NIS-2 mehr Unternehmen betroffen als erwartet

Ab 1. Oktober 2026 gelten neue Mindeststandards für Cybersicherheit.

Viele Betriebe gehen aktuell noch davon aus, nicht betroffen zu sein. Ein genauer Blick zeigt jedoch: Der Kreis der betroffenen Unternehmen wird deutlich erweitert.

Was steckt hinter NIS-2 und was ändert sich?

Die NIS-2-Richtlinie ist eine EU-weite Regelung zur Stärkung der Cybersicherheit. Ziel ist es, kritische und wichtige Einrichtungen besser vor Cyberangriffen zu schützen.

Umgesetzt wird die Richtlinie in Österreich durch das NISG 2026 (Netz- und Informationssystemsicherheitsgesetz 2026), das ab 1.10.2026 verpflichtende Risikomanagementmaßnahmen, Sicherheitsvorkehrungen und Meldepflichten für viele Einrichtungen vorsieht.

Unternehmen müssen daher jetzt prüfen, ob Sie vom NISG 2026 betroffen sind.

Betroffen sind tausende Unternehmen ab mittlerer Größe, aber auch deren Dienstleister und Lieferanten.

Viele Unternehmen unterschätzen aktuell ihre Betroffenheit. Genau hier liegt das Risiko.

Mit NIS-2 wird der Kreis der Unternehmen gegenüber dem bestehenden NISG deutlich erweitert. Zusätzlich zu rund 3.000-5.000 direkt betroffenen Unternehmen aus Sektoren wie Gesundheit, digitale Infrastruktur oder verarbeitendes Gewerbe müssen auch deren direkte Dienstleister und Lieferanten Mindeststandards zu Cybersicherheit einhalten.

Genau hier setzt der WKO-Ratgeber an. Jetzt prüfen: Bin ich von NIS-2 betroffen?

Der Online-Ratgeber hilft Unternehmen konkret einzuschätzen, ob sie unter die neuen Vorgaben fallen und wo Handlungsbedarf besteht.

Informationsangebote für Unternehmen

Die WKÖ stellt bereits jetzt umfassende Informationen und Orientierung bereit:

NIS-2 Übersicht: wko.at/nis2

NIS-2 Webinar: wko.at/it-sicherheit/nis2-uebersicht#heading_allgemeines

Praxisratgeber & Details: ratgeber.wko.at/nis2/

Konkrete Umsetzung (NISG 2026): marie.wko.at/digitalisierung/nisg-2026-was-unternehmen-jetzt-tun-muessen.html