Dieses Bild zeigt das Logo von LEI System, einem vertrauenswürdigen und offiziellen LEI-Registrierungsagenten.
LEI registrieren

NIS2 und LEI

Inhaltsverzeichnis

Neueste Beiträge
Holen Sie sich Ihre LEI
Schließen Sie unseren Antragsprozess in nur wenigen Minuten ab.
Klicken Sie hier
In 15 Minuten fertig

Was ist NIS und warum ist NIS2 wichtig?

Die Netzwerk- und Informationssicherheitsrichtlinie (NIS) war das erste EU-Cybersicherheitsgesetz, das 2016 verabschiedet wurde. Es verpflichtete die Mitgliedstaaten, zuständige Behörden zu schaffen, nationale CSIRTs einzurichten und Mindeststandards für das Risikomanagement anzuwenden.

Die Erfahrung zeigte, dass NIS1 zu eng gefasst war. Viele Sektoren wurden nicht abgedeckt, und die Verpflichtungen waren sehr unterschiedlich.

Aus diesem Grund hat die EU am 14. Dezember 2022 die NIS2-Richtlinie (Richtlinie (EU) 2022/2555) verabschiedet. Sie wurde am 27. Dezember 2022 im Amtsblatt veröffentlicht und trat am 16. Januar 2023 in Kraft. Alle Mitgliedstaaten mussten sie bis zum 17. Oktober 2024 in nationales Recht umsetzen und NIS1 ersetzen. Sie können den offiziellen Richtlinientext auf EUR-Lex nachlesen.

Wer muss NIS2 einhalten?

NIS2 gilt für zwei Kategorien von Einrichtungen:

  • Wesentliche Einrichtungen – Energie, Verkehr, Gesundheitswesen, digitale Infrastruktur, öffentliche Verwaltung.
  • Wichtige Einrichtungen – Rechtsdienstleistungen, Post- und Kurierdienste, Lebensmittelversorgung, digitale Plattformen.

In der Praxis fallen die meisten Unternehmen in den von NIS2 abgedeckten Sektoren mit mehr als 50 Mitarbeitern oder über 10 Millionen Euro Umsatz unter den Anwendungsbereich. Damit fallen Tausende von mittelständischen Unternehmen in Europa unter die Richtlinie. Weitere Informationen finden Sie unter Wer benötigt einen LEI-Code?.

Kernpflichten gemäß NIS2

Die Richtlinie legt strenge Verpflichtungen fest:

  • Risikomanagement – Sicherheitsmaßnahmen umsetzen, die den Bedrohungen angemessen sind.
  • Vorfallsmeldung – wesentliche Vorfälle innerhalb von 24 Stunden melden und innerhalb von 72 Stunden einen vollständigen Bericht vorlegen.
  • Sicherheit der Lieferkette – die Cybersicherheit von Lieferanten und Dienstleistern bewerten.
  • Verantwortlichkeit des Vorstands – Führungskräfte sind für die Einhaltung verantwortlich.
  • Sanktionen – Geldbußen können in ähnlicher Größenordnung wie DSGVO-Strafen verhängt werden.

Einen strukturierten Überblick finden Sie in der ENISA-Zusammenfassung von NIS2.

Warum viele Länder noch spät dran sind

NIS2 ist eine EU-Richtlinie. Das bedeutet, dass sie Ziele setzt, aber jeder Mitgliedstaat muss diese in seine eigenen Gesetze umsetzen. Die Frist war der 17. Oktober 2024, aber viele Länder haben sie verpasst.

Am 28. November 2024 sandte die Europäische Kommission Mahnschreiben an 23 Mitgliedstaaten, weil sie die NIS2-Richtlinie nicht fristgerecht umgesetzt hatten. Am 7. Mai 2025 gab die Kommission begründete Stellungnahmen an 19 Mitgliedstaaten ab – darunter Estland, Lettland, Polen, Finnland, Spanien und andere –, die NIS2 noch nicht vollständig umgesetzt hatten. Dies ist die letzte Phase vor möglichen rechtlichen Schritten vor dem Gerichtshof der Europäischen Union. Siehe die Pressemitteilung der Kommission: „Kommission fordert 19 Mitgliedstaaten auf, die NIS2-Richtlinie vollständig umzusetzen“

Dies bedeutet, dass die Mitgliedstaaten unter starkem Druck stehen. Die Umsetzung erfolgt jetzt mit Hochdruck. Für Unternehmen ist die Botschaft klar: Die NIS2-Regeln werden bald in jedem EU-Land gelten, unabhängig davon, ob Ihr nationales Recht bereits aktualisiert ist oder nicht.

