{"id":402,"date":"2024-06-10T11:48:47","date_gmt":"2024-06-10T11:48:47","guid":{"rendered":"https:\/\/nis2compliant.org\/?page_id=402"},"modified":"2024-07-03T10:22:51","modified_gmt":"2024-07-03T10:22:51","slug":"full-text-of-nis2-directive","status":"publish","type":"page","link":"https:\/\/nis2compliant.org\/de\/volltext-der-nis2-richtlinie\/","title":{"rendered":"Vollst\u00e4ndiger Text der NIS 2-Richtlinie"},"content":{"rendered":"<div data-elementor-type=\"wp-page\" data-elementor-id=\"402\" class=\"elementor elementor-402\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-d7ccee8 elementor-section-height-min-height elementor-section-boxed elementor-section-height-default elementor-section-items-middle tf-sticky-section tf-sticky-no\" data-id=\"d7ccee8\" data-element_type=\"section\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;,&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-9d5c9cd\" data-id=\"9d5c9cd\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-55405e3 elementor-invisible elementor-widget elementor-widget-heading\" data-id=\"55405e3\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeInUp&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.22.0 - 26-06-2024 *\/\n.elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px}<\/style><h1 class=\"elementor-heading-title elementor-size-default\">Vollst\u00e4ndiger Text der NIS 2-Richtlinie\n<\/h1>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-f7395cf elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"f7395cf\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-848fd2a\" data-id=\"848fd2a\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-inner-section elementor-element elementor-element-e36dcd2 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"e36dcd2\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-inner-column elementor-element elementor-element-604bde0\" data-id=\"604bde0\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-e9fd88d elementor-widget__width-initial elementor-invisible elementor-widget elementor-widget-heading\" data-id=\"e9fd88d\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeInUp&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Kapitel 1 \u2013 Allgemeine Bestimmungen\n<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-76b15c8 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"76b15c8\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-3c030c1\" data-id=\"3c030c1\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-f525ad7 elementor-widget elementor-widget-elementskit-accordion\" data-id=\"f525ad7\" data-element_type=\"widget\" data-widget_type=\"elementskit-accordion.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<div class=\"ekit-wid-con\" >\n        <div class=\"elementskit-accordion accoedion-primary\" id=\"accordion-6a1c6d67b4f99\">\n\n            \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-0-f525ad7\">\n                        <a href=\"#collapse-af9d92f6a1c6d67b4f99\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-af9d92f6a1c6d67b4f99\" aria-expanded=\"false\" aria-controls=\"Collapse-af9d92f6a1c6d67b4f99\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 1 \u2013 Gegenstand<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-af9d92f6a1c6d67b4f99\" class=\"collapse\" aria-labelledby=\"primaryHeading-0-f525ad7\" data-parent=\"#accordion-6a1c6d67b4f99\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><ol class=\"simple\"><li>Mit dieser Richtlinie werden Ma\u00dfnahmen festgelegt, die darauf abzielen, in der gesamten Union ein hohes gemeinsames Niveau an Cybersicherheit zu erreichen und so das Funktionieren des Binnenmarktes zu verbessern.