Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union

Gesetz zur Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleis tung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union vom 23. Juni 2017: BGBl I 2017 Nr. 40, S. 1885 ff.
 

Gesetzentwürfe:

 

Der Gesetzentwurf dient Umsetzung der EU-Richtlinie 2016/1148 vom 6. Juli 2016 „über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in den Union“. Durch die Richtlinie wurde ein einheitlicher europäischer Rechtsrahmen für den europaweiten Aufbau nationaler Kapazitäten für die Cyber-Sicherheit geschaffen. Des Weiteren wurde eine stärkere Zusammenarbeit der EU-Staaten sowie Mindestsicherheitsanforderungen an Meldepflichten für bestimmte Dienste geschaffen.

Die Richtlinie wird nun im Rahmen einer Anpassung des Gesetzes über das Bundesamt für Sicherheit und Änderungen einzelner vorrangiger Spezialgesetze umgesetzt. Viele europarechtliche Vorgaben bezüglich der Betreiber wesentlicher Dienste sind bereits durch das IT-Sicherheitsgesetz im Juli 2015 in nationales Recht umgesetzt worden. Daher seien nach der Bundesregierung nur wenige Anpassungen erforderlich.

Das Gesetz zur Umsetzung der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleis tung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union wurde am 29. Juni 2017 im Bundesgesetzblatt verkündet und trat am Tag nach seiner Verkündung in Kraft.

 

 

Stärkung der Cybersicherheit

Gesetzentwürfe: 

 

Mit dem Entwurf zur Stärkung der Cybersicherheit reagiert die Bundesregierung auf die zunehmende Bedrohung durch Cyberangriffe, die aufgrund ihres erheblichen Schadenspotentials zentrale Rechtsgüter wie die öffentliche Sicherheit, staatliche Funktionsfähigkeit und wirtschaftliche Stabilität beeinträchtigen können. Aus strafrechtlicher Sicht werden solche Angriffe als deliktische Handlungen mit Bezug zu Datenmanipulation, Computersabotage und Ausspähen von Daten eingeordnet, wobei auch vorbereitende Aktivitäten krimineller Akteure an Bedeutung gewinnen. Im Fokus steht die Stärkung präventiver Eingriffsbefugnisse staatlicher Behörden. Die dem Bundeskriminalamt und der Bundespolizei eingeräumten Maßnahmen – etwa das Untersagen des Betriebs informationstechnischer Systeme, die Umleitung oder Unterbindung von Datenverkehr sowie das Auslesen, Verändern oder Löschen von Daten – dienen der Gefahrenabwehr und greifen bereits im Vorfeld konkreter Straftaten ein. Damit wird die Schnittstelle zwischen Gefahrenabwehrrecht und Strafrecht besonders relevant. Zudem sollen ausdrücklich Vorbereitungshandlungen wie das „Prepositioning“ einbezogen werden, um eine frühzeitige Intervention zu ermöglichen. Insgesamt verlagert der Entwurf den Schwerpunkt auf die präventive Verhinderung cyberkrimineller Straftaten, ohne neue Straftatbestände zu schaffen, jedoch unter Erweiterung staatlicher Eingriffsbefugnisse mit strafrechtlichem Bezug.