Nach dem Ende der Begutachtungsfrist zum NISG2024 wurden im parlamentarischen Verfahren wesentliche Änderungen vorgenommen. Der Initiativantrag, der kürzlich den Innenausschuss passierte, sieht das Inkrafttreten des Gesetzes am 1. Juni 2025 vor. Dies gibt betroffenen Einrichtungen mehr Zeit zur Vorbereitung, obwohl die Umsetzungsfrist der NIS2-Richtlinie bereits am 17. Oktober 2024 endet.
Die Regelung zur Konzerngrößenberechnung wurde ebenfalls angepasst. Unternehmen, die in Bezug auf ihre Netz- und Informationssysteme unabhängig sind, müssen die Mitarbeiterzahl und den Umsatz von Partner- oder verbundenen Unternehmen nicht mit einrechnen.
Wichtig ist, dass das Gesetz die Haftung der Leitungsorgane bei schuldhaften NIS2-Verstößen zwar aus dem Gesetzestext gestrichen, aber durch Materialien bestätigt hat, dass die schadenersatzrechtliche Haftung bestehen bleibt. Des Weiteren bleiben die Schulungen für die Leitungsorgane bestehen.
Veränderungen gibt es auch bei den Verwaltungsstrafen, wo für bestimmte Verstöße nun ein niedrigerer Strafrahmen von bis zu 50.000 EUR vorgesehen ist, und im Wiederholungsfall bis zu 100.000 EUR.
Angesichts der politischen Unsicherheiten bleibt das endgültige Inkrafttreten des NISG2024 vor den nationalen Wahlen ungewiss. Der letzte mögliche Zeitpunkt für die Beschlussfassung vor der Sommerpause ist die erste Juliwoche.
Förderungen finden Sie unter kmudigital.at. Als zertifizierter Berater begleite ich Sie gerne auf Ihrem Weg zur NIS2-Compliance!
Bitte beginnen Sie, unabhängig vom gesetzlichen Rahmen, mit den notwendigen Vorbereitungen, um Compliance zu gewährleisten und potenzielle Risiken zu minimieren.