englischBy analysing legal aspects concerning the reporting of cyber security incidents, this book highlights both German and European regulations. As cyber security threats have rapidly increased during recent years, many new laws have and will come into effect. As regards data protection, in addition to the current law, the book examines the European General Data Protection Regulation, which has applied since May 2018. Legislation has also substantially increased for critical infrastructure and certain IT-services legislation. Therefore, the book takes a closer look at the German Cyber Security Act (IT-Sicherheitsgesetz) of 2015 and the Network and Information Security Directive of 2016. Its findings and conclusions are not only interesting on a theoretical level in relation to legal research, but can also be of practical use in the interpretation of requirements concerning specific applications.
Das Buch beantwortet zahlreiche Rechtsfragen, die sich im Zusammenhang mit den Pflichten zur Meldung von IT-Sicherheitsvorfällen auf nationaler und europäischer Ebene stellen. Für den Bereich des Datenschutzes beschränkt sich die Untersuchung dabei nicht nur auf die bereits geltenden Vorschriften, sondern beinhaltet auch die ab Mai 2018 europaweit geltende Meldepflicht der Datenschutzgrundverordnung.
Daneben werden die Meldepflichten für Betreiber Kritischer Infrastrukturen und Anbieter besonderer IT-Dienste in den Blick genommen. Auch hier fand mit dem IT-Sicherheitsgesetz im Jahr 2015 bzw. der Netz- und Informationssicherheitsrichtlinie im Jahr 2016 in jüngster Zeit eine verstärkte staatliche Regulierung statt.
Die gewonnenen Erkenntnisse sind nicht nur für die Rechtswissenschaft von Interesse, sondern können auch in der Praxis zur Beantwortung von Einzelfragen bei der Auslegung der jeweiligen Vorgaben herangezogen werden.
