Cybersecurity
Das "Internet der Dinge" ist schon heute Realität; bis 2020 wird mit Dutzenden Milliarden vernetzter digitaler Geräte in der EU gerechnet. Durch Sicherheitsvorfälle wie technische Störungen und Viren können die heutigen IT‑Systeme ernsthaft beeinträchtigt werden. Derartige sicherheitsrelevante Netz- und Informationssicherheits-Vorfälle (NIS‑Vorfälle) treten immer häufiger auf und sind zunehmend schwerer in den Griff zu bekommen. Darüber hinaus betragen die Kosten von Cyberangriffen für die Weltwirtschaft geschätzt jährlich rund 490 Mrd. Euro.
Um der wachsenden Bedrohung durch Cyberangriffe zu begegnen und die Chancen des neuen digitalen Zeitalters zu nutzen will die Europäische Union ihre Vorschriften zur Cybersicherheit stärken. Der Europäische Rat hat deshalb auf seiner Tagung vom 19. und 20. Oktober 2017 nach dem Vorschlag eines Reformpakets der Europäischen Kommission im September zur Annahme eines gemeinsamen Konzepts für die Cybersicherheit in der EU aufgerufen. Diese Reform stützt sich auf die Richtlinie zur Netz- und Informationssicherheit (NIS‑Richtlinie) im Rahmen der EU‑Strategie für die Cybersicherheit.
Zu den neuen Initiativen, die in dem Vorschlag vorgesehen sind, gehören:
- die Einrichtung einer schlagkräftigeren EU-Agentur für Cybersicherheit,
- die Einführung eines EU-weiten Zertifizierungssystems für Cybersicherheit,
- die rasche Umsetzung der NIS-Richtlinie.
Die Reform im Bereich der Cybersicherheit wird von den Staats- und Regierungschefs der EU als einer der wichtigsten Punkte auf dem Weg zur Vollendung des digitalen Binnenmarkts der EU gesehen.
Während der EU-Ratspräsidentschaft Österreichs im zweiten Halbjahr 2018 wurde der Cyber-Sicherheit ein Schwerpunkt gewidmet. Österreich wird die NIS-Richtlinie in einem eigenen Cybersicherheitsgesetz (Arbeitstitel: Netz- und Informationssystemsicherheitsgesetz – NISG) umsetzen, in das auch Elemente aus der Österreichischen Strategie für Cyber Sicherheit (ÖSCS) sowie Ergebnisse aus verschiedenen Arbeitstreffen mit Vertreterinnen und Vertretern der Wirtschaft und Wissenschaft einfließen.
Eckpunkte des NISG sind:
- Festlegung/Umsetzung einer nationalen Strategie für die Sicherheit von Netz- und Informationssystemen
- Sicherheitsanforderungen und Meldepflichten für die Betreiber wesentlicher Dienste und für Anbieter digitaler Dienste
- Einrichtung nationaler Organisations- und Koordinationsstrukturen
- Aufgaben und Anforderungen für Computer-Notfallteams
- Schaffung von gesetzlichen Grundlagen für die Verarbeitung personenbezogener Daten, insb. im Rahmen der Bearbeitung eines Sicherheitsvorfalls (z.B. IP-Adressen)