{"id":4525,"date":"2026-05-05T16:56:55","date_gmt":"2026-05-05T14:56:55","guid":{"rendered":"https:\/\/www.cybreg.cz\/digitale-dienste-auf-dem-pruefstand-der-eu\/"},"modified":"2026-05-06T11:29:24","modified_gmt":"2026-05-06T09:29:24","slug":"digitale-dienste-auf-dem-pruefstand-der-eu","status":"publish","type":"post","link":"https:\/\/www.cybreg.cz\/de\/digitale-dienste-auf-dem-pruefstand-der-eu\/","title":{"rendered":"Digitale Dienste auf dem Pr\u00fcfstand der EU"},"content":{"rendered":"\n<h2 class=\"wp-block-heading has-text-align-left\">Verordnung \u00fcber digitale Dienste: eine <strong>Verordnung, die oft vergessen wird<\/strong><\/h2>\n\n<p>In letzter Zeit war kaum ein anderes Thema in aller Munde als die <a href=\"https:\/\/www.cybreg.cz\/de\/nis2\/\">NIS2-Richtlinie<\/a> und das neue Gesetz zur Cybersicherheit. Die Unternehmen diskutieren intensiv dar\u00fcber, ob sie unter die neue Verordnung fallen, unter welches Regime und welche Verpflichtungen sich f\u00fcr sie ergeben werden.   <\/p>\n\n<p>Weniger bekannt ist, dass eine weitere, sehr spezifische Verordnung f\u00fcr ausgew\u00e4hlte Anbieter digitaler Dienste gilt &#8211; die Verordnung \u00fcber digitale Dienste (Kommission (EU) 2024\/2690).<\/p>\n\n<p>Diese Durchf\u00fchrungsverordnung ist f\u00fcr die betroffenen Organisationen von entscheidender Bedeutung. Sie ist nicht nur ab 2024 wirksam, sondern erweitert f\u00fcr ausgew\u00e4hlte Einrichtungen die allgemeinen Anforderungen der NIS2 und geht im Bereich der Cybersicherheit viel mehr ins Detail. Es lohnt sich sicherlich nicht, sie zu ignorieren.  <\/p>\n\n<h2 class=\"wp-block-heading\"><strong>Was ist der Unterschied zwischen NIS2, ZKB und dieser Verordnung?<\/strong><\/h2>\n\n<p>Einfach ausgedr\u00fcckt:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>NIS2 legt einen einheitlichen Rahmen von Verpflichtungen f\u00fcr die Cybersicherheit in der EU fest;<\/li>\n\n\n\n<li>Die ZKB setzt diese Regeln in tschechisches Recht um und legt genau fest, wie sie in der Tschechischen Republik funktionieren werden.<\/li>\n\n\n\n<li>F\u00fcr ausgew\u00e4hlte digitale Dienste schreibt die DSA-Durchf\u00fchrungsverordnung spezifische technische Details vor, wie Organisationen die Sicherheit in der Praxis umsetzen sollten.<\/li>\n<\/ul>\n\n<p>Der wichtigste Unterschied besteht darin, dass die Verordnung in allen EU-L\u00e4ndern direkt anwendbar ist und nicht auf eine nationale Umsetzung wartet.<\/p>\n\n<p>Das bedeutet, dass Sie, wenn Sie darunter fallen, direkt mit der europ\u00e4ischen Regulierung zu tun haben. Dies ist vor allem auf den grenz\u00fcberschreitenden Charakter digitaler Dienstleistungen zur\u00fcckzuf\u00fchren, bei denen unterschiedliche Vorschriften in verschiedenen L\u00e4ndern keinen Sinn machen w\u00fcrden. <\/p>\n\n<h2 class=\"wp-block-heading\"><strong>Auf wen trifft er?<\/strong><\/h2>\n\n<p>Die Durchf\u00fchrungsverordnung (EU) 2024\/2690 legt die ausgew\u00e4hlten Kategorien von Anbietern digitaler Infrastrukturen und digitaler Dienste genau fest. In der Regel sind dies: <\/p>\n\n<ul class=\"wp-block-list\">\n<li>Cloud Computing (IaaS, SaaS, PaaS);<\/li>\n\n\n\n<li>Rechenzentren;<\/li>\n\n\n\n<li>Content Delivery Network (CDN);<\/li>\n\n\n\n<li>Managed Services und Managed Security Services (MSP und MSSP);<\/li>\n\n\n\n<li>Anbieter von Internet-Suchmaschinen und Online-Marktpl\u00e4tzen;<\/li>\n\n\n\n<li>vertrauensbildende Ma\u00dfnahmen.