Die NIS 2-Richtlinie (EU 2022/2555) ist die neue europäische Grundlage für Cybersicherheit. Sie ersetzt die ursprüngliche NIS-Richtlinie und zielt darauf ab, das Sicherheitsniveau in der EU zu vereinheitlichen und zu erhöhen. Die Richtlinie ist am 16. Januar 2023 in Kraft getreten und soll bis Oktober 2024 in nationales Recht umgesetzt werden. In Deutschland geschieht dies durch das NIS2UmsuCG, das sich derzeit im Gesetzgebungsverfahren befindet.

Das IT-Sicherheitsgesetz (IT-SiG) ist ein deutsches Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme. Ziel ist es, Betreiber kritischer Infrastrukturen, öffentliche Stellen und bestimmte Unternehmen zu verpflichten, ihre IT-Systeme besser gegen Cyberangriffe zu schützen.

Die Regulierung im Finanzsektor wird zunehmend komplexer – insbesondere im Hinblick auf IT-Sicherheit, operationale Resilienz und Risikomanagement. Drei zentrale Säulen in Deutschland und der EU sind hierbei: DORA, MaRisk und BAIT. Sie bilden zusammen den Rahmen für ein modernes, europaweit harmonisiertes Sicherheits- und Governance-Niveau.

Cybergefahren auf Rekordniveau – das sagt das BSI Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet die Cybersicherheitslage weiterhin als besorgniserregend. Besonders betroffen: kleine und mittlere Unternehmen (KMU). Während Konzerne oft über spezialisierte IT-Abteilungen verfügen, fehlt es KMU häufig an Ressourcen und Know-how – was sie zu bevorzugten Zielen für Cyberkriminelle macht.

Der Data Act (Verordnung (EU) 2023/2854) ist eine EU-Verordnung, die am 11. Januar 2024 in Kraft getreten ist und ab dem 12. September 2025 verbindlich gilt. Ziel des Data Act ist es, die gemeinsame Nutzung von Daten zu fördern, faire Wettbewerbsbedingungen zu schaffen und den Zugang zu Daten für Verbraucher und Unternehmen zu erleichtern.

LG München: Einsatz von Google Fonts ohne Einwilligung ist rechtswidrig und begründet Schadenersatzpflicht des Websitebetreibers.