Netz- und Informationssystemsicherheitsgesetz 2026 (NISG 2026) ua

​

Mit dem Bundesgesetz soll ein hohes gemeinsames Cybersicherheitsniveau sichergestellt werden, um das Funktionieren des Binnenmarktes zu verbessern. Als hochentwickelte Wirtschaftsländer sind die Staaten der Europäischen Union substanziell vom kontinuierlichen Funktionieren der Netz- und Informationssysteme abhängig. 

Die RL (EU) 2022/2555 [über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union ...] (NIS-2-RL) ist am 16. 1. 2023 in Kraft getreten und sieht eine massive Steigerung der zu beaufsichtigenden Entitäten durch Ausweitung der betroffenen Sektoren vor.  Mit dem bisherigen NISG wurden nur sieben Sektoren der Wirtschaft und Gesellschaft erfasst, durch die Ausweitung von NIS 2 auf achtzehn Sektoren wird nun ein umfassender Teil der Wirtschaft und Gesellschaft umfasst. Neue Sektoren sind etwa die der öffentlichen Verwaltung, Abwasser, Verwaltung von IKT-Diensten, Abfallbewirtschaftung und noch einige mehr. Zudem fallen auch Einrichtungen der Landesverwaltung in den Anwendungsbereich. Das konkrete Ausmaß an betroffenen Einrichtungen wird in einem Register des Bundesamtes für Cybersicherheit ersichtlich sein. 

Um den Anforderungen einer effektiven und effizienten Abdeckung dieser so substanziellen Thematik gerecht zu werden und die staatliche Cybersicherheits-Landschaft in Österreich nachhaltig zu konsolidieren, sind weitere Unionsrechtsakte im Bereich der Cybersicherheit  umzusetzen und durchzuführen (insb die VO (EU) 2021/887 ) -  inkl Weiterentwicklung der nationalen Cybersicherheitsstrategie – und neue Behörden und Einrichtungen zu schaffen bzw zu benennen (so va das neue  Bundesamt für Cybersicherheit). 

Das neue NISG 2026 löst grds mit dem nächsten Monatsersten nach Ablauf von neun Monaten nach der Kundmachung  im BGBl das bisherige NISG ab.