19.51
Bundesrat Stefan Zaggl (SPÖ, Tirol): Sehr geehrter Herr Vizepräsident! Sehr geehrte Frau Staatssekretärin! Liebe Kolleginnen, liebe Kollegen! Liebe Zuseherinnen, liebe Zuseher! Für uns alle ist der Cyberraum kaum noch wegzudenken, sei es beim Einkaufen, bei Banking, in den Schulen, wo viele ihre Hausübungen wie auch Überprüfungen mit E-Learning abwickeln. Viele Firmen und Behörden bieten bereits Leistungen über das Internet an.
Durch den für uns bereits selbstverständlichen Umgang mit dem Internet bieten wir natürlich große Angriffsflächen für die Cyberkriminalität. Mit diesem Gesetz wird uns auch im virtuellen Raum größere Sicherheit geboten. Das wird in Zukunft, da sich die Gesellschaft mit ihren Alltäglichkeiten und den internationalen Firmenabwicklungen noch stärker in den Cyberraum begibt, noch wichtiger.
Ich möchte Ihnen kurz die fünf Prioritäten der strategischen Vorstellungen der EU auf dem Gebiet der Cybersicherheit näherbringen. Das ist erstens die Widerstandsfähigkeit gegenüber Cyberangriffen, zweitens die drastische Eindämmung der Cyberkriminalität, drittens die Entwicklung einer Cyberverteidigungspolitik und von Cyberverteidigungskapazitäten im Zusammenhang mit der Gemeinsamen Sicherheits- und Verteidigungspolitik – kurz CSDP –, viertens die Entwicklung der industriellen und technischen Ressourcen für die Cybersicherheit. Der fünfte und letzte Punkt wäre die Entwicklung einer einheitlichen Cyberraumstrategie der EU auf internationaler Ebene und Förderung der Grundwerte der EU.
Mit der NIS-RL, die am 8. August 2016 in Kraft getreten ist, soll EU-weit ein hohes Sicherheitsniveau der Netz- und Informationssysteme erreicht werden. Vor diesem Hintergrund soll die Zusammenarbeit zwischen den Mitgliedstaaten in strategischer und operationeller Hinsicht gestärkt sowie bestimmte wichtige private und öffentliche Anbieter zu angemessenen Sicherheitsmaßnahmen und zur Meldung erheblicher Störfälle verpflichtet werden. Die NIS-RL verpflichtet darüber hinaus die Mitgliedstaaten, eine nationale NIS-Strategie zu erarbeiten, die strategische Ziele, Prioritäten und Maßnahmen enthalten soll, um in den einzelnen Mitgliedstaaten ein hohes Sicherheitslevel der Netz- und Informationssysteme zu erreichen.
Das Netz- und Informationssicherheitsgesetz beinhaltet sieben Maßnahmen. Ich werde auf den Inhalt nicht direkt eingehen, ich werde nur die Schwerpunkte nennen.
Das wäre erstens die Weiterentwicklung und Koordination einer neuen Strategie für die Sicherheit von Netz- und Informationssystemen.
Dann haben wir zweitens die Einrichtung von nationalen Koordinierungsstrukturen zur Prävention sowie zur Bewältigung von Sicherheitsvorfällen.
Die dritte Maßnahme ist die Einrichtung von Computernotfallteams zur Unterstützung der Betreiber wesentlicher Dienste, Anbieter digitaler Dienste und Einrichtungen des Bundes und der Länder bei der Bewältigung von Risiken und Sicherheitsvorfällen.
Die vierte Maßnahme ist die Ermittlung der Betreiber wesentlicher Dienste.
Die fünfte Maßnahme ist die Pflicht zur Setzung geeigneter Sicherheitsvorkehrungen, eben Informations- und Meldepflicht, die sehr wichtig ist.
Maßnahme sechs: Einrichtung und Betrieb einer Meldesammelstelle und einer zentralen Anlaufstelle.
Die letzte Maßnahme: Betrieb und Nutzung von IKT-Lösungen, das heißt Informations- und Kommunikationstechnik.
Ebenso hat der Datenschutzrat, welcher als primäre Zielsetzung die Entwicklung des Datenschutzes in Österreich zu beobachten und Vorschläge für dessen Verbesserung zu erarbeiten hat, dies auch getan, und einige seiner Vorschläge wurden tatsächlich in die Regierungsvorlage aufgenommen.
Die Sicherheit unserer Bevölkerung ist auch im digitalen Zeitalter sehr wichtig. Mit diesem Gesetz können wir Cyberattacken verhindern beziehungsweise vermindern. Wir von der SPÖ werden diesem Gesetz natürlich zustimmen. – Danke für die Aufmerksamkeit. (Beifall bei der SPÖ sowie bei BundesrätInnen von ÖVP und FPÖ.)
19.56
Vizepräsident Ewald Lindinger: Zu Wort gemeldet hat sich die Frau Staatssekretärin. Ich erteile ihr dieses.