Zur Navigation springen Zum Inhalt springen Zum Footer springen

Netz- und Informationssicherheit: EU-Kommission einigt sich auf Richtlinie!

(2)

Die EU-Kommission hat sich am 07.12.2015 auf die Richtlinie zur Erhöhung der gemeinsamen Netz- und Informationssicherheit in der Union (NIS-RL) geeinigt. Damit ist der Weg für eine EU-weite Zusammenarbeit in Sachen Cybersicherheit geebnet. Die Netz- und Informationssicherheit hat schon der deutsche Gesetzgeber frühzeitig erkannt und das IT-Sicherheitsgesetz verabschiedet, welches in Teilen die Ziele und Regelungen der Richtlinie zur Netz- und Informationssicherheit vorweg nimmt.

Netz- und Informationssicherheit: Wichtiges Thema für eine EU-Richtlinie

Digitalisierung ist Fluch und Segen zugleich. Die Vorteile einer fortschreitenden Digitalisierung aller Lebensbereiche liegen auf der Hand, mitunter sind die möglichen Nachteile aber auch nicht zu unterschätzen. Kritische Infrastrukturen sind ebenfalls „digitalisiert“ – gemeint sind etwa Unternehmen aus dem Gesundheitsbereich, aber auch Stromanbieter und Teile der öffentlichen Verwaltung. Wenn diese kritischen Infrastrukturen durch Hackingangriffe oder IT-Sicherheitspannen ausfallen, drohen ernstzunehmende Konsequenzen für das Zusammenleben der Bürger. Dies hat nicht nur der deutsche, sondern auch der europäische Gesetzgeber erkannt und daher die Richtlinie zur Erhöhung der gemeinsamen Netz- und Informationssicherheit in die Wege geleitet. Ziel ist es, europaweit für IT-Sicherheitsvorfälle gewappnet zu sein, und zwar nicht nur nationalstaatlich, sondern auch in einer EU-weiten Zusammenarbeit (sog. Kooperationsnetz, vgl. NIS-RL).

Deutsches IT-Sicherheitsgesetz bereits in Kraft

Mitte 2015 ist das IT-Sicherheitsgesetz in Kraft getreten, welches grundsätzlich die gleiche Zielsetzung wie die NIS-Richtlinie aufweist, allerdings nur für Deutschland. Die IT-Sicherheit von kritischen Infrastrukturen in Deutschland soll erhöht werden, u.a. wird dem BSI weitreichende Kompetenzen zugesprochen und auch Sanktionsmöglichkeiten sind geregelt. Das IT-Sicherheitsgesetz hat aber durch die Änderung des TMG auch mittelbare Wirkung auf nicht-kritische Infrastrukturen.

Mindestharmonisierung, zuständige Behörde und Sanktionen: Welche Schnittstellen gibt es?

Die Richtlinie zur Erhöhung der Netz- und Informationssicherheit aus der EU und das IT-Sicherheitsgesetz aus Deutschland berühren also die gleiche Zielsetzung, mitunter ähneln sich die konkreten Regelungen sehr. Die NIS-RL stellt jedoch klar, lediglich eine Mindestharmonisierung anzustrengen. Gemeint ist damit, dass die nationalen Gesetzgeber frei sind, etwaig strengere Regeln zur Erhöhung der eigenen Netz- und Informationssicherheit zu erlassen. Dadurch ist also gesetzgeberischer Spielraum vorhanden, selbst wenn die Richtlinie zur Erhöhung der Netz- und Informationssicherheit in der momentan vorliegenden Entwurfsfassung verabschiedet wird.

In der NIS-RL ist davon die Rede, dass Nationalstaaten eine „zuständige Behörde“ einrichten und „angemessen“ ausstatten sollen, die sich um die Belange der Netz- und Informationssicherheit kümmern soll. In Deutschland ist durch das IT-Sicherheitsgesetz bereits das BSI „gestärkt“ worden. Es wird sich erst zeigen müssen, ob das BSI den EU-Anforderungen an eine „angemessen“ ausgerüstete Behörde genügt.

Auch bei den Sanktionsmöglichkeiten wird es eine Überschneidung geben. Im deutschen IT-Sicherheitsgesetz ist von Sanktionsmöglichkeiten durch das BSI die Rede. Allerdings schreibt die Richtlinie zur Erhöhung der Netz- und Informationssicherheit aus der EU vor, dass die Mitgliedstaaten der Kommission ihre geplanten Sanktionsmöglichkeiten vorlegen müssen. Hier will also die EU die nationalen Sanktionen erst „abnicken“.

Es bleibt also spannend, ob das IT-Sicherheitsgesetz in der jetzigen Form bestehen bleibt, oder aber ob die NIS-Richtlinie noch abgeändert wird. Gar beides ist letztlich denkbar und wird das Thema Netz- und Informationssicherheit in rechtlicher Hinsicht noch eine lange Zeit begleiten.


Rechtstipp vom 17.12.2015
aus dem Rechtsgebiet IT-Recht | Europäisches Recht

Sie haben Fragen? Gleich Kontakt aufnehmen!

Rechtstipps zum Thema

Rechtstipps des Autors

Alle Rechtstipps von Rechtsanwalt Thomas Feil (Feil Rechtsanwaltsgesellschaft mbH)

Damit Sie wissen, wann Sie im Recht sind

Neue Urteile, hilfreiche Tipps und Kurioses im wöchentlichen anwalt.de-Newsletter.