Inland

Cybersicherheit: Neuer Anlauf der Regierung mit viel Verspätung

Cyberangriff
Österreich hätte vor über einem Jahr schon die EU-Cybersicherheitsrichtlinie NIS 2 in Österreich umsetzen müssen. Nun liegt ein Gesetztsentwurf der Regierung vor.
21.11.25, 08:15
Kommentare

Zusammenfassung

  • Die Umsetzung der EU-Cybersicherheitsrichtlinie NIS 2 in Österreich verzögerte sich, da ein erster Gesetzesentwurf im Parlament scheiterte.
  • Ein neuer Gesetzesentwurf zur Stärkung der Cybersicherheit und einheitlichen Standards für kritische Infrastrukturen wurde nun vom Ministerrat beschlossen.
  • Das Gesetz schafft die Grundlage für eine zentrale Cybersicherheitsbehörde und ein nationales Koordinierungszentrum im Innenministerium.

Am 16. Jänner 2023 trat die sogenannte EU-Cybersicherheitsrichtlinie NIS 2 (Netz- und Informationssystemsicherheitsrichtlinie) in Kraft. Bis spätestens 17. Oktober 2024 hätte sie in Österreich in nationales Recht umgesetzt werden müssen. Diese Frist wurde allerdings nicht eingehalten. Zwar wurde ein bereits fertiges NIS-2-Gesetz von der türkis-grünen Vorgängerregierung fristgerecht im Nationalrat diskutiert, fand damals jedoch nicht die erforderliche Zweidrittelmehrheit. Die rot-pink-blaue Opposition kritisierte damals die geplante Machtfülle im Innenministerium und hatte sich geschlossen gegen den Entwurf gestellt.

Nun hat die Regierung einen neuen Entwurf fertig, dieser wurde bereits vom Ministerrat beschlossen und wird nun in den parlamentarischen Prozess gebracht, informiert das Innenministerium via Aussendung.

Jede dritte Firma in Österreich von Cyberangriffen betroffen

Karner: "Widerstandsfähiger gegen Cyber-Bedrohungen"

Die Richtlinie NIS 2 verpflichtet alle EU-Staaten, einheitliche und strenge Sicherheitsstandards für kritische Infrastrukturen wie Energieversorgung, Gesundheit, Transport, Verwaltung und Telekommunikation umzusetzen. Ziel ist es, Cyberangriffe frühzeitig zu erkennen, Sicherheitslücken zu schließen und europaweit ein hohes Schutzniveau zu schaffen.

Österreich müsse "widerstandsfähiger gegen Cyber-Bedrohungen gemacht werden", so Innenminister Gerhard Karner zum neuen Entwurf. "Dazu sind möglichst einheitliche Sicherheitsstandards sinnvoll." 

Jede dritte Firma in Österreich von Cyberangriffen betroffen

Im digitalen Zeitalter müsse kritische Infrastruktur geschützt werden, erinnert Neos-Sicherheitssprecher Douglas Hoyos. Mit dem neuen Entwurf stärke man die "Widerstandsfähigkeit der österreichischen Cybersicherheitsarchitektur."

Für Staatssekretär Jörg Leichtfried ist mit dem aktuellen Entwurf ein "wichtiger Schritt in Richtung eines robusten Sicherheitsnetzes gelungen." Neben einem "starken Fokus auf Datenschutz" sei es auch gelungen, eine "weitestgehend unabhängige, entpolitisierte und dem Parlament rechenschaftspflichtige Behörde mit der Umsetzung der NIS2-Richtline zu betrauen."

Cybersicherheitsbehörde kommt

Das neue Gesetz wird nämlich Grundlage für die Einrichtung einer Cybersicherheitsbehörde im Bereich des Innenministeriums bieten. Damit wird eine zentrale Anlaufstelle für alle Cybersicherheit-Angelegenheiten eingerichtet. 

Ebenso wird die bestehende Expertise in einem nationalen Koordinierungszentrum für Cybersicherheit gebündelt werden.

Mehr zum Thema

Gerhard Karner SPÖ ÖVP
kurier.at, Agenturen, sif  | 

Kommentare