Netzsicherheit 2.0 - zum Entwurf für eine neue NIS-RL

Die EU-Richtlinie 2016/1148 zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (iF: NIS-RL)¹¹Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union, ABl L 2016/194, 1. soll überarbeitet werden; hierzu existiert ein Entwurf der Kommission,²²Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union und zur Aufhebung der Richtlinie (EU) 2016/1148 , KOM(2020) 823 final. der inzwischen überarbeitet wurde.³³COD(2020) 359 vom 26. 11. 2021, abrufbar unter <data.consilium.europa.eu/doc/document/ST-14337-2021-INIT/de/pdf >. Am 13. 5. 2022 wurde eine Einigung zwischen Rat und EU-Parlament über den Richtlinienentwurf erzielt, die jedoch noch nicht veröffentlicht ist. Nach dem Pressebericht wurde der Anwendungsbereich leicht eingeschränkt (Verhältnismäßigkeit und eindeutige Kritikalitätskriterien wurden hinzugefügt) sowie die Meldepflichten etwas reduziert. Dieser Beitrag stellt ausgewählte geplante Änderungen kurz dar und diskutiert einige technische Aspekte des Entwurfs.