News

Cybersicherheit: Neues NISG – BGBl

Bearbeiter: Sabine Kriwanek / Bearbeiter: Barbara Tuma

Bundesgesetz, mit dem das Bundesgesetz zur Gewährleistung eines hohen Sicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz – NISG) erlassen und das Telekommunikationsgesetz 2003 geändert wird

Neues „Netz- und Informationssystemsicherheitsgesetz“ (NISG) zur Umsetzung der RL (EU) 2016/1148 [über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union; NIS-RL]

BGBl I 2018/111 ausgegeben am 28. 12. 2018

Zur unverändert übernommenen RV 369 BlgNR 26. GP siehe Rechtsnews 26369.

Die Erlassung des Netz- und Informationssystemsicherheitsgesetzes (NISG) dient der Umsetzung der RL (EU) 2016/1148 [über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union; NIS-RL].

Mit dem NISG soll ein hohes Sicherheitsniveau von Netz- und Informationssystemen von Betreibern wesentlicher Dienste, Anbietern digitaler Dienst und Einrichtungen der öffentlichen Verwaltung erreicht werden. Als Anbieter digitaler Dienste gelten – ab einer gewissen Größe – Anbieter eines Online-Marktplatzes, einer Online-Suchmaschine oder eines Cloud-Computing-Dienstes. Betreiber wesentlicher Dienste finden sich in den Sektoren

1.Energie,
2.Verkehr,
3.Bankwesen,
4.Finanzmarktinfrastrukturen,
5.Gesundheitswesen,
6.Trinkwasserversorgung und
7.Digitale Infrastruktur.

In einer Verordnung werden noch die Teilsektoren und Faktoren näher definiert, um die konkret erfassten Betreiber wesentlicher Dienste ermitteln zu können.

Schwerpunkte des NISG:

-Festlegung von Aufgaben und Behördenzuständigkeiten sowie Befugnissen zur Gewährleistung eines hohen Sicherheitsniveaus von Netz- und Informationssystemen;
-Festlegung einer nationalen Strategie für die Sicherheit von Netz- und Informationssystemen;
-Regelung von Verpflichtungen für die ermittelten Betreiber wesentlicher Dienste, die digitalen Diensteanbieter und Einrichtungen des Bundes (angemessene Sicherheitsvorkehrungen für ihre Netz- und Informationssysteme; Meldung von Sicherheitsvorfällen an die zuständigen Stellen);
-die Überprüfung der Sicherheitsvorkehrungen und der Einhaltung der Meldepflicht;
-Einrichtung von Computer-Notfallteams (bzw CSIRTs – Computer Security Incident Response Teams (auch: CERTs – Computer Emergency Response Teams) und Festlegung ihrer Aufgaben;
-Regelung von Strukturen und Aufgaben im Falle einer Cyberkrise (dh eines oder mehrerer Sicherheitsvorfälle mit gegenwärtiger und unmittelbarer Gefahr für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen und schwerwiegenden Auswirkungen auf die Gesundheit, die Sicherheit oder das wirtschaftliche und soziale Wohl großer Teile der Bevölkerung oder das effektive Funktionieren von staatlichen Einrichtungen);
-Festlegung von Sanktionen bei Nichteinhaltung der Pflichten des NISG.

Das NISG ist mit dem Tag nach Kundmachung im BGBl in Kraft getreten.

Artikel-Nr.
Rechtsnews Nr. 26573 vom 02.01.2019