Wien (OTS) – Die Herausforderungen und damit auch die Gefahren im
Cyberraum haben
sich in den vergangenen Jahren rasch verändert. Daher wurde ein
zeitgemäßer, umfassender und den aktuellen Herausforderungen
begegnender Gesetzesentwurf von den Regierungsparteien erarbeitet und
am 12. Dezember 2025 im Nationalrat mit den Stimmen der
Regierungsparteien und den Grünen beschlossen. Die Grundlage für
dieses Gesetz bildet die Netz- und
Informationssystemsicherheitsrichtlinie der Europäischen Union (NIS-2
).
Um einen umfassenden Schutz von kritischen Einrichtungen
gewährleisten zu können, ergänzt NIS die schon beschlossenen
Regelungen zum RKEG (Resilienz-kritischer-Einrichtungen-Gesetz). RKE
schreibt Regelungen zum physischen Schutz von kritischen
Einrichtungen vor und deckt dabei Fälle von Terrorismus bis hin zu
Naturkatastrophen ab. Das Ziel ist klar: Die Weiterentwicklung der
österreichischen Cybersicherheitsarchitektur und der Schutz der
kritischen Infrastruktur.
„Der Auftrag ist klar: Durch Beratung und Vorsorge die
Cybersicherheit für die Menschen in unserem Land erhöhen. Diese
Aufgabe werden wir in der Zukunft noch effektiver wahrnehmen können“,
sagte Innenminister Gerhard Karner.
Staatssekretär Jörg Leichtfried ergänzte: „Die Umsetzung der NIS2
-Richtlinie ist entscheidend, um Österreichs kritische Infrastruktur
vor immer komplexeren Cyberbedrohungen zu schützen. NIS2 wird zu
unserem digitalen Frühwarnsystem – wie ein seismografisches Netz, das
Erschütterungen erkennt, bevor sie Schäden anrichten. Mit dem
aktuellen Entwurf schaffen wir ein gesamtstaatliches Sicherheitsnetz,
entlasten kleinere Unternehmen und Kommunen und setzen auf hohen
Datenschutz. Gleichzeitig entsteht eine unabhängige Behörde, die die
Umsetzung effizient und professionell vorantreibt.“
NEOS-Generalsekretär Douglas Hoyos-Trauttmansdorff betonte: „Die
Widerstandsfähigkeit der österreichischen Cybersicherheitsarchitektur
muss auch angesichts rasant wachsender Gefahren – etwa durch
russische Angriffe und Sabotage – gestärkt werden. Darüber hinaus war
uns wichtig, keine unnötigen zusätzlichen Belastungen, sondern eine
Hilfestellung für Unternehmen zu schaffen. Nachdem wir für die
allerwichtigsten kritischen Einrichtungen mit dem RKE bereits den
physischen Schutz der Grundlagen unserer Gesellschaft sichergestellt
haben, schließen wir jetzt die digitale Flanke mit der Umsetzung der
NIS2-Richtlinie.“
Süleyman Zorba, Nationalratsabgeordneter der Grünen, Sprecher für
Digitalisierung und Netzpolitik, sagte: „Cybersicherheit ist längst
keine technische Randfrage mehr, sondern eine demokratie- und
sicherheitspolitische Grundsatzfrage. In einer Zeit, in der hybride
Angriffe auf kritische Infrastruktur zur bitteren Realität geworden
sind, ist ein starker rechtlicher Rahmen unverzichtbar. Dass dieses
Gesetz mit breiter parlamentarischer Mehrheit beschlossen wurde,
unterstreicht seine Bedeutung. Für uns war entscheidend, dass die
neue Behörde mit klaren rechtsstaatlichen Leitplanken ausgestattet
ist und parlamentarischer Kontrolle unterliegt. Gute Cybersicherheit
braucht nicht nur technische Kompetenz, sondern auch demokratische
Aufsicht.“
Rasche und effiziente Reaktion auf Cybersicherheitsvorfälle
Im Zentrum der neuen und nunmehr im Nationalrat beschlossenen,
gesetzlichen Regelungen steht das Ziel, einheitliche und verbindliche
Regelungen zu schaffen, um hohe Cybersicherheitsstandards zu
gewährleisten. Das Netz- und Informationssicherheitsgesetz richtet
sich an Behörden, aber auch an Unternehmen und Einrichtungen, die der
kritischen Infrastruktur zuzurechnen sind. Darunter sind
beispielsweise Wasser- und Energieversorger oder der
Lebensmittelhandel zu verstehen. Um einen umfassenden Schutz von
kritischen Einrichtungen gewährleisten zu können, ergänzt NIS2 die
schon beschlossenen Regelungen zum Resilienz-kritischer-Einrichtungen
-Gesetz (RKEG).
Grundlage für operative und strukturelle Maßnahmen
Das NIS2-Gesetz bildet weiters die Grundlage für die Einrichtung
einer Cybersicherheitsbehörde im Bereich des Innenministeriums. Damit
besteht eine zentrale Anlaufstelle für alle Cybersicherheits-
Angelegenheiten, insbesondere für Unternehmen oder Einrichtungen der
kritischen Infrastruktur. Die bestehende Expertise wird damit in
einem nationalen Koordinierungszentrum für Cybersicherheit gebündelt.