Compliance

Die Gesetzeslage in der EU

| Autor / Redakteur: Adrian Davis, CISSP* / Stephan Augsten

Bessere Zusammenarbeit unter dem Privacy Shield

Seit dem 1. März kursiert nun die Vorlage für den EU-US Privacy Shield der europäischen Kommission. Allerdings ist der Entwurf noch sehr unkonkret und schon regt sich Widerstand von einzelnen Verbrauchern. Bis zur finalen Fassung wird es sicherlich noch viele Diskussionen geben.

Darüber hinaus haben mehrere Mitgliedsstaaten begonnen, nationale Vorschriften auszuarbeiten, deren Schwerpunkt stärker auf der Cyber-Sicherheit als auf dem Datenschutz liegt. Auslöser waren dabei in den meisten Fällen die Vorbereitungen für eine Richtlinie zur Netz- und Informationssicherheit (NIS) der Europäischen Union, die sich ebenfalls in den letzten Verhandlungsstadien befindet.

Im Rahmen dieser neuen Richtlinie sollen die 28 Länder einen „Kooperationsmechanismus“ über vertrauenswürdige Kanäle einrichten. Dieser soll dazu dienen, Frühwarnungen zu Risiken und Zwischenfällen auszugeben und einen wachsenden Bestand an Sicherheits-Know-how aufzubauen, der allen Beteiligten nutzen und die jetzigen fragmentierten Verfahrensweisen ersetzen soll.

Auch soll mit Interessenvertretern in den Vereinigten Staaten zusammengearbeitet werden, um hier Abstimmung zu erzielen. Dem aktuellen Entwurf zufolge müssen alle öffentlichen Verwaltungen, Betreiber kritischer Infrastrukturen (wie etwa Gesundheitsdienstleister und Energieversorger) und „wichtigen Anbieter von Diensten der Informationsgesellschaft“ – von sozialen Netzen bis hin zu Suchmaschinen – ein „sicheres und vertrauenswürdiges digitales Umfeld“ in der gesamten EU gewährleisten.

Diese Formulierungen lassen viel Interpretationsspielraum. Doch da die Betreiber kritischer nationaler Infrastrukturen und die „Dienste der Informationsgesellschaft“ heute im Hinblick auf die Netzwerksicherheit stark voneinander abhängig sind, werden die Unternehmen auf jeden Fall mehr als bisher zusammenarbeiten müssen, um Sicherheit zu gewährleisten.

Startschuss in ein geschütztes Zeitalter?

Eine solch aktive Gesetzeslandschaft lässt meiner Meinung nach darauf schließen, dass unsere Gesellschaft auf dem Weg in eine neue Ära allmählich erwachsen wird. Das digitale Zeitalter bringt ähnlich große Herausforderungen mit sich wie seinerzeit das Industriezeitalter. Es ist höchste Zeit, dass sich dies auch in den regulatorischen Rahmenbedingungen für die Geschäftstätigkeit spiegelt.

Bislang haben sich Unternehmen und Organisationen in einem regulatorischen Vakuum entwickelt und in einem neuen Territorium in Wildwestmanier ihren eigenen Interessen verfolgt. Jetzt erkennen die Regierungen, dass es ihre Aufgabe ist, in diesem neuen Territorium für Recht und Ordnung zu sorgen, und arbeiten daran, die Regeln und Gepflogenheiten für unser Verhalten klarzulegen. Mit großer Wahrscheinlichkeit werden sie in der ersten Etappe nicht jede Einzelheit richtig hinbekommen, aber wenigstens fangen sie einmal an.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43966721 / Security Best Practices)