Pflichtschulungen.at

Was muss Ihr Unternehmen 2026 schulen?

Acht Pflicht-Themen, acht Aufsichten, eine klare Frage: Wer prüft was?

Diese Seite zeigt für jedes Pflicht-Thema, welche Mitarbeitenden geschult werden müssen, in welcher Frequenz und welche Nachweisform die Aufsichtsbehörde im Audit sehen will. Konkrete Schadensfälle und Strafhöhen finden Sie auf Beispiele · Reale Fälle.

🔍 Check starten — welche Pflichten gelten für meine Firma?Module ansehen

Pro Thema im Detail

Rechtsgrundlage, Zielgruppe, Frequenz, Nachweisform

Acht Themenbereiche — acht unterschiedliche Aufsichten. Jede mit klaren Vorgaben, wen Sie schulen müssen, wie oft, und in welcher Form Sie den Nachweis bereithalten.

EU AI Act · KI-Kompetenz

Art. 4 VO (EU) 2024/1689 (KI-VO)

Zielgruppe
Alle Mitarbeitenden, die KI-Systeme beruflich nutzen oder einsetzen
Frequenz
Vor produktivem Einsatz; Auffrischung bei wesentlichen Änderungen am System
Nachweis
Schulungs-Dokumentation pro Person, abrufbar für RTR-Servicestelle
Aufsicht
RTR KI-Servicestelle + nationale Marktüberwachung
Kontrolle
Aufsicht im Aufbau 2026/2027, erste Schwerpunktprüfungen erwartet
Geltung
Schulungspflicht seit 02.02.2025

DSGVO · Datenschutz-Awareness

Art. 32 Abs. 4 DSGVO i.V.m. Art. 5 Abs. 2 (Rechenschaftspflicht)

Zielgruppe
Alle Mitarbeitenden mit Zugriff auf personenbezogene Daten — in der Praxis: alle
Frequenz
Jährlich empfohlen; spätestens bei wesentlichen Prozess- oder Tool-Änderungen
Nachweis
Teilnahme-Nachweis pro Person, Lerninhalts-Versionierung, Lösch-/Aufbewahrungs-Logik dokumentiert
Aufsicht
Datenschutzbehörde (DSB) Österreich
Kontrolle
Schwerpunktprüfungen jährlich, 2026 zu Art. 32 + Transparenzpflichten
Geltung
DSGVO seit 25.05.2018

NIS-2 · IT-Security & Phishing

Art. 21 Abs. 2 lit. g RL (EU) 2022/2555 (NIS-2)

Zielgruppe
Alle Mitarbeitenden in NIS-2-pflichtigen Einrichtungen — inkl. Geschäftsleitung
Frequenz
Jährliche Awareness-Schulung verpflichtend; Geschäftsleitung zusätzlich Risiko-Schulung
Nachweis
Teilnahme-Nachweis pro Person, Bericht an Geschäftsleitung, Audit-fähige Dokumentation
Aufsicht
BMI mit CSIRT.at
Kontrolle
Aktiv seit 06.12.2025, persönliche Geschäftsführungs-Haftung
Geltung
06.12.2025

ASchG · Sicherheits­unterweisung

§ 14 ASchG i.V.m. § 12 AStV

Zielgruppe
Alle Arbeitnehmer:innen vor erstmaliger Beschäftigung; jährliche Auffrischung
Frequenz
Vor Erstaufnahme + bei wesentlicher Änderung + mindestens jährlich
Nachweis
Unterweisungs-Protokoll mit Unterschrift / digitalem Nachweis pro Person
Aufsicht
Arbeitsinspektion (BMAW)
Kontrolle
rund 30.000–50.000 Betriebsprüfungen pro Jahr in AT
Geltung
ASchG seit 01.01.1995

Geldwäsche · GwG / FM-GwG

§ 26 FM-GwG (Finanz) bzw. § 365m GewO (Handel/Immobilien)

Zielgruppe
Mitarbeitende mit Kunden- oder Transaktionsbezug; verpflichtete Berufsgruppen
Frequenz
Regelmäßig, mindestens jährlich; bei wesentlichen Rechtsänderungen unverzüglich
Nachweis
Schulungs-Konzept, Teilnahme-Listen, Kenntnisstand-Prüfung
Aufsicht
FMA (Finanz) bzw. Gewerbebehörde (Handel/Immobilien)
Kontrolle
FMA prüft AML-Schulungen routinemäßig
Geltung
FM-GwG seit 01.01.2017

