NIS2-Sektoren: Anlage 1 & Anlage 2 im Überblick
In Kürze: Das NISG 2026 (Österreichs NIS2-Umsetzung) erfasst 18 Sektoren, aufgeteilt in Anlage 1 (Sektoren mit hoher Kritikalität, 11 Sektoren) und Anlage 2 (sonstige kritische Sektoren, 7 Sektoren). Ob Sie betroffen sind, hängt von Sektor + Größe ab; die Anlage beeinflusst zusätzlich, ob Sie als wesentliche oder wichtige Einrichtung gelten. Die Erstregistrierung läuft voraussichtlich bis 31.12.2026.
Der Sektor ist die erste von zwei Eintrittskarten in den NIS2-Geltungsbereich (die zweite ist die Größe). Maßgeblich ist Ihre tatsächlich ausgeübte Tätigkeit, nicht die Branchenbezeichnung im Firmenbuch. Einen Gesamtüberblick zur Betroffenheit gibt der Leitfaden NIS2-Betroffenheit.
Anlage 1 — Sektoren mit hoher Kritikalität
| Sektor | Beispiele / Teilbereiche |
|---|---|
| Energie | Elektrizität, Fernwärme/-kälte, Erdöl, Erdgas, Wasserstoff |
| Verkehr | Luft-, Schienen-, Schiff- und Straßenverkehr |
| Bankwesen | Kreditinstitute |
| Finanzmarktinfrastrukturen | Betreiber von Handelsplätzen, zentrale Gegenparteien |
| Gesundheitswesen | Gesundheitsdienstleister (z. B. Krankenanstalten), Arzneimittel- und kritische Medizinproduktehersteller, EU-Referenzlabore |
| Trinkwasser | Lieferung und Versorgung mit „Wasser für den menschlichen Gebrauch" |
| Abwasser | Sammlung, Entsorgung, Behandlung |
| Digitale Infrastruktur | Rechenzentren, Cloud, CDN, IXP, DNS, TLD, Vertrauensdienste, öffentliche Kommunikationsnetze/-dienste |
| Verwaltung von IKT-Diensten (B2B) | Managed Service Provider (MSP), Managed Security Service Provider (MSSP) |
| Öffentliche Verwaltung | Einrichtungen auf Bundes- und Landesebene |
| Weltraum | Betreiber von Bodeninfrastrukturen |
Anlage 2 — Sonstige kritische Sektoren
| Sektor | Beispiele / Teilbereiche |
|---|---|
| Post- und Kurierdienste | Post- und Kurierdienstleister |
| Abfallbewirtschaftung | Sammlung, Behandlung, Entsorgung (sofern Haupttätigkeit) |
| Chemie | Produktion, Herstellung und Handel mit chemischen Stoffen |
| Lebensmittel | Produktion, Verarbeitung, Vertrieb (Großhandel/industrielle Erzeugung) |
| Verarbeitendes Gewerbe / Herstellung von Waren | u. a. Medizinprodukte/In-vitro-Diagnostika, Datenverarbeitungsgeräte/Elektronik, Maschinenbau, Kfz und Fahrzeugbau |
| Anbieter digitaler Dienste | Online-Marktplätze, Online-Suchmaschinen, soziale Netzwerke |
| Forschung | Forschungseinrichtungen (kommerzielle angewandte Forschung) |
Maßgeblich für die genaue Zuordnung ist der jeweilige Wortlaut der Anlagen 1 und 2 zum NISG 2026 (BGBl. I Nr. 94/2025); die obigen Beispiele dienen der Orientierung.
Was bedeutet „Anlage 1" vs. „Anlage 2"?
Beide Anlagen führen in den Geltungsbereich — der Unterschied wirkt sich vor allem auf die Einstufung aus:
- Anlage-1-Sektoren (hohe Kritikalität): große Einrichtungen werden hier in der Regel zu wesentlichen Einrichtungen, mittlere zu wichtigen.
