Die Bundesregierung hat kürzlich einen überarbeiteten NISG 2026 Entwurf präsentiert (wir haben zu den neuen Anpassungen berichtet). Bereits Anfang Dezember passierte der neue Entwurf erfolgreich den Innenausschuss. Trotz anhaltender Kritik an der Behördenzuständigkeit und der fehlenden außerparlamentarischen Begutachtung des neuen Entwurfs hat heute auch das Plenum des Nationalrats mit der erforderlichen Zweidrittelmehrheit zugestimmt. Mit dem beschlossenen Abänderungsantrag wurden lediglich die Informationspflichten der NIS-2 Behörde geringfügig adaptiert. Zu begrüßen ist, dass die Cybersicherheitsbehörde nach dem Prinzip "Beraten statt Strafen" agieren soll.
Der Beschluss ist ein zentraler Schritt für die nationale Umsetzung der NIS-2-Richtlinie in Österreich. Nach der zu erwartenden Absegnung auch durch den Bundesrat und der Veröffentlichung im Bundesgesetzblatt beginnt eine neunmonatige Übergangsfrist – dann müssen sich Unternehmen bei der NIS-2 Behörde registrieren und das volle Pflichtenspektrum greift im Herbst 2026.
Handlungsbedarf für Unternehmen
Dabei sind auch die Wechselwirkungen zum Cyber Resilience Act und Data Act sowie parallele Meldepflichten zB nach der DSGVO zu berücksichtigen. Ihre NIS-2-Experten bei DORDA unterstützen Sie dabei gerne zielgerichtet und effizient mit ihrer umfassenden Erfahrung und ihrem praktischen Know-how. Zudem halten wir Sie zu den weiteren Entwicklungen selbstverständlich weiterhin auf dem Laufenden.