Für mehr Cybersicherheit soll es künftig neue Vorgaben für Unternehmen ab 50 Mitarbeitern aus bestimmten Sektoren geben.
Ein entsprechendes Gesetz hat die Regierung am Mittwoch in Begutachtung geschickt, wie Innenminister Gerhard Karner (ÖVP) nach dem Ministerrat ankündigte. Unternehmen der kritischen Infrastruktur sowie Einrichtungen des Bundes müssen demnach künftig bestimmte IT-Sicherheitsmaßnahmen vornehmen und Vorfälle in der IT-Sicherheit melden.
Damit sollen einheitliche Cybersicherheitsstandards geschaffen werden. Österreich setzt damit die Europäische Cybersicherheitsrichtlinie NIS 2 um. Ziel sei es die Netzsicherheit und Widerstandsfähigkeit von Unternehmen und öffentlichen Einrichtungen zu erhöhen sowie die Reaktionszeit auf Cyberangriffe zu verkürzen, sagte Karner im Pressefoyer nach der Regierungssitzung.
Für die betroffenen rund 3.000 bis 4.000 Unternehmen, Gebietskörperschaften und Vereine bedeuten die Vorgaben zusätzlichen Aufwand. Ziel des Innenministerium sei es daher, sie auf diesem Weg best möglichst vorzubereiten und zu unterstützen, betonte der Minister. Daher sei im Innenminister eine Servicestelle für Cybersicherheit eingerichtet worden. Im vergangenen Jahr wurde zudem ein Einbindungsprozess mit der Industriellenvereinigung, der Wirtschaftskammer sowie den Bundesländer gestartet. Ziel sei es gewesen, keine überschießende Regelung (sogenanntes "Golden Plating") ins Gesetz zu schreiben, um die Vorgaben so praxistauglich wie möglich zu machen, sagte Karner. Die Begutachtungsphase für das Netz- und Informationssicherheitsgesetz dauert vier Wochen. Die Umsetzung der EU-Richtlinie muss bis Oktober 2024 erfolgen.
