Textsammlung Cybersecurity

Wichtige Gesetze, Verordnungen und EU-Richtlinien

Dennis-Kenji Kipker

Diese Publikation zitieren

Dennis-Kenji Kipker, Textsammlung Cybersecurity (2023), VDE Verlag, Berlin, ISBN: 9783800759194

1156
Accesses
1
Quotes

Beschreibung / Abstract

Die Relevanz der Cybersicherheit ist in den letzten Jahren exponentiell gestiegen. Im Jahr 2015 hatte Deutschland mit dem ersten IT-Sicherheitsgesetz einen initialen Vorstoß in der Regulierung von Kritischen Infrastrukturen gewagt. Die EU folgte 2016 mit der sog. Netz- und Informationssicherheitsrichtlinie (NIS). Seither hat sich nicht nur das Recht der Cybersicherheit ganz erheblich weiterentwickelt, sondern die Implementierungsbedarfe für Informationssicherheit sind für Konzerne, KMU bis hin zu Einzelpersonen deutlich gestiegen.

Die NIS-2-Richtlinie trat im Januar 2023 in Kraft und ist in nationales Recht umzusetzen. Sie bedeutet eine zusätzliche und erhebliche Ausweitung der zu treffenden Maßnahmen und bildet die Grundlage für Risikomanagement und Meldepflichten im Bereich Cybersecurity in zahlreichen Sektoren und Branchen, wodurch sich erhebliche Investitionen in Cybersicherheitslösungen und neue Implementierungsbedarfe ergeben.

Diese Textsammlung Cybersecurity bietet bei der praxisgerechten Umsetzung von Cybersicherheit eine wichtige Hilfestellung, indem sie in einem kompakten Band die anwenderzentrierte Systematisierung des Rechts der Cybersecurity vornimmt. Erklärtes Ziel ist es, dem Praktiker das auf seine Bedarfe zugeschnittene Werkzeug zur Verfügung zu stellen, um mit den speziellen regulatorischen Anforderungen von Cybersicherheit umzugehen.

Das vorliegende Buch enthält außerdem als Nachschlagewerk alle an der Praxis und des betrieblichen Alltags orientierten Vorschriften und Gesetzestexte zu diesem Thema.

