Zum Hauptmenü Zum Inhalt

NISG 2026 – Es wird ernst

Autorin: Klara Fuchs

Cybersicherheit wird mit dem Netz- und Informationssystemsicherheitsgesetz 2026 (NISG 2026) auf ein neues Fundament gestellt. Ab 1. Oktober 2026 gelten neue Pflichten für eine Vielzahl von Unternehmen aus gesellschaftlich relevanten Sektoren. Die Verantwortung für die Einhaltung dieser Pflichten liegt dabei klar bei der Unternehmensleitung. Besonders brisant: Das NISG 2026 wirkt auch über die Lieferkette. Selbst Unternehmen, die nicht direkt erfasst sind, können über die Lieferkette mittelbar verpflichtet werden. Dies etwa dann, wenn größere Vertragspartner entsprechende Cybersicherheitsnachweise verlangen.

Unser Anwendbarkeits-Check bietet eine schnelle, kostenlose und unkomplizierte erste Einschätzung, ob das neue Gesetz auf Ihr Unternehmen anwendbar ist.

Anwendbarkeits-Check jetzt durchführen

Eine Reihe neuer Pflichten

Unternehmen, die in den Anwendungsbereich des NISG 2026 fallen, müssen insbesondere:

  • sich bei der zuständigen Behörde registrieren
  • geeignete und verhältnismäßige Risikomanagementmaßnahmen einführen
  • erhebliche Sicherheitsvorfälle unverzüglich melden

Zu den Risikomanagementmaßnahmen zählen unter anderem:

  • Konzepte bezüglich Risikoanalyse und Sicherheit für Informationssysteme
  • Zugriffsbeschränkungs- und Authentifizierungskonzepte
  • funktionierende Backup-, Notfall- und Wiederherstellungsprozesse
  • Schulungen
  • Sicherheit der Lieferkette

Warum Unternehmen jetzt handeln sollten

Bis zum Inkrafttreten des NISG 2026 bleibt wenig Zeit und einige der geforderten Maßnahmen benötigen entsprechenden Vorlauf. Unternehmen sollten daher nicht abwarten, bis die Cybersicherheitsbehörde anklopft. Wer zu lange zögert, riskiert empfindliche Sanktionen. Das Gesetz sieht hohe Verwaltungsstrafen vor, die Versäumnisse rasch teuer werden lassen können.

Welche Schritte zu setzen sind

Noch bevor konkrete Maßnahmen geplant, Prozesse definiert oder Verantwortlichkeiten zugeteilt werden, sollte eine zentrale Frage geklärt werden: Fällt mein Unternehmen überhaupt unter das NISG 2026?

Anwendbarkeits-Check jetzt durchführen

Wir unterstützen Sie gerne bei der Beurteilung!

In der Praxis ist die Beurteilung jedoch nicht immer eindeutig. Insbesondere bei der Zurechnung von Kennzahlen verbundener Unternehmen können Interpretationsspielräume bestehen. In solchen Fällen empfiehlt es sich, frühzeitig fachkundige Beratung in Anspruch zu nehmen.

Klara Fuchs, quadratisch, Fotografin: Julia Spicker

Klara Fuchs

Rechtsanwältin

Haslinger / Nagele Rechtsanwälte GmbH
Mölker Bastei 5, 1010 Wien

Kontaktieren Sie uns

Wenn Ihr Unternehmen in den Anwendungsbereich des NISG 2026 fällt, starten Sie ehestmöglich mit der Definition klarer Verantwortlichkeiten und der Umsetzung der Maßnahmen.

Doch auch wenn Ihr Unternehmen nicht unmittelbar betroffen ist, gilt: Ein solides Cybersicherheitskonzept ist nicht nur ratsam, sondern wird zunehmend von Kunden, Geschäftspartnern und Auftraggebern erwartet.

Disclaimer

Dieser Beitrag stellt lediglich eine allgemeine Information dar und ersetzt keine Rechtsberatung. Die Haslinger / Nagele Rechtsanwälte GmbH übernimmt keinerlei Haftung für Inhalt und Richtigkeit dieses Beitrages.

Autorin

Klara Fuchs, quadratisch, Fotografin: Julia Spicker

Klara Fuchs

Rechtsanwältin

Weitere Informationen zum Rechtsgebiet

Roboter mit Schild, quadratisch

Datenschutz, Telekommunikation und Digitalisierung

 

8. April 2026

 
Zurück zur Übersicht
  • Haslinger/ Nagele: JUVE Top Arbeitgeber Österreich 2025
  • Haslinger / Nagele: JUVE Awards Kanzlei des Jahres Österreich 2018
  • JUVE Top 20 Logo für 2025 und 2026
  • Haslinger/ Nagele: Chambers Europe Top Ranked 2025 Logo
  • Legal 500 EMEA Ranking Logo 2025
  • Promoting the best. Women in Law Award
  • Haslinger/ Nagele: Partner im CTC Cleantech Cluster
  • Haslinger/ Nagele: Mitglied Photovoltaic Austria