Tag: 20. März 2018

Durchführungsverordnung (EU) 2018/151: Regulierung Digitaler Dienste

Durchführungsverordnung (EU) 2018/151: Regulierung Digitaler Dienste

Durchführungsverordnung (EU) 2018/151: Festlegung der Sicherheits-Anforderungen für Anbieter Digitaler Dienste

Am 31. Januar 2018 hat die Europäische Kommission die Durchführungsverordnung (EU) 2018/151 der Kommission veröffentlicht und damit die Voraussetzungen für die Umsetzung einer europaweit einheitlichen Regulierung von Anbietern Digitaler Dienste geschaffen. Dabei ergänzt diese Verordnung u.a. den bestehende Rechtsrahmen der NIS-Richtlinie (Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016) um nähere Vorgaben für die Sicherheitsanforderungen. Ziel dieser Regulierung ist es, europaweit einheitliche Mindestanforderungen an die IT-Sicherheit bei digitalen Diensten zu schaffen.

Davon betroffen sind Anbieter von Cloud-Computing-Diensten, Online-Marktplätzen und Online-Suchmaschinen. Cloud-Computing-Dienste liegen u.a. immer dann vor, wenn eine IT-Infrastruktur oder IT-Leistungen über das Internet („die Cloud“) bereitstellt werden. Demnach sind insbesondere Unternehmen von der Regelung betroffen, die Digitale Dienste anbieten. Dies gilt insbesondere für die Bereitstellung von

  • Software,
  • Server,
  • Speicher,
  • Netzwerkkomponenten sowie
  • Datenbanken,

sofern sie über das Internet angeboten werden.

Die Durchführungsverordnung gilt unmittelbar und legt nun in Artikel 2 Absatz 1 bis 5 die Vorgaben näher fest, welche Anbieter Digitaler Dienste im Rahmen der Bereitstellung ihrer Dienste zu berücksichtigen haben, wenn sie Maßnahmen ermitteln und ergreifen, die ein bestimmtes Sicherheitsniveau der Netz- und Informationssysteme gewährleisten sollen. Anbieter digitaler Dienste, welche Online-Marktplätze, Online-Suchmaschinen oder Cloud-Computing-Dienste bereitstellen, müssen demzufolge die dort genannten Sicherheitselemente einhalten und für eine angemessene Dokumentation über die Einhaltung dieser Elemente sorgen. Beispielsweise müssen Vorkehrungen zum Schutz vor Schäden vorhanden sein und es müssen Notfallpläne zur Gewährleistung der Kontinuität der erbrachten Leistungen erstellt und anwendet werden.

Darüber hinaus legt die Verordnung in Artikel 3 die Parameter fest, die bei der Feststellung zugrunde zu legen sind, ob ein Sicherheitsvorfall erhebliche Auswirkungen auf die Bereitstellung der Dienste hat. Diese Parameter sowie die in Artikel 4 genannten Fallgruppen, nach denen Auswirkungen eines Sicherheitsvorfalls erheblich sind, müssen Anbieter digitaler Dienste bei der Feststellung erheblicher Auswirkungen eines Sicherheitsvorfalls beachten. Zu berücksichtigen sind dabei insbesondere die Zahl der von dem Sicherheitsvorfall betroffenen Nutzer sowie die Dauer des Sicherheitsvorfalls.

Diese Vorgaben sind von Anbietern Digitaler Dienste ab dem 10. Mai 2018 zu erfüllen.

Eine ausführliche Erläuterung dieser Durchführungsverordnung (EU) 2018/151 finden Sie in unserem online Rechtsinformations-System CertLex unter dem Themengebiet Datenschutz.

Klicken Sie hier, wenn Sie Interesse haben, unser System kostenlos zu testen.

