Laut »Digital Economy and Society Index« deckten sich die Fortschritte bei der Digitalisierung Österreichs im letzten Jahr mit dem EU-Durchschnitt und dem Durchschnitt der Länder mit »mittleren« Ergebnissen. [...]
Doch trotz einer prinzipiell positiven Entwicklungstendenz in Österreich im Jahr 2018 und konkreten Plänen dazu seitens der Regierung hat sich diese bis jetzt nicht in erwartetem Ausmaß um die Sicherheit der Digitalisierung im öffentlichen sowie im privatwirtschaftlichen Bereich bemüht.
Ein Beispiel dafür ist die nicht rechtzeitige Umsetzung der EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union. Der Entwurf eines Cybersicherheitsgesetzes wurde erst am 19. September 2018 vorgelegt. Obwohl das Gesetz bereits von der Vorgängerregierung angekündigt worden war, verpasste Österreich die Frist vom 9. Mai 2018.
Laut dem österreichischen Gesetzesentwurf werden künftig strategisch relevante Unternehmen aus den Bereichen Energie, Verkehr, Banken, Trinkwasser und Gesundheit wie auch Internetsuchmaschinen, Behörden und Cloud-Anbieter nachweisen müssen, dass sie sich gegen Hackerangriffe ausreichend schützen. Zusätzlich müssen sie andere ernsthafte Sicherheitsvorfälle an das Innenministerium melden.
Wichtig zu erwähnen ist in diesem Zusammenhang, dass Unternehmen auch bei nicht-Meldung von Vorfällen zur Rechenschaft gezogen werden sollen. Es drohen Geldstrafen von bis zu 50.000 Euro und im Wiederholungsfall sind es sogar bis zu 100.000 Euro. Auch Unternehmen, die sich nicht um zeitgemäße Sicherheitsmaßnahmen kümmern, sollen gemäß Gesetzesentwurf bestraft werden.
Unternehmen, auf die das zukünftige Cybersicherheitsgesetz anzuwenden ist, sollten die Zeit bis zum Inkrafttreten des endgültigen Gesetzes nutzen, um ihre interne Umsetzung proaktiv vorzubereiten.
*Andreas Schütz ist Anwalt bei Taylor Wessing.
Be the first to comment