Cybersicherheitsrecht (Textsammlung)
NIS-2-Richtlinie, CER-Richtlinie, Digital Operational Resilience Act, eIDAS-Verordnung, BSI Gesetz und viele weitere Texte
1st Edition
Published on 15. November 2023
532 pages
978-3-8005-9660-7 (ISBN)
Description
- NIS-2-Richtlinie
- CER-Richtlinie
- Digital Operational Resilience Act
- Rechtsakt zur Cybersicherheit
- eIDAS-Verordnung
- Funkanlagenrichtlinie
- Delegierte Verordnung zur Ergänzung der Funkanlagenrichtlinie
- Richtlinie über Angriffe auf Informationssysteme
- Datenschutz-Grundverordnung (Auszug)
- EECC-Richtlinie (Auszug)
- Datenschutzrichtlinie für elektronische Kommunikation (Auszug)
- BSI Gesetz
- und viele weitere Texte.
More details
Other editions
Additional editions
Stephan Schmidt
Cybersicherheitsrecht (Textsammlung)
NIS-2-Richtlinie, CER-Richtlinie, Digital Operational Resilience Act, eIDAS-Verordnung, BSI Gesetz und viele weitere Texte
Book
11/2023
1st Edition
Fachmedien Recht und Wirtschaft
€39.00
Available immediately
Person
Stephan Schmidt ist Gründungspartner bei TCI Rechtsanwälte in Mainz und Fachanwalt für IT-Recht. Er berät nationale und internationale Mandanten im IT-, Technologie- und Datenschutzrecht.
Content
- Cover
- Titel
- Impressum
- Inhaltsverzeichnis
- I. Einleitung des Herausgebers
- A. Einführung
- B. Inhalt
- II. NIS-2-Richtlinie
- KAPITEL I ALLGEMEINE BESTIMMUNGEN
- Artikel 1 Gegenstand
- Artikel 2 Anwendungsbereich
- Artikel 3 Wesentliche und wichtige Einrichtungen
- Artikel 4 Sektorspezifische Rechtsakte der Union
- Artikel 5 Mindestharmonisierung
- Artikel 6 Begriffsbestimmungen
- KAPITEL II KOORDINIERTE RAHMEN FÜR DIE CYBERSICHERHEIT
- Artikel 7 Nationale Cybersicherheitsstrategie
- Artikel 8 Zuständige Behörden und zentrale Anlaufstellen
- Artikel 9 Nationale Rahmen für das Cyberkrisenmanagement
- Artikel 10 Computer-Notfallteams (CSIRTs)
- Artikel 11 Anforderungen an die CSIRTs sowie technische Kapazitäten und Aufgaben der CSIRTs
- Artikel 12 Koordinierte Offenlegung von Schwachstellen und eine europäische Schwachstellendatenbank
- Artikel 13 Zusammenarbeit auf nationaler Ebene
- KAPITEL III ZUSAMMENARBEIT AUF UNIONS- UND INTERNATIONALER EBENE
- Artikel 14 Kooperationsgruppe
- Artikel 15 CSIRTs-Netzwerk
- Artikel 16 Das Europäische Netzwerk der Verbindungsorganisationen für Cyberkrisen (EU-CyCLONe)
- Artikel 17 Internationale Zusammenarbeit
- Artikel 18 Bericht über den Stand der Cybersicherheit in der Union
- Artikel 19 Peer Reviews
- KAPITEL IV RISIKOMANAGEMENTMA?NAHMEN UND BERICHTSPFLICHTEN IM BEREICH DER CYBERSICHERHEIT
- Artikel 20 Governance
- Artikel 21 Risikomanagementmaßnahmen im Bereich der Cybersicherheit
- Artikel 22 Koordinierte Risikobewertungen in Bezug auf die Sicherheit kritischer Lieferketten auf Ebene der Union
- Artikel 23 Berichtspflichten
- Artikel 24 Nutzung der europäischen Schemata für die Cybersicherheitszertifizierung
- Artikel 25 Normung
- KAPITEL V ZUSTÄNDIGKEIT UND REGISTRIERUNG
- Artikel 26 Zuständigkeit und Territorialität
- Artikel 27 Register der Einrichtungen
- Artikel 28 Datenbank der Domänennamen-Registrierungsdaten
- KAPITEL VI INFORMATIONSAUSTAUSCH
- Artikel 29 Vereinbarungen über den Austausch von Informationen zur Cybersicherheit
- Artikel 30 Freiwillige Meldung relevanter Informationen
- KAPITEL VII AUFSICHT UND DURCHSETZUNG
- Artikel 31 Allgemeine Aspekte der Aufsicht und Durchsetzung
- Artikel 32 Aufsichts- und Durchsetzungsmaßnahmen in Bezug auf wesentliche Einrichtungen
- Artikel 33 Aufsichts- und Durchsetzungsmaßnahmen in Bezug auf wichtige Einrichtungen
- Artikel 34 Allgemeine Bedingungen für die Verhängung von Geldbußen gegen wesentliche und wichtige Einrichtungen
- Artikel 35 Verstöße mit Verletzungen des Schutzes personenbezogener Daten
- Artikel 36 Sanktionen
- Artikel 37 Amtshilfe
- KAPITEL VIII DELEGIERTE RECHTSAKTE UND DURCHFÜHRUNGSRECHTSAKTE
- Artikel 38 Ausübung der Befugnisübertragung
- Artikel 39 Ausschussverfahren
- KAPITEL IX SCHLUSSBESTIMMUNGEN
- Artikel 40 Überprüfung
- Artikel 41 Umsetzung
- Artikel 42 Änderung der Verordnung (EU) Nr. 910/2014
- Artikel 43 Änderung der Richtlinie (EU) 2018/1972
- Artikel 44 Aufhebung
- Artikel 45 Inkrafttreten
- Artikel 46 Adressaten
