VDE
22.01.2018 Fachinformation

IT-Sicherheitsgesetz und EU NIS-Richtlinie im Vergleich: Was ist neu und was wird sich ändern?

Die Richtlinie des Europäischen Parlaments und des Rates über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (NIS-RL) ist im August 2016 in Kraft getreten. Die EU-Mitgliedsstaaten sind zur Umsetzung der NIS-RL in ihr jeweiliges nationales Recht verpflichtet.

Kontakt
Prof. Dr. jur. Dennis-Kenji Kipker

In Deutschland wird ein hoher Cyber-Sicherheitsstandard durch das bereits im Juli 2015 in Kraft getretene Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz, IT-SiG) sichergestellt. Das IT-Sicherheitsgesetz enthält inhaltlich bereits zahlreiche Parallelen zur NIS-RL, sodass Betreiber der Kritischen Infrastrukturen nicht mit völlig neuen gesetzlichen Vorgaben zur IT-Sicherheit konfrontiert werden. Darüber hinausgehende Verpflichtungen betreffen aber vor allem Anbieter sogenannter Digitaler Dienste. Hier werden durch die NIS-RL völlig neue Vorgaben geschaffen, die speziell Online-Marktplätze, Cloud-Computing-Dienste und Online-Suchmaschinen absichern sollen. Daneben erfahren verschiedene, bereits auf dem IT-Sicherheitsgesetz basierende gesetzliche Regelungen eine Anpassung.