Kategorie: NIS-2-Richtlinie
31. März 2025
CDU und SPD stecken nach den Wahlen mitten in den Koalitionsverhandlungen und langsam kommen auch erste Details über die geplante Politik zu Datenschutz und Digitalisierung ans Licht. In diesem Zusammenhang fordert nun die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) ein durchdachtes Maßnahmenpaket, das Datenschutz und digitale Innovation miteinander in Einklang bringt. Dazu hat die DSK nach ihrer 109. Konferenz eine Entschließung vom 26.03.2025 mit fünf zentralen Forderungen an die Regierung veröffentlicht, die „Eckpunkte für eine freiheitliche und grundrechtsorientierte digitale Zukunft“ formuliert. (mehr …)
14. Februar 2025
Die nationale Umsetzung der NIS2-Richtlinie in Deutschland steht vor einem weiteren Rückschlag. Nachdem zuletzt noch Hoffnungen bestanden, dass das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) kurzfristig verabschiedet werden könnte, ist nun klar: Das Gesetz wird in dieser Legislaturperiode laut eines Berichts vom 30.01.2025 nicht mehr beschlossen. Die NIS2-Umsetzung erfolgt insofern erst nach der Bundestagswahl – voraussichtlich frühestens im Herbst 2025. Für Unternehmen bedeutet dies mehr Unsicherheiten, insbesondere da parallel bereits verbindliche Regelungen auf EU-Ebene in Kraft getreten sind. (mehr …)
3. Februar 2025
Die zunehmende Digitalisierung im Gesundheitswesen bietet unzählige Möglichkeiten – von elektronischen Patientenakten über Telemedizin bis hin zu KI-gestützter Diagnostik. Gleichzeitig macht sie den Sektor jedoch anfällig für Cyberangriffe, die kritische Infrastrukturen lahmlegen und sogar Menschenleben gefährden können. Deshalb hat die EU-Kommission am 15.01.2025 einen Aktionsplan zur Cybersicherheit im Gesundheitswesen vorgestellt. Hiermit setzt sie einen wichtigen Schritt, um Krankenhäuser und Gesundheitsdienstleister vor diesen Bedrohungen zu schützen. (mehr …)
24. Januar 2025
Seit dem 17.01.2025 ist die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz für den Finanzsektor (Digital Operational Resilience Act, „DORA“) mit neuen Cybersicherheitsregeln verpflichtend zu beachten. Damit beginnt ein neues Kapitel für die IT-Sicherheitsanforderungen von Finanzunternehmen in der EU. Ziel der Verordnung ist es, die Cybersicherheit im Finanzsektor zu erhöhen und diesen in die Lage zu versetzen, auch bei erheblichen Betriebsstörungen widerstandsfähig zu bleiben.
Dieser Beitrag setzt sich mit den DORA-Vorgaben im Detail auseinander. Er beleuchtet insbesondere, wer von den Regeln betroffen ist, die Abgrenzung zu verwandten Regelwerken wie der NIS2-Richtlinie und der KI-Verordnung (KI-VO), welche neuen Cybersicherheitsregeln zu beachten sind und welche Konsequenzen Rechtsverstöße haben können. (mehr …)
2. Dezember 2024
Mit der NIS2-Richtlinie hat die EU einen rechtlichen Rahmen geschaffen, der die Sicherheitsanforderungen für Betreiber kritischer Infrastrukturen und digitaler Dienste erheblich verschärft. Ziel ist es, die Resilienz gegen Cyberangriffe zu stärken. Doch trotz einer verbindlichen Umsetzungsfrist haben 23 der 27 Mitgliedstaaten ihre Verpflichtungen nicht erfüllt. Die Europäische Kommission hat daher am 28.11.2024 beschlossen Vertragsverletzungsverfahren gegen diese Länder einzuleiten. (mehr …)
22. Oktober 2024
Seit dem 18.10.2024 gilt die Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS-2-Richtlinie). Diese Vorschriften legen konkrete Maßnahmen zur Risikominimierung fest und definieren, wann ein Sicherheitsvorfall im Unternehmen den nationalen Behörden zu melden ist. Am 16.10.2024 hat die EU-Kommission nun auch die ersten Durchführungsvorschriften hierzu angenommen. (mehr …)
CDU und SPD stecken nach den Wahlen mitten in den Koalitionsverhandlungen und langsam kommen auch erste Details über die geplante Politik zu Datenschutz und Digitalisierung ans Licht. In diesem Zusammenhang fordert nun die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) ein durchdachtes Maßnahmenpaket, das Datenschutz und digitale Innovation miteinander in Einklang bringt. Dazu hat die DSK nach ihrer 109. Konferenz eine Entschließung vom 26.03.2025 mit fünf zentralen Forderungen an die Regierung veröffentlicht, die „Eckpunkte für eine freiheitliche und grundrechtsorientierte digitale Zukunft“ formuliert. (mehr …)
