Navigation
Seiteninhalt

Neues Gesetz für mehr Sicherheit im Netz

Mit einem neuen Gesetz, dem NISG, soll bei „Betreibern wesentlicher Dienste“, Onlineplattformen und öffentlicher Verwaltung ein erhöhtes Cybersicherheits-Niveau erreicht werden. Adressaten des NISG finden sich in vielen verschiedenen Branchen.
Von Redaktion
08. Januar 2019

Mit dem Netz- und Informationssystemsicherheitsgesetz (NISG) setzt Österreich die EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union, kurz: NIS-RL (RL (EU) 2016/1148), um.

Vom NISG betroffen sind Betreiber wesentlicher Dienste, Anbieter digitaler Dienste und Einrichtungen der öffentlichen Verwaltung. Als Anbieter digitaler Dienste gelten – ab einer gewissen Größe – Anbieter eines Online-Marktplatzes, einer Online-Suchmaschine oder eines Cloud-Computing-Dienstes. Betreiber wesentlicher Dienste finden sich in den Sektoren

  1. Energie,

  2. Verkehr,

  3. Bankwesen,

  4. Finanzmarktinfrastrukturen,

  5. Gesundheitswesen,

  6. Trinkwasserversorgung und

  7. Digitale Infrastruktur.

In einer Verordnung werden noch die Teilsektoren und Faktoren näher definiert, um die konkret erfassten Betreiber wesentlicher Dienste ermitteln zu können.

Schwerpunkte des NISG:

  • Festlegung von Aufgaben und Behördenzuständigkeiten sowie Befugnissen zur Gewährleistung eines hohen Sicherheitsniveaus von Netz- und Informationssystemen;

  • Festlegung einer nationalen Strategie für die Sicherheit von Netz- und Informationssystemen;

  • Regelung von Verpflichtungen für die ermittelten Betreiber wesentlicher Dienste, die digitalen Diensteanbieter und Einrichtungen des Bundes (angemessene Sicherheitsvorkehrungen für ihre Netz- und Informationssysteme; Meldung von Sicherheitsvorfällen an die zuständigen Stellen);

  • die Überprüfung der Sicherheitsvorkehrungen und der Einhaltung der Meldepflicht;

  • Einrichtung von Computer-Notfallteams (bzw CSIRTs – Computer Security Incident Response Teams oder auch: CERTs – Computer Emergency Response Teams) und Festlegung ihrer Aufgaben;

  • Regelung von Strukturen und Aufgaben im Falle einer Cyberkrise (dh eines oder mehrerer Sicherheitsvorfälle mit unmittelbarer Gefahr für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen und schwerwiegenden Auswirkungen auf die Gesundheit, die Sicherheit oder das wirtschaftliche und soziale Wohl großer Teile der Bevölkerung oder das effektive Funktionieren von staatlichen Einrichtungen);

  • Festlegung von Sanktionen bei Nichteinhaltung der Pflichten des NISG.

Das NISG ist mit dem Tag nach Kundmachung im BGBl in Kraft getreten.

Weblink

BGBl I 2018/111 ausgegeben am 28. 12. 2018 (Netz- und Informationssystemsicherheitsgesetz – NISG und Änderung des Telekommunikationsgesetzes 2003)

(Quelle: LexisNexis Rechtsredaktion)

Autoren

{"uuid":"7b2a8f0b73bf4827ae0d2001cbf98b59","username":"-Redaktion@autorenprofil.at","firstname":" ","lastname":"Redaktion","emailAddress":"-Redaktion@autorenprofil.at","created":"2020-07-28T16:06:44.777Z","edited":"2023-12-05T08:43:48.584Z","fullname":" Redaktion","salutation":"","pretitle":"","posttitle":"","companyname":"","companylink":"http://compliance.lexisnexis.at/Insider/unternehmen/Sonstige/LexisNexisOesterreich.html","premium":false,"website":"www.lexisnexis.at","vita":"Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu unterstützen. Bitte lassen Sie uns jederzeit Ihr wertvolles Feedback zukommen.","linkedin":"https://www.linkedin.com/company/lexisnexis-%C3%B6sterreich/","facebook":"https://www.facebook.com/LexisNexisAT","jet_abo":"","open":true,"opencompany":"LexisNexis Österreich","openemail":"kundenservice@lexisnexis.at","profilephoto":{"uuid":"46037a30930a4f62b6bd4469943497d2","path":"/782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg","fields":{"name":"782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg","description":"LexisNexis Österreich"}},"path":"https://www.compliance-praxis.at/Insider/Menschen/Person.html?pid=7b2a8f0b73bf4827ae0d2001cbf98b59"}
782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg

Redaktion

Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...