<\/li><li>Zu diesem Zweck wird in dieser Richtlinie Folgendes festgelegt:<br \/><br \/><ul class=\"lower-alpha-parenthesis\"><li>Verpflichtungen, die die Mitgliedstaaten zur Annahme nationaler Strategien zur Cybersicherheit und zur Benennung oder Einrichtung zust\u00e4ndiger Beh\u00f6rden, Beh\u00f6rden f\u00fcr das Cyberkrisenmanagement, einheitlicher Anlaufstellen f\u00fcr Cybersicherheit (Single Points of Contact) und Reaktionsteams f\u00fcr Computer-Sicherheitsvorf\u00e4lle (CSIRTs) verpflichten;<\/li><li>Ma\u00dfnahmen zum Risikomanagement im Bereich der Cybersicherheit und Meldepflichten f\u00fcr Einrichtungen der in Anhang I oder II genannten Art sowie f\u00fcr Einrichtungen, die gem\u00e4\u00df der Richtlinie (EU) 2022\/2557 als kritische Einrichtungen eingestuft werden;<\/li><li>Regeln und Pflichten f\u00fcr den Austausch von Informationen zur Cybersicherheit;<\/li><li>Aufsichts- und Durchsetzungspflichten f\u00fcr die Mitgliedstaaten.<\/li><\/ul><\/li><\/ol><\/div><div class=\"nav-post-links has-2-columns\">\u00a0<\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-1-f525ad7\">\n                        <a href=\"#collapse-47202686a1c6d67b4f99\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-47202686a1c6d67b4f99\" aria-expanded=\"false\" aria-controls=\"Collapse-47202686a1c6d67b4f99\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 2 \u2013 Geltungsbereich<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-47202686a1c6d67b4f99\" class=\"collapse\" aria-labelledby=\"primaryHeading-1-f525ad7\" data-parent=\"#accordion-6a1c6d67b4f99\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><ol class=\"simple\"><li>Diese Richtlinie gilt f\u00fcr \u00f6ffentliche oder private Einrichtungen der in Anhang I oder II genannten Art, die als mittlere Unternehmen gem\u00e4\u00df Artikel 2 des Anhangs der Empfehlung 2003\/361\/EG gelten oder die in Absatz 1 des genannten Artikels festgelegten H\u00f6chstgrenzen f\u00fcr mittlere Unternehmen \u00fcberschreiten und die ihre Dienstleistungen oder T\u00e4tigkeiten innerhalb der Union erbringen.<p>Artikel 3 Absatz 4 des Anhangs dieser Empfehlung findet f\u00fcr die Zwecke dieser Richtlinie keine Anwendung.<\/p><\/li><li>Diese Richtlinie gilt auch f\u00fcr Unternehmen der in Anhang I oder II genannten Art, unabh\u00e4ngig von ihrer Gr\u00f6\u00dfe, sofern<br \/><ol class=\"lower-alpha-parenthesis\"><li>Dienstleistungen werden erbracht durch:<br \/><ol class=\"lower-roman-parenthesis\"><li>Anbieter \u00f6ffentlicher elektronischer Kommunikationsnetze oder \u00f6ffentlich zug\u00e4nglicher elektronischer Kommunikationsdienste;<\/li><li>Anbieter von Vertrauensdiensten;<\/li><li>Top-Level-Domain-Name-Register und Domain-Name-System-Dienstanbieter;<\/li><\/ol><\/li><li>die Einrichtung ist der einzige Anbieter in einem Mitgliedstaat einer Dienstleistung, die f\u00fcr die Aufrechterhaltung kritischer gesellschaftlicher oder wirtschaftlicher T\u00e4tigkeiten von wesentlicher Bedeutung ist;<\/li><li>eine St\u00f6rung der von der Einrichtung erbrachten Dienstleistung erhebliche Auswirkungen auf die \u00f6ffentliche Ordnung, Sicherheit oder Gesundheit haben k\u00f6nnte;<\/li><li>Eine St\u00f6rung der von dem Unternehmen