207 der Beilagen zu den Stenographischen Protokollen des Nationalrates XXVIII. GP
Bericht
des Ausschusses für innere Angelegenheiten
über die Regierungsvorlage (186 der Beilagen): Bundesgesetz, mit dem das Bundesgesetz zur Sicherstellung eines hohen Resilienzniveaus von kritischen Einrichtungen (Resilienz kritischer Einrichtungen-Gesetz – RKEG) erlassen und das Tilgungsgesetz 1972 geändert wird
Hauptgesichtspunkte des Entwurfs:
Die Richtlinie 2008/114/EG über die Ermittlung und Ausweisung europäischer kritischer Infrastrukturen und die Bewertung der Notwendigkeit, ihren Schutz zu verbessern, ABl. Nr. L 345 vom 23.12.2008 S. 75, CELEX-Nr.: 32008L0114, (im Folgenden: ECI-RL) sah ein Verfahren für die Ausweisung europäischer kritischer Infrastrukturen (ausschließlich) im Energie- und Verkehrssektor vor, deren Störung oder Zerstörung erhebliche grenzüberschreitende Auswirkungen in mindestens zwei Mitgliedstaaten hätte. Eine im Jahr 2019 durchgeführte Evaluierung der ECI-RL hat jedoch gezeigt, dass aufgrund des zunehmend vernetzten und grenzüberschreitenden Charakters von Tätigkeiten, bei denen kritische Infrastrukturen genutzt werden, Schutzmaßnahmen einzelner Objekte zur Verhinderung sämtlicher Störungen nicht ausreichen. Die Europäische Kommission kam daher zum Schluss, dass ein Ansatz verfolgt werden müsse, der sowohl die bessere Berücksichtigung von Risiken ermöglicht als auch die Rolle und Verpflichtungen von kritischen Einrichtungen als Erbringer von für das Funktionieren des Binnenmarktes wesentlichen Diensten einheitlich festlegt.
Vor diesem Hintergrund wurden am 16. Dezember 2020 im Rahmen der EU-Cybersicherheitsstrategie neue legislative Vorschläge mit dem Ziel präsentiert, die Widerstandsfähigkeit von Einrichtungen, die essenzielle gesellschaftliche Funktionen oder wirtschaftliche Tätigkeiten im Binnenmarkt erbringen, gegen Risiken und Bedrohungen zu erhöhen.
Nach dem erfolgreichen Abschluss der Verhandlungen wurden die Rechtstexte am 27. Dezember 2022 als Richtlinie (EU) 2022/2557 über die Resilienz kritischer Einrichtungen und zur Aufhebung der Richtlinie 2008/114/EG des Rates, ABl. Nr. L 333 vom 27.12.2022 S. 164, CELEX-Nr.: 32022L2557, (im Folgenden: RKE-RL) sowie als Richtlinie (EU) 2022/2555 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148, ABl. Nr. L 333 vom 27.12.2022 S. 80, CELEX-Nr.: 32022L2555, (im Folgenden: NIS-2-RL) im EU-Amtsblatt veröffentlicht und sind beide Richtlinien am 16. Jänner 2023 in Kraft getreten.
Mit der RKE-RL wurde die ECI-RL aufgehoben sowie ersetzt und erfolgte eine Erweiterung sowohl des Anwendungsbereichs als auch des Umfangs der ECI-RL. Die RKE-RL folgt großteils der Systematik der Richtlinie (EU) 2016/1148 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union, ABl. Nr. L 194 vom 19.07.2016 S. 1, (im Folgenden: NIS-1-RL), dh. der Vorgängerrichtlinie zur NIS-2-RL. Sie verfolgt dabei einen „All‑Gefahren-Ansatz“, was bedeutet, dass sie alle relevanten natürlichen und vom Menschen verursachten Risiken, darunter Unfälle, Naturkatastrophen, feindliche Bedrohungen, einschließlich terroristischer Straftaten, und Notsituationen im Bereich der öffentlichen Gesundheit, wie etwa Pandemien, abdeckt. Darin unterscheidet sie sich erheblich von der ECI-RL, die sich in erster Linie auf den Terrorismus fokussierte.
