Inhalte des der Richtlinie der EU 2022/2555 vom 14. Dezember 2022 (NIS2-Richtlinie)
Inhalte der NIS2-Richtlinie – Erwägungsgründe der NIS2-Richtlinie
Die NIS2-Richtlinie der EU ist ein Rechtsakt, der in nationales Recht transformiert werden muss. Das geschieht üblicherweise in einem Umsetzungsgesetz.
Offiziell heißt diese RICHTLINIE (EU) 2022/2555 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148 (NIS-2-Richtlinie).
Die NIS2-Richtlinie ist am 27.12.2022 im Amtsblatt der Europäischen Union veröffentlicht worden und seit dem in Kraft.
Die Übergangsfrist ist im Oktober 2024 abgelaufen.
Warum sind sind die Erwägungsgründe wichtig?
Die Bestimmungen der NIS2-Richtlinie sind teilweise auslegungsbedürftig. Um besser zu verstehen, was sich der Gesetzgeber gedacht hat, ist die Zurateziehung der Erwägungsgründe als Interpretationshilfe oft von Vorteil. Diese sind teilweise detaillierter und differenzierter und ermöglichen eine bessere Anwendung der Artikel der Richtlinie.
Ist das auch in Deutschland so anzuwenden?
Das Umsetzungsgesetz dazu ist das „NIS2-Umsetzungs-und Cybersicherheitsstärkungsgesetz (NIS2UmseCG)„. Dies ist aktuell noch im Entwurf und noch nicht verabschiedet. Die Verabschiedung wird bis spätestens Oktober 2024 erwartet.
- EG 1 Ziel der NIS2-Richtlinie
- EG 2 Rückblick auf die NIS1-Richtlinie
- EG 3 Kontext der NIS2-Richtlinie EU 2022/2555
- EG 4 Harmonisierungslücken
- EG 5 Stärkung der Cybersicherheitskoordination und -resilienz
- EG 6 Aufhebung der NIS1 und Erweiterung des Anwendungsbereichs
- EG 7 Anwendbarkeit bei KMU
- EG 8 Ausschlüsse vom Anwendungsbereich der NIS2-Richtlinie
- EG 9 Nationale Sicherheitsinteressen und Ausnahmen
- EG 10 Anwendung der NIS2-Richtlinie auf Kernkraftwerke
- EG 11 Vertrauensdienste und Sicherheitsanforderungen
- EG 12 Einbindung von Post- und Kurierdiensten in die NIS2-Richtlinie
- EG 13 Cybersicherheitsniveau für ausgenommene Einrichtungen
- EG 14 Datenschutz und Privatsphäre in der NIS2-Richtlinie
- EG 15 Kategorien wesentlicher und wichtiger Einrichtungen
- EG 16 Unabhängigkeit von Partner- und verbundenen Unternehmen
- EG 17 Einstufung bisheriger Betreiber wesentlicher Dienste
- EG 18 Erstellung von Listen wesentlicher und wichtiger Einrichtungen
- EG 19 Meldepflichten der Mitgliedstaaten an die EU-Kommission
- EG 20 Leitlinien für Kleinst- und Kleinunternehmen
- EG 21 Leitlinien zur Umsetzung der NIS2-Richtlinie
- EG 22 Grundniveau und sektorspezifische Ergänzungen zur Cybersicherheit
- EG 23 Verhältnis zu sektorspezifischen Cybersicherheitsvorgaben
- EG 24 Kohärenz bei der Meldung von Sicherheitsvorfällen
- EG 25 Kooperation bei der Aufsicht und Durchsetzung von Cybersicherheitsmaßnahmen
- EG 26 Förderung der Meldung erheblicher Cyberbedrohungen
- EG 27 Berücksichtigung der NIS2-Standards in künftigen EU-Rechtsakten
- EG 28 Verordnung (EU) 2022/2554 als sektorspezifischer Rechtsakt für Finanzunternehmen
- EG 29 Cybersicherheitsanforderungen für Luftverkehrseinrichtungen
- EG 30 Kohärenz zwischen Cybersicherheits- und physischen Sicherheitsanforderungen
- EG 31 Cybersicherheitsanforderungen für digitale Infrastruktur
- EG 32 Sicherheit und Resilienz des Domänennamensystems (DNS)
- EG 33 Definition und Modelle von Cloud-Computing-Diensten
- EG 34 Entwicklung neuer Cloud- und Edge-Computing-Modelle
- EG 35 Rechenzentrumsdienste und ihre Abgrenzung zu Cloud-Diensten
- EG 36 Bedeutung der Cybersicherheit für Forschungseinrichtungen
- EG 37 Risiken durch Abhängigkeiten kritischer Infrastrukturen
- EG 38 Nationale Behörden für Cybersicherheitsaufsicht
