Hier erfahren Sie mehr über die NIS-2-Richtlinie und das
Netz- und Informationssystemsicherheitsgesetz 2026 (NISG 2026)

Ab dem 1.10.2026 gilt in Österreich das neue Netz- und Informationssystemsicherheits-gesetz „NISG“ 2026

Anders, als nach der bisherigen Gesetzeslage (NISG 2018) werden nun wesentlich mehr Unternehmen sowie Einrichtungen des öffentlichen Bereichs betroffen sein. Die Verpflichtungen dieses Gesetzes sind weitreichend - sie umfassen vor allem umfangreiche Sicherheitsmaßnahmen im Bereich der Netz- und Informationssysteme sowie gesetzlich definierte (Fristen, Inhalte) Meldepflichten im Fall eines erheblichen Sicherheitsvorfalls. Aufgrund einer Registrierungspflicht, die innerhalb relativ kurzer Zeit zu erfüllen ist, muss der Anwendungsbereich des Gesetzes proaktiv geprüft werden

Ab wann gelten die Regelungen des NISG-2026?

Der Gesetzesentwurf zu NIS-2 / NISG 2026 wurde am 20.11.2025 in den Nationalrat eingebracht und am 12.12.2025 mit einer 2/3 Mehrheit im Parlament beschlossen.

Das NISG-2026 wird somit 9 Monate nach dem im BGBl kundgemachten Datum in Kraft treten.

Am 23.12.2025 erfolgte die Kundmachung. Das Netz- und Informationssystemsicherheitsgesetz 2026 sowie Änderung des Telekommunikationsgesetzes 2021 und des Gesundheitstelematikgesetzes 2012 wird somit am 1. Oktober 2026 in Kraft treten.

Den Gesetzestext können Sie wie folgt abrufen:

Wofür steht NIS?

Das Akronym „NIS“ steht für „Network and Information Security“ oder „Netzwerk- und Informationssicherheit“. Aktuell gilt in Österreich das NIS-Gesetz mit welchem die eine EU-Richtlinie aus dem Jahr 2016 umgesetzt wurde. Hiervon waren nur rund 100 Unternehmen in Österreich betroffen.

Warum NIS-2?

Die neue Cybersicherheits-Richtlinie (EU-Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der gesamten Union) zielt darauf ab, die Resilienz und die Reaktion auf Sicherheitsvorfälle des öffentlichen und des privaten Sektors in der EU verbessern. Erforderliche Maßnahmen und Meldepflichten werden verschärft. Betroffen sind mittlere und große Unternehmen aus den sogenannten „wesentlichen“ und „wichtigen Sektoren“. Über die Lieferkette und als Tochterunternehmen eines großen oder mittleren Unternehmens können auch kleine Unternehmen betroffen sein. Angeblich sind dies ca. 15.000 Unternehmen in Österreich.

EIN ÜBERBLICK - Was ist zu tun?

Aktuell:

  • Prüfung, ob Ihre Einrichtung NISG 2026 unterworfen ist; Wenn ja: Kategorie wesentliche oder wichtige Einrichtung?
  • Risikomanagementmaßnahmen nach NISG - planen und umsetzen
  • Schulungen starten (konkrete Vorgaben des Gesetzes)

Ab 1.10.2026:

  • Registrierungsverfahren bei der Cybersicherheitsbehörde (bis spätestens 31.12.2026)
  • Nachweis der Wirksamkeit: Sogenannte Selbstdeklaration bis spätestens 30.9.2027
  • Behördliche Meldepflichten beachten (keine Übergangsfristen)
  • Lieferkettenauflage: das Gesetz enthält auch Vorschriften in Bezug auf Zulieferer (Zulieferer können insbesondere auch Cloud Anbieter, Anbieter von Managed Services o.ä. sein;)
  • damit können auch Einrichtungen, die ursprünglich nicht unter die Bestimmungen von NIS-2 fallen, von NIS-2 betroffen sein
NIS‑2 / NISG 2026 – Beratung

NIS‑2 / NISG 2026 – Beratung

Wichtige Themen bei Betroffenheit und unsere maßgerechten Individualpakete.

Wichtige Themen bei Betroffenheit

Organisation der (Cyber-)Sicherheit
Verantwortlichkeiten / Schlüsselkräfte – Ressourcen – „Set of Policies“ – Schulungen
Fristgerechte Selbstdeklaration
Verpflichtende Meldung der Risikomanagementmaßnahmen und Risikoanalyse
(§ 33 Abs. 1 NISG)
Sicherheit der Lieferkette beachten
Proaktive Senkung des Risikos von Cyberangriffen entlang der Supply Chain
Gefahrenübergreifender Ansatz
Berücksichtigung aller Gefahrenarten im Risiko- und Krisenmanagement – alle Dienste der Organisation sind betroffen
cleverdata‑Tipp:
häufige Herausforderungen – vermeiden Sie:
  • zu schwach strukturierte Herangehensweise
  • unklare Verantwortlichkeiten
  • Lücken in der Dokumentation und Maßnahmenverfolgung
  • mangelhafte Kommunikation bzw. Schulung
  • zu unregelmäßige Aktualisierung
  • unzureichende Ressourcenkalkulation und ‑überwachung

Wir bieten maßgerechte Individualpakete

Sicherheitskonzepte

gem. § 32 NISG
  • in Vollversion oder
  • für definierte Bereiche Ihrer Organisation

Prüfung der Betroffenheit

  • Unterworfenheit nach NISG 2026
  • wesentliche Einrichtung
  • wichtige Einrichtung

Schulungen nach NISG

  • Leitungsorgane
  • Mitarbeiter:innen
  • Verantwortliche
``
Nehmen Sie Kontakt mit uns auf

Wir helfen Ihnen bei der Umsetzung!

Durch unsere umfassenden Erfahrungen im Bereich des Datenschutzes und der Informationssicherheit sind wir in der Lage, Sie bei der Umsetzung der wichtigsten Schritte rasch und unkompliziert zu unterstützen. Gerne stellen wir Ihnen unser Angebot im Rahmen unserer NIS-2 Beratung vor.

DI Kurt Berthold
Experte für DSGVO
Zertifizierter Datenschutzbeauftragter
Zertifizierter ISMS-Manager & -Auditor
Tel.: +43 664 61415 23
Email: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Unsere Workshops und Leistungen

Datenschutzgrundverordnung

Sie suchen einen externen Datenschutzbeauftragten oder müssen ein Audit vorbereiten?

Mehr erfahren!

Informationssicherheits-managementsystem (ISMS)

Sie wollen ein ISO 27001 Zerfifikat erlangen?

Mehr erfahren!

NIS-2 Beratung

Sie wollen Unterstützung bei der Umsetzung der NIS-2 Richtlinie?

Mehr erfahren!

Kontaktformular

Vorname:**
Nachname:**
Telefon:
E-Mail *
Unternehmen:**
Interesse an (Mehrfachauswahl möglich):Mehrfachauswahl möglich
NIS-2-Beratung
Aufbau eines Internen Kontrollsystems (IKS)
Aufbau eines Risikomanagementsystems
Sonstiges (bitte spezifizieren)
Sonstige Interessen, Nachrichten an clever data

Verantwortlicher ist die clever data gmbh, Danhausergasse 9/Top 3, A-1040 Wien, office@cleverdata.at. Ihre E-Mail-Adresse sowie Ihre weiteren Kontaktdaten, falls Sie diese angebeben haben, werden für eine Kontaktaufnahme zu den von Ihnen angegebenen Themen verwendet. Ihre personenbezogenen Daten werden aufgrund Ihrer Einwilligung verarbeitet, welche Sie jederzeit einfach mit einer E-Mail an office@cleverdata.at mit dem Wort "abmelden" im Betreff widerrufen können. Mit dem Widerruf werden Ihre personenbezogenen Daten gelöscht, sofern kein besonderer Aufbewahrungsgrund im Einzelfall vorliegt, der eine längere Speicherdauer rechtfertigt bzw. erfordert. Sie sind berechtigt, folgende Betroffenenrechte uns gegenüber geltend zu machen: Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Beschwerde bei der österreichischen Datenschutzbehörde. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

 

** Für die Kontaktaufnahme ist die Angabe dieser Daten nicht erforderlich; wir würden uns jedoch freuen, wenn Sie uns diese Daten bekanntgeben, damit wir Sie persönlich ansprechen und zielgerichtet informieren können.

Nachricht absenden

Firmensitz

  • Hauptsitz:
    Danhausergasse 9/Top 3
    1040 Wien

  • Vertrieb und Beratung: Alser Straße 26/7a, 1090 Wien

Kontakt

  • Tel.: +43 664 61415 23

  • Fax.: +43 664 61415 80

  • E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Rechtliches

© 2026 clever data gmbh