Gleichbehandlung · GlBG

§ 6 GlBG (Abhilfepflicht des Arbeitgebers)

Zielgruppe
Alle Mitarbeitenden, Führungskräfte erweitert; HR/Vertrauenspersonen vertieft
Frequenz
Bei Eintritt + regelmäßige Auffrischung; Pflicht zur Prävention
Nachweis
Schulungs-Dokumentation als Entlastungsbeweis bei behaupteter Diskriminierung
Aufsicht
Keine staatliche Aufsicht — Zivilrechtsweg, GBK + GAW
Kontrolle
klagebasiert; Beweislastumkehr macht Dokumentation kritisch
Geltung
GlBG-Novellen laufend, aktuelle Fassung 2023

Whistleblowing · HSchG

§§ 11–14 HinweisgeberInnenschutzgesetz

Zielgruppe
Verpflichtete Unternehmen ab 50 Mitarbeitenden — alle MA über Meldewege informieren
Frequenz
Einmalige Information aller MA + laufende Schulung der Meldestellen-Personen
Nachweis
Informations-Nachweis, Schulungs-Doku der internen Meldestelle
Aufsicht
Datenschutzbehörde + BAK (externe Meldestelle)
Kontrolle
beschwerdebasiert, ab ≥ 50 MA verpflichtend
Geltung
25.02.2023

Barrierefreiheit · BaFG

Barrierefreiheitsgesetz (BaFG); EU-Richtlinie 2019/882

Zielgruppe
Unternehmen, die ab 28.06.2025 digitale Konsumenten-Dienste anbieten
Frequenz
Schulung der Produktverantwortlichen bei Erstinbetriebnahme; bei wesentlichen Änderungen
Nachweis
Konformitätserklärung + Schulungs-Nachweis der Entwicklungs-/Service-Teams
Aufsicht
Sozialministerium­service OÖ
Kontrolle
Aktiv seit 28.06.2025; Beschwerden lösen Marktüberwachung aus
Geltung
28.06.2025

Warum jetzt schulen?

Drei Argumente, die für jedes Unternehmen gelten

Nicht jede Behörde prüft flächendeckend. Aber drei Faktoren machen Schulungs­dokumentation 2026 wichtiger denn je — unabhängig von der konkreten Wahrscheinlichkeit einer Prüfung.

Beweislastumkehr

Bei DSGVO, Gleichbehandlung und ASchG-Unfällen muss das Unternehmen beweisen, dass es alle Schutzmaßnahmen getroffen hat. Wer keine dokumentierten Schulungen vorweisen kann, verliert in jedem Audit und Gerichtsverfahren.

100 %

Schulungsfrage in jedem ernsten Vorfall

🛡

Cyber-Versicherung verlangt es

Praktisch alle Cyber-Versicherungs­policen in Österreich verlangen seit 2024 nachweisliche Awareness-Schulung als Voraussetzung der Deckung. Ohne Nachweis: Deckungs­kürzung oder -verweigerung im Schadensfall.

90 %+

der AT-Cyber-Policen mit Schulungs-Klausel

📈

Kontrolldichte steigt

NIS-2 ist seit Dezember 2025 aktiv. AI-Act-Aufsicht startet 2026. BaFG-Marktüberwachung läuft seit Juni 2025. „Wird eh nicht kontrolliert" war 2020 vielleicht ein Argument — heute ist es ein finanzielles Risiko.

8

aktive Aufsichtsbehörden in Österreich

Was diese Woche passierte

Aktuelle Fälle in den Medien

Reale Vorfälle, die zeigen, was Schulungs-Versäumnis konkret kostet — mit Quellenangaben.

