NISG kommt voraussichtlich 2025

Die NIS2-Richtlinie sollte bis 17. Oktober 2024 in den EU-Mitgliedstaaten umgesetzt werden. Dies wird in den meisten EU-Mitgliedstaaten nicht gelingen und verschafft den betroffenen Einrichtungen mehr Zeit für die Vorbereitung, weil die Regelungen für die Unternehmen erst mit der Umsetzung in nationales Recht gelten.

Wann die Umsetzung in Österreich genau erfolgt, ist abhängig vom parlamentarischen Gesetzgebungsprozess und derzeit noch offen. Es ist wohl (ähnlich wie in Deutschland) damit zu rechnen, dass die Regelungen 2025 in Kraft treten.

Der aktuelle Stand ist, dass der Entwurf des NISG 2024 (Initiativantrag zum Netz- und Informationssicherheitsgesetz 2024)  im Nationalrat behandelt wurde, aber an der notwendigen Zweidrittelmehrheit gescheitert ist und daher nicht beschlossen wurde.

Für Unternehmen gilt: Die grundlegenden Vorgaben, was zu tun ist, liegen mit der NIS2-Richtlinie vor. Es ist wichtig, sich jetzt vorzubereiten, da die Implementierung der Maßnahmen abhängig vom Reifegrad der Cybersicherheit viele Monate im Unternehmen in Anspruch nimmt.