Normendatenbank

In Ermangelung eines derzeit einheitlichen IT-Sicherheitsgesetzes ist es für den Betroffenen umso relevanter, einen umfassenden Überblick über die gesetzlichen Regelungen zu erhalten. Das nationale und europäische Recht trifft, je nach Branche und Anwendungsbereich, eine Vielzahl IT-sicherheitsrechtlicher Regelungen. Hierbei kann grundsätzlich zwischen solchen Regelungen, deren primärer Fokus die Erreichung von IT-Sicherheit ist, und solchen, welche nur mittelbare Auswirkungen hierauf haben, unterschieden werden. Die auf dieser Seite hinterlegte Normendatenbank soll dem Besucher der Seite einen Überblick über die einzelnen Regelungsmaterien geben. Hierbei wird zwischen nationalen und europäischen Normierungen unterschieden.

Für die Verwendung der angegebenen Normen ist insbesondere auf europäischer Ebene anzumerken, dass ein elementarer Unterschied zwischen Richtlinien und Verordnungen besteht. Richtlinien sind gemäß Art. 288 Abs. 3 AEUV für die jeweiligen Mitgliedstaaten zwar hinsichtlich des zu erreichenden Ziels bindend, bedürfen jedoch eines zusätzlichen Umsetzungsaktes, wobei dem nationalen Gesetzgeber ein gewisser Umsetzungsspielraum bei der Inkorporation verbleibt. Auf der anderen Seite gelten Verordnungen, wie beispielsweise die in aller Munde befindliche Datenschutz-Grundverordnung, unmittelbar und ohne staatlichen Umsetzungsakt für alle Betroffenen und legen diesen Rechte und Pflichten auf. Um dem Verwender die Arbeit mit der Datenbank zu erleichtern werden bei Richtlinien die IT-sicherheitsrelevanten nationalen Umsetzungsgesetze mit angeben.

Um die Orientierung zu erleichtern wird ein grafisches Ampelsystem eingefügt:

Vorschrift gilt unmittelbar und ist derzeit in Kraft

Vorschrift / Standardisierung bedarf einer weiteren Umsetzung oder ist eine fakultative Handlungsempfehlung

Vorschrift ist noch nicht / nicht mehr in Kraft