Durchführungsverordnung (EU) 2018/151: Regulierung Digitaler Dienste

Durchführungsverordnung (EU) 2018/151: Festlegung der Sicherheits-Anforderungen für Anbieter Digitaler Dienste

Am 31. Januar 2018 hat die Europäische Kommission die Durchführungsverordnung (EU) 2018/151 der Kommission veröffentlicht und damit die Voraussetzungen für die Umsetzung einer europaweit einheitlichen Regulierung von Anbietern Digitaler Dienste geschaffen. Dabei ergänzt diese Verordnung u.a. den bestehende Rechtsrahmen der NIS-Richtlinie (Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016) um nähere Vorgaben für die Sicherheitsanforderungen. Ziel dieser Regulierung ist es, europaweit einheitliche Mindestanforderungen an die IT-Sicherheit bei digitalen Diensten zu schaffen.

Davon betroffen sind Anbieter von Cloud-Computing-Diensten, Online-Marktplätzen und Online-Suchmaschinen. Cloud-Computing-Dienste liegen u.a. immer dann vor, wenn eine IT-Infrastruktur oder IT-Leistungen über das Internet („die Cloud“) bereitstellt werden. Demnach sind insbesondere Unternehmen von der Regelung betroffen, die Digitale Dienste anbieten. Dies gilt insbesondere für die Bereitstellung von

  • Software,
  • Server,
  • Speicher,
  • Netzwerkkomponenten sowie
  • Datenbanken,

sofern sie über das Internet angeboten werden.

Die Durchführungsverordnung gilt unmittelbar und legt nun in Artikel 2 Absatz 1 bis 5 die Vorgaben näher fest, welche Anbieter Digitaler Dienste im Rahmen der Bereitstellung ihrer Dienste zu berücksichtigen haben, wenn sie Maßnahmen ermitteln und ergreifen, die ein bestimmtes Sicherheitsniveau der Netz- und Informationssysteme gewährleisten sollen. Anbieter digitaler Dienste, welche Online-Marktplätze, Online-Suchmaschinen oder Cloud-Computing-Dienste bereitstellen, müssen demzufolge die dort genannten Sicherheitselemente einhalten und für eine angemessene Dokumentation über die Einhaltung dieser Elemente sorgen. Beispielsweise müssen Vorkehrungen zum Schutz vor Schäden vorhanden sein und es müssen Notfallpläne zur Gewährleistung der Kontinuität der erbrachten Leistungen erstellt und anwendet werden.

Darüber hinaus legt die Verordnung in Artikel 3 die Parameter fest, die bei der Feststellung zugrunde zu legen sind, ob ein Sicherheitsvorfall erhebliche Auswirkungen auf die Bereitstellung der Dienste hat. Diese Parameter sowie die in Artikel 4 genannten Fallgruppen, nach denen Auswirkungen eines Sicherheitsvorfalls erheblich sind, müssen Anbieter digitaler Dienste bei der Feststellung erheblicher Auswirkungen eines Sicherheitsvorfalls beachten. Zu berücksichtigen sind dabei insbesondere die Zahl der von dem Sicherheitsvorfall betroffenen Nutzer sowie die Dauer des Sicherheitsvorfalls.

Diese Vorgaben sind von Anbietern Digitaler Dienste ab dem 10. Mai 2018 zu erfüllen.

Eine ausführliche Erläuterung dieser Durchführungsverordnung (EU) 2018/151 finden Sie in unserem online Rechtsinformations-System CertLex unter dem Themengebiet Datenschutz.

Klicken Sie hier, wenn Sie Interesse haben, unser System kostenlos zu testen.

[post_published]

Das könnte Sie auch interessieren

Gesetz zur befristeten krisenbedingten Verbesserung der Regelungen für das Kurzarbeitsgeld Bundesregierung erhält neue Ermächtigungen, um Krise abzumildern. Durch das Gesetz ... Weiterlesen
Compliance Cockpit jetzt auch für Einzelstandorte! Compliance Cockpit jetzt auch für Einzelstandorte! Sie befinden sich hier: START ARBEITSSICHERHEIT COMPLIANCE COCKPIT ... Weiterlesen
Neue Regeln für Kameraeinsatz auf dem Firmengelände durch DS-GVO Mit Wirksamwerden der Datenschutzgrundverordnung (DS-GVO) Ende Mai dieses Jahres haben nichtöffentliche ... Weiterlesen
Last-Minute-Check Datenschutz – Wichtige Änderungen „Bußgelder werden Pflicht, höher und auch häufiger verhängt.“ Solche Ängste hört man in jüngster Vergangenheit ... Weiterlesen

Wichtige Neuerungen, interessante News, informative Artikel – mit unserem Newsletter bleiben Sie immer auf dem Laufenden!

Letzte News

Arbeitssicherheit

Gesetz zur befristeten krisenbedingten Verbesserung der Regelungen für das Kurzarbeitsgeld
Durch das Gesetz zur befristeten krisenbedingten Verbesserung der Regelungen für das Kurzarbeitsgeld werden insbesondere bestimmte Ermächtigungen der Bundesregierung im Dritten Buch ... mehr
Corona: PSA - Neue Vorgaben für Ausführer (oftmals: Hersteller/Händler)
Eine mit Wirkung zum 15.3.2020  erlassene und sofort rechtsgültige Durchführungsverordnung der Europäischen Union (DVO EU 2020/402) regelt vor dem Hintergrund der ... mehr
Coronavirus in Bund und Ländern – Bleiben Sie informiert
Aufgrund der Ausbreitung des Coronavirus in Deutschland kommt es zu einer Fülle an Verfügungen, Beschlüssen, Informationen, Hinweisen und Tipps seitens der ... mehr
Bundesregierung legt Entwurf vor für die Umsetzung der Abfallrahmenrichtlinie
Die Bundesregierung hat am 21. Februar 2020 einen Gesetzesentwurf zur Umsetzung der Abfallrahmenrichtlinie der Europäischen Union erstellt und dem Bundesrat vorgelegt ... mehr
Umweltschutz /
Suche

© 2019 CertLex AG