News

Digital Markets Acts (DMA): Was geht uns das an?

Mit ihrer Verordnung über digitale Märkte (Digital Markets Act, kurz: DMA) hat die Europäische Union einen weiteren Baustein ihrer Digitalstrategie umgesetzt (finaler Gesetzestext vom 14. September 2022). Die bereits im März 2022 verabschiedete Verordnung, wird ab Mai 2023 vor allem den Betreibern großer digitaler Plattformen zusätzliche wettbewerbs- und kartellrechtliche Verpflichtungen auferlegen.

Damit Sie eine bessere Vorstellung vom Inhalt des DMA bekommen, möchten wir Ihnen im Folgenden einen kurzen Überblick darüber geben,

I welche Unternehmen vom DMA direkt betroffen sind,

II welche Verpflichtungen mit dem DMA einhergehen,

III welche Auswirkungen der DMA auf andere Marktteilnehmer haben könnte und

IV wie sich der DMA in der Praxis bemerkbar machen wird.

I. Wer ist Adressat des DMA?

Die Regelungen des DMA sollen die systemrelevanten Plattformen adressieren, die sogenannten Gatekeeper (deutsch: Torwächter). Umfasst davon sind vor allem zentrale Plattformen für die Bereitstellung von Online-Vermittlungsdiensten, Online-Suchmaschinen, Online-Marktplätzen, Online-Werbediensten, Betriebssystemen, Webbrowsern, virtuellen Assistenten, sozialer Netzwerke, Video-Sharing-Plattformen, interpersonelle Kommunikationsdienste und Cloud-Computing-Diensten.

Als Gatekeeper fungiert ein Unternehmen nach dem DMA, wenn alle der folgenden drei Voraussetzungen aus Art. 3 DMA gegeben sind:  

  1. Die Tätigkeit einer Plattform hat eine erhebliche Auswirkung auf den Binnenmarkt. Davon ist u.a. auszugehen, wenn die Unternehmensgruppe (ErwG 17 DMA), die der Plattformbetreiber angehört
  • in den vergangenen drei Geschäftsjahren im EWR in jedem Geschäftsjahr einen Jahresumsatz von mindestens 7,5 Mrd. EUR erzielt hat oder
  • die durchschnittliche Marktkapitalisierung bzw. ein entsprechender Marktwert des Unternehmens im vergangenen Geschäftsjahr mindestens 75 Mrd. EUR betrug

und der zentrale Plattformdienst in mindestens drei Mitgliedsstaaten betrieben wird.

  1. Die betriebene Plattform gewerblichen Nutzern als wichtiges Zugangstor zu Endnutzern dient, wovon insbesondere dann auszugehen ist, wenn sie im vergangenen Geschäftsjahr mindestens 45 Millionen in der Union niedergelassene oder aufhältige monatlich aktive Endnutzer und mindestens 10000 in der Union niedergelassene jährlich aktive gewerbliche Nutzer
  2. Der Betreiber hinsichtlich seiner Tätigkeiten eine gefestigte und dauerhafte Position innehat oder absehbar ist, dass es eine solche Position in naher Zukunft erlangen wird. Davon ist auszugehen, wenn die unter 2. genannte Reichweite in den letzten drei Geschäftsjahren erreicht wurde.

Soweit die o.g. Schwellwerte erreicht werden, muss das Unternehmens dies der Europäischen Kommission gemäß Art. 3 Abs. 3 DMA unverzüglich mitteilen, i.d.R. wird dieses dann durch die Kommission als Gatekeeper benannt.

Aktuell erfüllen voraussichtlich die folgenden Unternehmen nach unserer ersten Einschätzung die o.g. Voraussetzungen und müssen sich insofern als Gatekeeper benennen lassen:

  • Apple;
  • Microsoft;
  • Alphabet (Google);
  • Amazon;
  • Meta Platforms (Facebook);
  • Alibaba (Aliexpress);
  • Spotify;
  • Oracle und
  • SAP.

Zukünftig ist ferner damit zu rechnen, dass auch Unternehmen wie Booking.com (fällt bislang raus wg. zu niedrigem Umsatz 2020), Uber, TikTok (keine gefestigte und dauerhafte Position) und Salesforce sich als Gatekeeper qualifizieren können.

