Netz- und Informationssicherheit in der Union (sogenannte
|
|
- Cornelia Geisler
- vor 5 Jahren
- Abrufe
Transkript
1 Hintergrundpapier Zum Kabinettsentwurf für ein IT-Sicherheitsgesetz vom und zum europäischen Gesetzgebungsverfahren für eine Richtlinie über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit in der Union (sogenannte NIS- Richtlinie). Berlin, 13. Januar 2015 eco Verband der deutschen Internetwirtschaft e.v. versteht sich als Interessenvertreter und Förderer aller Unternehmen, die mit dem Internet wirtschaftliche Wertschöpfung betreiben. Der Verband vertritt derzeit rund 800 Mitgliedsunternehmen. Hierzu zählen unter anderem ISP (Internet Service Provider), Carrier, Hard- und Softwarelieferanten, Content- und Service-Anbieter sowie Kommunikationsunternehmen. eco ist damit der größte nationale Internet Service Provider-Verband Europas. I. Einleitung Im Februar 2013 stellte die Europäische Kommission eine Vorschlag für eine Richtlinie über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit in der Union (sogenannte NIS-Richtlinie) vor. Im März 2014 einigte sich das Europäische Parlament auf eine leicht abgewandelte Fassung. Das Gesetzgebungsverfahren steht mit dem gerade laufenden Trilog-Verhandlungen nun zwar kurz vor dem Abschluss, entscheidende Fragen sind aber noch zu klären. Die Bundesregierung hat am 17. Dezember 2014 den Kabinettsentwurf für ein IT-Sicherheitsgesetz beschlossen und vorgestellt. Das Gesetz soll nach Abschluss des parlamentarischen Verfahrens in der zweiten Jahreshälfte 2015 beschlossen werden und sofort in Kraft treten. eco hat die Bestrebungen der Bundesregierung sowie der europäischen Kommission, die IT-Sicherheit kritischer Infrastrukturen zu verbessern, grundsätzlich begrüßt. Angesichts der zunehmenden umfassenden digitalen Durchdringung der Gesellschaft sind wirksame Maßnahmen zur Verbesserung der IT-Sicherheit zum Schutz von Bürger, Staat und Wirtschaft sinnvoll. eco hat aber auch immer wieder die Notwendigkeit betont, nationale Vorhaben zur Verbesserung der IT-Sicherheit sowohl in die europäischen als auch die internationalen Bestrebungen zur Verbesserung der IT-Sicherheit einzubetten und die Regelungen eng abzustimmen. Denn IT-Sicherheit ist im Zeitalter des Internet ein intrinsisch grenzüberschrei- Seite 1 von 5
2 tende Problematik. Daher ist es notwendig, international bzw. zumindest europäisch einheitliche und eng abgestimmte Regelungen und Standards anzustreben. Ein Flickenteppich unterschiedlichster nationaler Vorgaben zur IT-Sicherheit muss daher soweit möglich vermieden werden. Wir möchten die Gelegenheit nutzen, die Positionen der Internetwirtschaft hinsichtlich der gesetzlichen Bestrebungen zur IT-Sicherheit auf nationaler und europäischer Ebene zu erläutern: II. Hintergrund Parallele Gesetzgebungsverfahren zur IT-Sicherheit auf nationaler und europäischer Ebene Der Gesetzentwurf der Bundesregierung enthält Anforderungen an die IT-Sicherheit kritischer Infrastrukturen, also solche Einrichtungen, die für das Gemeinwesen von zentraler Bedeutung sind, z.b. die Energieoder Wasserversorgung. Betreiber kritischer Infrastrukturen sollen zukünftig einen Mindeststandard an IT-Sicherheit einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Das BSI soll dann die zusammenlaufenden Informationen auswerten und den Betreibern kritischer Infrastrukturen zur Verfügung stellen. Abseits kritischer Infrastrukturen sollen darüber hinaus die Anforderungen an die IT-Sicherheit für Diensteanbieter im Telekommunikationsund Telemedienbereich erhöht werden. Telemediendienstanbieter sollen ungeachtet bereits bestehender Verpflichtungen etwa nach dem Bundesdatenschutzgesetz zusätzlich verpflichtetet werden, IT- Sicherheit nach dem jeweiligen Stand der Technik zu gewährleisten. Telekommunikationsunternehmen sollen zudem zusätzlich verpflichtet werden, ihre Kunden zu warnen, wenn der Anschluss eines Kunden für Angriffe missbraucht wird. Der Vorschlag der europäischen Kommission bzw. des europäischen Parlaments verfolgt letztendlich das gleiche Ziel wie das IT- Sicherheitsgesetz: Das Ziel der Kommission ist es, die Erhöhung der IT-Sicherheit der privaten Netze und Informationssysteme, die für das Funktionieren von Wirtschaft und Gesellschaft unverzichtbar sind, zu erreichen. Dazu will die Kommission die Mitgliedstaaten verpflichten, die Zusammenarbeit der Akteure untereinander zu erhöhen und die Abwehrbereitschaft bzw. Widerstandsfähigkeit gegen Angriffe und Beeinträchtigungen zu verbessern, um so die Funktionsfähigkeit kritischer Infrastrukturen sicherzustellen. Das Gesetzgebungsverfahren zur NIS- Richtlinie steht mit den gerade laufenden Trilog-Verhandlungen zwar Seite 2 von 5
