Unternehmen der kritischen Infrastruktur sowie Einrichtungen des Bundes sind von dem Cybersicherheitsgesetz betroffen, das die Regierung am Mittwoch in Begutachtung geschickt hat.
Für mehr Cybersicherheit soll es künftig neue Vorgaben für Unternehmen ab 50 Mitarbeitern aus bestimmten Sektoren geben. Ein entsprechendes Gesetz hat die Regierung am Mittwoch in Begutachtung geschickt, wie Innenminister Gerhard Karner (ÖVP) nach dem Ministerrat ankündigte. Unternehmen der kritischen Infrastruktur sowie Einrichtungen des Bundes müssen demnach künftig bestimmte IT-Sicherheitsmaßnahmen vornehmen und Vorfälle in der IT-Sicherheit melden.
Damit sollen einheitliche Cybersicherheitsstandards geschaffen werden. Österreich setzt damit die Europäische Cybersicherheitsrichtlinie NIS 2 um. Ziel sei es die Netzsicherheit und Widerstandsfähigkeit von Unternehmen und öffentlichen Einrichtungen zu erhöhen sowie die Reaktionszeit auf Cyberangriffe zu verkürzen, sagte Karner im Pressefoyer nach der Regierungssitzung.
Servicestelle für Cybersicherheit eingerichtet
Für die betroffenen rund 3000 bis 4000 Unternehmen, Gebietskörperschaften und Vereine bedeuten die Vorgaben zusätzlichen Aufwand. Ziel des Innenministerium sei es daher, sie auf diesem Weg bestmöglichst vorzubereiten und zu unterstützen, betonte der Minister. Daher sei im Innenministerium eine Servicestelle für Cybersicherheit eingerichtet worden.
Im vergangenen Jahr wurde zudem ein Einbindungsprozess mit der Industriellenvereinigung, der Wirtschaftskammer sowie den Bundesländer gestartet. Ziel sei es gewesen, keine überschießende Regelung (sogenanntes „Golden Plating“) ins Gesetz zu schreiben, um die Vorgaben so praxistauglich wie möglich zu machen, sagte Karner. Die Begutachtungsphase für das Netz- und Informationssicherheitsgesetz dauert vier Wochen. Die Umsetzung der EU-Richtlinie muss bis Oktober 2024 erfolgen. (APA)