Ministerialentwurf Gesetz
Ministerialentwurf betreffend Bundesgesetz zur Gewährleistung eines hohen Sicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz – NISG)
Kurzinformation
Ziel
- Schaffung der Voraussetzungen für die Gewährleistung eines hohen Sicherheitsniveaus von Netz- und Informationssystemen
Inhalt
- Weiterentwicklung und Koordination einer neuen Strategie für die Sicherheit von Netz- und Informationssystemen
- Einrichtung von nationalen Koordinierungsstrukturen zur Prävention sowie zur Bewältigung von Sicherheitsvorfällen
- Einrichtung von Computer-Notfallteams zur Unterstützung der Betreiberinnen/Betreiber wesentlicher Dienste, Anbieterinnen/Anbieter digitaler Dienste und Einrichtungen des Bundes bei der Bewältigung von Risiken und Sicherheitsvorfällen
- Ermittlung der Betreiberin/Betreiber wesentlicher Dienste
- Pflicht zur Setzung geeigneter Sicherheitsvorkehrungen; Informations- und Meldepflichten
- Einrichtung und Betrieb einer Meldesammelstelle und einer zentralen Anlaufstelle
- Betrieb und Nutzung von technischen Einrichtungen
Hauptgesichtspunkte des Entwurfs
Vor diesem Hintergrund soll(en) unter anderem die Zusammenarbeit zwischen den Mitgliedstaaten in strategischer und operationeller Hinsicht gestärkt werden, Mitgliedstaaten eine nationale NIS-Strategie erarbeiten, die strategische Ziele, Prioritäten und Maßnahmen enthalten soll, um in den einzelnen Mitgliedstaaten ein hohes Sicherheitslevel der Netz- und Informationssysteme (NIS) zu erreichen, nationale Behörden und Computer-Notfallteams benannt werden und bestimmte, für das Gemeinwohl wichtige private und öffentliche Anbieterinnen/Anbieter (Betreiberin/Betreiber wesentlicher Dienste und digitale Diensteanbieter) zu angemessenen Sicherheitsmaßnahmen und Meldung erheblicher Störfälle verpflichtet werden.
Betreiberinnen/Betreiber eines wesentlichen Dienstes sollen einen Dienst der in Anhang II der Netz- und Informationssystem-Richtlinie genannten und im Folgenden aufgelisteten Sektoren zur Verfügung stellen: Energie (Elektrizität, Erdöl, Erdgas), Verkehr (Luftverkehr, Schienenverkehr, Schifffahrt, Straßenverkehr), Bankwesen (Kreditinstitute), Finanzmarktinfrastrukturen (Betreiberin/Betreiber von Handelsplätzen, zentrale Gegenparteien), Gesundheitswesen (Einrichtungen der medizinischen Versorgung, einschließlich Krankenhäuser und Privatkliniken), Trinkwasserlieferung und -versorgung (Lieferantinnen/Lieferanten von und Unternehmen der Versorgung mit "Wasser für den menschlichen Gebrauch"), Digitale Infrastruktur (Internet Exchange Points, DNS-Diensteanbieter, TLD-Name-Registries). Ferner sollen (ohne entsprechende RL-Vorgabe) bestimmte Einrichtungen des Bundes im Rahmen der österreichischen Umsetzung berücksichtigt werden.
Digitale Diensteanbieterinnen/Diensteanbieter sind – ab einer gewissen Größe – sämtliche Anbieterinnen /Anbieter eines Online-Marktplatzes, einer Online-Suchmaschine oder eines Cloud-Computing-Dienstes.
Redaktion: HELP.gv.at