Praxishandbuch DSA | Digital Services Act
1. Aufl. 2025
Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
S. 925. Sorgfaltspflichten
5.1. Allgemeine Anforderungen an die Cybersicherheit für Anbieter digitaler Dienste
Felix Schneider
5.1.1. Status Quo - NISG/NISV
5.1.1.1. Einleitung
Die NIS-Richtlinie (EU) 2016/1148 (NIS-RL), die in Österreich Ende 2018 durch das Netz- und Informationssystemsicherheitsgesetz (NISG) umgesetzt wurde, führte erstmals umfassende Regelungen im Bereich Cybersicherheit auf europäischer und nationaler Ebene ein. Deren Ziel besteht in der Sicherstellung eines hohen Sicherheitsniveaus von Netz- und Informationssystemen.
Die Vorschriften des NISG (und damit der NIS-RL) werden von der Netz- und Informationssystemsicherheitsverordnung (NISV) näher konkretisiert.
Im Vergleich zur DSGVO, die Unternehmen verpflichtet, Maßnahmen zur Sicherheit der in ihren Systemen verarbeiteten personenbezogenen Daten zu treffen, sieht das NISG verstärkte IT-Sicherheitspflichten vor. Wo es im NISG um die Aufrechterhaltung bzw den Betrieb von Netz- und Informationssystemen geht, bezieht sich die DSGVO auf den Schutz der in diesen Systemen verarbeiteten personenbezogenen Daten. Die Schutzziele können damit klar differenziert werden.
5.1.1.2. Anwendungsbereich
Vom NISG/von der NISV erfasst werden neben...