19.48
Bundesrat Armin Forstner, MPA (ÖVP, Steiermark): Geschätzter Herr Präsident! Frau Staatssekretärin! Geschätzte Kolleginnen und Kollegen! Das Netz- und Informationssystemsicherheitsgesetz, das sogenannte NIS-Gesetz, soll geändert werden. Ziel ist die Schaffung von einheitlichen Cybersicherheitsstandards für Unternehmen und Einrichtungen des Bundes aus den Bereichen Energie, Verkehr, Bankwesen, Finanzwesen, Gesundheitswesen, Trinkwasserversorgung, digitale Infrastruktur und Anbieter von digitalen Diensten.
Ein weiteres Ziel sollte sein, dass die Bevölkerung vor den mit der Digitalisierung verbundenen Gefahren und Risiken entsprechend geschützt wird und digitale Sicherheitslücken in Österreich geschlossen werden. Es geht aber auch darum, Kriterien und Abläufe zu schaffen, um die für die Gesellschaft, die Wirtschaft oder den Staat wesentlichen Dienste vor Cyberangriffen zu schützen.
Als wesentliche Dienste sind folgende Bereiche definiert worden: Strombereich – komplette Infrastruktur; Kollege Spanring hat es schon erwähnt: man braucht sich nur vorzustellen, drei Tage oder etliche Stunden keinen Strom zu haben, was für Probleme das verursachen kann –, Energiebereich, Heizungen, Gesundheitswesen, Krankenhäuser, Hausärzte, aber genauso auch die Verkehrssysteme für Pkw und Lkw, man denke an Ampeln ohne Strom. Aber auch die Themen Bankwesen und Internetdienste sind damit als wesentliche Dienste erfasst.
Geschätzte Kolleginnen und Kollegen! Cybercrime ist in der Zwischenzeit auch schon ein Begriff in der Bevölkerung geworden. Wenn wir uns den jährlichen Sicherheitsbericht ansehen – auch das hat Kollege Spanring vorhin schon erwähnt –, dann merken wir, dass die Fälle der mit Internet verbundenen Kriminalität Jahr für Jahr steigen. Auch in der Debatte über den letzten Sicherheitsbericht in der vorletzten Innenausschusssitzung hat uns Herr Generalmajor Lang ausführlich geschildert, was das heißt und was da in Zukunft noch auf uns zukommen könnte.
Was mit diesem Gesetz erreicht werden soll, ist eine stärkere Zusammenarbeit, ein Informationsaustausch zwischen den Unternehmen, zwischen betroffenen Organisationen und auch den Behörden selbst. Wenn wichtige Informationen ausgetauscht werden, kann man sich auch gegenseitig helfen. Ist irgendwo ein Angriff bekannt geworden, kann man Hilfestellungen für andere bieten, Sicherheitsvorfälle und Risiken analysieren und Maßnahmen setzen, damit man nicht selbst zum Opfer wird.
Mit dem Gesetz wird ein wichtiger Schritt zur Gewährleistung eines hohen Sicherheitsstandards in Österreich getan. Dies geschieht in den Unternehmen der kritischen Infrastruktur, von deren Diensten die Bürgerinnen und Bürger in ihrem täglichen Leben abhängig sind, so wie wichtige digitale Diensteanbieter und die Bundesverwaltung in Zukunft ihre digitalen Systeme vor Angriffen schützen müssen.
Um das Gesetz zukunftssicher zu machen und eine praxistaugliche Regulierung zu gewährleisten, wurde ein enger Dialog mit den Experten auf diesem Gebiet geführt. Die Bundesregierung hat sich das Ziel gesetzt, die Bürger vor den mit der fortschreitenden Digitalisierung verbundenen Gefahren und Risiken zu schützen. Ich denke, dieses Gesetz ist ein wichtiger, ein richtiger Schritt in die richtige Richtung, geschätzte Kolleginnen und Kollegen. – Danke schön. (Beifall bei ÖVP und FPÖ.)
19.51
Vizepräsident Ewald Lindinger: Zu Wort gemeldet ist Herr Bundesrat Stefan Zaggl. Ich erteile ihm dieses.