Neues Cyber-Sicherheitsgesetz in der Russischen Föderation in Kraft getreten

Aktuelles, Allgemein, Behörden, Digitale Souveränität, Informationelle Selbstbestimmung, IT-Sicherheit, KRITIS, Nachrichtendienste, Polizeirecht, Strafrecht, Überwachung, Verfassungsrecht
Comments

Basierend auf der neuen russischen Cyber-Sicherheitsstrategie von 2016 ist zum 1. Januar 2018 in der Russischen Föderation das neue Cyber-Sicherheitsgesetz („Federal Law on Security of Critical Russian Federation Information Infrastructure“, No. 187 FZ) in Kraft getreten, das im Juli 2017 mit zwei weiteren Gesetzen zur Regulierung des digitalen Raums (No. 276 FZ und No. 241 FZ) verabschiedet wurde. Bei den beiden letztgenannten Regelungen handelt es sich um Änderungsgesetze zum „Information, Information Technologies and the Protection of Information Act“ (FLIITIP, No. 149 FZ), wonach VPN-Diensteanbieter in Kooperation mit der Regierung den Zugang zu Websites sperren, die aus dem russischen Inland nicht aufgerufen werden dürfen. Zudem ist durch die Gesetzesänderungen eine anonyme Nutzung von Messaging-Diensten in Russland nicht mehr möglich, indem Diensteanbieter nunmehr die Verpflichtung trifft, alle Nutzer anhand ihrer Mobilfunknummern individuell zu identifizieren.

Neue Vorgaben weisen Ähnlichkeiten zum IT-SiG und zur EU NIS-RL auf

Das neue Cyber-Sicherheitsgesetz der Russischen Föderation (No. 187 FZ) untergliedert sich in insgesamt 15 Artikel und betrifft dabei nicht nur die Absicherung von Kritischen Infrastrukturen, sondern legt den Grundstein für ein gesamtstaatliches System der Informationssicherheit, das auf die Erkennung, Vorbeugung und Beseitigung der Folgen von Cyber-Angriffen gegen die IT-Strukturen der Russischen Föderation ausgerichtet ist. Inhaltlich sind die neuen russischen Vorgaben mit denjenigen des deutschen IT-Sicherheitsgesetzes von 2015 sowie der Netz- und Informationssicherheitsrichtlinie der Europäischen Union von 2016 vergleichbar. So werden einerseits zwar verschiedene und neue Pflichten bezüglich der IT-Sicherheit für die Diensteanbieter bestimmt, denen aber auch gleichzeitig Rechte gegenüberstehen, wie zum Beispiel die Teilnahme am gesamtstaatlichen Informationsaustausch zur Cyber-Sicherheit. Ergänzend verfügen die staatlichen Behörden über umfassende Weisungs- und Kontrollrechte zur Überprüfung der Einhaltung der neuen gesetzlichen Vorgaben.

[…]

Der vollständige Beitrag kann an dieser Stelle im beck-blog abgerufen werden.

Weitere thematisch relevante Beiträge:

  • Pressespiegel Digitalisierung: Dezember 2020 Der vollständige Pressespiegel inkl. Inhaltsverzeichnis steht als pdf-File unter diesem Link zum Download zur Verfügung. IT-SiG 2.0 Laut einem Diskussionsentwurf für ein IT-SiG 2.0, der am 16.12.2020 von der Bundesregierung…
  • Pressespiegel Digitalisierung: Oktober 2020 Digital Services Act der Europäischen Kommission: Mit dem Digital Services Act verfolgt die Europäische Kommission den Schutz kleinerer Plattformanbieter vor Großkonzernen wie Google, Facebook oder Amazon. Diese haben nach Ansicht…
  • Pressespiegel Digitalisierung: November 2020 Download der pdf-Version Dritter Entwurf für IT-Sicherheitsgesetz 2.0: Das Bundesinnenministerium veröffentlicht einen neuen Referentenentwurf für das IT-Sicherheitsgesetz 2.0. Nach erheblichen Verzögerungen soll das Gesetz im Frühjahr 2021 verabschiedet werden. Mit…

Schreibe einen Kommentar