Dieses Whitepaper bietet zwei praktische Checklisten für Unternehmen in Österreich: Eine für Unternehmen, die bereits von der ursprünglichen NIS-Richtlinie betroffen waren, und eine für Unternehmen, die erstmals durch NIS2 betroffen sind. Diese Checklisten bieten einen groben Überblick über die notwendigen Maßnahmen und sollen als Orientierungshilfe dienen.

Disclaimer (Stand Dezember 2025): Die NIS2-Richtlinie wird in Österreich durch das Netz- und Informationssystemsicherheitsgesetz 2026 (NISG 2026) umgesetzt. Die Regierungsvorlage wurde am 20. November 2025 im Ministerrat beschlossen und in das parlamentarische Verfahren eingebracht. Änderungen im Gesetzgebungsverlauf sind weiterhin möglich. Diese Checkliste basiert auf der NIS2-Richtlinie und der aktuellen Fassung des NISG-2026-Entwurfs und dient ausschließlich als Orientierungshilfe ohne Anspruch auf Vollständigkeit oder Rechtsverbindlichkeit. Bitte beachten Sie die jeweils neuesten gesetzlichen Entwicklungen und ziehen Sie bei Bedarf rechtliche Beratung hinzu, um sicherzustellen, dass Ihr Unternehmen alle gesetzlichen Vorgaben erfüllt.