Auf den Punkt: Österreichische Unternehmen müssen ihre Screening-Prozesse an die Anforderungen von NIS2 und DORA anpassen, um Compliance-Anforderungen zu erfüllen.
Die Regulierungen NIS2 und DORA erfordern von österreichischen Unternehmen eine Überprüfung ihrer bestehenden Screening-Prozesse. Diese müssen an die neuen gesetzlichen Anforderungen angepasst werden, um Compliance zu gewährleisten.
Die Richtlinie NIS2 (Netzwerk- und Informationssicherheit) und die Verordnung DORA (Digital Operational Resilience Act) stellen österreichische Unternehmen vor konkrete Anforderungen. Beide Regelwerke adressieren kritische Infrastrukturen und das Finanzsektor-Ökosystem mit verschärften Sicherheitsstandards.
Für CISOs bedeutet das eine grundlegende Überprüfung bestehender Screening- und Identifikationsprozesse. Während NIS2 ab Herbst 2024 schrittweise greift, hat DORA für Finanzinstitute bereits verbindliche Fristen gesetzt. Unternehmen müssen klären, unter welche Kategorie (kritische Infrastruktur, wichtiger Dienst oder Finanzunternehmen) sie fallen, da dies unterschiedliche Compliance-Auflagen mit sich bringt.
Die praktische Umsetzung erfordert eine Inventarisierung der aktuellen IT-Sicherheitsmaßnahmen, eine Analyse von Governance-Strukturen und eine Bewertung von Drittanbieter-Abhängigkeiten. In Österreich sind Behörden wie die RTR-GmbH (für Telekommunikation/kritische Infrastruktur) und die FMA (für Finanzsektor) zuständig für die Überwachung und können Bußgelder verhängen.
Quelle: news.google.com · Erschienen 16. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.