{"name":"Neues Gesetz für mehr Sicherheit im Netz","contenttype":"text/html","templateName":"content-page","headmeta":"<meta charset=\"utf-8\">\n<meta http-equiv=\"X-UA-Compatible\" content=\"IE=edge\">\n<meta name=\"viewport\" content=\"width=device-width, initial-scale=1\">\n\n\n\n\n\n <title>Neues Gesetz für mehr Sicherheit im Netz</title>\n \n\n <meta name=\"description\" content=\"Mit einem neuen Gesetz, dem NISG, soll bei „Betreibern wesentlicher Dienste“, Onlineplattformen und öffentlicher Verwaltung ein erhöhtes Cybersicherheits-Niveau erreicht werden. Adressaten des NISG finden sich in vielen verschiedenen Branchen.\"/>\n\n <meta property=\"og:image\" content=\"/templates/test-migration/duplicate-pages/Cyberspace-Internet-Cybercrime-Cybersicherheit-Digitalisieru.jpg\"/>\n <meta property=\"og:image:height\" content=\"537\"/>\n <meta property=\"og:image:width\" content=\"804\"/>\n <meta property=\"og:site_name\" content=\"CompliancePraxis\"/>\n <meta property=\"og:url\" content=\"/Themen/Aktuelles_Meinung/Archiv/Neues_Gesetz_fuer_mehr_Sicherheit_im_Netz.html\"/>\n <meta property=\"og:type\" content=\"website\"/>\n <meta property=\"og:locale\" content=\"de_DE\">\n <meta property=\"og:description\" content=\"Mit einem neuen Gesetz, dem NISG, soll bei „Betreibern wesentlicher Dienste“, Onlineplattformen und öffentlicher Verwaltung ein erhöhtes Cybersicherheits-Niveau erreicht werden. Adressaten des NISG finden sich in vielen verschiedenen Branchen.\"/>\n","title":"Neues Gesetz für mehr Sicherheit im Netz","teaser":"Mit einem neuen Gesetz, dem NISG, soll bei „Betreibern wesentlicher Dienste“, Onlineplattformen und öffentlicher Verwaltung ein erhöhtes Cybersicherheits-Niveau erreicht werden. Adressaten des NISG finden sich in vielen verschiedenen Branchen.","pagecontent":"<p> Mit dem Netz- und Informationssystemsicherheitsgesetz (NISG) setzt Österreich die EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union, kurz: NIS-RL (RL (EU) 2016/1148), um. </p> \n<p> Vom NISG betroffen sind Betreiber wesentlicher Dienste, Anbieter digitaler Dienste und Einrichtungen der öffentlichen Verwaltung. Als Anbieter digitaler Dienste gelten – ab einer gewissen Größe – Anbieter eines Online-Marktplatzes, einer Online-Suchmaschine oder eines Cloud-Computing-Dienstes. Betreiber wesentlicher Dienste finden sich in den Sektoren </p> \n<p> \n <ol> \n <li> <p> Energie, </p></li> \n <li> <p> Verkehr, </p></li> \n <li> <p> Bankwesen, </p></li> \n <li> <p> Finanzmarktinfrastrukturen, </p></li> \n <li> <p> Gesundheitswesen, </p></li> \n <li> <p> Trinkwasserversorgung und </p></li> \n <li> <p> Digitale Infrastruktur. </p></li> \n </ol> </p> \n<p> In einer Verordnung werden noch die Teilsektoren und Faktoren näher definiert, um die konkret erfassten Betreiber wesentlicher Dienste ermitteln zu können. </p> \n<h2>Schwerpunkte des NISG:</h2> \n<p> \n <ul> \n <li> <p> Festlegung von Aufgaben und Behördenzuständigkeiten sowie Befugnissen zur Gewährleistung eines hohen Sicherheitsniveaus von Netz- und Informationssystemen; </p></li> \n <li> <p> Festlegung einer nationalen Strategie für die Sicherheit von Netz- und Informationssystemen; </p></li> \n <li> <p> Regelung von Verpflichtungen für die ermittelten Betreiber wesentlicher Dienste, die digitalen Diensteanbieter und Einrichtungen des Bundes (angemessene Sicherheitsvorkehrungen für ihre Netz- und Informationssysteme; Meldung von Sicherheitsvorfällen an die zuständigen Stellen); </p></li> \n <li> <p> die Überprüfung der Sicherheitsvorkehrungen und der Einhaltung der Meldepflicht; </p></li> \n <li> <p> Einrichtung von Computer-Notfallteams (bzw CSIRTs – Computer Security Incident Response Teams oder auch: CERTs – Computer Emergency Response Teams) und Festlegung ihrer Aufgaben; </p></li> \n <li> <p> Regelung von