NIS-2 Self-Check — offizielle Tools und Anlaufstellen

Wer wissen will, ob das eigene Unternehmen vom NISG 2026 betroffen ist und was daraus folgt, hat in Österreich, Deutschland und auf EU-Ebene eine wachsende Zahl offizieller Werkzeuge. Diese Seite listet die wichtigsten Self-Assessment-Tools, Anlaufstellen und Praxis-Ressourcen — kuratiert und kommentiert.

Schritt 1 — Bin ich überhaupt betroffen?

Die Betroffenheits-Frage hat drei Ebenen: die eigene Sektor-Zuordnung, die Größen-Schwelle (Mitarbeiterzahl, Umsatz) und die Lieferketten-Verflechtung. Auch wer alle drei direkten Kriterien nicht erfüllt, kann über Auftraggeber-Verträge in NIS-2-Pflichten gezogen werden.

Österreich — WKÖ Online-Berater. Die Wirtschaftskammer Österreich bietet einen kostenlosen Self-Check an, der die wichtigsten Kriterien systematisch abfragt. Empfohlener Erststart für jedes österreichische Unternehmen.

• WKÖ — NIS-2-Übersicht und Online-Berater
• WKÖ — Cybersicherheit: NISG 2026 und NIS-2 kompakt

Österreich — Offizielle NIS-Anlaufstelle. nis.gv.at ist die offizielle Ressource des Bundesministeriums für Inneres. Enthält FAQs, Rechtstexte und Kontaktinformationen für die Anmeldung als wesentliche oder wichtige Einrichtung.

• nis.gv.at — Anlaufstelle NISG
• nis.gv.at — Die NIS-2-Richtlinie
• nis.gv.at — Fragen und Antworten

EU — ENISA Risk-Self-Assessment-Tools. Die EU-Cybersicherheitsbehörde bietet englischsprachige Risk-Assessment-Tools für KMU und größere Organisationen an.

• ENISA — European Union Agency for Cybersecurity

Schritt 2 — Wenn ich betroffen bin, was muss ich tun?

Die Umsetzungs-Pflichten gliedern sich in drei Bereiche: Risikomanagement, Meldepflichten, Registrierung. Die folgenden Quellen geben konkrete Umsetzungs-Hinweise.

CERT.at — österreichisches CERT. Für Meldepflicht-Themen und aktuelle Bedrohungslage erste Anlaufstelle. Pflicht-Bookmark für jedes betroffene Unternehmen.

• CERT.at — Computer Emergency Response Team Austria
• CERT.at — RSS-Feeds (Warnungen + Blog)

BSI — Deutschland. Für deutsche Unternehmen und für DACH-übergreifende Compliance-Linien wichtig. BSI-IT-Grundschutz ist eine etablierte Implementierungs-Methodik.

• BSI — Bundesamt für Sicherheit in der Informationstechnik
• BSI — Warn- und Informationsdienst (WID)

Austrian Standards. Normungsorganisation Österreichs. ÖNORM-Reihen zur Cybersicherheit und ISO/IEC 27001 als anerkannter Compliance-Pfad.

• Austrian Standards Institute

Schritt 3 — Lieferkette absichern

Wer NIS-2-betroffen ist, muss auch sub-betroffene Lieferanten verpflichten. Wer Lieferant einer betroffenen Einrichtung ist, kann ohne direkte NIS-2-Anwendbarkeit dennoch unter vertragliche Cybersicherheits-Anforderungen fallen.

Verena Becker (WKÖ) — Lieferketten-Vortrag. Die in Österreich präziseste Erklärung dieser Wechselwirkung. Aufzeichnungen und PDFs öffentlich verfügbar.

• Lumi AI News — NIS-2 nach Verena Becker (Editorial)
• WKÖ — Sicherheit der Lieferkette im NISG 2026

Schritt 4 — Kontinuierlich informiert bleiben

Die nationalen Umsetzungs-Gesetze werden in den nächsten 18 Monaten weiter konkretisiert (Verordnungen, Leitlinien, behördliche Auslegungen). Empfehlung: zwei oder drei Quellen abonnieren.

• RSS-Feed Lumi AI News NIS-2: /category/cybersecurity/nis2/feed/
• CERT.at-Warnungen RSS: cert-at.de.warnings.rss_2.0.xml
• WKÖ-Newsletter Cybersicherheit: über wko.at/it-sicherheit
• KSÖ Kompetenzzentrum Sicheres Österreich: kompetenzzentrum-sicheres-oesterreich.at

---

Diese Übersicht wird laufend aktualisiert. Hinweise auf weitere offizielle Tools oder veraltete Links bitte über die Kontaktseite. Stand: 25. Mai 2026. Lumi AI News bietet diese Übersicht zur Orientierung an — sie ersetzt keine juristische Beratung im Einzelfall. Kennzeichnung gemäß Art. 50 EU AI Act: Recherche und Kuratierung KI-assistiert, redaktionelle Freigabe durch Lumi-Systems.io.