„Das RKE-Gesetz bildet den nächsten wichtigen Baustein nach NIS 2 (Cybersicherheit) und betrifft die Resilienz kritischer Einrichtungen gegenüber physischen Bedrohungsszenarien“, erklärt Jürgen Karlsböck, Business Development Manager bei Siemens. „Ganz zentral ist im RKE-Gesetz die Risikobeurteilung nach dem Allgefahrenansatz. Das bedeutet: Unternehmen der kritischen Infrastruktur – Energie- und Wasserversorger, Krankenhäuser, Lebensmittelhersteller, Banken, Verkehrs-, Telekommunikations- und IT-Dienstleister etc. – müssen sich mit sämtlichen physischen Gefahren auseinandersetzen, die eintreten könnten.“ Und das umfasst eine große Bandbreite: von Naturereignissen bzw. klimatisch bedingten Einwirkungen wie etwa Hochwasser, Sturm, Felssturz bis zu vorsätzlich von Menschen herbeigeführten Sabotageakten.
Mit dem RKE-Gesetz wird ein EU-weit einheitlicher Rahmen geschaffen, mit dem Ziel, die physische Widerstandsfähigkeit und die Resilienz kritischer Einrichtungen gegen diese Gefahren zu stärken und eventuell bestehende Schwachstellen zu minimieren.
„Bei einem derart komplexenThema empfiehlt sich die Zusammenarbeit mit einem strategischen Partner.”
Jürgen Karlsböck
Sicherheitsexperte, Siemens AG Österreich
Definierter Fahrplan
Im Gesetz festgelegt wird ein Mindestmaß an Verpflichtungen, die einzuhalten sind. „Und dafür gibt es bereits einen sehr genauen Zeitplan“, sagt Karlsböck. So hat die EU die nationalen Regierungen verpflichtet, bis Jänner 2026 eine nationale Strategie und Risikoanalyse zu verfassen, in der unter anderem festzulegen ist, welche Unternehmen und Einrichtungen für das Funktionieren des Landes unerlässlich sind und daher vom RKE-Gesetz erfasst werden. Spätestens im August 2026 erhalten diese per Bescheid die Aufforderung, eine Risikoanalyse nach dem Allgefahrenansatz durchzuführen, welche im Mai 2027 abgeschlossen sein muss. „Einen Monat später, im Juni 2027, müssen die betroffenen Unternehmen bzw. Organisationen einen Resilienz- und Maßnahmenplan an das Bundesministerium für Inneres übermitteln“, erläutert der Sicherheitsexperte, „inklusive einer exakten Definition lt. § 15, welche technischen, organisatorischen und personellen Maßnahmen ergriffen worden sind, um die physische Sicherheit zu gewährleisten.“ Damit nicht genug: Anlassbezogen, jedoch spätestens alle vier Jahre muss die Risikoanalyse erneut vorgenommen werden, inklusive Übermittlung des aktualisierten Resilienz- und Maßnahmenplans an das Innenministerium. „Derzeit gehen wir davon aus, dass zwischen 300 und 600 Unternehmen einen Bescheid erhalten“, so Jürgen Karlsböck. Dabei komme es weniger auf Mitarbeiter- oder Umsatzzahlen an, sondern auf die Zugehörigkeit zur kritischen Infrastruktur. „Vereinfacht könne man sagen, dass ein Großteil aller, die bereits im Rahmen der NIS-1-Richtlinie erfasst wurden, auch vom RKE-Gesetz betroffen sein werden.“ Übrigens sind auch Berichtspflichten im RKE-Gesetz enthalten: Unverzüglich, aber spätestens 24 Stunden nach einem sicherheitsrelevanten Vorfall, ist ein Erstbericht an die zuständige Behörde zu übermitteln. Ein umfangreicher Sicherheitsbericht muss 30 Tage später folgen. Karlsböck: „Die Pflichten sind sehr genau definiert und streng geregelt.“
Strategischer Partner
Siemens kann Unternehmen, Einrichtungen und Organisationen der kritischen Infrastruktur in vielen Bereichen unterstützen, wie etwa bei der Erstellung der Risikoanalyse nach dem Allgefahrenansatz oder der Erstellung eines Zonenkonzepts. Dieses beschäftigt sich beispielsweise mit der Frage, wie ein Zaun um das Werksgelände aufgebaut sein muss, wie Freibereiche zu überwachen sind, wie die „Außenhaut“ eines Gebäudes abgesichert wird oder welche Widerstandsklassen Türen aufweisen müssen. Jürgen Karlsböck: „Siemens-Expert:innen verfügen über umfassende Kompetenzen vom Perimeterschutz über den Objektschutz bis zum Raumschutz. Aufgrund unserer Expertise und der durchgeführten Risikoanalyse lassen sich die erforderlichen Schritte einfach ableiten.“ Mit dem umfangreichen Know-how ist Siemens ein erfahrener Partner bei der Umsetzung technischer Maßnahmen – von der Planung bis zur Inbetriebnahme. Mit der abgeschlossenen Zertifizierung nach ÖVE/ÖNORM EN 16763 (R9, R10, R11) im Frühjahr 2025 bieten wir höchste Qualität bei Sicherheitsanlagen sowie Rechts- und Investitionssicherheit bei unseren Kunden. „Wenn ich mir die Komplexität des RKE-Gesetzes oder NIS 2 ansehe, bin ich der Meinung, dass eine strategische Partnerschaft für die betroffenen Unternehmen sehr hilfreich sein kann, eine wirtschaftliche, rechtssichere und gleichzeitig resiliente Sicherheitslösung umzusetzen“, so der Sicherheitsexperte.
Die Desigo Raumautomation hat in der Geschichte der Gebäudetechnik erst einen recht späten Auftritt –…
Das familiengeführte Hotel Leamwirt liegt auf einem Bergplateau in Hopfgarten, nahe Kitzbühel. Mit dem Ziel…
Ausgezeichnete Sicherheitstechnik Siemens Österreich als erstes Unternehmen mit neuer ÖVE/ÖNORM EN 16763 zertifiziert Der OVE…
In einer Ära, in der Digitalisierung, Vernetzung und Automatisierung die Grundpfeiler moderner Wirtschaftszweige bilden, steigen…
Das Projekt Tauernklinikum umfasst drei Bauteile, wobei der Bau 1 abgerissen und neu errichtet, die…
Wie das geht, zeigt Siemens mit einer innovativen Lösung bei der Feuerwehr der Stadt Dornbirn…
