20. September 2024

Das NISG – »Cybersicherheitsgesetz«

Ende 2018 ist das Netz- und Informationssicherheitssystemgesetz (NISG – »Cybersicherheitsgesetz«) in Kraft getreten, mit welchem die europäische NIS-Richtlinie in österreichisches Recht umgesetzt wurde. [...]

Andreas Schütz, Anwalt bei Taylor Wessing. (c) Taylor Wessing

Ziel ist die Prävention gegen Sicherheitsvorfälle, sowie die Gewährleistung einer raschen und professionellen Reaktion im Falle eines tatsächlichen Vorfalles. Vom NISG prinzipiell betroffen sind Unternehmen der Sektoren Energie, Verkehr, Bankwesen, Finanzmarktinfrastruktur, Gesundheitswesen, Trinkwasserversorgung und digitale Infrastruktur, sowie Anbieter digitaler Dienste (wie etwa Online-Marktplätze, Online-Suchmaschinen oder Cloud-Computing Dienste) und Einrichtungen der öffentlichen Verwaltung.

Nicht jedes Unternehmen, das in den aufgezählten Sektoren tätig ist, wird jedoch vom NISG erfasst sein. Vielmehr kommt es darauf an, ob ein »wesentlicher Dienst« (Beurteilung aufgrund Nutzerzahl, Marktanteile des Unternehmens, geografische Ausbreitung des Gebiets, das von einem Sicherheitsvorfall betroffen sein könnte, Auswirkungen von Sicherheitsvorfällen auf wirtschaftlich oder gesellschaftliche Tätigkeiten oder die öffentliche Sicherheit) betrieben wird. Diese Unternehmen werden in naher Zukunft behördlich ermittelt und per Bescheid des Bundeskanzlers informiert.

In Bezug auf Anbieter digitaler Dienste stellt sich die Frage, ob auch Unternehmen die »lediglich« einen Online-Vertrieb anbieten, unter die Bestimmungen des NISG fallen. Nach der Definition des NISG ermöglichen Online-Marktplätze Verbrauchern oder Unternehmern, Online-Kauf- oder Dienstleistungsverträge entweder auf der Website des Online-Marktplatzes selbst oder auf der Website eines Unternehmens, die von dem Online-Marktplatz bereitgestellte Rechendienste verwendet, abzuschließen. Ausgeschlossen laut EU-Kommission sind jedenfalls Klein (weniger als 50 Beschäftigte und max. Jahresumsatz von 10 Millionen Euro)- und Kleinstunternehmen (weniger als 10 Beschäftigte und max. Jahresumsatz von 2 Millionen Euro).

Wesentliche Pflichten der dem NISG unterworfenen Unternehmen sind u.a. die Implementierung geeigneter Sicherheitsvorkehrungen aus technisch-organisatorischer Sicht sowie Meldepflichten bei Sicherheitsvorfällen (jegliche Beeinträchtigung von Netz- und Informationssystemen mit erheblichen Auswirkungen).

Aufgrund unklarer und auslegungsbedürftiger Begriffsdefinitionen, insbesondere in Bezug auf Anbieter digitaler Dienste, sollten sich zumindest Unternehmen oberhalb der definierten Umsatzgrenze aktiv mit diesen regulatorischen Bedingungen befassen. Die weiteren Entwicklungen hinsichtlich konkreter Abgrenzungskriterien werden sich in Zukunft wohl aus der Rechtsprechung herauskristallisieren.

*Andreas Schütz ist Anwalt bei Taylor Wessing.

Peter Gelber, Irene Schaller und Wolfgang Fiala von der DSGVO-zt GmbH. (c) DSGVO-zt GmbH

Wettbewerbsvorteil Datenschutz

19. September 2024 Oliver Weiss

Die österreichische Datenschutzbehörde hat mit der DSGVO-zt GmbH die erste behördlich anerkannte Zertifizierungsstelle nach Artikel 42 für DSGVO-Zertifikate akkreditiert. Die DSGVO-zt GmbH erhöht damit die Sicherheit für Unternehmen in Datenschutzfragen. […]

Die Teilnehmer des Roundtables (v.l.n.r.): Roswitha Bachbauer (CANCOM Austria), Thomas Boll (Boll Engineering AG), Manfred Weiss (ITWelt.at) und Udo Schneider (Trend Micro). (c) timeline/Rudi Handl

Security in der NIS2-Ära

19. September 2024 Wolfgang Franz

NIS2 ist mehr ein organisatorisches Thema als ein technisches. Und: Von der Richtlinie sind via Lieferketten wesentlich mehr Unternehmen betroffen als ursprünglich geplant, womit das Sicherheitsniveau auf breiter Basis gehoben wird. Beim ITWelt.at Roundtable diskutierten drei IT-Experten und -Expertinnen über die Herausforderungen und Chancen von NIS2. […]

