Icon Info
VDE
22.01.2018 Fachinformation

IT-Sicherheitsgesetz und EU NIS-Richtlinie im Vergleich: Was ist neu und was wird sich ändern?

Die Richtlinie des Europäischen Parlaments und des Rates über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (NIS-RL) ist im August 2016 in Kraft getreten. Die EU-Mitgliedsstaaten sind zur Umsetzung der NIS-RL in ihr jeweiliges nationales Recht verpflichtet.

Kontakt
Prof. Dr. jur. Dennis-Kenji Kipker

Legal Advisor
IT-Sicherheits- und Datenschutzrecht

CERT@VDE & Cybersecurity


Tel. +49 151 40223163
dennis-kenji.kipker@vde.com

In Deutschland wird ein hoher Cyber-Sicherheitsstandard durch das bereits im Juli 2015 in Kraft getretene Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz, IT-SiG) sichergestellt. Das IT-Sicherheitsgesetz enthält inhaltlich bereits zahlreiche Parallelen zur NIS-RL, sodass Betreiber der Kritischen Infrastrukturen nicht mit völlig neuen gesetzlichen Vorgaben zur IT-Sicherheit konfrontiert werden. Darüber hinausgehende Verpflichtungen betreffen aber vor allem Anbieter sogenannter Digitaler Dienste. Hier werden durch die NIS-RL völlig neue Vorgaben geschaffen, die speziell Online-Marktplätze, Cloud-Computing-Dienste und Online-Suchmaschinen absichern sollen. Daneben erfahren verschiedene, bereits auf dem IT-Sicherheitsgesetz basierende gesetzliche Regelungen eine Anpassung.