NIS-Richtlinie und NIS-Gesetz

Mit der NIS-Richtlinie 2016/1148 (Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen) soll EU-weit ein hohes Sicherheitsniveau der Netz- und Informationssysteme erreicht werden.

Sie sieht vor, dass die Zusammenarbeit zwischen den Mitgliedstaaten gestärkt,nationale NIS-Strategien erarbeitet, nationale Behörden und Computer-Notfallteams benannt und bestimmte, für das Gemeinwohl wichtige private und öffentliche Anbieter zu angemessenen Sicherheitsmaßnahmen und Meldung erheblicher Störfälle verpflichtet werden. Im Unternehmensbereich gelten diese Verpflichtungen für Betreiber wesentlicher Dienste und digitale Diensteanbieter.

Betreiber wesentlicher Dienste stellen einen Dienst in folgenden Sektoren zur Verfügung: Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Gesundheits- und Trinkwasserversorgung, Digitale Infrastruktur (Internet Exchange Points, DNS-Diensteanbieter, TLD-Name-Registries).

Digitale Diensteanbieter sind sämtliche Anbieter eines Online-Marktplatzes, einer Online-Suchmaschine oder eines Cloud-Computing-Dienstes. Auch diese müssen angemessene Sicherheitsmaßnahmen treffen und erhebliche Sicherheitsvorfälle melden. Kleine Unternehmen mit weniger als 50 Mitarbeitern und einem Jahresumsatz bzw. Jahresbilanz von bis zu 10 Mio. EUR sind davon aber nicht betroffen.

In Österreich wird die NIS-RL durch das Netz- und Informationssicherheitsgesetz (NISG) in innerstaatliches Recht umgesetzt.

Weitere Informationen

Letzte Aktualisierung: 5. Juni 2019

Für den Inhalt verantwortlich: Wirtschaftskammer Österreich, Bundessparte Information und Consulting