20.03.2018

Das könnte Sie auch interessieren

Anpassung Datenschutzgrundverordnung: Kleinere Betriebe werden entlastet Erst ab 20 Personen ist ein Datenschutzbeauftrater Pflicht! Der Bundesrat hat am 20. September ... Weiterlesen
„Keine Angst vor Abmahnung!“- CertLex informiert Leser des QZ-Magazins „Sind Verstöße gegen die Datenschutz-Grundverordnung (DGVO) abmahnfähig?“ – CertLex-Rechtsanwältin klärt auf ... Weiterlesen
CertLex Forecast: Bundesregierung will kleine Unternehmen vor Abmahnmissbrauch schützen Die letzten Monate haben gezeigt, dass die „Abmahnindustrie“ wegen angeblicher Datenschutzverstöße ... Weiterlesen
Compliance Cockpit jetzt auch für Einzelstandorte! Compliance Cockpit jetzt auch für Einzelstandorte! Sie befinden sich hier: START ARBEITSSICHERHEIT COMPLIANCE COCKPIT ... Weiterlesen

Wichtige Neuerungen, interessante News, informative Artikel – mit unserem Newsletter bleiben Sie immer auf dem Laufenden!

Jetzt Newsletter abonnieren

Letzte News

Arbeitssicherheit

Die Certlex AG wird künftig mit der HNC-Datentechnik GmbH und ihrer Arbeitsschutzsoftware AUDITOR plus kooperieren.
Damit wird es Nutzern von AUDITOR plus möglich sein, über die ... mehr
Arbeitssicherheit /
CertLex-Veröffentlichung im Magazin "Der Umweltbeauftragte"
Clemens Nause und Leonard v. Schultzendorff, beide Syndikusrechtsanwälte der Certlex AG, haben im Fachmagazin „Der Umweltbeauftragte“ einen Beitrag zu den Veränderungen im nationalen Umweltschutz- und ... mehr
Neue arbeitsmedizinische Regel für Arbeiten unter UV-Strahlung
Inhalt: Das Bundesministerium für Arbeit und Soziales hat die Arbeitsmedizinische Regel (AMR) 13.3 bekannt gemacht. Diese konkretisiert, wann bei Tätigkeiten im Freien eine intensive Belastung ... mehr
Arbeitssicherheit /
Anpassung Datenschutzgrundverordnung: Kleine Betriebe werden entlastet
Der Bundesrat hat am 20. September 2019 einer Anpassung der Datenschutzgrundverordnung (DSGVO), die der Bundestag Ende Juni 2019 verabschiedet hatte, zugestimmt. Neben der DSGVO werden ... mehr
CertLex Anwendertreffen 2019 – Networking & Arbeitsschutz 4.0
Bei bestem Regenwetter empfing Hamburg seine Besucher am 11. September 2019 und erfüllte damit die Erwartungen viele der CertLex Anwender hinsichtlich der Wetterverhältnisse der Hansestadt, ... mehr

Revision ISO 14001 – Nachhaltige Implementierung und Betreuung

Revision ISO 14001 – Nachhaltige Implementierung und Betreuung

ISO 14001 „Umweltmanagementsysteme“ – Nachhaltige Implementierung und Betreuung


Umweltschutz ist heute zu einem Bestandteil unseres privaten und unternehmerischen Handelns und Selbstverständnisses geworden. Abfalltrennung, Recycling von Wertstoffen oder die Vermeidung von Abfällen sind seit Jahrzehnten implementiert.Umweltschutz ist jedoch weit mehr als die Betrachtung von Stoffströmen, egal ob diese als Emission, Abfall, Abwasser oder in Form von Chemikalien gesehen werden. Die Anforderungen aus Rechtsquellen, Kundenanforderungen, Behörden und Nachbarschaft sind umfangreich und bedürfen zur Vermeidung von Haftungsrisiken einer entsprechenden Betrachtung.

Aus der Schnittmenge zwischen Ökologie und Ökonomie wurde bereits vor Jahren das EMAS-System oder die internationale Norm ISO 14001 „Umweltmanagementsysteme“ entworfen. Diese wurde aktuell mit der Revision an die Erwartungen angepasst und in diesem Rahmen auf die High Level Structure umgestellt. Somit wurden weitere Schritte zur Integration der einzelnen Managementsysteme wie Qualität-, Umwelt- Arbeits- und Gesundheitsschutz sowie Energie unternommen.