Es kann außerdem sein, dass die Europäische Kommission ein Unternehmen infolge einer Marktuntersuchung als Gatekeeper benennt, auch wenn es die o.g. Schwellwerte nicht erreicht (siehe Art. 3 Abs. 8 i.V.m. Art. 17 DMA). Denkbar wäre eine solche Benennung zum Beispiel bei Plattformen wie AirBnB, LinkedIn, Netflix oder Zoom (die zumindest die Schwellwerte derzeit noch deutlich unterschreiten).

II. Welche Pflichten gelten für benannte Gatekeeper?

Neben der bereits erwähnten Mitteilungspflicht gegenüber der Kommission, enthält vor allem das dritte Kapitel des DMA (Art. 5 bis 15 DMA) zahlreiche Verpflichtungen und Verbote für die Gatekeeper. Aufgrund der inhaltlichen Vielfalt und hohen Komplexität dieser Vorschriften möchten wir im Folgenden nur einen allgemeinen Überblick zum Inhalt der Bestimmungen geben:

  1. Zentrale Pflichten aus Art. 5 und 6 DMA

Unternehmen sind gemäß Art. 3 Abs. 10 DMA spätestens 6 Monate nach Benennung als Gatekeeper zur Einhaltung der wesentlichen Verpflichtungen und Verbote für Gatekeeper aus den Art. 5 und 6 DMA verpflichtet. Diese scheinen sich inhaltlich in vielen Fällen an (teilweise noch laufenden) wettbewerbsrechtlichen Verfahren zu orientieren. Konkrete Bezüge bestehen z.B. bei den folgenden Pflichten des DMA:

  • 5 Abs. 2 DMA enthält Vorgaben dazu, wie und für welche Zwecke personenbezogene Daten von Endnutzern verarbeitet werden dürfen. So soll z.B. die Zusammenführung von Datensätzen unter bestimmten Bedingungen nur noch nach Einholung einer Einwilligung der Endnutzer möglich sein. Von besonderer Bedeutung ist in diesem Zusammenhang auch, dass der Gatekeeper nach Ablehnung oder Widerruf der Einwilligung, die Nutzer innerhalb eines Jahres nicht erneut um eine Einwilligung bitten dürfen. Diese Vorgaben scheinen zumindest teilweise an das Facebook-Datenzusammenführungsverfahrens des Bundeskartellamts anzuknüpfen (BKartA, Beschluss v. 06.02.2019, B6-22/16).
  • Gemäß Art. 5 Abs. 3 DMA dürfen Gatekeeper gewerbliche Nutzer nicht daran hindern, Endnutzern „dieselben Produkte oder Dienstleistungen über Online-Vermittlungsdienste Dritter oder über ihre eigenen direkten Online-Vertriebskanäle zu anderen Preisen oder Bedingungen anzubieten als über die Online-Vermittlungsdienste des Torwächters.“ Diese Regelung scheint an ein noch laufendes Kartellverfahren der Europäischen Kommission zum Apple Store anzuknüpfen (siehe hierzu die Pressemitteilung der Europäischen Kommission vom 30. April 2021 zum letzten Stand des Verfahrens).
  • Gemäß Art. 5 Abs. 7 DMA dürfen Gatekeeper von gewerblichen Nutzern u.a. nicht verlangen, dass sie eine Webbrowser-Engine des Gatekeepers im Zusammenhang mit dem Plattformdienst anbieten. Diese Bestimmung hat ihren Ursprung voraussichtlich in einer Entscheidung des Gerichtshofs der Europäischen Union (Urteil v. 14. Sept. 2022, Az. T‑604/18). Dieser hatte nach einer vorangegangenen Entscheidung der Europäischen Kommission bestätigt, dass Google den Herstellern von Android-Mobilgeräten und Mobilfunkbetreibern u.a. durch eine Pflichtinstallation von Google Chrome unter Ausnutzung seiner marktbeherrschende Stellung rechtswidrige Beschränkungen auferlegt hatte (siehe dazu im Detail die Pressemitteilung des Gerichts vom 14. September 2022).
  • Gemäß Art. 6 Abs. 2 DMA dürfen Gatekeeper im Wettbewerb mit gewerblichen Nutzern keine nicht öffentlich zugänglichen Daten verwenden, die von gewerblichen Nutzern im Zusammenhang mit der Nutzung der Plattform generiert oder bereitgestellt werden (einschließlich Endkundendaten). Diese Vorschrift folgt voraussichtlich aus einem noch laufenden Prüfverfahren der Europäischen Kommission gegen Amazon. Hier wird Amazon zur Last gelegt, durch die Auswertung von Daten von Daten zu Geschäften der Marketplace-Händler gegen EU-Kartellrecht zu verstoßen (siehe hierzu die Pressemitteilung der Europäischen Kommission vom 10. November 2020 zum letzten Stand des Verfahrens).
  1. Besondere Pflichten für Betreiber interpersoneller Kommunikationsdienste (Art. 7 DMA)

