Cybersicherheitsgesetz NISG 2026: Ab 1. Oktober 2026 wird's ernst

Mit dem Netz- und Informationssystemsicherheitsgesetz 2026 tritt Österreichs Umsetzung der EU-NIS-2-Richtlinie am 1. Oktober 2026 in Kraft. Nach der Veröffentlichung im Bundesgesetzblatt haben betroffene Unternehmen nun einen verbindlichen Zeitplan und mehr Rechtssicherheit für die notwendigen Vorbereitungen.

Rund 4.000 Betriebe aus kritischen Sektoren wie Energie, Gesundheitswesen und Industrie werden künftig zu organisatorischen und technischen Sicherheitsmaßnahmen sowie zur Meldung von Cybervorfällen verpflichtet. Auch Anforderungen an die Lieferkette gewinnen an Bedeutung und betreffen mittelbar zahlreiche kleinere Unternehmen.

Die Wirtschaftskammer Österreich begrüßt insbesondere die Übergangsfrist, betont jedoch die Notwendigkeit praktikabler Vorgaben. Entscheidend sei die noch ausstehende Verordnung, die festlegen wird, welche Maßnahmen konkret umzusetzen sind. Diese müsse risikobasiert, priorisiert und für Betriebe realistisch erfüllbar sein, um Cybersicherheit zu stärken, ohne die Wettbewerbsfähigkeit zu gefährden.

Worauf Sie sich einstellen müssen, erfahren Sie in einem Webinar am 30. Jänner 2026.