Zusammenfassung
Die NIS-Richtlinie verlangt die Schaffung eines Netzwerks von Computer-Notfallteams (CSIRTs-Netzwerk) und verpflichtet die Mitgliedstaaten, zentrale Anlaufstellen und CSIRTs zu errichten. Doch weder in der NIS-Richtlinie noch in der DSGVO oder der Datenschutz-Richtlinie für die Strafverfolgung und Justiz sind ausdrückliche gesetzliche Ermächtigungen für die Verarbeitung und Übermittlung von personenbezogenen Daten zwischen Unternehmen und CSIRTs und innerhalb des CSIRTs-Netzwerks enthalten.
Literatur
Richtlinie 2016/1148 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (NIS-Richtlinie)
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung–DSGVO)
Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates
Hans-Jürgen Pollirer; Ernst M. Weiss; Rainer Knyrim; Viktoria Haidinger: DSGVO–Datenschutz-Grundverordnung, MANZ Verlag Wien 2017
Bundesgesetz über die Organisation der Sicherheitsverwaltung und die Ausübung der Sicherheitspolizei (Sicherheitspolizeigesetz–SPG), Fassung vom 24.04.2017
Author information
Authors and Affiliations
Corresponding author
Additional information
Dr. Kurt Einzinger ist Eigentümer der Netagentur netelligenz und Experte für Internet- Technologien, Internet-Sicherheit und Datenschutz und seit 1990 Mitglied des Österreichischen Datenschutzrates.
Dr. Dr. Florian Skopik arbeitet als Senior Scientist am Austrian Institute of Technology und leitet Projekte im Bereich Sicherheit kritischer Infrastrukturen.
Rights and permissions
About this article
Cite this article
Einzinger, K., Skopik, F. Über die datenschutzrechtliche Problematik in CERTs/CSIRTs-Netzwerken. Datenschutz Datensich 41, 572–576 (2017). https://doi.org/10.1007/s11623-017-0833-9
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-017-0833-9