3 kurz vor dem Abschluss, entscheidende Fragen sind aber noch zu klären. Informeller Trilog 2014 Am 10. Oktober 2014 hatte der Ausschuss der Ständigen Vertreter der Mitgliedstaaten (COREPER) der italienischen Ratspräsidentschaft das Mandat erteilt, mit dem Europäischen Parlament erste Sondierungsgespräche aufzunehmen. Ein erstes Treffen fand am 14. Oktober 2014 statt, ein zweiter, informeller Trilog, am 11. November Der dritte und letzte informelle Trilog war für den 9. Dezember 2014 vorgesehen, ist jedoch verschoben worden. Das letzte sogenannte room document, das Anfang Dezember 2014 zirkulierte, schlug einen harmonisierten Ansatz für den Anwendungsbereich, nach dem Vorbild der bestehenden Richtlinie zur Ermittlung und Ausweisung europäischer kritischen Infrastrukturen (2008/114/EG) vor. Im Zentrum der Verhandlungen steht das immer noch ungelöste Problem des Anwendungsbereichs der Richtlinie. Welche Einrichtungen sollen überhaupt als kritische Infrastrukturen gelten? Hier herrscht sowohl unter einigen Mitgliedstaaten, aber auch zwischen Rat und Europäischen Parlament Uneinigkeit. Das Problem des Anwendungsbereichs Der jüngste Vorschlag des Rates erlaubte es den Mitgliedstaaten, auf Grundlage von vorab definierten Kriterien festzulegen, ob und in welchem Ausmaß bestimmte Betreiber in vorab festgelegten Sektoren unter die in der Richtlinie vorgesehenen Auflagen für Sicherheitsstandards und Meldepflichten bei Vorfällen fallen. Das Europäische Parlament dagegen hat einen Ansatz ins Auge gefasst, bei dem alle Betreiber in allen vorab festgelegten Sektoren den im Gesetz festgelegten Verpflichtungen unterliegen. Allerdings sollen die Nachweispflichten für die Umsetzung der verlangten Sicherheitsmaßnahmen variieren. Weiterhin ungeklärt ist auch die Frage, welche Sektoren in die gesetzliche Bestimmungen einbezogen werden sollen. Offen ist derzeit, ob entsprechend der Empfehlung der Europäischen Kommission sogenannte Dienste der Informationsgesellschaft, also Internetdienste vom einfachen Blog bis zum weltweit agierenden Social-Media Dienst in eine entsprechende gesetzliche Liste der Verpflichteten aufgenommen werden sollten. Seite 3 von 5
4 Weitere ungelöste Punkte betreffen die Zielsetzung insbesondere die Reichweite der Kooperation zwischen den Mitgliedstaaten. Außerdem sind die Bestimmung der Art und Weise sowie Form und Kriterien hinsichtlich nationaler Meldepflichten bei einem sicherheitsrelevanten Vorfall und dem grenzüberschreitenden, europaweiten Austausch derzeit noch nicht abschließend geklärt. Ausblick Die ab dem 1. Januar 2015 amtierende lettische Ratspräsidentschaft hat die zeitnahe Verabschiedung und zügige Implementierung der Richtlinie in ihrem veröffentlichtem Arbeitsprogramm besonders hervorgehoben. Die NIS-Richtlinie könnte bei einer zügigen Einigung im zweiten Quartal 2015 in Kraft treten und müsste dann innerhalb der nächsten 18 Monate in nationales Recht umgesetzt werden. III. Position der Internetwirtschaft Kein nationales Vorpreschen, sondern europäische Harmonisierung Um Widersprüche zwischen dem nationalen IT-Sicherheitsgesetz und den europäischen Vorgaben zu vermeiden, muss eine enge Abstimmung und Verzahnung des nationalen IT-Sicherheitsgesetzes mit den europäischen Vorgaben erfolgen, bevor auf nationaler Ebene gesetzliche Verpflichtungen und Regelungen geschaffen werden. Die Bundesregierung ist hier in der Pflicht, den Unternehmen Rechts- und Planungssicherheit zu gewährleisten. Sonst besteht die Gefahr, dass das IT-Sicherheitsgesetz bald wieder an die europäischen Vorgaben angepasst und geändert werden muss. Diese Fragen, insbesondere die notwendige rechtssichere Einbettung in das europäische Regelwerk, müssen im Rahmen des jetzt anstehenden parlamentarischen Verfahrens beantwortet werden. Offene Fragen bestehen noch angesichts des europäischen Gesetzgebungsverfahrens für eine Richtlinie zur Gewährleistung einer hohen gemeinsamen Netzwerk- und Informationssicherheit (NIS-Richtlinie). Zusammenfassung der Positionen: Notwendig ist eine europäische Harmonisierung der Bestimmungen zur IT-Sicherheit kritischer Infrastrukturen, kein nationales Vorpreschen. Bevor ein nationales IT-Sicherheitsgesetz als quasi vorweggenommenes Umsetzungsgesetz für eine noch nicht ganz fertiggestellte Richtlinie verabschiedet wird, sollte die Bundesregie- Seite 4 von 5
5 rung den inhaltlichen Gleichklang, also eine europäische Einbettung und Abstimmung, sicherstellen, sodass die Unternehmen Rechts- und Planungssicherheit haben. Erstes Ziel muss eine starke europaweite Harmonisierung der Verpflichtungen und Anforderungen für Betreiber kritischer Infrastrukturen sein. Konzentration des Anwendungsbereichs auf kritische Infrastrukturen beibehalten. Keine Sonderregelungen für sämtliche Dienste der Informationsgesellschaft, sondern ein am jeweiligen Ausfallrisiko orientierter Ansatz. Die Identifizierung und Festlegung sogenannter kritischer Infrastrukturen benötigt präzise gesetzliche Kriterien. Berücksichtigung bereits bestehender Verpflichtungen gemäß den allgemeinen EU-Datenschutzvorschriften sowie branchenspezifischer Verpflichtungen etwa für Anbieter elektronischer Kommunikation. Grenzüberschreitenden Informationsaustausch und Kooperation der Aufsichtsbehörden sicherstellen. Seite 5 von 5
