Pfadnavigation

Neue EU-Richtlinie zu Cybersicherheit

Anwendungsbereich soll auf weitere Wirtschaftssektoren ausgeweitet werden
Kollegen im Kontrollraum für Cyber-Sicherheit

Beim Thema Cyber-Sicherheit kann gerade der Mittelstand Unterstützung gut gebrauchen

© Erik Isakson / DigitalVision / Getty Images

Die Kommission hat einen Vorschlag zur Überarbeitung der Vorschriften über die Sicherheit von Netz- und Informationssystemen ("NIS 2-Richtlinie") vorgestellt. Ziel ist es, die digitale Widerstandsfähigkeit kritischer Einrichtungen und Netze zu verbessern. Für viele Unternehmen sind damit neue Auflagen verbunden.

Der Vorschlag der Kommission einer Richtlinie über Maßnahmen für ein hohes gemeinsames Maß an Cybersicherheit in der gesamten Union (überarbeitete NIS-Richtlinie, kurz "NIS 2") erweitert den Anwendungsbereich der derzeitigen NIS-Richtlinie um neue Sektoren aufgrund ihrer Kritikalität für Wirtschaft und Gesellschaft. Mit der Auflistung sogenannter wesentlicher und wichtiger Einrichtungen sollen alle Unternehmen mit mehr als 50 Mitarbeitenden in ausgewählten Sektoren in den Anwendungsbereich einbezogen werden.

Der Vorschlag der Kommission sieht für diese Unternehmen höhere Sicherheitsanforderungen und Meldepflichten vor. Daneben sollen Maßnahmen die Sicherheit von Lieferketten und die Beziehungen zwischen Anbietern gewährleisten. Vorgesehen sind zudem strengere Aufsichtsmaßnahmen durch die nationalen Behörden und strengere Durchsetzungsanforderungen sowie einheitlichere Sanktionsvorgaben der Mitgliedsstaaten. Die Maßnahmen sollen dazu beitragen, den Informationsaustausch und die Zusammenarbeit hinsichtlich Cybersicherheit national und EU-weit zu verbessern.

Die Richtlinie ist eingebettet in die Ende 2020 von der Kommission und dem Hohen Vertreter der EU für Außen- und Sicherheitspolitik vorgestellten EU-Cybersicherheitsstrategie. Die Strategie soll die Abwehrfähigkeit der EU gegen Cyberbedrohungen stärken und unter anderem dazu beitragen, dass die digitale Infrastruktur von Unternehmen gesichert wird. Hierzu sollen beispielweise digitale Innovationszentren eingerichtet werden, die insbesondere kleine und mittlere Unternehmen unterstützen sollen.

Weitere Informationen zur Cyberstrategie der Europäischen Union gibt es hier.

Kontakt

Porträtfoto Katrin Sobania
Dr. Katrin Sobania Referatsleiterin Informations- und Kommunikationstechnologie | E-Government | Postdienste | IT-Sicherheit