erbrachten Dienstleistung k\u00f6nnte ein erhebliches systemisches Risiko darstellen, insbesondere in Sektoren, in denen eine solche St\u00f6rung grenz\u00fcberschreitende Auswirkungen haben k\u00f6nnte;<\/li><li>die Einrichtung ist aufgrund ihrer besonderen Bedeutung auf nationaler oder regionaler Ebene f\u00fcr den betreffenden Sektor bzw. die betreffende Dienstleistungsart oder f\u00fcr andere voneinander abh\u00e4ngige Sektoren in dem Mitgliedstaat von entscheidender Bedeutung;<\/li><li>Bei der Einrichtung handelt es sich um eine Einrichtung der \u00f6ffentlichen Verwaltung:<br \/><ol class=\"lower-roman-parenthesis\"><li>der Zentralregierung im Sinne der Definition eines Mitgliedstaats gem\u00e4\u00df dem nationalen Recht; oder<\/li><li>auf regionaler Ebene, wie von einem Mitgliedstaat gem\u00e4\u00df nationalem Recht definiert, die nach einer risikobasierten Bewertung Dienste bereitstellt, deren St\u00f6rung erhebliche Auswirkungen auf wichtige gesellschaftliche oder wirtschaftliche Aktivit\u00e4ten haben k\u00f6nnte.<\/li><\/ol><\/li><\/ol><\/li><li>Diese Richtlinie gilt f\u00fcr Unternehmen, die gem\u00e4\u00df der Richtlinie (EU) 2022\/2557 als kritische Unternehmen eingestuft werden, unabh\u00e4ngig von ihrer Gr\u00f6\u00dfe.<\/li><li>Diese Richtlinie gilt f\u00fcr Unternehmen, die Dienste zur Registrierung von Dom\u00e4nennamen anbieten, unabh\u00e4ngig von ihrer Gr\u00f6\u00dfe.<\/li><li>Die Mitgliedstaaten k\u00f6nnen vorsehen, dass diese Richtlinie Anwendung findet auf:<br \/><ol class=\"lower-alpha-parenthesis\"><li>Einrichtungen der \u00f6ffentlichen Verwaltung auf lokaler Ebene;<\/li><li>Bildungseinrichtungen, insbesondere dort, wo sie wichtige Forschungsaktivit\u00e4ten durchf\u00fchren.<\/li><\/ol><\/li><li>Diese Richtlinie ber\u00fchrt nicht die Verantwortung der Mitgliedstaaten f\u00fcr den Schutz der nationalen Sicherheit und ihre Befugnis, sonstige wesentliche staatliche Funktionen zu sch\u00fctzen, wozu auch die Gew\u00e4hrleistung der territorialen Integrit\u00e4t des Staates und die Aufrechterhaltung von Recht und Ordnung geh\u00f6ren.<\/li><li>Diese Richtlinie gilt nicht f\u00fcr Stellen der \u00f6ffentlichen Verwaltung, die in den Bereichen der nationalen Sicherheit, der \u00f6ffentlichen Sicherheit, der Landesverteidigung oder der Strafverfolgung t\u00e4tig sind, einschlie\u00dflich der Verh\u00fctung, Ermittlung, Aufdeckung und Verfolgung von Straftaten.<\/li><li>Die Mitgliedstaaten k\u00f6nnen bestimmte Stellen, die T\u00e4tigkeiten in den Bereichen der nationalen Sicherheit, der \u00f6ffentlichen Sicherheit, der Landesverteidigung oder der Strafverfolgung, einschlie\u00dflich der Verh\u00fctung, Ermittlung, Feststellung und Verfolgung von Straftaten, durchf\u00fchren oder ausschlie\u00dflich Dienstleistungen f\u00fcr die in Absatz 7 dieses Artikels genannten Stellen der \u00f6ffentlichen Verwaltung erbringen, von den Verpflichtungen ausnehmen, die in\u00a0<a href=\"https:\/\/advisera.com\/nis2\/cybersecurity-risk-management-measures\/\" target=\"_blank\" rel=\"nofollow noopener\">Artikel 21<\/a>\u00a0oder\u00a0<a href=\"https:\/\/advisera.com\/nis2\/reporting-obligations\/\" target=\"_blank\" rel=\"nofollow noopener\">23<\/a>\u00a0in Bezug auf diese T\u00e4tigkeiten oder Dienstleistungen. In solchen F\u00e4llen gelten die in Kapitel VII genannten Aufsichts- und Durchsetzungsma\u00dfnahmen nicht in Bezug auf diese spezifischen T\u00e4tigkeiten oder