Cybersicherheitsgesetz NISG 2026 veröffentlicht â Pflichten gelten ab 1. Oktober 2026
©Shutterstock
Am 23.12.2025 ist das NISG 2026 (Netz- und Informationssystemsicherheitsgesetz) im Bundesgesetzblatt veröffentlicht worden. Ziel ist die Resilienz und die Reaktion auf SicherheitsvorfÀlle des öffentlichen und des privaten Sektors zu verbessern, das NISG 2026 setzt die NIS-2-Richtlinie um.
Betroffen sind rund 4.000 Unternehmen und Einrichtungen aus gesellschaftlich relevanten Sektoren (Gesundheit, digitale Infrastruktur, verarbeitendes Gewerbe, etc.) und ĂŒber die Lieferkettenvorgaben zusĂ€tzlich deren Dienstleister und Lieferanten. Bei der Ermittlung der Betroffenheit hilft der wko.at Online-Ratgeber - Cybersicherheitsrichtlinie - NIS2.
Die Unternehmen mĂŒssen ab 1. Oktober strenge Vorgaben fĂŒr Cybersicherheit und Meldepflichten bei erheblichen CybersicherheitsvorfĂ€llen einhalten.
Mit dem NISG 2026 gibt es nun Klarheit bezĂŒglich der Fristen fĂŒr wesentliche und wichtige Einrichtungen:
Inkrafttreten NISG 2026 am 01.10.2026:
Damit mĂŒssen RisikomanagementmaĂnahmen umgesetzt sein, Meldepflichten gelten, Leitungsorgane mĂŒssen geschult sein.
Das bisherige NISG 2018 tritt zeitgleich auĂer Kraft.
Registrierpflicht bis 31.12.2026:
Wesentliche und wichtige Einrichtungen haben 3 Monate ab Inkrafttreten des NISG 2026 Zeit sich zu registrieren (Verordnung mit Details ist noch offen).
Ăbermittlung der Selbstdeklaration bis 30.09.2027.
Wesentliche und wichtige Einrichtungen mĂŒssen innerhalb von 12 Monaten ab Inkrafttreten des NISG 2026 Zeit Informationen hinsichtlich umgesetzter RisikomanagementmaĂnahmen an das Bundesamt fĂŒr Cybersicherheit ĂŒbermitteln.
Infos zum NISG 2026:
Infos auf https://wko.at/nis
