LegalizeVerordnung des Bundesministers für EU, Kunst, Kultur und Medien zur Festlegung von Sicherheitsvorkehrungen und näheren Regelungen zu den Sektoren sowie zu Sicherheitsvorfällen nach dem Netz- und Informationssystemsicherheitsgesetz (Netz- und Informationssystemsicherheitsverordnung – NISV)
Abkürzung
NISV
Präambel/Promulgationsklausel
Auf Grund des § 4 Abs. 2 des Netz- und Informationssystemsicherheitsgesetzes (NISG), BGBl. I Nr. 111/2018, wird im Einvernehmen mit dem Bundesminister für Inneres verordnet:
Abkürzung
NISV
Abschnitt
Allgemeine Bestimmungen
Gegenstand der Verordnung
§ 1. Gegenstand dieser Verordnung ist die Festlegung
von Kriterien für die Parameter zu Sicherheitsvorfällen gemäß § 3 Z 6 lit. a bis d NISG;
näherer Regelungen zu den in § 2 NISG genannten Sektoren gemäß § 16 Abs. 2 NISG;
von Sicherheitsvorkehrungen nach § 17 Abs. 1 NISG;
von Ausnahmen von Verpflichtungen für Betreiber wesentlicher Dienste gemäß § 20 Abs. 1 NISG.
Abkürzung
NISV
Begriffsbestimmungen zu wesentlichen Diensten
§ 2. Im Sinne dieser Verordnung bedeutet
„Internet-Knoten“ (IXP – Internet Exchange Point) eine Netzeinrichtung, die die Zusammenschaltung von mehr als zwei unabhängigen autonomen Systemen ermöglicht, in erster Linie zur Erleichterung des Austauschs von Internet-Datenverkehr;
„Domain-Namen-System“ (DNS) ein hierarchisch unterteiltes Bezeichnungssystem in einem Netz zur Beantwortung von Anfragen zu Domain-Namen;
„Top-Level-Domain-Name-Registry“ eine Einrichtung, die die Registrierung von Internet-Domain-Namen innerhalb einer spezifischen Top-Level-Domain (TLD) verwaltet und betreibt;
„DNS-Resolver“ Programme, die Informationen von DNS-Servern zur Beantwortung von Client-Anfragen abfragen (Namensauflösung) und bei Unkenntnis der Antwort die Client-Anfragen an übergeordnete DNS-Server weiterreichen;
„Autoritativer DNS-Server“ ein Server, der den Inhalt einer DNS-Zone kennt und somit Abfragen zu dieser Zone beantworten kann, ohne andere DNS-Server abfragen zu müssen;
„Verkehrssteuerungs- und Leitsysteme“ Einrichtungen zur Regelung und Sicherung des Verkehrs, deren Funktionsfähigkeit von Netz- und Informationssystemen abhängig ist;
„kommunaler Straßenverkehr“ der Straßenverkehr in Städten mit mehr als 88 000 Einwohnern;
„Krankenanstalten“
öffentliche Krankenanstalten gemäß § 2 Abs. 1 Z 1 des Bundesgesetzes über Krankenanstalten- und Kuranstalten (KAKuG), BGBl. Nr. 1/1957, mit Ausnahme der Pflegeabteilungen in öffentlichen Krankenanstalten für Psychiatrie;
private Krankenanstalten der im § 2 Abs. 1 Z 1 KAKuG bezeichneten Art, die gemäß § 16 KAKuG gemeinnützig geführte Krankenanstalten sind;
Sonderkrankenanstalten gemäß § 2 Abs. 1 Z 2 KAKuG, die überwiegend unfallchirurgische Akutversorgung leisten und gemeinnützig geführt sind;
„Versorgungsregionen“ die 32 Versorgungsregionen gemäß dem Österreichischen Strukturplan Gesundheit (ÖSG);
„zentral gelegene Versorgungsregionen mit großem Einzugsgebiet“
Versorgungsregionen mit mehr als 300 000 Einwohnern, sofern in diesen eine Landeshauptstadt gelegen ist;
die Versorgungsregionen in der Bundeshauptstadt;
„akutambulante ärztliche Versorgung“ die ambulante ärztliche Versorgung, die rund um die Uhr oder während der Öffnungszeiten ohne Terminvereinbarung zur Verfügung steht.
