Netz- und Informationssicherheitsgesetz (NIS2) beschlossen
(© Pixabay)
Der Cyberraum ist heute von stetigem Wandel geprägt. Neue Bedrohungen entstehen immer schneller, gewinnen an Komplexität und nehmen zunehmend kritische Infrastrukturen ins Visier. Vor diesem Hintergrund haben die Regierungsparteien einen neuen Gesetzesentwurf vorgelegt, der auf die veränderte Sicherheitslage reagieren soll. Am 12. Dezember 2025 wurde das Regelwerk im Nationalrat mit den Stimmen der Regierungsparteien und der Grünen beschlossen. Grundlage des Gesetzes ist die überarbeitete Netz- und Informationssystemsicherheitsrichtlinie der Europäische Union, besser bekannt als NIS-2, die europaweit strengere Maßstäbe für Cybersicherheit setzen soll.Im Mittelpunkt der neuen und nunmehr im Nationalrat beschlossenen, gesetzlichen Regelungen steht das Ziel, einheitliche und verbindliche Regelungen zu schaffen, um hohe Cybersicherheitsstandards zu gewährleisten. Das Netz- und Informationssicherheitsgesetz richtet sich an Behörden, aber auch an Unternehmen und Einrichtungen, die der kritischen Infrastruktur zuzurechnen sind. Darunter sind beispielsweise Wasser- und Energieversorger oder der Lebensmittelhandel zu verstehen. Um einen umfassenden Schutz von kritischen Einrichtungen gewährleisten zu können, ergänzt NIS2 die schon beschlossenen Regelungen zum Resilienz-kritischer-Einrichtungen-Gesetz (RKEG). „Der Auftrag ist klar: Durch Beratung und Vorsorge die Cybersicherheit für die Menschen in unserem Land erhöhen. Diese Aufgabe werden wir in der Zukunft noch effektiver wahrnehmen können“, sagte Innenminister Gerhard Karner.
Staatssekretär Jörg Leichtfried ergänzte: „Die Umsetzung der NIS2-Richtlinie ist entscheidend, um Österreichs kritische Infrastruktur vor immer komplexeren Cyberbedrohungen zu schützen. NIS2 wird zu unserem digitalen Frühwarnsystem – wie ein seismografisches Netz, das Erschütterungen erkennt, bevor sie Schäden anrichten. Mit dem aktuellen Entwurf schaffen wir ein gesamtstaatliches Sicherheitsnetz, entlasten kleinere Unternehmen und Kommunen und setzen auf hohen Datenschutz. Gleichzeitig entsteht eine unabhängige Behörde, die die Umsetzung effizient und professionell vorantreibt.“
„Starker rechtlicher Rahmen unverzichtbar“
NEOS-Generalsekretär Douglas Hoyos-Trauttmansdorff betonte, dass die Widerstandsfähigkeit der österreichischen Cybersicherheitsarchitektur angesichts rasant wachsender Gefahren, etwa durch russische Angriffe und Sabotage, gestärkt werden müsse. „Darüber hinaus war uns wichtig, keine unnötigen zusätzlichen Belastungen, sondern eine Hilfestellung für Unternehmen zu schaffen. Nachdem wir für die allerwichtigsten kritischen Einrichtungen mit dem RKE bereits den physischen Schutz der Grundlagen unserer Gesellschaft sichergestellt haben, schließen wir jetzt die digitale Flanke mit der Umsetzung der NIS2-Richtlinie.“
Für Süleyman Zorba, Nationalratsabgeordneter der Grünen, Sprecher für Digitalisierung und Netzpolitik, ist Cybersicherheit längst keine technische Randfrage mehr, sondern eine demokratie- und sicherheitspolitische Grundsatzfrage. „In einer Zeit, in der hybride Angriffe auf kritische Infrastruktur zur bitteren Realität geworden sind, ist ein starker rechtlicher Rahmen unverzichtbar. Dass dieses Gesetz mit breiter parlamentarischer Mehrheit beschlossen wurde, unterstreicht seine Bedeutung. Für uns war entscheidend, dass die neue Behörde mit klaren rechtsstaatlichen Leitplanken ausgestattet ist und parlamentarischer Kontrolle unterliegt. Gute Cybersicherheit braucht nicht nur technische Kompetenz, sondern auch demokratische Aufsicht.“
Mich würde interessieren ob die wissen um was es genau geht, den ausser schöne Worte in Sätze gefasst lese ich da nichts heraus.
Eins habe ich doch gelesen eine unabhängige Behörde wurde in Leben gerufen, vermutlich deswegen da wir keine Leute für Digital haben.