office@eisenberger.eu
+43 50 369
Angesichts ihrer zentralen Rolle in der modernen Gesellschaft sind zuverlässige und sichere Netz- und Informationssysteme mit den entsprechenden Diensten für wirtschaftliche und gesellschaftliche Aktivitäten immer wichtiger.
Die NIS Richtlinie „NIS 1“ (RL 2016/1148) der europäischen Union sowie die österreichischen Umsetzungsvorschriften legen Maßnahmen fest, um ein hohes Sicherheitsniveau von Netz- und Informationssystemen der betroffenen Einrichtungen zu gewährleisten. Betreiber wesentlicher Dienste, Anbieter digitaler Dienste und öffentliche Verwaltungseinrichte wie zB Krankenanstalten, Energieversorger und Trinkwasserversorger waren bisher schon von diesen Vorschriften umfasst.
Aufgrund der zweiten NIS Richtlinie „NIS 2“ (RL 2022/2555) wurde in Österreich das Netz- und Informationssystemsicherheitsgesetz 2026 (NISG 2026) erlassen. Nicht nur mehr Betreiber wesentlicher Dienste in den Sektoren Energie, Luft-, Straßen- und Schienenverkehr, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasserversorgung und digitale Infrastruktur sind betroffen. Vielmehr fallen unter NISG 2026 rund 18 Sektoren, darunter verarbeitendes/herstellendes Gewerbe, Abfallbewirtschaftung und Forschungseinrichtungen. Betroffen sind mittlere und große Unternehmen, aber auch kleine Unternehmen können im Bereich Digitale Infrastruktur, als Lieferanten oder wenn sie essenziell für die Aufrechterhaltung kritischer gesellschaftlicher oder wirtschaftlicher Aktivitäten sind, umfasst sein. Die Vorschriften sollen einen wesentlichen Beitrag zur Verbesserung der Cybersicherheit bringen.
Betroffene Einrichtungen müssen Risikomanagementmaßnahmen für die Sicherheit ihrer Netz- und Informationssysteme treffen und unterliegen Meldepflichten. Mit Inkrafttreten des NISG 2026 am 01.10.2026 sind betroffene Unternehmen verpflichtet, sich bis spätestens 31.12.2026 bei der zuständigen Cybersicherheitsbehörde zu registrieren. Darüber hinaus ist bis 30.09.2027 erstmals eine Übermittlung der umgesetzten Risikomanagementmaßnahmen im Wege einer Selbstdeklaration vorzunehmen.
EISENBERGER beschäftigt sich intensiv mit den NIS Vorschriften.
Neben Verfahren betreffend Meldepflichten und der Erfüllung bestehender NIS-Vorgaben, setzen wir uns vor allem mit den Neuerungen durch das NISG 2026 , das viele österreichische Unternehmen betrifft, auseinander.
Aktuell helfen wir unseren Mandanten insbesondere bei der Beurteilung, ob ihre Unternehmen von NIS 2 und dem NISG 2026 betroffen sein werden und wie die Compliancevorschriften dieser Unternehmen anzupassen sind. Wir beraten auch im Fall in Verwaltungsstrafverfahren bei Vorwürfen der nicht rechtzeitigen oder nicht korrekten Umsetzung von NIS-Vorschriften.
Wenn Ihr Unternehmen von den Umsetzungs- und Meldeverpflichtungen im Zusammenhang mit NIS konfrontiert ist, unterstützen wir Sie gerne.