Leseprobe

Inhaltsverzeichnis

  • Textsammlung Cybersecurity – Wichtige Gesetze, Verordnungen und EU-Richtlinien
  • Ihre Meinung zählt!
  • Impressum
  • INHALT
  • EINFÜHRUNG
  • ORDNUNGSNUMMER 1 – RICHTLINIE (EU) 2022/2555 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU
  • KAPITEL I ALLGEMEINE BESTIMMUNGEN
  • KAPITEL II KOORDINIERTE RAHMEN FÜR DIE CYBERSICHERHEIT
  • KAPITEL III ZUSAMMENARBEIT AUF UNIONS- UND INTERNATIONALER EBENE
  • KAPITEL IV RISIKOMANAGEMENTMAßNAHMEN UND BERICHTSPFLICHTEN IM BEREICH DER CYBERSICHERHEIT
  • KAPITEL V ZUSTÄNDIGKEIT UND REGISTRIERUNG
  • KAPITEL VI INFORMATIONSAUSTAUSCH
  • KAPITEL VII AUFSICHT UND DURCHSETZUNG
  • KAPITEL VIII DELEGIERTE RECHTSAKTE UND DURCHFÜHRUNGSRECHTSAKTE
  • KAPITEL IX SCHLUSSBESTIMMUNGEN
  • ANHANG I SEKTOREN MIT HOHER KRITIKALITÄT
  • ANHANG II SONSTIGE KRITISCHE SEKTOREN
  • ORDNUNGSNUMMER 2 – VERORDNUNG (EU) 2019/881 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 17. April 2019 über die ENISA (Agentur der Europäischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von Informations- und Kommunikatio
  • TITEL I ALLGEMEINE BESTIMMUNGEN
  • TITEL II ENISA (AGENTUR DER EUROPÄISCHEN UNION FÜR CYBERSICHERHEIT)
  • TITEL III ZERTIFIZIERUNGSRAHMEN FÜR DIE CYBERSICHERHEIT
  • TITEL IV SCHLUSSBESTIMMUNGEN
  • ANHANG ANFORDERUNGEN AN KONFORMITÄTSBEWERTUNGSSTELLEN
  • ORDNUNGSNUMMER 3 – RICHTLINIE (EU) 2022/2557 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 14. Dezember 2022 über die Resilienz kritischer Einrichtungen und zur Aufhebung der Richtlinie 2008/114/EG des Rates
  • KAPITEL I ALLGEMEINE BESTIMMUNGEN
  • KAPITEL II NATIONALE RAHMEN FÜR DIE RESILIENZ KRITISCHER EINRICHTUNGEN
  • KAPITEL III RESILIENZ KRITISCHER EINRICHTUNGEN
  • KAPITEL IV KRITISCHE EINRICHTUNGEN, DIE VON BESONDERER BEDEUTUNG FÜR EUROPA SIND
  • KAPITEL V ZUSAMMENARBEIT UND BERICHTERSTATTUNG
  • KAPITEL VI AUFSICHT UND DURCHSETZUNG
  • KAPITEL VII DELEGIERTE RECHTSAKTE UND DURCHFÜHRUNGSRECHTSAKTE
  • KAPITEL VIII SCHLUSSBESTIMMUNGEN
  • ANHANG SEKTOREN, TEILSEKTOREN UND KATEGORIEN VON EINRICHTUNGEN
  • ORDNUNGSNUMMER 4 – RICHTLINIE 2013/40/EU DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 12. August 2013 über Angriffe auf Informationssysteme und zur Ersetzung des Rahmenbeschlusses 2005/222/JI des Rates
  • Artikel 1 Gegenstand
  • Artikel 2 Begriffsbestimmungen
  • Artikel 3 Rechtswidriger Zugang zu Informationssystemen
  • Artikel 4 Rechtswidriger Systemeingriff
  • Artikel 5 Rechtswidriger Eingriff in Daten
  • Artikel 6 Rechtswidriges Abfangen von Daten
  • Artikel 7 Tatwerkzeuge
  • Artikel 8 Anstiftung, Beihilfe und Versuch
  • Artikel 9 Strafen
  • Artikel 10 Verantwortlichkeit juristischer Personen
  • Artikel 11 Sanktionen gegen juristische Personen
  • Artikel 12 Gerichtliche Zuständigkeit
  • Artikel 13 Informationsaustausch
  • Artikel 14 Kontrolle und Statistiken
  • Artikel 15 Ersetzung des Rahmenbeschlusses 2005/222/JI
  • Artikel 16 Umsetzung
  • Artikel 17 Berichterstattung
  • Artikel 18 Inkrafttreten
  • Artikel 19 Adressaten
  • ORDNUNGSNUMMER 5 – VERORDNUNG (EU) Nr. 910/2014 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG
  • KAPITEL I ALLGEMEINE BESTIMMUNGEN
  • KAPITEL II ELEKTRONISCHE IDENTIFIZIERUNG
  • KAPITEL III VERTRAUENSDIENSTE
  • KAPITEL IV ELEKTRONISCHE DOKUMENTE
  • KAPITEL V BEFUGNISÜBERTRAGUNGEN UND DURCHFÜHRUNGSBESTIMMUNGEN
  • KAPITEL VI SCHLUSSBESTIMMUNGEN
  • ANHANG I ANFORDERUNGEN AN QUALIFIZIERTE ZERTIFIKATE FÜR ELEKTRONISCHE SIGNATUREN
