Alle Pressemitteilungen
Alle Meldungen
Alle Interviews und Namensartikel
Alle Reden
Publikationen
Mediathek
Gesetz zur Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union
Gesetzgebungsverfahren 25.01.2017
Die NIS-Richtlinie sieht den EU-weiten Aufbau nationaler Kapazitäten für Cyber-Sicherheit, eine stärkere Zusammenarbeit der Mitgliedstaaten sowie die EU-weite Einführungen von Mindestanforderungen und Meldepflichten vergleichbar zum deutschen IT-Sicherheitsgesetz vor.
Mit dem Gesetzesentwurf zur Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (ABl. L 194 vom 19. Juli 2016, S. 1; sog. NIS-RL) werden bestehende Regelungen im Gesetz des Bundesamts für Sicherheit in der Informationstechnik (BSI-Gesetz) sowie für bestimmte Branchen der Kritischen Infrastrukturen vorrangige Spezialgesetze (AtG, EnWG, SGB V) angepasst und Regelungen zu Mobilen Incident und Response Teams (MIRTs) sowie spezielle Regelungen zu Anbietern digitaler Dienste in das BSI-Gesetz aufgenommen. Zusätzlich werden mit dem Gesetzentwurf erforderliche Klarstellungen, Bereinigungen und Anpassungen zu Unterstützungsaufgaben des BSI-Gesetz vorgenommen.
Im parlamentarischen Verfahren wurde das Gesetz um Maßnahmen zu Stärkung der IT-Sicherheit erweitert. Dies beinhaltet insbesondere eine Ausweitung der Befugnisse der Telekommunikations-Provider zur Detektion und Abwehr von Cyber-Angriffen; hierzu dürfen die Provider zukünftig auch Protokolldaten verarbeiten, jedoch keine Kommunikationsinhalte. Außerdem wurden die Meldewege zum Bundesamt für Sicherheit in der Informationstechnik im Rahmen eines IT-Sicherheitsvorfalles optimiert.
Das Gesetz im Bundesgesetzblatt