NIS2-Software für Österreich: die Compliance-Plattform fürs NISG 2026

Vom Geltungsbereich bis zum prüffesten Nachweis — in einer Plattform. Bestimmen Sie Ihre voraussichtliche NISG-2026-Einstufung im Scope-Wizard, erstellen Sie das § 29-Registrierungspaket und führen Sie Risikomanagement und Nachweise prüffest. Speziell für das österreichische NISG 2026 / NIS2 — zweisprachig DE/EN, Daten in der EU.

TL;DR. nisg26.at unterstützt Ihre Compliance-Vorbereitung entlang der NISG-2026-Paragrafen: Scope-Wizard (§ 24/25), § 29-Registrierungspaket, Risikomanagement (§ 32), Wirksamkeitsnachweis (§ 33) und Vorfall-Workflows (§ 34/35) — mit unveränderlichen Snapshots und manipulationssicherem Audit-Ledger. Die Erstregistrierung läuft bis 31.12.2026. Kostenlos starten →

→ Kostenlos starten: Geltungsbereich prüfen

Was die Plattform für Sie tut

Paragraf	Funktion	Ergebnis
§ 24/25	Scope-Wizard — Geltungsbereich bestimmen	Nachvollziehbare Einstufung (wesentlich / wichtig / außerhalb / Prüfung erforderlich) mit vollständiger Regel-Spur
§ 29	Registrierungspaket erstellen	Alle 7 Pflichtangaben (§ 29 Abs. 2) in einem unveränderlichen Snapshot, mit Fristen-Tracking bis 31.12.2026
§ 32	Risikomanagement	Selbstbewertung der 10 Mindest-Maßnahmen (a–j) inkl. Verhältnismäßigkeit
§ 33	Wirksamkeit nachweisen	Selbstdeklaration und Prüfbericht als datierte, prüffeste Artefakte
§ 34/35	Vorfälle melden	Vorbereitete 24 h-/72 h-/1-Monats-Workflows für Meldungen an das zuständige CSIRT
Graph	Blind Spots finden	Rechtsträger → Standorte → Dienste → Lieferanten → Verträge → Assets

Warum nisg26.at

Prüffest & nachvollziehbar — manipulationssicheres Audit-Ledger und unveränderliche Snapshots; jede Funktion verweist auf ihren Paragrafen.
Strikte Mandantentrennung — Row-Level-Security auf jeder Tabelle.
DSGVO & EU — Daten in der EU, virengeprüfte Uploads, saubere Löschkonzepte.
Fristen automatisch — datierte Aufgaben aus jeder Einstufung, rechtzeitige Erinnerungen.
Zweisprachig DE/EN — für DACH-Teams und Gruppenstrukturen.

In Minuten zur ersten Einstufung

Angesichts der Frist 31.12.2026 für die Erstregistrierung zählt Time-to-Value: Starten Sie mit dem kostenlosen Geltungsbereichs-Check, danach sind es nur wenige Schritte bis zum vollständigen § 29-Registrierungspaket. Wie Sie eine passende Lösung systematisch auswählen, zeigt unser Leitfaden zur NIS2-Software-Auswahl.

Werden Sie registrierungsbereit — vor dem 31.12.2026

→ Jetzt kostenlos prüfen · → Mehr zur Auswahl von NIS2-Software

Häufige Fragen (FAQ)

Was ist eine NIS2-Software und brauche ich sie für Österreich?

Eine NIS2-Software unterstützt Einrichtungen dabei, ihre Pflichten aus dem österreichischen NISG 2026 (Umsetzung der EU-Richtlinie NIS2) vorzubereiten und zu dokumentieren — von der Einstufung über die Registrierung bis zu Risikomanagement und Nachweisen. nisg26.at bündelt diese Schritte in einer Plattform, ersetzt aber keine Rechtsberatung; maßgeblich bleibt der Gesetzestext.

Bis wann muss ich mich registrieren?

