherheit in der Lieferkette zu testen.

Bild: iStock.com/nuttapong punna

Datensicherheit in der Lieferkette (Teil 2)

Die Sicherheit bei Lieferanten auf die Probe stellen

Die steigende Zahl an Attacken auf und über die Lieferkette macht deutlich: Sind die IT-Systeme eines Lieferanten unzureichend geschützt, kann sich dies auf die ganze Supply Chain auswirken (Supply Chain Attacks). Das hat meist auch Folgen für den Datenschutz. Aber woher weiß ein Unternehmen, ob es unsichere Lieferanten hat?

Anforderungen an die Protokollierung seitens der Lieferanten

DP+

Die Protokollierung der IT-Abläufe muss auch die Lieferkette abdecken – aber ohne Datenschutzverstößen den Weg zu ebnen

Bild: iStock.com/ipopba

Datensicherheit in der Lieferkette (Teil 1)

Anforderungen an die Protokollierung seitens der Lieferanten

Arbeiten Unternehmen mit Lieferanten oder Dienstleistern zusammen, wirkt sich das auf die Datensicherheit aus. Nicht zuletzt deshalb fordert etwa die Richtlinie NIS 2 einen Lieferkettenschutz. Auch moderner Datenschutz ist abhängig von sicheren Lieferbeziehungen.

Cyberhygiene: Was ist das eigentlich?

DP+

Datenschutzbeauftragte (DSB) sollten den Begriff Cyberhygiene einordnen können.

Bild: iStock.com/mikkelwilliam

Unklarer Begriff in NIS 2

Cyberhygiene: Was ist das eigentlich?

Die EU-NIS-2-Richtlinie verwendet den Begriff „Cyberhygiene“, ohne ihn zu definieren, ein Problem, das auch in den darauffolgenden Gesetzesentwürfen besteht. Es ist höchste Zeit, den Begriff einzuordnen.

NIS-2-Pflichten und DSGVO: Parallelitäten und Unterschiede

DP+

Datenschutzbeauftragte sind nicht für die Erfüllung der Pflichten zuständig, die sich aus NIS 2 ergeben. Dennoch ist es geboten, sie in NIS-2-Projekte einzubinden.

Bild: iStock.com/Olemedia

Anforderungen der EU-Rechtsakte überlappen sich

NIS-2-Pflichten und DSGVO: Parallelitäten und Unterschiede

Wesentliche NIS-2-Pflichten haben Ähnlichkeiten zu Pflichten der DSGVO, sind aber doch nicht deckungsgleich. Der Beitrag beleuchtet die Parallelitäten und Unterschiede im Interesse einer möglichst einfachen einheitlichen Erfüllung. Datenschutzbeauftragte (DSB) können sich daher bei der Umsetzung der NIS-2-Vorgaben einbringen.

Rechtsgrundlagen zur Umsetzung der NIS-2-Richtlinie

DP+

Von NIS 2 betroffene Einrichtungen müssen die Vorgaben dieser EU-Verordnung umsetzen. Dabei bleiben aber zugleich die Leitplanken der DSGVO bestehen.

Bild: DALL-E/Bearbeitung WEKA

Frage des Verhältnisses zur DSGVO

Rechtsgrundlagen zur Umsetzung der NIS-2-Richtlinie

Die Vorgaben der NIS-2-Richtlinie zur Verbesserung der Netz- und Informationssicherheit zu erfüllen und umzusetzen, wird zwangsläufig die Verarbeitung personenbezogener Daten erfordern. Der Beitrag zeigt das Spannungsverhältnis und Lösungsansätze auf.

Was bedeuten die Grundsätze Vertraulichkeit und Integrität?

DP+

Datenschutzbeauftragte müssen stets darauf achten, dass im Unternehmen die Grundsätze der Vertraulichkeit und Integrität von Daten gewahrt bleiben

Bild: iStock.com/sturti

Grundsätze der Datenverarbeitung, Teil 7

Was bedeuten die Grundsätze Vertraulichkeit und Integrität?

Jemand arbeitet am Flughafen am Laptop. Ein Reisender schaut ihm unbemerkt über die Schulter und liest sensible Informationen mit. In einem anderen Fall bleiben vertrauliche Unterlagen im Besprechungsraum zurück. Das sind Klassiker, bei denen die betreffenden Personen die Grundsätze der Vertraulichkeit und Integrität nicht beachtet haben.

Glas als potenzielles Risiko für den Datenschutz

DP+

Als Baumaterial bietet Glas viele Vorteile für eine offene, freundliche Architektur. Eine Objektbegehung aber zeigt oft, welches Risiko Glas für den Datenschutz birgt.

Bild: iStock.com/Marc_Osborne

Glas: Transparenz oder Schutzverletzung?

Glas als potenzielles Risiko für den Datenschutz

Glas ist aus der modernen Architektur kaum wegzudenken. Es steht für Transparenz, Offenheit und Helligkeit und prägt die Arbeitswelt in Büros, Produktionsstätten sowie mobilen Arbeitsumgebungen. Doch Vorsicht ist geboten.

1 von 1