17/04/2026
Von NIS zu NIS-2: Was das NISG 2026 für Unternehmen bedeutet
Die EU-Richtlinie NIS-2 ist in Österreich mit dem NISG 2026 in nationales Recht überführt worden und tritt am 1. Oktober 2026 in Kraft. Die Änderungen gegenüber dem NISG 2018 sind erheblich und betreffen deutlich mehr Unternehmen als bisher.
Die wesentlichen Neuerungen im Überblick:
💡Erweiterter Anwendungsbereich
Das Gesetz erfasst nun Energie, Verkehr, Banken, Gesundheit, digitale Dienste, Post, Abfallwirtschaft, Chemie, Lebensmittel und verarbeitendes Gewerbe – nicht mehr nur klassische kritische Infrastruktur.
💡Eigenverantwortung & Registrierung
Unternehmen müssen selbst prüfen, ob sie betroffen sind, und sich aktiv registrieren – eine behördliche Zuweisung gibt es nicht mehr.
💡Strengere Cybersicherheitsmaßnahmen
Vorgeschrieben sind umfassende technische, operative und organisatorische Maßnahmen: strukturiertes Risikomanagement, Lieferkettensicherheit, Verschlüsselung und Krisenmanagement.
💡Verschärfte Meldepflichten
Sicherheitsvorfälle sind innerhalb von 24 Stunden als Frühwarnung und innerhalb von 72 Stunden mit einer vollständigen Meldung zu melden.
💡Persönliche Haftung der Geschäftsführung
Leitungsorgane sind direkt verantwortlich, können bei Versäumnissen persönlich haftbar gemacht werden und müssen verpflichtende Schulungen absolvieren – eine der folgenreichsten Neuerungen des Gesetzes.
💡Empfindliche Sanktionen
Bei Nichteinhaltung drohen Geldbußen in einer Größenordnung, die mit dem DSGVO-Sanktionsrahmen vergleichbar ist.
Wer noch nicht geprüft hat, ob das eigene Unternehmen betroffen ist, sollte das zeitnah nachholen. Wir beraten Sie bei der Betroffenheitsprüfung, der Registrierung und der strukturierten Umsetzung der gesetzlichen Anforderungen.