Das Europaparlament hat einen überarbeiteten Entwurf der Richtlinie zur Erhöhung der Cybersicherheit eingereicht. Diese Richtlinie trägt den Namen überarbeitete NISRichtline kurz NIS 2. Über den Entwurf wird gerade noch verhandelt.
Der erste überarbeitete Entwurf entstand im letzten Jahr Dezember, um die kollektive Abwehrfähigkeit gegen Cyberbedrohungen zu stärken. Als Vergleich wurde geschätzt, dass die weltweiten Schadenskosten im Vergleich zu 2015 um das 57-Fache gestiegen ist. Das bedeutet, dass ein Unternehmen alle 11 Sekunden an einem Ransomeware-Angriff (eine Art Schadsoftware) leidet.
In der Richtlinie standen unter anderen auch Änderungen im digitalen Bereich an, zum Beispiel bei DNS-Anbieter und Registries. Der Entwurf sorgte jedoch für Aufsehen. Der Abgeordnete Dr. Patrick Breyer warnte davor, dass Europa mit der Einführung einer Klarnamenspflicht anonyme Webseiten verbieten wolle.
Die NIS 2 soll für Registries und DNS-Anbieter gelten. Die Root-Nameserver von Registries wie ICANN, VeriSign, der NASA oder dem Internet Systems Consortium (ISC), die vorallem außerhalb Europas stehen, sollen ausdrücklich nicht von der Änderung betroffen sein.
Eine Änderung soll es aber für die Domain-Branche durch den Artikel 23 geben. Es soll daher der Name, die Hausanschrift, Email-Adresse und Telefonnummer des Domaininhabers erfasst und verifiziert werden. Obwohl die Umsetzung der Verifizierung der Daten kaum in der Praxis umzusetzen ist, wird dennoch an diesem Ziel festgehalten. Sie befürworten verhältnismäßige Maßnahmen zur Überprüfung. Es wäre sozusagen eine Wiederherstellung der alten WHOIS. Natürliche Personen können aufatmen, da sie wahrscheinlich nicht im WHOIS öffentlich einsehbar sein werden. Denn sie sollen von diesen Regeln verschont bleiben. Die Daten von juristischen Personen würden veröffentlicht werden.
Neu ist auch, dass Registries und DNS-Anbieter auf begründete Anfragen innerhalb von 72 Stunden antworten müssen. Und die vom DSGVO inspirierten Geldbußen in Höhe von bis zu 10 000 000 € oder 2 % des weltweiten Gesamtjahresumsatzes, je nachdem welches höher ist.
Ob der Entwurf durchkommt, ist bisher unklar. Sobald der Vorschlag vereinbart und anschließend angenommen wurde, sind die Mitgliedstaaten von Europa dann dazu verpflichtet die NIS2-Richtlinie innerhalb von 18 Monaten umsetzen.
Quelle:
https://privacyoutloud.ro/articles/introducing-nis-2-main-things-to-know-and-follow/
https://www.lexology.com/library/detail.aspx?g=f51cbff7-87fe-4822-86f8-a9dea26584af
Schreibe einen Kommentar