NISG Reloaded: Österreichs neuer Rechtsrahmen für Cybersicherheit 

Nach einer neunmonatigen Legisvakanz tritt das NISG 2026 am 1.10.2026 in Kraft und begründet ein grundlegend neues Regulierungsregime für die Cybersicherheit in Österreich. Gleichzeitig tritt das bisherige NISG 2018 samt den zugehörigen Verordnungen außer Kraft. Das Gesetz etabliert das Bundesamt für Cybersicherheit als zentrale Aufsichtsbehörde, erweitert den Anwendungsbereich erheblich und konkretisiert die Pflichten der betroffenen Einrichtungen. Erstmals verankert es eine ausdrückliche Verantwortung der Leitungsorgane für die Cybersicherheits-Governance. Zugleich führt es ein gestuftes Sanktionssystem ein, das empfindliche Geldbußen ermöglicht. Der Beitrag ist Teil des ecolex-Schwerpunkts NISG 2026, der von Schönherr-Partner Christian Schmelz mitorganisiert wurde, und erläutert die maßgeblichen Eckpunkte zu Anwendungsbereich, Pflichten und Sanktionsregime. Der vollständige Beitrag ist hier abrufbar.