Umsetzung der NIS-Richtlinie

Am 23.6.2017 wurde das Umsetzungsgesetz verkündet.

Verfahrensstand-Anzeiger

Hinweis: Materialien zu diesem Gesetzgebungsvorhaben können am Ende dieser Seite abgerufen werden.

Am 23.6.2017 wurde das Umsetzungsgesetz im Bundesgesetzblatt verkündet.

Autorin: Dipl.-Psych. Alica Mohnert, Mag. iur., LL.M. (CUPL)

       ___________

Text der Vorversion(en):


Am 12.5.2017 hat der Bundesrat beschlossen, keinen Antrag gemäß Art. 77 Abs. 2 GG zu stellen.

Autorin: Dipl.-Psych. Alica Mohnert, LL.M. (CUPL)

       ___________

Am 28.4.2017 hat das Bundesinnenministerium eine Pressemitteilung über den Bundestagsbeschluss herausgegeben. Damit würden mehrere Gesetzesvorhaben des BMI verabschiedet, unter ihnen die Umsetzung der NIS-Richtlinie, um, so Innenminister de Mazière, "den Herausforderungen unserer Zeit gerecht [zu werden]". Die Richtilinie sorge für mehr Cybersicherheit in Europa; zudem führe sie die die notwendige Rechtsgrundlage für den Einsatz so genannter Mobiler Incident Response Teams ("MIRTs") des BSI ein und schaffe ein allgemeingültiges Gütesiegel für IT-Sicherheit.

Autorin: Dipl.-Psych. Alica Mohnert, LL.M. (CUPL)

       ___________

Am 27.4.2017 hat der Bundestag das Gesetz zur Umsetzung der NIS-Richtlinie beschlossen.

Autorin: Dipl.-Psych. Alica Mohnert, LL.M. (CUPL)

       ___________

Am 30.3.2017 hat der Innenausschuss des Bundestag die Beschlussempfehlung und den Bericht zur Umsetzung der NIS-Richtlinie abgegeben. Das Maßnahmenapaket soll zukünftigen IT-Sicherheitsvorfällen besser vorbeugen. Die Befugnisse der Telekommunikationsdienstleister werden in das Telekommunikationsgesetz aufgenommen. Mehr Transparenz über das Sicherheitsniveau von internetfähigen Geräten für die Verbraucher durch die Entwicklung eines Gütesiegels für IT-Sicherheitseigenschaften gestärkt werden, so bereits angekündigt in der "Cyber-Sicherheitsstrategie für Deutschland 2016".

Da die Bereitstellung von internetfähigen Produkten auf dem Unionsmarkt sind europarechtlich harmonisiert sind, gäbe es hier keinen Spielraum für den nationalen Gesetzgeber in Bezug auf zusätzliche Anforderungen
an derartige Geräte, daher könnten entsprechende Regelungen nur auf EU-Ebene geschaffen werden, wobei die bestehenden nach Auffassung des Innenausschusses nicht ausreichend seien.

Autorin: Dipl.-Psych. Alica Mohnert, LL.M. (CUPL)

       ___________

Am 22.3.2017 hat die Bundesregierung eine Unterrichtung an den Bundestrat herausgegeben. Die Bundesregierung leht alle Vorschlägen zur Änderung ab.

Autorin: Dipl.-Psych. Alica Mohnert, LL.M. (CUPL)

       ___________

Am 10.3.2017 hat der Bundesrat seine Stellungnahme gemäß der Empfehlungen der Ausschüsse veröffentlicht.

Autorin: Dipl.-Psych. Alica Mohnert, LL.M. (CUPL)

       ___________

Am 28.2.2017 haben die Ausschüsse des Bundesrates ihre Empfehlungen zur NIS-Richtlinie abgegeben. Der federführende Ausschuss für Innere Angelegenheiten, der Ausschuss für Umwelt, Naturschutz und Reaktorsicherheit und der Wirtschaftsausschuss schlagen darin vor, prüfen zu lassen, ob die Ausübung der Befugnisse des BSI zur Vorlage von Dokumentationen und zur Durchführung von Überprüfungen von zusätzlichen einschränkenden Voraussetzungen abhängig gemacht werden sollte. Laut § 8a Absatz 3 Sätze 4 und 5 und Absatz 4 BSIG-E sei dem BSI Ermessen eingeräumt, ohne dass dieses Ermessen an bestimmte Voraussetzungen geknüpft sei. Diese anlasslosen Überprüfungen widersprächen dem bisherigen kooperativen Ansatz, wonach sich Betreiber von kritischen Infrastrukturen in eigener Verantwortung nach dokumentierten Standards selbst schützten. Es sollte daher geprüft werden, ob die Ausübung der neuen Befugnisse von zusätzlichen einschränkenden Voraussetzungen abhängig gemacht werden sollte.

