Sie sind hier: Home » Recht » EU & Europa » Europäische Kommission

Cybersicherheits-Risikomanagement gefordert


Offene Daten: EU-Kommission legt neue Liste öffentlich verfügbarer Datensätze vor
Die Verordnung, die im Rahmen der Richtlinie über offene Daten eingeführt wurde, definiert sechs Kategorien von hochwertigen Datensätze: Geodaten, Erdbeobachtung und Umwelt, meteorologische Daten, Statistiken, Unternehmen und Mobilität



Zwei wichtige Richtlinien zu kritischen und digitalen Infrastrukturen sind in Kraft getreten: Die Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS-2-Richtlinie) sowie die Richtlinie über die Resilienz kritischer Einrichtungen (CER-Richtlinie). Beide EU-Vorschriften stärken die Widerstandsfähigkeit der EU gegen Online- und Offline-Bedrohungen - von Cyberangriffen bis hin zu Kriminalität, Risiken für die öffentliche Gesundheit oder Naturkatastrophen. Die Mitgliedstaaten haben nun 21 Monate Zeit, um die beiden Richtlinien in nationales Recht umzusetzen.

Die NIS-2-Richtlinie
Die NIS-2-Richtlinie soll ein sichereres und stärkeres Europa gewährleisten, indem sie die Sektoren und die Art der kritischen Einrichtungen, die in ihren Anwendungsbereich fallen, erheblich erweitert. Dazu gehören Anbieter von öffentlichen elektronischen Kommunikationsnetzen und -diensten, Rechenzentrums-Dienste, Abwasser- und Abfallwirtschaft, die Herstellung kritischer Produkte, Post- und Kurierdienste und Einrichtungen der öffentlichen Verwaltung sowie der Gesundheitssektor im weiteren Sinne.

Darüber hinaus müssen die Unternehmen höhere Anforderungen an das Cybersicherheits-Risikomanagement erfüllen, die Meldepflichten für Vorfälle durch präzisere Bestimmungen über die Berichterstattung, den Inhalt und den Zeitplan werden gestrafft. Die NIS-2-Richtlinie ersetzt die Vorschriften zur Sicherheit von Netz- und Informationssystemen, die ersten EU-weiten Rechtsvorschriften zur Cybersicherheit.

CER-Richtlinie
Vor dem Hintergrund einer immer komplexeren Risikolandschaft ersetzt die neue CER-Richtlinie die europäische Richtlinie über kritische Infrastrukturen von 2008. Die neuen Vorschriften sollen die Widerstandsfähigkeit kritischer Infrastrukturen gegenüber einer Reihe von Bedrohungen wie Naturkatastrophen, Terroranschlägen, Insider-Bedrohungen oder Sabotage stärken. Es werden elf Sektoren abgedeckt: Energie, Verkehr, Banken, Finanzmarktinfrastrukturen, Gesundheit, Trinkwasser, Abwasser, digitale Infrastrukturen, öffentliche Verwaltung, Raumfahrt und Lebensmittel.

Die Mitgliedstaaten müssen eine nationale Strategie verabschieden und regelmäßige Risikobewertungen durchführen, um Einrichtungen zu ermitteln, die als kritisch oder lebenswichtig für die Gesellschaft und die Wirtschaft gelten. (Europäische Kommission: ra)

eingetragen: 23.01.23
Newsletterlauf: 20.03.23


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Europäische Kommission

  • Durchsetzung des Kartellrechts

    Die Europäische Kommission hat die Evaluierungsergebnisse für die EU-Verordnungen, in denen die Verfahren für die Anwendung der EU-Wettbewerbsvorschriften festgelegt sind (Verordnungen 1/2003 und 773/2004), in Form einer Arbeitsunterlage der Kommissionsdienststellen veröffentlicht.

  • Halbleiterfertigungsanlage in Dresden

    Die Europäische Kommission hat eine 5 Mrd. EUR schwere deutsche Maßnahme zur Unterstützung der European Semiconductor Manufacturing Company ("ESMC") beim Bau und Betrieb eines Mikrochip-Werks in Dresden nach den EU-Beihilfevorschriften genehmigt.

  • Einfuhren von Elektrofahrzeugen

    Im Rahmen ihrer laufenden Antisubventionsuntersuchung hat die Europäische Kommission den interessierten Parteien heute den Entwurf ihrer Entscheidung zur Einführung endgültiger Ausgleichszölle auf die Einfuhren batteriebetriebener Elektrofahrzeuge aus China offengelegt.

  • Transparenz der Werbung

    Die EU-Kommission hat X von ihrer vorläufigen Auffassung in Kenntnis gesetzt, dass es in Bereichen im Zusammenhang mit "Dark Patterns", Transparenz der Werbung sowie Datenzugang für Forschende gegen das Gesetz über digitale Dienste (DSA) verstößt.

  • Lebensmittel-Lieferdiensten in Europa

    Die Europäische Kommission hat ein förmliches Kartellverfahren eingeleitet, um zu prüfen, ob Delivery Hero und Glovo durch Beteiligung an einem Kartell im Bereich der Online-Bestellung und -Lieferung von Mahlzeiten, Lebensmitteln und sonstigen Verbrauchergütern im Europäischen Wirtschaftsraum ("EWR") gegen die EU-Wettbewerbsvorschriften verstoßen haben. Delivery Hero und Glovo zählen zu den größten Lebensmittel-Lieferdiensten in Europa. Delivery Hero hielt ab Juli 2018 eine Minderheitsbeteiligung an Glovo, bis es im Juli 2022 die alleinige Kontrolle über das Unternehmen erwarb.

Zulassung von Insekten in Lebensmitteln Überarbeitung der Zahlungsverzugsrichtlinie

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen