Digitalisierung in Wien unter der Lupe

Der Bundesrechnungshof (RH) hat das Management der IT-Strategie und die IT-Sicherheit der Stadt im Zeitraum von 2021 bis 2024 untersucht und den entsprechenden Bericht dazu am 23. Jänner 2026 veröffentlicht.

Die Prüfung war sehr umfangreich. Die Stadt Wien hat dem Rechnungshof 666 Dokumente mit einem Gesamtumfang von rund 7.830 Seiten zur Verfügung gestellt. Auf dieser umfassenden Basis bestätigt das Ergebnis im Wesentlichen das Vorgehen der Stadt Wien: Vieles läuft gut, insbesondere auch die Umsetzung des NIS2-Gesetzes (NISG). Der Bericht enthält Lob, Herausforderungen und klare Empfehlungen für die digitale Zukunft Wiens.

Unterstützung für Wiens Umgang mit dem NIS2-Gesetz

Der Rechnungshof bewertet die Anstrengungen der Stadt Wien bei der Umsetzung des NIS2-Gesetzes grundsätzlich positiv. Besonders hervorzuheben ist, dass die Stadt ein umfassendes Programm zur Vorbereitung auf das NIS2‑Gesetz ins Leben gerufen hat – und das, obwohl Österreich die EU-Vorgaben bislang noch nicht vollständig in nationales Recht umgesetzt hat. Der Rechnungshof würdigt Wiens vorausschauendes Vorgehen und hebt hervor, dass die Maßnahmen zur Erfüllung der NIS-Anforderungen teils abgeschlossen und teils in Umsetzung sind.

Der Rechnungshof empfiehlt, den eingeschlagenen Weg konsequent fortzusetzen. Maßnahmen sollen nicht nur implementiert, sondern auch regelmäßig überprüft und weiterentwickelt werden. Ein besonderes Augenmerk legt der Rechnungshof dabei auf die Einbindung der obersten Führungsebene und eine umfassende Berichts- und Steuerungskultur.

Stärken: Technische und organisatorische Fundamente gelegt

Ein Blick auf die Details zeigt: Die Stadt Wien hat im Bereich IT-Sicherheit und Digitalisierung zahlreiche Hausaufgaben gemacht. Die Abteilung Wien Digital (MA 01) verfügt über einschlägige Zertifizierungen wie ISO/IEC 27001 (Informationssicherheits-Management) und ISO 22301 (Business Continuity Management). Zudem gibt es einen breiten Katalog an technischen und organisatorischen Maßnahmen – von Firewalls und Spamfiltern über Patchmanagement, SIEM und DDoS-Schutz bis hin zu Endpoint-Protection und Verschlüsselung.

Die Digitale Agenda 2030 zeigt die strategische Ausrichtung und zahlreiche Projekte unterstreichen den Innovationswillen der Stadt.

Ausblick: Was jetzt zu tun ist

Die Bedeutung der IT-Sicherheit hat in den letzten Monaten und Jahren erheblich zugenommen. Die Führungsebene wird hier auch gesetzlich immer stärker in die Verantwortung genommen. Hier sind entsprechende Maßnahmen zu setzen. Zudem wird das NIS-2-Programm zu Ende gebracht und die dort identifizierten Maßnahmen werden umgesetzt. Schließlich empfahl der Rechnungshof, die IT-Konsolidierung zu finalisieren.

Wien ist auf Kurs, aber noch nicht am Ziel

Die Stadt Wien hat sich in den vergangenen Jahren technisch und organisatorisch solide aufgestellt und wichtige Weichen für die digitale Zukunft gestellt. Der Rechnungshof unterstützt die bisherigen Maßnahmen ausdrücklich, sieht aber auch weitere Entwicklungsmöglichkeiten bei Governance und Risikosteuerung. Für eine nachhaltige und zukunftssichere Umsetzung der NIS‑2-Anforderungen muss die Stadt jetzt konsequent die offenen Punkte angehen.