§ 16 Ermittlung der Betreiber wesentlicher Dienste
In Kraft bis 30. September 2026
Up-to-date
(1) Nach Befassung des Bundesministers für Inneres und des zuständigen Bundesministers ermittelt der Bundeskanzler für jeden in § 2 genannten Sektor jene Betreiber wesentlicher Dienste mit einer Niederlassung in Österreich, die einen wesentlichen Dienst erbringen.
(2) Durch Verordnung kann der Bundeskanzler im Einvernehmen mit dem Bundesminister für Inneres nähere Regelungen zu den in § 2 genannten Sektoren bestimmen. Diese Verordnung kann insbesondere Teilsektoren, Bereiche, die dazugehörigen wesentlichen Dienste sowie Arten von Einrichtungen, die als Betreiber wesentlicher Dienste in Frage kommen, beinhalten. Bei der Beurteilung, ob ein Dienst eine wesentliche Bedeutung hat, sind insbesondere folgende Faktoren zu berücksichtigen:
1. Zahl der Nutzer, die den vom jeweiligen Betreiber eines wesentlichen Dienstes angebotenen Dienst in Anspruch nehmen;
2. Abhängigkeit anderer in § 2 genannter Sektoren von dem von diesem Betreiber angebotenen Dienst;
3. Marktanteil des Betreibers wesentlicher Dienste;
4. geografische Ausbreitung des Gebiets, das von einem Sicherheitsvorfall betroffen sein könnte;
5. Auswirkungen von Sicherheitsvorfällen hinsichtlich Ausmaß und Dauer auf wirtschaftliche oder gesellschaftliche Tätigkeiten oder die öffentliche Sicherheit;
6. Bedeutung des Betreibers wesentlicher Dienste für die Aufrechterhaltung des Dienstes in ausreichendem Umfang, unter Berücksichtigung der Verfügbarkeit von alternativen Mitteln für die Bereitstellung des jeweiligen Dienstes.
Darüber hinaus sind gegebenenfalls auch sektorenspezifische Faktoren zu berücksichtigen.
(3) Betreiber wesentlicher Dienste haben dem Bundeskanzler innerhalb von zwei Wochen nach Zustellung des Bescheids gemäß Abs. 4 Z 1 eine Kontaktstelle für die Kommunikation mit dem Bundeskanzler, dem Bundesminister für Inneres oder den Computer-Notfallteams zu nennen. Der Betreiber wesentlicher Dienste hat sicherzustellen, dass er über diese Kontaktstelle jedenfalls in jenem Zeitraum erreichbar ist, in dem er einen wesentlichen Dienst gemäß Abs. 2 zur Verfügung stellt. Er hat Änderungen der Kontaktstelle unverzüglich bekanntzugeben.
(4) Für die Zwecke des Abs. 1 erfüllt der Bundeskanzler folgende Aufgaben:
1. Erlassung eines Bescheids, mit dem ein Betreiber wesentlicher Dienste gemäß Abs. 1 ermittelt wird. Fallen die Voraussetzungen für den Bescheid, mit dem festgestellt wurde, dass eine bestimmte Einrichtung Betreiber wesentlicher Dienste ist, nachträglich weg oder stellt sich heraus, dass sie von vornherein nicht vorgelegen sind, so ist dies ebenfalls mit Bescheid auszusprechen;
2. Aufnahme von Konsultationen mit anderen Mitgliedstaaten der Europäischen Union, falls ein Betreiber wesentlicher Dienste einen Dienst gemäß Abs. 2 noch in einem oder mehreren Mitgliedstaaten der Europäischen Union bereitstellt. Die Entscheidung, ob ein Betreiber wesentlicher Dienste gemäß Abs. 1 zu ermitteln ist, kann erst nach erfolgter Konsultation mit dem oder den anderen Mitgliedstaaten der Europäischen Union getroffen werden;
3. Erstellung und laufende Aktualisierung einer Liste von wesentlichen Diensten;
4. Übermittlung der Liste (Z 3) an die Europäische Kommission mindestens alle zwei Jahre.
