Europäische Rechtsakte

In der europäischen Gesetzgebung wird zwischen Richtlinien und Verordnungen unterschieden. Diese beiden Rechtsakte unterscheiden sich dadurch, dass Verordnungen unmittelbar Geltung in den einzelnen EU-Mitgliedsstaaten entfalten, also mit ihrem in Krafttreten rechtsverbindlich sind, während Richtlinien im Rahmen eines gewissen Gestaltungsrahmens durch die einzelnen Mitgliedsstaaten in nationales Recht umgesetzt werden müssen.

Aufgrund ihrer unmittelbaren Wirkung ist daher die Datenschutz-Grundverordnung,1Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April zum Schutz natürlicher Personen bei der Verarbeitung ...continue die am 4.5.2016 im Amtsblatt der EU2ABl. L 119 vom 4. Mai 2016. veröffentlicht wurde und am 25.5.2016 in Kraft getreten ist, von maßgeblicher Bedeutung für das IT-Sicherheitsrecht. Die Datenschutzrichtlinie, die bisher im Rahmen deutscher Datenschutzgesetze Wirkung entfaltet hat, ist mit Wirksamwerden der Datenschutzgrundverordnung (Artikel 99 Absatz 2 Datenschutz-Grundverordnung) abgelöst. Die Datenschutzgrundverordnung begleitend arbeitet der Europäischen Gesetzgeber derzeit an der ePrivacy-Verordnung, mit einem Inkrafttreten ist allerdings wohl nicht vor 2019 zu rechnen3https://www.bvdw.org/themen/recht/kommunikationsrecht-eprivacy/.

Am 8. August 2016 ist ebenfalls die „EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen“ (NIS-Richtlinie) in Kraft getreten. Diese Richtlinie schafft erstmals auf europäischer Ebene IT-Sicherheitsstandards für sogenannte „Betreiber wesentlicher Dienste“ (vergleichbar mit Betreibern Kritischer Infrastruktur nach dem deutschen IT-Sicherheitsgesetz) und „Anbieter digitaler Dienste“ (vergleichbar mit Telemediendienstanbieter nach dem TMG).4Voigt/Gehrmann, Die Europäische NIS-Richtlinie – Neue Vorgaben zur Netz- und IT-Sicherheit, ZD 2016, 355. Die NIS-Richtlinie ist im Gegensatz zur Datenschutz-Grundverordnung nicht unmittelbar anzuwenden, die EU-Mitgliedsstaaten hatten bis zum 10. Mai 2018 Zeit, die Richtlinie in nationales Recht umzusetzen. Deutschland ist dieser Pflicht mit dem Gesetz zur Umsetzung der europäischen Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit5BGBl. I 2017, 1885. bereits am 29.06.2017 (Verkündung) nachgekommen.

Referenzen   [ + ]

1. Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).
2. ABl. L 119 vom 4. Mai 2016.
3. https://www.bvdw.org/themen/recht/kommunikationsrecht-eprivacy/
4. Voigt/Gehrmann, Die Europäische NIS-Richtlinie – Neue Vorgaben zur Netz- und IT-Sicherheit, ZD 2016, 355.
5. BGBl. I 2017, 1885.