Die Regierung hat an ihrer Sitzung vom 6. Februar 2024 den Vernehmlassungsbericht betreffend die Totalrevision des Cyber-Sicherheitsgesetz (CSG) verabschiedet.
Mit der gegenständlichen Totalrevision soll insbesondere die Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Massnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148 (NIS-2-Richtlinie) ins liechtensteinische Recht umgesetzt werden.
Die NIS-2-Richtlinie modernisiert den bestehenden Rechtsrahmen, um mit der zunehmenden Digitalisierung und einer sich ständig verändernden Bedrohungslandschaft für Cybersicherheit Schritt zu halten.
Wie bereits in der Richtlinie (EU) 2016/1148 (sogenannte NIS-Richtlinie) vorgesehen, regelt die Richtlinie (EU) 2022/2555 vor allem die Pflicht für alle EWR-Mitgliedstaaten, nationale Cybersicherheitsstrategien zu verabschieden, zuständige nationale Behörden und zentrale Anlaufstellen für Cybersicherheit sowie Computer-Notfallteams (CSIRTs) zu benennen oder einzurichten. Neu hinzu kommt die Pflicht zur Benennung und Einrichtung einer Behörde für das Cyberkrisenmanagement. Ebenso werden neue Begrifflichkeiten in Bezug auf das Cybersicherheitsrisikomanagement (Sicherheitsanforderungen) sowie der Berichtspflichten (Meldung von Sicherheitsvorfällen) eingeführt. Wesentlich ist auch die Ausweitung des Anwendungsbereichs auf weitere Sektoren und Teilsektoren, wodurch die Resilienz und Reaktionsfähigkeit öffentlicher und privater Einrichtungen, der zuständigen Behörden und des EWR insgesamt weiter verbessert werden.
Der Vernehmlassungsbericht kann bei der Regierungskanzlei oder über http://www.rk.llv.li (Vernehmlassungen) bezogen werden. Die Vernehmlassungsfrist endet am 26. April 2024.