NISG · Netz- und Informationssystemsicherheitsgesetz
§ 16 Ermittlung der Betreiber wesentlicher Dienste
…1) Nach Befassung des Bundesministers für Inneres und des zuständigen Bundesministers ermittelt der Bundeskanzler für jeden in § 2 genannten Sektor jene Betreiber wesentlicher Dienste mit einer Niederlassung in Österreich, die einen…
§ 17 Sicherheitsvorkehrungen für Betreiber wesentlicher Dienste
…1) Zur Gewährleistung der NIS haben Betreiber wesentlicher Dienste in Hinblick auf die Netz- und Informationssysteme, die sie für die Bereitstellung des wesentlichen Dienstes nutzen, geeignete und verhältnismäßige technische und organisatorische Sicherheitsvorkehrungen zu treffen. Diese haben den Stand der Technik…
§ 26 Verwaltungsstrafbestimmungen
…1) Eine Verwaltungsübertretung begeht, wer 1. eine Kontaktstelle nach § 16 Abs. 3 erster Satz nicht benennt, allfällige Änderungen gemäß § 16 Abs. 3 dritter Satz nicht bekannt gibt oder unter dieser nicht…
§ 4 Aufgaben des Bundeskanzlers
…1) Dem Bundeskanzler kommen folgende strategische Aufgaben zu: 1. Koordination der Erstellung einer Strategie (§ 8) und eines jährlichen Berichts zur Sicherheit von Netz- und Informationssystemen; 2. Vertretung von Österreich in der Kooperationsgruppe sowie in anderen EU-weiten und internationalen Gremien für die Sicherheit von Netz- und Informationssystemen, denen strategische…
NISV · Netz- und Informationssystemsicherheitsverordnung
§ 1 Gegenstand der Verordnung
… 6 lit. a bis d NISG; 2. näherer Regelungen zu den in § 2 NISG genannten Sektoren gemäß § 16 Abs. 2 NISG; 3. von Sicherheitsvorkehrungen nach § 17 Abs. 1 NISG; 4. von Ausnahmen von Verpflichtungen für Betreiber wesentlicher Dienste gemäß § 20 Abs…
§ 4 Sektor Energie
…1) Wegen ihrer Bedeutung für die Aufrechterhaltung der öffentlichen Versorgung mit Energie im Sinne des § 16 Abs. 2 NISG sind im Sektor Energie wesentliche Dienste: 1. im Teilsektor Elektrizität a) im Bereich der Stromerzeugung aa) der Betrieb einer Erzeugungsanlage, die mehr als 340 …
§ 5 Sektor Verkehr
…1) Wegen ihrer Bedeutung für die Aufrechterhaltung des öffentlichen Verkehrs im Sinne des § 16 Abs. 2 NISG sind im Sektor Verkehr wesentliche Dienste: 1. im Teilsektor Luftverkehr a) die Beförderung von Personen im gewerblichen Luftverkehr durch ein Luftverkehrsunternehmen, das mehr als 33…
§ 6 Sektor Bankwesen
…2018), BGBl. I Nr. 17/2018, und zur Meldepflicht in § 86 ZaDiG 2018 Vorschriften, die zumindest ein gleichwertiges Sicherheitsniveau für Netz- und Informationssysteme gemäß § 20 NISG gewährleisten. (4) Als Betreiber wesentlicher Dienste im Sinne des Abs. 1 können nur CRR-Kreditinstitute, übergeordnete Kreditinstitute oder Zentralorganisationen von Kreditinstitute-Verbünden im Sinne…
NISG 2026 · Netz- und Informationssystemsicherheitsgesetz 2026
§ 51 Inkrafttretens-, Außerkrafttretens- und Übergangsbestimmungen
…dieses Bundesgesetzes mit dem nächstfolgenden Monatsersten treten § 1 und § 46 Abs. 2 in Kraft; gleichzeitig tritt § 1 des Netz- und Informationssystemsicherheitsgesetzes (NISG), BGBl. I Nr. 111/2018, außer Kraft. (2) Nach Ablauf von neun Monaten nach der Kundmachung dieses Bundesgesetzes mit dem nächstfolgenden Monatsersten treten…
Rückverweise