7 APRIL 2019. - Wet tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid. - Officieuze coördinatie in het Duits van uittreksels

De hierna volgende tekst is de officieuze coördinatie in het Duits van de artikelen 1 tot 86, 92 en 96 van de wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid (Belgisch Staatsblad van 3 mei 2019), zoals ze werd gewijzigd bij de wet van 21 december 2021 houdende omzetting van het Europees Wetboek voor elektronische communicatie en wijziging van diverse bepalingen inzake elektronische communicatie (Belgisch Staatsblad van 31 december 2021).

Deze officieuze coördinatie in het Duits is opgemaakt door de Centrale dienst voor Duitse vertaling in Malmedy.

FÖDERALER ÖFFENTLICHER DIENST KANZLEI DES PREMIERMINISTERS

  1. APRIL 2019 - Gesetz zur Festlegung eines Rahmens für die Sicherheit von Netz- und Informationssystemen von allgemeinem Interesse für die öffentliche Sicherheit

    TITEL 1 - Begriffsbestimmungen und allgemeine Bestimmungen

    KAPITEL 1 - Gegenstand und Anwendungsbereich

    Abschnitt 1 - Gegenstand

    Artikel 1 - Vorliegendes Gesetz regelt eine in Artikel 74 der Verfassung erwähnte Angelegenheit.

    Art. 2 - Vorliegendes Gesetz dient insbesondere der Umsetzung der europäischen Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union, nachstehend "NIS-Richtlinie" genannt.

    Abschnitt 2 - Anwendungsbereich

    Art. 3 - § 1 - Vorliegendes Gesetz findet Anwendung auf die Betreiber wesentlicher Dienste, wie in Artikel 6 Nr. 11 bestimmt, die mindestens eine Niederlassung auf belgischem Staatsgebiet haben und tatsächlich eine Tätigkeit ausüben, die mit der Bereitstellung mindestens eines wesentlichen Dienstes auf belgischem Staatsgebiet zusammenhängt.

    Die Bestimmungen von Titel 1 Artikel 13, 14 und 30 sowie Titel 4 Kapitel 3 sind auf die potenziellen Betreiber wesentlicher Dienste anwendbar.

    § 2 - Vorliegendes Gesetz findet Anwendung auf die Anbieter digitaler Dienste, wie in Artikel 6 Nr. 21 bestimmt, deren Hauptsitz in Belgien liegt. Es wird davon ausgegangen, dass ein Anbieter digitaler Dienste seinen Hauptsitz in Belgien hat, wenn sich sein Gesellschaftssitz dort befindet.

    Vorliegendes Gesetz findet ebenfalls Anwendung auf die Anbieter digitaler Dienste, die keine Niederlassung in der Europäischen Union haben, wenn sie in Belgien die in Anlage 2 erwähnten Dienste bereitstellen und ihr Vertreter im Rahmen der NIS-Richtlinie in Belgien niedergelassen ist.

    Art. 4 - § 1 - Die in vorliegendem Gesetz vorgesehenen Sicherheits- und Meldeanforderungen sind nicht anwendbar auf Unternehmen, die für ihre Tätigkeiten in Sachen Bereitstellung öffentlicher elektronischer Kommunikationsnetze oder öffentlich zugänglicher elektronischer Kommunikationsdienste den in den [Artikeln 107/2 und 107/3] des Gesetzes vom 13. Juni 2005 über die elektronische Kommunikation aufgeführten Anforderungen unterliegen, und auf Vertrauensdiensteanbieter, die für ihre Tätigkeiten in Sachen Vertrauensdienste den in Artikel 19 der europäischen Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG aufgeführten Anforderungen unterliegen.

    § 2 - Wird nach Maßgabe eines sektorspezifischen Rechtsakts der Europäischen Union von den Betreibern wesentlicher Dienste oder den Anbietern digitaler Dienste gefordert, entweder die Sicherheit ihrer Netz- und Informationssysteme oder die Meldung von Sicherheitsvorfällen zu gewährleisten, und sind diese Anforderungen in ihrer Wirkung den in vorliegendem Gesetz enthaltenen Pflichten mindestens gleichwertig, so können die Bestimmungen in Bezug auf die Sicherheit von Netz- und Informationssystemen und die Meldung von Sicherheitsvorfällen jenes Rechtsakts von den Bestimmungen des vorliegenden Gesetzes abweichen.

    Der König ist beauftragt, die eventuell gleichwertigen sektorspezifischen Akte, wie in Absatz 1 erwähnt, näher zu bestimmen.

    § 3 - Vorliegendes Gesetz findet keine Anwendung auf Betreiber, die zum Finanzsektor im Sinne von Anlage 1 zu vorliegendem Gesetz gehören, mit Ausnahme der Bestimmungen von Titel 1, Titel 2 Kapitel 1 und Artikel 26.

    In Abweichung von Absatz 1 ist Artikel 52 anwendbar auf Betreiber, die zum Finanzsektor im Sinne von Anlage 1 zu vorliegendem Gesetz gehören, mit Ausnahme der Betreiber von Handelsplätzen im Sinne von Artikel 3 Nr. 6 des Gesetzes vom 21. November 2017 über die Infrastrukturen der Märkte für Finanzinstrumente und zur Umsetzung der Richtlinie 2014/65/EU.

    Die sektorspezifischen Behörden und die Betreiber, die zum Finanzsektor im Sinne von Anlage 1 zu vorliegendem Gesetz gehören, unterliegen den Artikeln 65 bis 73.

    In Abweichung von Vorhergehendem sind die Artikel 65 bis 73 nicht auf die betreffende sektorspezifische Behörde anwendbar, wenn diese in den in Artikel 46bis des Gesetzes vom 2. August 2002 über die Aufsicht über den Finanzsektor und die Finanzdienstleistungen oder in Artikel 12quater des Gesetzes vom 22. Februar 1998 zur Festlegung des Grundlagenstatuts der Belgischen Nationalbank erwähnten Fällen auftritt.

    § 4 - Vorliegendes Gesetz findet keine Anwendung, wenn und soweit aufgrund des Gesetzes vom 15. April 1994 über den Schutz der Bevölkerung und der Umwelt gegen die Gefahren ionisierender Strahlungen und über die Föderalagentur für Nuklearkontrolle Maßnahmen für die Sicherheit von Netz- und Informationssystemen bestehen.

    In Abweichung von Absatz 1 ist vorliegendes Gesetz auf die zur Übertragung von Elektrizität verwendeten Komponenten einer kerntechnischen Anlage für industrielle Stromerzeugung anwendbar.

    [Art. 4 § 1 abgeändert durch Art. 257 des G. vom 21. Dezember 2021 (B.S. vom 31. Dezember 2021)]

    Art. 5 - § 1 - Vorbehaltlich der Bestimmungen von Titel 6 beeinträchtigt vorliegendes Gesetz weder die Anwendung der Verordnung EU 2016/679 noch die Gesetzes- und Verordnungsbestimmungen, die diese Verordnung ergänzen beziehungsweise näher bestimmen.

    § 2 - Vorliegendes Gesetz beeinträchtigt nicht die Anwendung des Gesetzes vom 1. Juli 2011 über die Sicherheit und den Schutz der kritischen Infrastrukturen, der Artikel 259bis, 314bis, 380, 382quinquies, 383bis, 383bis/1, 433septies, 433novies/1, 458bis, 550bis und 550ter des Strafgesetzbuches oder anderer Bestimmungen des belgischen Rechts zur Umsetzung der Richtlinie 2011/93/EU des Europäischen Parlaments und des Rates vom 13. Dezember 2011 zur Bekämpfung des sexuellen Missbrauchs und der sexuellen Ausbeutung von Kindern sowie der Kinderpornografie sowie zur Ersetzung des Rahmenbeschlusses 2004/68/JI des Rates und der Richtlinie 2013/40/EU des Europäischen Parlaments und des Rates vom 12. August 2013 über Angriffe auf Informationssysteme und zur Ersetzung des Rahmenbeschlusses 2005/222/JI des Rates.

