Vorgaben für Firmen

Gesetz zu Cybersicherheit geht in Begutachtung

Für mehr Cybersicherheit soll es künftig neue Vorgaben für Unternehmen ab 50 Mitarbeitern aus bestimmten Sektoren geben. Ein entsprechendes Gesetz hat die Regierung am Mittwoch in Begutachtung geschickt, wie Innenminister Gerhard Karner (ÖVP) und Justizministerin Alma Zadic (Grüne) nach dem Ministerrat ankündigten. 

Unternehmen der kritischen Infrastruktur sowie Einrichtungen des Bundes müssen demnach künftig bestimmte IT-Sicherheitsmaßnahmen vornehmen und Vorfälle in der IT-Sicherheit melden.

Österreich setzt EU-Richtlinie um
Damit sollen einheitliche Cybersicherheitsstandards geschaffen werden. Österreich setzt damit die Europäische Cybersicherheitsrichtlinie NIS 2 um. Ziel sei es, die Netzsicherheit und Widerstandsfähigkeit von Unternehmen und öffentlichen Einrichtungen zu erhöhen sowie die Reaktionszeit auf Cyberangriffe zu verkürzen, sagte Karner im Pressefoyer nach der Regierungssitzung.

Innenminister Gerhard Karner (ÖVP) und Justizministerin Alma Zadic (Grüne)

(Bild: APA/GEORG HOCHMUTH)

Innenminister Gerhard Karner (ÖVP) 

(Bild: APA/GEORG HOCHMUTH)

Für die betroffenen rund 3000 bis 4000 Unternehmen, Gebietskörperschaften und Vereine bedeuten die Vorgaben zusätzlichen Aufwand. Ziel des Innenministeriums sei es daher, sie auf diesem Weg bestmöglich vorzubereiten und zu unterstützen, betonte der Minister. Daher sei im Innenminister eine Servicestelle für Cybersicherheit eingerichtet worden.

Vorgaben sollen praxistauglich sein
Im vergangenen Jahr wurde zudem ein Einbindungsprozess mit der Industriellenvereinigung, der Wirtschaftskammer sowie den Bundesländern gestartet. Ziel sei es gewesen, keine überschießende Regelung (sogenanntes „Golden Plating“) ins Gesetz zu schreiben, um die Vorgaben so praxistauglich wie möglich zu machen, sagte Karner. Die Begutachtungsphase für das Netz- und Informationssicherheitsgesetz dauert vier Wochen. Die Umsetzung der EU-Richtlinie muss bis Oktober 2024 erfolgen.