Das am 23. 12. 2025 im BGBl I 2025/94 kundgemachte Netz- und Informationssystemsicherheitsgesetz 2026 (NISG 2026) setzt die europäische NIS-2-Richtlinie in österreichisches Recht um und verpflichtet die darin definierten wesentlichen und wichtigen Einrichtungen zur Umsetzung umfassender Cybersicherheitsmaßnahmen. Für einen Großteil der Versicherungs- und Rückversicherungsunternehmen gilt jedoch der Anwendungsvorrang der DORA, weshalb das NISG 2026 auf sie nicht unmittelbar anwendbar ist. Gleichwohl kommt dem Gesetz auch für die Versicherungsbranche erhebliche Bedeutung zu; insbesondere können im relevanten Kontext tätige IKT-Drittdienstleister beiden Regelungsregimen unterliegen und die neuen Pflichten des NISG 2026 sind geeignet, sich auf vertragliche Obliegenheiten, Risikoausschlüsse sowie die Prämiengestaltung auszuwirken.