- ANHANG I: SEKTOREN MIT HOHER KRITIKALITÄT
- ANHANG II: SONSTIGE KRITISCHE SEKTOREN
- ANHANG III: ENTSPRECHUNGSTABELLE
- III. CER-Richtlinie
- KAPITEL I ALLGEMEINE BESTIMMUNGEN
- Artikel 1 Gegenstand und Anwendungsbereich
- Artikel 2 Begriffsbestimmungen
- Artikel 3 Mindestharmonisierung
- KAPITEL II NATIONALE RAHMEN FÜR DIE RESILIENZ KRITISCHER EINRICHTUNGEN
- Artikel 4 Strategien für die Resilienz kritischer Einrichtungen
- Artikel 5 Risikobewertung durch die Mitgliedstaaten
- Artikel 6 Ermittlung kritischer Einrichtungen
- Artikel 7 Erhebliche Störung
- Artikel 8 Kritische Einrichtungen in den Sektoren Banken, Finanzmarktinfrastruktur und digitale Infrastruktur
- Artikel 9 Zuständige Behörden und zentrale Anlaufstelle
- Artikel 10 Unterstützung kritischer Einrichtungen durch die Mitgliedstaaten
- Artikel 11 Zusammenarbeit zwischen Mitgliedstaaten
- KAPITEL III RESILIENZ KRITISCHER EINRICHTUNGEN
- Artikel 12 Risikobewertungen durch kritische Einrichtungen
- Artikel 13 Resilienzmaßnahmen kritischer Einrichtungen
- Artikel 14 Zuverlässigkeitsüberprüfungen
- Artikel 15 Meldung von Sicherheitsvorfällen
- Artikel 16 Normen
- KAPITEL IV KRITISCHE EINRICHTUNGEN, DIE VON BESONDERER BEDEUTUNG FÜR EUROPA SIND
- Artikel 17 Ermittlung kritischer Einrichtungen, die von besonderer Bedeutung für Europa sind
- Artikel 18 Beratungsmissionen
- KAPITEL V ZUSAMMENARBEIT UND BERICHTERSTATTUNG
- Artikel 19 Gruppe für die Resilienz kritischer Einrichtungen
- Artikel 20 Unterstützung der zuständigen Behörden und kritischen Einrichtungen durch die Kommission
- KAPITEL VI AUFSICHT UND DURCHSETZUNG
- Artikel 21 Aufsicht und Durchsetzung
- Artikel 22 Sanktionen
- KAPITEL VII DELEGIERTE RECHTSAKTE UND DURCHFÜHRUNGSRECHTSAKTE
- Artikel 23 Ausübung der Befugnisübertragung
- Artikel 24 Ausschussverfahren
- KAPITEL VIII SCHLUSSBESTIMMUNGEN
- Artikel 25 Berichterstattung und Überprüfung
- Artikel 26 Umsetzung
- Artikel 27 Aufhebung der Richtlinie 2008/114/EG
- Artikel 28 Inkrafttreten
- Artikel 29 Adressaten
- ANHANG: SEKTOREN, TEILSEKTOREN UND KATEGORIEN VON EINRICHTUNGEN
- IV. Digital Operational Resilience Act
- KAPITEL I Allgemeine Bestimmungen
- Artikel 1 Gegenstand
- Artikel 2 Geltungsbereich
- Artikel 3 Begriffsbestimmungen
- Artikel 4 Grundsatz der Verhältnismäßigkeit
- KAPITEL II IKT-Risikomanagement
- Abschnitt I
- Artikel 5 Governance und Organisation
- Abschnitt II
- Artikel 6 IKT-Risikomanagementrahmen
- Artikel 7 IKT-Systeme, -Protokolle und -Tools
- Artikel 8 Identifizierung
- Artikel 9 Schutz und Prävention
- Artikel 10 Erkennung
- Artikel 11 Reaktion und Wiederherstellung
- Artikel 12 Richtlinie und Verfahren zum Backup sowie Verfahren und Methoden zur Wiedergewinnung und Wiederherstellung
- Artikel 13 Lernprozesse und Weiterentwicklung
- Artikel 14 Kommunikation
- Artikel 15 Weitere Harmonisierung von Tools, Methoden, Prozessen und Richtlinien für IKT-Risikomanagement
- Artikel 16 Vereinfachter IKT-Risikomanagementrahmen
- KAPITEL III Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle
- Artikel 17 Prozess für die Behandlung IKT-bezogener Vorfälle
- Artikel 18 Klassifizierung von IKT-bezogenen Vorfällen und Cyberbedrohungen
- Artikel 19 Meldung schwerwiegender IKT-bezogener Vorfälle und freiwillige Meldung erheblicher Cyberbedrohungen
- Artikel 20 Harmonisierung von Inhalt und Vorlagen von Meldungen
- Artikel 21 Zentralisierung der Berichterstattung über schwerwiegende IKT-bezogene Vorfälle
- Artikel 22 Rückmeldungen von Aufsichtsbehörden
- Artikel 23 Zahlungsbezogene Betriebs- oder Sicherheitsvorfälle, die Kreditinstitute, Zahlungsinstitute, Kontoinformationsdienstleister und E-Geld-Institute betreffen
- KAPITEL IV Testen der digitalen operationalen Resilienz
- Artikel 24 Allgemeine Anforderungen für das Testen der digitalen operationalen Resilienz
- Artikel 25 Testen von IKT-Tools und -Systemen
- Artikel 26 Erweiterte Tests von IKT-Tools, -Systemen und -Prozessen auf Basis von TLPT
- Artikel 27 Anforderungen an Tester bezüglich der Durchführung von TLPT
- KAPITEL V Management des IKT-Drittparteienrisikos
- Abschnitt I Schlüsselprinzipien für ein solides Management des IKT-Drittparteienrisikos
- Artikel 28 Allgemeine Prinzipien
