Am 12. Dezember 2025 hat der österreichische Nationalrat mit einer Zweidrittelmehrheit die Umsetzung der EU-Richtlinie zur Netz- und Informationssicherheit (NIS-2) beschlossen. Damit wurde ein bedeutender Schritt zur Verbesserung der Cybersicherheit in Österreich unternommen. Die Entscheidung fiel n
Am 12. Dezember 2025 hat der österreichische Nationalrat mit einer Zweidrittelmehrheit die Umsetzung der EU-Richtlinie zur Netz- und Informationssicherheit (NIS-2) beschlossen. Damit wurde ein bedeutender Schritt zur Verbesserung der Cybersicherheit in Österreich unternommen. Die Entscheidung fiel nach intensiven Debatten und Anpassungen an der ursprünglichen Version von 2024, die in der vorherigen Legislaturperiode gescheitert war.
Die NIS-2-Richtlinie zielt darauf ab, einheitliche Cybersicherheitsstandards in der gesamten Europäischen Union zu etablieren. Innenminister Gerhard Karner betonte die Notwendigkeit dieser Standards, um die Resilienz kritischer Infrastrukturen zu stärken. Die Richtlinie verpflichtet systemrelevante Unternehmen und Institutionen, sich besser auf Cyberangriffe vorzubereiten und auf Vorfälle zu reagieren. Diese Maßnahmen sind nicht nur für den Schutz der Unternehmen, sondern auch für die nationale Sicherheit von entscheidender Bedeutung.
Die Network and Information Security Directive, kurz NIS-2, ist eine EU-weite Regelung, die die Sicherheit von Netz- und Informationssystemen verbessern soll. Sie legt fest, wie Unternehmen und Institutionen mit Cyberbedrohungen umgehen müssen. Dies umfasst unter anderem die Einführung von Sicherheitsmaßnahmen, die Meldung von Sicherheitsvorfällen und die Zusammenarbeit mit nationalen Behörden.
Die Notwendigkeit für eine solche Richtlinie entstand aus der zunehmenden Abhängigkeit moderner Gesellschaften von digitalen Technologien. In den letzten Jahren haben Cyberangriffe auf kritische Infrastrukturen weltweit zugenommen. Der erste Entwurf der NIS-Richtlinie wurde 2016 verabschiedet, doch die fortschreitende Digitalisierung und die steigende Komplexität der Bedrohungen machten eine Überarbeitung notwendig, was zur Einführung von NIS-2 führte.
Im Vergleich zu Deutschland und der Schweiz hat Österreich mit der Umsetzung von NIS-2 einen wichtigen Schritt zur Harmonisierung der Cybersicherheitsstandards unternommen. Während Deutschland bereits ähnliche Maßnahmen eingeführt hat, hinkt die Schweiz aufgrund ihrer nicht-EU-Mitgliedschaft hinterher, verfolgt jedoch eigene Initiativen zur Stärkung der Cybersicherheit.
Die Umsetzung der NIS-2-Richtlinie wird erhebliche Auswirkungen auf rund 4.000 Unternehmen in Österreich haben. Diese müssen sich auf neue Berichtspflichten und Sicherheitsmaßnahmen einstellen. Kritiker, wie die FPÖ, warnen vor zusätzlicher Bürokratie und hohen Strafandrohungen. Dennoch sehen viele Experten die Vorteile in der erhöhten Sicherheit und der verbesserten Vorbereitung auf Cyberangriffe.
Laut einer Studie des österreichischen Bundeskanzleramts sind im Jahr 2024 über 60% aller Unternehmen in Österreich von Cyberangriffen betroffen gewesen. Die Einführung der NIS-2-Richtlinie soll dazu beitragen, diese Zahl zu verringern, indem sie die Unternehmen zur Einhaltung strengerer Sicherheitsprotokolle verpflichtet.
Mit der Verabschiedung des NISG 2026 wird Österreich in den kommenden Jahren eine Vorreiterrolle in der europäischen Cybersicherheit einnehmen. Die Regierung plant, bis 2029 die neue Cybersicherheitsbehörde auf 172 Planstellen auszubauen, um die Umsetzung der Richtlinie zu unterstützen. Diese Maßnahmen sind Teil einer umfassenderen Strategie, um den digitalen Raum sicherer zu gestalten und die Widerstandsfähigkeit gegen Cyberbedrohungen zu erhöhen.
Die Umsetzung der NIS-2-Richtlinie markiert einen bedeutenden Fortschritt in der Cybersicherheitspolitik Österreichs. Trotz der Kritik an der zusätzlichen Bürokratie und den Kosten für Unternehmen überwiegt die Notwendigkeit, sich gegen die wachsenden Bedrohungen im digitalen Raum zu wappnen. Die kommenden Jahre werden zeigen, wie effektiv die neuen Maßnahmen umgesetzt werden und ob Österreich tatsächlich eine Vorbildfunktion in der EU übernehmen kann.
Für weitere Informationen zur NIS-2-Richtlinie und ihren Auswirkungen auf die österreichische Wirtschaft, besuchen Sie unsere Themenseite zur Cybersicherheit.