Definitionen

Was ist die NIS-Richtlinie?

| Redakteur: Ann-Marie Struck

Grundlagenwissen für eGovernment
Grundlagenwissen für eGovernment (© aga7ta - Fotolia)

Unter der sog. NIS-Richtlinie wird die Richtlinie zur Netzwerk- und Informationssicherheit des europäischen Parlaments und Rates vom 6. Juli 2016 verstanden. Die Richtlinie dient zu einer europaweiten Erhöhung der Cybersicherheit.

In der NIS-Richtlinie werden die Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union festgelegt und ist damit Bestandteil des Cybersicherheitsstrategie der EU mit dem Ziel eins hohen gemeinsames Sicherheitsniveaus des digitalen Umfelds zu schaffen.

Hintergrund der Entstehung ist die tragende Rolle von Netz- und Informationssystemen im europäischen Warne-, Dienstleistungs- und Personenverkehrs. Durch die Richtlinie wurde ein einheitlicher Rechtrahmen zum Aufbau nationaler Kapazitäten für Cyber-Sicherheit geschaffen und die Zusammenarbeit der Mitgliedsstaaten der Europäischen Union gefördert. Darüber hinaus werden Mindestsicherheitsanforderungen und eine Meldepflicht für Kritische Infrastrukturen (KRITIS) sowie für bestimmte Anbieter digitaler Dienste wie Cloud-Services und Online-Marktplätze und Suchmaschinen festgelegt.

Gesetzliche Umsetzung in Deutschland

Die Umsetzung der Richtline in nationales Recht erfolgte in Deutschland bis Ende Mai 2018. Das Umsetzungsgesetz erfolgt bereits 29.06.2017. Ein Grund für die schnelle Umsetzung bildet das im Juli 2015 erlassene IT-Sicherheitsgesetz, dass schon einen einheitlichen, rechtlichen Rahmen für die Zusammenarbeit von Staat und Unternehmen mit Kritischen Infrastrukturen (KRITIS) schaffte. Die Meldepflicht von Cyberattacken an das BSI (Bundesamt für Sicherheit in der Informationstechnik) und festgelegte Mindestsicherheitsanforderungen wurden damit schon vor der Richtline umgesetzt.

Eine Ergänzung des IT-Sicherheitsgesetze bilden die Meldepflicht und die Mindestsicherheitsanforderungen an Anbieter von digitalen Diensten. Dadurch wird die Verantwortlichkeit von Betreibern kritischer Infrastrukturen, Online-Dienstleister, Betreiber von Verkehrsknoten, Domain-Registrierstellen oder Online-Marktplätze wie eBay oder Amazon, Suchmaschinen wie Google oder Cloud erweitert. In Deutschland sind circa 500-1500 Unternehmen von neuen Regelungen betroffen.

Sonderstellung BSI

Durch Meldepflicht von Sicherheitsvorfälle und Überprüfung der Sicherheitsanforderungen durch das BSI, erhält dieses zusätzliche Aufsichts- und Durchsetzungsbefugnis gegenüber KRITIS-Betreibern. Damit nimmt das BSI eine Vorreiterstellung ein. Trotz der starken Befugnis des BSI, ligtd er Fokus weiter auf der Stärkung der Zusammenarbeit der Bundesländer mit dem BSI. Das BSI gewährleistet einen umfassenderen Schutz der Länder und unterstützt durch technische Expertise.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45574602 / eGOV_Definitionen)