Im Dezember 2015 verständigte man sich auf EU-Ebene nicht nur auf die kommende Datenschutz-Grundverordnung, sondern stellte auch die Weichen für die geplante Netz- und Informationssicherheits-Richtlinie (NIS-RL). [...]
Diese soll die Kooperation zwischen den einzelnen Mitgliedstaaten verbessern und die derzeit bestehenden Unterschiede in Bezug auf Kapazitäten und Ressourcen der einzelnen EU-Mitglieder sowie die Abwehrbereitschaft gegen Cyber-Attacken im Privatsektor auf ein einheitliches, hohes Niveau bringen.
Auf bestimmte Unternehmer und Dienstleister der digitalen Wirtschaft werden dann neue Verpflichtungen zukommen. Betroffen sind Betreiber kritischer Infrastrukturen in den Sektoren Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasserversorgung, digitale Infrastruktur (Internet Exchange Points, DNS-Provider, TLD-Registries) und Anbieter digitaler Dienste (Online-Marktplätze, Suchmaschinen, Cloud-Computing-Dienste). Diese werden dann Maßnahmen zum Risikomanagement und zur Verhinderung und Minimierung der Auswirkungen von IT-Vorfällen zu ergreifen haben. Zudem werden sie Cybersecurity-Vorfälle unverzüglich an die noch einzurichtenden nationalen Behörden melden müssen.
Die EU-Richtlinie wird voraussichtlich noch in diesem Frühjahr angenommen werden und im Sommer 2016 in Kraft treten. Die einzelnen Mitgliedstaaten werden die NIS-RL dann innerhalb von 21 Monaten (voraussichtlich also bis Frühjahr 2018) durch entsprechende nationale Regelungen umzusetzen haben. Entsprechend wird derzeit in Österreich ein Cyber-Sicherheitsgesetz vorbereitet.
Andreas Schütz | Taylor Wessing Wien
Be the first to comment