Archiv

Zurück

Neues Gesetz für mehr Sicherheit im Netz

09.01.2019

Mit einem neuen Gesetz, dem NISG, soll bei „Betreibern wesentlicher Dienste“, Onlineplattformen und öffentlicher Verwaltung ein erhöhtes Cybersicherheits-Niveau erreicht werden. Adressaten des NISG finden sich in vielen verschiedenen Branchen.

Mit dem Netz- und Informationssystemsicherheitsgesetz (NISG) setzt Österreich die EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union, kurz: NIS-RL (RL (EU) 2016/1148), um.

Vom NISG betroffen sind Betreiber wesentlicher Dienste, Anbieter digitaler Dienste und Einrichtungen der öffentlichen Verwaltung. Als Anbieter digitaler Dienste gelten – ab einer gewissen Größe – Anbieter eines Online-Marktplatzes, einer Online-Suchmaschine oder eines Cloud-Computing-Dienstes. Betreiber wesentlicher Dienste finden sich in den Sektoren

  1. Energie,
  2. Verkehr,
  3. Bankwesen,
  4. Finanzmarktinfrastrukturen,
  5. Gesundheitswesen,
  6. Trinkwasserversorgung und
  7. Digitale Infrastruktur.

In einer Verordnung werden noch die Teilsektoren und Faktoren näher definiert, um die konkret erfassten Betreiber wesentlicher Dienste ermitteln zu können.

Schwerpunkte des NISG:
  • Festlegung von Aufgaben und Behördenzuständigkeiten sowie Befugnissen zur Gewährleistung eines hohen Sicherheitsniveaus von Netz- und Informationssystemen;
  • Festlegung einer nationalen Strategie für die Sicherheit von Netz- und Informationssystemen;
  • Regelung von Verpflichtungen für die ermittelten Betreiber wesentlicher Dienste, die digitalen Diensteanbieter und Einrichtungen des Bundes (angemessene Sicherheitsvorkehrungen für ihre Netz- und Informationssysteme; Meldung von Sicherheitsvorfällen an die zuständigen Stellen);
  • die Überprüfung der Sicherheitsvorkehrungen und der Einhaltung der Meldepflicht;
  • Einrichtung von Computer-Notfallteams (bzw CSIRTs – Computer Security Incident Response Teams oder auch: CERTs – Computer Emergency Response Teams) und Festlegung ihrer Aufgaben;
  • Regelung von Strukturen und Aufgaben im Falle einer Cyberkrise (dh eines oder mehrerer Sicherheitsvorfälle mit unmittelbarer Gefahr für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen und schwerwiegenden Auswirkungen auf die Gesundheit, die Sicherheit oder das wirtschaftliche und soziale Wohl großer Teile der Bevölkerung oder das effektive Funktionieren von staatlichen Einrichtungen);
  • Festlegung von Sanktionen bei Nichteinhaltung der Pflichten des NISG.

Das NISG ist mit dem Tag nach Kundmachung im BGBl in Kraft getreten.

 

(Quelle: LexisNexis Rechtsredaktion)

0 Kommentare RSS