NIS2-Richtlinie (EU)
NISG 2026 (AT)
Lieferkettenpflichten
Behördliche Vertretung
Compliance-Dokumentation

NIS2 Compliance in Österreich
rechtssicher nach NISG 2026

Für Unternehmen, die unter die NIS2-Richtlinie fallen – oder prüfen wollen, ob sie es tun.

Das Netz- und Informationssicherheitsgesetz 2026 (NISG 2026) setzt die NIS2-Richtlinie der EU in österreichisches Recht um. Wir begleiten Ihr Unternehmen von der Erstprüfung bis zur vollständigen Compliance – technisch, organisatorisch und rechtlich. Einschließlich behördlicher Vertretung vor der Cybersicherheitsbehörde.

Kostenloser NIS2-Betroffenheitscheck Unser Vorgehen
Technisch geprüft
·
Rechtlich dokumentiert
·
Behördliche Vertretung
·
15+ Jahre Praxis
Technik & Recht vereint
Informatiker und Wirtschaftsjuristen in einem Team – NIS2 technisch umgesetzt und rechtlich eingeordnet
Behördliche Vertretung
Wir vertreten Ihr Unternehmen aktiv vor der Cybersicherheitsbehörde – von der Registrierung bis zum Verfahren
Kostenloser Betroffenheitscheck
Unverbindlich prüfen, ob und wie Ihr Unternehmen unter das NISG 2026 fällt – ohne Kosten, ohne Risiko
Das Problem

NIS2 trifft mehr Unternehmen
als gedacht – und die Zeit läuft

Das NISG 2026 ist kein bürokratischer Papiertiger. Es bringt echte Pflichten, hohe Bußgelder und – im Ernstfall – persönliche Haftung für Geschäftsführer. Viele Unternehmen unterschätzen, dass sie betroffen sind.

18 regulierte Sektoren Von Energie und Gesundheit bis zu Cloud-Diensten und IT-Services
Geschäftsführer haften persönlich Verletzung der Aufsichtspflicht kann auf natürliche Personen durchschlagen

„Wir wissen nicht, ob wir betroffen sind"

NIS2 gilt nicht nur für Infrastruktur-Betreiber. Mittlere und große Unternehmen aus 18 Sektoren – von Energie über Gesundheit bis zu digitalen Diensten – können unter NISG 2026 fallen. Die Klassifikation ist komplex.

„Unsere Lieferkette verlangt NIS2-Nachweis"

Wesentliche und wichtige Einrichtungen müssen ihre Zulieferer und Dienstleister nach NIS2-Kriterien bewerten. Wenn Sie Lieferant dieser Unternehmen sind, brauchen Sie den Nachweis Ihrer Cybersicherheitsmaßnahmen – sonst verlieren Sie Aufträge.

Bußgelder bis €10 Mio. – persönliche Haftung

Das NISG 2026 sieht für wesentliche Einrichtungen Strafen bis zu €10 Mio. oder 2% des weltweiten Jahresumsatzes vor. Bei wichtigen Einrichtungen bis €7 Mio. Dazu kommt die persönliche Haftung der Geschäftsleitung.

Betrifft NIS2 Ihr Unternehmen? Wir prüfen das unverbindlich und kostenlos. Zum kostenlosen NIS2-Betroffenheitscheck
Was wir tun

Unsere NIS2-Leistungen
– von der Prüfung bis zur Behörde

Wir begleiten Ihr Unternehmen vollständig: Von der ersten Einschätzung Ihrer Betroffenheit über die technische und organisatorische Umsetzung bis zur behördlichen Meldung und Vertretung vor der Cybersicherheitsbehörde.

NIS2-Betroffenheitscheck

Wir prüfen kostenlos und unverbindlich, ob Ihr Unternehmen unter das NISG 2026 fällt, in welche Kategorie (wesentlich/wichtig) es eingestuft wird und welche konkreten Pflichten daraus entstehen.

Kostenlos & unverbindlich

Lieferketten-Compliance

Wir bereiten Ihr Unternehmen darauf vor, als Lieferant von wesentlichen oder wichtigen Einrichtungen anerkannte NIS2-Sicherheitsstandards nachzuweisen – damit Sie keine Aufträge verlieren.

Ab €5.000

Gap-Analyse & Risikobewertung

Wir analysieren Ihre bestehenden Sicherheitsmaßnahmen gegen die NISG-2026-Anforderungen, identifizieren Lücken und erstellen eine priorisierte Risikobewertung inklusive Handlungsplan.

Bestandteil aller Pakete

Technische Schutzmaßnahmen

Wir implementieren die nach NISG 2026 geforderten technischen Maßnahmen: Netzwerksegmentierung, Incident-Detection, Verschlüsselung, Zugangskontrolle und sichere Lieferkettenprozesse.

