Entwurf für NIS-Gesetz: Wie wichtig ist dem Gesetzgeber Cybersicherheit?

Der Entwurf für das Netz- und Informationssystemsicherheitsgesetz – NISG wurde zur Begutachtung ausgesandt – http://www.ris.bka.gv.at/Dokument.wxe?Abfrage=BEGUT&Dokumentnummer=BEGUT_COO_2026_100_2_1555037

Das Gesetz soll ein hohes Sicherheitsniveaus von wichtigen Netz- und Informationssystemen gewährleisten! Als Strafrahmen bei Verstoß gegen dessen Pflichten sieht § 23 NISG maximal € 50.000.- (im Wiederholungsfall 100T) vor. Im Verhältnis zum Bußgeldrahmen der DSGVO (20 Mio. €/4%) erscheint der Strafrahmen des NISG auffallend niedrig; besonders, weil es sich bei den kritischen Infrastruktur-Betreibern üblich nicht um kleine Organisationen handelt.

Weitere wirksame Zwangsmaßnahmen sind im NISG-Entwurf nicht vorgesehen, etwa für den Fall, dass eine NIS-Organisation seine Meldepflichten nicht erfüllt, das erkannte Sicherheitsrisiko nicht unverzüglich behebt und allfällige (niedrige) Strafen – aus der Handkassa! – zahlt.

Der niedrige Strafrahmen kann auch wettbewerbsverzerrend sein – zum Nachteil jener Organisationen, die hohe finanzielle Mittel für angemessene Sicherheits-Maßnahmen bereitstellen.

Ihre Anmerkungen und Fragen bitten an: office@frank-law.at

 

20.09.2018