Positionspapier. Berlin, 30. Juli 2015
Positionspapier zum Entwurf für eine Richtlinie über Maßnahmen zur Gewährleistung einer hohen, gemeinsamen Netzwerk- und Informationssicherheit in der Union (NIS-Richtlinie) Berlin, 30. Juli 2015 eco -
MehrDKE Innovation Campus 2017
IT Security + Recht RED und NIS Directive IT Security NIS Directive DKE Innovation Campus 2017 Hanau, 11.05.2017 H 11 05 2017 Dr. Dennis Kenji Kipker IGMR Universität Bremen Gefördert vom FKZ: 16KIS0213
MehrIT-Sicherheitsgesetz: Wen betrifft es,
Das neue IT-Sicherheitsgesetz: Wen betrifft es, was ist zu tun? 2. Tag der IT-Sicherheit Saarbrücken, www.prego-services.de Der Rechtsrahmen Das Gesetz zur Erhöhung der Sicherheit informationstechnischer
MehrPD Dr. Ariane Berger
PD Dr. Ariane Berger Datenschutzgrundverordnung, NIS-Richtlinie und andere aktuelle Entwicklungen PD Dr. Ariane Berger A. Einleitung B. Datenschutz I. DatenschutzgrundVO II. Nationale Begleitgesetzgebung
MehrSchutz Kritischer Infrastrukturen im Energiesektor: Umsetzung und Zertifizierung des IT-Sicherheitskatalogs für Strom- und Gasnetzbetreiber
Schutz Kritischer Infrastrukturen im Energiesektor: Umsetzung und Zertifizierung des IT-Sicherheitskatalogs für Strom- und Gasnetzbetreiber Alexander Frechen, Referent Energieregulierung DAkkS Akkreditierungskonferenz
MehrDas IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert
Das IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert 6. Essener Gespräche zur Infrastruktur, 10. März 2016 Das IT-Sicherheitsgesetz Ergänzung BSI-Gesetz und mehrerer
MehrDas geplante Informationssicherheitsgesetz
Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport VBS Projekt Informationssicherheitsgesetz ISG Das geplante Informationssicherheitsgesetz Referat VIS!T 2016 Christophe Perron,
MehrI. Allgemeine Anmerkungen zum Gesetzentwurf. Berlin 16. Dezember 2016
Stellungnahme zum Referentenentwurf des Bundesministeriums des Innern über den Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016
MehrNetzsicherheit. Netzsicherheit im Recht Was taugt es für die Praxis. Ing. Mag. Sylvia Mayer, MA
Netzsicherheit Netzsicherheit im Recht Was taugt es für die Praxis Ing. Mag. Sylvia Mayer, MA Bundesamt für Verfassungsschutz und Terrorismusbekämpfung Bundesgesetz zur Gewährleistung der Sicherheit von
MehrDie europäische NIS-Richtlinie und ihre Auswirkungen auf Österreich. E-Day 2016
Die europäische NIS-Richtlinie und ihre Auswirkungen auf Österreich E-Day 2016 franz.vock@bka.gv.a Status EU-Richtlinie zur Netz- und Informationssicherheit NIS-RL 2 Ziel: EU-weit ein hohes Level an Netzwerk-
MehrIT-Sicherheitsgesetz: Haben Sie was zu melden?
https://klardenker.kpmg.de/it-sicherheitsgesetz-haben-sie-was-zu-melden/ IT-Sicherheitsgesetz: Haben Sie was zu melden? KEYFACTS - Sicherheit als Gütesiegel - Reputationsschäden werden unterschätzt - Cyberangriffe
MehrAktueller Stand der Umsetzung des IT- Sicherheitsgesetz aus Sicht des BSI
Aktueller Stand der Umsetzung des IT- Sicherheitsgesetz aus Sicht des BSI Sebastian Magnus, Referent Kritische Infrastrukturen Grundsatz it-sa 2016, 20.10.2016 Nürnberg Schutz Kritischer Infrastrukturen
MehrDas neue it-sicherheitsgesetz - segen oder fluch? Jens Marschall Deutsche Telekom AG, Group Security Governance
Das neue it-sicherheitsgesetz - segen oder fluch? Jens Marschall Deutsche Telekom AG, Group Security Governance überblick die Themen 1. Eckdaten 2. Zielsetzungen 3. Kritische Sektoren 4. Pflichten für
MehrNominierung des Direktors der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) 1
Nominierung des Direktors der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) 1 Dr. Udo Helmbrecht Rede vor dem ITRE-Ausschuss des Europaparlaments Brüssel, 16. April 2009 1 KOM/2008/10132
Mehr8003/18 bhw/pag 1 DGG 1B
Rat der Europäischen Union Brüssel, den 16. April 2018 (OR. en) 8003/18 EF 111 ECOFIN 320 UEM 108 BERATUNGSERGEBNISSE Absender: Empfänger: Generalsekretariat des Rates Delegationen Betr.: Schlussfolgerungen
MehrVerordnungsvorschlag der EU-Kommission zur ENISA ( Cybersecurity Act )
Stellungnahme BDEW Bundesverband der Energie- und Wasserwirtschaft e.v. Reinhardtstraße 32 10117 Berlin Verordnungsvorschlag der EU-Kommission zur ENISA ( Cybersecurity Act ) Vorschlag für eine Verordnung
MehrDie Datenschutz-Grundverordnung Auswirkungen auf die Praxis
Auswirkungen auf die Praxis SPEAKER Steffen Niesel Fachanwalt für IT-Recht Ulf Riechen Dipl.-Ing. für Informationstechnik 2 Einleitung Wann tritt die Datenschutzgrundverordnung (DS-GVO) in Kraft? 25. Mai
MehrIT-Sicherheit & Recht. Ein Update
