Die EU-Richtlinien für mehr Cybersicherheit sowie zum Schutz kritischer Infrastrukturen wurden nicht vollständig umgesetzt
Die Europäische Kommission hat am Donnerstag zwei Vertragsverletzungsverfahren gegen zahlreiche EU-Staaten - darunter Österreich - eingeleitet, weil diese die EU-Richtlinien für mehr Cybersicherheit sowie zum Schutz kritischer Infrastrukturen nicht vollständig umgesetzt haben. Die EU-Länder haben nun zwei Monate Zeit, um die Umsetzung abzuschließen und der Kommission ihre Maßnahmen mitzuteilen. Reicht dies Brüssel nicht, erfolgt die nächste Stufe im Verfahren.
Dann sendet die Kommission eine "mit Gründen versehene Stellungnahme". Die Mitgliedstaaten mussten beide EU-Regelungen eigentlich bis 17. Oktober 2024 in nationales Recht umsetzen. 23 Länder sind jedoch bei der NIS2-Richtlinie für mehr Cybersicherheit, und 24 Länder bei der Reglung zum Schutz kritischer Infrastrukturen säumig.
Die NIS3-Richtlinie gilt für Unternehmen, die in kritischen Sektoren wie beispielsweise Abwasser- und Abfallwirtschaft, Energie, Verkehr, Herstellung kritischer Produkte oder öffentliche Verwaltung tätig sind. Ziel ist, deren Widerstandsfähigkeit und Reaktionsfähigkeit zu verbessern. Die Vorschriften zum Schutz kritischer Infrastrukturen und zur Resilienz kritischer Einrichtungen sollen das Funktionieren "lebenswichtiger Dienste für unsere Wirtschaft und Gesellschaft garantieren".