Art. 7 DMA enthält besondere Vorgaben für die Betreiber interpersoneller Kommunikationsdienste. Diese werden unter anderem dazu verpflichtet, dafür zu sorgen,

  • dass auch eine Kommunikation mit anderen Kommunikationsdiensten möglich wird, z.B. durch Bereitstellung entsprechender Schnittstellen, und
  • dass die in diesem Rahmen erfolgende Kommunikation Ende-zu-Ende verschlüsselt erfolgen kann.
  1. weiterung der Pflichten durch die Europäische Kommission (Art. 12 DMA)

Zudem ist die Europäische Kommission gemäß Art. 12 Abs. 1 DMA befugt, die vorangestellten Verpflichtungen aus Art. 5 und 6 DMA mittels delegierter Rechtsakte zu ergänzen. Auch die Pflichten aus Art. 7 DMA können gemäß 12 Abs. 3 und Abs. 4 DMA teilweise erweitert werden.

  1. Umgehungsverbot (Art. 13 DMA)

Art. 13 DMA verbietet es Unternehmen die bereitgestellten Dienste so zu trennen, dass die o.g. Schwellwerte nicht mehr erreicht werden.

  1. Verpflichtung zur Unterrichtung über Zusammenschlüsse (Art. 14 DMA)

Gemäß Art. 14 DMA sind Gatekeeper verpflichtet, die Kommission aktiv über geplante Unternehmenszusammenschlüsse zu informieren.

  1. Prüfungspflicht in Bezug auf das Verbraucher-Profiling (Art. 15 DMA)

Von besonderer Bedeutung, vor allem aus Sicht des Datenschutzes, dürfte die in Art. 15 DMA vorgesehene Pflicht des Gatekeepers sein, der Kommission 6 Monate nach Benennung „eine von unabhängiger Stelle geprüfte Beschreibung aller Techniken zum Verbraucher-Profiling“ vorzulegen, die dieser für seinen Plattformbetrieb verwendet. Insbesondere, da diese Beschreibung auch dem Europäischen Datenschutzausschuss vorgelegt werden soll.

III. Mein Unternehmen ist kein Gatekeeper, wie wirkt sich der DMA auf mich aus?

Die Regelungen des DMA sind aber nicht nur für die Gatekeeper, sondern auch für deren gewerbliche Nutzer und deren Wettbewerber relevant. Diese werden von der neuen Verordnung an vielen Stellen profitieren können.

  1. Welche Rechte haben Unternehmen ggü. Gatekeepern?

Ein Großteil der Pflichten der Gatekeeper betrifft das Verhältnis zwischen den Gatekeepern und deren gewerblichen Nutzern. In einigen Sonderfällen haben aber auch andere Marktteilnehmer Ansprüche ggü. den Gatekeepern.

a) Auskunftsrecht bei Anbietern von Online-Werbediensten (Art. 5 Abs. 9 und 10 DMA)

Chancen bietet der DMA vor allem für Advertiser (Werbende) und Publisher (z.B. Website- oder Appbetreiber) die Online-Werbedienste von Gatekeepern in Anspruch nehmen. Diese können gem. Art. 5 Abs. 9 (Anspruch für Advertiser) und Abs. 10 DMA (Anspruch für Publisher) nun kostenlos Auskunft über die vom Gatekeeper erbrachten Werbedienste verlangen. Zu den Angaben, die die Torwächter zur Verfügung stellen müssen, gehören die gezahlten Gebühren, einschl. Abzüge und Aufschläge sowie die Kennzahlen, anhand deren die einzelnen Preise, Gebühren und Vergütungen berechnet werden.