IT-Sicherheit & Recht Ein Update Rechtsanwältin und Fachanwältin IT-Recht Dr. Astrid Auer-Reinsdorff 04.03.2016 RAin Dr. Astrid Auer-Reinsdorff 1 Update 1. Digitaler Binnenmarkt 2. Datenschutzgrundverordnung
MehrENTWURF EINER STELLUNGNAHME
Europäisches Parlament 2014-2019 Ausschuss für Kultur und Bildung 2016/0278(COD) 19.12.2016 ENTWURF EINER STELLUNGNAHME des Ausschusses für Kultur und Bildung für den Rechtsausschuss zu dem des Europäischen
MehrRAT DER EUROPÄISCHEN UNION. Brüssel, den 15. Dezember 2006 (18.12) (OR. en) 15817/06 Interinstitutionelles Dossier: 2003/0252(COD)
RAT R EUROPÄISCHEN UNION Brüssel, den 15. Dezember 2006 (18.12) (OR. en) 15817/06 Interinstitutionelles Dossier: 2003/0252(COD) COC 1391 TRANS 306 OC 953 VERMERK des für den Betr.: Generalsekretariats
MehrMITTEILUNG DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT. gemäß Artikel 294 Absatz 6 des Vertrags über die Arbeitsweise der Europäischen Union
EUROPÄISCHE KOMMISSION Brüssel, den 23.9.2011 KOM(2011) 589 endgültig 2009/0035 (COD) MITTEILUNG DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT gemäß Artikel 294 Absatz 6 des Vertrags über die Arbeitsweise
MehrGemeinsame Stellungnahme
Gemeinsame Stellungnahme zur Umsetzung der INSPIRE-Richtlinie in Deutschland und zu dem Entwurf Handlungsempfehlungen für VU und GDI-Kontaktstellen der GDI-DE Datenoffenlegung für die Infrastrukturen Energie,
MehrAuswirkungen des IT-Sicherheitsgesetzes auf den IKT-Sektor
Auswirkungen des IT-Sicherheitsgesetzes auf den IKT-Sektor Dirk Häger Operative Netzabwehr eco Internet Security Days / 16.9.2015 Die Regelungskomplexe des IT-SiG Verbesserung der IT-Sicherheit in Unternehmen
MehrVorschlag für einen BESCHLUSS DES RATES
EUROPÄISCHE KOMMISSION Brüssel, den 2.5.2018 COM(2018) 249 final 2018/0117 (NLE) Vorschlag für einen BESCHLUSS DES RATES über den im Namen der Europäischen Union im Gemeinsamen EWR-Ausschuss zur Änderung
MehrStellungnahme des ZDS zum Vorschlag der Europäischen Kommission für eine Richtlinie über den Aufbau der Infrastruktur für alternative Kraftstoffe
05. April 2013 Hei/Ra/II-310 Stellungnahme des ZDS zum Vorschlag der Europäischen Kommission für eine Richtlinie über den Aufbau der Infrastruktur für alternative Kraftstoffe 1. Grundsätzliche Bemerkungen
MehrBIG 29.10.2014. Netz- und Informationssicherheits-RL. I/11/a 29.10.2014 Heidi.Havranek@bka.gv.at
DIGITAL BIG 29.10.2014 Netz- und Informationssicherheits-RL I/11/a 29.10.2014 Heidi.Havranek@bka.gv.at NIS-RL Allgemeines DIGITAL Ziel: Erhöhung der Netz- und Informationssicherheit in der Union Erhöhung
MehrSOZIALE NETZWERKE AUS DATENSCHUTZSICHT. Whitepaper Worauf ist beim Einsatz sozialer Netzwerke in Unternehmen zu achten?
SOZIALE NETZWERKE AUS DATENSCHUTZSICHT Whitepaper Worauf ist beim Einsatz sozialer Netzwerke in Unternehmen zu achten? Autorin: Regina Mühlich Kontakt: consulting@adorgasolutions.de Stand: 20. Februar
MehrDeutscher Bundestag Drucksache 18/ Unterrichtung. 18. Wahlperiode. durch die Bundesregierung
Deutscher Bundestag Drucksache 18/11620 18. Wahlperiode (zu Drucksache 18/11242) 22.03.2017 Unterrichtung durch die Bundesregierung Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2016/1148 des
MehrINHALTSVERZEICHNIS. Zusammenfassung Zuständiges Ressort / Betroffene Amtsstellen 2
1 INHALTSVERZEICHNIS Zusammenfassung Zuständiges Ressort / Betroffene Amtsstellen 2 I. Bericht der Regierung 3 1. Ausgangslage 3 2. Anlass / Notwendigkeit der Vorlage 4 3. Schwerpunkte der Richtlinien
MehrMitteilung zur Kenntnisnahme
17. Wahlperiode Drucksache 17/0496 05.09.2012 Mitteilung zur Kenntnisnahme Änderung der Störerhaftung für WLAN-Betreiber Freies WLAN in Berlin Drucksachen 17/0255 und 17/0424 Abgeordnetenhaus von Berlin
MehrCybersicherheit im Sektor Wasser. Silke Bildhäuser, B.Sc. Bundesamt für Sicherheit in der Informationstechnik
Cybersicherheit im Sektor Wasser Silke Bildhäuser, B.Sc. Bundesamt für Sicherheit in der Informationstechnik 04.07.2017 Agenda 1.Cybersicherheit Was genau ist das? 1.Schutzziele Wie kann Informationssicherheit
MehrIT-Sicherheitsgesetz
IT-Sicherheitsgesetz Was muss ich als Unternehmen in der Praxis beachten? Ihr Referent (Informationsrecht) Rechtsanwalt Fachanwalt für IT-Recht Wesentliche Schwerpunkte in der Beratungspraxis Vertragsrecht
Mehr9452/16 KAR/sm 1 DG G 2B
Rat der Europäischen Union Brüssel, den 25. Mai 2016 (OR. en) 9452/16 FISC 85 ECOFIN 502 BERATUNGSERGEBNISSE Absender: vom 25. Mai 2016 Empfänger: Generalsekretariat des Rates Delegationen Nr. Vordok.:
MehrEUROPÄISCHE UNION DAS EUROPÄISCHE PARLAMENT
006595/EU XXV. GP Eingelangt am 12/12/13 EUROPÄISCHE UNION DAS EUROPÄISCHE PARLAMENT R RAT Straßburg, den 11. Dezember 2013 (OR. en) 2013/0271 (COD) LEX 1414 PE-CONS 102/1/13 REV 1 FSTR 131 REGIO 230 SOC
MehrDie Delegationen erhalten in der Anlage das Dokument COM(2016) 214 final.