- Artikel 29 Vorläufige Bewertung des IKT-Konzentrationsrisikos auf Unternehmensebene
- Artikel 30 Wesentliche Vertragsbestimmungen
- Abschnitt II Überwachungsrahmen für kritische IKT-Drittdienstleister
- Artikel 31 Einstufung kritischer IKT-Drittdienstleister
- Artikel 32 Struktur des Überwachungsrahmens
- Artikel 33 Aufgaben der federführenden Überwachungsbehörde
- Artikel 34 Operative Zusammenarbeit zwischen den federführenden Überwachungsbehörden
- Artikel 35 Befugnisse der federführenden Überwachungsbehörde
- Artikel 36 Ausübung der Befugnisse der federführenden Überwachungsbehörde außerhalb der Union
- Artikel 37 Auskunftsersuchen
- Artikel 38 Allgemeine Untersuchungen
- Artikel 39 Inspektionen
- Artikel 40 Laufende Überwachung
- Artikel 41 Harmonisierung der Voraussetzungen für die Durchführung der Überwachungstätigkeiten
- Artikel 42 Folgemaßnahmen zuständiger Behörden
- Artikel 43 Überwachungsgebühren
- Artikel 44 Internationale Zusammenarbeit
- KAPITEL VI Vereinbarungen über den Austausch von Informationen
- Artikel 45 Vereinbarungen über den Austausch von Informationen und Erkenntnissen zu Cyberbedrohungen
- KAPITEL VII Zuständige Behörden
- Artikel 46 Zuständige Behörden
- Artikel 47 Zusammenarbeit mit den durch die Richtlinie (EU) 2022/2555 geschaffenen Strukturen und Behörden
- Artikel 48 Zusammenarbeit der Behörden
- Artikel 49 Sektorübergreifende Übungen, Kommunikation und Zusammenarbeit im Finanzbereich
- Artikel 50 Verwaltungsrechtliche Sanktionen und Abhilfemaßnahmen
- Artikel 51 Ausübung der Befugnis zur Auferlegung von verwaltungsrechtlichen Sanktionen und Abhilfemaßnahmen
- Artikel 52 Strafrechtliche Sanktionen
- Artikel 53 Mitteilungspflichten
- Artikel 54 Öffentliche Bekanntmachung verwaltungsrechtlicher Sanktionen
- Artikel 55 Wahrung des Berufsgeheimnisses
- Artikel 56 Datenschutz
- KAPITEL VIII Delegierte Rechtsakte
- Artikel 57 Ausübung der Befugnisübertragung
- KAPITEL IX Übergangs- und Schlussbestimmungen
- Abschnitt I
- Artikel 58 Überprüfungsklausel
- Abschnitt II Änderungen
- Artikel 59 Änderungen der Verordnung (EG) Nr. 1060/2009
- Artikel 60 Änderungen der Verordnung (EU) Nr. 648/2012
- Artikel 61 Änderungen der Verordnung (EU) Nr. 909/2014
- Artikel 62 Änderungen der Verordnung (EU) Nr. 600/2014
- Artikel 63 Änderungen der Verordnung (EU) 2016/1011
- Artikel 64 Inkrafttreten und Anwendung
- V. Rechtsakt zur Cybersicherheit
- TITEL I ALLGEMEINE BESTIMMUNGEN
- Artikel 1 Gegenstand und Geltungsbereich
- Artikel 2 Begriffsbestimmungen
- TITEL II ENISA (AGENTUR DER EUROPÄISCHEN UNION FÜR CYBERSICHERHEIT)
- KAPITEL I Mandat und Ziele
- Artikel 3 Mandat
- Artikel 4 Ziele
- KAPITEL II Aufgaben
- Artikel 5 Entwicklung und Umsetzung der Unionspolitik und des Unionsrechts
- Artikel 6 Kapazitätsaufbau
- Artikel 7 Operative Zusammenarbeit auf Unionsebene
- Artikel 8 Markt, Cybersicherheitszertifizierung und Normung
- Artikel 9 Wissen und Informationen
- Artikel 10 Sensibilisierung und Ausbildung
- Artikel 11 Forschung und Innovation
- Artikel 12 Internationale Zusammenarbeit
- KAPITEL III Organisation der ENISA
- Artikel 13 Struktur der ENISA
- Abschnitt 1 Verwaltungsrat
- Artikel 14 Zusammensetzung des Verwaltungsrats
- Artikel 15 Aufgaben des Verwaltungsrats
- Artikel 16 Vorsitz des Verwaltungsrats
- Artikel 17 Sitzungen des Verwaltungsrats
- Artikel 18 Vorschriften für die Abstimmung im Verwaltungsrat
- Abschnitt 2 Exekutivrat
- Artikel 19 Exekutivrat
- Abschnitt 3 Exekutivdirektor
- Artikel 20 Pflichten des Exekutivdirektors
- Abschnitt 4 ENISA-Beratungsgruppe, Gruppe der Interessenträger für die Cybersicherheitszertifizierung und Netz der nationalen Verbindungsbeamten
- Artikel 21 ENISA-Beratungsgruppe
- Artikel 22 Gruppe der Interessenträger für die Cybersicherheitszertifizierung
- Artikel 23 Netz der nationalen Verbindungsbeamten
- Abschnitt 5 Arbeitsweise
- Artikel 24 Einheitliches Programmplanungsdokument
- Artikel 25 Interessenerklärung
- Artikel 26 Transparenz
- Artikel 27 Vertraulichkeit
- Artikel 28 Zugang zu Dokumenten
- KAPITEL IV Aufstellung und Gliederung des Haushaltsplans der ENISA
- Artikel 29 Aufstellung des Haushaltsplans der ENISA