Zudem sollen Advertiser und Publisher gem. Art. 6 Abs. 8 DMA in die Lage versetzt, werden die Performance der eingesetzten Plattform zu überprüfen. Zu diesem Zweck muss ihnen der Gatekeeper Zugriff auf die von ihm verwendeten Tools zur Performancemessung geben sowie die für die Überprüfung erforderlichen Daten bereitstellen.

Aufgrund einer erheblichen Steigerung der Markttransparenz sollten diese Regelungen positiv dazu beitragen, die von Advertisern gezahlten Kosten von Werbediensten zu senken (siehe ErwG 45 DMA). Aus Perspektive der Publisher entstehen Chance, die durch den Verkauf von Werbeplätzen erzielten Umsätze zu optimieren und v.a. die eigene Beteiligung an den erzielten Werbeeinnahmen zu vergrößern.

b) Bereitstellung von Daten durch Anbieter von Suchmaschinen (Art. 6 Abs. 11 DMA)

Die Betreiber von Online-Suchmaschinen können gemäß Art. 6 Abs. 11 DMA von dem Gatekeeper verlangen, dass der Gatekeeper Zugang zu anonymisierten Ranking-, Anfrage-, Klick- und Ansichtsdaten in Bezug auf unbezahlte und bezahlte Suchergebnisse, die von Endnutzern über seine Online-Suchmaschinen generiert werden, gewährt.

c) Datenzugriff bei Plattformen (Art. 6 Abs. 10 DMA)

Auch bei anderen Plattformdiensten können gewerbliche Nutzer auf Antrag kostenlos und in Echtzeit Daten, die im Zusammenhang mit der Nutzung der betreffenden Plattformdienste durch sie und ihre Endnutzer generiert oder bereitgestellt wurden, zur Verfügung gestellt bekommen. Die Nutzung und Weitergabe von personenbezogenen Daten in diesem Kontext dürfen aber nur erfolgen, wenn eine Einwilligung der betroffenen Endnutzer vorliegt.

Der Anspruch sollte es gewerblichen Nutzern deutlich erleichtern, die Leistung von Gatekeepern zu überprüfen. Aufgrund des Einwilligungsvorbehalts in Bezug auf personenbezogene Daten wird es Unternehmen aber i.d.R. nur in einem sehr begrenzten Umfang möglich sein, eigene Analysen anhand der von den Gatekeepern übermittelten Daten durchzuführen.

Die Einzelheiten, wie die Gatekeeper die Ausübung dieser Rechte und die Einhaltung ihrer Pflichten sicherstellen müssen, werden noch in den Durchführungsvorschriften gem. Art. 46 DMA konkretisiert. Mit ersten Vorschriften ist voraussichtlich im Q1 2023, der Inhalt ist aktuell, aber nicht bekannt.

  1. Wer kann Pflichtverletzungen geltend machen?

Die Umsetzung und Einhaltung der Verpflichtungen des DMA wird von der Europäischen Kommission überwacht, die ihrerseits mit nationalen Behörden zusammenarbeitet (Art. 26 Abs. 1 DMA und Art. 37 Abs. 1 DMA). Nach Art. 27 Abs. 1 DMA können Dritte die Kommission oder die zuständige nationale Behörde (i.d.R. Kartellbehörde) über die Nichteinhaltung von DMA-Vorschriften durch Gatekeeper informieren. Dabei umfasst der Begriff „Dritte“ explizit nicht nur die gewerblichen Nutzer oder Endnutzer, sondern auch Wettbewerber des Gatekeepers. Für die Fälle, wo die Zuwiderhandlungen der Gatekeeper die Kollektivinteressen der Verbraucher beeinträchtigen oder zu beeinträchtigen drohen, sieht die neue Verordnung im Art. 42 Verbandsklagen vor. In diesem Zusammenhang verweist DMA auf die Richtlinie 2020/1828.

  1. Was droht Gatekeepern bei Verstößen gegen den DMA?

Beim vorsätzlichen oder fahrlässigen Verstoß gegen die Verbote aus dem Digital Markets Act drohen den Unternehmen Bußgelder i.H.v. bis zu 10 % des Gesamtumsatzes des letzten Jahres. Für kleinere Verstöße kann ein Bußgeld i.H.v. maximal 1 % des Gesamtumsatzes des letzten Jahres verhängt werden, für wiederholte Verstöße sogar bis zu 20 %. Zu den Sanktionsmechanismen des DMA gehören auch tägliche Zwangsgelder in Höhe von bis zu 5 % des durchschnittlichen Tagesumsatzes des letzten Geschäftsjahres.