    § 3 - Vorliegendes Gesetz beeinträchtigt nicht die Regeln, die für die Verarbeitung von Informationen, Dokumenten oder Daten, für Ausrüstung, Material oder Stoffe in gleich welcher Form gelten, klassifiziert in Anwendung des Gesetzes vom 11. Dezember 1998 über die Klassifizierung und die Sicherheitsermächtigungen, -bescheinigungen und -stellungnahmen.

    § 4 - Vorliegendes Gesetz beeinträchtigt nicht die Regeln, die für Nuklearunterlagen im Sinne des Gesetzes vom 15. April 1994 über den Schutz der Bevölkerung und der Umwelt gegen die Gefahren ionisierender Strahlungen und über die Föderalagentur für Nuklearkontrolle gelten.

    KAPITEL 2 - Begriffsbestimmungen

    Art. 6 - Für die Anwendung des vorliegenden Gesetzes gelten folgende Begriffsbestimmungen:

  2. "nationales CSIRT": vom König bestimmtes nationales Computer-Notfallteam,

  3. "sektorspezifische Behörde": durch Gesetz oder vom König durch einen im Ministerrat beratenen Erlass bestimmte öffentliche Behörde,

  4. "sektorspezifisches CSIRT": vom König bestimmtes sektorspezifisches Computer-Notfallteam,

  5. "Aufsichtsbehörde personenbezogene Daten": Aufsichtsbehörde im Sinne von Artikel 4 Nummer 21 der Verordnung EU 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung),

  6. "Konformitätsbewertungsstelle": Stelle, wie in Artikel I.9 Nr. 7 des Wirtschaftsgesetzbuches erwähnt,

  7. "Zertifizierungsaudit": Audit im Rahmen einer in Artikel 22 § 2 erwähnten Zertifizierung,

  8. "nationale Akkreditierungsbehörde": vom König in Ausführung von Artikel VIII.30 des Wirtschaftsgesetzbuches eingerichtete Stelle,

  9. "Netz- und Informationssystem":

    1. elektronisches Kommunikationsnetz im Sinne von Artikel 2 Nr. 3 des Gesetzes vom 13. Juni 2005 über die elektronische Kommunikation,

    2. Vorrichtung oder Gruppe ständig oder zeitweilig miteinander verbundener oder zusammenhängender Vorrichtungen, die einzeln oder zu mehreren auf der Grundlage eines Programms die automatische Verarbeitung digitaler Daten durchführen, einschließlich der digitalen, elektronischen oder mechanischen Komponenten dieser Vorrichtung, insbesondere für die Automatisierung des Betriebsablaufs, die Fernsteuerung oder die Erfassung von Echtzeit-Betriebsdaten,

    3. oder digitale Daten, die von den in den Buchstaben a) und b) genannten Elementen zum Zwecke ihres Betriebs, ihrer Nutzung, ihres Schutzes und ihrer Pflege gespeichert, verarbeitet, abgerufen oder übertragen werden,

  10. "Sicherheit von Netz- und Informationssystemen": Fähigkeit von Netz- und Informationssystemen, auf einem bestimmten Vertrauensniveau alle Angriffe abzuwehren, die die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit gespeicherter oder übermittelter oder verarbeiteter Daten oder entsprechender Dienste, die über diese Netz- und Informationssysteme angeboten werden beziehungsweise zugänglich sind, beeinträchtigen,

  11. "nationale Strategie für die Sicherheit von Netz- und Informationssystemen": Rahmen...

Pour continuer la lecture

SOLLICITEZ VOTRE ESSAI

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT