Umsetzung NIS-Richtlinie abgeschlossen - neue Pflichten für Anbieter digitaler Dienste

Umsetzung NIS-Richtlinie abgeschlossen - neue Pflichten für Anbieter digitaler Dienste

Im Zuge der Umsetzung der EU-Richtlinie zur Netzwerk- und Informati­ons­sicherheit (NIS-Richtlinie) müssen Anbieter von Suchmaschinen, Cloud-Computing-Diensten und Online-Marktplätzen mit Sitz in Deutschland ab 10. Mai 2018 IT-Sicherheitsvorfälle mit erheblichen Auswirkungen auf den betriebenen Dienst an das Bundesamt für Sicherheit in der Informati­onstechnik (BSI) melden. Gleichzeitig gelten dann europaweit einheitliche Mindestan­forderungen an die IT-Sicherheit digitaler Dienste, die von den Anbietern umzusetzen und gegenüber den zuständigen nationalen Behörden nachzuweisen sind. In Deutschland ist dies das BSI als die nationale Cyber-Sicherheitsbehörde. Damit werden die notwendigen Befugnisse des BSI zur Erhöhung der IT-Sicherheit bei Anbietern digitaler Dienste im Rahmen der NIS-Richtlinie komplettiert.

Die Frist zur Umsetzung der NIS-Richtlinie durch die EU-Mitgliedsstaaten endet am 10.Mai 2018. Bis dahin müssen die Mitgliedsstaaten Rechtsvor­schriften zur Regulierung von Betreibern Kritischer Infrastrukturen und Anbietern digitaler Dienste einführen. Deutschland ist dieser Verpflichtung bereits im Juni 2017 mit einem entsprechenden Umsetzungsgesetz umfassend nachgekommen. Dabei wurde auch der Schutz Kritischer Infrastrukturen in Deutschland durch neue, ergänzend zum IT-Sicherheitsgesetz eingeführte Aufsichts- und Durchset­zungs­befugnisse des BSI gestärkt.

Zur Pressemitteilung des Bundesamtes für Sicherheit in der Informati­onstechnik hier klicken.