Skip to main content
Gestaltung der digitalen Zukunft Europas

NIS-Richtlinie

Die NIS-Richtlinie ist die erste EU-weite Gesetzgebung zur Cybersicherheit. Sie enthält rechtliche Maßnahmen zur Steigerung des allgemeinen Cybersicherheitsniveaus in der EU.

    Digitale Symbole von Schloss, Internet, Cloud und Schild

© iStock by Getty Images -1169999045 aismagilov

Die Richtlinie über die Sicherheit von Netz- und Informationssystemen (NIS-Richtlinie) sieht rechtliche Maßnahmen vor, um das Cybersicherheitsniveau in der EU insgesamt anzukurbeln, indem Folgendes gewährleistet wird:

  • Bereitschaft der Mitgliedstaaten, indem sie verlangt, dass sie angemessen ausgestattet sind. Beispielsweise mit einem Computer Security Incident Response Team (CSIRT) und einer zuständigen nationalen NIS-Behörde,
  • Zusammenarbeit zwischen allen Mitgliedstaaten durch Einsetzung einer Kooperationsgruppe zur Unterstützung und Erleichterung der strategischen Zusammenarbeit und des Informationsaustauschs zwischen den Mitgliedstaaten. 
  • eine sektorübergreifende Sicherheitskultur, die für unsere Wirtschaft und Gesellschaft von entscheidender Bedeutung ist und in hohem Maße auf IKT wie Energie, Verkehr, Wasser, Banken, Finanzmarktinfrastrukturen, Gesundheitswesen und digitale Infrastruktur angewiesen ist.

Unternehmen, die von den Mitgliedstaaten als Betreiber wesentlicher Dienste in den genannten Sektoren eingestuft werden, müssen geeignete Sicherheitsmaßnahmen ergreifen und die zuständigen nationalen Behörden über schwerwiegende Vorkommnisse unterrichten. Wichtige Anbieter digitaler Dienste wie Suchmaschinen, Cloud-Computing-Dienste und Online-Marktplätze müssen die Sicherheits- und Meldepflichten der neuen Richtlinie erfüllen.

Ein „NIS Toolkit“

Da sich die Bedrohungslandschaft für Cybersicherheit rasch weiterentwickelt, musste die NIS-Richtlinie rasch umgesetzt werden. Die Kommission nahm eine Mitteilung an, um die Mitgliedstaaten bei ihren Bemühungen zur Umsetzung der Richtlinie zu unterstützen

Die Mitteilung, die als „NIS-Toolkit“ bezeichnet wird, bietet den Mitgliedstaaten praktische Informationen über die Richtlinie. So werden beispielsweise bewährte Verfahren zur Umsetzung der Richtlinie aus anderen Mitgliedstaaten vorgestellt, mit Erläuterungen und Auslegung spezifischer Bestimmungen, um klarzustellen, wie die NIS-Richtlinie in der Praxis funktionieren sollte.

Bericht über die Kohärenz der Ansätze bei der Ermittlung der Betreiber wesentlicher Dienste

Betreiber wesentlicher Dienste sind dafür verantwortlich, die nationalen Behörden über schwerwiegende Cybervorfälle zu unterrichten. Dieser Bericht gibt einen Überblick darüber, wie die Mitgliedstaaten Betreiber wesentlicher Dienste ermittelt haben. Es wird geprüft, ob die Methoden zur Ermittlung solcher Betreiber in den Mitgliedstaaten einheitlich sind.

Überprüfung der Richtlinie

Gemäß Artikel 23 der Richtlinie muss die Europäische Kommission das Funktionieren dieser Richtlinie regelmäßig überprüfen. Im Rahmen ihres wichtigsten politischen Ziels, Europa für das digitale Zeitalter fit zu machen, sowie im Einklang mit den Zielen der Sicherheitsunion kündigte die Kommission in ihrem Arbeitsprogramm 2020 an, die Überprüfung bis Ende 2020 durchzuführen. 

