Question 1

Was sind die ISO 27001-Zertifizierungsanforderungen für österreichische Unternehmen?

Accepted Answer

Österreichische Unternehmen, die eine ISO 27001-Zertifizierung anstreben, müssen ein mit dem ISO/IEC 27001:2022-Standard konformes ISMS implementieren und ein zweistufiges Audit durch eine akkreditierte Zertifizierungsstelle durchlaufen. Das österreichische Akkreditierungsservice (BMAW) akkreditiert Zertifizierungsstellen. Es gibt keine gesetzliche Pflicht für österreichische Unternehmen, ISO 27001 zu besitzen, es wird aber zunehmend von Enterprise-Kunden gefordert und bei öffentlichen Ausschreibungen verlangt.

Question 2

Welche österreichischen Sektoren sind am stärksten von NISG 2024 betroffen?

Accepted Answer

NISG 2024 deckt wesentliche Einrichtungen in den Bereichen Energie, Verkehr, Bankwesen, Finanzmarktinfrastruktur, Gesundheit, Trinkwasser, Abwasser, digitale Infrastruktur und öffentliche Verwaltung ab. Wichtige Einrichtungen umfassen Postdienste, Abfallwirtschaft, Fertigung, Lebensmittelproduktion und digitale Anbieter. Österreichische Unternehmen sollten eine Selbstbewertung durchführen, um festzustellen, ob sie als wesentliche oder wichtige Einrichtungen qualifizieren.

Question 3

Wie aktiv ist die österreichische Datenschutzbehörde bei der DSGVO-Durchsetzung?

Accepted Answer

Die österreichische DSB hat eine Reihe bedeutender DSGVO-Entscheidungen erlassen, darunter Urteile zu Datenübertragungen an US-Cloud-Anbieter unter dem Schrems-II-Rahmen. Obwohl die Bußgeldhöhen in einigen EU-Mitgliedstaaten niedriger waren, hatten die Entscheidungen der DSB EU-weite Auswirkungen. Österreichische Unternehmen sollten DSGVO-Compliance als aktives regulatorisches Risiko behandeln.

Question 4

Können österreichische Unternehmen KaitoSec für deutsche und österreichische Regulierungs-Compliance nutzen?

Accepted Answer

Ja. KaitoSec ist für das DACH-weite Compliance-Management konzipiert. Österreichische Unternehmen mit deutschen Tochtergesellschaften oder Kunden können sowohl DSGVO (mit nationalen Varianten), NIS2 (unter NISG 2024 in Österreich und NIS2UmsuCG in Deutschland) als auch ISO 27001 von einer einzigen Plattform aus verwalten. Die Plattform zeigt automatisch jurisdiktionsspezifische Anforderungen für jede Einheit an.

Vier Managementsysteme für österreichische Betriebe

Ausrichtung auf österreichisches Regulierungsrecht

NIS2-Umsetzungsunterstützung

Deutschsprachiges Compliance-Management

FAQ

Produkt

Frameworks

Lösungen

Services

Ressourcen

Unternehmen

Rechtliches