Am 23. Dezember 2025 wurde das Netz- und Informationssystemsicherheitsgesetz 2026 (NISG 2026) im Bundesgesetzblatt veröffentlicht. Das NISG 2026 ist das Österreichische Umsetzungsgesetz der Europäischen NIS2-Richtlinie und soll die Cybersicherheit in der gesamten EU verbessern, indem ein hohes gemeinsames Sicherheitsniveau für Netz- und Informationssysteme festgelegt wird. Unternehmen müssen ab 1. Oktober 2026 Risikomanagementmaßnahmen umsetzen, Sicherheitsvorfälle melden und Mindeststandards für die Cybersicherheit einhalten.
Die Registrierung der Unternehmen bei der Cybersicherheitsbehörde muss bis spätestens 31. Dezember 2026 erfolgen.
Rund 4.000 große und mittlere Unternehmen aus gesellschaftlich relevanten Sektoren (Gesundheit, digitale Infrastruktur, verarbeitendes Gewerbe etc.) sind betroffen. Über die Lieferkettenvorgaben erstreckt sich die Regelung zusätzlich auch auf deren Dienstleister und Lieferanten. Um zu ermitteln, ob Ihr Unternehmen betroffen ist, nutzen Sie den WKÖ-Ratgeber.
NISG 2026 Fristen
- 01.10.2026
- Inkrafttreten des NISG 2026; zeitgleich tritt das NISG 2018 außer Kraft
- Bestimmungen zu Risikomanagementmaßnahmen inklusive Sicherheit der Lieferkette und Meldepflichten gelten, Leitungsorgane müssen geschult sein
- Aufsicht- und Durchsetzungsmaßnahmen der Cybersicherheitsbehörde sind möglich
- 31.12.2026
- Wesentliche und wichtige Einrichtungen im Sinne des NISG 2026 müssen sich bis spätestens 31. Dezember 2026 bei der Cybersicherheitsbehörde registrieren
- 30.09.2027
-
Wesentliche und wichtige Einrichtungen müssen Informationen hinsichtlich umgesetzter Risikomanagementmaßnahmen bis 30. September 2027 an die Cybersicherheitsbehörde übermitteln (Selbstdeklaration)
-
- 01.10.2028
- Die Cybersicherheitsbehörde kann Einrichtungen zur Prüfung auffordern
Die WKÖ organisiert am 30. Jänner 2026 von 10:00 bis 11:15 Uhr ein kostenloses Webinar, um das NISG 2026 im Detail vorzustellen. Sie können sich hier registrieren.
Weitere Informationen zu NISG 2026 finden Sie hier.
