Gesetz zur Umsetzung der NIS-Richtlinie

Status: Verkündet und in Kraft getreten

Mit diesem Gesetz wurden die verbliebenen Lücken nach dem IT-Sicherheitgesetz, die zur Umsetzung der NIS-Richtlinie noch fehlten, geschlossen.

IT-Sicherheitsgesetz: Abstimmungsverlauf

Mit den Stimmen der Koalitionsfraktionen hat der Bundestag das Gesetz am 27.04.2017 beschlossen.

Links

Kurze Inhaltsangabe gemäß Dokumentationsystem des Bundestages

Erweiterung der Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Überprüfung der Einhaltung technischer und organisatorischer Sicherheitsanforderungen der Betreiber Kritischer Infrastrukturen um Vorgaben für das Verfahren bei grenzüberschreitenden Vorfällen, Einrichtung von Mobile Incident Response Teams (MIRTs) durch das BSI zur Unterstützung anderer Stellen bei Wiederherstellung von Sicherheit oder Funktionsfähigkeit der IT-Systeme; Definition digitaler Dienste und Einführung spezieller Regelungen zu Sicherheitsanforderungen, Meldepflichten und Aufsicht im Hinblick auf Anbieter digitaler Dienste, Berichtspflichten gegenüber der EU-Kommission, Anpassung der Bußgeldvorschriften; Anpassung bestimmter für einzelne Branchen mit kritischer Infrastruktur vorrangiger Spezialgesetze;
Einfügung §§ 5a, 8c und 15 sowie Änderung versch. §§ BSI-Gesetz, Änderung § 44b Atomgesetz, §§ 11 und 95 Energiewirtschaftsgesetz, §§ 291b und 307 SGB V sowie § 109 Telekommunikationsgesetz; Verordnungsermächtigung

Aus dem Entwurf zum IT-Sicherheitsgesetz zu “Problem und Ziel”

Am 8. August 2016 trat die Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (ABl. L 194 vom 19. Juli 2016, S. 1; im Folgenden: NIS-Richtlinie) in Kraft. Mit der Richtlinie wurden ein einheitlicher europäischer Rechtsrahmen für den EU-weiten Aufbau nationaler Kapazitäten für die Cyber-Sicherheit, eine stärkere Zusammenar- beit der Mitgliedstaaten der Europäischen Union sowie Mindestsicherheitsanforde- rungen an und Meldepflichten für bestimmte Dienste geschaffen. Ziel ist es, einheitli- che Maßnahmen festzulegen, mit denen ein hohes Sicherheitsniveau von Netz- und Informationssystemen in der Europäischen Union erreicht werden soll (Artikel 1 Ab- satz 1 der NIS-Richtlinie). Die NIS-Richtlinie ist gemäß ihrem Artikel 25 Absatz 1 bis zum 9. Mai 2018 in nationales Recht umzusetzen. Gemäß Artikel 5 Absatz 1 der NIS- Richtlinie ermitteln die Mitgliedstaaten bis zum 9. November 2018 für jeden in An- hang II der Richtlinie genannten Sektor und Teilsektor die Betreiber wesentlicher Dienste mit einer Niederlassung in ihrem Hoheitsgebiet.

Zugehörige Downloads

Datei Beschreibung Dateigröße
pdf 1811808 Gesetzesentwurf zur Umsetzung der NIS-Richtlinie
261 KB