EU-Recht - 15. Dezember 2021

Allgemeine Ausrichtung zur NIS 2.0 Richtlinie festgelegt

DATEV Informationsbüro Brüssel, Mitteilung vom 15.12.2021

Am 03.12.2021 hat der Rat der EU seine allgemeine Ausrichtung zur Richtlinie über Netze und Informationssysteme (NIS2) festgelegt. Da das EU-Parlament seine Position zur NIS 2.0 bereits im Oktober beschlossen hat, eröffnet die allgemeine Ausrichtung des Rates nun die nächste und letzte Phase des Gesetzgebungsprozesses: die Trilog-Verhandlungen. In den Trilog-Verhandlungen müssen sich EU-Parlament und Rat im Beisein der EU-Kommission auf einen finalen Text einigen.

Der Ratsentwurf sieht vor, dass die NIS 2.0 24 Monate nach Inkrafttreten von den Mitgliedstaaten umgesetzt werden muss. Das EU-Parlament ist dem Kommissionsvorschlag, 18 Monate für die Umsetzung festzulegen, gefolgt.

Anwendungsbereich

Nach der „size-cap“ Regel fallen alle mittleren und großen Unternehmen, die in den von der Richtlinie erfassten Sektoren tätig sind oder Dienstleistungen erbringen, in den Anwendungsbereich der Richtlinie. In der allgemeinen Ausrichtung des Rates wird diese Bestimmung beibehalten.

Meldepflichten (Art 20)

Der Rat hat den ursprünglichen Ansatz beibehalten. Demnach müssen Unternehmen, die in den Anwendungsbereich der Richtlinie fallen, 24 Stunden nach einem erheblichen Sicherheitsvorfall eine erste Meldung und 30 Tage danach einen vollständigen Bericht vorlegen.

Quelle: DATEV eG Informationsbüro Brüssel