Zum Hauptinhalt springen
UmgesetztNIS2

NIS2 in Österreich

Österreich hat NIS2 durch das Netz- und Informationssystemsicherheitsgesetz 2024 (NISG 2024) umgesetzt. Das Bundesministerium für Inneres (BMI) ist die primäre Aufsichtsbehörde.

Umsetzungsgesetz
Netz- und Informationssystemsicherheitsgesetz 2024 (NISG 2024)
In Kraft
1. Oktober 2025
Zuständige Behörde
Bundesministerium für Inneres (BMI)
Max. Bußgeld (Wesentliche)
€10 million or 2% of global annual turnover
Max. Bußgeld (Wichtige)
€7 million or 1.4% of global annual turnover
Vollständige Durchsetzung
Oktober 2026

Wichtige Fristen

Gesetz in Kraft
1. Oktober 2025
Selbstregistrierungsfrist
1. Januar 2026
Vollständige Durchsetzung
1. Oktober 2026

Zuständige Behörde

Bundesministerium für Inneres (BMI)
Primäre NIS2-Aufsichtsbehörde und Koordinator des nationalen CSIRT
https://www.bmi.gv.at

Das BMI leitet in Zusammenarbeit mit Sektorregulierern Audits und proaktive Compliance-Prüfungen für Wesentliche Einrichtungen sowie die reaktive Durchsetzung für Wichtige Einrichtungen.

Registrierungsprozess

Einrichtungen müssen sich online im benannten Portal des Bundesministeriums für Inneres unter Verwendung ihrer Firmenbuchnummer registrieren.

📊 Quick Test

Find out if your company is in scope

Does your organisation fall under Annex I (Essential) or Annex II (Important) entities?

Check NIS2 Scope →

Wesentliche Anforderungen

  • 1Selbstregistrierung über das BMI-Portal innerhalb von 3 Monaten
  • 2Verhältnismäßige Risikomanagementmaßnahmen (Artikel-21-Ausrichtung)
  • 324-Stunden-Frühwarnung an das nationale CSIRT bei schwerwiegenden Vorfällen
  • 4Management-Schulungen und Verantwortlichkeit des Vorstands

Nationale Besonderheiten

Österreich legt einen starken Fokus auf die Sicherheit der Verkehrsinfrastruktur
Zusätzliche physische Parameter für den Energie- und Netzsektor eingeführt

Häufige Fragen zu NIS2 in Österreich

Wer ist die Meldestelle für Sicherheitsvorfälle in Österreich?
Meldungen über Sicherheitsvorfälle müssen an den unter dem BMI-Framework benannten nationalen CSIRT gesendet werden.

Bereit für die NIS2-Compliance?

Nutzen Sie unsere kostenlosen Tools, um Ihren NIS2-Status zu prüfen und eine Lückenanalyse durchzuführen.

🎯 Anwendungsbereichsprüfung📊 Lückenanalyse