Ergänzung zum Blog am 21.11.2025:
Am 20.11.2025 hat das Bundesministerium für Inneres (BMI) das neue „Netz- und Informationssystemsicherheitsgesetz 2026 – NISG 2026“ im Nationalrat eingebracht.
Die NIS2-Richtlinie zielt darauf ab, die Cybersicherheitsstandards in Europa zu erhöhen und die Widerstandsfähigkeit kritischer Infrastrukturen sowie digitaler Dienste zu stärken. Mit der Einführung des NISG 2026 möchte Österreich die Vorgaben der EU umsetzen und darüber hinaus auch die Sicherheit der digitalen Systeme und Netzwerke im Land erheblich verbessern.
Die Diskussionen rund um das NISG 2026 im Nationalrat verdeutlichen die Relevanz des Themas und seine Dringlichkeit. Es ist notwendig, auf die steigenden Bedrohungen im Bereich Cybersicherheit zu reagieren: Unternehmen und Organisationen aus kritischen Sektoren sollten sich frühzeitig auf die neuen gesetzlichen Anforderungen vorbereiten, um Gesetzeskonformität sicherzustellen.
Weitere Informationen finden Sie unter: https://www.parlament.gv.at/gegenstand/XXVIII/I/308
Sie möchten wissen, ob Ihr Unternehmen von NIS2 betroffen ist, Ihr Unternehmen auf die Erfüllung der Anforderungen überprüfen oder sich über die Inhalte austauschen? Gerne stehen wir Ihnen zur Verfügung!
Kontakt: Mario Neubauer
Blog vom 5.11.2025
Zur Erinnerung: Seit dem 1.4.2025 – wie auch auf der Webseite des Bundeskanzleramts ersichtlich – wurden die Zuständigkeiten rund um die „Netz- und Informationssystemsicherheit“, das Büro für strategische Netz- und Informationssicherheit (NIS-Büro) sowie das Computer-Notfallteam für die öffentliche Verwaltung vom Bundeskanzleramt an das Bundesministerium für Inneres (BMI) übertragen. 1)
Die Cyber Sicherheit Plattform (CSP) dient als zentrale Anlaufstelle Österreichs für die Zusammenarbeit zwischen privatem und öffentlichem Sektor im Bereich Cybersicherheit. Dabei findet eine enge Kooperation mit Betreibern kritischer Infrastrukturen statt. Bei der 22. Arbeitstagung der CSP, die am 3.11.2025 in der Hochschule für Angewandte Wissenschaften St. Pölten (ehemals FH St. Pölten) stattfand, präsentierte Frau Caroline Schmidt (BMI) unter dem Titel „Neues aus der NIS-Behörde“ aktuelle Entwicklungen und Neuigkeiten.
Zur Enttäuschung aller Teilnehmer:innen konnte jedoch keine konkrete Antwort darauf gegeben werden, wann genau NIS 2 in Österreich umgesetzt wird. Die allgemeine Aussage bleibt weiterhin: „im Jahr 2026“.
1) Bundeskanzleramt, Cybersicherheit (abgefragt am 5.11.2025).
2) Europäische Union, Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the safety, resilience and sustainability of space activities in the Union (abgefragt am 5.11.2025).
3) RIS, Resilienz kritischer Einrichtungen-Gesetz sowie Änderung des Tilgungsgesetzes 1972 (abgefragt am 5.11.2025).
4) Europäische Union, Directive (EU) 2022/2557 of the European Parliament and of the Council of 14 December 2022 on the resilience of critical entities and repealing Council Directive 2008/114/EC (Text with EEA relevance) (abgefragt am 5.11.2025).
Am 20.11.2025 hat das Bundesministerium für Inneres (BMI) das neue „Netz- und Informationssystemsicherheitsgesetz 2026 – NISG 2026“ im Nationalrat eingebracht.
Die NIS2-Richtlinie zielt darauf ab, die Cybersicherheitsstandards in Europa zu erhöhen und die Widerstandsfähigkeit kritischer Infrastrukturen sowie digitaler Dienste zu stärken. Mit der Einführung des NISG 2026 möchte Österreich die Vorgaben der EU umsetzen und darüber hinaus auch die Sicherheit der digitalen Systeme und Netzwerke im Land erheblich verbessern.
