Richtlinie für Cybersicherheit – EP
Das EP hat am 10. November 2022 die neue Richtlinie zur Netz- und Informationssicherheit (NIS2-Richtlinie) angenommen. Damit soll ein hohes und einheitlicheres Niveau an Cybersicherheit in der EU erzielt und das Risiko von Cyberangriffen reduziert werden.
Die neue Richtlinie soll der Fragmentierung von Cybersicherheitsvorschriften im Binnenmarkt entgegenwirken, die durch die zwischen einzelnen Mitgliedstaaten erheblich differierende Umsetzung der Vorgängerregelung, der NIS-Richtlinie aus dem Jahr 2016, bedingt war. Die NIS2-Richtlinie sieht nun insbesondere Mindestvorschriften, Mechanismen für eine Kooperation der zuständigen Behörden sowie festgelegte Abhilfemaßnahmen und Sanktionen vor. Zudem enthält sie strengere Regeln zum Cybersicherheitsrisikomanagement und zu Meldepflichten. Ihr Anwendungsbereich wird insgesamt ausgeweitet, sodass nun z. B. auch bestimmte Ebenen der öffentlichen Verwaltung erfasst werden.
Die Kommission hatte die Neuregelung im Dezember 2020 vorgeschlagen, wobei auch die BRAK kritisch Stellung genommen hatte. Im Mai 2022 hatten Rat und EP eine politische Einigung erzielt. Vor einer Veröffentlichung im Amtsblatt der EU muss der Rat dem Rechtsakt nun noch förmlich zustimmen. Mit Inkrafttreten der Richtlinie haben die Mitgliedstaaten 21 Monate Zeit für die Umsetzung.
Weiterführende Links:
- Richtlinientext (November 2022)
- Presseerklärung des EP (EN) (November 2022)
- Stellungnahme der BRAK Nr. 23/2021 (März 2021)
- Siehe hierzu auch Nachrichten aus Brüssel 23/2021, 21/2021, 01/2021