NISG 2026 — Deadline: 1. Oktober 2026

NIS2 Compliance Check

~4.000 österreichische Unternehmen müssen bis Oktober 2026 die NIS2-Anforderungen erfüllen. Prüfen Sie jetzt Ihren Compliance-Status — und vermeiden Sie Strafen bis zu 10 Mio. €.

Compliance Check starten Mehr erfahren
~4.000
Betroffene Unternehmen in AT
10 Mio. €
Maximale Strafe
18
Kritische Sektoren
EU-Richtlinie 2022/2555

Was ist NIS2?

Die NIS2-Richtlinie ist die überarbeitete EU-Verordnung zur Netz- und Informationssicherheit. In Österreich wird sie durch das NISG 2026 umgesetzt.

Verschärfte Anforderungen

10 verpflichtende Maßnahmenkategorien für Cybersecurity — von Risikoanalyse bis Multi-Faktor-Authentifizierung.

Persönliche Haftung

Geschäftsführer haften persönlich für die Einhaltung. Bußgelder bis zu 10 Mio. € oder 2% des Jahresumsatzes.

Strenge Meldepflichten

Sicherheitsvorfälle müssen innerhalb von 24 Stunden gemeldet werden. Vollständiger Bericht innerhalb von 72 Stunden.

Betroffene Unternehmen

Ist Ihr Unternehmen betroffen?

NIS2 betrifft mittlere und große Unternehmen (50+ Mitarbeiter oder 10 Mio. €+ Jahresumsatz) in folgenden Sektoren:

Wesentliche Einrichtungen

Strafen bis 10 Mio. € oder 2% des Umsatzes

  • Energie (Strom, Gas, Öl, Fernwärme)
  • Transport (Luft, Schiene, Wasser, Straße)
  • Bankwesen & Finanzmarktinfrastruktur
  • Gesundheitswesen
  • Trinkwasser & Abwasser
  • Digitale Infrastruktur & ICT-Dienste
  • Öffentliche Verwaltung
  • Weltraum

Wichtige Einrichtungen

Strafen bis 7 Mio. € oder 1,4% des Umsatzes

  • Post- & Kurierdienste
  • Abfallwirtschaft
  • Chemische Industrie
  • Lebensmittelproduktion & -vertrieb
  • Verarbeitendes Gewerbe & Fertigung
  • Digitale Dienste (Marktplätze, Suchmaschinen)
  • Forschungseinrichtungen
10 Pflichtmaßnahmen

NIS2 Anforderungen

Diese 10 Maßnahmenkategorien (Art. 21) müssen alle betroffenen Unternehmen nachweislich umsetzen.

01

Risikoanalyse & Sicherheitskonzepte

Systematische Identifikation und Bewertung aller Cybersecurity-Risiken für Ihre IT-Systeme.

02

Bewältigung von Sicherheitsvorfällen

Prozesse zur Erkennung, Analyse, Eindämmung und Meldung von Cybersecurity-Vorfällen.

03

Business Continuity & Krisenmanagement

Notfallpläne, Backup-Strategien und Wiederherstellungsverfahren für den Ernstfall.

04

Sicherheit der Lieferkette

Bewertung und Management der Cybersecurity-Risiken bei Lieferanten und Dienstleistern.

05

Sicherheit bei Erwerb & Entwicklung

Sichere Beschaffung, Entwicklung und Wartung von IT-Systemen und Netzwerken.

06

Bewertung der Wirksamkeit

Regelmäßige Überprüfung und Tests Ihrer Sicherheitsmaßnahmen (Penetrationstests, Audits).

07

Cyberhygiene & Schulungen

Mitarbeiter-Awareness-Programme, Phishing-Simulationen und Sicherheitsschulungen.

08

Kryptografie & Verschlüsselung

Richtlinien für den Einsatz von Verschlüsselung zum Schutz sensibler Daten.

09

Personalsicherheit & Zugangskontrollen

Asset-Management, rollenbasierte Zugriffssteuerung und Privileged Access Management.

10

Multi-Faktor-Authentifizierung

Starke Authentifizierung und verschlüsselte Kommunikation für alle kritischen Systeme.

Compliance Pakete

NIS2 Compliance Pakete

Von der Erstbewertung bis zur vollständigen Implementierung — wählen Sie das passende Paket für Ihr Unternehmen.

STARTER

NIS2 Quick-Check

€990 einmalig (netto)

Idealer Einstieg: Prüfen Sie ob und wie NIS2 Ihr Unternehmen betrifft.