Rat der Europäischen Union Brüssel, den 12. April 2016 (OR. en) Interinstitutionelles Dossier: 2012/0011 (COD) 7805/16 ÜBERMITTLUNGSVERMERK Absender: Eingangsdatum: 11. April 2016 Empfänger: Nr. Komm.dok.:
MehrNATIONALES IT-SICHERHEITSGESETZ? UNS ALS KOMMUNE BETRIFFT DAS DOCH NICHT!
NATIONALES IT-SICHERHEITSGESETZ? UNS ALS KOMMUNE BETRIFFT DAS DOCH NICHT! Hannelore Jorgowitz Studium der Volkswirtschaftslehre an der Universität Heidelberg Lead Expert Compliance EuroPriSe Legal Expert
MehrIT-Sicherheitsgesetz: Welche neuen Pflichten gelten für Unternehmen?
April 2016 IT-Sicherheitsgesetz: Welche neuen Pflichten gelten für Unternehmen? Am 25. Juli 2015 ist das sog. IT-Sicherheitsgesetz (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme IT-SiG
MehrBundesrat Drucksache 58/1/14 (Grunddrs. 58/14, 104/14 und 105/14)
Bundesrat Drucksache 58/1/14 (Grunddrs. 58/14, 104/14 und 105/14) 31.03.14 E m p f e h l u n g e n der Ausschüsse EU - AV - U zu Punkt der 921. Sitzung des Bundesrates am 11. April 2014 Entschließung des
MehrEUROPÄISCHES INSTITUT FÜR GLEICHSTELLUNGSFRAGEN UND AGENTUR DER EUROPÄISCHEN UNION FÜR GRUNDRECHTE. Kooperationsvereinbarung
EUROPÄISCHES INSTITUT FÜR GLEICHSTELLUNGSFRAGEN UND AGENTUR DER EUROPÄISCHEN UNION FÜR GRUNDRECHTE Kooperationsvereinbarung Präambel Die Europäische Agentur für Grundrechte (FRA) und das Europäische Institut
Mehr7738/17 bhw/cat 1 DG D 1 A
Rat der Europäischen Union Brüssel, den 27. März 2017 (OR. en) Interinstitutionelles Dossier: 2017/0028 (NLE) 7738/17 SCH-EVAL 95 ENFOPOL 154 COMIX 227 BERATUNGSERGEBNISSE Absender: vom 27. März 2017 Empfänger:
MehrMedizintec. CE-Kennzeichnung. Risikomanagement POSITION. Zweckbestimmung. systemweite Aufgabe. Positionspapier Medizintechnik braucht Cybersicherheit
Positionspapier Medizintechnik braucht Cybersicherheit CE-Kennzeichnung Zweckbestimmung Medizintec Risikomanagement systemweite Aufgabe n Cybersicherheit POSITION August 2017 Zentralverband Elektrotechnik-
MehrZertifizierung gemäß ISO/IEC IT-Sicherheitskatalog nach 11 Abs. 1a EnWG
2017 Zertifizierung gemäß ISO/IEC 27001 IT-Sicherheitskatalog nach 11 Abs. 1a EnWG MSzert GmbH 18.01.2017 Seite 1 von 4 I Stand 02/2017 Einleitung Der IT-Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber
MehrReferentenentwurf des BMWi vom 26. September 2016 zur Änderung des KWK-Gesetzes 2016
Referentenentwurf des BMWi vom 26. September 2016 zur Änderung des KWK-Gesetzes 2016 Das KWK-Gesetz 2016 steht seit seiner Verabschiedung durch den Bundestag und den Bundesrat unter dem Vorbehalt der beihilferechtlichen
MehrPositionspapier. Zum Kabinettsentwurf für ein Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)
Positionspapier Zum Kabinettsentwurf für ein Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) Berlin, 19. März 2015 eco Verband der deutschen Internetwirtschaft
MehrVorschlag der EU Kommission für eine Verordnung mit Vorschriften. Vorschriften für die Wahrnehmung von Urheberrechten und verwandten
POSITIONSPAPIER Vorschlag der EU Kommission für eine Verordnung mit Vorschriften für die Wahrnehmung von Urheberrechten und verwandten Schutzrechten in Bezug auf bestimmte Online-Übertragungen von Rundfunkveranstaltern
Mehrzu Punkt der 952. Sitzung des Bundesrates am 16. Dezember 2016
Bundesrat Drucksache 566/1/16 05.12.16 E m p f e h l u n g e n der Ausschüsse - AV - In - - R - zu Punkt der 952. Sitzung des Bundesrates am 16. Dezember 2016 Vorschlag für eine Verordnung des Europäischen
MehrNeues deutsches IT-Sicherheitsgesetz Was bedeutet das für die Kunden? Wie können wir helfen?
Plant Security Services Neues deutsches IT-Sicherheitsgesetz Was bedeutet das für die Kunden? Wie können wir helfen? siemens.com Die Lage der IT-Sicherheit in Deutschland 2014 Bedrohung Gesetz Betroffene
Mehr1. Die 28 Mitgliedstaaten der EU:
1. Die 28 Mitgliedstaaten der EU: 2. Die Organe der EU: Die sechs wichtigsten Organe der EU stellen die Legislative, Exekutive und Judikative dar und sind somit unverzichtbar. a) Das Europäische Parlament:
MehrEntwurf zum IT-Sicherheitsgesetz
Entwurf zum IT-Sicherheitsgesetz Sebastian Hinzen, LL.M. Bird & Bird LLP 6. IT LawCamp 2015 Agenda Einleitung Wesentliche neue Regelungen im BSI-Gesetz TMG TKG Fazit & Ausblick Page 2 Einleitung (1) Ziel
MehrGrenzüberschreitende gegenseitige Anerkennung elektronischer Identifizierungsmittel im E-Government gemäß eidas-verordnung
Grenzüberschreitende gegenseitige Anerkennung elektronischer Identifizierungsmittel im E-Government gemäß eidas-verordnung - Status der Notifizierung der eid-funktion des deutschen Personalausweises und
MehrEin Neubeginn für den sozialen Dialog
Ein Neubeginn für den sozialen Dialog Erklärung der Europäischen Sozialpartner, der Europäischen Kommission und des Vorsitzes des Rates der Europäischen Union Die Förderung des sozialen Dialogs ist im
Mehr1. Änderung und Ergänzung des Regionalen Raumordungsprogramms für den Landkreis Leer Sachlicher Teilabschnitt Windenergie.