Dienstleistungen. Wenn die Unternehmen ausschlie\u00dflich T\u00e4tigkeiten oder Dienstleistungen der in diesem Absatz genannten Art aus\u00fcben, k\u00f6nnen die Mitgliedstaaten beschlie\u00dfen, diese Unternehmen auch von den Verpflichtungen gem\u00e4\u00df\u00a0<a href=\"https:\/\/advisera.com\/nis2\/essential-and-important-entities\/\" target=\"_blank\" rel=\"nofollow noopener\">Artikel 3<\/a>\u00a0Und\u00a0<a href=\"https:\/\/advisera.com\/nis2\/registry-of-entities\/\" target=\"_blank\" rel=\"nofollow noopener\">27<\/a>.<\/li><li>Die Abs\u00e4tze 7 und 8 gelten nicht, wenn eine Stelle als Vertrauensdiensteanbieter handelt.<\/li><li>Diese Richtlinie gilt nicht f\u00fcr Unternehmen, die die Mitgliedstaaten gem\u00e4\u00df Artikel 2 Absatz 4 der Verordnung (EU) 2022\/2554 vom Anwendungsbereich dieser Verordnung ausgenommen haben.<\/li><li>Die in dieser Richtlinie festgelegten Verpflichtungen beinhalten nicht die Bereitstellung von Informationen, deren Offenlegung den wesentlichen Interessen der nationalen Sicherheit, der \u00f6ffentlichen Sicherheit oder der Verteidigung der Mitgliedstaaten zuwiderlaufen w\u00fcrde.<\/li><li>Diese Richtlinie gilt unbeschadet der Verordnung (EU) 2016\/679, der Richtlinie 2002\/58\/EG, der Richtlinien 2011\/93\/EU\u00a0<a class=\"scrollToID\" href=\"https:\/\/advisera.com\/nis2\/scope\/#one\">(27)<\/a>\u00a0und 2013\/40\/EU\u00a0<a class=\"scrollToID\" href=\"https:\/\/advisera.com\/nis2\/scope\/#two\">(28)\u00a0<\/a>des Europ\u00e4ischen Parlaments und des Rates und der Richtlinie (EU) 2022\/2557.<\/li><li>Unbeschadet des Artikels 346 AEUV werden Informationen, die nach Unions- oder nationalen Vorschriften, etwa Vorschriften zum Gesch\u00e4ftsgeheimnis, vertraulich sind, nur dann gem\u00e4\u00df dieser Richtlinie mit der Kommission und anderen einschl\u00e4gigen Beh\u00f6rden ausgetauscht, wenn dieser Austausch f\u00fcr die Anwendung dieser Richtlinie erforderlich ist. Der Informationsaustausch beschr\u00e4nkt sich auf das, was f\u00fcr den Zweck des Austauschs relevant und angemessen ist. Der Informationsaustausch wahrt die Vertraulichkeit dieser Informationen und sch\u00fctzt die Sicherheit und die Gesch\u00e4ftsinteressen der betroffenen Stellen.<\/li><li>Die Stellen, die zust\u00e4ndigen Beh\u00f6rden, die einheitlichen Anlaufstellen und die CSIRTs verarbeiten personenbezogene Daten im erforderlichen Umfang f\u00fcr die Zwecke dieser Richtlinie und im Einklang mit der Verordnung (EU) 2016\/679; eine solche Verarbeitung st\u00fctzt sich insbesondere auf Artikel 6 der genannten Verordnung.<p>Die Verarbeitung personenbezogener Daten gem\u00e4\u00df dieser Richtlinie durch Betreiber \u00f6ffentlicher elektronischer Kommunikationsnetze oder Anbieter \u00f6ffentlich zug\u00e4nglicher elektronischer Kommunikationsdienste erfolgt im Einklang mit dem Datenschutzrecht und den Rechtsvorschriften der Union zum Schutz der Privatsph\u00e4re, insbesondere der Richtlinie 2002\/58\/EG.<\/p><\/li><\/ol><div class=\"footnote\"><span>(27)<\/span>\u00a0Richtlinie 2011\/93\/EU des Europ\u00e4ischen Parlaments und des Rates vom 13. Dezember 2011 zur Bek\u00e4mpfung des sexuellen Missbrauchs und der sexuellen Ausbeutung von Kindern sowie der Kinderpornografie sowie zur Ersetzung des Rahmenbeschlusses 2004\/68\/JI des Rates (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2011%3A335%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 335 vom 17.12.2011, S. 1<\/a>).<\/div><div class=\"footnote\"><span>(28)<\/span>\u00a0Richtlinie 2013\/40\/EU des Europ\u00e4ischen Parlaments und des Rates vom 12. August 2013 \u00fcber Angriffe auf Informationssysteme und zur Ersetzung des Rahmenbeschlusses 2005\/222\/JI des Rates (ABl. L 218 vom 14.8.2013, S. 8).<\/div><\/div><div class=\"nav-post-links has-2-columns\">\u00a0<\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-2-f525ad7\">\n                        <a href=\"#collapse-20d97256a1c6d67b4f99\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-20d97256a1c6d67b4f99\" aria-expanded=\"false\" aria-controls=\"Collapse-20d97256a1c6d67b4f99\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 3 \u2013 Wesentliche und wichtige Einrichtungen<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-20d97256a1c6d67b4f99\" class=\"collapse\" aria-labelledby=\"primaryHeading-2-f525ad7\" data-parent=\"#accordion-6a1c6d67b4f99\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>F\u00fcr die Zwecke dieser Richtlinie werden folgende Einrichtungen als wesentliche Einrichtungen angesehen:<br \/><ol class=\"lower-alpha-parenthesis\"><li>Unternehmen der in Anhang I genannten Art, die die in Artikel 2 Absatz 1 des Anhangs der Empfehlung 2003\/361\/EG vorgesehenen H\u00f6chstgrenzen f\u00fcr mittlere Unternehmen \u00fcberschreiten;<\/li><li>qualifizierte Vertrauensdiensteanbieter und Top-Level-Domain-Name-Registrare sowie DNS-Dienstanbieter, unabh\u00e4ngig von ihrer Gr\u00f6\u00dfe;<\/li><li>Anbieter \u00f6ffentlicher elektronischer Kommunikationsnetze oder \u00f6ffentlich zug\u00e4nglicher elektronischer Kommunikationsdienste, die als mittlere Unternehmen gem\u00e4\u00df Artikel 2 des Anhangs der Empfehlung 2003\/361\/EG gelten;<\/li><li>Stellen der \u00f6ffentlichen Verwaltung im Sinne des Artikels 2 Absatz 2 Buchstabe f Ziffer i;<\/li><li>alle anderen Einrichtungen der in Anhang I oder II genannten Art, die von einem Mitgliedstaat als wesentliche Einrichtungen gem\u00e4\u00df Artikel 2 Absatz 2 Buchstaben b bis e eingestuft werden;<\/li><li>Einrichtungen, die im Sinne der Richtlinie (EU) 2022\/2557 als kritische Einrichtungen eingestuft wurden und auf die in Artikel 2 Absatz 3 dieser Richtlinie verwiesen wird;<\/li><li>sofern der Mitgliedstaat dies vorsieht, Einrichtungen, die dieser Mitgliedstaat vor dem 16. Januar 2023 gem\u00e4\u00df der Richtlinie (EU) 2016\/1148 oder seinem nationalen Recht als Betreiber wesentlicher Dienste identifiziert hat.<\/li><\/ol><\/li><li>F\u00fcr die Zwecke dieser Richtlinie gelten Einrichtungen der in Anhang I oder II genannten Art, die nicht als wesentliche Einrichtungen gem\u00e4\u00df Absatz 1 dieses Artikels gelten, als wichtige Einrichtungen. Dazu geh\u00f6ren Einrichtungen, die von den Mitgliedstaaten gem\u00e4\u00df Artikel 2 Absatz 2 Buchstaben b bis e als wichtige Einrichtungen eingestuft werden.<\/li><li>Bis zum 17. April 2025 erstellen die Mitgliedstaaten eine Liste wesentlicher und wichtiger Einrichtungen sowie der Einrichtungen, die Dienste zur Registrierung von Dom\u00e4nennamen anbieten. Die Mitgliedstaaten \u00fcberpr\u00fcfen diese Liste regelm\u00e4\u00dfig und aktualisieren sie gegebenenfalls danach mindestens alle zwei Jahre.