Das Netz- und Informationssystemsicherheitsgesetz 2026 wurde in Artikel 1 des BGBl. I Nr. 94/2025 kundgemacht.
NISG 2026 § 0
Netz- und Informationssystemsicherheitsgesetz 2026
Kurztitel
Netz- und Informationssystemsicherheitsgesetz 2026
Kundmachungsorgan
BGBl. I Nr. 94/2025
Typ
BG
§/Artikel/Anlage
Inkrafttretensdatum
24.12.2025
Abkürzung
NISG 2026
Index
41/01 Sicherheitsrecht
Langtitel
Bundesgesetz zur Gewährleistung eines hohen Cybersicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz 2026 – NISG 2026)
StF: BGBl. I Nr. 94/2025 (NR: GP XXVIII RV 308 AB 354 S. 59 . BR: 11725 AB 11726 S. 985.)
[CELEX-Nr.: 32022L2555 ]
Präambel/Promulgationsklausel
Der Nationalrat hat beschlossen:
Inhaltsverzeichnis
1. Hauptstück | |
§ 1. | Verfassungsbestimmung |
§ 2. | Gegenstand und Ziel des Gesetzes |
§ 3. | Begriffsbestimmungen |
2. Hauptstück | |
1. Abschnitt | |
§ 3a. | Bundesamt für Cybersicherheit |
§ 3b. | Organisation |
§ 4. | Aufgaben der Cybersicherheitsbehörde |
§ 5. | Zentrale Anlaufstelle der Cybersicherheitsbehörde |
§ 6. | Nationales Koordinierungszentrum für Cybersicherheit |
2. Abschnitt | |
§ 7. | Unabhängige Stellen und unabhängige Prüfer |
3. Abschnitt | |
§ 8. | Zweck und Aufgaben der Computer-Notfallteams |
§ 9. | Anforderungen und Eignung von CSIRTs |
§ 10. | Aufsicht |
§ 11. | Koordinierte Offenlegung von Schwachstellen |
4. Abschnitt | |
§ 12. | Cyber Sicherheit Steuerungsgruppe (CSS) |
§ 13. | Innerer Kreis der Operativen Koordinierungsstruktur (IKDOK) |
§ 14. | Operative Koordinierungsstruktur (OpKoord) |
§ 15. | Nationale Cybersicherheitsstrategie |
§ 16. | Management von Cybersicherheitsvorfällen großen Ausmaßes |
5. Abschnitt | |
§ 17. | Betrieb von IKT-Lösungen |
§ 18. | Meldeanalysesystem |
§ 19. | IKDOK-Plattform |
6. Abschnitt | |
§ 20. | Zusammenarbeit auf nationaler Ebene |
§ 21. | Zusammenarbeit mit der Datenschutzbehörde |
§ 22. | Internationale Zusammenarbeit |
§ 23. | Peer Reviews |
3. Hauptstück | |
1. Abschnitt | |
§ 24. | Wesentliche und wichtige Einrichtungen |
§ 25. | Ermittlung der Unternehmensgröße |
§ 26. | Größenunabhängige Einstufung als wesentliche oder wichtige Einrichtung |
§ 27. | Ausnahmen von Verpflichtungen für wesentliche oder wichtige Einrichtungen aufgrund sektorspezifischer Rechtsakte der Europäischen Union |
§ 28. | Territorialität |
2. Abschnitt | |
§ 29. | Register der Einrichtungen |
§ 30. | Datenbank der Domänennamen-Registrierungsdaten |
§ 31. | Governance |
§ 32. | Risikomanagementmaßnahmen im Bereich der Cybersicherheit |
§ 33. | Nachweis der Wirksamkeit von Risikomanagementmaßnahmen |
§ 34. | Berichtspflichten |
§ 35. | Erheblicher Cybersicherheitsvorfall |
3. Abschnitt | |
§ 36. | Vereinbarungen über den Austausch von Informationen zur Cybersicherheit |
§ 37. | Freiwillige Meldung relevanter Informationen |
4. Abschnitt | |
§ 38. | Aufsichtsmaßnahmen in Bezug auf wesentliche und wichtige Einrichtungen |
§ 39. | Durchsetzungsmaßnahmen in Bezug auf wesentliche und wichtige Einrichtungen |
§ 40. | Nutzung der europäischen Schemata für die Cybersicherheitszertifizierung |
§ 41. | Beschwerdeverfahren |
4. Hauptstück | |
§ 42. | Datenverarbeitung |
§ 43. | Datenübermittlung |
5. Hauptstück | |
§ 44. | Allgemeine Bedingungen für die Verhängung von Geldstrafen |
§ 45. | Verwaltungsstrafbestimmungen |
§ 46. | Nichteinhaltung von Verpflichtungen durch Stellen der öffentlichen Verwaltung |
6. Hauptstück | |
§ 47. | Personenbezogene Bezeichnungen |
§ 48. | Durchführung und Umsetzung von Rechtsakten der Europäischen Union |
§ 49. | Verweisungen |
§ 50. | Vollziehung |
§ 51. | Inkrafttretens-, Außerkrafttretens- und Übergangsbestimmungen |
Anmerkung
Das Netz- und Informationssystemsicherheitsgesetz 2026 wurde in Artikel 1 des BGBl. I Nr. 94/2025 kundgemacht.
Schlagworte
Inh, Inkrafttretensbestimmung, Außerkrafttretensbestimmung
Zuletzt aktualisiert am
30.12.2025
Gesetzesnummer
20013065
Dokumentnummer
NOR40273913
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)