- Artikel 30 Gliederung des Haushaltsplans der ENISA
- Artikel 31 Ausführung des Haushaltsplans der ENISA
- Artikel 32 Finanzregelung
- Artikel 33 Betrugsbekämpfung
- KAPITEL V Personal
- Artikel 34 Allgemeine Bestimmungen
- Artikel 35 Vorrechte und Befreiungen
- Artikel 36 Exekutivdirektor
- Artikel 37 Abgeordnete nationale Sachverständige und sonstiges Personal
- KAPITEL VI Allgemeine Bestimmungen für die ENISA
- Artikel 38 Rechtsform der ENISA
- Artikel 39 Haftung der ENISA
- Artikel 40 Sprachenregelung
- Artikel 41 Schutz personenbezogener Daten
- Artikel 42 Zusammenarbeit mit Drittländern und internationalen Organisationen
- Artikel 43 Sicherheitsvorschriften für den Schutz von vertraulichen Informationen, die nicht zu den Verschlusssachen zählen und von Verschlusssachen
- Artikel 44 Sitzabkommen und Arbeitsbedingungen
- Artikel 45 Verwaltungskontrolle
- TITEL III ZERTIFIZIERUNGSRAHMEN FÜR DIE CYBERSICHERHEIT
- Artikel 46 Europäischer Zertifizierungsrahmen für die Cybersicherheit
- Artikel 47 Das fortlaufende Arbeitsprogramm der Union für die europäische Cybersicherheitszertifizierung
- Artikel 48 Auftrag für ein europäisches Schema für die Cybersicherheitszertifizierung
- Artikel 49 Ausarbeitung, Annahme und Überarbeitung der europäischen Schemata für die Cybersicherheitszertifizierung
- Artikel 50 Website zu europäischen Schemata für die Cybersicherheitszertifizierung
- Artikel 51 Sicherheitsziele der europäischen Schemata für die Cybersicherheitszertifizierung
- Artikel 52 Vertrauenswürdigkeitsstufen der europäischen Schemata für die Cybersicherheitszertifizierung
- Artikel 53 Selbstbewertung der Konformität
- Artikel 54 Elemente der europäischen Schemata für die Cybersicherheitszertifizierung
- Artikel 55 Ergänzende Informationen über die Cybersicherheit von zertifizierten IKT-Produkten, -Diensten und -Prozessen
- Artikel 56 Cybersicherheitszertifizierung
- Artikel 57 Nationale Cybersicherheitszertifizierungsschemata und Cybersicherheitszertifikate
- Artikel 58 Nationale Behörden für die Cybersicherheitszertifizierung
- Artikel 59 Gegenseitige Begutachtung
- Artikel 60 Konformitätsbewertungsstellen
- Artikel 61 Notifikation
- Artikel 62 Europäische Gruppe für die Cybersicherheitszertifizierung
- Artikel 63 Beschwerderecht
- Artikel 64 Recht auf einen wirksamen gerichtlichen Rechtsbehelf
- Artikel 65 Sanktionen
- TITEL IV SCHLUSSBESTIMMUNGEN
- Artikel 66 Ausschussverfahren
- Artikel 67 Bewertung und Überarbeitung
- Artikel 68 Aufhebung und Rechtsnachfolge
- Artikel 69 Inkrafttreten
- ANHANG: ANFORDERUNGEN AN KONFORMITÄTSBEWERTUNGSSTELLEN
- VI. eIDAS-Verordnung
- KAPITEL I ALLGEMEINE BESTIMMUNGEN
- Artikel 1 Gegenstand
- Artikel 2 Anwendungsbereich
- Artikel 3 Begriffsbestimmungen
- Artikel 4 Binnenmarktgrundsatz
- Artikel 5 Datenverarbeitung und Datenschutz
- KAPITEL II ELEKTRONISCHE IDENTIFIZIERUNG
- Artikel 6 Gegenseitige Anerkennung
- Artikel 7 Voraussetzungen für die Notifizierung elektronischer Identifizierungssysteme
- Artikel 8 Sicherheitsniveaus elektronischer Identifizierungssysteme
- Artikel 9 Notifizierung
- Artikel 10 Sicherheitsverletzung
- Artikel 11 Haftung
- Artikel 12 Zusammenarbeit und Interoperabilität
- KAPITEL III VERTRAUENSDIENSTE
- ABSCHNITT 1 Allgemeine Bestimmungen
- Artikel 13 Haftung und Beweislast
- Artikel 14 Internationale Aspekte
- Artikel 15 Zugänglichkeit für Personen mit Behinderungen
- Artikel 16 Sanktionen
- ABSCHNITT 2 Aufsicht
- Artikel 17 Aufsichtsstelle
- Artikel 18 Gegenseitige Amtshilfe
- Artikel 19 Sicherheitsanforderungen an Vertrauensdiensteanbieter
- ABSCHNITT 3 Qualifizierte Vertrauensdienste
- Artikel 20 Beaufsichtigung qualifizierter Vertrauensdiensteanbieter
- Artikel 21 Beginn der Erbringung qualifizierter Vertrauensdienste
- Artikel 22 Vertrauenslisten
- Artikel 23 EU-Vertrauenssiegel für qualifizierte Vertrauensdiensteanbieter
- Artikel 24 Anforderungen an qualifizierte Vertrauensdiensteanbieter
- ABSCHNITT 4 Elektronische Signaturen
- Artikel 25 Rechtswirkung elektronischer Signaturen
- Artikel 26 Anforderungen an fortgeschrittene elektronische Signaturen
- Artikel 27 Elektronische Signaturen in öffentlichen Diensten
- Artikel 28 Qualifizierte Zertifikate für elektronische Signaturen
