Durchführungsverordnung (EU) 2018/151: Regulierung Digitaler Dienste

Durchführungsverordnung (EU) 2018/151: Festlegung der Sicherheits-Anforderungen für Anbieter Digitaler Dienste

Am 31. Januar 2018 hat die Europäische Kommission die Durchführungsverordnung (EU) 2018/151 der Kommission veröffentlicht und damit die Voraussetzungen für die Umsetzung einer europaweit einheitlichen Regulierung von Anbietern Digitaler Dienste geschaffen. Dabei ergänzt diese Verordnung u.a. den bestehende Rechtsrahmen der NIS-Richtlinie (Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016) um nähere Vorgaben für die Sicherheitsanforderungen. Ziel dieser Regulierung ist es, europaweit einheitliche Mindestanforderungen an die IT-Sicherheit bei digitalen Diensten zu schaffen.

Davon betroffen sind Anbieter von Cloud-Computing-Diensten, Online-Marktplätzen und Online-Suchmaschinen. Cloud-Computing-Dienste liegen u.a. immer dann vor, wenn eine IT-Infrastruktur oder IT-Leistungen über das Internet („die Cloud“) bereitstellt werden. Demnach sind insbesondere Unternehmen von der Regelung betroffen, die Digitale Dienste anbieten. Dies gilt insbesondere für die Bereitstellung von

  • Software,
  • Server,
  • Speicher,
  • Netzwerkkomponenten sowie
  • Datenbanken,

sofern sie über das Internet angeboten werden.

Die Durchführungsverordnung gilt unmittelbar und legt nun in Artikel 2 Absatz 1 bis 5 die Vorgaben näher fest, welche Anbieter Digitaler Dienste im Rahmen der Bereitstellung ihrer Dienste zu berücksichtigen haben, wenn sie Maßnahmen ermitteln und ergreifen, die ein bestimmtes Sicherheitsniveau der Netz- und Informationssysteme gewährleisten sollen. Anbieter digitaler Dienste, welche Online-Marktplätze, Online-Suchmaschinen oder Cloud-Computing-Dienste bereitstellen, müssen demzufolge die dort genannten Sicherheitselemente einhalten und für eine angemessene Dokumentation über die Einhaltung dieser Elemente sorgen. Beispielsweise müssen Vorkehrungen zum Schutz vor Schäden vorhanden sein und es müssen Notfallpläne zur Gewährleistung der Kontinuität der erbrachten Leistungen erstellt und anwendet werden.

Darüber hinaus legt die Verordnung in Artikel 3 die Parameter fest, die bei der Feststellung zugrunde zu legen sind, ob ein Sicherheitsvorfall erhebliche Auswirkungen auf die Bereitstellung der Dienste hat. Diese Parameter sowie die in Artikel 4 genannten Fallgruppen, nach denen Auswirkungen eines Sicherheitsvorfalls erheblich sind, müssen Anbieter digitaler Dienste bei der Feststellung erheblicher Auswirkungen eines Sicherheitsvorfalls beachten. Zu berücksichtigen sind dabei insbesondere die Zahl der von dem Sicherheitsvorfall betroffenen Nutzer sowie die Dauer des Sicherheitsvorfalls.

Diese Vorgaben sind von Anbietern Digitaler Dienste ab dem 10. Mai 2018 zu erfüllen.

Eine ausführliche Erläuterung dieser Durchführungsverordnung (EU) 2018/151 finden Sie in unserem online Rechtsinformations-System CertLex unter dem Themengebiet Datenschutz.

Klicken Sie hier, wenn Sie Interesse haben, unser System kostenlos zu testen.

20.03.2018

Das könnte Sie auch interessieren

Anpassung Datenschutzgrundverordnung: Kleinere Betriebe werden entlastet Erst ab 20 Personen ist ein Datenschutzbeauftrater Pflicht! Der Bundesrat hat am 20. September ... Weiterlesen
„Keine Angst vor Abmahnung!“- CertLex informiert Leser des QZ-Magazins „Sind Verstöße gegen die Datenschutz-Grundverordnung (DGVO) abmahnfähig?“ – CertLex-Rechtsanwältin klärt auf ... Weiterlesen
CertLex Forecast: Bundesregierung will kleine Unternehmen vor Abmahnmissbrauch schützen Die letzten Monate haben gezeigt, dass die „Abmahnindustrie“ wegen angeblicher Datenschutzverstöße ... Weiterlesen
Compliance Cockpit jetzt auch für Einzelstandorte! Compliance Cockpit jetzt auch für Einzelstandorte! Sie befinden sich hier: START ARBEITSSICHERHEIT COMPLIANCE COCKPIT ... Weiterlesen

Wichtige Neuerungen, interessante News, informative Artikel – mit unserem Newsletter bleiben Sie immer auf dem Laufenden!

Letzte News

Arbeitssicherheit

CertLex-Veröffentlichung im Magazin "Der Umweltbeauftragte"
Clemens Nause und Leonard v. Schultzendorff, beide Syndikusrechtsanwälte der Certlex AG, haben im Fachmagazin „Der Umweltbeauftragte“ einen Beitrag zu den Veränderungen ... mehr
Neue arbeitsmedizinische Regel für Arbeiten unter UV-Strahlung
Inhalt: Das Bundesministerium für Arbeit und Soziales hat die Arbeitsmedizinische Regel (AMR) 13.3 bekannt gemacht. Diese konkretisiert, wann bei Tätigkeiten im ... mehr
Arbeitssicherheit /
Anpassung Datenschutzgrundverordnung: Kleine Betriebe werden entlastet
Der Bundesrat hat am 20. September 2019 einer Anpassung der Datenschutzgrundverordnung (DSGVO), die der Bundestag Ende Juni 2019 verabschiedet hatte, zugestimmt ... mehr
CertLex Anwendertreffen 2019 – Networking & Arbeitsschutz 4.0
Bei bestem Regenwetter empfing Hamburg seine Besucher am 11. September 2019 und erfüllte damit die Erwartungen viele der CertLex Anwender hinsichtlich ... mehr
Bundesregierung legt Entwurf für Novelle des Kreislaufwirtschaftsgesetz vor
Das Bundesministerium für Umwelt, Naturschutz und nukleare Sicherheit (BMU) hat Anfang August einen Gesetzesentwurf zur Umsetzung der Abfallrahmenrichtlinie (Richtlinie 2008/98/EG) und ... mehr
Suche

© 2019 CertLex AG