Abkürzung
NISV
Begriffsbestimmungen zu Sicherheitsvorfällen
§ 3. Im Sinne dieser Verordnung bedeutet
„Ausfall des betriebenen Dienstes“ die Unverfügbarkeit des Dienstes für Nutzer;
„Einschränkung der Verfügbarkeit des betriebenen Dienstes“ die signifikant geminderte Verfügbarkeit des Dienstes in qualitativer Dimension für Nutzer;
„Zahl der von dem Sicherheitsvorfall betroffenen Nutzer, insbesondere der Nutzer, die den Dienst für die Bereitstellung ihrer eigenen Dienste benötigen“ (§ 3 Z 6 lit. a NISG) die Zahl der von einem Sicherheitsvorfall betroffenen natürlichen und juristischen Personen, mit denen ein Vertrag über die Bereitstellung des Dienstes abgeschlossen wurde, oder die Zahl der betroffenen Nutzer, die den Dienst im Zeitpunkt des Sicherheitsvorfalls genutzt haben oder für die voraussichtliche Dauer des Sicherheitsvorfalls nutzen würden;
„Dauer des Sicherheitsvorfalls“ (§ 3 Z 6 lit. b NISG) der in Stunden angegebene Zeitraum vom Ausfall oder von der Einschränkung der Verfügbarkeit des betriebenen Dienstes bis zum Zeitpunkt der uneingeschränkten Wiederherstellung;
„geografische Ausbreitung in Bezug auf das von dem Sicherheitsvorfall betroffene Gebiet“ (§ 3 Z 6 lit. c NISG) eine geografische Ausbreitung, bei der der Ausfall oder die Einschränkung der Verfügbarkeit des betriebenen wesentlichen Dienstes Gebiete in einem oder mehreren Mitgliedstaaten der Europäischen Union oder der Europäischen Freihandelsassoziation betrifft;
„Auswirkung auf wirtschaftliche und gesellschaftliche Tätigkeiten“ (§ 3 Z 6 lit. d NISG) nachteilige Auswirkungen auf Einrichtungen und Personen, insbesondere betroffene Nutzer, unabhängig davon, ob diese Auswirkungen materielle oder immaterielle Verluste für diese verursacht haben;
„Nutzerstunden“ das Produkt der Anzahl der von dem Sicherheitsvorfall betroffenen Nutzer (Z 3) mit der Dauer des Sicherheitsvorfalls (Z 4);
„Zählpunktstunden“ das Produkt der Anzahl der Zählpunkte mit der Dauer des Sicherheitsvorfalls (Z 4).