Rolle des LEI-Codes

Der Legal Entity Identifier (LEI) ist ein 20-stelliger alphanumerischer Code, der Rechtsträger weltweit eindeutig identifiziert. Er wurde nach der Finanzkrise von 2008 geschaffen, um die Transparenz auf den globalen Märkten zu verbessern, und wird heute von Aufsichtsbehörden, Banken und Unternehmen широко verwendet. Erfahren Sie mehr bei der Global Legal Entity Identifier Foundation (GLEIF).

Im NIS2-Kontext ist der LEI ein praktisches Werkzeug:

  • Eindeutige Identität – Berichte und Mitteilungen über Grenzen hinweg sind konsistent.
  • Transparenz der Lieferkette – der LEI zeigt sowohl „wer wer ist“ als auch „wem wer gehört“.
  • Audit Trail – eine Standardkennung reduziert Fehler und verbessert die Berichterstattung.

Siehe auch Was ist ein LEI? für eine vollständige Erklärung.

Schritte für Unternehmen jetzt

  1. Überprüfen Sie Ihren Status – sind Sie als wesentliche oder wichtige Einrichtung eingestuft?
  2. Beantragen Sie einen LEI-Code – wenn Sie noch keinen haben, registrieren Sie sich jetzt. Sie können einen LEI direkt bei LEI System beantragen.
  3. Integrieren Sie LEI in die Governance – nehmen Sie ihn in Verträge, Lieferkettenaudits und Vorfallberichte auf.
  4. Schulen Sie Ihren Vorstand – die Führung ist gemäß NIS2 rechenschaftspflichtig.
  5. Bereiten Sie Berichtsworkflows vor – stellen Sie sicher, dass Sie die 24-Stunden-/72-Stunden-Fristen einhalten können.

Einzelheiten zu den Kosten finden Sie auf unserer LEI-Preisgestaltungsseite.

Das Gesamtbild

NIS2 ist nicht optional. Es ist bereits EU-Recht. Auch wenn einige nationale Gesetze noch nicht vollständig sind, wird die Durchsetzung überall kommen.

Und die Auswirkungen gehen über die EU hinaus. Unternehmen in Ländern wie Norwegen oder Mexiko, die EU-Kunden bedienen, werden ebenfalls den Druck verspüren, diese Standards zu erfüllen.

Der LEI-Code ist ein einfacher, aber wirkungsvoller Weg, um in dieser neuen Ära der digitalen Regulierung Vertrauen und Transparenz aufzubauen.

Länderübersicht

LEI System bietet LEI-Registrierungsdienste in mehr als 170 Gerichtsbarkeiten weltweit an und ist damit einer der global am stärksten vernetzten Registrierungsagenten. Nachfolgend heben wir eine Auswahl von Märkten hervor, in denen wir bereits dedizierte lokale Websites betreiben. Diese Liste ist nicht erschöpfend – neue Länderdomains werden kontinuierlich hinzugefügt, wenn unsere internationale Präsenz wächst. Die folgenden Beispiele zeigen, wie sich die NIS2-Implementierung in diesen Ländern entwickelt, was sie für Unternehmen bedeutet und wie der LEI-Code die Compliance unterstützt.

🇪🇪 Estland

Status. Am 7. Mai 2025 gab die Europäische Kommission eine begründete Stellungnahme an Estland ab, da die vollständige Umsetzung von NIS2 nicht notifiziert worden war. Estland hat bereits das Cybersicherheitsgesetz (2018, geändert 2022), das nun im Einklang mit NIS2 aktualisiert wird. Das Ministerium für Wirtschaft und Kommunikation ist zuständig. Siehe auch die EU-Digitalstrategie-Seite zu NIS2.
Was dies bedeutet. Durchführungsrechtsakte werden Anforderungen an Risikokontrollen, die Verantwortlichkeit des Vorstands, die Bewertung der Lieferkette und die Meldung von Vorfällen festlegen. Unternehmen sollten ihre Prozesse jetzt vorbereiten.
Rolle des LEI. Unter anderem ist der LEI für eine eindeutige Identifizierung in Vorfallberichten und Lieferkettenaudits erforderlich. Er beschleunigt die grenzüberschreitende Zusammenarbeit, vermeidet Verwirrung über Firmennamen und unterstützt Audit Trails.
Es ist sehr einfach, einen LEI auf der estnischen LEI System-Website zu beantragen. Siehe auch eine detaillierte Übersicht über unsere günstigen LEI-Preise.

