Netz- und Informationssicherheitsgesetz
Mit dem neuen „Netz- und Informationssystemsicherheitsgesetz“ setzt Österreich die europäische NIS-Richtlinie um.
Netz- und Informationssysteme mit den zugehörigen Diensten spielen eine zentrale Rolle in der heutigen Gesellschaft. Für wirtschaftliche und gesellschaftliche Tätigkeiten ist es von entscheidender Bedeutung, dass sie verlässlich und sicher sind. Um dies zu gewährleisten, ist am 29. Dezember 2018 in Österreich das NIS-Gesetz in Kraft getreten (BGBL I Nr. 111/2018). Im Anwendungsbereich des NIS-Gesetzes befinden sich Einrichtungen mit einer hohen Bedeutung für das Funktionieren des Gemeinwesens, weshalb ihre Netz- und Informationssysteme besonders schutzbedürftig sind – so etwa in den Sektoren Energie, Luft-, Straßen- und Schienenverkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasserversorgung und Digitale Infrastruktur.
Das Gesetz überträgt Aufgaben, die sich aus der Richtlinie ergeben, auf bestehende Strukturen. So legt es Maßnahmen fest, mit denen in den neuralgischen Bereichen ein hohes Sicherheitsniveau erreicht werden soll. Netz- und Informationssysteme mit den zugehörigen Diensten spielen eine zentrale Rolle in der heutigen Gesellschaft. Für wirtschaftliche und gesellschaftliche Tätigkeiten ist es von entscheidender Bedeutung, dass sie verlässlich und sicher sind. Für Betreiber wesentlicher Dienste in den genannten Sektoren, Anbieter digitaler Dienste sowie Einrichtungen der öffentlichen Verwaltung führt das Gesetz diverse Pflichten ein. Neben dem Absichern der Netz- und IT-Systeme, die für einen wesentlichen Dienst etwa im Bereich der Flugsicherung verwendet werden, wird auch das Melden von Sicherheitsvorfällen vorgeschrieben.
Nähere Regelungen für die Betreiber dieser „wesentlichen Dienste“, wie etwa Sicherheitsvorkehrungen, werden sich in der zu dem NIS-Gesetz zu erlassenden NIS-Verordnung wiederfinden.
Zudem regelt das Gesetz Aufgaben und Zuständigkeiten für die mit der Umsetzung betrauten Behörden sowie deren Befugnisse. Der Bundeskanzler ist gemäß NIS-Gesetz für strategische Aufgaben zuständig, der Bundesminister für Inneres für operative.