- Artikel 29 Anforderungen an qualifizierte elektronische Signaturerstellungseinheiten
- Artikel 30 Zertifizierung qualifizierter elektronischer Signaturerstellungseinheiten
- Artikel 31 Veröffentlichung einer Liste zertifizierter qualifizierter elektronischer Signaturerstellungseinheiten
- Artikel 32 Anforderungen an die Validierung qualifizierter elektronischer Signaturen
- Artikel 33 Qualifizierter Validierungsdienst für qualifizierte elektronische Signaturen
- Artikel 34 Qualifizierter Bewahrungsdienst für qualifizierte elektronische Signaturen
- ABSCHNITT 5 Elektronische Siegel
- Artikel 35 Rechtswirkung elektronischer Siegel
- Artikel 36 Anforderungen an fortgeschrittene elektronische Siegel
- Artikel 37 Elektronische Siegel in öffentlichen Diensten
- Artikel 38 Qualifizierte Zertifikate für elektronische Siegel
- Artikel 39 Qualifizierte elektronische Siegelerstellungseinheiten
- Artikel 40 Validierung und Bewahrung qualifizierter elektronischer Siegel
- ABSCHNITT 6 Elektronische Zeitstempel
- Artikel 41 Rechtswirkung elektronischer Zeitstempel
- Artikel 42 Anforderungen an qualifizierte elektronische Zeitstempel
- ABSCHNITT 7 Dienste für die Zustellung elektronischer Einschreiben
- Artikel 43 Rechtswirkung eines Dienstes für die Zustellung elektronischer Einschreiben
- Artikel 44 Anforderungen an qualifizierte Dienste für die Zustellung elektronischer Einschreiben
- ABSCHNITT 8 Website-Authentifizierung
- Artikel 45 Anforderungen an qualifizierte Zertifikate für die Website-Authentifizierung
- KAPITEL IV ELEKTRONISCHE DOKUMENTE
- Artikel 46 Rechtswirkung elektronischer Dokumente
- KAPITEL V BEFUGNISÜBERTRAGUNGEN UND DURCHFÜHRUNGSBESTIMMUNGEN
- Artikel 47 Ausübung der Befugnisübertragung
- Artikel 48 Ausschussverfahren
- KAPITEL VI SCHLUSSBESTIMMUNGEN
- Artikel 49 Überprüfung
- Artikel 50 Aufhebung
- Artikel 51 Übergangsmaßnahmen
- Artikel 52 Inkrafttreten
- ANHANG I: ANFORDERUNGEN AN QUALIFIZIERTE ZERTIFIKATE FÜR ELEKTRONISCHE SIGNATUREN
- ANHANG II: ANFORDERUNGEN AN QUALIFIZIERTE ELEKTRONISCHE SIGNATURERSTELLUNGSEINHEITEN
- ANHANG III: ANFORDERUNGEN AN QUALIFIZIERTE ZERTIFIKATE FÜR ELEKTRONISCHE SIEGEL
- ANHANG IV: ANFORDERUNGEN AN QUALIFIZIERTE ZERTIFIKATE FÜR DIE WEBSITE-AUTHENTIFIZIERUNG
- VII. Funkanlagenrichtlinie
- KAPITEL I ALLGEMEINE BESTIMMUNGEN
- Artikel 1 Gegenstand und Geltungsbereich
- Artikel 2 Begriffsbestimmungen
- Artikel 3 Grundlegende Anforderungen
- Artikel 4 Bereitstellung von Informationen über die Konformität von Kombinationen aus Funkanlagen und Software
- Artikel 5 Registrierung von Funkanlagentypen bestimmter Kategorien
- Artikel 6 Bereitstellung auf dem Markt
- Artikel 7 Inbetriebnahme und Nutzung
- Artikel 8 Mitteilung von Spezifikationen zu Funkschnittstellen und Zuweisung von Funkanlagenklassen
- Artikel 9 Freier Verkehr von Funkanlagen
- KAPITEL II PFLICHTEN DER WIRTSCHAFTSAKTEURE
- Artikel 10 Pflichten der Hersteller
- Artikel 11 Bevollmächtigte
- Artikel 12 Pflichten der Einführer
- Artikel 13 Pflichten der Händler
- Artikel 14 Fälle, in denen die Pflichten des Herstellers auch für Einführer und Händler gelten
- Artikel 15 Identifizierung der Wirtschaftsakteure
- KAPITEL III KONFORMITÄT VON FUNKANLAGEN
- Artikel 16 Vermutung der Konformität von Funkanlagen
- Artikel 17 Konformitätsbewertungsverfahren
- Artikel 18 EU-Konformitätserklärung
- Artikel 19 Allgemeine Grundsätze der CE-Kennzeichnung
- Artikel 20 Vorschriften und Bedingungen für die Anbringung der CE-Kennzeichnung und der Kennnummer der notifizierten Stelle
- Artikel 21 Technische Unterlagen
- KAPITEL IV NOTIFIZIERUNG VON KONFORMITÄTSBEWERTUNGSSTELLEN
- Artikel 22 Notifizierung
- Artikel 23 Notifizierende Behörden
- Artikel 24 Anforderungen an notifizierende Behörden
- Artikel 25 Informationspflichten der notifizierenden Behörden
- Artikel 26 Anforderungen an notifizierte Stellen
- Artikel 27 Vermutung der Konformität von notifizierten Stellen
- Artikel 28 Zweigstellen von notifizierten Stellen und Vergabe von Unteraufträgen durch notifizierte Stellen
- Artikel 29 Anträge auf Notifizierung
- Artikel 30 Notifizierungsverfahren
- Artikel 31 Kennnummern und Verzeichnis notifizierter Stellen