Alle News ansehen →
⏱️💻

25. Juni 2026 · Security-Insider

Ausfallzeiten sind das größte IT-Risiko für Unternehmen

Eine Analyse von Telemetriedaten mehrerer Millionen Endgeräte zeigt, dass Ausfallzeiten mittlerweile das größte IT-Risiko für Unternehmen darstellen – noch vor Sicherheitsverletzungen selbst. Unternehmens-PCs sind weltweit durchschnittlich bis zu 76 Tage im Jahr ungeschützt oder nicht verfügbar. Trotz durchschnittlich 83 Security-Tools pro Unternehmen lässt sich jedes fünfte Gerät nicht zuverlässig schützen, aktualisieren oder wiederherstellen. Die Komplexität der IT-Umgebungen verhindert eine kontinuierliche Durchsetzung kritischer Sicherheitsmaßnahmen.

Schaden: 400 Milliarden Dollar

Mehr ›Quelle ↗
🏥🔒

01. Juni 2026 · meinKA

Cyberangriff auf Klinikdaten: Karlsruher Cyberzentrum erklärt das Vorgehen

Ein Cyberangriff auf einen bundesweit tätigen Klinik-Dienstleister betrifft mehrere Krankenhäuser im Südwesten und deren Patienten. Das Cybercrime-Zentrum Baden-Württemberg erklärt, dass Täter sich über ausgespähte Zugangsdaten, schwache Passwörter oder veraltete Software Zugriff verschaffen. Häufig werden auch Mails mit Schadcode verschickt, die bei Ausführung die Kontrolle über Computer übernehmen. Die Angreifer verbreiten sich im Netzwerk, erlangen Admin-Rechte, leiten sensible Daten aus und verschlüsseln Systeme für Lösegeldforderungen. Laut Bundeskriminalamt stiegen die angezeigten Fälle 2025 um zehn Prozent auf 1.041, wobei nur sieben Prozent der Geschädigten Lösegeld zahlten.

Mehr ›Quelle ↗
🏥🔓

23. Mai 2026 · NDR Hamburg Journal

Cyberangriff: Über 5.000 UKE-Patientenakten abgegriffen

Bei einem Cyberangriff auf das Universitätsklinikum Hamburg-Eppendorf (UKE) wurden mehr als 5.000 Patientenakten kompromittiert. Die sensiblen Gesundheitsdaten wurden von Angreifern abgegriffen. Das UKE gehört zu den größten Universitätskliniken Deutschlands und behandelt jährlich Zehntausende Patienten.

Mehr ›Quelle ↗

„Ein Schulungsnachweis kostet im Schadensfall nichts. Ein fehlender Schulungsnachweis kostet alles."

Praxis-Faustregel aus Arbeitsrecht und Compliance, 2026

Was Sie konkret gewinnen

Mit einem audit-festen Schulungsnachweis

Schulung ist nicht nur Pflicht-Erfüllung. Sie ist Ihr stärkstes Verteidigungs-Argument im Streitfall — egal ob mit Aufsichtsbehörde, Gericht, Versicherer oder Geschäftspartner.

Audit-Sicherheit

Pro-Person-Nachweise, versionierte Lerninhalte und PDF-Zertifikate mit QR-Code sind das Standard-Format, das DSB, Arbeitsinspektion und FMA bei einer Prüfung erwarten.

Versicherungs­schutz

Cyber-Police, Vermögensschaden-Haftpflicht und D&O-Versicherung greifen nur mit Schulungs­nachweis oder mit voller Deckungs­summe — fehlende Dokumentation führt zur Deckungskürzung.

Vendor-Reife

Größere Kunden fragen den Schulungs­nachweis im Beschaffungs­prozess ab. Wer ihn liefert, gewinnt Aufträge, die Mitbewerber verlieren.

Unsicher, welche Pflichten genau für Sie gelten?
Der Check zeigt in 90 Sekunden: Welche der acht Themen sind für Ihre Firma gesetzliche Pflicht, was ist dringend empfohlen, was ist nicht relevant.
🔍 Check startenPreis kalkulieren
Quellen (Auswahl): Arbeitsinspektion Tätigkeitsbericht 2024 · DSB Österreich Tätigkeitsbericht 2024 · WKO NIS-2-Übersicht 2026 · RTR KI-Servicestelle · FMA-Rundschreiben Geldwäscheprävention · Bundeskanzleramt HSchG · Sozialministerium BaFG · Gleichbehandlungsanwaltschaft · BMI / CSIRT.at.Diese Übersicht stellt keine Rechtsberatung dar. Im Einzelfall entscheidet die Behörde nach Schwere und Wiederholung. Stand 05/2026.