Zum Inhalt
NIS-2-Gesetz

NIS-2-Gesetz

Das Netz- und Informationssystemsicherheitsgesetz 2024 (NISG 2024) enthält Regelungen und Verpflichtungen zur Erhöhung der Cybersicherheit, die Hotellerie kann indirekt betroffen sein.

Lesezeit: 

Mit dem Netz- und Informationssystemsicherheitsgesetz 2024 (NISG 2024) soll die NIS-2-Richtlinie der EU (Cybersicherheitsrichtlinie) bis 17.10.2024 in nationales Recht umgesetzt werden. Die nationale Umsetzung scheiterte in Österreich bis dato, da die notwendige parlamentarische Mehrheit für den Gesetzesentwurf nicht erreicht werden konnte. 
 

Adressaten und direkt betroffen sind grundsätzlich Unternehmen aus „kritischen“ Sektoren, wie z.B. Energie, Verkehr, Banken, Finanzmarktinfrastrukturen, Gesundheitswesen, Trink- und Abwasser, digitale Infrastruktur oder öffentliche Verwaltung.

Indirekt betroffen können allerdings auch Unternehmen aus anderen Sektoren im Rahmen von Lieferketten sein. Hotels können z.B. Dienstleistungen für NIS-2-betroffene Unternehmen bringen (Tagung, Kongress etc.) und müssen damit rechnen, dass Kundinnen und Kunden die Erfüllung bestimmter Sicherheitsvorgaben einfordern. Das bedeutet, dass sie ihrerseits zumindest Basis-Vorkehrungen zur Cybersicherheit treffen müssen.

Die Wirtschaftskammer hat umfassende Informationen zu NIS-2 für die Tourismusbranche aufbereitet und Mindestvorgaben an Informationssicherheit für nicht direkt betroffene Unternehmen wie folgt zusammengefasst:

Ein Unternehmen, das die Basissicherheitsmaßnahmen erfüllt,

  1. hat eine Sicherheitsrichtlinie für das eigene Unternehmen erlassen
  2. schult seine Mitarbeiter regelmäßig zu Informationssicherheit
  3. hat eine:n oder mehrere zuständige Ansprechpartner:innen für Informationssicherheit
  4. hat ein aktuelles Verzeichnis seiner Geräte und Anwendungen
  5. hat Zugriffe auf Dateien und Programme auf das erforderliche Ausmaß reduziert
  6. fordert die Verwendung sicherer Passwörter ein
  7. hat eine sichere Konfiguration der eingesetzten Geräte
  8. schützt den eigenen Internetauftritt
  9. führt Updates stets zeitnah durch
  10. schützt sich und sein Netzwerk gegen unberechtigte Zugriffe von außen
  11. setzt Schutzprogramme gegen bösartige Software ein
  12. macht regelmäßige Backups seiner Systeme und kontrolliert diese
  13. hat einen Notfallplan für einen IT-Sicherheitsvorfall

Die WKO hat für obige Punkte Muster und Vorlagen ausgearbeitet.

Stand: Juli 2024

Weiterführende Infos

Mag. Maria Wottawa

Mag. Maria Wottawa

Leitung Mitgliederservice E-Mail senden +43 1 5330952-14
Zur Hauptnavigation
Print Share

Diesen Artikel teilen

Das geistige Eigentum an allen Texten, Bildern und Videos auf dieser Website liegt bei der Österreichischen Hoteliervereinigung oder wurde mit Genehmigung des jeweiligen Inhabers der entsprechenden Rechte verwendet. Es ist gestattet, diese Website zu betrachten, Extrakte auszudrucken, auf die Festplatte Ihres Computers zu speichern und an andere Personen weiterzuleiten. Es ist jedoch nicht gestattet, die Inhalte kommerziell zu nutzen oder Inhalte – auch in Teilen – in Publikationen zu verwenden. Weitergehende Rechte sind mit der Nutzung dieser Website nicht verbunden. Die Österreichische Hoteliervereinigung ist nicht verantwortlich für fremde Inhalte von Websites, auf die von dieser Seite verwiesen wird.