GrECo Group corporate logo
Kontaktieren Sie uns

Resilienz kritischer Einrichtungen: Neue gesetzliche Anforderungen für Betreiber kritischer Infrastruktur

Harald Ketzer

< 1 Min. Lesedauer

Am 16. Oktober wurde in Österreich das Resilienz kritischer Einrichtungen-Gesetz (RKEG) veröffentlicht – die nationale Umsetzung der EU-Richtlinie 2022/2557. Ziel des Gesetzes ist, die Widerstandsfähigkeit von Einrichtungen zu erhöhen, die essenzielle gesellschaftliche Funktionen oder wirtschaftliche Tätigkeiten erbringen. Umfasst sind elf Sektoren, darunter Energie, Transport, Gesundheit, Trinkwasser, Abwasser, digitale Infrastruktur, Lebensmittel, öffentliche Verwaltung und Weltraum.

In Österreich sind 400-600 öffentliche und private Einrichtungen/Unternehmen betroffen , die aus den Sektoren, Energie (Strom, Gas, Öl, Wasserstoff), Transport (Luftfahrt, Schiene, Straße, Schifffahrt), Bankwesen & Finanzmarktinfrastrukturen, Gesundheit, Trinkwasser & Abwasser, Digitale Infrastruktur, Lebensmittelproduktion und -vertrieb, Öffentliche Verwaltung und Weltraum kommen. Diese werden vom Bundesministerium für Inneres (BMI) festgelegt, der zentralen Behörde des REGK.

Betroffene Unternehmen müssen künftig:

  • Risikoanalysen durchführen
  • Resilienzpläne erstellen
  • Technische, organisatorische und personelle Maßnahmen umsetzen
  • Sicherheitsvorfälle binnen 24 Stunden melden
  • Resilienzaudits ermöglichen  

Die ersten Pflichten greifen bereits innerhalb von 9–10 Monaten nach Einstufung als kritische Einrichtung, das Gesetz tritt am 1. März 2026 in Kraft.

Jetzt handeln!

Das RKEG bringt somit neue Compliance-Anforderungen und erhöht den Druck auf ein ganzheitliches Risikomanagement – über klassische Sicherheitsmaßnahmen hinaus.

Resilienz ist mehr als ein Schlagwort – sie entscheidet darüber, ob kritische Prozesse auch in Krisen funktionieren. Denken wir an Naturkatastrophen, Cyberangriffe, oder Lieferkettenprobleme: Ein Ausfall kann nicht nur Unternehmen, sondern ganze Gesellschaften ins Wanken bringen.

Risikomanagement ist hier der Schlüssel! Es geht nicht nur um die Absicherung gegen bekannte Gefahren, sondern um die Fähigkeit, auf Unvorhergesehenes vorbereitet zu sein. Das RKEG zwingt Unternehmen, genau diese Perspektive einzunehmen: Risiken erkennen, bewerten und Maßnahmen implementieren, bevor es zu spät ist.

Ketzer_Harald

Harald Ketzer

Risk & ESG Consultant

T +43 664 888 44 707

Verwandte Branchen und Lösungen

Cyber & Crime

Klimawandel & ESG-Risiken

Risk Consulting & Engineering

Diesen Artikel teilen

Related

,

Warum gute Risikodaten allein nicht genügen

Belastbare Risikodaten gelten als Grundvoraussetzung im Gewerbe- und Industrieversicherungsgeschäft. In der Praxis entscheidet jedoch weniger die Datenmenge als deren strukturierte Aufbereitung und Bewertung nach den Maßstäben der Versicherer. Warum Risk Engineering, technische Analyse und Werteevaluierung dabei eine zentrale Rolle spielen, erläutert Johannes Vogl im Interview.

,

Mehr Strategie, weniger Gießkanne: GrECo-Studie zeigt warum Ausgaben für Benefits oft ins Leere laufen

Die neue GrECo Health & Benefits Studie 2026 ist da und zeigt warum Ausgaben für Benefits oft ins Leere laufen

,

Backup & Restore – Lernen aus echten Incidents

11. GrECo Online-Insight featuring CERTAINITY

Resilienz kritischer Einrichtungen: Neue gesetzliche Anforderungen für Betreiber kritischer Infrastruktur

Harald Ketzer
Dezember 4, 2025

We only use a strictly necessary and functional cookie used by the website to function properly and to display the website’s contents in the language of your choice.