NIS-2-Richtlinie: Wachsende Anforderungen für Telekommunikationsunternehmen

veröffentlicht am 21. Juni 2022

Ständig wachsende Cyberbedrohungen zwingen Brüssel zum Handeln. Die neue Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS-2-Richtlinie) soll ein großer Schritt für die Zusammenarbeit bei der Bewältigung von Cyberkrisen werden: höhere Sicherheitsanforderungen, strengere Aufsichtsmaßnahmen und Harmonisierung der Sanktionsregelungen.

NIS-2 Richtlinie als europäische Antwort auf steigende Cyberbedrohungen

Die zwischen dem Europäischen Parlament und den EU-Mitgliedstaaten erzielte politische Einigung zu einer Verschärfung der bestehenden Vorschriften über die Sicherheit von Netz- und Informationssystemen wurde jüngst von der Kommission begrüßt.

Durch die neue NIS-2-Richtlinie soll der Anwendungsbereich der Cybersicherheitsvorschriften ausgeweitet werden. Der Anwendungsbereich soll nun auch mittlere und große Einrichtungen einer großen Anzahl der für Wirtschaft und Gesellschaft bedeutenden Sektoren umfassen. Insbesondere werden indessen auch Anbieter öffentlicher elektronischer Kommunikationsdienste und digitaler Dienste in die Pflicht genommen, Maßnahmen zum Cybersicherheitsrisikomanagement zu ergreifen. Zudem betroffen von der neuen Richtlinie sind die Abwasser- und Abfallwirtschaft, das Gesundheitswesen, die öffentliche Verwaltung, Hersteller kritischer Produkte und Post- und Kurierdienste.

Auch inhaltlich soll die NIS-2-Richtlinie neue Maßstäbe setzen. Sie enthält eine Verschärfung der Sicherheitsanforderungen an Unternehmen und trifft Regelungen für die Sicherheit der Lieferketten und die Beziehungen zwischen den verschiedenen Anbietern. Zudem enthält die Richtlinie die Möglichkeit, bei Verstößen gegen die Cybersicherheitspflichten die jeweiligen Führungskräfte der Unternehmen zur Verantwortung zu ziehen. Mit dem Vorschlag werden höhere Aufsichtsmaßnahmen festgelegt und Meldepflichten gestrafft sowie strengere Durchsetzungsvorschriften in den Mitgliedstaaten eingeführt. Auch werden die Sanktionsregelungen harmonisiert.

Was folgt – ein kurzer Blick in die Cyber-Glaskugel

Auch wenn das Europäische Parlament und der Rat eine politische Einigung erzielt haben, muss die Richtlinie noch förmlich gebilligt werden, bevor sie in Kraft treten kann. Im Anschluss liegt es in den Händen der Mitgliedsstaaten, die Richtlinie in nationales Recht umzusetzen.

Gerne unterstützen wir Sie – insbesondere als Telekommunikationsunternehmen – in Themen rund um den Aufbau und den Betrieb von Glasfasernetzen, sprechen Sie uns an!