Digitale Dienste
Im Sektor Anbieter digitale Dienste versorgen Einrichtungen die Allgemeinheit mit digitalen Diensten – Online-Marktplätze, Suchmaschinen und sozialen Netzwerken. Diese Dienste müssen mit Cybersecurity-Pflichten nach NIS2 geschützt werden.
Der Sektor wird ab 2025 durch NIS2 mit vielen Einrichtungen neu reguliert. Bieten Unternehmen die Dienste anderen an und überschreiten dabei NIS2-Unternehmensgrößen, werden sie zu wichtigen Einrichtungen.
| Nr. | Unternehmen | Scope |
|---|---|---|
| Wichtige Einrichtung | Unternehmen (NIS2)
|
|
NIS2-Sektordefinition digitale Dienste:
|
||
Regulierte Pflichten
NIS2
Mit der NIS2-Umsetzung und dem KRITIS-Dachgesetz erweitert sich die deutsche Regulierung. Die Gesetze werden wohl etwas verspätet 2025 in Kraft treten. Für Betreiber kritischer Anlagen, ehemals KRITIS, und die neuen Einrichtungen kommen viele neue Pflichten hinzu, die über die bisherige Regulierung des IT-Sicherheitsgesetz 2.0 hinausgehen.
| Thema | Kritische Anlagen | Einrichtungen |
|---|---|---|
| Gesetz | - | NIS2-Umsetzung |
| Fristen | ab 2025 | |
| Scope | Unternehmen | |
| Pflichten | Registrierung Vorfallsmeldungen Sanktionen |
|
| Maßnahmen | Informationssicherheit BCM und Krisen Supply Chain Risikomanagement IT-Sicherheit Personal |
|
| Nachweise | Stichproben | |
| Regulator | BSI |
Für regulierte Anbieter digitaler Dienste werden durch einen Implementing Act direkte Vorgaben der EU verbindlich, welche die nationalen §30 NIS2-Maßnahmen detailliert für bestimmte IT-Betreiber konkretisieren.
Einrichtungen
Durch die NIS2-Umsetzung kommen ab 2025 viele Unternehmen als Einrichtungen dazu, mit eigenen Sektordefinitionen, Teilsektoren und Einrichtungsarten. Betroffen sind jeweils ganze Unternehmen: Mittlere und Großunternehmen als wichtige Einrichtungen.
| Nr. | Teilsektor | Einrichtungsart | Besonderheit |
|---|---|---|---|
| Anbieter digitaler Dienste (Sektor) | |||
| 6.1.1 | Anbieter von Online-Marktplätzen | Dienst im Sinne des §312l Absatz 3 BGB | |
| 6.1.2 | Anbieter von Online-Suchmaschinen | Digitaler Dienst im Sinne Artikel 2 Nr. 5 Verordnung (EU) 2019/1150 | |
| 6.1.3 | Anbieter von Plattformen für Dienste sozialer Netzwerke | Plattform, auf der Endnutzer mit unterschiedlichen Geräten insbesondere durch Chats, Posts, Videos und Empfehlungen miteinander in Kontakt treten und kommunizieren sowie Inhalte teilen und entdecken können. | |
Regulierung und Standards
Weitere Gesetze
Anbieter digitaler Dienste unterliegen noch einer Vielzahl weitere Cybersecurity und IT-Regulierung auf nationaler und EU-Ebene.
Weitere Informationen
Quellen
- Diskussionspapier des Bundesministeriums des Innern und für Heimat - NIS2UmsuCG, dritter Entwurf, AG KRITIS, 27.09.2023
- Referentenentwurf NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz - NIS2UmsuCG, Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung, AG KRITIS, 3. Juli 2023
- Referentenentwurf NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz - NIS2UmsuCG, Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung, Intrapol, 3. April 2023
- Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148 (NIS2-Richtlinie), 27.12.2022
- Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No 910/2014 and Directive (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS 2 Directive), 27.12.2022