Abkürzung
NISV
Abschnitt
Wesentliche Dienste und Sicherheitsvorfälle
Sektor Energie
§ 4. (1) Wegen ihrer Bedeutung für die Aufrechterhaltung der öffentlichen Versorgung mit Energie im Sinne des § 16 Abs. 2 NISG sind im Sektor Energie wesentliche Dienste:
im Teilsektor Elektrizität
im Bereich der Stromerzeugung
aa) der Betrieb einer Erzeugungsanlage, die mehr als 340 MW Engpassleistung hat;
bb) der Betrieb von Systemen zur Steuerung von Erzeugungsanlagen, die zusammen mehr als 340 MW Engpassleistung haben;
im Bereich der Stromverteilung der Betrieb eines Verteilernetzes, über das Elektrizität an mehr als 88 000 Zählpunkte transportiert wird, oder das in einer Landeshauptstadt gelegen ist;
im Bereich der Stromübertragung der Betrieb eines Übertragungsnetzes durch Übertragungsnetzbetreiber;
im Teilsektor Erdöl
im Bereich der Erdölförderung der Betrieb von Anlagen zur Förderung von Erdöl, wenn die geförderte Menge mehr als 20% Anteil am jährlichen inländischen Mineralölverbrauch ausmacht;
im Bereich der Erdöllagerung der Betrieb einer Anlage, in der Pflichtnotstandsreserven in Form von Erdöl, Erdölprodukten, Biokraftstoffen oder Rohstoffen zur direkten Erzeugung von Biokraftstoffen gelagert werden, und die einen Lagerbestand von mehr als 10 000 Tonnen hat;
im Bereich des Erdöltransports der Betrieb einer Erdölfernleitung, wenn die transportierte Menge vier Millionen Tonnen pro Jahr übersteigt;
im Bereich der Erdölraffination der Betrieb von Anlagen zur Raffination und Aufbereitung von Erdöl, die mehr als acht Millionen Tonnen pro Jahr verarbeiten;
im Teilsektor Erdgas
im Bereich der Gasförderung der Betrieb von Gasförderungsanlagen, wenn die geförderte Menge mehr als 20% Anteil am jährlichen Inlandgasverbrauch ausmacht;
im Bereich der Gasspeicherung der Betrieb einer Speicheranlage, die mehr als 10 000 GWh Arbeitsgasvolumen pro Jahr hat;
im Bereich des Gastransports der Betrieb einer Fernleitungsanlage;
im Bereich der Gasverteilung der Betrieb eines Verteilernetzes, über das Erdgas an mehr als 88 000 Zählpunkte transportiert wird;
im Bereich des Marktgebietsmanagements die Koordination der Netzsteuerung und des Einsatzes von Netzpufferung (Linepack) sowie der Abruf der physikalischen Ausgleichsenergie;
im Bereich des Verteilergebietsmanagements
aa) der Abruf der physikalischen Ausgleichsenergie im Verteilergebiet;
bb) die Bereitstellung der Systemdienstleistung (Leistungs- und Druckregelung bzw. Druckhaltung) durch Vornahme des technisch-physikalischen Ausgleichs;
cc) die Steuerung der Verteilerleitungsanlagen der Netzebene 1 durch Vorgaben an die Verteilernetzbetreiber.
(2)Im Sektor Energie liegt ein Sicherheitsvorfall im Sinne des § 3 Z 6 NISG vor, wenn
im Teilsektor Elektrizität
im Bereich der Stromerzeugung
aa) bei dem in Abs. 1 Z 1 lit. a sublit. aa genannten Dienst die Erzeugungsleistung einer Erzeugungsanlage in Summe um mehr als 340 MW verringert ist;
bb) bei dem in Abs. 1 Z 1 lit. a sublit. bb genannten Dienst die von den Systemen steuerbare Erzeugungsleistung aller Erzeugungsanlagen in Summe um mindestens 340 MW verringert ist;
im Bereich der Stromverteilung der in Abs. 1 Z 1 lit. b genannte Dienst für mehr als 1 056 000 Zählpunktstunden ausfällt oder nur eingeschränkt verfügbar ist;
im Bereich der Stromübertragung der in Abs. 1 Z 1 lit. c genannte Dienst für mehr als drei Stunden ausfällt oder nur eingeschränkt verfügbar ist;