Landkreis Leer Kreisverwaltung 1. Änderung und Ergänzung des Regionalen Raumordungsprogramms für den Landkreis Leer 2006 Sachlicher Teilabschnitt Windenergie Entwurf - Teil 3 der Begründung - Teil 3 -
MehrEuropäischer Wirtschafts- und Sozialausschuss STELLUNGNAHME
Europäischer Wirtschafts- und Sozialausschuss TEN/392 "Verwaltungsorgane der europäischen Satellitennavigationsprogramme" Brüssel, den 15. Juli 2009 STELLUNGNAHME des Europäischen Wirtschafts- und Sozialausschusses
MehrReferentenentwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme des Bundesministeriums des Innern
STELLUNGNAHME Referentenentwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme des Bundesministeriums des Innern Berlin, 05.04.2013 eco Verband der deutschen Internetwirtschaft
MehrGesetzgebungsvorhaben zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken Materialien
Gesetzgebungsvorhaben zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken Materialien 2017 Deutscher Bundestag Seite 2 Gesetzgebungsvorhaben zur Verbesserung der Rechtsdurchsetzung in sozialen
MehrUmsetzung IT-SiG in den Ländern
Umsetzung IT-SiG in den Ländern Erfahrungen aus dem Bereich AtG Seite 1 Betroffenheit im Nds. Umweltministerium KRITIS-Sektoren Wasser (Trinkwasserversorgung, Abwasserbeseitigung) Energie (Kerntechnische
Mehr2013-nurG.txt nurG.txt [Entwurf von 2014] [Entwurf von 2013] Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme
[Entwurf von 2013] [Entwurf von 2014] Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme
Mehr15414/14 cho/gha/hü 1 DG D 2A
Rat der Europäischen Union Brüssel, den 20. November 2014 (OR. en) Interinstitutionelles Dossier: 2012/0360 (COD) 15414/14 JUSTCIV 285 EJUSTICE 109 COC 2225 VERMERK Absender: Empfänger: Vorsitz Ausschuss
MehrArbeitsschutz auf dem Prüfstand. Zentrale Ergebnisse der Befragung des Aufsichtspersonals
Arbeitsschutz auf dem Prüfstand Zentrale Ergebnisse der Befragung des Aufsichtspersonals Impressum Zentrale Ergebnisse der Befragung des Aufsichtspersonals Stand: 9. Dezember 2013 Herausgeber: Geschäftsstelle
MehrÜbernahme der Energienetze durch Stadtwerke erleichtern REDEMANUSKRIPT. Plenarsitzung TOP 21. Es gilt das gesprochene Wort! 30.
Sprecher der CSU-Landesgruppe für Wirtschaft und Energie, Verkehr und digitale Infrastruktur, Bildung und Forschung, Tourismus REDEMANUSKRIPT Plenarsitzung TOP 21 Beratung des Antrags der Fraktion DIE
MehrKOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN. Vorschlag für eine RICHTLINIE DES RATES
KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN Brüssel, den 16.12.2003 KOM(2003) 825 endgültig 2003/0317 (CNS) Vorschlag für eine RICHTLINIE DES RATES zur Änderung der Richtlinie 77/388/EWG mit dem Ziel der
MehrFilm einsetzen. Mit freundlicher Genehmigung von Random House und des Verlages Blanvalet ( )
Film einsetzen Mit freundlicher Genehmigung von Random House und des Verlages Blanvalet (09.2015) Folie 1 Folie 2 Mit freundlicher Genehmigung von Random House und des Verlages Blanvalet (09.2015) Folie
MehrVorlesung Datenschutzrecht. Einführung, völker- und unionsrechtliche Grundlagen
Vorlesung Datenschutzrecht Einführung, völker- und unionsrechtliche Grundlagen Organisation Zeitplan und Folien im Netz Kontakt E-Mail: matthias.baecker@kit.edu Sprechstunde: Mittwoch, 14:30 Uhr (bitte
MehrReform der Cybersicherheit in Europa
Europäischer Rat Rat der Europäischen Union Startseite > Politikbereiche > Reform der Cybersicherheit Reform der Cybersicherheit in Europa Infografik EU-Cybersicherheit Vollständige Infografik Die Europäische
MehrBerlin 9. März Seite 1 von 6
Stellungnahme zum Referentenentwurf des Bundesministeriums für Wirtschaft und Energie zum Entwurf eines Dritten Gesetzes zur Änderung des Telemediengesetzes Berlin 9. März 2017 Am 23. Februar 2017 hat
MehrKRITISCHE INFRASTRUKTUREN
KRITISCHE INFRASTRUKTUREN Anforderungen an die Betreiber Ivan Miklecic, Consultant 1 ÜBER HISOLUTIONS Gründung 1992 Eigentümer Themen Märkte gründergeführt und unabhängig Michael Langhoff, Torsten Heinrich
MehrSchutz Kritischer Infrastrukturen. PITS - Public-IT-Security Kongress für IT-Sicherheit bei Behörden Berlin, 13. September 2016
Schutz Kritischer Infrastrukturen PITS - Public-IT-Security Kongress für IT-Sicherheit bei Behörden Berlin, 13. September 216 IT-Sicherheitsgesetz und BSI-KritisV 25. Juli 215 IT-Sicherheitsgesetz in Kraft
MehrIT-Sicherheit im Spannungsfeld