Anders als die ECI-RL stützt sich die RKE-RL aufgrund ihres Ziels, Anwendungsbereichs und Gegenstands sowie der zunehmenden wechselseitigen Abhängigkeiten und der notwendigen Schaffung einheitlicher Ausgangsbedingungen für kritische Einrichtungen auf Art. 114 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV), BGBl. III Nr. 86/1999, in dem die Angleichung der Rechtsvorschriften zur Verbesserung des Binnenmarkts vorgesehen ist. Die grenzüberschreitenden wechselseitigen Abhängigkeiten zwischen den Diensten, die über kritische Infrastrukturen in den nunmehr von der Richtlinie umfassten elf Sektoren erbracht werden, führen dazu, dass sich eine Störung in einem Mitgliedstaat auch auf andere Mitgliedstaaten und die gesamte Union auswirken kann. Um sicherzustellen, dass alle entsprechenden Einrichtungen den Resilienzanforderungen dieser Richtlinie unterliegen, und um diesbezügliche zwischenstaatliche Unterschiede zu verringern, wurde es als wichtig erachtet, harmonisierte Vorschriften festzulegen, die eine einheitliche Ermittlung kritischer Einrichtungen in der Union ermöglichen und die es den Mitgliedstaaten dennoch erlauben, den Aufgaben und der Bedeutung dieser Einrichtungen auf nationaler Ebene angemessen Rechnung zu tragen.
Vor dem Hintergrund dieser Ausführungen ist demnach beabsichtigt, durch die RKE-RL einen unionsrechtlichen Rahmen zu schaffen, der im Wesentlichen darauf abzielt, die Resilienz bzw. physische Widerstandsfähigkeit kritischer Einrichtungen, die für wichtige gesellschaftliche Funktionen oder wirtschaftliche Tätigkeiten im Binnenmarkt unerlässliche Dienste erbringen, zu stärken und ihre Schwachstellen zu verringern, indem ein harmonisiertes Mindestmaß an Verpflichtungen festgelegt wird und kohärente sowie gezielte Unterstützungs- und Aufsichtsmaßnahmen vorgesehen werden. Konkret sollen kritische Einrichtungen ihre Fähigkeit verbessern, Sicherheitsvorfälle zu verhindern, sich davor zu schützen, darauf zu reagieren, die Folgen solcher Vorfälle zu begrenzen, Sicherheitsvorfälle zu bewältigen sowie sich von solchen Vorfällen zu erholen. Dabei soll im Sinne eines „All-Gefahren-Ansatzes“ die Resilienz kritischer Einrichtungen gegenüber allen natürlichen und vom Menschen verursachten Risiken sichergestellt werden (siehe auch oben).
Angesichts der Zusammenhänge zwischen Cybersicherheit und physischer Sicherheit wurde der RKE-RL sowie der NIS-2-RL ein möglichst kohärenter „All-Gefahren-Ansatz“ zugrunde gelegt und soll durch eine abgestimmte nationale Umsetzung der beiden Richtlinien die isolierte Betrachtung physischer und digitaler Risiken überwunden werden. Zudem soll eine Verzahnung zwischen RKE- und NIS-Regime samt Informationsaustausch zwischen den zuständigen Behörden erfolgen. Demzufolge sollen etwa kritische Einrichtungen gemäß der RKE-RL automatisch als wesentliche Einrichtungen im Sinne der NIS-2-RL gelten und somit jedenfalls auch einer (strengen) ex-ante Kontrolle durch die NIS-Behörden unterliegen (im Gegensatz zur ex-post Kontrolle bei wichtigen Einrichtungen gemäß Art. 33 Abs. 1 NIS‑2-RL). Darüber hinaus sollen die Mitgliedstaaten ua. sicherstellen, dass die nach der RKE-RL und der NIS-2-RL jeweils erforderlichen nationalen Strategien einen politischen Rahmen für die Koordinierung zwischen den zuständigen nationalen Behörden vorsehen. Zudem sollen die zuständigen Behörden eng zusammenarbeiten und Informationen austauschen, insbesondere über die Ermittlung kritischer Einrichtungen sowie über Risiken, Bedrohungen und Vorfälle, die kritische Einrichtungen (potenziell) beeinträchtigen können, über die von kritischen Einrichtungen ergriffenen Cybersicherheitsmaßnahmen und physischen (Resilienz-)Maßnahmen sowie die Ergebnisse der im Hinblick auf diese Einrichtungen durchgeführten behördlichen Aufsichts- und Durchsetzungstätigkeiten. Um einerseits die Aufsichts- und Durchsetzungstätigkeiten der in den beiden Rechtsbereichen zuständigen Behörden zu straffen und andererseits den Verwaltungsaufwand für die betroffenen Einrichtungen so gering wie möglich zu halten, sollten sowohl die Meldeverpflichtungen bei Sicherheitsvorfällen als auch die behördlichen Aufsichts- und Durchsetzungsverfahren harmonisiert werden. Diese Vorgaben erfordern jedenfalls eine eng aufeinander abgestimmte Vorgehensweise bei der innerstaatlichen Umsetzung der RKE-RL und der NIS-2-RL sowie in Folge eine intensive Zusammenarbeit und einen umfassenden Informationsaustausch zwischen den für diese Bereiche national zuständigen Behörden.
Der Anwendungsbereich der RKE-RL umfasst grundsätzlich elf im Anhang der Richtlinie näher determinierte Sektoren, darunter Energie (Strom, Fernwärme und -kälte, Erdöl, Erdgas, Wasserstoff), Verkehr (Luftfahrt, Schienenverkehr, Schifffahrt, Straßenverkehr, Öffentlicher Verkehr), Bankwesen, Finanzmarktinfrastrukturen, Gesundheit, Trinkwasser, Abwasser, digitale Infrastruktur, Öffentliche Verwaltung, Weltraum sowie Lebensmittelproduktion, -verarbeitung und -vertrieb.
Vorgesehen ist insbesondere, dass die Mitgliedstaaten eine
nationale Strategie zur Verbesserung der Resilienz kritischer Einrichtungen zu
erstellen (Art. 4 RKE-RL) und die jeweils zuständigen Behörden
regelmäßig Risikobewertungen durchzuführen haben, wobei eine
von der Europäischen Kommission in Form eines delegierten Rechtsakts erlassene,
nicht erschöpfende Liste wesentlicher Dienste in den im Anhang der RKE-RL
genannten Sektoren und Teilsektoren für die Risikobewertungen
heranzuziehen ist (Art. 5 RKE-RL). Auf Grundlage dieser Risikobewertungen
hat jeder Mitgliedstaat kritische Einrichtungen zu ermitteln, die zumindest einen
wesentlichen Dienst erbringen (Art. 6 RKE-RL). Die auf diesem Wege
ermittelten kritischen Einrichtungen haben sodann ihrerseits auf Grundlage der
Risikobewertungen der Mitgliedstaaten jene Risiken zu bewerten, die die
Erbringung ihrer wesentlichen Dienste stören können (Art. 12
RKE-RL). Des Weiteren haben sie geeignete und verhältnismäßige
Resilienzmaßnahmen für ihren physischen Schutz zu treffen
(Art. 13 RKE-RL; ua. Ergreifung von verhältnismäßigen
technischen, sicherheitsbezogenen und organisatorischen Maßnahmen,
Erstellung eines Resilienzplans, Benennung eines Verbindungsbeauftragten) und
der zuständigen Behörde Sicherheitsvorfälle, die die Erbringung
wesentlicher Dienste erheblich stören oder stören könnten, unverzüglich
zu melden (Art. 15 RKE-RL). Ergänzt werden diese Regelungen durch
Unterstützungsmaßnahmen der Mitgliedstaaten, etwa die Bereitstellung
von Leitfäden und Schulungsmaßnahmen, und ein spezifisches
Aufsichts- und Durchsetzungsregime durch die national zuständigen
Behörden. Demnach sollen etwa die Resilienzmaßnahmen von der
zuständigen nationalen RKE-Behörde bzw. den zuständigen
nationalen RKE-Behörden überprüft werden können, die zudem
verbindliche Anweisungen zur Beseitigung festgestellter Verstöße
erteilen kann bzw. können
(Art. 21 RKE-RL). Gegebenenfalls sollen die kritischen Einrichtungen auch
durch eine wirksame, verhältnismäßige und abschreckende
Sanktionierung zur Einhaltung ihrer Verpflichtungen angehalten werden
können (Art. 22 RKE-RL).
