logo_klein
NIS-2-Richtlinie – Noch keine Umsetzung
NIS-2-Richtlinie – Noch keine Umsetzung

Mit der NIS-2-Richtlinie will die EU ihre Cybersicherheit auf ein neues Niveau heben und so die Resilienz von Netzwerken und Informationssystemen stärken. Für Unternehmen in Österreich bedeutet dies nicht nur eine technische Herausforderung, sondern auch eine gesetzliche Verpflichtung, die es ernst zu nehmen gilt. Das nationale Umsetzungsgesetz wird frühestens heuer zu erwarten sein. Unternehmer sollten sich trotzdem jetzt schon vorbereiten.

Was steckt hinter der NIS-2-Richtlinie?

Die NIS-2-Richtlinie wurde von der Europäischen Union entwickelt, um die Cybersicherheit in verschiedenen Sektoren zu erhöhen. Sie ist die Weiterentwicklung der ersten NIS-Richtlinie und umfasst nun ein viel größeres Spektrum an Unternehmen und Organisationen, die als „essentiell“ für die Gesellschaft betrachtet werden. NIS-2 fordert, dass Unternehmen und öffentliche Einrichtungen, die als „kritische Infrastrukturen“ gelten, strenge Sicherheitsmaßnahmen treffen und über die notwendigen Prozesse verfügen, um Cyberangriffe zu verhindern und zu bewältigen.

Einige der wichtigsten Neuerungen der NIS-2 betreffen unter anderem:

  • Erweiterte Sicherheitsanforderungen: Unternehmen müssen weit mehr in Cybersicherheitslösungen investieren, um die Anforderungen zu erfüllen.
  • Verantwortlichkeiten: Es wird klar festgelegt, wer im Unternehmen für die Cybersicherheit verantwortlich ist.
  • Meldepflichten: Unternehmen müssen schwerwiegende Sicherheitsvorfälle innerhalb von 24 Stunden melden.

Umsetzung der NIS-2-Richtlinie in Österreich

In Österreich gab es bereits einen Gesetzesentwurf, es kam aber noch nicht zu einer Umsetzung. Insbesondere gab es Bedenken hinsichtlich der hohen Kosten, die für Unternehmen entstehen könnten, und der rechtlichen Unsicherheit, die mit der Umsetzung verbunden ist. Kritiker argumentieren, dass die bestehenden Regelungen nicht ausreichen und eine vollständige Umsetzung der NIS-2-Richtlinie zu einer Überregulierung führen könnte, die besonders kleine Unternehmen überlasten würde.

Die NIS-2-Richtlinie betrifft nicht nur große Unternehmen, sondern auch kleinere Akteure aus verschiedenen Bereichen. Besonders betroffen sind etwa Unternehmen aus den Bereichen Energieversorgung, Finanzwesen und Gesundheit – also Sektoren, die als besonders sicherheitsrelevant gelten.

Was sollten Unternehmen jetzt tun?

Für Unternehmen bedeutet die NIS-2-Richtlinie eine ernsthafte Verpflichtung. Sie sollten sofort mit der Evaluierung ihrer aktuellen Cybersicherheitsstrategien beginnen und prüfen, ob sie den neuen Anforderungen gerecht werden können. Insbesondere sollten sie:

  • Ein Cybersicherheits-Team etablieren oder verstärken.
  • Die bestehenden IT-Sicherheitsvorkehrungen auf Schwachstellen überprüfen.
  • Einen Notfallplan für den Fall eines Cyberangriffs entwickeln.
  • Ihre Meldeprozesse für Sicherheitsvorfälle optimieren.

Unternehmen, die den Anforderungen nicht nachkommen, riskieren nicht nur Bußgelder, sondern auch einen Vertrauensverlust bei Kunden und Partnern.

Fazit

Die NIS-2-Richtlinie bringt sowohl Herausforderungen als auch Chancen für Unternehmen in Österreich. Sie stellt sicher, dass Netzwerke und Informationssysteme besser geschützt werden und damit die Cybersicherheit insgesamt gestärkt wird. Dennoch bleibt die politische Diskussion um die Umsetzung spannend. Unternehmen sollten die Entwicklungen aufmerksam verfolgen und sich anhand der Richtlinie bereits frühzeitig auf die kommenden Anforderungen vorbereiten, um sowohl rechtlich als auch sicherheitstechnisch auf der sicheren Seite zu bleiben.

Sie haben weitere Fragen zum Thema Cybersicherheit und Recht?

Sie haben weitere Fragen zum gegenständlichen Gesetzesentwurf oder wollen sich zu ähnlichen Rechtsfragen von einem Rechtsanwalt beraten lassen? Schauen Sie gerne bei unseren Services vorbei oder melden Sie sich per E-Mail unter office@geuer.at bzw telefonisch unter +43-1-4380072. Wir freuen uns auf Ihre Anfrage.

Scroll to Top