- Artikel 32 Änderungen der Notifizierungen
- Artikel 33 Anfechtung der Kompetenz von notifizierten Stellen
- Artikel 34 Pflichten der notifizierten Stellen in Bezug auf ihre Tätigkeit
- Artikel 35 Einspruch gegen Entscheidungen notifizierter Stellen
- Artikel 36 Informationspflicht der notifizierten Stellen
- Artikel 37 Erfahrungsaustausch
- Artikel 38 Koordinierung der notifizierten Stellen
- KAPITEL V ÜBERWACHUNG DES UNIONSMARKTES, KONTROLLE DER AUF DEN UNIONSMARKT EINGEFÜHRTEN FUNKANLAGEN UND SCHUTZKLAUSELVERFAHREN DER UNION
- Artikel 39 Überwachung des Unionsmarktes und Kontrolle der auf den Unionsmarkt eingeführten Funkanlagen
- Artikel 40 Verfahren für die Behandlung von Funkanlagen, von denen eine Gefahr ausgeht, auf nationaler Ebene
- Artikel 41 Schutzklauselverfahren der Union
- Artikel 42 Gefährdung durch konforme Funkanlagen
- Artikel 43 Formal fehlende Konformität
- KAPITEL VI DELEGIERTE RECHTSAKTE, DURCHFÜHRUNGSRECHTSAKTE UND DER AUSSCHUSS
- Artikel 44 Ausübung der Befugnisübertragung
- Artikel 45 Ausschussverfahren
- KAPITEL VII SCHLUSS- UND ÜBERGANGSBESTIMMUNGEN
- Artikel 46 Sanktionen
- Artikel 47 Überprüfung und Berichterstattung
- Artikel 48 Übergangsbestimmungen
- Artikel 49 Umsetzung
- Artikel 50 Aufhebung
- Artikel 51 Inkrafttreten
- Artikel 52 Adressaten
- ANHANG I: NICHT UNTER DIESE RICHTLINIE FALLENDE ANLAGEN
- ANHANG II: KONFORMITÄTSBEWERTUNGSMODUL A
- ANHANG III: KONFORMITÄTSBEWERTUNGSMODULE B UND C
- ANHANG IV: KONFORMITÄTSBEWERTUNGSMODUL H
- ANHANG V: INHALT DER TECHNISCHEN UNTERLAGEN
- ANHANG VI: EU-KONFORMITÄTSERKLÄRUNG (Nr. ) ()
- ANHANG VII: VEREINFACHTE EU-KONFORMITÄTSERKLÄRUNG
- ANHANG VIII: ENTSPRECHUNGSTABELLE
- ERKLÄRUNG DES EUROPÄISCHEN PARLAMENTS
- VIII. Delegierte Verordnung zur Ergänzung der Funkanlagenrichtlinie
- Artikel 1
- Artikel 2
- Artikel 3
- IX. Richtlinie über Angriffe auf Informationssysteme
- Artikel 1 Gegenstand
- Artikel 2 Begriffsbestimmungen
- Artikel 3 Rechtswidriger Zugang zu Informationssystemen
- Artikel 4 Rechtswidriger Systemeingriff
- Artikel 5 Rechtswidriger Eingriff in Daten
- Artikel 6 Rechtswidriges Abfangen von Daten
- Artikel 7 Tatwerkzeuge
- Artikel 8 Anstiftung, Beihilfe und Versuch
- Artikel 9 Strafen
- Artikel 10 Verantwortlichkeit juristischer Personen
- Artikel 11 Sanktionen gegen juristische Personen
- Artikel 12 Gerichtliche Zuständigkeit
- Artikel 13 Informationsaustausch
- Artikel 14 Kontrolle und Statistiken
- Artikel 15 Ersetzung des Rahmenbeschlusses 2005/222/JI
- Artikel 16 Umsetzung
- Artikel 17 Berichterstattung
- Artikel 18 Inkrafttreten
- Artikel 19 Adressaten
- X. Datenschutz-Grundverordnung (Auszug)
- Artikel 5 Grundsätze für die Verarbeitung personenbezogener Daten
- Artikel 24 Verantwortung des für die Verarbeitung Verantwortlichen
- Artikel 25 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
- Artikel 28 Auftragsverarbeiter
- Artikel 30 Verzeichnis von Verarbeitungstätigkeiten
- Artikel 32 Sicherheit der Verarbeitung
- Artikel 33 Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
- Artikel 34 Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
- XI. EECC-Richtlinie (Auszug)
- TITEL V SICHERHEIT
- Artikel 40 Sicherheit von Netzen und Diensten
- Artikel 41 Anwendung und Durchsetzung
- XII. Datenschutzrichtlinie für elektronische Kommunikation (Auszug)
- Artikel 4 Sicherheit der Verarbeitung
- XIII. Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI Gesetz)
- § 1 Bundesamt für Sicherheit in der Informationstechnik
- § 2 Begriffsbestimmungen
- § 3 Aufgaben des Bundesamtes
- § 3a Verarbeitung personenbezogener Daten
- § 4 Zentrale Meldestelle für die Sicherheit in der Informationstechnik des Bundes
- § 4a Kontrolle der Kommunikationstechnik des Bundes, Betretensrechte
- § 4b Allgemeine Meldestelle für die Sicherheit in der Informationstechnik
- § 5 Abwehr von Schadprogrammen und Gefahren für die Kommunikationstechnik des Bundes
- § 5a Verarbeitung behördeninterner Protokollierungsdaten
- § 5b Wiederherstellung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme in herausgehobenen Fällen
- § 5c Bestandsdatenauskunft
- § 6 Beschränkungen der Rechte der betroffenen Person
- § 6a Informationspflicht bei Erhebung von personenbezogenen Daten