Das NISG 2026 tritt am 01.10.2026 in Kraft. Die Erstregistrierung bei der Cybersicherheitsbehörde (elektronisch über einen sicheren Kanal) ist innerhalb von drei Monaten, also voraussichtlich bis 31.12.2026, vorzunehmen. Die Plattform trackt diese und weitere Fristen als datierte Aufgaben. Details: NIS2-Registrierung in Österreich.

Bin ich überhaupt betroffen?

Maßgeblich sind Sektor (Anlage 1 oder 2) und Unternehmensgröße. Vereinfacht gilt: ab 50 Mitarbeitern — oder, unabhängig davon, ab mehr als 10 Mio. € Jahresumsatz UND mehr als 10 Mio. € Bilanzsumme (kumulativ); für große Unternehmen liegen die Schwellen höher (≥ 250 Mitarbeiter bzw. > 50 Mio. € Umsatz UND > 43 Mio. € Bilanzsumme). Hinzu kommen größenunabhängige Sektoren. Der Scope-Wizard führt Sie durch diese Logik; die Schwellenwerte erklärt der Schwellenwert-Ratgeber.

Was passiert, wenn ich mich nicht registriere?

Die bloße nicht fristgerechte Registrierung fällt unter § 45 Abs. 4 NISG: Geldstrafen bis zu 50.000 €, im Wiederholungsfall bis zu 100.000 €. Die höheren Rahmen (bis 10 Mio. € bzw. 7 Mio. €) betreffen inhaltliche Pflichten wie Risikomanagement (§ 32) oder Vorfallmeldung (§ 34). Mehr dazu im Strafen-Ratgeber.

Welche Pflichten deckt die Plattform ab?

Die Selbstbewertung folgt den 10 Mindest-Maßnahmen des § 32 (a–j), die Vorfall-Workflows den Fristen des § 34 (24 h Frühwarnung, 72 h Meldung, Abschlussbericht binnen 1 Monat), und der Wirksamkeitsnachweis dem § 33 (Selbstdeklaration, Prüfbericht). Eine Übersicht aller Pflichten bietet der NISG-2026-Ratgeber.

Garantiert die Plattform meine Konformität?

Nein. nisg26.at unterstützt Ihre Compliance-Vorbereitung mit prüffesten Nachweisen und nachvollziehbaren Einstufungen, trifft aber keine verbindliche Einstufung und ersetzt keine individuelle Rechtsberatung. Die rechtliche Bewertung und die Registrierung nehmen Sie selbst (bzw. mit Ihren Berater:innen) vor.

Quellen: NISG 2026, BGBl. I Nr. 94/2025 (RIS / ris.bka.gv.at) · nis.gv.at (Informationsseite der Cybersicherheitsbehörde) · WKO (wko.at, NIS2-/NISG-Informationen).

Die NISG Plattform unterstützt Ihre Compliance-Vorbereitung und ersetzt keine Rechtsberatung. Eine verbindliche Einstufung trifft allein die zuständige Behörde mit Bescheid. Maßgeblich ist der Gesetzestext (BGBl. I Nr. 94/2025). Stand: Juni 2026.

Sofort-Check: Sind Sie von NIS2 / NISG 2026 betroffen?

Wählen Sie Sektor und Unternehmensgröße — und sehen Sie Ihre voraussichtliche Einstufung als wesentliche, wichtige oder nicht betroffene Einrichtung.

Größe	Schwelle (vereinfacht)	NIS2-Relevanz
Klein	< 50 Mitarbeiter und ≤ 10 Mio. €	grundsätzlich außerhalb
Mittel	ab 50 Mitarbeitern — oder > 10 Mio. € Umsatz und > 10 Mio. € Bilanzsumme	betroffen (meist „wichtig“)
Groß	ab 250 Mitarbeitern — oder > 50 Mio. € Umsatz und > 43 Mio. € Bilanzsumme	betroffen (in Anlage 1 meist „wesentlich“)

Genaue Einstufung im Scope-Wizard starten Kostenlos prüfen

Illustrativ und unverbindlich — die genaue Einstufung erfolgt im Scope-Wizard.