EG 035 – NIS2-Richtlinie EU2022/2555
Dienste, die von Anbietern von Rechenzentrumsdiensten angeboten werden, werden möglicherweise nicht immer in Form eines Cloud-Computing-Diensts erbracht.
Dementsprechend sind Rechenzentren möglicherweise nicht immer Teil einer Cloud-Computing-Infrastruktur.
Um allen Risiken für die Sicherheit von Netz- und Informationssystemen zu begegnen, sollte die vorliegende Richtlinie daher für Anbieter von Rechenzentrumsdiensten gelten, bei denen es sich nicht um Cloud-Computing-Dienste handelt.
Für die Zwecke der vorliegenden Richtlinie sollte der Begriff „Rechenzentrumsdienst“ Dienste umfassen, mit denen Strukturen oder Gruppen von Strukturen für die zentrale Unterbringung, die Verbindung und den Betrieb von Informationstechnologie (IT) und Netzausrüstungen zur Erbringung von Datenspeicher-, Datenverarbeitungs- und Datentransportdiensten sowie alle Anlagen und Infrastrukturen für die Leistungsverteilung und die Umgebungskontrolle bereitgestellt werden.
Der Begriff „Rechenzentrumsdienst“ sollte nicht für interne Rechenzentren, die sich im Besitz der betreffenden Einrichtung befinden und von der betreffenden Einrichtung für eigene Zwecke betrieben werden.
Hinweise:
- Auch z.B. nicht-elastische Cloud-Services oder hergebrachte RZ-Leistungsmodelle sollen von NIS2 erfasst werden.
- Unternehmenseigene RZ sollen nicht als solche unter die NIS2-Richtlinie fallen, allein, weil ein Unternehmen ein RZ für eigene Zwecke betreibt, aber sonst nicht NIS2 unterfallen würde.
Das schließt aber nicht aus, dass ein unternehmenseigenes Rechenzentrum, das innerhalb einer Unternehmensgruppe Leistungen bereitstellt, dennoch NIS2 unterfällt, da es diese Leistungen eben nicht für eigene Zwecke erbringt, sondern für andere Unternehmen innerhalb der Gruppe. Es gibt in NIS2 kein „Konzernprivileg“.
Navigieren Sie sicher durch die NIS2-Richtlinie!
Holen Sie sich den NIS2-Umsetzungs-Fahrplan und unseren Newsletter!