Ab dem 18. Oktober 2024 wird die NIS2-Richtlinie voraussichtlich auch in Österreich durch ein nationales Gesetz verbindlich eingeführt. Diese Grundlage für das künftige Gesetz trat am 16. Jänner 2023 in Kraft und wird die bisherige Richtlinie zur Netz- und Informationsystemsicherheit (NIS-Richtlinie) ablösen. Bis zum 17. Oktober 2024 müssen die Mitgliedstaaten, einschließlich Österreich, diese Richtlinie umsetzen.
Die Cybersicherheits-Richtlinie zielt darauf ab, die Widerstandsfähigkeit gegenüber Sicherheitsvorfällen sowohl im öffentlichen als auch im privaten Sektor der EU zu stärken.
Mit NIS2 wird der bisherige Geltungsbereich der NIS-Richtlinie deutlich erweitert, um sicherzustellen, dass Sektoren und Dienste, die im Binnenmarkt von grundlegender Bedeutung für gesellschaftliche und wirtschaftliche Aktivitäten sind, umfassend berücksichtigt werden.
Wer wird von der NIS2-Richtlinie betroffen sein?
Auch wenn dies noch nicht abschließend (in Form des österreichischen Gesetzes) definiert ist kann man davon ausgehen, dass die NIS2-Richtlinie für folgende Wirtschaftssektoren gültig sein wird:
Große und mittlere Unternehmen aus folgenden Sektoren. In der Betrachtung von Sektoren mit hoher Kritikalität fallen diverse Bereiche ins Gewicht. Dazu gehören die Energiebranche, der Verkehrssektor und das Bankwesen. Ebenso sind die Finanzmarktinfrastrukturen und das Gesundheitswesen von zentraler Bedeutung. Die Versorgung mit Trinkwasser und die Abwasserentsorgung sind ebenso kritisch, wie die digitale Infrastruktur. Darüber hinaus spielt die Verwaltung von IKT-Diensten im B2B-Bereich eine zentrale Rolle. Die öffentliche Verwaltung und der Weltraumsektor dürfen in dieser Aufzählung ebenfalls nicht fehlen.
Weitere kritische Sektoren, die besondere Aufmerksamkeit erfordern, sind die Post- und Kurierdienste, die eine wichtige Rolle in der Kommunikation und im Warenverkehr spielen. Die Abfallbewirtschaftung ist für eine nachhaltige und sichere Umwelt von Bedeutung, während der Chemiesektor essenziell für zahlreiche Produktions- und Verbrauchsprozesse ist. Auch der Lebensmittelsektor ist von hoher Relevanz, da er die Versorgung der Bevölkerung sicherstellt. Das verarbeitende und herstellende Gewerbe bildet das Rückgrat vieler Wirtschaftszweige. Anbieter digitaler Dienste sind im Zeitalter der Digitalisierung unverzichtbar. Schließlich spielt die Forschung, wenn auch fakultativ, eine entscheidende Rolle in der Weiterentwicklung und Innovation verschiedenster Bereiche.
Warum wird die NIS2-Richtlinie ein Gamechanger?
Bereits heute lässt sich mit großer Sicherheit feststellen, dass die NIS2-Richtlinie und ihre nationale Implementierung eine Vielzahl von Organisationen betreffen werden. Im besten Fall könnte dies zu einer erheblichen Steigerung der momentan nicht immer ausreichenden Informationssicherheit und IT-Sicherheit in vielen Unternehmen beitragen. Jedoch darf nicht außer Acht gelassen werden, dass die Umsetzung dieser Anforderungen einen beachtlichen Aufwand für die betroffenen Unternehmen darstellen wird.