Cybersicherheit und -resilienz im Gesundheitswesen

§ 8a.

(1) Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat als datenschutzrechtlich Verantwortlicher (Art. 4 Z 7 DSGVO) zur Gewährleistung der Cybersicherheit und -resilienz im Gesundheitswesen ein spezialisiertes Cybersicherheits-Kompetenzteam, das „Austrian HealthCERT“, einzurichten und zu betreiben. Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin kann sich für die Wahrnehmung dieser Aufgabe des Austrian HealthCERT eines Dienstleisters bedienen.

(2) Das Austrian HealthCERT hat die Aufgaben eines sektorspezifischen Computer-Notfallteams gemäß § 8 des Netz- und Informationssystemsicherheitsgesetzes (NISG 2026), BGBl. I Nr. 94/2025, für den Sektor Gesundheitswesen gemäß § 2 Z 5 NISG 2026 wahrzunehmen und dabei die Voraussetzungen gemäß § 9 Abs. 1 NISG 2026, mit Ausnahme von Z 8 zu erfüllen. Die Bestimmungen des NISG 2026 über die Ermächtigung der Cybersicherheitsbehörde zur Einrichtung von sektorspezifischen CSIRTs kommen nicht zur Anwendung.

(3) Wesentliche und wichtige Einrichtungen gemäß den §§ 24 ff NISG 2026, die dem Sektor Gesundheitswesen gemäß § 2 Z 5 NISG 2026 angehören, haben zur Erfüllung ihrer auf den Sektor Gesundheitswesen bezogenen Meldepflichten gemäß den §§ 34 und 37 NISG 2026 Meldungen an das Austrian HealthCERT zu erbringen. Andere Meldepflichten bleiben hiervon unberührt.

(4) Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin kann dem Austrian HealthCERT mit Verordnung weitere Aufgaben zur Gewährleistung der Sicherheit und der Resilienz von Netz- und Informationssystemen im Gesundheitswesen übertragen.

(5) Der für das Gesundheitswesen zuständige Bundesminister oder die zuständige Bundesministerin hat zu seiner oder ihrer Unterstützung in strategischen Angelegenheiten der Cybersicherheit und der Cyberresilienz im Gesundheitswesen einen Cybersicherheitsausschuss für den Bereich Gesundheitswesen („Cybersicherheitsausschuss eHealth [CSAeH]“) einzurichten. Diesem haben die Vertragspartner der Vereinbarung gemäß Art. 15a B‑VG über die Organisation und Finanzierung des Gesundheitswesens, unter Vorsitz des Bundes, anzugehören. Der CSAeH hat eine Geschäftsordnung zu beschließen, die die Erfüllung der ihm übertragenen Aufgaben sicherstellt. Die Geschäftsordnung bedarf für ihre Wirksamkeit der Genehmigung des für das Gesundheitswesen zuständigen Bundesministers oder der zuständigen Bundesministerin.

Schlagworte

Cyberresilienz, Netzsystem

Zuletzt aktualisiert am

02.01.2026

Gesetzesnummer

20008120

Dokumentnummer

NOR40273465