Publikation NIS-Richtlinie

Netz- und Informationssystemsicherheitsgesetz mit Jahreswechsel in Kraft getreten

Am 29.12.2018 ist das Netz- und Informationssystemsicherheitsgesetz („NISG“) in Kraft getreten.

Mit diesem nationalen Gesetz wurde die europäische NIS-Richtlinie umgesetzt. Wir haben für die betroffenen Unternehmen die wichtigsten Punkte, wie Anwendungsbereich, Sicherheitsvorkehrungen, Meldepflichten und Strafbestimmungen in aller Kürze zusammengefasst.

Anwendungsbereich

Das NISG ist anwendbar für Betreiber wesentlicher Dienste in den Sektoren Energie, Verkehr, Bankwesen, Finanzmarktinfrastruktur, Gesundheitswesen, Trinkwasserversorgung und digitale Infrastruktur, sowie Anbieter digitaler Dienste und Einrichtungen der öffentlichen Verwaltung.

Sicherheitsvorkehrungen

Betreiber wesentlicher Dienste haben in Hinblick auf die Netz- und Informationssysteme, die sie für die Bereitstellung des wesentlichen Dienstes nutzen, geeignete und verhältnismäßige technische und organisatorische Sicherheitsvorkehrungen zu treffen. Diese haben den Stand der Technik zu berücksichtigen. Die Betreiber haben mindestens alle drei Jahre (proaktiv) die Erfüllung dieser Sicherheitsvorkehrungen dem Bundesminister für Inneres nachzuweisen.

Anbieter digitaler Dienste müssen ebenfalls geeignete und verhältnismäßige technische und organisatorische Sicherheitsvorkehrungen umsetzen. Diese müssen gewährleisten, dass dem bestehenden Risiko mit vernünftigem Aufwand angemessen begegnet wird. Eine proaktive Nachweispflicht trifft die Anbieter digitaler Dienste allerdings nicht.

Meldepflichten

Betreiber wesentlicher Dienste haben einen Sicherheitsvorfall unverzüglich an das für sie zuständige Computer-Notfallteam zu melden. Diese Verpflichtung gilt grundsätzlich auch für Anbieter digitaler Dienste.

Strafbestimmungen

Im Falle eines Zuwiderhandelns drohen Geldstrafen von bis
zu EUR 50.000,00, im Wiederholungsfall bis zu EUR 100.000,00. Zuständig sind die
Bezirksverwaltungsbehörden.

 

Zum Artikel >>

Die vorherige Veröffentlichung vom November 2018 zum Entwurf der NIS-Richtlinie finden Sie HIER