Die Europäische Union (EU) hat in den letzten Jahren mehrere bedeutende Richtlinien und Verordnungen im Bereich Informationssicherheit und Datenschutz erlassen, um den digitalen Binnenmarkt zu stärken und die Rechte der Bürger zu schützen. Hier sind die wichtigsten Abkürzungen und ihre Bedeutung:

DSGVO (Datenschutz-Grundverordnung)

• Bedeutung: Die DSGVO ist eine Verordnung, die den Schutz personenbezogener Daten innerhalb der EU regelt. Sie trat am 25. Mai 2018 in Kraft.

• Ziel: Sie soll den Datenschutz der Bürger stärken und vereinheitlichen sowie den freien Datenverkehr innerhalb der EU sicherstellen.

• Wesentliche Punkte: Rechte der Betroffenen (z.B. Auskunftsrecht, Recht auf Vergessenwerden), Pflichten der Verantwortlichen (z.B. Datenschutz durch Technikgestaltung, Meldung von Datenschutzverletzungen), Sanktionen bei Verstößen.

DMA (Digital Markets Act)

• Bedeutung: Der DMA ist ein Gesetz, das sich auf die Regulierung großer Online-Plattformen (sogenannte „Gatekeeper") konzentriert, um fairen Wettbewerb im digitalen Markt zu gewährleisten.

• Ziel: Sicherstellung von Wettbewerb und Verhinderung missbräuchlicher Praktiken durch dominante Plattformen.

• Wesentliche Punkte: Verbot bestimmter Praktiken (z.B. Selbstbevorzugung eigener Dienste), Anforderungen an Interoperabilität und Datenportabilität.

DSA (Digital Services Act)

• Bedeutung: Der DSA ergänzt den DMA und regelt die Verantwortung und Haftung von Online-Diensten hinsichtlich illegaler Inhalte und Nutzerverhalten.

• Ziel: Schutz der Verbraucher und Verbesserung der Transparenz und Rechenschaftspflicht von Online-Diensten.

• Wesentliche Punkte: Verpflichtungen zur Entfernung illegaler Inhalte, Transparenzanforderungen für Algorithmen und Werbung, Schutz von Nutzerrechten.

NIS2 (Richtlinie über die Sicherheit von Netz- und Informationssystemen)

• Bedeutung: NIS2 ist eine überarbeitete Fassung der ursprünglichen NIS-Richtlinie, die die Cybersicherheit in der EU stärken soll.

• Ziel: Verbesserung der Cyberresilienz kritischer Infrastrukturen und Dienste in der EU.

• Wesentliche Punkte: Erhöhung der Sicherheitsanforderungen, Erweiterung des Anwendungsbereichs, strengere Meldepflichten bei Sicherheitsvorfällen.

DORA (Digital Operational Resilience Act)

• Bedeutung: DORA ist ein Gesetz zur Stärkung der digitalen operativen Resilienz des Finanzsektors.

• Ziel: Sicherstellung, dass Finanzinstitute gegen Cyberbedrohungen widerstandsfähig sind.

• Wesentliche Punkte: Anforderungen an das Risikomanagement digitaler Technologien, Meldepflichten für Cybervorfälle, regelmäßige Tests der digitalen Resilienz.

Zusammenhänge und Gesamtbild

Diese Richtlinien und Verordnungen sind miteinander verbunden und ergänzen sich, um ein umfassendes Rahmenwerk für Informationssicherheit und Datenschutz in der EU zu schaffen:

• Schutz personenbezogener Daten: Die DSGVO bildet das Fundament für den Datenschutz und wirkt sich auf alle anderen Verordnungen aus, die den Umgang mit Daten betreffen.

• Regulierung des digitalen Marktes: Der DMA und der DSA zielen darauf ab, faire Wettbewerbsbedingungen zu schaffen und den digitalen Raum sicherer und transparenter zu machen.

• Cybersicherheit: NIS2 stärkt die Cybersicherheitsanforderungen für kritische Infrastrukturen, während DORA spezifisch die Resilienz des Finanzsektors gegen Cyberbedrohungen adressiert.

Gemeinsam tragen diese Maßnahmen dazu bei, die digitale Souveränität der EU zu stärken, den Schutz der Bürger zu gewährleisten und eine sichere und faire digitale Wirtschaft zu fördern.

Quellen

1. EUR-Lex: DSGVO
2. European Commission: Digital Markets Act
3. European Commission: Digital Services Act
4. European Commission: NIS2 Directive
5. European Commission: Digital Operational Resilience Act