In Österreich soll eine Umsetzung der RKE-RL mit dem vorliegenden Resilienz kritischer Einrichtungen-Gesetz (RKEG) erfolgen.
Die Hauptgesichtspunkte sind im Einzelnen:
- die Benennung einer zuständigen Behörde, die auch die Funktion einer zentralen Anlaufstelle übernehmen soll
- die Festlegung einer nationalen Strategie zur Verbesserung der Resilienz kritischer Einrichtungen
- die Durchführung einer Risikoanalyse durch die zuständige Behörde zur Bewertung sämtlicher natürlicher und vom Menschen verursachter Risiken (im Sinne des „All-Gefahren-Ansatzes“)
- die bescheidmäßige Ermittlung kritischer Einrichtungen auf Basis der nationalen Strategie sowie der durchgeführten Risikoanalyse
- die Festlegung von Unterstützungsmaßnahmen für kritische Einrichtungen durch die zuständige Behörde
- die Verpflichtung kritischer Einrichtungen zur Durchführung von Risikoanalysen, zum Ergreifen von Resilienzmaßnahmen und zur Meldung von Sicherheitsvorfällen
- die Verpflichtung zur Durchführung von Zuverlässigkeitsüberprüfungen durch die zuständige Behörde
- die Festlegung von Aufsichts- und Durchsetzungsmaßnahmen durch die zuständige Behörde zur Überprüfung der Einhaltung der Verpflichtungen der kritischen Einrichtungen und
- die Festlegung eines effektiven Sanktionsregimes.
Mit der vorgeschlagenen Änderung des Tilgungsgesetzes 1972, BGBl. Nr. 68/1972, soll die gesetzliche Grundlage für unbeschränkte Auskünfte aus dem Strafregister zum Zwecke der Überprüfung der Zuverlässigkeit nach Maßgabe des RKEG geschaffen werden.
Kompetenzgrundlage:
Die Kompetenz des Bundes zur Erlassung eines diesem Entwurf entsprechenden Bundesgesetzes gründet sich hinsichtlich
- des Artikels 1 auf Art. 10 Abs. 1 des Bundes-Verfassungsgesetzes (B-VG), BGBl. Nr. 1/1930, wobei in jenen Bereichen, in denen die Länder zur (Ausführungs-)Gesetzgebung und/oder Vollziehung zuständig sind, die Zuständigkeit des Bundes auf der in § 1 des gegenständlichen RKEG geschaffenen Kompetenzgrundlage beruht, und
- des Artikels 2 auf Art. 10 Abs. 1 Z 6 B-VG („Strafrechtswesen“).
Besonderheiten des Normerzeugungsverfahrens:
Der Entwurf kann im Hinblick auf die §§ 1, 4 Abs. 2, § 24 sowie § 30 Abs. 1 (Verfassungsbestimmungen) des Artikels 1 gemäß Art. 44 Abs. 1 B-VG vom Nationalrat nur in Anwesenheit von mindestens der Hälfte der Mitglieder und mit einer Mehrheit von zwei Dritteln der abgegebenen Stimmen beschlossen werden. Der Entwurf bedarf überdies im Hinblick auf § 1 (Kompetenzdeckungsklausel) des Artikels 1 gemäß Art. 44 Abs. 2 B-VG der in Anwesenheit von mindestens der Hälfte der Mitglieder und mit einer Mehrheit von zwei Dritteln der abgegebenen Stimmen zu erteilenden Zustimmung des Bundesrates.
