Cybersecurity-Richtlinie „NIS2“ der EU in Umsetzung

Experte fordert regelmäßige Sicherheitsprüfungen 

Bis zum 17. Oktober 2024 müssen alle EU-Mitgliedsstaaten die Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau (NIS2-Richtlinie) umsetzen. 

Die NIS2-Richtlinie zielt darauf ab, die Resilienz von Unternehmen gegen Cyberangriffe zu verbessern und die Reaktion auf solche zu stärken. Insbesondere große und mittlere Unternehmen in verschiedenen wichtigen Sektoren sind von dieser Richtlinie betroffen.

Unternehmen müssen bestimmte Sicherheitsmaßnahmen umsetzen, um den Anforderungen der Richtlinie gerecht zu werden. 

Dr. Peter Wagesreiter, Rechtsexperte und Partner bei HSP.law, betont: „Dazu gehören regelmäßige Sicherheitsprüfungen, Schulungen der Mitarbeiter und die Überprüfung der Lieferkette auf Sicherheitsrisiken. Selbst kleinere Unternehmen, die nicht direkt in einem der genannten Sektoren tätig sind, können indirekt von der Richtlinie betroffen sein, wenn sie Lieferanten von Unternehmen sind, die direkt betroffen sind“.

Nichterfüllung der Richtlinie kann schwerwiegende rechtliche Folgen haben, einschließlich Bußgelder von bis zu 10 Millionen Euro oder 2% des Gesamtjahresumsatzes, sowie persönliche Haftung für schuldhaft verursachte Schäden seitens der Leitungsorgane.

„Es ist wichtig, dass betroffene Unternehmen die Anforderungen der NIS2-Richtlinie ernst nehmen und angemessene Maßnahmen ergreifen, um ihre Cybersicherheit zu stärken“, so Dr. Peter Wagesreiter.

Österreich befindet sich in den letzten Vorbereitungen der nationalen Umsetzung, um die erforderlichen Maßnahmen festzulegen und die Sicherheit der digitalen Infrastruktur der Unternehmen zu stärken.

Der offizielle Begutachtungsentwurf für die nationale Umsetzung liegt seit dem 3. April 2024 vor und soll ab dem 18. Oktober 2024 rechtswirksam im österreichischen Rechtssystem verankert sein.