  • ANHANG II ANFORDERUNGEN AN QUALIFIZIERTE ELEKTRONISCHE SIGNATURERSTELLUNGSEINHEITEN
  • ANHANG III ANFORDERUNGEN AN QUALIFIZIERTE ZERTIFIKATE FÜR ELEKTRONISCHE SIEGEL
  • ANHANG IV ANFORDERUNGEN AN QUALIFIZIERTE ZERTIFIKATE FÜR DIE WEBSITE-AUTHENTIFIZIERUNG
  • ORDNUNGSNUMMER 6 – RICHTLINIE 2014/53/EU DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 16. April 2014 über die Harmonisierung der Rechtsvorschriften der Mitgliedstaaten über die Bereitstellung von Funkanlagen auf dem Markt und zur Aufhebung der Richtlinie
  • Artikel 1 Delegierte VO 2022/30
  • Artikel 2 Delegierte VO 2022/30
  • Artikel 3 Delegierte VO 2022/30
  • ORDNUNGSNUMMER 7 – VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Daten
  • Artikel 24 Verantwortung des für die Verarbeitung Verantwortlichen
  • Artikel 25 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
  • Artikel 28 Auftragsverarbeiter
  • Artikel 30 Verzeichnis von Verarbeitungstätigkeiten
  • Artikel 32 Sicherheit der Verarbeitung
  • Artikel 33 Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
  • Artikel 34 Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
  • ORDNUNGSNUMMER 8 – RICHTLINIE (EU) 2018/1972 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 11. Dezember 2018 über den europäischen Kodex für die elektronische Kommunikation
  • Artikel 40 Sicherheit von Netzen und Diensten
  • Artikel 41 Anwendung und Durchsetzung
  • ORDNUNGSNUMMER 9 – Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz – BSIG)
  • § 1 Bundesamt für Sicherheit in der Informationstechnik
  • § 2 Begriffsbestimmungen
  • § 3 Aufgaben des Bundesamtes
  • § 3a Verarbeitung personenbezogener Daten
  • § 4 Zentrale Meldestelle für die Sicherheit in der Informationstechnik des Bundes
  • § 4a Kontrolle der Kommunikationstechnik des Bundes, Betretensrechte
  • § 4b Allgemeine Meldestelle für die Sicherheit in der Informationstechnik
  • § 5 Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes
  • § 5a Verarbeitung behördeninterner Protokollierungsdaten
  • § 5b Wiederherstellung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme in herausgehobenen Fällen
  • § 5c Bestandsdatenauskunft
  • § 6 Beschränkungen der Rechte der betroffenen Person
  • § 6a Informationspflicht bei Erhebung von personenbezogenen Daten
  • § 6b Auskunftsrecht der betroffenen Person
  • § 6c Recht auf Berichtigung
  • § 6d Recht auf Löschung
  • § 6e Recht auf Einschränkung der Verarbeitung
  • § 6f Widerspruchsrecht
  • § 7 Warnungen
  • § 7a Untersuchung der Sicherheit in der Informationstechnik
  • § 7b Detektion von Sicherheitsrisiken für die Netz- und IT-Sicherheit und von Angriffsmethoden
  • § 7c Anordnungen des Bundesamtes gegenüber Diensteanbietern
  • § 7d Anordnungen des Bundesamtes gegenüber Anbietern von Telemediendiensten
  • § 8 Vorgaben des Bundesamtes
  • § 8a Sicherheit in der Informationstechnik Kritischer Infrastrukturen
  • § 8b Zentrale Stelle für die Sicherheit in der Informationstechnik Kritischer Infrastrukturen
  • § 8c Besondere Anforderungen an Anbieter digitaler Dienste
  • § 8d Anwendungsbereich
  • § 8e Auskunftsverlangen
  • § 8f Sicherheit in der Informationstechnik bei Unternehmen im besonderen öffentlichen Interesse
  • § 9 Zertifizierung
  • § 9a Nationale Behörde für die Cybersicherheitszertifizierung
  • § 9b Untersagung des Einsatzes kritischer Komponenten
  • § 9c Freiwilliges IT-Sicherheitskennzeichen
  • § 10 Ermächtigung zum Erlass von Rechtsverordnungen
  • § 11 Einschränkung von Grundrechten
