Übersicht der zentralen Gesetze und Verordnungen zur Cybersicherheit
Diese Seite bietet eine umfassende Übersicht über die wichtigsten Gesetze und Verordnungen im Bereich Cybersicherheit und Datenschutz. Erfahren Sie mehr über die NIS2-Richtlinie, das BSI-Gesetz, das KRITIS-Dachgesetz, die DORA-Verordnung und weitere relevante Regelungen. Hier finden Sie alle Informationen und Verlinkungen, die Sie benötigen, um rechtliche Anforderungen zu verstehen und umzusetzen – klar strukturiert und auf einen Blick.
NIS2 Richtlinie
Die NIS2-Richtlinie der EU ist ein Rechtsakt, der in nationales Recht transformiert werden muss. Das geschieht in einem nationalen Umsetzungsgesetz, dem NIS2-Umsetzungs- und Cybersicherheits-Stärkungs-Gesetz (NIS2UmsuCG), das aber im Wesentlichen das BSI-Gesetz (BSIG) neu fasst, das dann die konkreten Anforderungen enthält.
BSI Gesetz
Das BSI-Gesetz (BSIG) wird durch das deutsche Umsetzungsgesetz neu gefasst. Dort sind u.a. die Aufgaben des BSI, die europäische Zusammenarbeit, aber eben auch die Verankerung
- der Definition der verpflichteten Unternehmen in §28 BSIG (wichtige und besonders wichtige Einrichtungen),
- der Verpflichtungen für bzw. Anforderungen an wichtige und besonders wichtige Unternehmen in §30 BSIG sowie
- der Verantwortung, Haftung und Pflichten der Geschäftsleitung in §38 BSIG .
DORA Verordnung
Die Digital Operational Resilience Act (DORA) der EU legt umfassende Regeln fest, um die digitale operationale Resilienz im Finanzsektor zu stärken. Sie fordert Finanzunternehmen auf, IKT-Risiken systematisch zu identifizieren, zu verwalten und zu melden, um ihre digitale Widerstandsfähigkeit gegen Cyberbedrohungen und technische Störungen zu erhöhen. DORA zielt darauf ab, Lücken in bestehenden Sicherheitsregelungen zu schließen und für EU-weit harmonisierte Anforderungen zu sorgen.