Was ist NIS2 und wer ist in Österreich betroffen?

NIS2 ist die EU-Richtlinie zur Netz- und Informationssicherheit (Network and Information Security Directive). In Österreich betrifft sie kritische Infrastrukturen wie Energie, Verkehr, Gesundheitswesen, sowie wichtige Wirtschaftssektoren. Unternehmen ab 50 Mitarbeitern oder 10 Mio. EUR Umsatz in betroffenen Sektoren müssen die Anforderungen erfüllen. VETOSEC unterstützt bei der NIS2-Compliance mit Gap-Analysen und Beratung.

Was sind Managed Security Services?

Managed Security Services bedeuten, dass ein spezialisierter Anbieter Ihre Cybersicherheit kontinuierlich überwacht und verwaltet. Dies umfasst 24/7 Bedrohungsüberwachung, Endpoint Detection and Response (EDR), Incident Response, und Security Operations Center (SOC) Funktionen. Ideal für Unternehmen ohne eigenes Security-Team.

Wie lange dauert eine ISO27001-Zertifizierung?

Eine ISO27001-Zertifizierung dauert in Österreich typischerweise 6-12 Monate, abhängig von der Unternehmensgröße und bestehenden Sicherheitsmaßnahmen. Der Prozess umfasst Gap-Analyse, Implementierung eines Information Security Management Systems (ISMS), interne Audits und das externe Zertifizierungsaudit.

Was ist der Unterschied zwischen NIS2 und DORA?

NIS2 gilt für kritische Infrastrukturen und wichtige Wirtschaftssektoren in der gesamten EU. DORA (Digital Operational Resilience Act) ist spezifisch für Finanzinstitute und konzentriert sich auf digitale operationale Resilienz. Beide erfordern Cybersicherheitsmaßnahmen, aber DORA hat zusätzliche Anforderungen für Finanzdienstleister in Österreich.

Warum brauchen österreichische KMU Cybersicherheit?

Österreichische KMU sind zunehmend Ziel von Cyberangriffen, insbesondere Ransomware. Zusätzlich erfordern neue EU-Richtlinien wie NIS2 und DSGVO angemessene Sicherheitsmaßnahmen. Ein Sicherheitsvorfall kann zu Datenverlust, Betriebsunterbrechungen, hohen Strafen und Reputationsschäden führen. Professionelle Cybersicherheit schützt Ihr Geschäft und Ihre Kunden.

Ziviltechniker & Ingenieurbüros

Als mit öffentlichem Glauben versehene Personen (§ 3 Abs. 3 ZTG 2019) unterliegen Ziviltechniker einer gesetzlichen Verschwiegenheitspflicht (§ 14 ZTG 2019) und müssen Urkunden mindestens 30 Jahre aufbewahren (§ 15 ZTG 2019). Guter Datenschutz sichert sowohl Ihre Befugnis als auch die Rechtsgültigkeit Ihrer Urkunden.

Rechtliche Anforderungen & Risiken

§ 14 ZTG: Verschwiegenheitspflicht

Ziviltechniker sind zur Verschwiegenheit über alle Angelegenheiten ihrer Auftraggeber verpflichtet. Die Einhaltung dieser Pflicht wird durch geeignete IT-Sicherheitsmaßnahmen unterstützt (§ 95 ZTG).

§ 15 ZTG: 30 Jahre Aufbewahrung

Öffentliche Urkunden müssen in chronologische Verzeichnisse eingetragen und mindestens 30 Jahre aufbewahrt werden. Datenverlust kann zur Unwirksamkeit von Beurkundungen führen.

§ 3 Abs. 3 ZTG: Öffentlicher Glaube

Urkunden von Ziviltechnikern gelten wie behördliche Dokumente. Manipulation durch Cyberangriffe kann Haftung nach § 292 ZPO und Strafbarkeit nach sich ziehen.

Cyberrisiken für Ziviltechniker

Ransomware auf Projektdaten

Verschlüsselte CAD-Dateien und Projektordner können Bauprojekte um Wochen verzögern. Wir helfen Ihnen, Ihre Projektdaten zu schützen, besonders im Hinblick auf die 30-jährige Aufbewahrungspflicht.

Industrie- & Projektspionage

CAD-Zeichnungen, Ausschreibungsunterlagen und Kostenkalkulationen sind wertvolle Ziele. IT-Sicherheit unterstützt die Einhaltung der Verschwiegenheitspflicht.

Manipulation von Urkunden

Unbemerkte Änderungen an Plänen oder Berechnungen untergraben den öffentlichen Glauben Ihrer Urkunden. Integrität ist gemäß § 18 ZTG (Siegelschutz) essentiell.

Unsere Lösung für Ziviltechniker

Managed EDR für Technische Büros

Schutz von CAD-Workstations und Projektservern
Überwachung von AutoCAD, Revit, ArchiCAD und BIM-Software
Ransomware-Erkennung mit automatischer Isolierung

ZTG-konforme Archivierung (§ 15)

Immutable Backups für die gesetzliche 30-Jahres-Aufbewahrung
Integritätsprüfung für chronologische Verzeichnisse
Georedundante Speicherung in österreichischen Rechenzentren

Schutz der elektronischen Signatur (§ 15 Abs. 3)

Sichere Verwahrung der Beurkundungssignatur gemäß § 18 Abs. 3 ZTG
Überwachung auf Kompromittierung der Signaturerstellungsdaten
Verschlüsselte Übertragung von Plänen an Bauherren und Partner

ZTG-Compliance Check

Kostenlose Analyse Ihrer IT-Sicherheit im Hinblick auf § 14, § 15 und § 18 ZTG 2019

Beratung anfragen