  • § 12 Rat der IT-Beauftragten der Bundesregierung
  • § 13 Berichtspflichten
  • § 14 Bußgeldvorschriften
  • § 14a Institutionen der Sozialen Sicherung
  • § 15 Anwendbarkeit der Vorschriften für Anbieter digitaler Dienste
  • ORDNUNGSNUMMER 10 – Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung – BSI-KritisV)
  • § 1 Begriffsbestimmungen
  • § 2 Sektor Energie
  • § 3 Sektor Wasser
  • § 4 Sektor Ernährung
  • § 5 Sektor Informationstechnik und Telekommunikation
  • § 6 Sektor Gesundheit
  • § 7 Sektor Finanz- und Versicherungswesen
  • § 8 Sektor Transport und Verkehr
  • § 9 Evaluierung
  • Anhang 1 (zu § 1 Nummer 4 und 5, § 2 Absatz 5 Nummer 1 und 2) Anlagenkategorien und Schwellenwerte im Sektor Energie
  • Anhang 2 (zu § 1 Nummer 4 und 5, § 3 Absatz 4 Nummer 1 und 2) Anlagenkategorien und Schwellenwerte im Sektor Wasser
  • Anhang 3 (zu § 1 Nummer 4 und 5, § 4 Absatz 3 Nummer 1 und 2) Anlagenkategorien und Schwellenwerte im Sektor Ernährung
  • Anhang 4 (zu § 1 Nummer 4 und 5, § 5 Absatz 4 Nummer 1 und 2) Anlagenkategorien und Schwellenwerte im Sektor Informationstechnik und Telekommunikation
  • Anhang 5 (zu § 1 Nummer 4 und 5, § 6 Absatz 6 Nummer 1 und 2) Anlagenkategorien und Schwellenwerte im Sektor Gesundheit
  • Anhang 6 (zu § 1 Nummer 4 und 5, § 7 Absatz 7 Nummer 1 und 2) Anlagenkategorien und Schwellenwerte im Sektor Finanz- und Versicherungswesen
  • Anhang 7 (zu § 1 Nummer 4 und 5, § 8 Absatz 3 Nummer 1 und 2) Anlagenkategorien und Schwellenwerte im Sektor Transport und Verkehr
  • ORDNUNGSNUMMER 11 – Gesetz über die Elektrizitäts- und Gasversorgung (Energiewirtschaftsgesetz – EnWG)
  • § 11 Betrieb von Energieversorgungsnetzen
  • ORDNUNGSNUMMER 12 – Gesetz über die friedliche Verwendung der Kernenergie und den Schutz gegen ihre Gefahren (Atomgesetz)
  • § 6 Genehmigung zur Aufbewahrung von Kernbrennstoffen
  • § 7 Genehmigung von Anlagen
  • § 7c Pflichten des Genehmigungsinhabers
  • § 7d Weitere Vorsorge gegen Risiken
  • § 9 Bearbeitung, Verarbeitung und sonstige Verwendung von Kernbrennstoffen außerhalb genehmigungspflichtiger Anlagen
  • § 41 Integriertes Sicherungs- und Schutzkonzept
  • § 42 Schutzziele
  • § 43 Umfang des erforderlichen Schutzes gegen Störmaßnahmen oder sonstige Einwirkungen Dritter
  • § 44 Funktionsvorbehalt
  • § 44b Meldewesen für die Sicherheit in der Informationstechnik
  • ORDNUNGSNUMMER 13 – Telekommunikationsgesetz (TKG)
  • § 165 Technische und organisatorische Schutzmaßnahmen
  • § 166 Sicherheitsbeauftragter und Sicherheitskonzept
  • § 167 Katalog von Sicherheitsanforderungen
  • § 168 Mitteilung eines Sicherheitsvorfalls
  • § 169 Daten- und Informationssicherheit
  • § 178 Gewährleistung der Sicherheit der Daten
  • § 179 Protokollierung
  • § 180 Anforderungskatalog
  • § 181 Sicherheitskonzept
  • ORDNUNGSNUMMER 14 – Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (Telekommunikation-Telemedien-Datenschutz-Gesetz – TTDSG)
  • § 3 Vertraulichkeit der Kommunikation – Fernmeldegeheimnis
  • § 6 Nachrichtenübermittlung mit Zwischenspeicherung
  • § 12 Störungen von Telekommunikationsanlagen und Missbrauch von Telekommunikationsdiensten
  • § 19 Technische und organisatorische Vorkehrungen
  • ORDNUNGSNUMMER 15 – Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG)
  • Abschnitt 1 Allgemeines
  • Abschnitt 2 Ansprüche bei Rechtsverletzungen
  • Abschnitt 3 Verfahren in Geschäftsgeheimnisstreitsachen
  • Abschnitt 4 Strafvorschriften
  • Zum Autor

Ähnliche Titel

    Mehr von diesem Autor