  • NIS2-Betroffenheitsanalyse
  • Self-Assessment Fragebogen
  • Gap-Analyse Bericht (PDF)
  • Konkrete Handlungsempfehlungen
  • 1x Beratungsgespräch (60 Min.)
Jetzt anfragen
BELIEBTESTE WAHL
BUSINESS

NIS2 Audit

€2.990 einmalig (netto)

Vollständiges Audit mit Risikobewertung und Compliance-Roadmap.

  • Alles aus Quick-Check
  • Vollständiges NIS2 Audit
  • Risikobewertung aller 10 Kategorien
  • Compliance-Roadmap mit Prioritäten
  • Mitarbeiter-Awareness Training
  • Dokumentationsvorlagen
  • 3x Beratungsgespräche
Kostenlos beraten lassen
ENTERPRISE

NIS2 Full Compliance

€6.990 einmalig (netto)

Rundum-Sorglos: Audit + Implementierung + laufende Betreuung.

  • Alles aus NIS2 Audit
  • Implementierungsunterstützung
  • Incident Response Setup
  • Supply-Chain-Sicherheitsaudit
  • Sicherheitsrichtlinien-Erstellung
  • Laufendes Monitoring (3 Monate)
  • Registrierung beim BMI
  • Unbegrenzte Beratung (6 Monate)
Jetzt anfragen

Alle Preise zzgl. 20% MwSt. • Kostenlose Erstberatung • Individuelle Angebote auf Anfrage

Zeitplan

NIS2 Zeitplan Österreich

Dez. 2022

EU-Richtlinie NIS2 (2022/2555) veröffentlicht

2024–2025

Begutachtungsentwurf NISG 2026 in Österreich

1. Okt. 2026

NISG 2026 tritt in Kraft — Compliance-Pflicht beginnt

31. Dez. 2026

Registrierungsfrist beim Bundesamt für Cybersicherheit

FAQ

Häufige Fragen zu NIS2

Was ist die NIS2-Richtlinie?
NIS2 (EU 2022/2555) ist die überarbeitete EU-Richtlinie zur Netz- und Informationssicherheit. Sie verpflichtet Unternehmen in 18 kritischen Sektoren zu umfassenden Cybersecurity-Maßnahmen und wird in Österreich durch das NISG 2026 umgesetzt.
Wann tritt NIS2 in Österreich in Kraft?
Das NISG 2026 tritt am 1. Oktober 2026 in Österreich in Kraft. Betroffene Unternehmen müssen sich bis 31. Dezember 2026 beim Bundesamt für Cybersicherheit registrieren und innerhalb von 12 Monaten nach Registrierung die Wirksamkeit ihrer Maßnahmen nachweisen.
Ist mein Unternehmen von NIS2 betroffen?
NIS2 betrifft mittlere und große Unternehmen (50+ Mitarbeiter oder 10 Mio. €+ Jahresumsatz) in 18 kritischen Sektoren wie Energie, Transport, Gesundheit, digitale Infrastruktur, Lebensmittel und Fertigung. In Österreich sind ca. 4.000 Unternehmen betroffen. Mit unserem Quick-Check können Sie in wenigen Tagen feststellen, ob Sie betroffen sind.
Welche Strafen drohen bei Nicht-Einhaltung?
Wesentliche Einrichtungen: bis zu 10 Mio. € oder 2% des weltweiten Jahresumsatzes. Wichtige Einrichtungen: bis zu 7 Mio. € oder 1,4% des Umsatzes. Zusätzlich haften Geschäftsführer persönlich — eine Delegation der Verantwortung ist nicht möglich.
Was beinhaltet ein NIS2 Compliance Check?
Ein NIS2 Compliance Check umfasst eine Betroffenheitsanalyse, eine Gap-Analyse gegen die 10 Maßnahmenkategorien der Richtlinie, eine Risikobewertung, einen Compliance-Statusbericht und konkrete Handlungsempfehlungen zur Erreichung der NIS2-Konformität.
Wie lange dauert die NIS2-Implementierung?
Je nach Unternehmensgröße und aktuellem Sicherheitsniveau dauert die vollständige Implementierung 3–12 Monate. Ein Quick-Check ist in 1–2 Wochen abgeschlossen, ein vollständiges Audit in 4–6 Wochen. Wir empfehlen, so früh wie möglich zu starten.

Kostenlose NIS2-Erstberatung

Sind Sie unsicher, ob NIS2 Ihr Unternehmen betrifft? Kontaktieren Sie uns für eine kostenlose Ersteinschätzung — wir melden uns innerhalb von 24 Stunden.

Beratung anfragen +43 660 284 7043 WhatsApp