- § 6b Auskunftsrecht der betroffenen Person
- § 6c Recht auf Berichtigung
- § 6d Recht auf Löschung
- § 6e Recht auf Einschränkung der Verarbeitung
- § 6f Widerspruchsrecht
- § 7 Warnungen
- § 7a Untersuchung der Sicherheit in der Informationstechnik
- § 7b Detektion von Sicherheitsrisiken für die Netz- und IT-Sicherheit und von Angriffsmethoden
- § 7c Anordnungen des Bundesamtes gegenüber Diensteanbietern
- § 7d Anordnungen des Bundesamtes gegenüber Anbietern von Telemediendiensten
- § 8 Vorgaben des Bundesamtes
- § 8a Sicherheit in der Informationstechnik Kritischer Infrastrukturen
- § 8b Zentrale Stelle für die Sicherheit in der Informationstechnik Kritischer Infrastrukturen
- § 8c Besondere Anforderungen an Anbieter digitaler Dienste
- § 8d Anwendungsbereich
- § 8e Auskunftsverlangen
- § 8f Sicherheit in der Informationstechnik bei Unternehmen im besonderen öffentlichen Interesse
- § 9 Zertifizierung
- § 9a Nationale Behörde für die Cybersicherheitszertifizierung
- § 9b Untersagung des Einsatzes kritischer Komponenten
- § 9c Freiwilliges IT-Sicherheitskennzeichen
- § 10 Ermächtigung zum Erlass von Rechtsverordnungen
- § 11 Einschränkung von Grundrechten
- § 12 Rat der IT-Beauftragten der Bundesregierung
- § 13 Berichtspflichten
- § 14 Bußgeldvorschriften
- § 14a Institutionen der Sozialen Sicherung
- § 15 Anwendbarkeit der Vorschriften für Anbieter digitaler Dienste
- XIV. BSI-Kritisverordnung - BSI-KritisV
- Eingangsformel
- § 1 Begriffsbestimmungen
- § 2 Sektor Energie
- § 3 Sektor Wasser
- § 4 Sektor Ernährung
- § 5 Sektor Informationstechnik und Telekommunikation
- § 6 Sektor Gesundheit
- § 7 Sektor Finanz- und Versicherungswesen
- § 8 Sektor Transport und Verkehr
- § 9 Evaluierung
- Anhang 1 (zu § 1 Nummer 4 und 5, § 2 Absatz 5 Nummer 1 und 2): Anlagenkategorien und Schwellenwerte im Sektor Energie
- Teil 1: Grundsätze und Fristen
- Teil 2: Berechnungsformeln zur Ermittlung der Schwellenwerte
- Teil 3: Anlagenkategorien und Schwellenwerte
- Anhang 2 (zu § 1 Nummer 4 und 5, § 3 Absatz 4 Nummer 1 und 2): Anlagenkategorien und Schwellenwerte im Sektor Wasser
- Teil 1: Grundsätze und Fristen
- Teil 2: Berechnungsformeln zur Ermittlung der Schwellenwerte
- Teil 3: Anlagenkategorien und Schwellenwerte
- Anhang 3 (zu § 1 Nummer 4 und 5, § 4 Absatz 3 Nummer 1 und 2): Anlagenkategorien und Schwellenwerte im Sektor Ernährung
- Teil 1: Grundsätze und Fristen
- Teil 2: Berechnungsformeln zur Ermittlung der Schwellenwerte
- Teil 3: Anlagenkategorien und Schwellenwerte
- Anhang 4 (zu § 1 Nummer 4 und 5, § 5 Absatz 4 Nummer 1 und 2): Anlagenkategorien und Schwellenwerte im Sektor Informationstechnik und Telekommunikation
- Teil 1: Grundsätze und Fristen
- Teil 2: Berechnungsformeln zur Ermittlung der Schwellenwerte
- Teil 3: Anlagenkategorien und Schwellenwerte
- Anhang 5 (zu § 1 Nummer 4 und 5, § 6 Absatz 6 Nummer 1 und 2): Anlagenkategorien und Schwellenwerte im Sektor Gesundheit
- Teil 1: Grundsätze und Fristen
- Teil 2: Berechnungsformeln zur Ermittlung der Schwellenwerte
- Teil 3: Anlagenkategorien und Schwellenwerte
- Anhang 6 (zu § 1 Nummer 4 und 5, § 7 Absatz 7 Nummer 1 und 2): Anlagenkategorien und Schwellenwerte im Sektor Finanz- und Versicherungswesen
- Teil 1: Grundsätze und Fristen
- Teil 2: Berechnungsformeln zur Ermittlung der Schwellenwerte
- Teil 3: Anlagenkategorien und Schwellenwerte
- Anhang 7 (zu § 1 Nummer 4 und 5, § 8 Absatz 3 Nummer 1 und 2): Anlagenkategorien und Schwellenwerte im Sektor Transport und Verkehr
- Teil 1: Grundsätze und Fristen
- Teil 2: Berechnungsformeln zur Ermittlung der Schwellenwerte
- Teil 3Anlagenkategorien und Schwellenwerte
- XV. Vertrauensdienstegesetz (VDG)
- Teil 1 Allgemeine Bestimmungen
- § 1 Anwendungsbereich
- § 2 Aufsichtsstelle
- zuständige Stelle für die Informationssicherheit
- § 3 Verfahren über eine einheitliche Stelle
- § 4 Aufsichtsmaßnahmen
- Untersagung des Betriebs
- § 5 Mitwirkungspflichten der Vertrauensdiensteanbieter
- § 6 Haftung
- § 7 Barrierefreie Dienste
- § 8 Datenschutz
- Teil 2 Allgemeine Vorschriften für qualifizierte Vertrauensdienste
- § 9 Vertrauenslisten
- § 10 Deckungsvorsorge
- § 11 Identitätsprüfung