- Anlage-2-Sektoren: betroffene Einrichtungen sind in der Regel wichtige Einrichtungen.
Mehr zur Einstufung: Wesentliche vs. wichtige Einrichtungen.
Hinweis zu größenunabhängigen Sektoren: Bestimmte Tätigkeiten greifen unabhängig von Mitarbeiterzahl und Umsatz — etwa qualifizierte Vertrauensdiensteanbieter, TLD-Namenregister, DNS-Diensteanbieter sowie Anbieter öffentlicher Kommunikationsnetze/-dienste. Dort kann die Pflicht auch für kleinere Unternehmen bestehen. Details zu den Größenkriterien: NIS2-Schwellenwerte.
Wie finde ich meinen Sektor?
- Entscheidend ist die tatsächlich ausgeübte Tätigkeit, nicht der ÖNACE-/Firmenbucheintrag.
- Mehrfachzuordnung ist möglich: Wer in mehreren Sektoren tätig ist, wird für jede relevante Tätigkeit geprüft — nach unserer Lesart ist dann in der Regel die strengste Einstufung maßgeblich.
- Schauen Sie auf Teilsektoren: Viele Branchen tauchen über ihre konkrete Funktion auf (z. B. ein Medizinproduktehersteller im „verarbeitenden Gewerbe").
Eine detaillierte Einstufung — Sektor, Teilsektor und voraussichtliche Größenklasse zusammengeführt — erhalten Sie im Scope-Wizard der Plattform.
Ich bin in keinem Sektor — bin ich sicher außerhalb?
Direkt betroffen sind Sie dann voraussichtlich nicht. Aber beachten Sie die Lieferkette: Betroffene Kunden werden Ihnen vertragliche Sicherheitsanforderungen stellen, auch wenn Sie selbst nicht registrierungspflichtig sind. → NIS2 & Lieferkette.
Sektor wählen, Einstufung sehen
Wählen Sie Ihren Sektor und Ihre Größe und sehen Sie in wenigen Minuten Ihre voraussichtliche NISG-Einstufung — mit prüffesten Nachweisen und unveränderlichen Snapshots als Grundlage für Ihre Registrierungsvorbereitung. → Jetzt kostenlos prüfen
Häufige Fragen (FAQ)
Wie viele Sektoren fallen unter NIS2? 18 Sektoren — 11 in Anlage 1 (hohe Kritikalität) und 7 in Anlage 2 (sonstige kritische Sektoren).
Was ist der Unterschied zwischen Anlage 1 und Anlage 2? Anlage 1 umfasst Sektoren mit hoher Kritikalität; große Einrichtungen werden dort in der Regel „wesentlich". Anlage-2-Einrichtungen sind in der Regel „wichtig". Die Anlage entscheidet damit über die Einstufung, nicht über die grundsätzliche Betroffenheit.
Sind „Anlage 1/2" dasselbe wie „wesentlich/wichtig"? Nein. Die Anlage beschreibt den Sektor; „wesentlich" oder „wichtig" ist die daraus abgeleitete Einstufung, die zusätzlich von der Unternehmensgröße abhängt.
Fällt das verarbeitende Gewerbe unter NIS2? Ja, als Anlage-2-Sektor — sofern die Größenschwellen erreicht werden.
Was, wenn ich in mehreren Sektoren tätig bin? Dann wird jede relevante Tätigkeit geprüft; nach unserer Lesart ist in der Regel die strengste Einstufung maßgeblich.
Stand: Juni 2026. Dieser Beitrag dient der allgemeinen Orientierung und ersetzt keine Rechtsberatung. Eine verbindliche Einstufung trifft allein die zuständige Behörde mit Bescheid. Maßgeblich ist der Gesetzestext (BGBl. I Nr. 94/2025), insbesondere die Anlagen 1 und 2. Quellen: RIS – Bundesrecht (BGBl. I Nr. 94/2025), nis.gv.at, WKO.