Datum: 01.02.2024Welche Rechte erhalten europäische Aufsichtsbehörden bei der Überwachung
Europäische Aufsichtsbehörden werden ab Januar 2025 gegenüber kritischen IKT-Drittdienstleistern u.a. das Recht haben,
- Informationen anzufordern,
- allgemeine Untersuchungen und Prüfungen, einschließlich Vor-Ort-Prüfungen, durchzuführen,
- Empfehlungen auszusprechen zur IKT-Sicherheit (z.B. bzgl. Patching, Updates, Verschlüsselung), zu den Geschäftsbedingungen und zur geplanten Vergabe von Unteraufträgen einschließlich des Verzichts auf weitere Unteraufträge und
- öffentlich bekanntzugeben, wenn ein beaufsichtigtes Unternehmen diese Empfehlungen nicht einhält und wenn Sanktionen verhängt wurden.
Als ultima ratio wird es nationalen Aufsichtsbehörden möglich sein, die Nutzung oder den Einsatz von Diensten auszusetzen oder die Kündigung dieser zu verlangen.