Strukturen und Aufgaben im Falle einer Cyberkrise (dh eines oder mehrerer Sicherheitsvorfälle mit unmittelbarer Gefahr für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen und schwerwiegenden Auswirkungen auf die Gesundheit, die Sicherheit oder das wirtschaftliche und soziale Wohl großer Teile der Bevölkerung oder das effektive Funktionieren von staatlichen Einrichtungen); </p></li> \n <li> <p> Festlegung von Sanktionen bei Nichteinhaltung der Pflichten des NISG. </p></li> \n </ul> </p> \n<p> Das NISG ist mit dem Tag nach Kundmachung im BGBl in Kraft getreten. </p> <div class=\"text-stoerer\">\n\t\t<div class=\"w-100 card-body\">\n\t\t\t<h2 class=\"card-title text-uppercase\">Weblink</h2>\n\t\t\t<div class=\"card-text \"><p> <a href=\"https://www.ris.bka.gv.at/Dokumente/BgblAuth/BGBLA_2018_I_111/BGBLA_2018_I_111.pdfsig\" target=\"_blank\">BGBl I 2018/111 ausgegeben am 28. 12. 2018</a>&nbsp;(Netz- und Informationssystemsicherheitsgesetz – NISG und Änderung des Telekommunikationsgesetzes 2003) </p></div>\n\t\t</div>\n</div>\n \n <p> (Quelle: LexisNexis Rechtsredaktion) </p>\n","sidecolumn":null,"storiesmain":null,"storiesoverview":null,"headerimage":"","headertitle":"<h1 class=\"contentheader \">Neues Gesetz für mehr Sicherheit im Netz</h1>","stoerercontainer":null,"stoerercontainer2":null,"stoererwerbebanner":"","insiderheads":null,"overviewunternehmenimage":null,"overviewunternehmentitle":null,"buttonviewall1":null,"buttonviewall2":null,"superelement":null,"topstory":null,"netzwerkpartnerlogoleiste":"","metadata":"<div class=\"info\"><eval>>partials/themes-startpage/newsauthors data=(renderNewsAuthors \"26\" userinfo)</eval>\n<br>08. Januar 2019</div>","footnotes":"<div class=\"footnote v-spacer footnote-editor-preview d-none\"></div>\n","eventsmain":null,"eventsoverview":null,"eventsoverviewjson":null,"event":"","eventdates":"000-000","footer":"<footer class=\"d-flex flex-column flex-xl-row\">\n\t<span class=\"sr-only\">Footer</span>\n\t<ul class=\"nav footer-nav flex-row pb-4 pb-xl-0 w-100\" id=\"footernavigation\" role=\"navigation\">\n\t\t\t\t\t\t\t</ul>\n\t<div class=\"copyright flex-md-shrink-1 text-left text-md-right\">\n\t\t\t\t<img src=\"/static/compliance_praxis/files/images/LexisNexis.png\" alt=\"LexisNexis\">\n\t\t<p></p>\t</div>\n</footer>\n","footerglobal":"<eval>{cpConfigLoader \"global\" \"footer\"}</eval>","footerjson":null,"onetrust":null,"ogimagefallback":null,"ogimagefallbackheight":null,"ogimagefallbackwidth":null,"cpcouponlist":null,"taggedthemes":["Banken- und Versicherungen","Energieversorgung, Verkehr, Logistik","Öffentliche Verwaltung","Datenschutz","IP-Compliance","IT-Compliance","Public Law","Compliance Organisation","Compliance Officer","Richtlinien","Überwachung"],"taggedcategories":["Aktuelles & Meinung"],"taggedorganizers":[],"taggedexhibitors":[],"taggedlecturers":[],"taggedmoderators":[],"taggedparticipants":[],"taggedauthors":["26"],"taggedmagazine":[],"taggedmagazinepage":"","taggedadvertorial":[],"taggingcontainer":null,"authorsdetails":"<div><eval>>partials/content-page/authorsdetails</eval></div>","participantsdetails":null,"contactsdetails":null,"portalapp":"cpshop,cprelatedarticles,","sidecolumninsider":null,"sidecolumnthemen":null,"sidecolumnevents":null,"sidecolumnglobal":"\t<eval>{cpConfigLoader \"stoerer\" \"sidecolumnthemen\"}</eval>\n\t\t\t\t\t\t<eval>> partials/applications/cprelatedarticles applicationtag=\"cprelatedarticles\"</eval>\n\t\t\t","sidecolumntop":"<div class=\"row\"></div>","sidecolumnbottom":"<div class=\"row\"></div>","premium":null,"oecov":null,"textimage":null,"upcompanytaggedevents":null,"upcompanyadvertorialarticles":null,"personprofile":null,"cms_id":4781,"usermodule":null,"cpuseraccount":null,"meshroles":["anonymous"],"taggingusers":null,"magentoshopapp":"\n"}