Gastkommentar: Cybersicherheit in Österreich

Laut »Digital Economy and Society Index« deckten sich die Fortschritte bei der Digitalisierung Österreichs im letzten Jahr mit dem EU-Durchschnitt und dem Durchschnitt der Länder mit »mittleren« Ergebnissen. [...]

Andreas Schütz, Anwalt bei Taylor Wessing. (c) Taylor Wessing
Andreas Schütz, Anwalt bei Taylor Wessing. (c) Taylor Wessing

Doch trotz einer prinzipiell positiven Entwicklungstendenz in Österreich im Jahr 2018 und konkreten Plänen dazu seitens der Regierung hat sich diese bis jetzt nicht in erwartetem Ausmaß um die Sicherheit der Digitalisierung im öffentlichen sowie im privatwirtschaftlichen Bereich bemüht.

Ein Beispiel dafür ist die nicht rechtzeitige Umsetzung der EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union. Der Entwurf eines Cybersicherheitsgesetzes wurde erst am 19. September 2018 vorgelegt. Obwohl das Gesetz bereits von der Vorgängerregierung angekündigt worden war, verpasste Österreich die Frist vom 9. Mai 2018.

Laut dem österreichischen Gesetzesentwurf werden künftig strategisch relevante Unternehmen aus den Bereichen Energie, Verkehr, Banken, Trinkwasser und Gesundheit wie auch Internetsuchmaschinen, Behörden und Cloud-Anbieter nachweisen müssen, dass sie sich gegen Hackerangriffe ausreichend schützen. Zusätzlich müssen sie andere ernsthafte Sicherheitsvorfälle an das Innenministerium melden.

Wichtig zu erwähnen ist in diesem Zusammenhang, dass Unternehmen auch bei nicht-Meldung von Vorfällen zur Rechenschaft gezogen werden sollen. Es drohen Geldstrafen von bis zu 50.000 Euro und im Wiederholungsfall sind es sogar bis zu 100.000 Euro. Auch Unternehmen, die sich nicht um zeitgemäße Sicherheitsmaßnahmen kümmern, sollen gemäß Gesetzesentwurf bestraft werden.

Unternehmen, auf die das zukünftige Cybersicherheitsgesetz anzuwenden ist, sollten die Zeit bis zum Inkrafttreten des endgültigen Gesetzes nutzen, um ihre interne Umsetzung proaktiv vorzubereiten.

*Andreas Schütz ist Anwalt bei Taylor Wessing.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*