🇱🇻 Lettland

Status. Lettland hat ein neues Cybersicherheitsgesetz verabschiedet, das am 1. September 2024 in Kraft trat. Unternehmen mussten ihren Status bis zum 1. April 2025 registrieren und die erste Selbstbewertung bis zum 1. Oktober 2025 einreichen. Die zuständige Behörde ist CERT.LV.
Was dies bedeutet. Lettische Unternehmen müssen einen verantwortlichen Beauftragten ernennen, Risikobewertungen durchführen und die Meldepflichten gemäß dem neuen Gesetz einhalten.
Rolle des LEI. Unter anderem hilft der LEI, grenzüberschreitende Partner eindeutig zu identifizieren und die Transparenz auf dem baltischen Markt zu verbessern.
Es ist sehr einfach, einen LEI auf der lettischen LEI System-Website zu beantragen. Siehe auch eine detaillierte Übersicht über unsere günstigen LEI-Preise.

🇱🇹 Litauen

Status. Litauen hat sein Cybersicherheitsgesetz am 11. Juli 2024 geändert, wobei die Bestimmungen am 18. Oktober 2024 in Kraft traten. Durchführungsbestimmungen folgten am 11. November 2024. Die zuständige Behörde ist das Nationale Zentrum für Cybersicherheit (NCSC).
Was dies bedeutet. Litauische Unternehmen müssen neue Verpflichtungen in Bezug auf Risikomanagement, Lieferkettenkontrollen und Vorfallsmeldung einhalten.
Rolle des LEI. Unter anderem ist der LEI wichtig für die Lieferantenabbildung und -audits, um eine konsistente Identifizierung über Grenzen hinweg zu gewährleisten.
Es ist sehr einfach, einen LEI auf der litauischen LEI System-Website zu beantragen. Siehe auch eine detaillierte Übersicht über unsere günstigen LEI-Preise.

🇵🇱 Polen

Status. Polen hat die Frist vom Oktober 2024 verpasst. Am 7. Mai 2025 gab die Kommission eine begründete Stellungnahme ab. Ein Gesetzentwurf ist in Vorbereitung und wird voraussichtlich 2026 vorliegen. Die zuständige Behörde wird das Ministerium für digitale Angelegenheiten sein.
Was dies bedeutet. Polnische Unternehmen müssen bald die Einhaltung durch Registrierung, Risikomanagement und Lieferkettenprüfungen nachweisen.
Rolle des LEI. Unter anderem hilft der LEI, Lieferantenprüfungen zu standardisieren und die Berichterstattung in EU-Systemen zu vereinfachen.
Es ist sehr einfach, einen LEI auf der polnischen LEI System-Website zu beantragen. Siehe auch eine detaillierte Übersicht über unsere günstigen LEI-Preise.

🇩🇰 Dänemark

Status. Dänemark erhielt am 7. Mai 2025 eine begründete Stellungnahme, weil es die vollständige Umsetzung nicht notifiziert hatte. Entwürfe sektoraler Gesetze wurden veröffentlicht. Die dänische Unternehmensbehörde ist zuständig.
Was dies bedeutet. Unternehmen sollten bereits Systeme für Risikomanagement, Vorfallsmeldung und die Verantwortlichkeit des Vorstands einrichten, da diese Anforderungen bald obligatorisch werden.
Rolle des LEI. Unter anderem verbessert der LEI die Transparenz der Lieferkette und erleichtert die Einhaltung der Anforderungen von EU-Partnern.
Es ist sehr einfach, einen LEI auf der dänischen LEI System-Website zu beantragen. Siehe auch eine detaillierte Übersicht über unsere günstigen LEI-Preise.

🇸🇮 Slowenien

Status. Slowenien erhielt am 7. Mai 2025 eine begründete Stellungnahme. Anpassungen werden in das Informationssicherheitsgesetz aufgenommen. Die zuständige Behörde ist die Informationssicherheitsverwaltung.
Was dies bedeutet. Detaillierte Verfahren für Vorfallsmeldungen und Risikomanagement werden vorbereitet.
Rolle des LEI. Unter anderem bringt der LEI Klarheit in Berichte und Partnerbewertungen.
Es ist sehr einfach, einen LEI auf der slowenischen LEI System-Website zu beantragen. Siehe auch eine detaillierte Übersicht über unsere günstigen LEI-Preise.

