Neue EU-Cyberregeln als Chance für oö. Unternehmen

„Cyber Resilience Act“, „NIS-2-Richtlinie“, „AI Act“, „Data Act“ oder „Maschinenverordnung“ – was sperrig klingt, bringt für Unternehmen in Oberösterreich vor allem eines: neue, einheitliche Standards für digitale Sicherheit und Datenwirtschaft. Beim Auftakt der WKOÖ-Info-Tour am 25. Februar im Stift Reichersberg informierten sich zahlreiche Unternehmerinnen und Unternehmer über die Auswirkungen der neuen EU-Vorgaben auf ihre Betriebe.
 
FH-Professor Robert Kolmhofer, Leiter des Departments für sichere Informationssysteme an der FH OÖ in Hagenberg, machte deutlich: Die neuen Regelwerke greifen ineinander und verbinden erstmals konsequent Produktsicherheit, Datennutzung und Unternehmenssicherheit. „Digitale Sicherheit wird künftig so selbstverständlich sein, wie funktionierende Bremsen beim Auto“, so Kolmhofer. „Beim Kauf eines neuen Fahrzeugs fragt heute niemand mehr, ob es Sicherheitsvorschriften erfüllt und Bremsen oder Airbag funktionieren – das wird vorausgesetzt. Genau diesen Standard wollen die EU-Regeln auch für IT-Systeme, vernetzte Produkte und Datenräume schaffen.“

Sicherheit und Datennutzung werden zum Wettbewerbsfaktor
Die neuen Vorgaben bringen zusätzliche Dokumentations- und Sicherheitsanforderungen, stärken aber zugleich Innovationskraft und Vertrauen. Sichere digitale Produkte, resiliente IT-Systeme und klar geregelte Datennutzung werden zu zentralen Qualitäts- und Wettbewerbsmerkmalen.
Die einzelnen EU-Rechtsakte greifen dabei wie Zahnräder ineinander:

• Der Cyber Resilience Act definiert Sicherheitsanforderungen für digitale Produkte über ihren gesamten Lebenszyklus.
• NIS-2 stärkt die Cyber-Resilienz von Unternehmen und deren Lieferketten.
• Der AI Act sorgt für sichere und vertrauenswürdige KI-Systeme.
• Die Maschinenverordnung verknüpft klassische Produktsicherheit mit Cybersecurity-Anforderungen.
• Der Data Act regelt den Zugang, die Nutzung und Weitergabe von Daten aus vernetzten Produkten und schafft damit Rechtssicherheit in der digitalen Wertschöpfung.

Gerade der Data Act zeigt, wie eng Produktsicherheit und Unternehmenssicherheit zusammenhängen: Wer Daten aus Maschinen oder IoT-Geräten bereitstellen oder nutzen muss, braucht gleichzeitig sichere Systeme, klare Zugriffsregelungen und Schutz vor Manipulation. Datensouveränität funktioniert nur mit Cybersecurity.
 
Gemeinsam schaffen diese Regelungen einen europäischen Ordnungsrahmen, der Sicherheit, Transparenz und faire Marktbedingungen entlang der gesamten Wertschöpfungskette etabliert – vom Produktdesign über die Datenverarbeitung bis zum laufenden Betrieb im Unternehmen.
Kolmhofer präsentierte zudem zehn konkrete organisatorische und technische Maßnahmen, mit denen Betriebe Risiken rasch reduzieren und sich strukturiert auf die neuen Anforderungen vorbereiten können. Viele Unternehmen seien bereits betroffen, ohne es zu wissen – rechtzeitige Information und strategische Planung seien daher entscheidend.
 
Konkrete Unterstützung für Betriebe
„Uns ist wichtig, unsere Unternehmen frühzeitig zu informieren und ihnen konkrete Unterstützung zu bieten“, betont Florian Grünberger, Obmann der WKO Schärding. Diese Unterstützung reicht von praxisnahen Leitfäden und Checklisten über den Zugang zu Expertinnen und Experten im Ernstfall bis hin zu finanziellen Förderungen für sichere IT-Systeme.
 
Tour durch alle Landesteile
Der Info-Nachmittag im Stift Reichersberg war Auftakt für eine Serie von acht Veranstaltungen, die bis Juni in ganz Oberösterreich stattfinden. Die Teilnahme ist kostenlos.