Die Diskussionen rund um das NISG 2026 im Nationalrat verdeutlichen die Relevanz des Themas und seine Dringlichkeit. Es ist notwendig, auf die steigenden Bedrohungen im Bereich Cybersicherheit zu reagieren: Unternehmen und Organisationen aus kritischen Sektoren sollten sich frühzeitig auf die neuen gesetzlichen Anforderungen vorbereiten, um Gesetzeskonformität sicherzustellen.
Weitere Informationen finden Sie unter: https://www.parlament.gv.at/gegenstand/XXVIII/I/308
Sie möchten wissen, ob Ihr Unternehmen von NIS2 betroffen ist, Ihr Unternehmen auf die Erfüllung der Anforderungen überprüfen oder sich über die Inhalte austauschen? Gerne stehen wir Ihnen zur Verfügung!
Kontakt: Mario Neubauer
Blog vom 5.11.2025
Zur Erinnerung: Seit dem 1.4.2025 – wie auch auf der Webseite des Bundeskanzleramts ersichtlich – wurden die Zuständigkeiten rund um die „Netz- und Informationssystemsicherheit“, das Büro für strategische Netz- und Informationssicherheit (NIS-Büro) sowie das Computer-Notfallteam für die öffentliche Verwaltung vom Bundeskanzleramt an das Bundesministerium für Inneres (BMI) übertragen. 1)
Die Cyber Sicherheit Plattform (CSP) dient als zentrale Anlaufstelle Österreichs für die Zusammenarbeit zwischen privatem und öffentlichem Sektor im Bereich Cybersicherheit. Dabei findet eine enge Kooperation mit Betreibern kritischer Infrastrukturen statt. Bei der 22. Arbeitstagung der CSP, die am 3.11.2025 in der Hochschule für Angewandte Wissenschaften St. Pölten (ehemals FH St. Pölten) stattfand, präsentierte Frau Caroline Schmidt (BMI) unter dem Titel „Neues aus der NIS-Behörde“ aktuelle Entwicklungen und Neuigkeiten.
Zur Enttäuschung aller Teilnehmer:innen konnte jedoch keine konkrete Antwort darauf gegeben werden, wann genau NIS 2 in Österreich umgesetzt wird. Die allgemeine Aussage bleibt weiterhin: „im Jahr 2026“.
EU Space Act: Neue Cybersicherheitsregeln für den Weltraumsektor in der EU
Eine weitere wichtige Information betrifft jene Unternehmen, die laut Anhang I, Punkt 11 der NIS 2-Richtlinie dem Sektor „Weltraum“ zugeordnet sind. Aktuell arbeitet die EU an einem Vorschlag für den sogenannten „EU Space Act“, der als EU-Verordnung geplant ist. Dieser wird als „lex specialis“ im Hinblick auf Cybersicherheitsmaßnahmen für Betreiber im Bereich Weltraum gelten, die auf Unionsebene tätig sind. 2)Umsetzung des Resilienz kritischer Einrichtungen-Gesetzes (RKEG) 2025
Das Resilienz kritischer Einrichtungen-Gesetz (RKEG) wurde am 16.10.2025 im Bundesgesetzblatt (BGBl. I Nr. 60/2025) veröffentlicht3) und setzt somit die EU-Richtlinie 2022/2557 (RKE-Richtlinie)4) in nationales Recht um. Kritische Einrichtungen werden durch den Innenminister bescheidmäßig festgelegt.1) Bundeskanzleramt, Cybersicherheit (abgefragt am 5.11.2025).
2) Europäische Union, Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the safety, resilience and sustainability of space activities in the Union (abgefragt am 5.11.2025).
3) RIS, Resilienz kritischer Einrichtungen-Gesetz sowie Änderung des Tilgungsgesetzes 1972 (abgefragt am 5.11.2025).
4) Europäische Union, Directive (EU) 2022/2557 of the European Parliament and of the Council of 14 December 2022 on the resilience of critical entities and repealing Council Directive 2008/114/EC (Text with EEA relevance) (abgefragt am 5.11.2025).
