NISG 2024
Lesedauer: 1 Minute
Bei der Abstimmung zum Netz- und Informationssicherheitsgesetz 2024 (NISG 2024) am 3.7. wurde die notwendige Zweidrittelmehrheit im Parlament nicht erreicht. Das Gesetz wurde daher vorerst nicht beschlossen.
Die NIS2-Richtlinie verpflichtet die Mitgliedstaaten zur Umsetzung bis 17. Oktober 2024. Die Regelungen gelten für die betroffene Einrichtungen erst, wenn das NISG 2024 in Kraft tritt. Durch die Nationalratswahlen wird es höchstwahrscheinlich zu einer entsprechenden Verzögerung bei der Umsetzung in nationales Recht kommen. Wann das geschieht, ist derzeit schwer einzuschätzen.
Was bedeutet das für betroffene Einrichtungen?
Auch wenn der Zeitpunkt des Inkrafttretens eines neuen NIS-Gesetzes noch unklar ist: Die in der NIS2-Richtlinie vorgesehenen Risikomanagementmaßnahmen sind Mindestvorschriften, die jedenfalls Teil eines neuen NISG sein werden.
Es ist daher dringend zu empfehlen die „Verzögerung“ zu nutzen und die Umsetzung der von der NIS2-Richtlinie geforderten Maßnahmen dennoch voranzutreiben, da dies durchaus einige Monate in Anspruch nehmen kann und damit zu rechnen ist, dass es bei einem (späteren) Inkrafttreten des NISG kaum Aufschub für die geforderten Maßnahmen (insbesondere Risikomanagementmaßnahmen und Meldepflichten) geben wird.
Woran können sich betroffene Einrichtungen bei der Umsetzung orientieren?
Wie fange ich am besten bei der Umsetzung an?
Zur Orientierung dienen dabei:
Nähere Informationen erhalten Sie hier und hier.