NIS-2-Richtlinie. Tausende Unternehmen in Österreich müssen sich laut Unionsrecht besser gegen Cyberattacken schützen. Der innerstaatliche Gesetzesbeschluss lässt auf sich warten, die Verunsicherung in betroffenen Firmen ist groß.
Wien. Unternehmen müssen ihre IT-Sicherheit laufend verbessern. Daran gibt es keinen Zweifel, der Schaden, der durch Cyberattacken entstehen kann, ist enorm. Sich besser dagegen zu schützen wird bei vielen Unternehmen jedoch bald nicht mehr nur in ihrer Eigenverantwortung liegen. Durch die NIS-2-Richtlinie der EU werden Firmen aus insgesamt 18 besonders sensiblen Sektoren, von Energie und Gesundheit über Lebensmittel- und Trinkwasserversorgung bis hin zu digitalen Dienstleistern, zu einer Reihe von Maßnahmen verpflichtet.
NIS steht für Netz- und Informationssystemsicherheit. Die neuen Vorgaben betreffen sowohl die Absicherung gegen Cyberattacken als auch den Umgang mit solchen Vorfällen samt Melde- und Berichtspflichten. Sie lösen die bislang geltende Richtlinie ab und sollten seit spätestens 17. Oktober in allen EU-Ländern umgesetzt sein. Ab wann genau es in Österreich damit ernst wird, ist allerdings nach wie vor unklar. Der Vorschlag für ein Umsetzungsgesetz ist bei der Abstimmung Anfang Juli an der nötigen Zweidrittelmehrheit gescheitert.