🇮🇹 Italien

Status. Italien hat die Umsetzung von NIS2 abgeschlossen. Die zuständige Behörde ist ACN (National Cybersecurity Agency).
Was dies bedeutet. Italienische Unternehmen müssen klar definierte Anforderungen an Risikomanagement, die Verantwortung des Vorstands und die Meldung von Vorfällen erfüllen.
Rolle des LEI. Unter anderem hilft der LEI, die Berichterstattung über internationale Organisationen hinweg zu vereinheitlichen und Fehler im grenzüberschreitenden Austausch zu reduzieren.
Es ist sehr einfach, einen LEI auf der italienischen LEI System-Website zu beantragen. Siehe auch eine detaillierte Übersicht über unsere günstigen LEI-Preise.

🇪🇸 Spanien

Status. Spanien erhielt am 7. Mai 2025 eine begründete Stellungnahme. Die Umsetzung ist noch nicht abgeschlossen. Das Ministerium für Wirtschaft und digitale Transformation ist zuständig.
Was dies bedeutet. Spanische Unternehmen müssen sich auf aktualisierte Meldeverfahren und strengere Bewertungen der Lieferkette vorbereiten.
Rolle des LEI. Unter anderem vereinfacht der LEI die Identifizierung grenzüberschreitender Lieferanten und verbessert die Genauigkeit der Berichterstattung.
Es ist sehr einfach, einen LEI auf der spanischen LEI System-Website zu beantragen. Siehe auch eine detaillierte Übersicht über unsere günstigen LEI-Preise.

🇫🇮 Finnland

Status. Finnland erhielt am 7. Mai 2025 eine begründete Stellungnahme. Technische Vorschriften sind in Vorbereitung. Das Nationale Zentrum für Cybersicherheit ist zuständig.
Was dies bedeutet. Unternehmen müssen sich auf 24-Stunden- und 72-Stunden-Meldefristen sowie auf Sicherheitsüberprüfungen der Lieferkette vorbereiten.
Rolle des LEI. Unter anderem unterstützt der LEI die Sorgfaltspflicht der Lieferanten und gewährleistet eine konsistente Identifizierung in Berichten.
Es ist sehr einfach, einen LEI auf der finnischen LEI System-Website zu beantragen. Siehe auch eine detaillierte Übersicht über unsere günstigen LEI-Preise.

🇸🇪 Schweden

Status. Schweden erhielt am 7. Mai 2025 eine begründete Stellungnahme. Ein neues Cybersicherheitsgesetz ist in Vorbereitung. Die schwedische Zivilschutzbehörde (MSB) wird die zuständige Behörde sein.
Was dies bedeutet. Unternehmen sollten eine rasche Durchsetzung erwarten, sobald das Gesetz verabschiedet ist, und jetzt mit der Anpassung der Prozesse beginnen.
Rolle des LEI. Unter anderem reduziert der LEI Fehler bei der Lieferantenidentifizierung und stärkt Audit Trails.
Es ist sehr einfach, einen LEI auf der schwedischen LEI System-Website zu beantragen. Siehe auch eine detaillierte Übersicht über unsere günstigen LEI-Preise.

🇨🇿 Tschechien

Status. Tschechien erhielt am 7. Mai 2025 eine begründete Stellungnahme. Die zuständige Behörde ist NÚKIB (Nationale Behörde für Cyber- und Informationssicherheit).
Was dies bedeutet. Listen wesentlicher und wichtiger Einrichtungen sowie Verfahren zur Meldung von Vorfällen werden fertiggestellt.
Rolle des LEI. Unter anderem hilft der LEI, Verwechslungen mit Firmennamen zu vermeiden und unterstützt die Zusammenarbeit über Grenzen hinweg.
Es ist sehr einfach, einen LEI auf der tschechischen LEI System-Website zu beantragen. Siehe auch eine detaillierte Übersicht über unsere günstigen LEI-Preise.

🇧🇪 Belgien

Status. Belgien hat die Umsetzung von NIS2 abgeschlossen. Die zuständige Behörde ist das Zentrum für Cybersicherheit Belgien (CCB).
Was dies bedeutet. Belgische Unternehmen müssen den Aufsichtsrahmen einhalten und die Meldepflichten für Vorfälle erfüllen.
Rolle des LEI. Unter anderem beschleunigt der LEI Audits und gewährleistet Präzision bei der Berichterstattung.
Es ist sehr einfach, einen LEI auf der belgischen LEI System-Website zu beantragen. Siehe auch eine detaillierte Übersicht über unsere günstigen LEI-Preise.

