Bundesamt für Sicherheit in der Informationstechnik

Meldepflicht und Sicherheitsanforderungen für Anbieter Digitaler Dienste

Datum 14.02.2018

Am 31. Januar 2018 hat die Europäische Kommission die "DURCHFÜHRUNGSVERORDNUNG (EU) 2018/151 DER KOMMISSION" veröffentlicht und damit die Voraussetzungen für die Umsetzung einer europaweit einheitlichen Regulierung von Anbietern Digitaler Dienste geschaffen. Die neue Verordnung ist einer der Kernpunkte der 2016 verabschiedeten EU NIS-Richtlinie, deren nationale Umsetzung bereits seit dem 30. Juni 2017 u.a. im § 8c des BSI-Gesetzes verankert ist. Mit der Durchführungsverordnung wird nun der bereits bestehende Rechtsrahmen um Vorgaben für Sicherheitsmaßnahmen und die neu eingeführte Meldepflicht bei Sicherheitsvorfällen ergänzt. Diese sind von Anbietern Digitaler Dienste ab dem 10. Mai 2018 zu erfüllen.

Ziel der Regulierung sind europaweit einheitliche Mindestanforderungen an die IT-Sicherheit bei Digitalen Diensten. Dazu zählen im Gesetzeskontext Cloud-Computing-Dienste, Online-Marktplätze und Online-Suchmaschinen. Durch eine Meldepflicht für Sicherheitsvorfälle mit erheblichen Auswirkungen wird eine koordinierte Reaktion auf Cyber-Angriffe künftig noch besser möglich sein. Im Gegensatz zur Regulierung der Betreiber Kritischer Infrastrukturen ist bei den Anbietern Digitaler Dienste jedoch keine regelmäßige Überprüfung der Sicherheitsmaßnahmen vorgesehen.
Von der neuen Regulierung ausgenommen sind nur Kleinst- und Kleinunternehmen mit weniger als 50 Mitarbeitern und weniger als zehn Mio. Euro Jahresumsatz.

Als zuständige nationale Cyber-Sicherheitsbehörde unterstützt das BSI bei der Umsetzung der neuen Vorgaben und wird die Meldestelle für Sicherheitsvorfälle betreiben. International arbeitet das BSI mit den zuständigen Behörden anderer EU-Mitgliedsstaaten zusammen, um Lösungen zu grenzüberschreitenden Fragen der Sicherheit von Digitalen Diensten zu erarbeiten.

Bei Fragen zur Regulierung können sich Anbieter eines Digitalen Dienstes an die Geschäftsstelle im BSI wenden: digitale.dienste@bsi.bund.de

Link zum Text der Durchführungsverordnung der Europäischen Kommission

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK