In jedem zweiten österreichischen Betrieb unter 50 Mitarbeitenden gibt es sie: die Person, „die irgendwas mit Computern kann“. Manchmal ist es der Juniorchef, manchmal die Bürokraft, die früher einmal einen Computerkurs gemacht hat. Sie richtet die neue Kollegin am Laptop ein, sie installiert Drucker, sie klickt sich durch, wenn das Mailprogramm zickt. Und sie ist stolz darauf, gebraucht zu werden. Das funktioniert. Bis es nicht mehr funktioniert. Dieser Artikel erklärt, warum gerade kleine Unternehmen heute keine eigene IT-Abteilung mehr brauchen, was gute externe IT-Betreuung wirklich leistet, was sie in Österreich realistisch kostet, und woran Sie erkennen, ob Ihr Betrieb bereit dafür ist. 

Die Realität in österreichischen KMU: der Mitarbeiter, „der irgendwas mit Computern kann“ 

Nehmen wir eine Tischlerei im Mühlviertel. Zwölf Mitarbeitende, zwei davon im Büro, der Rest in der Werkstatt. Der Juniorchef hat eine HTL für Mechatronik abgeschlossen und ist mit Computern aufgewachsen. Er richtet neue Laptops ein, er installiert Drucker, er kümmert sich, wenn die Branchensoftware Probleme macht. Er ist nicht IT-Fachkraft, aber „er kann es halt“. Seine eigentliche Aufgabe ist die Arbeitsvorbereitung. Die passiert am Abend oder am Wochenende. 

Dieses Modell ist der Standard in österreichischen Kleinbetrieben. Laut dem aktuellen IKT-Einsatz-Bericht 2024 von Statistik Austria sensibilisieren nur 56 Prozent der kleinen Unternehmen ihre Beschäftigten zu IT-Sicherheit, bei Großunternehmen sind es 96 Prozent. Auch bei fortgeschrittenen Cloud-Technologien oder Datenanalyse liegen kleine Firmen deutlich zurück. Der Grund ist nicht mangelnder Wille, sondern mangelnde Kapazität. 

Das Problem ist nicht, dass der Juniorchef keine IT kann. Das Problem ist, dass er nicht drei Dinge gleichzeitig leisten kann: die eigentliche Arbeit, die IT-Administration für zwölf Leute, und den fachlichen Überblick darüber, was sich in der IT-Landschaft jedes halbe Jahr ändert. Die österreichische Wirtschaft meldet immer wieder Fachkräfte Mangel. Eine Stelle für interne IT lässt sich in vielen Regionen schlicht nicht mehr besetzen. Selbst wenn das Budget da wäre. 

Und die Anforderungen steigen. Laut der Präsentation der KPMG-Studie „Cybersecurity in Österreich 2024″ sehen 55 Prozent der befragten österreichischen Unternehmen ihre geschäftliche Existenz durch Cyberangriffe bedroht, 33 Prozent wurden Opfer von Ransomware. Laut Analysen der IT-Welt stiegen die Cyberangriffe auf österreichische Unternehmen im ersten Quartal 2025 um 69 Prozent. Gegen diese Welle hilft kein engagierter Juniorchef nach Feierabend. 

Die echten Kosten interner IT-Lösungen 

Die meisten Geschäftsführer rechnen die Kosten ihrer „internen IT-Lösung“ nie wirklich durch. Sie sehen die Null auf der Rechnung und halten das für günstig. Die tatsächlichen Kosten bestehen aus drei Blöcken, und keiner davon steht in der Buchhaltung. 

Der wahre Stundenlohn des „IT-Verantwortlichen“ 

Nehmen wir den Juniorchef aus dem Mühlviertel. Sein produktiver Stundensatz im Kundengeschäft liegt bei vielleicht 75 Euro, inklusive Nebenkosten für den Betrieb deutlich höher. Wenn er pro Woche sechs Stunden mit IT-Themen verbringt, sind das 24 Stunden im Monat. Gerechnet auf den produktiven Stundensatz reden wir über 1.800 Euro Opportunitätskosten pro Monat. Jeder Monat. Ohne dass er dabei auch nur eine einzige Firewall-Regel oder eine Entra-ID-Richtlinie fachlich sauber konfiguriert. 

Bei einer 18-köpfigen Steuerkanzlei in Linz ist die Mathematik noch drastischer. Eine Steuerberaterin, die jede Woche vier Stunden „IT nebenbei“ macht, kostet das Unternehmen den entgangenen Umsatz aus verlorenen Beratungsstunden. Das ist ein mittlerer vierstelliger Betrag pro Monat. Ein externer Dienstleister mit Fokus auf IT-Betreuung für kleine Unternehmen wäre in vielen Fällen günstiger und wesentlich qualifizierter. 

Opportunitätskosten: Die IT frisst Wachstum 

Interne IT-Administration hat noch einen unsichtbaren Effekt. Sie bremst Wachstum. Wenn die einzige Person, die sich mit Microsoft 365 auskennt, gleichzeitig die Erweiterung der Kundenkartei plant und die Umstellung der Zeiterfassung koordiniert, dann passiert keines dieser Dinge richtig. Der Handwerksbetrieb verschiebt die Baustellen-App auf das nächste Jahr, die Steuerkanzlei bleibt bei der alten Mandantenkommunikation, das Architekturbüro fotografiert Pläne weiter mit dem Handy und sendet sie per WhatsApp, weil niemand Zeit hat, SharePoint richtig aufzusetzen. 

Das Risiko, wenn die Verantwortliche ausfällt 

Der gefährlichste Punkt ist der stille. Stellen Sie sich vor, Ihr interner IT-Verantwortlicher geht in Elternkarenz, wechselt den Arbeitgeber, hat einen Unfall. Niemand weiß, wo die Administratorpasswörter liegen. Niemand weiß, wann das Backup zuletzt geprüft wurde. Niemand kennt die Lizenzverträge. Niemand weiß, welche Regeln die Firewall durchlässt und welche nicht. 

Im Datenschutzbericht 2023 der Österreichischen Datenschutzbehörde wurden 1.028 nationale Sicherheitsverletzungen gemeldet. Viele davon stehen laut Bericht in Zusammenhang mit Ransomware und mit Schadsoftware, die über E-Mail-Anhänge eingeschleppt wurde. In mehreren dokumentierten Fällen war das Problem nicht der erste Klick, sondern die fehlende Fähigkeit, schnell und strukturiert zu reagieren, weil die eine Person, die sich auskannte, gerade nicht verfügbar war. 

Das ist kein theoretisches Risiko. Das ist der Grund, warum Versicherungen für Cyber-Policen zunehmend strukturierte IT-Betreuung als Voraussetzung verlangen, nicht nur einen Ansprechpartner im Haus. 

Die drei Säulen externer IT-Betreuung: Betrieb, Reaktion, Beratung 

Wenn Sie sich von der internen Bastellösung verabschieden, brauchen Sie einen klaren Begriff davon, was eine externe IT-Betreuung leistet. Gute IT-Betreuung für kleine Unternehmen steht auf drei Säulen. Jede davon hat eine andere Funktion, und keine davon ist optional. 

Säule 1: Betrieb (Run) 

Der Betrieb ist das, was täglich passiert, ohne dass jemand es merken soll. Patches und Updates auf allen Geräten, Überwachung der Server oder der Microsoft-365-Umgebung, tägliche Backups mit Kontrolle, ob sie wirklich sauber laufen, Monitoring der Firewalls, Verwaltung von Lizenzen und Zugängen. Bei einem guten Managed Service Provider sehen Sie davon im Alltag fast nichts. Sie merken es nur daran, dass die Systeme laufen. 

Wenn der Betrieb schlampig gemacht wird, merken Sie es plötzlich sehr wohl. Ein nicht gepatchter Server ist ein Einfallstor, ein nicht geprüftes Backup ist eine Versicherung ohne Deckung, eine vergessene Microsoft-Lizenz ein Kostenleck. 

Säule 2: Reaktion (React) 

Reaktion ist, was passiert, wenn etwas nicht wie geplant läuft. Ein Mitarbeiter kommt nicht ins Mailpostfach, ein Drucker druckt nicht, eine Verkäuferin klickt auf einen verdächtigen Link. In diesen Momenten zählt eine Sache: Wie schnell bekommen Sie qualifizierte Hilfe? 

Üblich sind im österreichischen Markt definierte Reaktionszeiten, festgeschrieben im Service Level Agreement (SLA). Für kritische Ausfälle wie komplett ausgefallene Mail oder Verdacht auf Ransomware bewegt sich gute externe IT-Betreuung im Bereich von 30 Minuten bis einer Stunde Reaktionszeit. Für Anwenderprobleme reichen ein paar Stunden. Wichtig ist, dass diese Zeiten verbindlich sind und dass Sie einen direkten Draht haben, nicht nur ein anonymes Ticketportal. 

Säule 3: Beratung (Advise) 

Das ist die Säule, die in billigen Angeboten fehlt und im echten Leben den Unterschied macht. Beratung bedeutet, dass jemand mit Überblick mit Ihnen einmal im Quartal zusammensitzt und fragt: Passt Ihre Microsoft-365-Lizenz noch zu dem, was Sie tatsächlich brauchen? Erfüllen Sie die Anforderungen der DSGVO und des österreichischen DSG bei den neuen Prozessen? Müssen Sie sich mit NIS2 beschäftigen, weil Sie als Zulieferer eines größeren Kunden betroffen sein könnten? 

Das Cyber Trust Austria Label, das vom Bundeskanzleramt und dem Kompetenzzentrum Sicheres Österreich unterstützt wird, prüft 14 Basismaßnahmen, die jedes KMU umsetzen sollte. Ohne beratende Begleitung landen diese Punkte selten auf einer Liste, und noch seltener werden sie tatsächlich abgearbeitet. 

Kostenloses Erstgespräch für Ihre IT-Betreuung 

Sie sind unsicher, ob Ihre aktuelle IT-Lösung zu Ihrem Betrieb passt? In einem unverbindlichen 30-Minuten-Gespräch schauen wir gemeinsam auf Ihre Situation und zeigen Ihnen, wo Sie heute stehen und was ein nächster sinnvoller Schritt wäre. Keine Verkaufspräsentation, kein Kleingedrucktes. 

Kostenlosen IT-Check buchen

Realistische Preisbeispiele: Was IT-Betreuung in KMU mit 5, 15 und 50 Mitarbeitenden kostet 

Jetzt zu dem, was die meisten Geschäftsführer wirklich interessiert: Was kostet das? Die folgenden Zahlen sind branchenübliche Richtwerte für den österreichischen Markt 2026. Die tatsächlichen Preise hängen von Branche, bestehender Infrastruktur und vom gewünschten Leistungsumfang ab. Aber sie geben eine ehrliche Größenordnung. 

Für ein Kleinstunternehmen mit 5 Mitarbeitenden, etwa ein Architekturbüro in Innsbruck oder eine Werbeagentur in Salzburg, liegen die monatlichen Kosten für eine vollwertige Managed-Betreuung typischerweise zwischen 500 und 900 Euro. Das sind rund 100 bis 180 Euro pro Arbeitsplatz. Der Stückpreis wirkt hoch, weil sich die Fixkosten für Monitoring, Dokumentation und Beratung auf wenige Geräte verteilen. Inkludiert sind in dieser Preisklasse in der Regel: Helpdesk, Patch-Management, Microsoft-365-Administration, Backup-Monitoring, grundlegende Security. 

Für ein mittleres KMU mit 15 Mitarbeitenden, etwa eine Steuerkanzlei in Linz oder ein Sanitärfachhandel in Graz, bewegen sich die monatlichen Kosten meistens zwischen 1.200 und 2.200 Euro. Das sind rund 80 bis 150 Euro pro Arbeitsplatz. In dieser Größe wird der Stückpreis günstiger, weil sich die Aufwendungen besser verteilen. Gleichzeitig kommen typischerweise mehr Anforderungen dazu: ein dedizierter Server oder eine komplexere Microsoft-365-Umgebung, Endpoint Protection, strukturierte Onboarding-Prozesse für neue Mitarbeitende, quartalsweise Reviews. 

Für ein größeres KMU mit 50 Mitarbeitenden, etwa ein Autohaus in Wels oder einen Elektrobetrieb im Pinzgau, liegen die monatlichen Kosten typischerweise zwischen 3.500 und 6.000 Euro. Das sind rund 70 bis 120 Euro pro Arbeitsplatz. In dieser Größe kommen häufig erweiterte Security-Services dazu: Monitoring gegen Cyberangriffe, erweiterte Backup- und Wiederherstellungslösungen, eventuell Vorbereitung auf das NISG 2026, das seit Dezember 2025 beschlossen ist und am 1. Oktober 2026 in Kraft tritt. 

Wichtiger Hinweis: In Österreich (und je nach Bundesland auch regional) gibt es immer wieder zeitlich begrenzte Förderaktionen, mit denen KMU-Investitionen in IT-Sicherheit und Cybersecurity (z. B. Software, Hardware, externe Dienstleistungen, Audits oder Umsetzungsleistungen) bezuschusst bekommen. Ein Beispiel dafür sind Programme wie die Cyber!Sicher-Förderung der SFG. Da Budgets, Förderquoten, förderfähige Kosten und Einreichfristen je nach Aktion variieren und Mittel auch rasch ausgeschöpft sein können, lohnt sich vor der Umsetzung immer ein kurzer Check des aktuellen Status. Idealerweise mit Unterstützung eines Dienstleisters, der solche Programme im Blick behält. 

 

Mehr zur IT-Sicherheit in der Steiermark

 

Zum Vergleich: Eine fest angestellte IT-Fachkraft kostet in Österreich inklusive Nebenkosten, Arbeitsplatz und Weiterbildung realistisch 70.000 bis 90.000 Euro pro Jahr. Das sind 5.800 bis 7.500 Euro pro Monat. Für das Geld bekommen Sie eine Person mit einem Kopf, die an einem Tag krank sein kann, Urlaub nimmt und niemals alle Spezialgebiete abdeckt, die ein kleines Unternehmen braucht. Ein Team bei einem guten externen Dienstleister hat mehrere Köpfe, klare Prozesse und Spezialisierung. 

Wann externe IT-Betreuung NICHT das Richtige ist 

Jetzt kommt der Abschnitt, der in den meisten Verkaufstexten fehlt. Externe IT-Betreuung ist nicht für jeden Betrieb die richtige Antwort. Die Ehrlichkeit an dieser Stelle ist nicht Koketterie, sondern die Grundlage für eine langfristig funktionierende Zusammenarbeit. 

Wenn Sie ein Einzelunternehmen sind, das ausschließlich mit einem Laptop und Microsoft 365 arbeitet, und Sie weder sensible Kundendaten verarbeiten noch branchenspezifische Software einsetzen, dann reicht Ihnen wahrscheinlich die Kombination aus Microsoft 365 Business Premium und einem guten Passwortmanager. Ein strukturierter Betreuungsvertrag wäre überdimensioniert. Doch selbst Microsoft 365 muss ordentlich eingerichtet werden. 

Wenn Sie ein sehr spezialisiertes Unternehmen in einem regulierten Bereich sind, etwa eine Forschungsabteilung mit sensibler Industrie-IT oder ein Finanzdienstleister mit eigenen Compliance-Anforderungen, dann reicht ein klassischer IT-Betreuungsvertrag oft nicht. Hier brauchen Sie interne Expertise, die die Branchenregeln wirklich versteht, ergänzt um spezialisierte Beratung. Das Modell „alles extern“ trägt in solchen Fällen nicht weit genug. 

Wenn Sie in den letzten Jahren bereits zwei oder drei externe IT-Dienstleister durchhatten und jedes Mal war das Ergebnis Unzufriedenheit, dann liegt das Problem möglicherweise nicht beim Dienstleister. Manchmal fehlen in der eigenen Organisation die Entscheidungsprozesse, das klare Mandat oder die Bereitschaft, digitale Prozesse tatsächlich zu verändern. Einen weiteren Anbieter zu suchen, löst das nicht. In dem Fall ist ein strukturiertes Gespräch mit einem Beratungspartner der WKO oder im Rahmen von einer Förderaktion der bessere erste Schritt. 

Und wenn Ihr Betrieb tatsächlich über Jahre hinweg ohne jeden IT-Vorfall läuft, Ihr internes Setup dokumentiert ist, Ihre Backups geprüft sind und Sie die Anforderungen der DSGVO und des DSG sauber erfüllen, dann haben Sie wahrscheinlich nicht das Problem, das dieser Artikel beschreibt. Glückwunsch. Das ist die Ausnahme, aber sie kommt vor. 

Mini-Self-Check: 5 Fragen, die jedes kleine Unternehmen sich stellen sollte 

Wenn Sie an diesem Punkt des Artikels angekommen sind, helfen Ihnen fünf ehrliche Fragen mehr als zehn weitere Absätze. Lesen Sie sie langsam, beantworten Sie jede für sich. 

  1. Wissen Sie heute, wann Ihr letztes Backup erfolgreich geprüft wurde? Nicht wann es lief, sondern wann zuletzt ein Mensch verifiziert hat, dass eine Wiederherstellung funktioniert. Wenn Sie zögern, ist das ein Alarmzeichen. 

  1. Hätte Ihr Unternehmen morgen Probleme, wenn Ihre aktuelle IT-Kontaktperson ab sofort zwei Monate ausfällt? Kennt jemand anderes die Admin-Zugänge? Ist dokumentiert, welche Verträge laufen, welche Geräte existieren, welche Regeln in der Firewall stehen? 

  1. Würde ein Mitarbeitender, der um 16 Uhr einen Phishing-Klick gemeldet hat, innerhalb einer Stunde eine qualifizierte Reaktion bekommen? Nicht nur die Antwort „ist schon gemeldet“, sondern eine konkrete Eindämmung, Passwort-Reset, Prüfung der Aktivitäten im Konto. 

  1. Bekommen Sie mindestens einmal pro Quartal einen strukturierten Überblick, wie es um Ihre IT steht? Mit einer nüchternen Einschätzung, was gut läuft und was in den nächsten Monaten Aufmerksamkeit braucht, ohne Technik-Kauderwelsch. 

  1. Wären Sie in der Lage, einem Auftraggeber, der eine Security-Selbsterklärung oder ein Cyber Trust Austria Label fordert, innerhalb von zwei Wochen eine glaubwürdige Dokumentation Ihrer Maßnahmen zu liefern? Das wird in den nächsten Jahren immer öfter gefordert werden, auch von kleinen Zulieferern. 

Wenn Sie zwei oder mehr dieser Fragen mit Nein beantworten, lohnt sich ein Gespräch über strukturierte externe IT-Betreuung. Wenn Sie drei oder mehr mit Nein beantworten, ist die Frage nicht mehr ob, sondern wann. 

Ihr kostenloses Erstgespräch bei uns 

Sie haben den Self-Check gemacht und möchten wissen, was ein sinnvoller nächster Schritt für Ihren Betrieb wäre? Wir schauen uns Ihre Situation in einem 30-Minuten-Gespräch an, ohne Verpflichtung und ohne Verkaufsdruck. Am Ende wissen Sie, wo Sie stehen und welche Optionen realistisch sind, von „alles belassen“ bis „umfassende Betreuung“. 

 

Kostenlosen IT-Check buchen

Häufige Fragen 

Was ist der Unterschied zwischen einem klassischen IT-Dienstleister und einem Managed Service Provider? 

Ein klassischer IT-Dienstleister arbeitet auf Abruf, Sie melden ein Problem und er schickt eine Rechnung. Ein Managed Service Provider übernimmt die Verantwortung für den laufenden Betrieb Ihrer IT zu einem festen Monatspreis. Er kümmert sich präventiv um Updates, Backups, Security-Monitoring und Support, bevor Sie ein Problem bemerken. Für kleine Unternehmen ohne eigene IT-Abteilung ist das Managed-Service-Modell meistens das passendere, weil es die Kosten planbar macht und das Risiko ungeplanter Ausfälle deutlich reduziert. 

Was kostet externe IT-Betreuung in Österreich pro Arbeitsplatz und Monat? 

In Österreich liegen die Pauschalen für Managed-IT-Betreuung typischerweise zwischen 70 und 150 Euro pro Arbeitsplatz und Monat, abhängig vom Leistungsumfang. Inkludiert sind in der Regel Helpdesk, Patch- und Update-Management, Backup-Überwachung, grundlegende Security und definierte Reaktionszeiten. Je kleiner das Unternehmen, desto höher liegt der Stückpreis pro Arbeitsplatz, weil Fixkosten für Monitoring und Verwaltung auf weniger Geräte verteilt werden. 

Gibt es in Österreich Förderungen für externe IT-Betreuung und Cybersecurity? 

Ja, auch wenn die Verfügbarkeit schwankt. Das Austria Wirtschaftsservice hat mit dem Programm KMU.Cybersecurity bis zu 40 Prozent der förderbaren Kosten (maximal 20.000 Euro) für Hardware, Software, externe Dienstleistungen und Lizenzen zur Stärkung der Cybersicherheit gefördert. Die Fördermittel sind aktuell erschöpft, der aktuelle Status lässt sich auf aws.at abfragen und Programme dieser Art werden regelmäßig neu aufgelegt. Parallel unterstützt die WKO über KMU.DIGITAL und KMU.DIGITAL & GREEN Beratungs- und Umsetzungsleistungen inklusive Security-Aspekte mit bis zu 30 Prozent Zuschuss. Ein seriöser IT-Dienstleister sollte die jeweils aktiven Förderungen kennen und in seinen Angeboten mitdenken. 

Wie schnell muss ein IT-Dienstleister auf Störungen reagieren? 

Üblich sind Service Level Agreements mit Reaktionszeiten zwischen 30 Minuten und 4 Stunden an Werktagen. Kritische Ausfälle wie eine komplett ausgefallene Mail-Umgebung oder ein Verschlüsselungsvorfall sollten innerhalb von einer Stunde bearbeitet werden, einfache Anwenderprobleme können bis zu einem halben Arbeitstag warten. Wichtig ist, dass Reaktionszeit, Erreichbarkeit und Eskalationsweg schriftlich im Vertrag stehen und nicht nur auf der Website versprochen werden. 

Welche Rolle spielt NIS2 für kleine Unternehmen in Österreich? 

Die meisten Kleinstunternehmen fallen nicht direkt unter das neue NISG 2026, das am 1. Oktober 2026 in Kraft tritt und rund 4.000 österreichische Unternehmen direkt verpflichtet. Wer aber als Zulieferer oder Dienstleister für ein NIS2-pflichtiges Unternehmen arbeitet, muss in der Regel Security-Nachweise erbringen. Ein gangbarer Weg ist das Cyber Trust Austria Label mit seinen 14 Basismaßnahmen. Für die strukturierte Umsetzung ist eine professionelle IT-Betreuung praktisch Voraussetzung. 

