Unternehmen im Anwendungsbereich der NIS2-Richtlinie

Eine Schritt-für-Schritt-Anleitung für die Integration der NIS2-Anforderungen

Die NIS2-Richtlinie¹⁾¹⁾Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148 (NIS-2-Richtlinie), ABl L 333 vom 27. 12. 22, 80. ("NIS2") des Europäischen Parlaments und des Rates zielt darauf ab, ein hohes Cybersicherheitsniveau in der EU sicherzustellen. Sie ersetzt die NIS-Richtlinie (Richtlinie [EU] 2016/1148) und musste bis zum 17. Oktober 2024 national umgesetzt werden. Ein erster Entwurf des überarbeiteten, bisherigen NISG²⁾²⁾Bundesgesetz zur Gewährleistung eines hohen Sicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssicherheitsgesetz – NISG), BGBl 111/2018. wurde am 3. 4. 2024 als Entwurf zur NISG 2024 veröffentlicht. Dennoch scheiterte der entsprechende Gesetzesvorschlag des österr Gesetzgebers im Juli an der nötigen Zweidrittelmehrheit im Parlament. Abhängig von der Regierungsbildung bleibt es abzuwarten, wann die nationale Umsetzung erfolgt.