Normendatenbank

In Ermangelung eines umfassenden, einheitlichen IT-Sicherheitsgesetzes ist es für Betroffene umso relevanter, einen Überblick über die gesetzlichen Regelungen zu erhalten. Das nationale und europäische Recht trifft, je nach Branche und Anwendungsbereich, eine Vielzahl IT-sicherheitsrechtlicher Regelungen. Hierbei kann grundsätzlich zwischen solchen Regelungen, deren primärer Fokus die Erreichung von IT-Sicherheit ist, und solchen, welche nur mittelbare Auswirkungen hierauf haben, unterschieden werden. Die auf dieser Seite hinterlegte Normendatenbank soll einen Überblick über die einzelnen Regelungsmaterien geben. Hierbei wird zwischen nationalen und europäischen Normierungen unterschieden.

Nationale Regelungen
Nationale Regelungen
Europäische Vorgaben
Europäische Vorgaben
(Unverbindliche) Standardisierung
(Unverbindliche) Standardisierung

Für die Verwendung der angegebenen Normen ist insbesondere auf europäischer Ebene anzumerken, dass ein elementarer Unterschied zwischen Richtlinien und Verordnungen besteht. Richtlinien sind gemäß Art. 288 Abs. 3 AEUV für die jeweiligen Mitgliedstaaten zwar hinsichtlich des zu erreichenden Ziels bindend, bedürfen jedoch eines zusätzlichen Umsetzungsaktes, wobei dem nationalen Gesetzgeber ein gewisser Umsetzungsspielraum verbleibt. Auf der anderen Seite gelten Verordnungen, wie beispielsweise die Datenschutz-Grundverordnung, unmittelbar und ohne staatlichen Umsetzungsakt für alle Betroffenen und legen Rechte und Pflichten für diese fest.

Um die Orientierung zu erleichtern, wird ein grafisches Ampelsystem genutzt:

Rote Ampel
Vorschrift ist noch nicht / nicht mehr in Kraft
Gelbe Ampel
Vorschrift / Standardisierung bedarf einer weiteren Umsetzung oder ist eine fakultative Handlungsempfehlung
Grüne Ampel
Vorschrift gilt unmittelbar und ist derzeit in Kraft