In sechs Monaten treten strengere Regeln zum Schutz vor Attacken aus dem Web in Kraft. Fehlerhafte Umsetzung macht nicht nur Unternehmen strafbar; auch Leitungsorgane werden zahlungspflichtig.
Wien. Es sind nicht gerade sprechende Abkürzungen: Dora, Nis-2, CER. Dahinter steht ein umfassendes Paket europäischer Vorgaben zur Cybersicherheit und Resilienz in Unternehmen. Die Maßnahmen sollen die Widerstandsfähigkeit gegenüber Attacken stärken. Ab Oktober 2024 gelten für Tausende Unternehmen in Österreich verpflichtend strenge Vorgaben zur Cybersicherheit nach dem neuen Nis-Gesetz. Bei vielen Unternehmen fehlt aber noch das Bewusstsein für den dringenden Handlungsbedarf. Denn bei einer mangelhaften Umsetzung drohen nicht nur dem Unternehmen Geldstrafen in Millionenhöhe. Auch das Management und der Aufsichtsrat können nach dem Nis-Gesetz persönlich für entstandene Schäden haften.