5/2023 Forschung Wirtschaft
@ Adi Goldstein
@ Adi Goldstein

Cybersicherheit NIS2-Richtlinie

Die neue „NIS2-Richtlinie“ bringt im Bereich Cybersecurity einige rechtliche Neuerung. Insbesondere die Anwendungsbereiche gegenüber „NIS1“ wurden von acht auf nunmehr 16 Sektoren erweitert.

von: Daniel Söllner

Die 2016 von der EU in Form der sogenannten „NIS1-Richtlinie“ eingeführten EU-Cybersicherheitsvorschriften hatten es zum Ziel, ein gemeinsames hohes Sicherheitsniveau der Netzwerke und Informationssysteme in der gesamten EU zu gewährleisten. In Österreich wurden diese Bestimmungen im Jahr 2018 durch das Netz- und Informationssicherheitsgesetz (NIS-G) umgesetzt und implementiert. Das NIS-G verpflichtet Betreiber von sogenannten „wesentlichen Diensten“ zur Umsetzung umfassender Cybersicherheitsmaßnahmen sowie deren Wirksamkeit durch vorgesehene Stellen überprüfen zu lassen.

NIS2-Richtlinie

Inzwischen hat die EU die sogenannte „NIS2-Richtlinie“ verabschiedet, welche am 16. Jänner 2023 in Kraft getreten ist und die Mitgliedstaaten dazu verpflichtet, deren Bestimmungen bis spätestens 17. Oktober 2024 in nationales Recht bzw. Gesetze umzusetzen und zu implementieren. Mit der NIS2-Richtlinie wurde der bestehende Rechtsrahmen modernisiert, um mit der zunehmenden Digitalisierung und der sich stetig wandelnden Bedrohungslage im Bereich der Cybersicherheit „Schritt zu halten“. Insbesondere durch die Ausweitung des Anwendungsbereichs der Cybersicherheitsvorschriften auf neue Sektoren und Einrichtungen werden die Widerstandsfähigkeit und die Reaktionsfähigkeit öffentlicher und privater Einrichtungen, der zuständigen Behörden sowie der EU insgesamt stark verbessert. Diese Erweiterungen sind vor allem für die neu umfassten Sektoren wie Forschung, Herstellung von Medizinprodukten und Maschinenbau von Bedeutung.

16 Sektoren

Der wohl wichtigste und größte Unterschied von NIS2 gegenüber NIS1 ist der stark erweiterte Anwendungsbereich. Waren von NIS1 noch lediglich acht Sektoren betroffen, so sind von NIS2 nunmehr 16 Sektoren betroffen. Dabei wird zwischen Sektoren mit hoher Kritikalität und sonstigen kritischen Sektoren unterschieden. Diese Unterscheidung hat Auswirkungen auf den Umfang der anwendbaren Verpflichtungen (bestimmte Verpflichtungen von NIS2 gelten für sonstige kritische Sektoren nicht oder nur eingeschränkt).

Risikomanagement und Meldepflicht

Weitere Änderungen betreffen umfassende Maßnahmen zum Risiko-Management, verpflichtende Meldung von Vorfällen an Behörden, die Sanktionen bei Nichteinhaltung der Verpflichtungen (Strafen bis zu EUR 10 Millionen bzw. 2 % des Jahreskonzernumsatzes) sowie die Überwachungs- und Kontrollfunktion der öffentlichen Behörden.

Auswirkungen jetzt schon prüfen

Bisher wurden die Bestimmungen der NIS2-Richtlinie in Österreich noch nicht in nationale Gesetze umgesetzt – dies hatte jedoch bis spätestens 17. Oktober 2024 zu geschehen. Unternehmen sollten sich dennoch bereits jetzt mit dem Thema „NIS2“ auseinandersetzen und in einem ersten Schritt prüfen, ob sie dem neuen, stark erweiterten Anwendungsbereich der NIS2-Richtlinie unterliegen. Wenn man zu dem Ergebnis kommt, dass das eigene Unternehmen der neuen NIS2-Richtlinie unterliegt, sollten frühzeitig erste Umsetzungs- und Implementierungsmaßnahmen ergriffen werden, um nicht von der zukünftigen nationalen Gesetzesänderung „überrascht“ zu werden.


Green Energy Lab visualisiert die Energiezukunft

Der Umstieg auf nachhaltige und zukunftssichere Energielösungen ist zentraler Faktor im Kampf gegen den Klimawandel. Das Innovationslabor Green Energy…

Weiterlesen

Grüne Synergien in Mobilität, Industrie und Energieversorgung

Die nachhaltige Transformation - Das primäre Ziel der Wasserstoffinitiative Vorzeigeregion Austria Power and Gas, kurz WIVA P&G, ist, die…

Weiterlesen

8. Wiener Innovationskonferenz

„In Zeiten des Umbruchs bestehen - Transformation mit Innovation“ - Die 8. Wiener Innovationskonferenz widmet sich den aktuellen Umbrüchen am…

Weiterlesen

FlexModul – Saisonale Speicherung von Solarenergie

© Barbara Krobath

Die Volatilität (Schwankungen) von erneuerbaren Energien bringt einen hohen Bedarf an Energiespeichern mit sich. Nur so kann auch zu Zeiten geringer…

Weiterlesen

Zum dekarbonisierten, leistbaren Wohnraum

© Canva/Illionaire

Die Weiterentwicklung von privaten Zinshäusern zu vertraglich abgesicherten Gemeinschaftsprojekten samt baubehördlicher Genehmigung für die umfassende…

Weiterlesen

Patricia Neumann: Neue Vorstandsvorsitzende der Siemens AG Österreich

© Siemens

Mag. Patricia Neumann (51) ist seit Anfang Mai 2023 Vorstandsvorsitzende der Siemens AG Österreich. Die neue CEO ist für die Dauer von fünf Jahren…

Weiterlesen

Schon gehört?

Der Austria Innovativ Podcast in Kooperation mit Julia Schütze.

Interviews mit Entscheider*innen aus Wirtschaft, Wissenschaft und Forschung.

Hören Sie hier Folge 2 (Teil 1): Interview mit Siemens-Manager Gerd Pollhammer

Wenn Sie externe Inhalte von w.soundcloud.com aktivieren, werden Daten automatisiert an diesen Anbieter übertragen.

Termine

29. qualityaustria Forum

Datum: 13.03.2024
Ort: Salzburg und Online

FFG-Webinar: TECXPORT Tailored Innovation

Datum: 25.04.2024
Ort: online

Mehr Termine

Abonnement und Mediadaten

Sie wollen die führende österreichische Fachzeitschrift kennen lernen?
Sie wollen sich über Erscheinungstermine, Schwerpunkte und Werbemöglichkeiten informieren?

Hier sind Sie richtig.  

Abonnement

Mediadaten