Cybersicherheit

Regierung will Unternehmen vor Attacken im Netz schützen

Um Unternehmen und staatliche Organisationen besser vor Cyberattacken zu schützen, setzte die EU die Cybersicherheitsrichtlinie "NIS 2" um, die nun in nationales Recht umgewandelt wird. Wie die türkis-grüne Bundesregierung am Mittwoch nach dem Ministerrat weiters bekannt gab, soll in den kommenden Wochen auch das sogenannte Country-by-Country Reporting (CbCR) in Österreich starten, das gegen die Steuerflucht von multinationalen Unternehmen vorgehen soll. 

ÖSTERREICH. Wie Innenminister Gerhard Karner (ÖVP) am Mittwoch im Rahmen einer Pressekonferenz erklärte, sei die Cyberkriminalität aktuell ein Thema, das sein Ressort bzw. die Polizei ganz besonders fordere, was sich auch anhand der Daten der Kriminalstatistik 2023 erkennen lasse. Insgesamt würden sich dabei vier Problembereiche festmachen lassen: der klassische Betrug, Hass im Netz, Fake News sowie die Netzsicherheit. 

Um die Sicherheit im Netz zu erhöhen, verabschiedete die Europäische Union im Dezember 2022 die Cybersicherheitsrichtlinie NIS2. Diese reguliert, wie sich für das Funktionieren des Staates relevante Unternehmen auf potenzielle Cyberattacken vorbereiten bzw. mit Cybercrime-Vorfällen umgehen müssen. Die türkis-grüne Koalition wandelte NIS2 nun in nationales Recht um, wobei die Begutachtungsphase der Umsetzung vier Wochen dauert. 

18 Sektoren von NIS2 betroffen

"Das Innenministerium versteht sich in diesem Prozess als Partner der heimischen Unternehmen", erklärte der Innenminister. Aus diesem Grund habe man bereits im Vorjahr einen breiten Einbindungsprozess mit von NIS2-betroffenen Unternehmen gestartet und relevante Stakeholder ins Boot geholt, so Karner, dessen Ministerium eine zentrale Ansprechstelle für die Koordination der notwendigen Maßnahmen zwischen den Behörden des Bundes, der Länder sowie Wirtschaft und Unternehmen ist.

Wie der Innenminister ausführte, seien von der neuen NIS-Regelung künftig drei- bis viertausend Unternehmen und Organisationen betroffen, die mehr als 50 Mitarbeitende haben oder einen jährlichen Umsatz von mehr als zehn Mio. Euro erwirtschaften. Zudem müssen sie in einen der 18 definierten Sektoren fallen, zu denen etwa Energie, Bank- oder Gesundheitswesen zählen. Somit müssen diese Unternehmen der kritischen Infrastruktur sowie Einrichtungen des Bundes künftig bestimmte IT-Sicherheitsmaßnahmen vornehmen und Vorfälle in der IT-Sicherheit melden. 

"Wichtiger Schritt im Kampf gegen die Steuerflucht"

Eine weitere EU-Regulierung, die von der türkis-grünen Bundesregierung umgesetzt wird, ist das sogenannte Country-by-Country Reporting (CbCR). Dieses verpflichtet grenzüberschreitende Konzerne dazu, länderspezifische Geschäftsberichte zu veröffentlichen. Wie Justizministerin Alma Zadić (Grüne) erklärte, sei dies ein fairer und wichtiger Schritt, da auch große Unternehmen dort Steuern zahlen müssten, wo sie ihre Gewinne machen. Die Berichte sollen künftig kostenlos zugänglich gemacht werden und von überall einsehbar sein. 

Die neue Regelung soll laut der Ministerin auch "Zähne zeigen". So sei ein zweistufiges Strafensystem bei Nichteinhaltung vorgesehen: Sollten Berichte nicht ordnungsgemäß geliefert werden, könne man Zwangsstrafen von bis zu 100.000 Euro verhängen. Zudem könne man bei falschen Angaben auch Ordnungsstrafen in dieser Höhe durchsetzen. Alles in allem sei die neue Reglung somit ein "wichtiger Schritt im Kampf gegen die Steuerflucht", so Zadić. 

Das könnte dich auch interessieren: