Am 24. 9. 2025 verabschiedete der österreichische Nationalrat das Gesetz zur nationalen Umsetzung der EU-Richtlinie zum Schutz kritischer Infrastruktur: das „Resilienz kritischer Einrichtungen-Gesetz“ (RKEG). Es tritt mit 1. 3. 2026 in Kraft und betrifft in Österreich ca 400 bis 600 Unternehmen bzw Organisationen. Mit dem RKEG soll die Widerstandsfähigkeit von Einrichtungen, die neuralgische gesellschaftliche und/oder wirtschaftliche Dienste ausüben, auf einen unionsweiten Mindeststandard gehoben werden. Das Gesetz reicht weiter als andere Regulatorik, indem es sich im Gegensatz zu NIS2 und DORA nicht rein auf Cyber- und IT-Risiken fokussiert, sondern Risiken aller Art umfasst. Zudem verlangt es neben Erfassung und Bewertung auch nach klaren Schritten zu Risikomitigation und Resilienzstärkung. Das RKEG ist damit ein unternehmensweites Transparenz- und Steuerungsthema. Organisationen haben sich zwei Fragen zu stellen: (1) Sind wir vom RKEG betroffen? (2) Wenn ja, was bedeutet das RKEG für uns?