Die Analyse der Auswirkungen der jeweiligen betrieblichen Tätigkeiten auf die Umwelt wurde erweitert und umfasst im Idealfall auch eine Betrachtung über den gesamten Produktlebensweg, mindestens jedoch über vor- und nachgelagerte Verarbeitung sowie ausgelagerte Tätigkeiten.

Gestärkt wurde auch das Element zur Identifizierung / Bewertung und Umsetzung von Rechts- und anderen bindenden Verpflichtungen z.B. Kundenanforderungen zu den sich die Organisation bekennt. Diese fließen unter dem Begriff Stakeholdermanagement zusammen.

Die Implementierung eines Umweltmanagementsystems führt zu systematischen, nachvollziehbaren Bewertungen der unternehmerischen Tätigkeiten und legt mit dokumentierten Verfahren und Informationen die Basis der kontinuierlichenVerbesserung. Somit werden Risiken und Chancen erkannt und der Unternehmenserfolg langfristig gesichert.

Eine ausführliche Erläuterung zur oben dargestellten Rechtsquelle finden Sie in unserem online Rechtsinformations-System CertLex.

Klicken Sie hier, wenn Sie Interesse haben, unser System kostenlos zu testen.

 

20.03.2018

Das könnte Sie auch interessieren

CertLex Anwendertreffen 2019 – Networking & Arbeitsschutz 4.0 CertLex AG lud Anwender nach Hamburg ein - Networking & fachlicher Austausch ... Weiterlesen
„Advokat der Entrepreneure“: CertLex-Kunde berichtet QZ von individueller CertLex-Anwendung CertLex Anwender Alexander Kruse von der Gedia Gebrüder Dingerkus GmbH beschreibt ... Weiterlesen
CertLex Datenexport nun auch über API-Schnittstelle möglich Verbesserte individuelle CertLex Nutzung: Inhalte aus CertLex können ab sofort auch per API-Schnittstelle ... Weiterlesen
Compliance Cockpit jetzt auch für Einzelstandorte! Compliance Cockpit jetzt auch für Einzelstandorte! Sie befinden sich hier: START ARBEITSSICHERHEIT COMPLIANCE COCKPIT ... Weiterlesen

Wichtige Neuerungen, interessante News, informative Artikel – mit unserem Newsletter bleiben Sie immer auf dem Laufenden!

Jetzt Newsletter abonnieren

Letzte News

Arbeitssicherheit

Die Certlex AG wird künftig mit der HNC-Datentechnik GmbH und ihrer Arbeitsschutzsoftware AUDITOR plus kooperieren.
Damit wird es Nutzern von AUDITOR plus möglich sein, über die ... mehr
Arbeitssicherheit /
CertLex-Veröffentlichung im Magazin "Der Umweltbeauftragte"
Clemens Nause und Leonard v. Schultzendorff, beide Syndikusrechtsanwälte der Certlex AG, haben im Fachmagazin „Der Umweltbeauftragte“ einen Beitrag zu den Veränderungen im nationalen Umweltschutz- und ... mehr
Neue arbeitsmedizinische Regel für Arbeiten unter UV-Strahlung
Inhalt: Das Bundesministerium für Arbeit und Soziales hat die Arbeitsmedizinische Regel (AMR) 13.3 bekannt gemacht. Diese konkretisiert, wann bei Tätigkeiten im Freien eine intensive Belastung ... mehr
Arbeitssicherheit /
Anpassung Datenschutzgrundverordnung: Kleine Betriebe werden entlastet
Der Bundesrat hat am 20. September 2019 einer Anpassung der Datenschutzgrundverordnung (DSGVO), die der Bundestag Ende Juni 2019 verabschiedet hatte, zugestimmt. Neben der DSGVO werden ... mehr
CertLex Anwendertreffen 2019 – Networking & Arbeitsschutz 4.0
Bei bestem Regenwetter empfing Hamburg seine Besucher am 11. September 2019 und erfüllte damit die Erwartungen viele der CertLex Anwender hinsichtlich der Wetterverhältnisse der Hansestadt, ... mehr

Suche

© 2019 CertLex AG