Sparte Handel

Cybersicherheitsrichtlinie NIS 2

Lesedauer: 1 Minute

04.10.2023

Die "Cybersicherheitsrichtlinie NIS 2" ist am 16.1.2023 in Kraft getreten und muss bis längstens 17.10.2024 in nationales Recht umgesetzt werden. Aufgrund der stetig steigenden Gefahr von Cyberangriffen soll europaweit ein einheitlicher Sicherheitsstandard für Netzwerke und Informationssysteme kritischer und sensibler Infrastrukturen etabliert werden.

Für die betroffenen Unternehmen bedeutet dies, dass sie künftig strengere Sicherheitsanforderungen im Bereich der Cybersicherheit erfüllen müssen. Sanktionen sollen die Einhaltung der künftigen Standards sicherstellen. Je nachdem, ob ein Unternehmen zu den wesentlichen Einrichtungen (z.B. Handelsunternehmen im Energiesektor) oder zu den wichtigen Einrichtungen (z.B. Handelsunternehmen aus den Bereichen Chemie und Lebensmittel) zählt, variieren die aus der Richtlinie entspringenden Verpflichtungen.

Grundsätzlich unterliegen alle mittleren und großen Unternehmen dem Anwendungsbereich der Richtlinie. Die Betroffenheit von Klein- und Kleinstunternehmen kann sich jedoch aus der Konzernstruktur oder über die Lieferkette sowie durch das Anbieten besonders sicherheitskritischer Dienste ergeben.

Künftig müssen die betroffenen Unternehmen neben präventiven (Risikomanagementmaßnahmen und Maßnahmen zur Cyberhygiene) auch reaktiven (Meldepflichten) Verpflichtungen nachkommen.

Auch Teile des österreichischen Handels werden in den Anwendungsbereich der NIS-2 Richtlinie fallen. Die WKO empfiehlt ihren Mitgliedsunternehmen die eigene Betroffenheit so rasch wie möglich abzuklären, da die unternehmensinterne Einführung und Implementierung des Informationssicherheitsmanagementsystems durchaus 1-2 Jahre in Anspruch nehmen kann.

Die WKO hat dazu ein umfangreiches Informations- und Weiterbildungsangebot erstellt:

Weitere interessante Artikel