Argana Consulting GmbH 
Lasst uns lieber darüber reden, wie sich die Probleme lösen lassen.

NIS2 und Datenschutz

Auszug aus NIS-2-Richtlinie Artikel 2 - Anwendungsbereich

Die Verarbeitung personenbezogener Daten gemäß dieser Richtlinie durch Anbieter öffentlicher elektronischer Kommunikationsnetze oder Betreiber öffentlich zugänglicher elektronischer Kommunikationsdienste erfolgt im Einklang mit dem Datenschutzrecht der Union und dem Unionsrecht zum Schutz der Privatsphäre, insbesondere der Richtlinie 2002/58/EG.

Auszug aus NIS-2-Richtlinie Erwägungsgründen

Die Verarbeitung personenbezogener Daten durch wesentliche und wichtige Einrichtungen in dem zur Gewährleistung der Sicherheit von Netz- und Informationssystemen erforderlichen und verhältnismäßigen Umfang könnte auf der Grundlage als rechtmäßig angesehen werden, dass diese Verarbeitung einer rechtlichen Verpflichtung entspricht, der der Verantwortliche gemäß Artikel 6 Absatz 1 Buchstabe c und Artikel 6 Absatz 3 der Verordnung (EU) 2016/679 unterliegt.


Europäischer Datenschutzbeauftragter EDSB

https://edps.europa.eu/_de

Der europäische Datenschutzbeauftrage EDSB hat eine Stellungnahme zu NIS2-Richtlinie abgegeben und diese wurde unter dem Titel "Zusammenfassung der Stellungnahme des Europäischen Datenschutzbeauftragten zur Cybersicherheitsstrategie und zur NIS-2-Richtlinie (2021/C 183/03)" verlautbart. 

Auszug aus der Stellungnahme

Der europäische Datenschutzbeauftrage EDSB formuliert spezifische Empfehlungen, um sicherzustellen, dass der Vorschlag die bestehenden Rechtsvorschriften der Union zum Schutz personenbezogener Daten, insbesondere die DSGVO und die Datenschutzrichtlinie für elektronische Kommunikation, korrekt und wirksam ergänzt, indem er erforderlichenfalls auch den EDSB und den Europäischen Datenschutzausschuss einbezieht und klare Mechanismen für die Zusammenarbeit zwischen den zuständigen Behörden aus den verschiedenen Regelungsbereichen schafft.

Empfehlungen

  • Zur Cybersicherheitsstrategie
  • Zum Anwendungsbereich der Strategie und des Vorschlags auf die Organe, Einrichtungen und sonstigen Stellen der Union
  • Zum Verhältnis zu den bestehenden Rechtsvorschriften der Union über den Schutz personenbezogener Daten
  • Zur Definition des Begriffs „Cybersicherheit“
  • Zu Domänennamen und Registrierungsdaten („WHOIS-Daten“)
  • Zur „proaktiven Überprüfung von Netz- und Informationssystemen auf Schwachstellen“ durch CSIRTs
  • Zur Auslagerung und zu Lieferketten
  • Zur Verschlüsselung
  • Zu Risikomanagementmaßnahmen im Bereich der Cybersicherheit
  • Zu Verletzungen des Schutzes personenbezogener Daten
  • Zur Kooperationsgruppe
  • Zu Zuständigkeit und Territorialität