Weiterhin müsse klargestellt werden, dass Netz- und Informationsdienstbetreiber innerhalb der EU nicht gegenüber mehreren Behörden berichtspflichtig seien.

Autorin: Dipl.-Psych. Alica Mohnert, LL.M. (CUPL)

       ___________

Am 27.1.2017 hat die Bundesregierung dem Bundesrat einen Gesetzesentwurf zur Umsetzung der Richtlinie 2016/1148 vom 6.7.2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen (kurz: NIS-Richtlinie, siehe hier) in der Union übermittelt. Die NIS-Richtlinie ist am 8.8.2016 in Kraft getreten.

Die NIS-Richtlinie schafft einen einheitlichen europäischen Rahmen für den EU-weiten Aufbau nationaler Kapazitäten für die Cyber-Sicherheit, eine stärkere Zusammenarbeit der Mitgliedstaaten sowie Mindestsicherheitsanforderungen an und Meldepflichten für bestimmte Dienste. Sie muss bis zum 9.5.2018 in nationales Recht umgesetzt werden.

In Deutschland handelt es sich bei den den Betreibern wesentlicher Dienste um die sogenannten Kritischen Infrastrukturen gemäß § 2 X des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG). Neben Anpassungen darin sind weitere in einigen vorrangigen Spezialgesetzen erforderlich, namtlich den Atomgesetz, dem Energiewirtschaftsgesetz und dem Fünften Sozialgesetzbuch über gesetzliche Krankenversicherung. Die Befugnisse des Bundesamtes für Sicherheit (BSI) in der Informationstechnik zur Überprüfung der Einhaltung der technischen und organisatorischen Sicherheitsanforderungen, die Nachweispflicht der Betreiber nach § 8a BSIG und die Regelungen in § 8b BSIG um Vorgaben für das Verfahren bei grenzüberschreitenden Vorfällen werden erweitert. Hinzu kommen Regelungen zu Mobilen Incident Response Teams (MIRTs), mit denen das BSI andere Stellen bei der Wiederherstellung ihrer IT-Systeme unterstützen wird. Zudem wird das BSIG um eine Definition der digitalen Dienste sowie um spezielle Regelungen zu Sicherheitsanforderungen, zu Meldepflichten und zur Aufsicht im Hinblick auf die Anbieter digitaler Diensteergänzt; die Bußgeldvorschriften in § 15 werden entsprechend angepasst.

Das BSI erhält eine Ermächtigung zum Erlass von Rechtsverordnungen zur Umsetzung der in Artikel 16 der NIS-Richtlinie vorgesehenen Durchführungsrechtsakte.

Als Neueinführungen in das BSIG kommen Regelungen bezüglich der digitalen Dienste Online-Marktplätze, Online-Suchmaschinen und Cloud-Computing-Dienste hinzu.

Das Bundesministerium des Inneren meldete den Kabinettsbeschluss als Stärkung der Cybersicherheit.

Autorin: Dipl.-Psych. Alica Mohnert, LL.M. (CUPL)



2017_06_Gesetzesverkündung_BGBl. I Nr. 40 vom 29.6.2017, Seite 1885

2017_05_BRat-Beschluss gegen Antrag_BR-Drs. 335/17 (Beschluss)_12.5.

2017_04_Gesetzesbeschluss des BTags zur Umsetzungung der NIS-Richtlinie_BR-Drs. 335/17_28.4.

2017_03_Beschlussempfehlung und Berichts des BT-Innenausschusses_Drs. 18/11808_30.3.

2017_03_Stellungnahme der BReg zu den Gegenvorschlägen des BRates_Drs. 18/11620_22.3.

2017_03_Stellungnahme des BRates zur NIS-Richtlinie_64/17 (Beschluss)_10.3.

2017_02_Empfehlungen der Ausschüsse des BRates zur NIS-Richtlinie_64/1/17_28.2.

2017_01_Gesetzesentwurf zur Umsetzung des NIS-Richtlinie_Drs. 64/17_27.1.



Verlag Dr. Otto Schmidt vom 06.04.2021 21:55

zurück zur vorherigen Seite