- EG 39 Zentrale Anlaufstellen für Cybersicherheitskoordination
- EG 40 Aufgaben zentraler Anlaufstellen in der Cybersicherheit
- EG 41 Anforderungen an CSIRTs zur Bewältigung von Sicherheitsvorfällen
- EG 42 Infrastruktur und Vertraulichkeit von CSIRTs
- EG 43 Proaktive Überprüfung von Netz- und Informationssystemen durch CSIRTs
- EG 44 Überwachung durch CSIRTs zur Identifikation von Schwachstellen
- EG 45 Internationale Zusammenarbeit und Informationsaustausch durch CSIRTs
- EG 46 Finanzierung der Cybersicherheitsaufgaben durch Mitgliedstaaten
- EG 47 Stärkung des CSIRTs-Netzwerks für operative Zusammenarbeit
- EG 48 Nationale Cybersicherheitsstrategien und Governance
- EG 49 Bedeutung der Cyberhygiene für Netz- und Informationssysteme
- EG 50 Sensibilisierung für Cybersicherheit und Cyberhygiene
- EG 51 Förderung innovativer Technologien in der Cybersicherheit
- EG 52 Förderung von Open-Source-Cybersicherheitswerkzeugen
- EG 53 Cybersicherheit für digitale Versorgungsunternehmen in Städten
- EG 54 Bekämpfung von Ransomware-Angriffen in der Cybersicherheitsstrategie
- EG 55 Förderung von öffentlich-privaten Partnerschaften in der Cybersicherheit
- EG 56 Unterstützung für kleine und mittlere Unternehmen in der Cybersicherheit
- EG 57 Aktiver Cyberschutz in den nationalen Cybersicherheitsstrategien
- EG 58 Koordinierte Offenlegung und Behebung von Schwachstellen
- EG 59 Förderung der Anpassung an internationale Cybersicherheitsnormen
- EG 60 Koordinierte Offenlegung von Schwachstellen und Unterstützung für Forscher
- EG 61 Koordination der Schwachstellenoffenlegung durch CSIRTs
- EG 62 Einrichtung einer europäischen Schwachstellendatenbank
- EG 63 Zusammenarbeit und Transparenz bei Schwachstellendatenbanken
- EG 64 Arbeitsprogramm der Kooperationsgruppe für Cybersicherheit
- EG 65 Leitfäden zur Angleichung nationaler Cybersicherheitslösungen
- EG 66 Flexibilität und Zusammenarbeit der Kooperationsgruppe in der Cybersicherheit
- EG 67 Austauschprogramme für Beamte zur Förderung der Zusammenarbeit
- EG 68 EU-Krisenreaktionsrahmen für Cybersicherheitsvorfälle
- EG 69 Koordination bei Cybersicherheitsvorfällen großen Ausmaßes
- EG 70 Koordinierte Reaktion auf Cybersicherheitskrisen auf Unionsebene
- EG 71 EU-CyCLONe als Vermittler bei Cybersicherheitskrisen
- EG 72 Koordination bei grenzüberschreitenden Cyberangriffen
- EG 73 Internationale Zusammenarbeit bei Cybersicherheitsmaßnahmen
- EG 74 Zusammenarbeit mit Drittländern im Bereich Cybersicherheit
- EG 75 Einführung von Peer Reviews zur Verbesserung der Cybersicherheit
- EG 76 Selbstbewertung zur Verbesserung der Cybersicherheitsmaßnahmen
- EG 77 Förderung einer Risikomanagementkultur in Cybersicherhei
- EG 78 Risikomanagementmaßnahmen für Cybersicherheit in wesentlichen Einrichtungen
- EG 79 Gefahrenübergreifender Ansatz im Cybersicherheits-Risikomanagement
- EG 80 Förderung der Anwendung von Cybersicherheitszertifizierungen
- EG 81 Angemessenes Risikomanagement für Cybersicherheit
- EG 82 Risikomanagement im Verhältnis zur Risikoexposition
- EG 83 Sicherheitsanforderungen für Netz- und Informationssysteme
- EG 84 Harmonisierung der Cybersicherheitsanforderungen auf Unionsebene
- EG 85 Risikomanagement in der Lieferkette für Cybersicherheit
- EG 86 Sorgfalt bei der Auswahl von Anbietern verwalteter Sicherheitsdienste
- EG 87 Nutzung von Cybersicherheitsdiensten durch zuständige Behörden
- EG 88 Cybersicherheitsrisiken durch Interaktionen im Ökosystem
- EG 89 Anwendung grundlegender Cyberhygienemaßnahmen
- EG 90 Koordinierte Risikobewertungen der Lieferkette
