Ich freue mich, den ersten „Digitale Zukunft“-Newsletter des Verbandes der öffentlichen Wirtschaft und Gemeinwirtschaft Österreichs (VÖWG) und des Verbandes kommunaler Unternehmen Österreichs (VKÖ) zu präsentieren.
Die Durchdringung der Gesellschaft mit Informationstechnologie unter dem Schlagwort Digitalisierung schreitet weiter voran und stößt nachhaltige Änderungen im Zusammenspiel von Staat, Wirtschaft und Bürgern an. Den Dienstleistern in der Daseinsvorsorge kommt hier eine Schlüsselrolle zu. Dies führt auch dazu, dass viele öffentliche Dienstleister laut NIS-Richtlinie als „Betreiber wesentlicher Dienste“ eingestuft werden.
Um diesem Trend als VÖWG und VKÖ Rechnung zu tragen, und die Interessen unserer Mitglieder vor dem Hintergrund des digitalen Wandels wirkungsvoll zu vertreten, wollen wir eine Plattform für Gespräche, Meinungsfindung und Erfahrungsaustausch schaffen. Auf Basis dessen werden wir im Themenbereich „Digitale Zukunft“ unsere Tätigkeiten auf nationaler und europäischer Ebene intensivieren und regelmäßig darüber berichten.
Ein Schwerpunkt dieses Newsletters ist das Thema „Cyber Sicherheit“ sein. Die Digitalisierung bedeutet nicht nur mehr technische und digitale Möglichkeiten, sondern impliziert auch eine Veränderung auf mehreren Ebenen.
Der Gesetzgeber reagiert auf europäischer Ebene auf diesen Trend. Unter anderem wurden die Netzwerk- und Informationssysteme-Richtinie (NIS-Richtline), sowie die Datenschutz-Grundverordnung (DSGV) beschlossen.
Dieser Newsletter wird gemeinsam mit Ralph Eckmaier und Franz Hoheiser-Pförtner erstellt. Beide Herren weisen jahrelange Erfahrung auf nationaler, europäischer, als auch internationaler Ebene im Bereich „Cyber Sicherheit“ vor.
Gemeinsam mit meinem Team wünsche ich eine angenehme Lektüre!
Heidrun Maier-de Kruijff
Europäische Kommission
Überarbeitung der Cyber Sicherheits-Strategie der EU: Die Europäische Kommission (EK) hat Mitte Mai eine Überarbeitung der Cyber Sicherheits-Strategie angekündigt. Die Überarbeitung soll bis Ende September 2017 abgeschlossen sein und geht mit den drei wesentlichen Zielen der halbzeitigen Überprüfung der Ziele des Digitalen Binnenmarkts einher.
Die drei wesentlichen Aufgaben wurden als Online Plattformen, Datenwirtschaft und Cyber Sicherheit bestimmt.
Für die Cyber Sicherheits-Strategie der EU wurden von der EK ebenfalls drei wesentliche Felder bestimmt. Bei diesen handelt es sich um Erhöhung der Cyber Sicherheits-Fähigkeiten und Zusammenarbeit und der Verbreitung von Cyber Sicherheit in EU Politiken und Richtlinien.
Unzureichende Cyber Sicherheit in der EU: Das „European Political Strategy Centre“, der „ThinkTank“ der EK, hat den Bericht „Building an Effective European Cyber Shield“ publiziert. In diesem Dokument wird eindeutig festgestellt, dass die Gesellschaft einer neuen „Cyber Wahrheit“ ausgesetzt ist, dass Europa noch unzureichend darauf vorbereitet ist und es somit verstärkter Zusammenarbeit und neuer Richtlinien bedarf. Diese Feststellungen gehen auch einher mit der Veröffentlichung „Cybersecurity in the EU Common Security and Defence Policy“ des Europäischen Parlaments.
Bericht zum digitalen Fortschritt der EU-Mitgliedstaaten: Die EK hat den „European Digital Progress Report“ (EDPR) für 2016 veröffentlicht. Dieser Bericht zeigt eine Ungleichheit beim Fortschritt innerhalb der Mitgliedstaaten. Die Teilergebnisse für Österreich finden sich hier.
ECSO
Mitgliedschaft bei der ECSO: Der Verband hat sich um eine Mitgliedschaft bei der European Cyber Security Organisation (ECSO) beworben und wurde im Rahmen der ECSO Generalversammlung am 21. Juni 2017 offiziell aufgenommen. Die ECSO wurde im Juni 2016 als selbstfinanzierte, non-profit Organisation auf Initiative der EK gegründet. Ziel der ECSO ist es, die Anforderungen der Industrie an europäische Cyber Sicherheits-Produkte zu bestimmen und auf dieser Basis eine eigenständige Cyber Sicherheits-Industrie zu etablieren. Bislang war die öffentliche Wirtschaft in diese Beratungen nicht eingebunden, es ist ein großes Anliegen der Verbände hier aktiv zu sein und auch eine kommunale Komponente einzubringen.
Die Aktivitäten der ECSO sind in sechs Arbeitsgruppen unterteilt. Weiterführende Details über deren Aktivitäten und Inhalte sind für den nächsten Newsletter geplant.
Hauptziel für die Verbände ist ein Informationsgewinn für unsere Mitglieder und eine gute Interessensvertretung vor Ort.
ENISA
Die Europäische Netzwerk- und Informationssicherheits-Agentur (ENISA) publiziert laufend Berichte und Dokumente mit Bezug zur Cyber Sicherheit. Von besonderem Interesse für unsere Mitglieder sind speziell der „Annual Incident Report 2016“ und der „ENISA Threat Landscape Report 2016“.
Österreich
Österreichische Cyber Sicherheits-Strategie:
Wie auch die EK, so überarbeitet auch Österreich seine Cyber Sicherheits-Strategie. Dies soll noch in 2017 erfolgen. Wir werden Sie rechtzeitig mit weiteren Informationen versorgen.
Datenschutzanpassungsgesetz: Ausgelöst durch die Datenschutz-Grundverordnung (DSGV) der EU wird auch in Österreich am entsprechenden Datenschutzanpassungsgesetz 2018 gearbeitet.
Cyber-Sicherheitsgesetz: Ebenfalls durch EU-Gesetzgebung, nämlich der Netzwerk- und Informationssysteme-Richtlinie (NIS-Richtlinie), wird in Österreich an einem Cyber Sicherheits-Gesetz gearbeitet. Der Entwurf ist noch nicht öffentlich verfügbar.
Für Rückfragen stehen wir Ihnen gerne zur Verfügung!