Digitale Dienste

Digital symbolic picture

Im Sektor Anbieter digitale Dienste versorgen Einrichtungen die Allgemeinheit mit digitalen Diensten – Online-Marktplätze, Suchmaschinen und sozialen Netzwerken. Diese Dienste müssen mit Cybersecurity-Pflichten nach NIS2 geschützt werden.

Der Sektor wird ab 2024 durch NIS2 mit vielen Einrichtungen neu reguliert. Bieten Unternehmen die Dienste anderen an und überschreiten dabei NIS2-Unternehmens­größen, werden sie zu wichtigen Einrichtungen.

Nr. Unternehmen Scope
   Wichtige Einrichtung Unternehmen (NIS2)
  • ≥50 Mitarbeiter oder
  • >10 Mio. EUR Umsatz und >10 Mio. EUR Bilanz
NIS2-Sektordefinition digitale Dienste:
  • Anbieter von Online-Marktplätzen
  • Anbieter von Online-Suchmaschinen
  • Anbieter von Plattformen für Dienste sozialer Netzwerke

Regulierte Pflichten

NIS2

Mit der NIS2-Umsetzung und dem KRITIS-Dachgesetz erweitert sich die deutsche Regulierung deutlich. Die Gesetze sind in Arbeit und sollen Oktober 2024 in Kraft treten. Für Betreiber kritischer Anlagen (KRITIS) als auch die neuen Einrichtungen kommen viele neue Pflichten hinzu, die über die bisherige Regulierung des IT-Sicherheitsgesetz 2.0 hinausgehen.

eigene Zusammenstellung aus NIS2-Regierungsentwurf Oktober 2024
Thema Kritische Anlagen Einrichtungen
Gesetz - NIS2-Umsetzung
Fristen ab 2025
Scope Unternehmen
Pflichten Registrierung
Vorfallsmeldungen
Sanktionen
Maßnahmen Informationssicherheit
BCM und Krisen
Supply Chain
Risikomanagement
IT-Sicherheit
Personal
Nachweise Stichproben
Regulator BSI

Für regulierte Anbieter digitaler Dienste werden durch einen Implementing Act Vorgaben der EU verbindlich, welche die §30 NIS2-Maßnahmen konkret für bestimmte Betreiber konkretisieren.

up

Einrichtungen

Durch die NIS2-Umsetzung kommen ab 2024 viele Unternehmen als Einrichtungen dazu, mit eigenen Sektordefinitionen, Teilsektoren und Einrichtungsarten. Betroffen sind jeweils ganze Unternehmen: Mittlere und Groß­unternehmen als wichtige Einrichtungen.

aus NIS2-Umsetzungsgesetz, Anlage 2, Entwurf Dezember 2023
Nr. Teilsektor Einrichtungsart Besonderheit
Anbieter digitaler Dienste (Sektor)
6.1.1 Anbieter von Online-Marktplätzen Dienst im Sinne des §312l Absatz 3 BGB
6.1.2 Anbieter von Online-Suchmaschinen Digitaler Dienst im Sinne Artikel 2 Nr. 5 Verordnung (EU) 2019/1150
6.1.3 Anbieter von Plattformen für Dienste sozialer Netzwerke Plattform, auf der Endnutzer mit unterschiedlichen Geräten insbesondere durch Chats, Posts, Videos und Empfehlungen miteinander in Kontakt treten und kommunizieren sowie Inhalte teilen und entdecken können.

up

Regulierung und Standards

Weitere Gesetze

Anbieter digitaler Dienste unterliegen noch einer Vielzahl weitere Cybersecurity und IT-Regulierung auf nationaler und EU-Ebene.

up

Weitere Informationen

Quellen

  1. Diskussionspapier des Bundesministeriums des Innern und für Heimat - NIS2UmsuCG, dritter Entwurf, AG KRITIS, 27.09.2023
  2. Referentenentwurf NIS-2-Umsetzungs- und Cybersicherheits­stärkungsgesetz - NIS2UmsuCG, Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informations­sicherheitsmanagements in der Bundesverwaltung, AG KRITIS, 3. Juli 2023
  3. Referentenentwurf NIS-2-Umsetzungs- und Cybersicherheits­stärkungsgesetz - NIS2UmsuCG, Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informations­sicherheitsmanagements in der Bundesverwaltung, Intrapol, 3. April 2023
  4. Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheits­niveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148 (NIS2-Richtlinie), 27.12.2022
  5. Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No 910/2014 and Directive (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS 2 Directive), 27.12.2022