Unsere Kollegen von InterNetX haben ein Vademecum zum Thema »NIS2« vorgelegt. Unter dem Titel »NIS2 Unraveling the Directive – Insights for operators & domain experts« geben sie einen Überblick über die neue EU-Regelung zur Cybersicherheit.
Das 24-seitige ePaper »NIS2 Unraveling the Directive – Insights for operators & domain experts« vom Domain-Provider InterNetX, der ein Schwesterunternehmen der united-domains GmbH ist, zu deren Projekten domain-recht.de und der Domain-Newsletter gehören, stellt in drei Kapiteln die NIS2-Richtlinie vor, stellt klar, wer ihr zu folgen hat, und welche Konsequenzen sich für Betreiber digitaler Infrastrukturen und Fachleute daraus ergeben. Das Europäische Parlament hat vor kurzem die Richtlinie zur Netz- und Informationssicherheit (NIS2) verabschiedet, die darauf abzielt, die Sicherheitssysteme in immer mehr Bereichen zu verbessern, um Cyber-Bedrohungen zu verhindern und zu bekämpfen. Am 27. Dezember 2022 wurde die Richtlinie im EU-Amtsblatt veröffentlicht und trat zum 16. Januar 2023 in Kraft. Die Mitgliedstaaten müssen die Richtlinie innerhalb von 21 Monaten nach ihrem Inkrafttreten in nationales Recht umsetzen. Wie bereits berichtet, bringt NIS2 für die Domain Name Industry zahlreiche Änderungen mit sich, die sich unter anderem aus Artikel 28 (»Datenbank der Domänennamen-Registrierungsdaten«) ergeben.
Das von InterNetX nun vorgelegte englischsprachige ePaper enthält einen umfassenden Leitfaden und eine Untersuchung der wichtigsten Bestimmungen der NIS2-Richtlinie. Es bietet wertvolle Einblicke und Anleitungen, die speziell auf die Betreiber digitaler Infrastrukturen und Fachleute zugeschnitten sind. Im ersten Kapitel gehen die Autoren auf den Sinn und Zweck der NIS2-Richtlinie ein, die für die Stärkung der Cybersicherheitsstrategie der EU sogen soll. Sie erklären die Rolle der NIS2-Richtlinie im EU-Ökosystem und stellen die drei Säulen der NIS2 zur Verbesserung der Cybersicherheit vor: Ausbau der Widerstandsfähigkeit, Harmonisierung der Widerstandsfähigkeit bei allen Mitgliedsstaaten und Verbesserung des Verständnisses und der gemeinsamen Krisenreaktion zwischen den Mitgliedsstaaten. Im zweiten Kapitel stellt sich die Frage, wer die Vorschriften der NIS2 einhalten muss. Die NIS2-Richtlinie richtet sich an ein breites Spektrum von Einrichtungen, darunter Betreiber wesentlicher Dienste (OES), Anbieter digitaler Dienste (DSP) und sogar bestimmte Einrichtungen der öffentlichen Verwaltung. Es wird zwischen essentiellen und wichtigen Einrichtungen unterschieden, wobei – unabhängig von ihrer Größe – Registries und DNS-Dienstleister zu den essentiellen Einrichtungen zählen. Im weiteren zeigt das ePaper in diesem Kapitel, welche regulatorische Anforderungen die NIS2-Richtlinie und welche Folgen die Nichteinhaltung der Vorgaben mit sich bringen. Im dritten Kapitel wird unter Bezugnahme auf Artikel 27 und 28 auf Unklarheiten der NIS2-Richtlinie für die Domain-Branche eingegangen. Hier kommen Polina Malaja (CENTR) und Rechtsanwalt Thomas Rickert (eco e.V.) zu Wort, die die Herausforderungen der NIS2-Richtlinie für die Domain-Branche zeigen, und InterNetX, welche die Möglichkeit der Bewältigung der Herausforderungen der NIS2-Richtlinie für zumindest die Betreiber digitaler Infrastrukturen aufzeigt.
Das ePaper von InterNetX bringt keine Lösungen für die sich stellenden Fragen der NIS2-Richtlinie, es verschafft dem Lesenden aber einen Überblick, und aufgrund der Stellungnahmen von Polina Malaja (CENTR), Rechtsanwalt Thomas Rickert (eco e.V.) und InterNetX klare Anregungen für weitere Entwicklungen auf europäischer und staatlicher Ebene sowie zwischen den betroffenen Industrien. Wir empfehlen die Lektüre des derzeit nur in englischer Sprache vorliegenden ePapers. Um Zugriff auf das ePaper bei internetx.com zu erhalten, sind Angaben wie Name, Unternehmensname, eMail-Adresse usw. zu machen, ehe man einen Downloadlink zugesandt bekommt.