Rechtsnormen
Bundesgesetze

§ 4 NISG 2026

Zukünftige FassungIn Kraft seit 01.10.2026

VersionenVersionen vergleichen

Aufgaben der Cybersicherheitsbehörde

§ 4.

(1) Die Cybersicherheitsbehörde hat folgende Aufgaben wahrzunehmen:

  1. 1. Koordination der Erstellung der Österreichischen Strategie für Cybersicherheit (ÖSCS) gemäß § 15;
  2. 2. Leitung der Koordinierungsstrukturen (CSS, IKDOK und OpKoord) gemäß den §§ 12 bis 14;
  3. 3. Regelmäßige Erstellung und Weiterleitung von Lagebildern und zusätzlich relevanter Informationen gemäß den §§ 12 bis 14;
  4. 4. Erstellung, Analyse und Weitergabe von zur Gewährleistung der Sicherheit von Netz- und Informationssystemen relevanten Informationen zur Vorbeugung von Cybersicherheitsvorfällen;
  5. 5. Ausübung der Funktion der nationalen Behörde für das Management von Cybersicherheitsvorfällen großen Ausmaßes gemäß § 16;
  6. 6. Ausübung der Funktion des Nationalen Koordinierungszentrums für Cybersicherheit gemäß § 6;
  7. 7. Vertretung Österreichs in EUweiten und internationalen Gremien betreffend die Gewährleistung eines hohen Cybersicherheitsniveaus von Netz- und Informationssystemen, insbesondere in der Kooperationsgruppe, dem EUCyCLONe sowie dem Europäischen Kompetenznetz und Zentrum für Cybersicherheit (ECCC), sofern nicht der Wirkungsbereich anderer Bundesminister betroffen ist;
  8. 8. Konsultation und Zusammenarbeit mit den zuständigen Behörden anderer Mitgliedstaaten der Europäischen Union gemäß § 22;
  9. 9. Betrieb der zentralen Anlaufstelle gemäß § 5;
  10. 10. Betrieb des GovCERT gemäß § 8 Abs. 4;
  11. 11. Ermächtigung von CSIRTs gemäß § 8 Abs. 2 und 3;
  12. 12. Zulassung unabhängiger Prüfer gemäß § 7 Abs. 2 und 3;
  13. 13. Ausübung der Aufsichts- und Durchsetzungsmaßnahmen gegenüber wesentlichen und wichtigen Einrichtungen gemäß den §§ 38 und 39;
  14. 14. Entgegennahme, Analyse und Weiterleitung von Meldungen gemäß den §§ 34, 37 sowie 8 Abs. 1 Z 7;
  15. 15. Betrieb von IKTLösungen gemäß den §§ 17, 18 und 19.

(2) Angelegenheiten, die unter die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014, (EU) Nr. 909/2014 und (EU) 2016/1011, ABl. Nr. L 333 vom 27.12.2022 S 1, fallen, bleiben von diesem Bundesgesetz unberührt.

(3) Der Bundesminister für Inneres hat den halbjährlichen Bericht zur Cybersicherheit gemeinsam mit einer Übersicht der eingelangten Meldungen gemäß den §§ 34 und 37 einschließlich der gemäß § 34 Abs. 9 übermittelten Informationen, Meldungen gemäß § 21 Abs. 2, Informationen gemäß § 39 Abs. 9 sowie die Höhe der gemäß § 8 Abs. 6 ersetzten Aufwendungen dem Nationalrat und dem Bundesrat bis spätestens sechs Monate nach Ende des jeweiligen Berichtszeitraums vorzulegen.

(4) Vor Beginn der Tätigkeit müssen sich sämtliche Mitarbeiter der Cybersicherheitsbehörde, einschließlich des Direktors sowie seines Stellvertreters, einer Sicherheitsüberprüfung gemäß den §§ 55 bis 55b des Sicherheitspolizeigesetzes (SPG), BGBl. Nr. 566/1991, für den Zugang zu geheimer Information unterziehen. Die Sicherheitsüberprüfungen sind alle drei Jahre zu wiederholen. § 55a Abs. 4 dritter und vierter Satz SPG gilt.

Schlagworte

Netzsystem, Aufsichtsmaßnahme

Zuletzt aktualisiert am

30.12.2025

Gesetzesnummer

20013065

Dokumentnummer

NOR40273865

Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)