im Teilsektor Erdöl
der in Abs. 1 Z 2 lit. a genannte Dienst für mehr als 24 Stunden ausfällt oder nur eingeschränkt verfügbar ist;
der in Abs. 1 Z 2 lit. b genannte Dienst für mehr als 24 Stunden ausfällt oder nur eingeschränkt verfügbar ist;
bei dem in Abs. 1 Z 2 lit. c genannten Dienst die geografische Ausbreitung in Bezug auf das von dem Sicherheitsvorfall betroffene Gebiet mehr als einen Mitgliedstaat der Europäischen Union betrifft;
der in Abs. 1 Z 2 lit. d genannte Dienst für mehr als 24 Stunden ausfällt oder nur eingeschränkt verfügbar ist;
im Teilsektor Erdgas
im Bereich der Gasförderung der in Abs. 1 Z 3 lit. a genannte Dienst für mehr als 24 Stunden ausfällt oder nur eingeschränkt verfügbar ist;
im Bereich der Gasspeicherung der in Abs. 1 Z 3 lit. b genannte Dienst für mehr als zwölf Stunden ausfällt oder nur eingeschränkt verfügbar ist;
im Bereich des Gastransports bei dem in Abs. 1 Z 3 lit. c genannten Dienst die geografische Ausbreitung in Bezug auf das von dem Sicherheitsvorfall betroffene Gebiet mehr als einen Mitgliedstaat der Europäischen Union betrifft;
im Bereich der Gasverteilung der in Abs. 1 Z 3 lit. d genannte Dienst für mehr als 1 056 000 Zählpunktstunden ausfällt oder nur eingeschränkt verfügbar ist;
im Bereich des Marktgebietsmanagements der in Abs. 1 Z 3 lit. e genannte Dienst für mehr als zwölf Stunden ausfällt oder nur eingeschränkt verfügbar ist;
im Bereich des Verteilergebietsmanagements einer der in Abs. 1 Z 3 lit. f genannten Dienste für mehr als zwöf Stunden ausfällt oder nur eingeschränkt verfügbar ist.
(3)Unbeschadet der Begriffsbestimmungen in § 2 gelten
im Teilsektor Elektrizität für die in Abs. 1 Z 1 verwendeten Begriffe die Begriffsbestimmungen des Elektrizitätswirtschafts- und -organisationsgesetzes 2010 (ElWOG 2010), BGBl. I Nr. 110/2010;
im Teilsektor Erdöl für die in Abs. 1 Z 2 lit. c verwendeten Begriffe die Begrifflichkeiten des Erdölbevorratungsgesetzes 2012 (EBG 2012), BGBl. I Nr. 78/2012;
im Teilsektor Erdgas für die in Abs. 1 Z 3 verwendeten Begriffe die Begriffsbestimmungen des Gaswirtschaftsgesetzes 2011 (GWG 2011), BGBl. I Nr. 107/2011.
Abkürzung
NISV
Sektor Verkehr
§ 5. (1) Wegen ihrer Bedeutung für die Aufrechterhaltung des öffentlichen Verkehrs im Sinne des § 16 Abs. 2 NISG sind im Sektor Verkehr wesentliche Dienste:
im Teilsektor Luftverkehr
die Beförderung von Personen im gewerblichen Luftverkehr durch ein Luftverkehrsunternehmen, das mehr als 33% der jährlich abgefertigten Passagiere an einem Flughafen befördert, der jährlich mehr als zehn Millionen Passagiere abfertigt;
im Bereich des Betriebes eines Flughafens die Flugabwicklung, insbesondere die Fluggastabfertigung und die Gepäckabfertigung sowie der Betrieb der Sicherheitssysteme, an einem Flughafen, der jährlich mehr als zehn Millionen Passagiere abfertigt;
im Bereich der Flugsicherung
aa) Flugsicherungsdienste durch Einrichtungen, denen die Wahrnehmung der Flugsicherung als hoheitliche Aufgabe des Bundes nach dem Luftfahrtgesetz (LFG), BGBl. Nr. 253/1957, obliegt;
bb) Flugplatzkontrolldienste an einem Flughafen, der jährlich mehr als zehn Millionen Passagiere abfertigt;
im Teilsektor Schienenverkehr
im Bereich der Infrastruktur
Dieses Dokument ersetzt nicht die offizielle Publikation im Bundesgesetzblatt. Für eventuelle Ungenauigkeiten bei der Übertragung in dieses Format wird keine Haftung übernommen.