EU möchte Cybersicherheit mit der NIS 2-Richtlinie stärken
Ein Gastbeitrag von Fach- und Rechtsanwalt Hagen Hild
NIS 2 soll nun bald die bestehende Richtlinie zur Netz- und Informationssicherheit (NIS-Richtlinie) ersetzen. Ziel der EU ist es mit dieser Richtlinie die Cybersicherheit zu stärken. Das soll vor allem dadurch erreicht werden, indem die Unterschiede bezüglich der Anforderungen an die Cybersicherheit in den verschiedenen Mitgliedsstaaten aufgehoben und durch festgelegte Mindestvorschriften ersetzt werden.
Klarnamenspflicht möglich
In dem Art. 23 der Richtlinie soll es um „Datenbanken der Domänennamen und Registrierungsdaten“ gehen. Durch die darin enthaltenen Regelungen kann es eventuell zu einer Klarnamenspflicht für Domaininhaber kommen. Bei natürlichen Personen sollen zwar keine personenbezogenen Daten im WHOIS einsehbar sein, bei juristischen Personen sollen jedoch mindestens Namen, Post- und E-Mail-Adresse sowie Telefonnummern des tatsächlichen Domaininhabers veröffentlicht werden. Dabei soll es Aufgabe der Domaindienstleister sein diese Daten zu sammeln und auch zu verifizieren. Möglich ist, dass ICANN deshalb Änderungen im WHOIS vornehmen muss.
Kritik
Der Art. 23 wird hierbei jedoch stark unter anderem von der Internet Infrastructure Coalition (I2Coalition) kritisiert. Der Wortlaut soll zu ungenau sein, was wiederum zu Abweichungen und Konflikten zwischen den Mitgliedsstaaten führen kann, weil nicht klar ist welche Anforderungen an die Domaindienstleister gestellt werden müssen. Bemängelt wurde vor allem die Fehlende Differenzierung zwischen Registries, der zentralen Registrierungsstelle für Domainnamen, und Registraren. Beide sammeln und verwalten nicht dieselben Daten.
Die I2Coalition fordert außerdem, dass das Prinzip der Datensparsamkeit im Hinblick auf all die nach der NI2 zu speichernden Daten gewahrt wird. Auch die Frage, wer diese Daten abfragen darf ist aus ihrer Sicht nicht eindeutig genug festgelegt.
Weitere Änderungen durch die NIS 2
Das Netzwerk der Verbindungsorganisationen für Cyberkrisen, EU-CyCLONe, soll durch die Richtlinie eingerichtet werden. Dadurch soll die Koordination und Bewältigung von Cybervorfällen unterstützt und der Austausch zwischen Mitgliedsstaaten und EU-Organen sichergestellt werden.
Außerdem weitet die NIS 2 den Anwendungsbereich im Vergleich zur vorgehenden NIS-Richtlinie aus. Es wird ein Schwellenwert bzgl. der Größe von Unternehmen eingeführt, um festzustellen, ob sie als Betreiber wesentlicher Dienste eingestuft werden und somit in den Anwendungsbereich fallen. Zuvor war es in der Hand der Mitgliedsstaaten die jeweiligen Kriterien festzulegen.
Nach der vorläufigen Einigung zwischen dem Europäischen Rat und dem Europäischen Parlament muss diese noch gebilligt werden. Wenn die Richtlinie in Kraft getreten ist, haben die Mitgliedsstaaten 21 Monate Zeit, um diese umzusetzen.
Anwaltskanzlei Hild & Kollegen | IT.IP.Media.
Rechtsanwalt Hagen Hild
Fachanwalt IT-Recht
Fachanwalt Gewerblicher Rechtsschutz
Die vollständige Besprechung des Beitrags finden Sie unter: https://www.kanzlei.biz/kanzlei-blog/eu-moechte-cybersicherheit-mit-der-nis-2-richtlinie-staerken-03-06-2022/