Im Rahmen eines erneuten Konsultationsverfahrens stellte die britische Regierung kürzlich ihren Ansatz zur Umsetzung der EU-Richtlinie 2016/1148 über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit (NIS-Richtlinie) in Bezug auf Anbieter digitaler Dienste vor. Zwar fand bereits im August vergangenen Jahres eine Anhörung der Öffentlichkeit bezüglich der Umsetzung der NIS-Richtlinie im Vereinigten Königreich statt (siehe Beitrag im beck-blog vom 30.10.2017: https://community.beck.de/2017/10/30/europaeische-it-sicherheit-trotz-brexit-zur-umsetzung-der-eu-nis-richtlinie-im-vereinigten-koenigreich). Hinsichtlich der Anforderungen an Anbieter digitaler Dienste hielt sich die britische Regierung zu diesem Zeitpunkt aber noch bedeckt, da zunächst die entsprechende Durchführungsverordnung der EU-Kommission abzuwarten war, die nunmehr am 30.01.2018 veröffentlicht wurde.
Umsetzung der NIS-Richtlinie trotz „Brexit“
Aufgrund der unmittelbaren Geltung dieser Durchführungsverordnung in allen Mitgliedstaaten hat das Vereinigte Königreich als Noch-EU-Mitglied derzeit nur wenig Spielraum bei der Regulierung der Anbieter digitaler Dienste, zu denen gemäß der NIS-Richtlinie Online-Marktplätze, Online-Suchmaschinen und Cloud-Computing-Dienste zählen. Denn ungeachtet des „Brexit“-Referendums, bei dem die britische Bevölkerung 2016 für den Austritt aus der Europäischen Union gestimmt hatte, bleibt das Vereinigte Königreich bis zum Ende der Austrittsverhandlungen im März 2019 ein reguläres Mitglied der EU und muss weiterhin EU-Recht umsetzen und anwenden. Ebenso wie den übrigen Mitgliedstaaten bleibt den Briten demnach nur noch bis zum 09.05.2018 Zeit, um die im August 2016 in Kraft getretene NIS-Richtlinie in nationales Recht umzusetzen. Dabei ist zu erwarten, dass die britischen Umsetzungsregelungen auch über den EU-Austritt hinaus Bestand haben werden: So erklärte die Regierung des Vereinigten Königreichs bereits in dem 2017 veröffentlichten Konsultationspapier zur Umsetzung der NIS-Richtlinie, dass sie die grundlegenden Ziele der NIS-Richtlinie ausdrücklich unterstütze und das diesbezügliche EU-Recht auch nach dem „Brexit“ anwenden wolle.
[…]
Der vollständige Beitrag kann an dieser Stelle im beck-blog abgerufen werden.