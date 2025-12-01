Die EU will für alle Unternehmen mehr Cybersicherheit schaffen – doch in Österreich ist es kompliziert. Die NIS2-Richtlinie hätte bis 17. Oktober 2024 in nationales Recht umgesetzt werden müssen. Der Entwurf des neuen Netz- und Informationssystemsicherheitsgesetzes (NISG 2024) scheiterte jedoch im Nationalrat an der nötigen Zweidrittelmehrheit. Gründe waren vor allem parteipolitische Streitigkeiten darüber, in welcher Form die Richtlinie umgesetzt und welches Ministerium dafür zuständig sein sollte. Damit bleibt unklar, wann die Regelung tatsächlich national wirksam wird. Die Europäische Kommission hat ein Vertragsverletzungsverfahren eingeleitet, weil Österreich die Frist verpasst hat.

Industrie hat Handlungsbedarf

Für die Industrie ändert das wenig am dringenden Handlungsbedarf. Die Anforderungen der Richtlinie wirken faktisch bereits und werden von europäischen Auftraggebern zunehmend eingefordert. Wer in der Lieferkette sichtbar bleiben will, muss strukturell nachziehen, unabhängig vom österreichischen Gesetzgebungsfahrplan.





Unternehmen, die abwarten, gehen ein operatives und wirtschaftliches Risiko ein: fehlende Compliance führt zu Ausschluss aus Ausschreibungen, zu Vertrauensverlust sowie zu verwundbaren Produktionssystemen. Vernetzte Anlagen, IoT-Sensorik und digitalisierte Fertigungsstrecken bilden eine kritische Angriffsfläche – und fordern strategisches Handeln der IT- und OT-Verantwortlichen.

Experten fordern deshalb, dass die Richtlinie endlich als nationales Gesetz umgesetzt wird. Bernd Pichlmayer, langjähriger Cybersicherheitsberater des Bundeskanzlers und CEO der Beratungsgesellschaft FTGG Cyber, bringt es auf den Punkt: „Ich glaube, wir wären gut beraten, wenn wir in Österreich eine parteiübergreifende Gesamtverantwortung für Sicherheitsthemen leben würden und aus solchen Themen kein politisches Kleingeld schlagen.“ Die derzeitige Vorgehensweise empfindet er als sowohl sicherheits- als auch industriepolitisch gefährlich. „Unternehmen haben im Bereich ihrer IT-Infrastrukturen lange Vorlaufzeiten und brauchen einen Planungshorizont – das gilt insbesondere für große Konzerne.“