.consulting.solutions.partnership Information Security IT-Sicherheit im Spannungsfeld München, 01. Februar 2017 Ausgangssituation msg Februar 2017 Herausforderungen Cyber-Sicherheit 2 Herausforderungen
MehrDAS NEUE IT-SICHERHEITSGESETZ
BRIEFING DAS NEUE IT-SICHERHEITSGESETZ FEBRUAR 2016 UNTERNEHMEN WERDEN ZUR VERBESSERUNG DER IT-SICHERHEIT VERPFLICHTET BEI VERSTÖßEN DROHEN BUßGELDER BIS ZU EUR 100.000 Selten hatte die Verabschiedung
MehrEBA Leitlinien. zu Zahlungsrückständen und Zwangsvollstreckung EBA/GL/2015/
EBA/GL/2015/12 19.08.2015 EBA Leitlinien zu Zahlungsrückständen und Zwangsvollstreckung 1 Inhaltsverzeichnis Abschnitt 1 Verpflichtung zur Einhaltung der Leitlinien und Meldepflichten 3 Abschnitt 2 Gegenstand,
MehrBeschluss des Rates der IT-Beauftragten
Beschluss des Rates der IT-Beauftragten Thema: Offene Dokumentenformate Gegenstand: Einführung offener Dokumentenformate in der Bundesverwaltung Datum: 28. November 2008 Anlagen: - Hintergrund: PROJEKTGRUPPE
Mehreidas und der Personalausweis
eidas und der Personalausweis eidas Summit Berlin, den 22. März 2018 Bundesministerium des Innern, für Bau und Heimat Referat IT I 4 Identifizierungssysteme, Pass- und Ausweiswesen Agenda 1. Status der
MehrVorschlag für einen BESCHLUSS DES RATES
EUROPÄISCHE KOMMISSION Brüssel, den 17.12.2009 KOM(2009)705 endgültig 2009/0192 (NLE) Vorschlag für einen BESCHLUSS S RATES über den Abschluss des Übereinkommens zwischen der Europäischen Union und der
MehrDas IT-Sicherheitsgesetz
Das IT-Sicherheitsgesetz Kritische Infrastrukturen schützen Das IT-sIcherheITsgeseTz InhalT Inhaltsverzeichnis 1 Das IT-Sicherheitsgesetz 5 2 Zielgruppen und Neuregelungen 7 3 Neue Aufgaben für das BSI
MehrNovellierung der Richtlinie Prioritäre Stoffe
25. Sitzung des Beirates WRRL in Hessen am 19.04.2013 Andreas Gräfe, Hessisches Ministerium für Umwelt, Energie, Wiesbaden, den 19. April 2013 Prinzipien der WRRL (Art. 1) Förderung einer nachhaltigen
MehrBundesministerium des Innern. Per an: Berlin, Dortmund, Bayreuth, Stuttgart,
Bundesministerium des Innern Per Email an: IT@bmi.bund.de ITII1@bmi.bund.de Berlin, Dortmund, Bayreuth, Stuttgart, 12.11.2014 Seite 1 von 5 Stellungnahme zum Referentenentwurf eines Gesetzes zur Erhöhung
Mehrzu Beschwerdeverfahren bei mutmaßlichen Verstößen gegen die Richtlinie (EU) 2015/2366 (PSD 2)
EBA/GL/2017/13 05/12/2017 Leitlinien zu Beschwerdeverfahren bei mutmaßlichen Verstößen gegen die Richtlinie (EU) 2015/2366 (PSD 2) 1 1. Einhaltung der Vorschriften und Meldepflichten Status dieser Leitlinien
MehrNetzsicherheit. Die NIS-Richtlinie und ihr Beitrag zur Netzsicherheit
Netzsicherheit Die NIS-Richtlinie und ihr Beitrag zur Netzsicherheit Bundeskanzleramt/Präsidium Abt. I/11 Digitales und E-Government Recht, Strategie und Internationales gregor.schmied@bka.gv.at Hintergründe
MehrBerlin, 7. Dezember 2016
Stellungnahme zum Referentenentwurf des Bundesministeriums des Innern zum Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/279 und zur Umsetzung der Richtlinie (EU)
MehrWorkshop zu Praxisfragen des IT-Sicherheitsrechts
Workshop zu Praxisfragen des IT-Sicherheitsrechts unterstützt von Rechtliche Anforderungen an ein IT-Sicherheitskonzept Leiter des Projekts BayWiDI 11. Oktober 2016 IT-Sicherheit als Lebensader der Digitalen
MehrRüdiger Gruetz Klinikum Braunschweig Geschäftsbereich IT und Medizintechnik. GMDS-Satellitenveranstaltung
Rüdiger Gruetz Klinikum Braunschweig Geschäftsbereich IT und Medizintechnik conhit2017 GMDS-Satellitenveranstaltung ändert Art. 2.: Atomgesetz Art. 3 : Energiewirtschaftsgesetz Art. 4 : Telemediengesetz
MehrNeue Pflicht zu technischorganisatorischen. Vorkehrungen durch 13 Abs. 7 TMG
Neue Pflicht zu technischorganisatorischen Vorkehrungen durch 13 Abs. 7 TMG RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Hintergrund IT-Sicherheitsgesetz Am 25.07.2015 in Kraft
MehrÖffentliche Konsultation zur Bewertung der Handelsvertreter-Richtlinie
Case Id: 9717096c-c4d9-4112-9947-5b764915e2b7 Öffentliche Konsultation zur Bewertung der Handelsvertreter-Richtlinie Fields marked with are mandatory. Einleitung Selbständige Handelsvertreter sind Gewerbetreibende,
Mehrdes Bundesministeriums der Justiz und für Verbraucherschutz
Bearbeitungsstand: 10.07.2014 10:56 Uhr Verordnungsentwurf des Bundesministeriums der Justiz und für Verbraucherschutz Verordnung zur Änderung der Verordnung über die Übertragung der Führung des Unternehmensregisters
MehrOpen Access. NGA-Forum, Niek-Jan van Damme Wolfgang Kopf
Open Access NGA-Forum, 14.06.2010 Niek-Jan van Damme Wolfgang Kopf Regionaler NGA-Ausbau: Herausforderung für die Regulierung Herausforderungen Glasfaser-Aktivitäten in Deutschland Soll die Kupfer-Regulierung
MehrEmpfehlung zum Verhältnis zu Eisenbahnnetzen mit einer Spurweite von 1520/1524 mm (ERA/REC/ /INT)
Empfehlung zum Verhältnis zu (ERA/REC/03-2008/INT) Version: 1.1 Datum: 31.10.2008 Status: öffentlich Autor: ERA, Referat Interoperabilität Eisenbahnsystem mit der Spurweite Europäische Eisenbahnagentur
Mehr(Text von Bedeutung für den EWR)
L 276/12 26.10.2017 DURCHFÜHRUNGSVERORDNUNG (EU) 2017/1944 R KOMMISSION vom 13. Juni 2017 zur Festlegung technischer Durchführungsstandards für die Standardformulare, Muster und Verfahren für den Konsultationsprozess
MehrThüringer Landtag 6. Wahlperiode
Thüringer Landtag 6. Wahlperiode 12.02.2015 Gesetzentwurf der Landesregierung Zweites Gesetz zur Änderung des Thüringer UVP-Gesetzes A. Problem und Regelungsbedürfnis Ein schwerer Chemie-Unfall im italienischen
MehrLeitlinie zur Gewährleistung der Informationssicherheit in der Landesverwaltung von Mecklenburg-Vorpommern. IS-Leitlinie M-V
Leitlinie zur Gewährleistung der Informationssicherheit in der Landesverwaltung von Mecklenburg-Vorpommern IS-Leitlinie M-V Schwerin, 12.05.2014 Ministerium für Inneres und Sport Inhaltsverzeichnis 1.
MehrVorblatt. Ziel(e) Inhalt
1 von 7 Vorblatt Ziel(e) - Sicherung der EU-Konformität betreffend Liste der Verteidigungsgüter. - Keine Lieferungen von Verteidigungsgütern in Waffenembargoländer. Inhalt Das Vorhaben umfasst hauptsächlich
MehrEU-Präsident Europäischer Rat
EU-Präsident Europäischer Rat Eingangsgrafik Zu den Organen und Institutionen der Europäischen Union gehören Die Europäische Kommission Der Rat der Europäischen Union auch Ministerrat genannt Das Europäische
MehrBERICHTIGUNGEN. (Amtsblatt der Europäischen Union L 343 vom 29. Dezember 2015)
L 87/35 BERICHTIGUNGEN Berichtigung der Delegierten Verordnung (EU) 2015/2446 der Kommission vom 28. Juli 2015 zur Ergänzung der Verordnung (EU) Nr. 952/2013 des Europäischen Parlaments und des Rates mit
MehrBestimmungen und Möglichkeiten der geänderten. Zusammenfassung
Richtlinie 2006/38/EG des Europäischen Parlaments und des Rates vom 17. Mai 2006 zur Änderung der Richtlinie 1999/62/EG über die Erhebung von Gebühren für die Benutzung bestimmter Verkehrswege durch schwere
MehrStand der Umsetzung des Fahrplans für eine Aufhebung der Visumpflicht für Reisen türkischer Staatsangehöriger in den Schengen- Raum
Stand der Umsetzung des Fahrplans für eine Aufhebung der Visumpflicht für Reisen türkischer Staatsangehöriger in den Schengen- Raum 2016 Deutscher Bundestag Seite 2 Stand der Umsetzung des Fahrplans für
MehrEntwurf eines Gesetzes zum Vorschlag für einen Beschluss des Rates. des Rates über einen Dreigliedrigen Sozialgipfel für Wachstum und Beschäftigung
Bearbeitungsstand: 28.05.2014 Referentenentwurf der Bundesregierung Entwurf eines Gesetzes zum Vorschlag für einen Beschluss des Rates über einen Dreigliedrigen Sozialgipfel für Wachstum und Beschäftigung
MehrCybersecurity in der Energiewirtschaft Schlüssel zum Erfolg der Digitalisierung
Cybersecurity in der Energiewirtschaft Schlüssel zum Erfolg der Digitalisierung Andy Neidert und Alexander Frechen 9. Göttinger Tagung Göttingen, 9. Mai 2017 www.bundesnetzagentur.de Informationssicherheit?
MehrÖffentliche Konsultation zur Bewertung der Handelsvertreter-Richtlinie
Case Id: 89801f71-20b2-4d59-9cd5-834ed01d8048 Öffentliche Konsultation zur Bewertung der Handelsvertreter-Richtlinie Fields marked with are mandatory. Einleitung Selbständige Handelsvertreter sind Gewerbetreibende,
MehrLANDTAG MECKLENBURG-VORPOMMERN Drucksache 7/ Wahlperiode
LANDTAG MECKLENBURG-VORPOMMERN Drucksache 7/1802 7. Wahlperiode 28.02.2018 GESETZENTWURF der Landesregierung Entwurf eines Gesetzes zur Anpassung des Landesrechts im Bereich der Förderung der elektronischen
MehrGesetz, mit dem die Wiener land- und forstwirtschaftliche Berufsausbildungsordnung 1992 und das Wiener Tierzuchtgesetz geändert werden.
GZ: 269350/2016 zu erecht LG - 03109/2016/0001 1 von 2 Gesetz, mit dem die Wiener land- und forstwirtschaftliche Berufsausbildungsordnung 1992 und das Wiener Tierzuchtgesetz geändert werden Der Wiener
MehrGesetzestext (Vorschlag für die Verankerung eines Artikels in der Bundesverfassung)
Gesetzestext (Vorschlag für die Verankerung eines Artikels in der Bundesverfassung) Recht auf Bildung Jeder Mensch hat das Recht auf Bildung. Bildung soll auf die volle Entfaltung der Persönlichkeit, der
Mehr