(1) Im Fall eines erheblichen Sicherheitsvorfalls kann das Bundesamt besonders wichtigen Einrichtungen und wichtigen Einrichtungen anordnen, die Empfänger ihrer Dienste unverzüglich über diesen erheblichen Sicherheitsvorfall zu unterrichten, der die Erbringung des jeweiligen Dienstes beeinträchtigen könnte. Das Bundesamt setzt die für die Einrichtung zuständige Aufsichtsbehörde des Bundes über Anweisungen nach Satz 1 in Kenntnis. Die Unterrichtung nach Satz 1 kann auch durch eine Veröffentlichung auf der Internetseite der Einrichtung erfolgen.
(2) Einrichtungen nach Absatz 1 Satz 1 aus den Sektoren Finanzwesen, Leistungen der Sozialversicherung sowie Grundsicherung für Arbeitsuchende, digitale Infrastruktur, Verwaltung von IKT-Diensten und Digitale Dienste teilen den potenziell von einer erheblichen Cyberbedrohung betroffenen Empfängern ihrer Dienste und dem Bundesamt unverzüglich alle Maßnahmen oder Abhilfemaßnahmen mit, die diese Empfänger als Reaktion auf diese Bedrohung ergreifen können. Die Einrichtungen informieren zugleich diese Empfänger auch über die erhebliche Cyberbedrohung selbst. Die Pflichten nach Satz 1 oder 2 gelten nur dann, wenn in Abwägung der Interessen der Einrichtung und des Empfängers die Interessen des Empfängers überwiegen.
Fachbeiträge • 4
- 1. Entwurf eines Umsetzungsgesetzes für NIS2 - Umfassende Erweiterung von Cybersicherheitspflichten und direkte Haftung der GeschäftsleitungEingeschränkter Zugriffwww.gleisslutz.com · 25. Dezember 2023
- 2. Entwurf eines Umsetzungsgesetzes für NIS2 - Umfassende Erweiterung von Cybersicherheitspflichten und direkte Haftung der GeschäftsleitungEingeschränkter Zugriffwww.gleisslutz.com · 19. Dezember 2023
- 3. Meldepflichten nach NIS-2 - der neue Datenschutzvorfall?Eingeschränkter ZugriffDr. Datenschutz · https://www.dr-datenschutz.de/
- 4. Das NIS-2-Umsetzungsgesetz ist in Kraft getreten - welche Schritte sind nun erforderlich?Eingeschränkter ZugriffPia Lämmerhirt · https://www.datenschutz-notizen.de/category/datenschutz-grundverordnung/ · 11. November 2025