Bearbeiter: Sabine Kriwanek / Bearbeiter: Barbara Tuma
Dieser Inhalt ist frei verfügbar.
Mit einem
Abonnement der jusIT
erhalten Sie die Zeitschrift in Print und vollen digitalen
Zugriff im Web, am Smartphone und Tablet.
Mehr erfahren…
Testen Sie
ALLE 13 Zeitschriftenportale
30 Tage lang kostenlos.
Der Zugriff endet nach 30 Tagen automatisch.
Bundesgesetz, mit dem das Bundesgesetz zur Gewährleistung eines hohen Sicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz – NISG) erlassen und das Telekommunikationsgesetz 2003 geändert wird
Die Erlassung des Netz- und Informationssystemsicherheitsgesetzes (NISG) dient der Umsetzung der RL (EU) 2016/1148 [über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union; NIS-RL].
Mit dem NISG soll ein hohes Sicherheitsniveau von Netz- und Informationssystemen von Betreibern wesentlicher Dienste, Anbietern digitaler Dienst und Einrichtungen der öffentlichen Verwaltung erreicht werden. Als Anbieter digitaler Dienste gelten – ab einer gewissen Größe – Anbieter eines Online-Marktplatzes, einer Online-Suchmaschine oder eines Cloud-Computing-Dienstes. Betreiber wesentlicher Dienste finden sich in den Sektoren
1.
Energie,
2.
Verkehr,
3.
Bankwesen,
4.
Finanzmarktinfrastrukturen,
5.
Gesundheitswesen,
6.
Trinkwasserversorgung und
7.
Digitale Infrastruktur.
In einer Verordnung werden noch die Teilsektoren und Faktoren näher definiert, um die konkret erfassten Betreiber wesentlicher Dienste ermitteln zu können.
Schwerpunkte des NISG:
-
Festlegung von Aufgaben und Behördenzuständigkeiten sowie Befugnissen zur Gewährleistung eines hohen Sicherheitsniveaus von Netz- und Informationssystemen;
-
Festlegung einer nationalen Strategie für die Sicherheit von Netz- und Informationssystemen;
-
Regelung von Verpflichtungen für die ermittelten Betreiber wesentlicher Dienste, die digitalen Diensteanbieter und Einrichtungen des Bundes (angemessene Sicherheitsvorkehrungen für ihre Netz- und Informationssysteme; Meldung von Sicherheitsvorfällen an die zuständigen Stellen);
-
die Überprüfung der Sicherheitsvorkehrungen und der Einhaltung der Meldepflicht;
-
Einrichtung von Computer-Notfallteams (bzw CSIRTs – Computer Security Incident Response Teams (auch: CERTs – Computer Emergency Response Teams) und Festlegung ihrer Aufgaben;
-
Regelung von Strukturen und Aufgaben im Falle einer Cyberkrise (dh eines oder mehrerer Sicherheitsvorfälle mit gegenwärtiger und unmittelbarer Gefahr für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen und schwerwiegenden Auswirkungen auf die Gesundheit, die Sicherheit oder das wirtschaftliche und soziale Wohl großer Teile der Bevölkerung oder das effektive Funktionieren von staatlichen Einrichtungen);
-
Festlegung von Sanktionen bei Nichteinhaltung der Pflichten des NISG.
Das NISG ist mit dem Tag nach Kundmachung im BGBl in Kraft getreten.