  1. Können Pflichtverletzungen zivilrechtlich geltend gemacht werden?

Die Pflichtverletzungen können auch vor Zivilgerichten geltend gemacht werden. In Art. 39 DMA ist dazu ausdrücklich eine Regelung für die Zusammenarbeit der Kommission mit nationalen Gerichten vorgesehen. Im Zuge der Geltendmachung können einige Verpflichtungen der Gatekeeper (vor allem aus Art. 5 DMA und 6 DMA) als Marktverhaltensregeln im Sinne des § 3a UWG interpretiert werden. Es erscheint auch denkbar, einzelne Regelungen des DMA als Schutzgesetze i.S.v. § 823 Abs. 2 BGB zu deuten.

IV. Praktische Auswirkungen / Empfehlungen

  1. DMA und Wettbewerbsrecht

Das Verhältnis des DMA zum Wettbewerbsrecht wird in ErwG 10 DMA klargestellt. Der DMA gilt unbeschadet der Art. 101 und 102 AEUV (etwas anderes wäre angesichts der Tatsache, dass DMA Sekundärrecht ist, kaum vorstellbar) und der entsprechenden Wettbewerbsvorschriften.

Das European Competition Network (ECN) äußert in ihrem Papier zum DMA-Entwurf die Hoffnung, dass das Wettbewerbsrecht neben dem DMA auch in Zukunft eine wichtige Rolle für offene und faire digitale Märkte spielen wird und dass der flexible Ansatz des Wettbewerbsrechts dazu beitragen wird, den DMA zukunftssicher zu machen und aktuell zu halten, zum Beispiel im Hinblick auf neue Praktiken, die noch nicht als missbräuchlich eingestuft worden sind.

Nach der ursprünglichen Positionierung des Bundeskartellamts wird sich das Wettbewerbsrecht voraussichtlich nicht ohne Weiteres auf einen einheitlichen Sachverhalt anwenden lassen, da das Verbot der Doppelbestrafung etwa der Verhängung von Bußgeldern nach jeweils beiden Regelungsbereichen, entgegen stehen könnte. Nach bisheriger Rechtsprechung des EuGHs setzt das Verbot der Doppelbestrafung im EU-Wettbewerbsrecht eine Identität des Sachverhalts, der Zuwiderhandlung und des geschützten Rechtsguts voraus. Nach diesen Grundsätzen wäre das Verbot wohl auf parallel nach DMA und Wettbewerbsrecht gestützte Entscheidungen aufgrund des – jedenfalls nach Ansicht der Kommission – unterschiedlichen rechtlichen Schutzinteresses nicht anwendbar.

Um den DMA in das Framework des Wettbewerbsrechts auf nationaler Ebene zu integrieren, wird das Gesetz gegen Wettbewerbsbeschränkungen (GWB) geändert. Das vorrangige Ziel dabei ist, neue rechtliche Grundlage für das Bundeskartellamt zu schaffen, um die Europäische Kommission bei der Durchsetzung des DMA zu unterstützen.

  1. Auswirkungen auf die Praxis

Der DMA wird vor allem im Bereich des Wettbewerbsrechts signifikante Auswirkungen haben. Im Papier zum Entwurf des DMA hat das ECN darauf hingewiesen, dass der Entwurf des DMA auf den Erkenntnissen aus wettbewerbsrechtlichen Fällen und Marktforschungen der verschiedenen europäischen Wettbewerbsbehörden, einschließlich der Kommission, beruht. Nach Ansicht des ECN dürfte der spezifische Ansatz des DMA zu verfahrenstechnischen Vorteilen und schnelleren Verfahren führen. Dies ergibt sich aus der Tatsache, dass die Durchsetzungsbehörden keine individuelle Bewertung der Marktpositionen und der wahrscheinlichen Auswirkungen der fraglichen Praktiken vornehmen müssen. Aufgrund der aus Perspektive der Behörden erleichterten Nachweispflichten wird es für Behörden in Zukunft erheblich leichter Bußgelder zu erlassen.