Die neue IT-Infrastruktur wurde speziell auf die Anforderungen von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) zugeschnitten. (c) Nadine Poncioni

Modernisierung der IT-Infrastruktur am ISTA

19. September 2024 Christof Baumgartner

Das Institute of Science and Technology Austria (ISTA) hat seine IT-Infrastruktur durch die Implementierung hochperformanter Server- und Storage-Lösungen von Dell Technologies umfassend ausgebaut und modernisiert. […]

Christoph Mutz, Senior Product Marketing Manager, AME, Western Digital (c) AME Western Digital

Speicherlösungen für Autos von morgen

19. September 2024 Klaus Lorbeer

Autos sind fahrende Computer. Sie werden immer intelligenter und generieren dabei jede Menge Daten. Damit gewinnen auch hochwertige Speicherlösungen im Fahrzeug an Bedeutung. Christoph Mutz von Western Digital verrät im Interview, welche Speicherherausforderungen auf Autohersteller und -zulieferer zukommen. […]

Andreas Schoder ist Leiter Cloud & Managend Services bei next layer, Alexandros Osyos ist Senior Produkt Manager bei next layer. (c) next layer

Fokus auf österreichische Kunden

19. September 2024 Klaus Lorbeer

Der österreichische Backup-Experte next layer bietet umfassendes Cloud-Backup in seinen Wiener Rechenzentren. Im Interview mit ITWelt.at erläutern Andreas Schoder, Leiter Cloud & Managed Services, und Alexandros Osyos, Senior Produkt Manager, worauf Unternehmen beim Backup achten müssen und welche Produkte und Dienstleistungen next layer bietet. […]

Miro Mitrovic ist Area Vice President für die DACH-Region bei Proofpoint.(c) Proofpoint

Die Achillesferse der Cybersicherheit

19. September 2024 Miro Mitrovic*

Eine immer größere Abhängigkeit von Cloud-Technologien, eine massenhaft mobil arbeitende Belegschaft und große Mengen von Cyberangreifern mit KI-Technologien haben im abgelaufenen Jahr einen wahrhaften Sturm aufziehen lassen, dem sich CISOS ausgesetzt sehen. Eine große Schwachstelle ist dabei der Mensch, meint Miro Mitrovic, Area Vice President DACH bei Proofpoint. […]

Brian Wrozek, Principal Analyst bei Forrester (c) Forrester

Cybersicherheit in der Ära von KI und Cloud

19. September 2024 Christof Baumgartner

Die Bedrohungslandschaft im Bereich der Cybersicherheit hat sich zu einer unbeständigen Mischung von Bedrohungen entwickelt, die durch zunehmende Unsicherheit und steigende Komplexität bedingt ist. Zu diesem Schluss kommt der Report »Top Cyber-security Threats In 2024« von Forrester. ITWelt.at hat dazu mit Studienautor Brian Wrozek ein Interview geführt. […]

BOC-Geschäftsführer Robert Strobl eröffnete die Konferenz. (c) Klaus Lorbeer

BOC setzt bei der Digitalisierung auf das Wissen der Fachbereiche

19. September 2024 Klaus Lorbeer

Am 12. und 13.9. lud BOC zum 21. Strategischen Partnertreffen ins Schloss Schönbrunn, um über Neuigkeiten im Prozessmanagement, Enterprise Architecture und Governance, Risk & Compliance zu berichten sowie Projekte und Best-Practices vorzustellen. […]

Alexander Graf ist Geschäftsführer der Antares-NetlogiX Netzwerkberatung GmbH. (c) Antares-NetlogiX Netzwerkberatung GmbH

Absicherung kritischer Infrastrukturen

19. September 2024 Wolfgang Franz

NIS2 steht vor der Tür – höchste Zeit, entsprechende Maßnahmen auch im Bereich der Operational Technology (OT) zu ergreifen. »Wenn man OT SIEM richtig nutzt, sichert es kritische Infrastrukturen verlässlich ab«, sagt Alexander Graf, Experte für OT-Security (COSP) und Geschäftsführer der Antares-NetlogiX Netzwerkberatung GmbH, im ITWelt.at-Interview. […]

Das NISG – »Cybersicherheitsgesetz«

Ende 2018 ist das Netz- und Informationssicherheitssystemgesetz (NISG – »Cybersicherheitsgesetz«) in Kraft getreten, mit welchem die europäische NIS-Richtlinie in österreichisches Recht umgesetzt wurde. [...]

Mehr Artikel

Wettbewerbsvorteil Datenschutz

Security in der NIS2-Ära

Modernisierung der IT-Infrastruktur am ISTA

Speicherlösungen für Autos von morgen

Fokus auf österreichische Kunden

Die Achillesferse der Cybersicherheit

Cybersicherheit in der Ära von KI und Cloud

BOC setzt bei der Digitalisierung auf das Wissen der Fachbereiche

Absicherung kritischer Infrastrukturen

Be the first to comment

Leave a Reply Antworten abbrechen