Technische Umsetzung

Compliance-Dokumentation

Das NISG 2026 verlangt lückenlose Dokumentation. Wir erstellen alle geforderten Richtlinien, Sicherheitskonzepte, Protokolle und Nachweise – revisionssicher und behördentauglich.

Auditbereit

Behördliche Vertretung

Bei Meldepflichten, Behördenanfragen oder Verfahren vor der Cybersicherheitsbehörde vertreten wir Ihr Unternehmen. Als Wirtschaftsjuristen kennen wir sowohl die technische als auch die rechtliche Seite.

Pakete Wichtig & Wesentlich
Von der Analyse bis zur Behörde – wir begleiten Sie durch den gesamten NIS2-Prozess. Zu unseren Paketen
Warum mit uns

Was Sie mit uns gewinnen –
über die Pflichterfüllung hinaus

NIS2-Compliance ist kein Selbstzweck. Richtig umgesetzt stärkt sie Ihre IT-Sicherheit, verbessert Ihr Risikomanagement und schützt Sie vor existenzbedrohenden Sanktionen.

Rechtssicherheit & kein Bußgeldrisiko

Wir stellen sicher, dass Ihr Unternehmen alle NISG-2026-Anforderungen erfüllt – nachweisbar dokumentiert und behördentauglich. Das eliminiert das Risiko von Sanktionen bis zu €10 Mio.

Lieferketten-Wettbewerbsvorteil

Mit einem NIS2-Nachweis werden Sie zum bevorzugten Lieferanten für betroffene Einrichtungen. Sie öffnen sich neue Märkte und sichern bestehende Kundenbeziehungen ab.

Schutz der Geschäftsführung

Das NISG 2026 ermöglicht persönliche Haftung der Geschäftsleitung. Unsere vollständige Compliance-Dokumentation schützt Sie als Person – nicht nur das Unternehmen.

Technisch UND rechtlich

Unsere einzigartige Kombination: Informatiker mit 15+ Jahren IT-Praxis UND Wirtschaftsjuristen in einer Einheit. Keine zwei getrennten Berater – eine durchgängige Expertise.

Behördliche Vertretung inklusive

Bei den Paketen „Wichtige Einrichtung" und „Wesentliche Einrichtung" vertreten wir Sie aktiv vor der Cybersicherheitsbehörde – von der Erstregistrierung bis zum Behördenverfahren.

Vollständige Dokumentation

Jede Maßnahme, jedes Protokoll, jede Richtlinie – wir liefern die komplette NISG-2026-Dokumentation. Auditbereit, verständlich und auf Ihren Betrieb zugeschnitten.

Noch nicht sicher, ob Sie betroffen sind? Unser kostenloser NIS2-Check gibt Ihnen Klarheit. Zum kostenlosen Check
Kompetenz & Verlässlichkeit

Wer wir sind

Wir sind kein anonymer Scan-Dienst. Hinter jedem NIS2-Projekt steht ein Team mit überprüfbaren Qualifikationen, langjähriger Praxis in hochregulierten Umgebungen und voller Verantwortung – persönlich und institutionell.

SourceWeb
SourceWeb Consulting AG
Anbieter der Leistung · Wirtschaft · IT · Beratung · Web

Die SourceWeb Consulting AG vereint unter einem Dach, was für NIS2-Compliance untrennbar zusammengehört: wirtschaftsrechtliche Beratung auf Kanzleiniveau, technische IT-Kompetenz mit 15+ Jahren Praxis und strategische Unternehmensberatung. Wir sind nicht ausschließlich eine Beratung – wir sind auch der Techniker, der Jurist und der strategische Begleiter.

  • IT-Unternehmen – 15+ Jahre Praxis Webentwicklung, IT-Architektur, Cloud & Digitalisierung – technische Umsetzung auf Unternehmensebene, auch für sicherheitskritische Infrastrukturen
  • Wirtschaftskanzlei Wirtschaftsrechtliche Beratung – NIS2, NISG 2026, DSGVO, Datenschutz und Compliance-Dokumentation auf Kanzleiniveau
  • Unternehmensberatung (unbeschränkt) Reglementierte Berater gemäß österreichischem Gewerberecht – für strategische NIS2-Sicherheitsentscheidungen auf Geschäftsleitungsebene
  • Behördliche Vertretung & Behördenerfahrung Wir vertreten Unternehmen vor österreichischen Behörden – auch vor der Cybersicherheitsbehörde bei NIS2-Verfahren, Meldungen und Audits
  • Staatlich zugelassene Ausbildungseinrichtung (BMJ) BMJ-Zulassung ansehen
sourceweb.at Wikipedia BMJ-Register
Peter Wieland
Dr. Peter Wieland
Fachliche Leitung · Wirtschaftsjurist · Unternehmensberater

Peter Wieland arbeitet seit 15+ Jahren an der Schnittstelle von IT-Sicherheit, Systemadministration, Softwareentwicklung und Wirtschaftsrecht. Er hat Bankensysteme administriert, PCI-DSS-relevante Infrastrukturen betreut und ERP-Software entwickelt – und versteht IT-Sicherheit und NIS2-Compliance nicht als Theorie, sondern als gelebte Praxis.

  • Informatiker – 15+ Jahre IT-Praxis bei Banken & ERP-Herstellern IT-Sicherheit, Systemadministration und Softwareentwicklung in hochregulierten Umgebungen – das Fundament für fundierte NIS2-Beurteilungen
  • Banken-IT-Erfahrung & PCI DSS Administration und Sicherheitsarchitektur von Bankensystemen, PCI-DSS-relevante Infrastrukturen – Erfahrung mit hochregulierten Compliance-Umgebungen
  • Wirtschaftsjurist Studium des Wirtschaftsrechts in Österreich (Universität Innsbruck) / Doktorat in Italien – NIS2, NISG 2026, DSGVO und IT-Compliance werden von mir sowohl technisch als auch rechtlich eingeordnet
  • Legal Compliance & Unternehmensberatung Mehrjährige Berufserfahrung im Bereich Compliance und Unternehmensrisiken – technische NIS2-Befunde werden rechtlich bewertet und behördentauglich dokumentiert
  • Eingetragen beim Bundesministerium für Justiz (BMJ) BMJ-Profil ansehen
peterwieland.at SourceWeb-Profil BMJ-Profil
Unser Ablauf

Von der ersten Prüfung zur
nachweisbaren NIS2-Compliance

Strukturiert, transparent und ohne Überraschungen – wir begleiten jeden Schritt Ihrer NIS2-Umsetzung nach NISG 2026.

01

Kostenloser Betroffenheitscheck

Wir analysieren kostenlos und unverbindlich, ob Ihr Unternehmen unter NISG 2026 fällt – Sektor, Größenklasse und Kritikalität werden geprüft. Sie erhalten eine klare Einschätzung: betroffen oder nicht, und wenn ja: wesentlich oder wichtig.

Ergebnis Klarheit über Ihre NIS2-Betroffenheit und Einrichtungsklasse
02

Strategiegespräch & Paketempfehlung

In einem strukturierten Erstgespräch klären wir Ihre konkrete Infrastruktur, Lieferkette und Compliance-Ausgangslage. Wir empfehlen das passende Paket und erläutern die nächsten Schritte – ohne Verkaufsdruck.

Ergebnis Konkreter Fahrplan und Paketempfehlung für Ihre Situation
03

Gap-Analyse & Risikobewertung

Wir analysieren Ihre bestehenden Maßnahmen gegen die NISG-2026-Anforderungen und identifizieren alle Lücken. Daraus entsteht eine priorisierte Risikobewertung mit klarem Handlungsplan.

Ergebnis Vollständiger Gap-Bericht mit priorisiertem Maßnahmenplan
04

Technische & organisatorische Umsetzung

Wir implementieren die geforderten Sicherheitsmaßnahmen: Risikomanagement-Systeme, Incident-Response-Prozesse, Zugangskontrolle, Lieferantenbewertungen und alle weiteren NISG-2026-Anforderungen.

Ergebnis Alle Pflichtmaßnahmen des NISG 2026 sind umgesetzt
05

Rechtliche Einordnung & Dokumentation

Unsere Wirtschaftsjuristen ordnen jeden Befund rechtlich ein – welche Maßnahmen sind Pflicht, was ist freiwillig, was ist meldepflichtig? Wir erstellen die vollständige NISG-Dokumentation.

Ergebnis Rechtssichere Compliance-Dokumentation, behördentauglich
06

Behördliche Meldung & laufende Begleitung

Wir übernehmen die Registrierung bei der Cybersicherheitsbehörde, sämtliche Meldepflichten und – in den entsprechenden Paketen – Ihre vollständige Vertretung bei behördlichen Verfahren und Audits.

Ergebnis Vollständige Compliance – behördlich registriert und vertreten
Kostenlos starten

Kostenloser NIS2-Betroffenheitscheck

Wir prüfen für Sie unverbindlich, ob Ihr Unternehmen unter das NISG 2026 fällt – welche Einrichtungsklasse relevant ist und welche Pflichten konkret entstehen.

