Cybersicherheitsgesetz NISG 2026 kommt: Rechtssicherheit stärkt digitale Resilienz der Wirtschaft

Mit 1. Oktober 2026 tritt das Netz- und Informationssystemsicherheitsgesetz 2026 (NISG 2026) in Kraft. Nach der Veröffentlichung im Bundesgesetzblatt gibt es betroffenen Unternehmen damit einen Zeitplan mit klaren Vorgaben und Planungssicherheit für die notwendigen Vorbereitungen. „Cybersicherheit ist ein Standort- und Wettbewerbsfaktor. Maßnahmen zum Business Continuity Management oder Mitarbeiterschulungen benötigen aber Vorbereitungszeit. Wir haben uns daher intensiv für eine Übergangsfrist eingesetzt. Mit dem Stichtag 1.Oktober 2026 können die Betriebe nun entsprechend planen. Entscheidend ist jetzt, dass die Anforderungen in der betrieblichen Praxis auch tatsächlich erfüllbar sind“, betont Markus Roth, Obmann der WKÖ-Bundessparte Information und Consulting (BSIC).

Das NISG 2026 setzt die EU-NIS-2-Richtlinie in Österreich um. Es verpflichtet rund 4.000 Unternehmen aus kritischen Sektoren – etwa Energie, Gesundheitswesen und verarbeitendes Gewerbe – zu organisatorischen und technischen Sicherheitsmaßnahmen sowie zur Meldung von Sicherheitsvorfällen. Auch die Sicherheit der Lieferkette gewinnt erheblich an Bedeutung. „Gerade dort, wo Anforderungen entlang der Lieferkette auch Lieferanten und Dienstleister erfassen und damit zehntausende kleinere Betriebe mittelbar betreffen, ist eine praktikable und für die Unternehmen bewältigbare Ausgestaltung von zentraler Bedeutung“, so Roth.

Verordnung entscheidet über Praxistauglichkeit

Ein besonderer Fokus liegt aus Sicht der WKÖ-Bundessparte Information und Consulting auf der künftigen Verordnung, die festlegt, welche Maßnahmen Unternehmen konkret umzusetzen haben. „Die Verordnung ist der Prüfstein: Sie muss Sicherheit wirksam erhöhen, aber so gestaltet sein, dass Betriebe die Vorgaben ohne Überforderung einhalten können – risikobasiert, priorisiert und nachvollziehbar“, fordert Roth.

Roth abschließend: „Ziel muss sein, Resilienz und digitale Souveränität zu stärken – mit Regeln, die Schutz bringen und gleichzeitig die Wettbewerbsfähigkeit der Unternehmen stärken.“

WKÖ informiert und unterstützt Betriebe – WKÖ-Webinar zum NISG 2026 am 30.1.

Am 30. Jänner informiert die WKÖ in einem Webinar über das neue NISG 2026. Anmeldung unter Cybersicherheit - NISG 2026 und NIS-2 kompakt - WKO

Die WKÖ informiert Betriebe seit Inkrafttreten der NIS-2-Richtlinie laufend, unterstützt sie mit Infoveranstaltungen, Workshops und Materialien rund um die neuen Regelungen für mehr Cybersicherheit in der EU. Mehr Informationen unter: https://wko.at/nis (PWK564/ES)