Wien (OTS) -

Die Herausforderungen und damit auch die Gefahren im Cyberraum haben sich in den vergangenen Jahren rasch verändert. Daher wurde ein zeitgemäßer, umfassender und den aktuellen Herausforderungen begegnender Gesetzesentwurf von den Regierungsparteien erarbeitet und am 12. Dezember 2025 im Nationalrat mit den Stimmen der Regierungsparteien und den Grünen beschlossen. Die Grundlage für dieses Gesetz bildet die Netz- und Informationssystemsicherheitsrichtlinie der Europäischen Union (NIS-2).

Um einen umfassenden Schutz von kritischen Einrichtungen gewährleisten zu können, ergänzt NIS die schon beschlossenen Regelungen zum RKEG (Resilienz-kritischer-Einrichtungen-Gesetz). RKE schreibt Regelungen zum physischen Schutz von kritischen Einrichtungen vor und deckt dabei Fälle von Terrorismus bis hin zu Naturkatastrophen ab. Das Ziel ist klar: Die Weiterentwicklung der österreichischen Cybersicherheitsarchitektur und der Schutz der kritischen Infrastruktur.

„Der Auftrag ist klar: Durch Beratung und Vorsorge die Cybersicherheit für die Menschen in unserem Land erhöhen. Diese Aufgabe werden wir in der Zukunft noch effektiver wahrnehmen können“, sagte Innenminister Gerhard Karner.

Staatssekretär Jörg Leichtfried ergänzte: „Die Umsetzung der NIS2-Richtlinie ist entscheidend, um Österreichs kritische Infrastruktur vor immer komplexeren Cyberbedrohungen zu schützen. NIS2 wird zu unserem digitalen Frühwarnsystem – wie ein seismografisches Netz, das Erschütterungen erkennt, bevor sie Schäden anrichten. Mit dem aktuellen Entwurf schaffen wir ein gesamtstaatliches Sicherheitsnetz, entlasten kleinere Unternehmen und Kommunen und setzen auf hohen Datenschutz. Gleichzeitig entsteht eine unabhängige Behörde, die die Umsetzung effizient und professionell vorantreibt.“

NEOS-Generalsekretär Douglas Hoyos-Trauttmansdorff betonte: „Die Widerstandsfähigkeit der österreichischen Cybersicherheitsarchitektur muss auch angesichts rasant wachsender Gefahren – etwa durch russische Angriffe und Sabotage – gestärkt werden. Darüber hinaus war uns wichtig, keine unnötigen zusätzlichen Belastungen, sondern eine Hilfestellung für Unternehmen zu schaffen. Nachdem wir für die allerwichtigsten kritischen Einrichtungen mit dem RKE bereits den physischen Schutz der Grundlagen unserer Gesellschaft sichergestellt haben, schließen wir jetzt die digitale Flanke mit der Umsetzung der NIS2-Richtlinie.“

Süleyman Zorba, Nationalratsabgeordneter der Grünen, Sprecher für Digitalisierung und Netzpolitik, sagte: „Cybersicherheit ist längst keine technische Randfrage mehr, sondern eine demokratie- und sicherheitspolitische Grundsatzfrage. In einer Zeit, in der hybride Angriffe auf kritische Infrastruktur zur bitteren Realität geworden sind, ist ein starker rechtlicher Rahmen unverzichtbar. Dass dieses Gesetz mit breiter parlamentarischer Mehrheit beschlossen wurde, unterstreicht seine Bedeutung. Für uns war entscheidend, dass die neue Behörde mit klaren rechtsstaatlichen Leitplanken ausgestattet ist und parlamentarischer Kontrolle unterliegt. Gute Cybersicherheit braucht nicht nur technische Kompetenz, sondern auch demokratische Aufsicht.“

Rasche und effiziente Reaktion auf Cybersicherheitsvorfälle

Im Zentrum der neuen und nunmehr im Nationalrat beschlossenen, gesetzlichen Regelungen steht das Ziel, einheitliche und verbindliche Regelungen zu schaffen, um hohe Cybersicherheitsstandards zu gewährleisten. Das Netz- und Informationssicherheitsgesetz richtet sich an Behörden, aber auch an Unternehmen und Einrichtungen, die der kritischen Infrastruktur zuzurechnen sind. Darunter sind beispielsweise Wasser- und Energieversorger oder der Lebensmittelhandel zu verstehen. Um einen umfassenden Schutz von kritischen Einrichtungen gewährleisten zu können, ergänzt NIS2 die schon beschlossenen Regelungen zum Resilienz-kritischer-Einrichtungen-Gesetz (RKEG).

Grundlage für operative und strukturelle Maßnahmen

Das NIS2-Gesetz bildet weiters die Grundlage für die Einrichtung einer Cybersicherheitsbehörde im Bereich des Innenministeriums. Damit besteht eine zentrale Anlaufstelle für alle Cybersicherheits-Angelegenheiten, insbesondere für Unternehmen oder Einrichtungen der kritischen Infrastruktur. Die bestehende Expertise wird damit in einem nationalen Koordinierungszentrum für Cybersicherheit gebündelt.