Was wir beim Check prüfen
Persönlich · Unverbindlich · Konkrete Rückmeldung
01
Sektor & Tätigkeitsfeld Fällt Ihr Unternehmen in einen der 18 nach NISG 2026 regulierten Sektoren? (Energie, Gesundheit, IT, Verwaltung, Verkehr, Finanzen u.a.)
02
Größenklasse & Schwellenwerte Mittelgroße Unternehmen (50–250 MA, €10–50 Mio. Umsatz) als „wichtig", große Unternehmen (>250 MA oder >€50 Mio.) als „wesentlich" eingestuft.
03
Lieferketten-Exposure Sind Sie Lieferant von betroffenen Einrichtungen? Auch ohne direkte Betroffenheit können Lieferkettenpflichten entstehen.
04
Konkrete Pflichten & nächste Schritte Sie erhalten eine klare Einschätzung: betroffen/nicht betroffen, Einrichtungsklasse, Zeitrahmen und empfohlene erste Maßnahmen.

Jetzt kostenlosen NIS2-Check anfragen

Kein Spam, kein Verkaufsdruck. Wir melden uns innerhalb von 24 Stunden mit Ihrer Einschätzung.

Ihre Daten werden vertraulich behandelt. Kostenlos & unverbindlich.

Bereits sicher betroffen? Wählen Sie direkt das passende Paket für Ihre Einrichtungsklasse. Zu den Paketen
Unsere Pakete

NIS2-Compliance-Pakete
– klar strukturiert, fix kalkuliert

Drei Pakete – abgestimmt auf die drei NIS2-Einrichtungsklassen. Transparent kalkuliert, mit klarem Leistungsumfang. Keine versteckten Kosten.

NIS2 Lieferkettenfähigkeit

Für: Zulieferer & Dienstleister von betroffenen Einrichtungen

ab € 5.000 einmalig

Werden Sie zum NIS2-konformen Lieferanten

  • Betroffenheitscheck & Einordnung
  • Gap-Analyse gegen NIS2-Lieferantenanforderungen
  • Implementierung geforderter Sicherheitsmaßnahmen
  • Lieferantenfragebogen-Readiness (TISAX/NIS2)
  • Compliance-Dokumentation für Ihre Auftraggeber
  • Nachweis-Paket für Lieferketten-Audits
Paket anfragen

NIS2 Wichtige Einrichtung

Für: Mittlere Unternehmen in regulierten Sektoren

ab € 10.000 einmalig

Vollständige NIS2-Compliance für wichtige Einrichtungen

  • Vollständige Gap-Analyse & Risikobewertung
  • Implementierung aller NISG-2026-Pflichtmaßnahmen
  • Incident-Response-Plan & Meldeprozesse
  • Lieferantenbewertungs-System
  • Vollständige NISG-Compliance-Dokumentation
  • Registrierung bei der Cybersicherheitsbehörde
  • Behördliche Vertretung (Meldungen, Anfragen, Verfahren)
Paket anfragen

NIS2 Wesentliche Einrichtung

Für: Große Unternehmen & kritische Infrastruktur

ab € 30.000 einmalig

Vollumfängliche Compliance für wesentliche Einrichtungen

  • Vollständige Gap-Analyse & Risikobewertung (vertieft)
  • Alle technischen & organisatorischen Pflichtmaßnahmen
  • ISMS-Aufbau (Informationssicherheits-Managementsystem)
  • 24/7 Incident-Detection & Response-Konzept
  • Supply-Chain-Sicherheitsprogramm
  • Vollständige NISG-2026-Compliance-Dokumentation
  • Registrierung bei der Cybersicherheitsbehörde
  • Vollständige behördliche Vertretung vor der Cybersicherheitsbehörde
  • Vertretung bei Audits, Verfahren & Sanktionen
Paket anfragen
Individueller Bedarf? Wir erstellen Ihnen ein maßgeschneidertes Angebot – beschreiben Sie kurz Ihre Infrastruktur, Ihren Sektor und Ihre Ausgangslage. Individuelle Anfrage stellen →
Kontakt & Anfrage

Ihr nächster Schritt zu
NIS2-Compliance

Füllen Sie das Formular aus – wir melden uns innerhalb von 24 Stunden bei Ihnen. Kein Verkaufsdruck. Kein unverbindliches Gespräch ohne Substanz. Nur ein strukturiertes, ehrliches Briefing.

Ihre Daten werden nicht weitergegeben. Antwort innerhalb von 24 Stunden.

Vertrauliche Beratung

Alle Informationen und Gespräche behandeln wir mit absoluter Diskretion. Als Unternehmensberater halten wir uns an die Berufsgrundsätze & Standesregeln der Unternehmensberatung – Ihre Daten und Inhalte bleiben vertraulich.

Direkt Termin buchen

Buchen Sie online ein Zoom-Meeting direkt in unserem Kalender – schnell, unkompliziert und ohne Wartezeit.

Termin vereinbaren
Eingetragen beim
Bundesministerium für Justiz Eintragung prüfen