- § 12 Attribute in qualifizierten Zertifikaten für elektronische Signaturen und Siegel
- § 13 Unterrichtung über Sicherheitsmaßnahmen und Rechtswirkungen
- § 14 Widerruf qualifizierter Zertifikate
- § 15 Langfristige Beweiserhaltung
- § 16 Beendigungsplan
- auf Dauer prüfbare Vertrauensdienste
- Teil 3 Qualifizierte elektronische Signaturen und Siegel
- § 17 Benannte Stellen nach Artikel 30 Absatz 1 der Verordnung (EU) Nr. 910/2014
- Teil 4 Qualifizierte Dienste für die Zustellung elektronischer Einschreiben
- § 18 Dienste für die Zustellung elektronischer Einschreiben
- Teil 5 Schlussvorschriften
- § 19 Bußgeldvorschriften
- § 20 Verordnungsermächtigung
- § 21 Übergangsvorschrift
- XVI. Verordnung zu Vertrauensdiensten (VDV)
- Eingangsformel
- § 1 Anforderungen an die Barrierefreiheit
- § 2 Ausgestaltung der Deckungsvorsorge für qualifizierte Vertrauensdiensteanbieter
- § 3 Dokumentation der Ausgabe qualifizierter Zertifikate für Vertrauensdienste
- § 4 Vorsorge für die dauerhafte Prüfbarkeit qualifizierter Zertifikate
- § 5 Anzeigen zu Signaturerstellungseinheiten nach Anhang II der Verordnung (EU) Nr. 910/2014
- § 6 Inkrafttreten
- XVII. Gesetz über die Elektrizitäts- und Gasversorgung (EnWG) (Auszug)
- Teil 3 Regulierung des Netzbetriebs
- Abschnitt 1 Aufgaben der Netzbetreiber
- § 11 Betrieb von Energieversorgungsnetzen
- XVIII. Gesetz über die friedliche Verwendung der Kernenergie und den Schutz gegen ihre Gefahren (Atomgesetz) (Auszug)
- § 6 Genehmigung zur Aufbewahrung von Kernbrennstoffen
- § 7 Genehmigung von Anlagen
- § 7c Pflichten des Genehmigungsinhabers
- § 7d Weitere Vorsorge gegen Risiken
- § 9 Bearbeitung, Verarbeitung und sonstige Verwendung von Kernbrennstoffen außerhalb genehmigungspflichtiger Anlagen
- Fünfter Abschnitt Sicherung
- § 41 Integriertes Sicherungs- und Schutzkonzept
- § 42 Schutzziele
- § 43 Umfang des erforderlichen Schutzes gegen Störmaßnahmen oder sonstige Einwirkungen Dritter
- § 44 Funktionsvorbehalt
- § 44b Meldewesen für die Sicherheit in der Informationstechnik
- XIX. Telekommunikationsgesetz (TKG) (Auszug)
- § 165 Technische und organisatorische Schutzmaßnahmen
- § 166 Sicherheitsbeauftragter und Sicherheitskonzept
- § 167 Katalog von Sicherheitsanforderungen
- § 168 Mitteilung eines Sicherheitsvorfalls
- § 169 Daten- und Informationssicherheit
- § 172 Daten für Auskunftsersuchen der Sicherheitsbehörden
- § 175 Verpflichtete
- Entschädigung
- § 178 Gewährleistung der Sicherheit der Daten
- § 179 Protokollierung
- § 180 Anforderungskatalog
- § 181 Sicherheitskonzept
- XX. Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) (Auszug)
- § 3 Vertraulichkeit der Kommunikation - Fernmeldegeheimnis
- § 6 Nachrichtenübermittlung mit Zwischenspeicherung
- § 8 Missbrauch von Telekommunikationsanlagen
- § 12 Störungen von Telekommunikationsanlagen und Missbrauch von Telekommunikationsdiensten
- § 19 Technische und organisatorische Vorkehrungen
- XXI. Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG)
- Abschnitt 1 Allgemeines
- § 1 Anwendungsbereich
- § 2 Begriffsbestimmungen
- § 3 Erlaubte Handlungen
- § 4 Handlungsverbote
- § 5 Ausnahmen
- Abschnitt 2 Ansprüche bei Rechtsverletzungen
- § 6 Beseitigung und Unterlassung
- § 7 Vernichtung
- Herausgabe
- Rückruf
- Entfernung und Rücknahme vom Markt
- § 8 Auskunft über rechtsverletzende Produkte
- Schadensersatz bei Verletzung der Auskunftspflicht
- § 9 Anspruchsausschluss bei Unverhältnismäßigkeit
- § 10 Haftung des Rechtsverletzers
- § 11 Abfindung in Geld
- § 12 Haftung des Inhabers eines Unternehmens
- § 13 Herausgabeanspruch nach Eintritt der Verjährung
- § 14 Missbrauchsverbot
- Abschnitt 3 Verfahren in Geschäftsgeheimnisstreitsachen
- § 15 Sachliche und örtliche Zuständigkeit
- Verordnungsermächtigung
- § 16 Geheimhaltung
- § 17 Ordnungsmittel
- § 18 Geheimhaltung nach Abschluss des Verfahrens
- § 19 Weitere gerichtliche Beschränkungen
- § 20 Verfahren bei Maßnahmen nach den §§ 16 bis 19
- § 21 Bekanntmachung des Urteils
- § 22 Streitwertbegünstigung
- Abschnitt 4 Strafvorschriften
- § 23 Verletzung von Geschäftsgeheimnissen
- XXII. Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen (Onlinezugangsgesetz - OZG) (Auszug)
- § 5 IT-Sicherheit
