Das neue Cybersicherheitsrecht der EU

Das neue Cybersicherheitsrecht der EU – Auswirkungen von NIS-2 und CRA auf den Datenschutz

Die Landschaft des europäischen Cybersicherheitsrechts befindet sich im Umbruch. Mit der Umsetzung der NIS-2-Richtlinie und dem Cyber Resilience Act (CRA) werden die Anforderungen an die Cybersicherheit und die Verantwortlichkeiten von Unternehmen und sonstigen Einrichtungen deutlich verschärft. Diese neuen Rechtsakte zur Cybersicherheit stehen in einer Reihe mit weiteren wegweisenden Regelungen wie der KI-Verordnung und dem Data Act, die die Digitalisierung Europas maßgeblich prägen. Obwohl die DSGVO formell unangetastet bleibt, haben die NIS-2-Richtlinie und der CRA weitreichende praktische Konsequenzen für den Datenschutz.