NIS-Richtlinie und IT-Sicherheitsgesetz in 2017

Globale Cyberangriffe wie die WannaCry-Ransomware sollten als letztes Warnsignal verstanden werden. Ohne supranationale Zusammenarbeit und zwingende Meldepflichten sind Angriffen auf globale IT-Infrastrukturen und der Verbreitung von Viren keine Grenzen gesetzt. Einen durchaus sinnvollen Anfang machte der deutsche Gesetzgeber bereits mit dem IT-Sicherheitsgesetz im Bereich kritischer Infrastrukturen (KRITIS). Auf europäischer Ebene folgte die NIS-Richtlinie, die einen einheitlichen Rechtsrahmen zur Stärkung der Cybersicherheit in der EU vorsieht. Trotz bestehender Gesetze im Bereich IT-Sicherheitsrecht, ist auch Deutschland von erweiterten Anpassungserfordernissen betroffen, die ähnlich der DSGVO bis Mai 2018 in nationales Recht umzusetzen sind. Die Bundesregierung brachte im Zuge dessen Anfang des Jahres einen ersten Gesetzesentwurf auf den Weg. Im Nachfolgenden soll ein aktueller Überblick der bestehenden Regelungen im Bereich ITund Cybersicherheit gewährt werden.