Fazit 

Die Zeiten, in denen kleine Unternehmen eine eigene IT-Abteilung gebraucht hätten, sind vorbei. Für die meisten Betriebe in Österreich unter 50 Mitarbeitenden ist das weder bezahlbar noch in Zeiten von fehlenden IT-Fachkräften überhaupt umsetzbar. Was kleine Unternehmen stattdessen brauchen, ist strukturierte externe IT-Betreuung auf drei Säulen: zuverlässigen Betrieb, schnelle Reaktion, ehrliche Beratung. Die Kosten sind im Verhältnis zu den Opportunitätskosten interner Bastellösungen meistens deutlich günstiger, und mit Förderprogrammen von aws und WKO wird der Einstieg je nach aktueller Verfügbarkeit zusätzlich leistbar. 

Der wichtigste Schritt ist nicht, möglichst schnell einen Vertrag zu unterschreiben. Der wichtigste Schritt ist, den eigenen Zustand ehrlich zu prüfen und sich zu fragen, wo der Betrieb in einem Jahr stehen soll. Wer heute noch den Juniorchef am Sonntag Server konfigurieren lässt, wird das in drei Jahren bereuen. Wer jetzt strukturiert umstellt, gewinnt Zeit, Sicherheit und einen Schlaf, den er bisher nicht hatte. 

Quellenverzeichnis 

  1. IKT-Einsatz in Unternehmen 2024 – Statistik Austria, Oktober 2024. Offizielle österreichische Statistik zum Stand der Digitalisierung und IT-Sicherheit, mit differenzierten Zahlen nach Unternehmensgröße. Genutzt für den Vergleich kleiner und großer Unternehmen. 

  1. KPMG-Studie „Cybersecurity in Österreich 2024″ – KPMG Austria gemeinsam mit dem Kompetenzzentrum Sicheres Österreich (KSÖ), April 2024. Umfassende österreichische Studie zu Cybersicherheitslage und Auswirkungen auf Unternehmen. Genutzt für Angriffshäufigkeit und existenzielle Bedrohung. 

  1. Cyberangriffe auf österreichische Unternehmen Q1 2025 um 69 Prozent gestiegen – Itwelt (IDG Communications), 2025. Aktuelle Einordnung der Angriffsentwicklung in Österreich. Genutzt zur Unterstreichung der Dynamik. 

  1. Datenschutzbericht 2023 der Österreichischen Datenschutzbehörde – Datenschutzbehörde (DSB), Wien, 2024. Offizielle Zahlen zu gemeldeten Datenschutzverletzungen und Ursachen. Genutzt zur Illustration des Risikos von Ransomware und E-Mail-Anhängen. 

  1. Netz- und Informationssystemsicherheitsgesetz 2026 (NISG 2026), Beschluss im Nationalrat – Parlament Österreich, Parlamentskorrespondenz PK1189, 12. Dezember 2025. Offizielle Bestätigung des Beschlusses und der Fristen. Genutzt für NIS2-Kontext. 

  1. Förderung aws KMU.Cybersecurity – Austria Wirtschaftsservice. Offizielle Programmseite mit Details zu Förderhöhe und -umfang. Stand April 2026: Fördermittel sind derzeit erschöpft, der aktuelle Status ist direkt auf der Seite abrufbar. Genutzt für die Preisberechnung und den Hinweis auf Fördermöglichkeiten. 

  1. Cyber Trust Austria Label – Bundeskanzleramt / Onlinesicherheit.gv.at, aktuell. Offizielle Information zum Qualitätssiegel mit 14 Basiskriterien, entwickelt vom Kompetenzzentrum Sicheres Österreich. Genutzt im Kontext strukturierter Security-Nachweise. 

  1. Österreichische Datenschutzbehörde (DSB), offizielle Website – DSB, laufend. Allgemeine Referenz zur zuständigen Aufsichtsbehörde für DSGVO und DSG in Österreich. Genutzt als Hintergrund für Datenschutzpflichten.