NISG 2026 im Nationalrat: WKÖ-Information & Consulting begrüßt Beschluss und fordert pragmatische Umsetzung

Der Nationalrat hat heute das Netz- und Informationssystemsicherheitsgesetz (NISG) 2026 zur Umsetzung der EU-NIS-2-Richtlinie behandelt. „Der Beschluss im Nationalrat bringt endlich die notwendige Rechtssicherheit für die betroffene Unternehmen“, kommentiert Markus Roth, Obmann der WKÖ-Bundessparte Information und Consulting (BSIC). „Entscheidend ist jetzt, dass die Umsetzung in Österreich pragmatisch erfolgt – im Dialog mit den Betroffenen und mit einem klaren Fokus auf Orientierung und Unterstützung für die Betriebe.“

Das kommende NISG 2026 verpflichtet rund 4.000 Unternehmen aus kritischen Sektoren wie Energie, Gesundheitswesen, und verarbeitendem Gewerbe zur Einhaltung strenger Cybersicherheitsmaßnahmen und zur Meldung von Sicherheitsvorfällen. Dabei ist auch die Sicherheit der Lieferkette ein zentrales Thema.

Pragmatische Umsetzung: Zusammenarbeit, Beratung und Umsetzbarkeit

„Wichtig ist jetzt eine pragmatische Umsetzung seitens der Cybersicherheitsbehörde in enger Zusammenarbeit mit den Betroffenen. Angesichts der komplexen und herausfordernden Thematik muss Beratung im Vordergrund stehen – Beraten statt Strafen“, betont Roth.

Besonders zu bedenken sei, so Roth, dass in der Digitalen Infrastruktur und über die Lieferkettenvorgaben auch kleine und Kleinstunternehmen betroffen sein können. „Hier muss Rücksicht genommen werden, dass diese Betriebe nicht überfordert werden und die Vorgaben einhalten können. Wir dürfen uns nicht noch mehr in digitale Abhängigkeiten von außereuropäischen Anbietern begeben – wir brauchen Lösungen, die Resilienz und Wettbewerbsfähigkeit in Europa stärken“, so der BSIC-Bundesspartenobmann.

EU-Ebene: Praxistauglichkeit evaluieren und überbordende Vorgaben anpassen

Roth mahnte zudem eine Weiterentwicklung auf EU-Ebene ein: „Nach der Umsetzung sollte evaluiert werden, ob die vorgegebenen Regelungen auch praxistauglich sind. Wenn einzelne Vorgaben überbordend sind oder an der betrieblichen Realität vorbeigehen, müssen sie geändert werden. Cybersicherheit entsteht durch umsetzbare Maßnahmen – nicht durch unnötige Bürokratie.“

Die WKÖ informiert Betriebe seit Inkrafttreten der NIS-2-Richtlinie laufend, unterstützt sie mit Infoveranstaltungen, Workshops und Materialien rund um die neuen Regelungen für mehr Cybersicherheit in der EU.

Abschließend hält Roth fest: „Letztendlich verfolgen wir ein gemeinsames Ziel: Cybersicherheit erhöhen, um Europas Wirtschaft und Gesellschaft zu stärken, digitale Souveränität auszubauen und damit Wohlstand zu sichern.“ (PWK538/ES)