Navigation überspringen

Informationen zur
NIS2 Richtlinie

NIS2 ist eine EU-Richtlinie zur Stärkung der Cyber- und Informationssicherheit in Europa. Mit dem österreichischen NISG 2026 (Netz- und Informationssystemsicherheitsgesetz 2026) wird diese Richtlinie national umgesetzt.

Wesentliche Änderungen:

  • Der Anwendungsbereich wird deutlich erweitert – künftig sind mehrere tausend Unternehmen betroffen.
  • Die Anforderungen gelten nicht mehr nur für einzelne „wesentliche Dienste“, sondern für das gesamte Unternehmen.
  • Die Pflichten im Bereich Risikomanagement, Sicherheitsmaßnahmen und Meldeprozesse werden ausgeweitet.

Cyberangriffe nehmen in Umfang und Professionalität zu.

NIS2 verfolgt das Ziel,

  • die Resilienz von Unternehmen und Organisationen zu stärken,
  • die Reaktionsfähigkeit bei Sicherheitsvorfällen zu verbessern,
  • ein einheitlich hohes Sicherheitsniveau in der gesamten EU sicherzustellen.

Im Vergleich zur bisherigen NIS-Richtlinie betrifft NIS2 einen deutlich größeren Teil der Wirtschaft – sowohl im öffentlichen als auch im privaten Sektor.

Das NISG 2026 wurde am 23.12.2025 veröffentlicht und tritt am 1. Oktober 2026 in Kraft.

Ab diesem Zeitpunkt gelten die gesetzlichen Vorgaben für betroffene Unternehmen unter anderem die Pflicht zur Meldung erheblicher Cybersicherheitsvorfälle.

01.10.2026 Gesetz tritt in Kraft
31.12.2026 Registrierung als wesentliche oder wichtige Einrichtung erforderlich
01.01.2027 Registrierung muss abgeschlossen sein
01.10.2027 Selbstdeklaration muss erfolgt sein
01.10.2028 Behörde kann Unternehmen zur Prüfung auffordern
30.11.2028 Frühester Zeitpunkt für den Nachweis der Umsetzung der Maßnahmen
30.09.2030 Frühester Zeitpunkt für den Nachweis eines Prüfberichts durch unabhängige Stellen

Betroffen sind mittlere und große Unternehmen aus folgenden Sektoren:

    • Energie
    • Verkehr
    • Bankwesen
    • Finanzmarktinfrastrukturen
    • Gesundheitswesen
    • Trinkwasser
    • Abwasser
    • Digitale Infrastruktur
    • Verwaltung von IKT-Diensten B2B
    • öffentliche Verwaltung
    • Weltraum

    • Post- und Kurierdienste
    • Abfallbewirtschaftung
    • Chemie
    • Lebensmittel
    • verarbeitendes/herstellendes Gewerbe
    • Anbieter digitaler Dienste
    • Forschung (fakultativ)
Größenklasse Beschäftigte Jahresumsatz Jahresbilanzsumme
Klein < 50 und ≤ 10 Mio. Euro oder ≤ 10 Mio. Euro
Mittel < 250 und ≤ 50 Mio. Euro oder ≤ 43 Mio. Euro
Groß ≥ 250 oder > 50 Mio. Euro und > 43 Mio. Euro

Hinweis: Bei Unternehmen mit komplexeren Strukturen (z. B. einer Tochtergesellschaft innerhalb eines Konzerns) ist eine individuelle Prüfung im Einzelfall notwendig. Bei der Bewertung wird zudem unterschieden, ob es sich um ein eigenständiges Unternehmen, ein Partnerunternehmen (Beteiligung an anderen Unternehmen zwischen 25 % und 50 %) oder ein verbundenes Unternehmen (Beteiligung von mehr als 50 %) handelt.

  • Ein Mann mit einem Tablet in der Hand in einem Server Raum

    Vernetzen und verwalten Sie Ihre Infrastruktur standortübergreifend, transparent und einheitlich.

    Zur SD-X Lösung
  • Zwei Personen sitzen vor einem Laptop in einer Besprechung

    Schützen Sie Ihre gesamte lokale IT-Infrastruktur durchgängig und behalten jederzeit volle Transparenz.

    Zur Security Lösung
  • Grünes Schloss-Symbol auf Computerchip, symbolisiert digitale Sicherheit auf Hardware-Ebene

    Schützen Sie Endgeräte zuverlässig vor Cyberbedrohungen.

    Zur Endpoint Security Lösung
  • Drei Personen stehen auf der Straße im Kreis, während sie mobile Internetgeräte nutzen.

    Unsere MDM-Lösungen ermöglichen eine sichere und nachvollziehbare Geräteverwaltung.

    Zur MDM Lösung
Nach oben