Im Rahmen dieses Prozesses wurde am 7. Juli 2020 eine Konsultation eingeleitet, die am 2. Oktober 2020 endete. Die Ergebnisse dieser Konsultation wurden für die Bewertung und Folgenabschätzung der NIS-Richtlinie herangezogen.

Vorschlag für eine überarbeitete NIS-Richtlinie (NIS2)

Infolge des Überprüfungsprozesses wurde der neue Legislativvorschlag am 16. Dezember 2020 vorgelegt. 

Der Vorschlag ist Teil eines Maßnahmenpakets zur weiteren Verbesserung der Widerstandsfähigkeit und der Kapazitäten der öffentlichen und privaten Einrichtungen, der zuständigen Behörden und der EU insgesamt. Sie deckt den Bereich Cybersicherheit und den Schutz kritischer Infrastrukturen ab. Der Vorschlag steht im Einklang mit den Prioritäten der Kommission, Europa fit für das digitale Zeitalter zu machen und eine Wirtschaft aufzubauen, die bereit für eine Zukunft ist, die für die Menschen funktioniert.

Der Vorschlag baut auf der derzeitigen NIS-Richtlinie auf und hebt sie auf. Es modernisiert den bestehenden Rechtsrahmen unter Berücksichtigung der zunehmenden Digitalisierung des Binnenmarkts in den letzten Jahren und einer sich entwickelnden Bedrohungslandschaft für Cybersicherheit.

Dem Vorschlag für eine überarbeitete Richtlinie über die Sicherheit von Netz- und Informationssystemen wurde eine Folgenabschätzung beigefügt, die dem Ausschuss für Regulierungskontrolle (RSB) am 23. Oktober 2020 vorgelegt wurde und am 20. November 2020 eine positive Stellungnahme mit Stellungnahmen des RSB einging.

Am 13. Mai 2022 wurde eine politische Einigung erzielt.

Aktuelle Nachrichten

PRESSEMITTEILUNG |
Cybersicherheit: EU leitet erste Phase des Aufbaus der europäischen Infrastruktur für grenzüberschreitende Sicherheitseinsatzzentren ein

Die Kommission veröffentlicht in Abstimmung mit dem Europäischen Kompetenzzentrum für Cybersicherheit (ECCC) eine Aufforderung zur Interessenbekundung, um Einrichtungen in den Mitgliedstaaten auszuwählen, die grenzüberschreitende Plattformen für die Erkennung von Cyberbedrohungen beherbergen und betreiben, in denen jeweils einschlägige öffentliche Einrichtungen aus mehreren Mitgliedstaaten sowie private Einrichtungen zusammenkommen.

Zugehöriger Inhalt

Gesamtbild

Cybersicherheitspolitik

Die Europäische Union arbeitet an verschiedenen Fronten, um die Widerstandsfähigkeit gegenüber Cyberangriffen zu fördern, unsere Kommunikation und Daten zu schützen und die Online-Gesellschaft und Wirtschaft sicher zu halten.

Vertiefen

Stand der Umsetzung der NIS-Richtlinie

Die Kommission arbeitet zusammen mit der Agentur der Europäischen Union für Netz- und Informationssicherheit eng mit den Mitgliedstaaten zusammen, um die Umsetzung der NIS-Richtlinie in nationales Recht sicherzustellen.

NIS-Kooperationsgruppe

Die Gruppe „Zusammenarbeit im Netz und Informationssysteme“ wurde durch die NIS-Richtlinie eingerichtet, um die Zusammenarbeit und den Informationsaustausch zwischen den Mitgliedstaaten zu gewährleisten.

Siehe auch

Das EU-Cybersicherheitsgesetz

Mit dem Cybersicherheitsgesetz wird die EU-Agentur für Cybersicherheit (ENISA) gestärkt und ein Rahmen für die Cybersicherheitszertifizierung für Produkte und Dienstleistungen geschaffen.