Am 5. Dezember 2025 sorgte die Diskussion um das neue Netz- und Informationssystemsicherheitsgesetz 2026 (NISG 2026) für hitzige Debatten im österreichischen Parlament. Die Freiheitliche Partei Österreichs (FPÖ) äußerte scharfe Kritik und warnte vor den weitreichenden Konsequenzen dieses Gesetzes fü
Am 5. Dezember 2025 sorgte die Diskussion um das neue Netz- und Informationssystemsicherheitsgesetz 2026 (NISG 2026) für hitzige Debatten im österreichischen Parlament. Die Freiheitliche Partei Österreichs (FPÖ) äußerte scharfe Kritik und warnte vor den weitreichenden Konsequenzen dieses Gesetzes für den Wirtschaftsstandort Österreich. Laut FPÖ-Sicherheitssprecher Gernot Darmann stellt das Gesetz einen „Anschlag auf den Wirtschaftsstandort und einen weiteren Schritt in Richtung Überwachungsstaat“ dar.
Das NISG 2026 soll die Sicherheit von Netz- und Informationssystemen in Österreich erhöhen. Es verpflichtet rund 4.000 Unternehmen, Sicherheitslücken an das Innenministerium zu melden. Diese Regelung wird von der FPÖ als ein „gigantisches Bürokratiemonster“ bezeichnet, das die Unternehmen mit neuen Pflichten überzieht, ohne die Sicherheit signifikant zu erhöhen.
Die Idee der Netz- und Informationssystemsicherheit ist nicht neu. Bereits in den 1990er Jahren begann die EU, rechtliche Rahmenbedingungen für die Cybersicherheit zu schaffen. Das NIS2-Gesetz ist eine Weiterentwicklung dieser Bemühungen. Im Vergleich zu Deutschland und der Schweiz, die ähnliche Gesetze umgesetzt haben, geht Österreich mit dem NISG 2026 einen Schritt weiter, indem es strengere Meldepflichten einführt.
In Deutschland beispielsweise ist die Meldung von Sicherheitslücken an das Bundesamt für Sicherheit in der Informationstechnik (BSI) freiwillig, während in der Schweiz das Nationale Zentrum für Cybersicherheit (NCSC) eine beratende Funktion einnimmt. Österreichs Ansatz wird daher als besonders restriktiv wahrgenommen.
Die FPÖ warnt davor, dass die neuen Regelungen zu einer Kostenexplosion führen könnten. Unternehmen müssen nicht nur in die Sicherheit ihrer Systeme investieren, sondern auch mit hohen Strafen rechnen, falls sie gegen die Meldepflichten verstoßen. Diese Strafen können bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes betragen. Diese finanziellen Belastungen könnten letztlich auf die Konsumenten abgewälzt werden, was zu höheren Preisen für Waren und Dienstleistungen führen könnte.
Ein Beispiel für die Auswirkungen auf Unternehmen ist die österreichische IT-Branche. Kleine und mittelständische Unternehmen, die oft nicht über die Ressourcen verfügen, um umfangreiche Sicherheitsmaßnahmen zu implementieren, könnten besonders stark betroffen sein. Dies könnte ihre Wettbewerbsfähigkeit im internationalen Vergleich schwächen.
Eine Studie der Wirtschaftskammer Österreich (WKÖ) schätzt, dass die Umsetzung des NISG 2026 die österreichische Wirtschaft jährlich etwa 500 Millionen Euro kosten könnte. Diese Zahl umfasst sowohl direkte Kosten, wie Investitionen in IT-Sicherheit, als auch indirekte Kosten, die durch Verzögerungen und Bürokratie entstehen.
Expertenstimmen, wie die von Dr. Johann Müller, einem renommierten IT-Sicherheitsexperten, betonen, dass die Verbesserung der Cybersicherheit in Österreich notwendig ist, jedoch die Maßnahmen verhältnismäßig und praktikabel sein müssen. Er warnt davor, dass übermäßige Bürokratie die Innovationskraft der Unternehmen lähmen könnte.
Die FPÖ kündigte an, weiterhin gegen das NISG 2026 zu kämpfen. Sie sieht in dem Gesetz einen Versuch der Regierung, die Kontrolle über die Unternehmen zu verstärken. Die Partei fordert stattdessen eine Reform, die auf freiwillige Maßnahmen und Anreize setzt, um die Cybersicherheit zu verbessern.
Langfristig könnte das NISG 2026 jedoch auch positive Effekte haben, indem es das Bewusstsein für IT-Sicherheit in der Wirtschaft stärkt. Unternehmen könnten gezwungen sein, mehr in ihre IT-Infrastruktur zu investieren, was letztlich ihre Widerstandsfähigkeit gegen Cyberangriffe erhöht.
Das NISG 2026 bleibt ein umstrittenes Thema in Österreich. Während die Regierung auf die Notwendigkeit hinweist, die Cybersicherheit zu stärken, kritisiert die FPÖ die damit verbundenen Kosten und die bürokratischen Hürden. Die kommenden Monate werden zeigen, ob und wie das Gesetz angepasst wird, um einen Ausgleich zwischen Sicherheit und wirtschaftlicher Belastung zu finden. Bleiben Sie informiert und diskutieren Sie mit: Wie sollte Österreich mit den Herausforderungen der Cybersicherheit umgehen?