<\/li>\n<\/ul>\n\n<h3 class=\"wp-block-heading\"><strong>Interessante Szenarien aus der Praxis<\/strong><\/h3>\n\n<p>Die Regulierung betrifft oft Unternehmen, die keine IT-Dienstleistungen \u00f6ffentlich verkaufen. Holdingstrukturen sind ein typisches Beispiel: <\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>Internes IT-Unternehmen in der Holding:<\/strong> Wenn Sie IT- oder Cloud-Dienste f\u00fcr andere Tochtergesellschaften der Gruppe bereitstellen, kann es sein, dass die Gesetzgebung Sie als kommerziell ausgelagerten Anbieter betrachtet.<\/li>\n\n\n\n<li><strong>Shared Services:<\/strong> Betreiben Sie Identit\u00e4tsmanagement, Infrastruktur oder Sicherheit f\u00fcr mehrere Unternehmen innerhalb einer Gruppe? Dann konzentrieren Sie sich. <\/li>\n\n\n\n<li><strong>Internes SOC oder Sicherheitsteam:<\/strong> Wenn Ihr Sicherheitsteam als spezieller Dienst f\u00fcr den Rest der Gruppe agiert, fallen Sie m\u00f6glicherweise unter regulierte Sicherheitsdienste (MSSP).<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\"><strong>Welche Verpflichtungen bringt die Regulierung mit sich?<\/strong><\/h2>\n\n<p>Die Verordnung f\u00fchrt keine v\u00f6llig neuen Grunds\u00e4tze ein, sondern erweitert und beschreibt im Detail, was in der NIS2 nur in allgemeiner Form erw\u00e4hnt wird.<\/p>\n\n<p>Diese sind haupts\u00e4chlich:<\/p>\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.cybreg.cz\/de\/nis2\/#rizeni-rizik\" data-type=\"link\" data-id=\"https:\/\/www.cybreg.cz\/nis2\/#rizeni-rizik\">Cyber-Risikomanagement<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.cybreg.cz\/de\/nis2\/#sprava-bezpecnostnich-politik\">Sicherheitsrichtlinien und Governance<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.cybreg.cz\/de\/nis2\/#rizeni-incidentu\" data-type=\"link\" data-id=\"https:\/\/www.cybreg.cz\/nis2\/#rizeni-incidentu\">Notfallmanagement<\/a><\/li>\n\n\n\n<li>Gew\u00e4hrleistung der Gesch\u00e4ftskontinuit\u00e4t<\/li>\n\n\n\n<li><a href=\"https:\/\/www.cybreg.cz\/de\/nis2\/#automatizovane-audity-dodavatelu\" data-type=\"link\" data-id=\"https:\/\/www.cybreg.cz\/nis2\/#automatizovane-audity-dodavatelu\">Sicherheit der Lieferanten<\/a><\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\"><strong>Wie steht es mit der \u00dcbereinstimmung mit der ZKB?<\/strong><\/h2>\n\n<p>Hier kommt einer der wichtigsten praktischen Momente.<\/p>\n\n<p>Wenn Sie einen digitalen Service anbieten:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Die Sicherheitsma\u00dfnahmen und die Meldung von Vorf\u00e4llen werden direkt durch diese EU-Verordnung geregelt;<\/li>\n\n\n\n<li>andere Verpflichtungen bleiben nach der ZKB bestehen.<\/li>\n<\/ul>\n\n<h3 class=\"wp-block-heading\"><strong>Und wenn Sie beides tun?<\/strong><\/h3>\n\n<p>Wenn Sie eine Cloud (digitaler Dienst) betreiben und auch einen anderen Dienst anbieten, der unter die BCR f\u00e4llt (z. B. kritische Infrastrukturen), m\u00fcssen Sie die Regeln kombinieren. F\u00fcr den digitalen Teil gilt die europ\u00e4ische Verordnung, f\u00fcr den Rest gilt das tschechische Recht. Wenn beide Dienste dieselbe Infrastruktur nutzen, <strong>gilt immer<\/strong> die <strong>strengere oder spezifischere Anforderung<\/strong>.  <\/p>\n\n<h2 class=\"wp-block-heading\"><strong>Fristen und was jetzt zu tun ist<\/strong><\/h2>\n\n<p>Da es sich um eine europ\u00e4ische Verordnung handelt, ist sie in Kraft getreten, unabh\u00e4ngig davon, ob wir das neue tschechische Gesetz zur Cybersicherheit bereits verabschiedet haben. Es ist kein tschechisches Gesetz anh\u00e4ngig. <\/p>\n\n<h3 class=\"wp-block-heading\"><strong>Praktisch bedeutet dies<\/strong><\/h3>\n\n<p>Wenn Sie vermuten, dass Sie in diese Kategorie fallen, sollte Ihr Aktionsplan f\u00fcr die n\u00e4chsten Tage lauten:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Rechtliche Analyse: Bestimmen Sie, ob Ihre Dienstleistungen (einschlie\u00dflich derjenigen innerhalb der Holdinggesellschaft) von der Verordnung abgedeckt sind;<\/li>\n\n\n\n<li>L\u00fcckenanalyse: Vergleichen Sie bestehende Ma\u00dfnahmen mit den spezifischen Anforderungen der Verordnung und ermitteln Sie Unstimmigkeiten;<\/li>\n\n\n\n<li>Umsetzung der \u00c4nderungen: Einrichtung von Prozessen, um sowohl der europ\u00e4ischen Verordnung als auch der ZKB zu entsprechen.<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\"><strong>Zusammenfassung<\/strong><\/h2>\n\n<p>Die Durchf\u00fchrungsverordnung 2024\/2690 ist ein subtiler, aber entscheidender Rechtsakt. Sie gilt direkt, ohne Ausnahmen, und zielt kompromisslos auf IT und digitale Dienstleistungen (auch intern) ab. <\/p>\n\n<h2 class=\"wp-block-heading\"><strong>Sie sind nicht sicher, ob dies auf Sie zutrifft?<\/strong><\/h2>\n\n<p>Sie wissen nicht, ob Sie unter die Verordnung fallen?<\/p>\n\n<p>Sie sind sich nicht sicher, wie Sie die ZKB und die Europ\u00e4ische Verordnung kombinieren k\u00f6nnen?<\/p>\n\n<p>M\u00f6chten Sie sich dar\u00fcber klar werden, was Sie tun m\u00fcssen?<\/p>\n\n<p>Wir helfen Ihnen bei der L\u00fcckenanalyse und der Umsetzung von Ma\u00dfnahmen.<\/p>\n\n<p><a href=\"https:\/\/calendly.com\/sykorait-petr-sykora\/cybreg\" target=\"_blank\" rel=\"noopener\">Kontaktieren Sie uns<\/a><\/p>\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Verordnung \u00fcber digitale Dienste: eine Verordnung, die oft vergessen wird In letzter Zeit war kaum ein anderes Thema in aller Munde als die NIS2-Richtlinie und das neue Gesetz zur Cybersicherheit. Die Unternehmen diskutieren intensiv dar\u00fcber, ob sie unter die neue Verordnung fallen, unter welches Regime und welche Verpflichtungen sich f\u00fcr sie ergeben werden. Weniger bekannt [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":4513,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[58],"tags":[67],"class_list":["post-4525","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-homepage"],"_links":{"self":[{"href":"https:\/\/www.cybreg.cz\/de\/wp-json\/wp\/v2\/posts\/4525","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cybreg.cz\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cybreg.cz\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cybreg.cz\/de\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cybreg.cz\/de\/wp-json\/wp\/v2\/comments?post=4525"}],"version-history":[{"count":3,"href":"https:\/\/www.cybreg.cz\/de\/wp-json\/wp\/v2\/posts\/4525\/revisions"}],"predecessor-version":[{"id":4528,"href":"https:\/\/www.cybreg.cz\/de\/wp-json\/wp\/v2\/posts\/4525\/revisions\/4528"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cybreg.cz\/de\/wp-json\/wp\/v2\/media\/4513"}],"wp:attachment":[{"href":"https:\/\/www.cybreg.cz\/de\/wp-json\/wp\/v2\/media?parent=4525"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cybreg.cz\/de\/wp-json\/wp\/v2\/categories?post=4525"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cybreg.cz\/de\/wp-json\/wp\/v2\/tags?post=4525"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}