Der Ausschuss für innere Angelegenheiten hat die
gegenständliche Regierungsvorlage in seiner Sitzung am 18. September 2025
in Verhandlung genommen. An der Debatte beteiligten sich außer dem
Berichterstatter Abgeordneten Mag. Wolfgang Gerstl die Abgeordneten Robert
Laimer,
MMag. Dr. Michael Schilchegger, Mag. Agnes Sirkka Prammer und
Alois Kainz sowie der Bundesminister für Inneres Mag. Gerhard Karner.
Im Zuge der Debatte haben die Abgeordneten Mag. Ernst Gödl,
Maximilian Köllner, MA und
Douglas Hoyos-Trauttmansdorff einen Abänderungsantrag eingebracht,
der wie folgt begründet war:
„ Zu Z 1:
Mit der vorgeschlagenen Änderung soll ein redaktionelles Versehen bereinigt werden.
Zu Z 2:
Vor dem Hintergrund, dass gemäß dem vorgeschlagenen § 8 Abs. 1 die Veröffentlichung von Sicherheitsvorfällen nur insoweit erfolgen soll, als diese keine Gefahr für die öffentliche Ordnung oder Sicherheit oder für die nationale Sicherheit einschließlich der militärischen Landesverteidigung darstellt und keine schutzwürdigen Interessen kritischer Einrichtungen beeinträchtigt, soll im Sinne einer starken Einbindung des Nationalrats ein umfassender Informationsfluss zu diesem gewährleistet werden.
Zu Z 3:
Zur Gewährleistung eines umfassenden Ansatzes in Bezug auf die Resilienz kritischer Einrichtungen sollen in der gemäß § 9 des Resilienz kritischer Einrichtungen-Gesetzes (RKEG) von der Bundesregierung zu beschließenden Strategie die für ein hohes Resilienzniveau erforderlichen strategischen Ziele sowie politischen Maßnahmen festgelegt werden. Entsprechend den Vorgaben des Art. 4 Abs. 2 der Richtlinie (EU) 2022/2557 über die Resilienz kritischer Einrichtungen und zur Aufhebung der Richtlinie 2008/114/EG des Rates, ABl. Nr. L 333 vom 27.12.2022 S. 164, (im Folgenden: RKE-RL) soll in § 9 Abs. 2 RKEG eine Auflistung bestimmter Mindestinhalte vorgesehen werden, wobei insbesondere gemäß Z 8 auch eine Beschreibung bereits bestehender nationaler Maßnahmen zur Erleichterung der Umsetzung von Verpflichtungen gemäß den §§ 14 bis 17 RKEG durch kleine und mittlere Unternehmen im Sinne des Anhangs der Empfehlung 2003/361/EG der Kommission vom 6. Mai 2003 betreffend die Definition der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen, ABl. Nr. L 124 vom 20.05.2003 S. 36, die gemäß § 11 RKEG als kritische Einrichtungen eingestuft wurden, erfolgen soll. Vor dem Hintergrund, dass auf unionsrechtlicher Ebene Überlegungen bestehen, den erforderlichen Mindestinhalt der Strategie insofern zu ergänzen, als auch eine Berücksichtigung bereits bestehender Maßnahmen zur Erleichterung der Umsetzung von Verpflichtungen gemäß den §§ 14 bis 17 RKEG durch – als kritisch eingestufte – „small mid-cap enterprises“ erfolgen soll (vgl. Proposal for a Directive amending Directives 2014/65/EU and [EU] 2022/2557 as regards the extension of certain mitigating measures available for small and medium sized enterprises to small mid-cap enterprises and further simplifying measures, COM[2025] 502 final), soll vorgesehen werden, dass in diesem Zusammenhang durch Verordnung der Bundesregierung weitere in der Strategie zu berücksichtigende Kategorien von Unternehmen festgelegt werden können.
Zu Z 4 bis 6:
Mit den gegenständlichen Änderungen sollen entsprechend den Vorgaben der RKE-RL insbesondere unionsrechtlich vorgesehene Informationsverpflichtungen, etwa gegenüber der Europäischen Kommission oder anderen Mitgliedstaaten, gesetzlich abgebildet werden.
