IT Security + Recht RED und NIS DirectiveIT‐Security + Recht – RED und NIS‐DirectiveDKE Innovation Campus 2017
H 11 05 2017Hanau, 11.05.2017
Dr. Dennis‐Kenji KipkerIGMR
Universität BremenUniversität BremenGefördert vomFKZ: 16KIS0213 bis 16KIS0216
Verbesserung der Wid t d fähi k it Drastische Eindämmung der Widerstandsfähigkeit
gegenüber Cyberangriffen
rastische indämmung derCyberkriminalität
EU‐Cybersecurity‐Strategie
EU‐Cybersecurity‐StrategieStrategie2013
Strategie2013
Entwicklung einer gemeinsamen Cyber‐
V t idi litik dEntwicklung industrieller und t h i h R füVerteidigungspolitik und
einer einheitlichen Cyberraum‐Strategie
technischer Ressourcen für Cybersicherheit
Cyberraum Strategie
RL 2002/58/EG über elektronische
Kommunikationsnetze (E‐Privacy‐
RL 2006/32/EG zu Energieeffizienz und
RL 2008/114/EG über die Ermittlung und Ausweisung europäischer kritischer Infrastrukturen und dieKommunikationsnetze (E‐Privacy‐
RL) und 2009/136/EG (Cookie‐RL) Energiedienstleistungen Infrastrukturen und die Notwendigkeit, ihren Schutz zu
verbessern
RL 2009/72/EG zum RL 2013/40/EU über Angriffe auf
RL 2014/53/EU über die Harmonisierung der
Rechtsvorschriften derRL 2009/72/EG zum Elektrizitätsbinnenmarkt
RL 2013/40/EU über Angriffe auf Informationssysteme
Rechtsvorschriften der Mitgliedstaaten über die
Bereitstellung von Funkanlagen auf dem Markt (RED)
VO (EU) Nr. 910/2014 über VO (EU) 2016/679 zum Schutz natürlicher Personen bei der
Richtlinie (EU) 2016/1148 über Maßnahmen zur Gewährleistungelektronische Identifizierung und
Vertrauensdienste für elektronische Transaktionen im
Binnenmarkt (eIDAS VO)
natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie
95/46/EG
Maßnahmen zur Gewährleistung eines hohen gemeinsamen
Sicherheitsniveaus von Netz‐ und Informationssystemen in der
Union (NIS‐RL)95/46/EG Union (NIS RL)
RL 2002/58/EG über elektronische
Kommunikationsnetze (E‐Privacy‐
RL 2006/32/EG zu Energieeffizienz und
RL 2008/114/EG über die Ermittlung und Ausweisung europäischer kritischer Infrastrukturen und dieKommunikationsnetze (E‐Privacy‐
RL) und 2009/136/EG (Cookie‐RL) Energiedienstleistungen Infrastrukturen und die Notwendigkeit, ihren Schutz zu
verbessern
RL 2009/72/EG zum RL 2013/40/EU über Angriffe auf
RL 2014/53/EU über die Harmonisierung der
Rechtsvorschriften derRL 2009/72/EG zum Elektrizitätsbinnenmarkt
RL 2013/40/EU über Angriffe auf Informationssysteme
Rechtsvorschriften der Mitgliedstaaten über die
Bereitstellung von Funkanlagen auf dem Markt (RED)
VO (EU) Nr. 910/2014 über VO (EU) 2016/679 zum Schutz natürlicher Personen bei der
Richtlinie (EU) 2016/1148 über Maßnahmen zur Gewährleistungelektronische Identifizierung und
Vertrauensdienste für elektronische Transaktionen im
Binnenmarkt (eIDAS VO)
natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie
95/46/EG
Maßnahmen zur Gewährleistung eines hohen gemeinsamen
Sicherheitsniveaus von Netz‐ und Informationssystemen in der
Union (NIS‐RL)95/46/EG Union (NIS RL)
EU REDEU REDZielsetzung: Schutz der Verbraucher in der Europäischen Union, Schutz
Mittel: Bestimmung eines gemeinsamen Regelungsrahmens für
von Gütern, Kostenvermeidung insb. für KMU durch einheitliche Vorgaben für Funkanlagen im Binnenmarkt
die Bereitstellung auf dem EU‐Markt und die Inbetriebnahme von
Funkanlagen
Vorgaben zur effektiven Nutzung
Klare Verpflichtungen für Hersteller Verfahren zur
dÜberwachung und
K t ll deffektiven Nutzung von Funkfrequenzen
sowie zur Kompatibilität mit
anderen Funkanlagen
für Hersteller, Bevollmächtigte,
Einführer und Händler (Akteure), u.a. Registrierung
Bewertung der Konformität von
Funkanlagen mit den Vorgaben der RED; EU‐
Kontrolle des Unionsmarktes hin auf Konformität von, Gefährdungen durch anderen Funkanlagen
sowie ZubehörRegistrierung
bestimmter FA‐Typen Konformitätserklärungg
Anlagen
RL 2002/58/EG über elektronische
Kommunikationsnetze (E‐Privacy‐
RL 2006/32/EG zu Energieeffizienz und
RL 2008/114/EG über die Ermittlung und Ausweisung europäischer kritischer Infrastrukturen und dieKommunikationsnetze (E‐Privacy‐
RL) und 2009/136/EG (Cookie‐RL) Energiedienstleistungen Infrastrukturen und die Notwendigkeit, ihren Schutz zu
verbessern
RL 2009/72/EG zum RL 2013/40/EU über Angriffe auf
RL 2014/53/EU über die Harmonisierung der
Rechtsvorschriften derRL 2009/72/EG zum Elektrizitätsbinnenmarkt
RL 2013/40/EU über Angriffe auf Informationssysteme
Rechtsvorschriften der Mitgliedstaaten über die
Bereitstellung von Funkanlagen auf dem Markt (RED)
VO (EU) Nr. 910/2014 über VO (EU) 2016/679 zum Schutz natürlicher Personen bei der
Richtlinie (EU) 2016/1148 über Maßnahmen zur Gewährleistungelektronische Identifizierung und
Vertrauensdienste für elektronische Transaktionen im
Binnenmarkt (eIDAS VO)
natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie
95/46/EG
Maßnahmen zur Gewährleistung eines hohen gemeinsamen
Sicherheitsniveaus von Netz‐ und Informationssystemen in der
Union (NIS‐RL)95/46/EG Union (NIS‐RL)
EU NIS‐RLEU NIS RL
Ziel: NIS = Zentraler Faktor für Mittel: Konzeptionierung eines umfassenden Ansatzes“ derfunktionierenden Binnenmarkt
und Gemeinwesen
„umfassenden Ansatzes der NIS, Einbeziehung aller relevanten Stakeholder
EU TOM d
Nationale NIS
EU‐Kooperationsgruppe:
Transnationale Zusammenarbeit
Nationale Sicherheitsbehörden,
CSIRT‐Netzwerk
TOM und Meldepflichten für KRITIS + digitale
Dienste
Dr. Dennis‐Kenji KipkerWissenschaftlicher Geschäftsführer
Institut für Informations‐, Gesundheits‐ und Medizinrecht (IGMR)Universität Bremen
Universitätsallee GW128359 Bremen28359 Bremen
Tel.: 0421 218 66049Mail: kipker@uni‐bremen.de
Besuchen Sie unsere Website: www.itskritis.deFolgen Sie uns auf Twitter: @itskritis