NIS-Gesetz 2026 · Österreich

Betrifft Sie das NIS-Gesetz 2026 — und ist Ihre Geschäftsführung abgesichert?

Mit der österreichischen Umsetzung der EU-NIS2-Richtlinie wird Informationssicherheit für eine ganze Schicht des Mittelstands zur gesetzlichen Pflicht. Die Verantwortung liegt ausdrücklich bei der Geschäftsführung — persönlich.

In 2 Minuten herausfinden → Erstgespräch vereinbaren
4
Monate bis zum Inkrafttreten (Oktober 2026). Nachweise entstehen nicht über Nacht.
Worum es wirklich geht

Nicht „ob IT-Sicherheit". Sondern: betroffen, nachweisbar, abgesichert.

NIS2 verschiebt die Frage vom technischen Detail zur Verantwortung der Leitungsebene. Was sich konkret ändert:

  • Geschäftsführer-Haftung. Die Verantwortung für die Sicherheitsmaßnahmen liegt gesetzlich bei der Leitung — nicht in der IT-Abteilung.
  • Nachweispflicht. Risikomanagement, Maßnahmen und Meldeprozesse müssen dokumentiert und belegbar sein.
  • Meldefristen. Erhebliche Sicherheitsvorfälle sind innerhalb enger Fristen an die Behörde zu melden.
  • Lieferkette. Auch wer nicht direkt betroffen ist, wird zunehmend von Kunden zum Nachweis aufgefordert.
Kostenloser Selbst-Check

Sind Sie betroffen? Drei Fragen genügen für eine erste Einschätzung.

Eine indikative Orientierung — keine Rechtsberatung. Im Erstgespräch klären wir Ihren konkreten Fall verbindlich.

Frage 1 von 3 · Branche
In welchem Bereich ist Ihr Unternehmen hauptsächlich tätig?

Erstgespräch vereinbaren →
Diese Einschätzung ersetzt keine rechtliche Prüfung. Die genaue Betroffenheit hängt von Sektor, Größe und Sonderregelungen ab und wird im Erstgespräch verbindlich geklärt.
Ihre Optionen

Drei Wege zur NIS2-Konformität — Sie wählen die Tiefe.

Vom klaren Einstieg bis zur dauerhaften Betreuung. Jede Stufe baut auf der vorherigen auf.

Option 1

NISG-Standortbestimmung

Der klare Einstieg — ohne Vorab-Festlegung.
  • Betroffenheitsanalyse: wesentliche oder wichtige Einrichtung?
  • Gap-Analyse zum heutigen Stand
  • Priorisierte Roadmap der nächsten Schritte
  • Haftungs-Briefing für die Geschäftsführung
Sie wissen mit Sicherheit, woran Sie sind.
Option 2

NISG-Umsetzungs­begleitung

Die Roadmap umgesetzt — auf bewährter ISO-27001-Methodik.
  • Risikomanagement und Sicherheitsmaßnahmen
  • Melde- und Reaktionsprozesse
  • Richtlinien und Sicherheitsdokumentation
  • Begleitung Ihres Teams
Ausgerichtet auf die nachweisbare Erfüllung der Anforderungen.
Option 3

Laufende Betreuung

Dauerhaft auditbereit — ohne eigenes Security-Team.
  • Laufende Pflege Ihrer Sicherheitsorganisation
  • Vorbereitung und Begleitung von Audits
  • Fester Ansprechpartner im Anlassfall
  • Regelmäßiges Management-Update
Informationssicherheit bleibt dauerhaft auf Stand.

Jede Option als Festpreis je nach Umfang — kein Stundenzählen, volle Planungssicherheit. Den passenden Umfang klären wir im kostenlosen Erstgespräch.

FAQ

Häufige Fragen zum NIS-Gesetz 2026

Kurze, ehrliche Antworten — eine vertiefende Einordnung gerne im Erstgespräch.

Ab wann gilt das NIS-Gesetz 2026?

Das NIS-Gesetz 2026 setzt die EU-NIS2-Richtlinie in Österreich um. Das Inkrafttreten ist für Oktober 2026 vorgesehen; der genaue Stichtag wird mit der Kundmachung im Bundesgesetzblatt feststehen. In der Praxis ist der Aufbau einer belastbaren Sicherheitsstruktur ohnehin ein Weg über mehrere Monate — ein gut geplanter Einstieg ist zu jedem Zeitpunkt der richtige Schritt, auch nach Inkrafttreten.

Bin ich als Zulieferer betroffen?

Direkt nur, wenn Ihr Unternehmen die Schwellenwerte erfüllt (50+ Mitarbeitende oder über 10 Mio. EUR Jahresumsatz) und einem betroffenen Sektor angehört. Indirekt erreichen die NIS2-Anforderungen aber praktisch jedes Unternehmen, weil größere Kunden ihre Pflichten vertraglich an die Lieferkette weitergeben. Erfahrung aus der Praxis: Auch nicht-direkt-verpflichtete Zulieferer werden zunehmend zu Nachweisen gefordert.

Was droht der Geschäftsführung persönlich?

NIS2 nimmt die Geschäftsführung explizit in die Pflicht. Bei Verstößen drohen Geldbußen von bis zu 1,4 % des weltweiten Jahresumsatzes (für „wesentliche Einrichtungen" sogar bis 2 %). Zusätzlich können Personen in Leitungsfunktionen zeitweise von der Ausübung dieser Funktion ausgeschlossen werden. Eine dokumentierte Risikomanagement-Struktur und die nachweisbare Befassung des Managements sind daher nicht optional — sie sind Haftungsschutz.

Reicht eine ISO-27001-Zertifizierung für NIS2?

Ein ISMS nach ISO 27001 ist eine sehr gute Grundlage — aber kein Automatismus. Viele NIS2-Anforderungen sind damit bereits abgedeckt: Risikomanagement, technische Maßnahmen, Awareness. Ergänzt werden müssen NIS2-spezifische Meldepflichten (24-h-Frühwarnung, 72-h-Erstmeldung, Abschlussbericht binnen einem Monat), Lieferkettensicherheit und die dokumentierte Geschäftsführungs-Verantwortung. In der Praxis bauen wir ISMS und NIS2-Compliance daher meist als ein integriertes Projekt.

Was kostet die Umsetzung ungefähr?

Der Aufwand hängt stark von Unternehmensgröße und aktuellem Reifegrad ab — eine pauschale Antwort wäre unseriös. Als Erfahrungswerte aus bisherigen Mandaten zur ersten Orientierung (kein Richtwert, jeder Fall einzeln betrachtet): Positionierung (Option 1) typischerweise wenige Tage; begleitete Umsetzung (Option 2) je nach Komplexität über mehrere Monate verteilt; laufende Betreuung (Option 3) als monatliche Pauschale. Jede Option zum Festpreis je Scope — kein Stundenzählen. Den passenden Rahmen klären wir im kostenfreien Erstgespräch.

30 Minuten, die Klarheit schaffen.

Unverbindlich klären wir, ob und wie das NISG 2026 Sie betrifft — und welcher der drei Wege für Sie sinnvoll ist.

Erstgespräch anfragen →