VITTNESS Audit anfragen
NISG 2026 — Betroffenheits-Schnellcheck

Sind Sie betroffen?
Sieben Fragen. Eine fundierte Antwort.

Die Einstufung nach NISG 2026 folgt klaren rechtlichen Kriterien — Sektor und Unternehmensgröße. Kein Rätselraten. Wir führen Sie durch die echte Prüflogik.

Jetzt prüfen — 2 Minuten Sektoren ansehen →
∼ 4.000
betroffene Unternehmen in Österreich
18
Sektoren nach Anlage 1 und 2
1. Okt. 2026
Anwendungsbeginn NISG 2026
01 — Interaktiv

Sind Sie vom NISG 2026 betroffen?

Die Einstufung folgt zwei Kriterien: Sektor und Unternehmensgröße. Beide müssen zutreffen — Ausnahmen gibt es für besonders kritische Einrichtungen. Sieben Fragen, fundierte Antwort.

Schritt 1 von 7
Kontakt
02 — Rechtliche Grundlage

Die NIS-Sektoren im Überblick.

Anlage 1 (hohe Kritikalität) und Anlage 2 (sonstige kritische Sektoren) des NISG 2026 — abschließende Liste der betroffenen Wirtschaftszweige.

SektorAnlageBeispiele
EnergieAnlage 1Strom, Gas, Fernwärme, Wasserstoff, Öl
VerkehrAnlage 1Luft-, Schienen-, Schiffs-, Straßenverkehr
BankwesenAnlage 1Kreditinstitute (DORA hat Vorrang)
FinanzmarktinfrastrukturAnlage 1Handelsplätze, zentrale Gegenparteien
GesundheitswesenAnlage 1Krankenhäuser, Labore, Pharmahersteller
TrinkwasserAnlage 1Wasserversorger
AbwasserAnlage 1Abwasserentsorger
Digitale InfrastrukturAnlage 1Cloud, Rechenzentren, DNS, CDN, TLD-Registries
IKT-Dienste (B2B)Anlage 1Managed Service Provider, Managed Security Provider
Öffentliche VerwaltungAnlage 1Bund, Länder (z.T.)
WeltraumAnlage 1Satelliteninfrastruktur-Betreiber
Post- und KurierdiensteAnlage 2Zustelldienste, Paketlogistik
AbfallbewirtschaftungAnlage 2Entsorgungsunternehmen
ChemieAnlage 2Herstellung, Produktion, Vertrieb chemischer Stoffe
LebensmittelAnlage 2Großhandelsproduktion und -vertrieb
Verarbeitendes GewerbeAnlage 2Medizinprodukte, Elektronik, Maschinenbau, KFZ
Digitale DiensteAnlage 2Online-Marktplätze, Suchmaschinen, soziale Netzwerke
ForschungAnlage 2Forschungseinrichtungen

Quelle: NISG 2026, Anlage 1 und Anlage 2. Die vollständige sektorale Abgrenzung inkl. NACE-Codes ist im Gesetzestext geregelt — diese Übersicht dient der ersten Orientierung.

03 — Größenklassen

Wesentlich oder wichtig — der Unterschied.

Die Einstufung folgt der EU-KMU-Empfehlung 2003/361/EG. Bei verbundenen Unternehmen werden die Werte grundsätzlich konzernweit zusammengerechnet (§ 25 Abs. 4 NISG 2026).

Wesentliche Einrichtung
Mitarbeiter ≥ 250
oder Jahresumsatz > 50 Mio. €
und Bilanzsumme > 43 Mio. €
Bußgeldrahmen bis 10 Mio. € oder 2 % Jahresumsatz
Wichtige Einrichtung
Mitarbeiter 50–249
oder Jahresumsatz 10–50 Mio. €
oder Bilanzsumme 10–43 Mio. €
Bußgeldrahmen bis 7 Mio. € oder 1,4 % Jahresumsatz
⚠️

Größenunabhängige Sonderfälle

Qualifizierte Vertrauensdiensteanbieter, TLD-Registries (inkl. .at), DNS-Diensteanbieter und Betreiber zentraler digitaler Infrastruktur gelten unabhängig von ihrer Größe als wesentliche Einrichtung.

🔗

Lieferketten-Betroffenheit

Auch wer selbst unter den Schwellenwerten liegt, kann indirekt betroffen sein — wenn Kunden aus NIS2-Sektoren Sicherheitsnachweise von Zulieferern und Dienstleistern verlangen.

📜

Einstufung per Bescheid

Das BMI kann Unternehmen aufgrund besonderer Bedeutung oder Einzigartigkeit per Bescheid unabhängig von Sektor und Größe als wesentliche oder wichtige Einrichtung einstufen.

🏦

DORA hat Vorrang im Finanzsektor

Für Banken und Finanzmarktinfrastruktur gilt vorrangig die Verordnung (EU) 2022/2554 (DORA). Eine Registrierungs- und Selbstdeklarationspflicht nach NISG 2026 besteht dennoch.

04 — Falls Sie betroffen sind

Wie wir die Betroffenheit rechtssicher klären.

Dieser Schnellcheck ersetzt keine rechtliche Prüfung. Er gibt eine fundierte erste Einschätzung. Für eine belastbare, dokumentierte Betroffenheitsanalyse arbeiten wir mit unserer Partnerkanzlei.

01
VITTNESS Check
Kostenloser 15-minütiger Ersttermin. Wir besprechen Ihr Ergebnis und die nächsten Schritte. Kein Pitch.
02
Betroffenheitsanalyse
Rechtssichere Prüfung durch unsere NIS2-spezialisierte Partnerkanzlei Dr. Tobias Tretzmüller Rechtsanwalts GmbH (digital-recht.at).
03
VITTNESS Audit
Human Risk Audit als Basis für Ihre Risikomanagement-Dokumentation nach Art. 21 NIS2-Richtlinie.
04
Dokumentation & Nachweis
Vollständiger, NISG-2026-konformer Befundbericht — vorlegbar bei Registrierung und Behördenanfrage.
Nächster Schritt

Unsicher, was Ihr Ergebnis bedeutet?

Der VITTNESS Check ist kostenlos — 15 Minuten, kein Pitch, ehrliche Einschätzung.

VITTNESS Check anfragen
NIS2-spezialisierte Partnerkanzlei Rechtssichere Betroffenheitsanalyse DSGVO-konform