Für mehr Cybersicherheit soll es künftig neue Vorgaben für Unternehmen ab 50 Mitarbeitern und Mitarbeiterinnen aus bestimmten Sektoren geben. Ein entsprechendes Gesetz hat die Regierung heute in Begutachtung geschickt, wie Innenminister Gerhard Karner (ÖVP) nach dem Ministerrat ankündigte.
Unternehmen der kritischen Infrastruktur sowie Einrichtungen des Bundes müssten künftig bestimmte IT-Sicherheitsmaßnahmen vornehmen und Vorfälle in der IT-Sicherheit melden.
Damit sollen einheitliche Cybersicherheitsstandards geschaffen werden. Österreich setzt damit die Europäische Cybersicherheitsrichtlinie NIS 2 um. Ziel sei es, die Netzsicherheit und Widerstandsfähigkeit von Unternehmen und öffentlichen Einrichtungen zu erhöhen sowie die Reaktionszeit auf Cyberangriffe zu verkürzen, sagte Karner.
Für die betroffenen rund 3.000 bis 4.000 Unternehmen, Gebietskörperschaften und Vereine bedeuten die Vorgaben zusätzlichen Aufwand. Ziel des Innenministeriums sei es daher, sie auf diesem Weg bestmöglich vorzubereiten und zu unterstützen, betonte der Minister. Daher sei im Innenministerium eine Servicestelle für Cybersicherheit eingerichtet worden.
Die Begutachtungsphase für das Netz- und Informationssicherheitsgesetz dauert vier Wochen. Die Umsetzung der EU-Richtlinie muss bis Oktober 2024 erfolgen.