- EG 91 Koordinierte Risikobewertungen kritischer Lieferketten
- EG 92 Straffung der Sicherheitsanforderungen für Anbieter
- EG 93 Ergänzende Cybersicherheitsanforderungen für Vertrauensdiensteanbieter
- EG 94 Zusammenarbeit der Aufsichtsbehörden für Vertrauensdienste
- EG 95 Berücksichtigung nationaler Leitlinien bei der Umsetzung
- EG 96 Sicherheitsanforderungen für nummernunabhängige Kommunikationsdienste
- EG 97 Sicherheitsanforderungen für öffentliche Kommunikationsnetze
- EG 98 Verschlüsselung und Sicherheitsmaßnahmen für Kommunikationsnetze
- EG 99 Förderung sicherer Routing-Standards für Kommunikationsnetze
- EG 100 Stärkung der Sicherheit und Widerstandsfähigkeit des DNS
- EG 101 Mehrstufiger Ansatz zur Meldung von Sicherheitsvorfällen
- EG 102 Frühwarnung und Meldung von Sicherheitsvorfällen
- EG 103 Information über Cyberbedrohungen für Dienstempfänger
- EG 104 Sicherheitsmaßnahmen und Information bei Cyberbedrohungen
- EG 105 Proaktiver Ansatz zur Meldung von Cyberbedrohungen
- EG 106 Vereinfachung der Meldung von Sicherheitsvorfällen
- EG 107 Meldung von sicherheitsrelevanten Vorfällen mit kriminellen Hintergründen
- EG 108 Zusammenarbeit bei der Meldung von Sicherheitsvorfällen und Datenschutz
- EG 109 Datensicherheit und WHOIS-Daten in der NIS2-Richtlinie
- EG 110 Zugang zu WHOIS-Daten für berechtigte Nutzer gemäß NIS2
- EG 111 Gewährleistung der Genauigkeit von WHOIS-Daten gemäß NIS2
- EG 112 Offenlegung von WHOIS-Daten gemäß NIS2
- EG 113 Zuständigkeit der Mitgliedstaaten gemäß NIS2
- EG 114 Zuständigkeit der Mitgliedstaaten für grenzübergreifende Dienste
- EG 115 Zuständigkeit von Anbietern öffentlicher Kommunikationsdienste
- EG 116 Vertretung von Nicht-EU-DNS-Diensteanbietern in der Union
- EG 117 Register für Anbieter von Cybersicherheitsdiensten gemäß NIS2
- EG 118 Schutz vertraulicher Informationen gemäß der NIS2-Richtlinie
- EG 119 Förderung des Informationsaustauschs zur Bedrohungserkennung gemäß NIS2
- EG 120 Förderung des freiwilligen Informationsaustauschs zur Cybersicherheit
- EG 121 Rechtmäßigkeit der Verarbeitung personenbezogener Daten in der Cybersicherheit
- EG 122 Aufsicht über wesentliche und wichtige Einrichtungen nach NIS2
- EG 123 Minimierung der Auswirkungen von Aufsichtsmaßnahmen nach NIS2
- EG 124 Risikobasierte Ex-ante-Aufsicht nach NIS2
- EG 125 Fachkompetenz für Aufsicht bei NIS2
- EG 126 Durchsetzungsentscheidungen bei Cyberbedrohungen
- EG 127 Durchsetzungsbefugnisse bei Cybersicherheitsverstößen
- EG 128 Haftung für Verstöße gegen die NIS2-Richtlinie
- EG 129 Geldbußen und Durchsetzung der NIS2-Richtlinie
- EG 130 Geldbußen und Sanktionen für Unternehmen und Personen
- EG 131 Strafrechtliche Sanktionen bei Verstößen gegen NIS2
- EG 132 Sanktionen nach NIS2 Richtlinie bei Verstößen
- EG 133 Sanktionen und vorübergehende Aussetzungen bei Verstößen
- EG 134 Zusammenarbeit und Amtshilfe bei Aufsichtsmaßnahmen
- EG 135 Wirksame grenzüberschreitende Aufsicht und Durchsetzung
- EG 136 Zusammenarbeit bei Verstößen gegen Cybersicherheitsrichtlinien
- EG 137 Verantwortung für Cybersicherheits-Risikomanagement
- EG 138 Ergänzende Rechtsakte zur Cybersicherheitszertifizierung
- EG 139 Durchführungsbefugnisse der Kommission zur NIS2-Richtlinie
- EG 140 Überprüfung und Anpassung der NIS2-Richtlinie
- EG 141 Erweiterte Aufgaben und Ressourcen der ENISA
- EG 142 Subsidiarität und Verhältnismäßigkeit der NIS2-Richtlinie
- EG 143 Übereinstimmung der NIS2-Richtlinie mit Grundrechten
- EG 144 Anhörung des Europäischen Datenschutzbeauftragten zur NIS2-Richtlinie