N&R – Netzwirtschaften & Recht

Aus Anlass der Umsetzung der Netz-und-Informations-Sicherheits-Richtlinie (EU) 2022/2555 (NIS-2-Richtlinie) und der bevorstehenden Umsetzung der Richtlinie (EU) 2022/2557 über die Resilienz kritischer Infrastrukturen („Critical Entities Resilience“- bzw. CER-Richtlinie) beleuchtet der Aufsatz den Schutz kritischer Infrastrukturen in den Netzwirtschaften. Es wird insbesondere die Differenzierung nach verschiedenen Stufen der Kritikalität – (im Kern, aber nicht abschließend:) wichtige, besonders wichtige und kritische Einrichtung – erläutert und dargestellt, welche unterschiedlichen Pflichten für die Unternehmen etwa in den Sektoren Energie, Telekommunikation, Verkehr, Post und Wasser hieran jeweils anknüpfen.

Dr. Frederic Ufer

Die Netzwirtschaften – insbesondere Energie, Telekommunikation, Bahn und Logistik – zählen zu den kritischen Infrastrukturen, die in besonderer Weise von Informationstechnologie (IT) abhängen und über Cyberangriffe verwundbar sind. Das IT-Sicherheitsrecht ist inzwischen in einer nur noch schwer überschaubaren Fülle an Rechtsakten auf unionaler und nationaler Ebene geregelt. Der folgende Aufsatz gibt einen Überblick über die wichtigsten dieser Rechtsakte. Dabei richtet er den Blick über die Netzwirtschaften hinaus und bezieht weitere Sektoren mit ein. Insoweit bestehen zunächst Abhängigkeiten, als beispielsweise die Cybersicherheit von Endgeräten Auswirkungen auf die Sicherheit der Netze haben kann. Außerdem zeigen Vergleiche mit weiteren Sektoren, welche zukünftigen rechtlichen Entwicklungen möglicherweise bevorstehen – rein exemplarisch seien etwa die Meldezeiten für Cybervorfälle im Finanzsektor genannt, die deutlich schärfer sind als die derzeitigen Fristen in den Netzwirtschaften

Ingbert Liebing

Dr. Ulf Kämpfer