NIS 2-RL zur Stärkung der Cybersicherheit und -resilienz angenommen
Nach dem EP hat auch der Rat am 28. November die RL über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS 2-RL) angenommen.
© Pete Linforth_pixabay
Die NIS 2-RL wird die derzeitige RL über die Sicherheit von Netz- und Informationssystemen (NIS-RL) ersetzen. Die EU schafft damit die Grundlage für Maßnahmen zum Risikomanagement im Bereich der Cybersicherheit und für die Meldepflichten in den umfassten Sektoren. Ziel ist es, die Cybersicherheitsanforderungen in den Mitgliedstaaten zu harmonisieren.
Während nach der alten NIS-RL die Mitgliedstaaten im Wesentlichen bestimmen konnten, welche Unternehmen umfasst sind, enthält die neue RL konkretere Vorgaben. So ist u. a. ein an Umsatz und Mitarbeiterzahl orientierter Schwellenwert für die Größe erfasster Einrichtungen enthalten. Außerdem wird die Liste der umfassten Sektoren aktualisiert, und es werden neue Rechtsmittel und Sanktionen eingeführt. Zudem enthält die neue RL eine deutlichere Abgrenzung zu anderen Rechtsakten und einen freiwilligen Peer-Learning-Mechanismus zwischen den Mitgliedstaaten.
Mit der RL richtet die EU außerdem das Europäische Verbindungsnetz für Cyberkrisen (EU-CyCLONe) förmlich ein, welches die koordinierte Bewältigung großflächiger Cybersicherheitsvorfälle und -krisen unterstützen wird.
Die RL wird als nächstes im Amtsblatt der EU veröffentlicht. Die Mitgliedstaaten haben nach dem Inkrafttreten der RL 21 Monate Zeit, um die Bestimmungen in ihr nationales Recht umzusetzen. Franziska Schöche/Jaschar Stölting