🇳🇱 Niederlande

Status. Die Niederlande erhielten eine begründete Stellungnahme am 7. Mai 2025. Das Nationale Cyber Security Centrum (NCSC) ist die zuständige Behörde.
Was dies bedeutet. Niederländische Unternehmen müssen bald detaillierte Aufsichts- und Compliance-Verpflichtungen erfüllen.
Rolle des LEI. Der LEI optimiert unter anderem KYC/KYB-Prozesse in internationalen Lieferketten.
Es ist sehr einfach, einen LEI auf der niederländischen LEI System Website zu beantragen. Sehen Sie sich auch eine detaillierte Übersicht unserer erschwinglichen LEI-Preise an.

🇵🇹 Portugal

Status. Portugal erhielt eine begründete Stellungnahme am 7. Mai 2025. Die Umsetzung ist noch unvollständig. Die zuständige Behörde ist das Nationale Zentrum für Cybersicherheit (CNCS).
Was dies bedeutet. Portugiesische Unternehmen sollten sich auf sektorspezifische Anforderungen und strengere Meldepflichten für Vorfälle vorbereiten.
Rolle des LEI. Der LEI kann unter anderem in Verträgen und Lieferantenaudits zur Stärkung der Rechenschaftspflicht eingesetzt werden.
Es ist sehr einfach, einen LEI auf der portugiesischen LEI System Website zu beantragen. Sehen Sie sich auch eine detaillierte Übersicht unserer erschwinglichen LEI-Preise an.

🇫🇷 Frankreich

Status. Frankreich erhielt eine begründete Stellungnahme am 7. Mai 2025. Die Umsetzung ist teilweise unvollständig. Die zuständige Behörde ist die ANSSI (Nationale Agentur für Cybersicherheit).
Was dies bedeutet. Französische Unternehmen erwarten sektorspezifische Durchführungsrechtsakte, die die Compliance-Schritte definieren werden.
Rolle des LEI. Der LEI unterstützt unter anderem die Zuverlässigkeit bei grenzüberschreitenden Verträgen und der regulatorischen Berichterstattung.
Es ist sehr einfach, einen LEI auf der französischen LEI System Website zu beantragen. Sehen Sie sich auch eine detaillierte Übersicht unserer erschwinglichen LEI-Preise. an.

🇳🇴 Norwegen (außerhalb der EU)

Status. Norwegen ist kein EU-Mitglied, übernimmt aber oft EU-Regeln über den EWR. NIS1 ist bereits in Kraft, und die Vorbereitungen zur Angleichung an NIS2 laufen. Die Nationale Sicherheitsbehörde (NSM) ist zuständig.
Was dies bedeutet. Norwegische Unternehmen, die mit EU-Partnern zusammenarbeiten, sollten sich proaktiv an die NIS2-Standards anpassen, um konform und wettbewerbsfähig zu bleiben.
Rolle des LEI. Der LEI senkt unter anderem die Kosten in KYC/KYB-Prozessen und erleichtert die Zusammenarbeit mit EU-Partnern.
Es ist sehr einfach, einen LEI auf der norwegischen LEI System Website zu beantragen. Sehen Sie sich auch eine detaillierte Übersicht unserer erschwinglichen LEI-Preise an.

🇲🇽 Mexiko (außerhalb der EU)

Status. Mexiko hat derzeit kein einheitliches nationales Cybersicherheitsgesetz. Im Jahr 2025 laufen Diskussionen über die Schaffung eines Cybersicherheitsrahmens. Das Bundesdatenschutzgesetz wurde kürzlich aktualisiert.
Was dies bedeutet. Unternehmen, die mit EU-Partnern verbunden sind, sollten sich freiwillig an EU-Standards anpassen, um das Vertrauen in grenzüberschreitende Lieferketten aufrechtzuerhalten.
Rolle des LEI. Der LEI stärkt unter anderem das Vertrauen in internationale Operationen, insbesondere in den Bereichen Finanzen und Logistik.
Es ist sehr einfach, einen LEI auf der mexikanischen LEI System Website. zu beantragen. Sehen Sie sich auch eine detaillierte Übersicht unserer erschwinglichen LEI-Preise an.