Demnach soll – in Umsetzung des Art. 15 Abs. 3 RKE-RL – gemäß dem vorgeschlagenen § 17 Abs. 8 erster Satz RKEG der Bundesminister für Inneres dazu verpflichtet sein, bei Vorliegen eines Sicherheitsvorfalls (vgl. § 17 Abs. 1 und 2 RKEG) mit (potenziell) erheblichen Auswirkungen auf kritische Einrichtungen und die Erbringung wesentlicher Dienste für andere oder in anderen Mitgliedstaaten die zentralen Anlaufstellen der betroffenen Mitgliedstaaten zu informieren. Dabei soll er – entsprechend der unionsrechtlichen Vorgabe – in seiner Funktion als zentrale Anlaufstelle tätig werden, die gemäß Art. 9 Abs. 2 RKE-RL als Verbindungsstelle zur Gewährleistung der grenzüberschreitenden Zusammenarbeit ua. mit den zentralen Anlaufstellen in den anderen Mitgliedstaaten fungiert (vgl. auch § 4 Abs. 4 RKEG). Wesentlich ist, dass die Information auf Grundlage der von der jeweiligen kritischen Einrichtung gemäß § 17 Abs. 1 und 3 RKEG erstatteten Meldung erfolgen soll, zumal davon auszugehen ist, dass der Bundesminister für Inneres regelmäßig auf diesem Wege über das Vorliegen von Sicherheitsvorfällen Kenntnis erlangen wird. In Art. 15 Abs. 1 UAbs. 2 RKE-RL ist zudem vorgesehen, dass für den Fall, dass ein Sicherheitsvorfall erhebliche Auswirkungen auf die Kontinuität der Erbringung wesentlicher Dienste für oder in mindestens sechs Mitgliedstaaten hat oder haben könnte, die zuständigen Behörden der vom Sicherheitsvorfall betroffenen Mitgliedstaaten diesen Sicherheitsvorfall der Europäischen Kommission zu melden haben. In § 17 Abs. 8 zweiter Satz RKEG soll eine entsprechende Abbildung dieser unionsrechtlichen Verpflichtung erfolgen (Z 2).
Gemäß dem vorgeschlagenen § 19 Abs. 1 letzter Satz RKEG soll der Bundesminister für Inneres zudem – entsprechend den Vorgaben des Art. 17 Abs. 2 UAbs. 1 RKE-RL – dazu verpflichtet sein, die Europäische Kommission unverzüglich über die Identität der von ihm als kritisch eingestuften Einrichtungen, die wesentliche Dienste für oder in mindestens sechs Mitgliedstaaten erbringen, zu unterrichten sowie dieser die sonstigen seitens der jeweiligen kritischen Einrichtung gemäß § 19 Abs. 1 RKEG übermittelten Informationen zur Verfügung zu stellen (Z 3).
Gemäß Art. 18 RKE-RL ist die Europäische Kommission verpflichtet, ua. auf Antrag eines Mitgliedstaats, der eine kritische Einrichtung von besonderer Bedeutung für Europa ermittelt hat, eine Beratungsmission zu organisieren, um die seitens der jeweiligen kritischen Einrichtung ergriffenen Maßnahmen zur Erfüllung ihrer Verpflichtungen nach dem RKE-Regime zu bewerten. Zu diesem Zweck trifft diesen Mitgliedstaat gemäß Art. 18 Abs. 3 RKE-RL auf begründeten Antrag der Europäischen Kommission oder eines anderen Mitgliedstaats, für den bzw. in dem ein wesentlicher Dienst durch die jeweilige kritische Einrichtung erbracht wird, die Verpflichtung, der Europäischen Kommission bestimmte für die Durchführung der Beratungsmission relevante Informationen zu übermitteln.
Diese Übermittlungspflicht soll nunmehr in § 19 Abs. 5 RKEG normiert werden und der Bundesminister für Inneres demnach dazu verpflichtet sein, der Europäischen Kommission auf deren begründetes Ersuchen oder auf begründetes Ersuchen eines gemäß § 19 Abs. 1 RKEG betroffenen Mitgliedstaats die relevanten Elemente der von einer kritischen Einrichtung von besonderer Bedeutung für Europa durchgeführten Risikoanalyse gemäß § 14 RKEG und eine Auflistung der von dieser getroffenen Resilienzmaßnahmen gemäß § 15 RKEG sowie der gegenüber dieser ergriffenen Aufsichts- und Durchsetzungsmaßnahmen gemäß § 20 RKEG zu übermitteln.
Zudem sieht Art. 17 Abs. 2 UAbs. 2 RKE-RL vor, dass die Europäische Kommission im Rahmen der Ermittlung kritischer Einrichtungen von besonderer Bedeutung für Europa dazu verpflichtet ist, insbesondere die zuständigen Behörden anderer betroffener Mitgliedstaaten zu konsultieren. Im Rahmen dieser Konsultationen hat jeder Mitgliedstaat der Europäischen Kommission mitzuteilen, ob es sich – seiner Einschätzung nach – bei den Diensten, „die diesem Mitgliedstaat von der kritischen Einrichtung erbracht werden“, um wesentliche Dienste handelt.
Diese „Mitwirkungsverpflichtung“ soll mit der Regelung gemäß § 19 Abs. 6 RKEG abgebildet werden und der Bundesminister für Inneres demnach dazu verpflichtet sein, der Europäischen Kommission im Zuge einer solchen Konsultation mitzuteilen, ob es sich nach seiner Einschätzung bei den von kritischen Einrichtungen von besonderer Bedeutung für Europa erbrachten Diensten um wesentliche Dienste handelt. Durch den Verweis auf Art. 17 Abs. 2 UAbs. 2 RKE-RL soll insbesondere die Klarstellung erfolgen, dass die Einschätzung des Bundesministers für Inneres lediglich Dienste betreffen soll, die einen Bezug zum Inland aufweisen, zumal sie im Inland oder für das Inland erbracht werden (Z 4).
Zu Z 7:
Als Element einer starken Einbindung des Nationalrats und um größtmögliche Transparenz sicherzustellen, soll der Bundesminister für Inneres dazu verpflichtet werden, dem Nationalrat jährlich einen Bericht über die ergriffenen Aufsichts- und Durchsetzungsmaßnahmen zu übermitteln. Wesentlich ist, dass der Bundesminister für Inneres die in § 20 Abs. 1 bis 3 vorgesehenen Aufsichts- und Durchsetzungsmaßnahmen nicht mit Zwangsgewalt durchsetzen kann.
Zu Z 8:
Mit der vorgeschlagenen Änderung sollen redaktionelle Versehen bereinigt werden. Vor dem Hintergrund der – in Umsetzung der Regelungen in Art. 4 Abs. 1 sowie Art. 5 Abs. 1 RKE-RL – vorgesehenen Verpflichtungen der Bundesregierung gemäß § 9 Abs. 1 RKEG, spätestens bis zum 17. Jänner 2026 eine vom Bundesminister für Inneres vorbereitete Strategie zur Verbesserung der Resilienz kritischer Einrichtungen zu beschließen sowie des Bundesministers für Inneres gemäß § 10 Abs. 1, ebenfalls spätestens bis zum 17. Jänner 2026 eine Risikoanalyse zu erstellen, soll demnach insbesondere ein vorzeitiges Inkrafttreten dieser unionsrechtlichen Vorgaben zur Anwendung gelangen.
Zu Z 9:
Mit der vorgeschlagenen Änderung soll ein redaktionelles Versehen bereinigt werden.“
Bei der Abstimmung wurde der in der Regierungsvorlage
enthaltene Gesetzentwurf unter Berücksichtigung des oben erwähnten
Abänderungsantrages der Abgeordneten Mag. Ernst Gödl,
Maximilian Köllner, MA und Douglas Hoyos-Trauttmansdorff mit
Stimmenmehrheit
(dafür: V, S N, G, dagegen: F) beschlossen.
Als Ergebnis seiner Beratungen stellt der Ausschuss für innere Angelegenheiten somit den Antrag, der Nationalrat wolle dem angeschlossenen Gesetzentwurf die verfassungsmäßige Zustimmung erteilen.
Wien, 2025 09 18
Mag. Wolfgang Gerstl Mag. Ernst Gödl
Berichterstattung Obmann