Gleichzeitig wird der DMA den Zugang zu Märkten für kleinere Unternehmen, welche im Wettbewerb mit den Gatekeepern nun von der neuen Verordnung profitieren können, wesentlich erleichtern.

Aufgrund der relativ hoch angesetzten Schwellwerte können unter Umständen auch andere große Wettbewerber der Gatekeeper vom DMA und dessen Auswirkungen profitieren.

  1. Was sollten Unternehmen jetzt tun?

Der DMA ist  am 1. November 2022 in Kraft getreten, die ersten Verpflichtungen für Gatekeeper werden ab dem 2. Mai 2023 gelten. Da die zentralen Pflichten erst 6 Monate nach Benennung als Gatekeeper bestehen, wird mit einer Umsetzung des DMA voraussichtlich erst Ende 2023/Anfang 2024 zu rechnen sein.

Aufgrund der hohen Komplexität der Vorschriften des DMA empfehlen wir Ihnen trotzdem sich rechtzeitig mit den Anforderungen des DMA zu befassen.

Piltz Legal organisiert am 18. Januar 2022 von 10 bis 12 Uhr einen Online-Workshop zum Digital Markets Act. Dabei werden die Hintergründe des DMA analysiert, die einzelnen Pflichten genauer untersucht und praktische Empfehlungen zum Umgang mit dem DMA gegeben. Eine Ankündigung des Workshops mit den Anmeldedaten folgt in Kürze.

Rechtsanwalt, Senior Associate
Philip Schweers
Rechtsanwalt, Senior Associate
Philip Schweers

Zurück

News

Fachbeitrag: Berechtigte Interessen als Rechtsgrundlage für das Training von KI-Modellen

Alexander Weiss & Dr. Carlo Piltz haben im aktuellen Heft 12/2024 der Zeitschrift DATENSCHUTZ-BERATER die praxisrelevante Frage untersucht, ob und wann die Rechtsgrundlage des Art. 6 Abs. 1 f) DSGVO (Interessenabwägung) für die Verwendung personenbezogener Daten zum Zweck des Trainings von KI-Modellen genutzt werden kann.

Prof. Piltz im Interview mit ICC Germany zu den Incoterms® 2020

Incoterms® bieten einen global gültigen Standard für die Lieferbedingungen bei internationalen Geschäften. Seit nunmehr 5 Jahren greifen die Incoterms® 2020, Zeit um einen Rückblick auf die erste Halbzeit zu werfen.

Dr. David Saive und Prof. Burghard Piltz haben sich hierzu zu einem Interview der ICC Germany getroffen. Hören Sie doch gerne rein: Interview: Fünf Jahre Incoterms® 2020 mit Prof. Piltz.

Bundesverwaltungsgericht Österreich zum Cookie-Banner: Einfache Möglichkeit zum Ablehnen ist Pflicht

Das Österreichische Bundesverwaltungsgericht (BVwG) hat in einem Erkenntnis vom 31. Juli 2024 (Az. W108 2284491-1/15E) klargestellt, dass ein Cookie-Banner neben der Option Cookies und andere Technologien zu „akzeptieren“ auch eine optisch gleichwertige Option zum Ablehnen enthalten muss. Die Entscheidung ist aus mehreren Gründen bemerkenswert.

Neue Auszeichnungen für unsere Kanzlei!

Wir freuen uns sehr, dass Piltz Legal weitere Auszeichnungen u.a. im Bereich Datenschutzrecht erhalten hat.

Barrierefreiheitsstärkungsgesetz (Teil 3) – Was bedeutet Barrierefreiheit für meine Website oder App?

Nachdem wir uns in Teil 2 unserer Beitragsreihe zum Barrierefreiheitsstärkungsgesetz (BFSG) damit befasst haben für welche Apps und Websites das BFSG gilt, stellen wir Ihnen in Teil 3 vor, welche konkreten Anforderungen an die Barrierefreiheit gelten.

Meldepflichten nach dem geplanten BSIG (Umsetzung NIS-2)

Als Umsetzung des Art. 23 Abs. 4 S. 1 NIS-2-Richtlinie finden sich in § 32 des Entwurfs zum Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen (BSIG-E) Ausführungen zu Meldepflichten für besonders wichtige Einrichtungen sowie wichtige Einrichtungen. Das BSIG-E ist Teil des Entwurfs zum Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung.