3. Februar 2025

Die zunehmende Digitalisierung im Gesundheitswesen bietet unzählige Möglichkeiten – von elektronischen Patientenakten über Telemedizin bis hin zu KI-gestützter Diagnostik. Gleichzeitig macht sie den Sektor jedoch anfällig für Cyberangriffe, die kritische Infrastrukturen lahmlegen und sogar Menschenleben gefährden können. Deshalb hat die EU-Kommission am 15.01.2025 einen Aktionsplan zur Cybersicherheit im Gesundheitswesen vorgestellt. Hiermit setzt sie einen wichtigen Schritt, um Krankenhäuser und Gesundheitsdienstleister vor diesen Bedrohungen zu schützen. (mehr …)
24. Januar 2025

Seit dem 17.01.2025 ist die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz für den Finanzsektor (Digital Operational Resilience Act, „DORA“) mit neuen Cybersicherheitsregeln verpflichtend zu beachten. Damit beginnt ein neues Kapitel für die IT-Sicherheitsanforderungen von Finanzunternehmen in der EU. Ziel der Verordnung ist es, die Cybersicherheit im Finanzsektor zu erhöhen und diesen in die Lage zu versetzen, auch bei erheblichen Betriebsstörungen widerstandsfähig zu bleiben.
Dieser Beitrag setzt sich mit den DORA-Vorgaben im Detail auseinander. Er beleuchtet insbesondere, wer von den Regeln betroffen ist, die Abgrenzung zu verwandten Regelwerken wie der NIS2-Richtlinie und der KI-Verordnung (KI-VO), welche neuen Cybersicherheitsregeln zu beachten sind und welche Konsequenzen Rechtsverstöße haben können. (mehr …)
2. Dezember 2024
Mit der NIS2-Richtlinie hat die EU einen rechtlichen Rahmen geschaffen, der die Sicherheitsanforderungen für Betreiber kritischer Infrastrukturen und digitaler Dienste erheblich verschärft. Ziel ist es, die Resilienz gegen Cyberangriffe zu stärken. Doch trotz einer verbindlichen Umsetzungsfrist haben 23 der 27 Mitgliedstaaten ihre Verpflichtungen nicht erfüllt. Die Europäische Kommission hat daher am 28.11.2024 beschlossen Vertragsverletzungsverfahren gegen diese Länder einzuleiten. (mehr …)
22. Oktober 2024
Seit dem 18.10.2024 gilt die Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS-2-Richtlinie). Diese Vorschriften legen konkrete Maßnahmen zur Risikominimierung fest und definieren, wann ein Sicherheitsvorfall im Unternehmen den nationalen Behörden zu melden ist. Am 16.10.2024 hat die EU-Kommission nun auch die ersten Durchführungsvorschriften hierzu angenommen. (mehr …)