<\/li><li>\u00a0Zum Zwecke der Erstellung der in Absatz 3 genannten Liste verpflichten die Mitgliedstaaten die in jenem Absatz genannten Unternehmen, den zust\u00e4ndigen Beh\u00f6rden zumindest folgende Informationen vorzulegen:<br \/><ol class=\"lower-alpha-parenthesis\"><li>der Name der Entit\u00e4t;<\/li><li>die Adresse und aktuelle Kontaktdaten, einschlie\u00dflich E-Mail-Adressen, IP-Bereiche und Telefonnummern;<\/li><li>gegebenenfalls den in Anhang I oder II genannten Sektor und Teilsektor; und<\/li><li>gegebenenfalls eine Liste der Mitgliedstaaten, in denen sie Dienstleistungen erbringen, die in den Anwendungsbereich dieser Richtlinie fallen.<\/li><\/ol><p>Die in Absatz 3 genannten Stellen teilen \u00c4nderungen der gem\u00e4\u00df Unterabsatz 1 des vorliegenden Absatzes \u00fcbermittelten Angaben unverz\u00fcglich und in jedem Fall innerhalb von zwei Wochen nach der \u00c4nderung mit.<\/p><p>Die Kommission stellt mit Unterst\u00fctzung der Agentur der Europ\u00e4ischen Union f\u00fcr Cybersicherheit (ENISA) unverz\u00fcglich Leitlinien und Muster hinsichtlich der in diesem Absatz festgelegten Verpflichtungen bereit.<\/p><p>Die Mitgliedstaaten k\u00f6nnen nationale Mechanismen f\u00fcr die Registrierung von Unternehmen einrichten.<\/p><\/li><li>Bis zum 17. April 2025 und danach alle zwei Jahre melden die zust\u00e4ndigen Beh\u00f6rden:<br \/><ol class=\"lower-alpha-parenthesis\"><li>der Kommission und der Kooperationsgruppe die Anzahl der gem\u00e4\u00df Absatz 3 aufgef\u00fchrten wesentlichen und wichtigen Unternehmen f\u00fcr jeden in Anhang I oder II genannten Sektor und Teilsektor; und<\/li><li>der Kommission relevante Informationen \u00fcber die Zahl der gem\u00e4\u00df Artikel 2 Absatz 2 Buchstaben b bis e ermittelten wesentlichen und wichtigen Einrichtungen, \u00fcber den in Anhang I oder II genannten Sektor und Teilsektor, zu dem sie geh\u00f6ren, \u00fcber die Art der von ihnen erbrachten Dienstleistung und \u00fcber die in Artikel 2 Absatz 2 Buchstaben b bis e genannte Dienstleistung, aufgrund derer sie ermittelt wurden.<\/li><\/ol><\/li><li>Bis zum 17. April 2025 k\u00f6nnen die Mitgliedstaaten der Kommission auf deren Ersuchen die Namen der in Absatz 5 Buchstabe b genannten wesentlichen und wichtigen Einrichtungen mitteilen.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-3-f525ad7\">\n                        <a href=\"#collapse-3403d6a6a1c6d67b4f99\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-3403d6a6a1c6d67b4f99\" aria-expanded=\"false\" aria-controls=\"Collapse-3403d6a6a1c6d67b4f99\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 4 \u2013 Sektorspezifische Rechtsakte der Union<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-3403d6a6a1c6d67b4f99\" class=\"collapse\" aria-labelledby=\"primaryHeading-3-f525ad7\" data-parent=\"#accordion-6a1c6d67b4f99\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><ol class=\"simple\"><li>Wenn wesentliche oder wichtige Einrichtungen aufgrund sektorspezifischer Rechtsakte der Union verpflichtet sind, Risikomanagementma\u00dfnahmen f\u00fcr die Cybersicherheit zu ergreifen oder bedeutende Sicherheitsvorf\u00e4lle zu melden, und wenn diese Anforderungen in ihrer Wirkung den in dieser Richtlinie festgelegten Verpflichtungen zumindest gleichwertig sind, gelten die einschl\u00e4gigen Bestimmungen dieser Richtlinie, einschlie\u00dflich der in Kapitel VII festgelegten Bestimmungen zu Aufsicht und Durchsetzung, nicht f\u00fcr diese Einrichtungen. Wenn sektorspezifische Rechtsakte der Union nicht alle Einrichtungen eines bestimmten Sektors abdecken, die in den Anwendungsbereich dieser Richtlinie fallen, gelten die einschl\u00e4gigen Bestimmungen dieser Richtlinie weiterhin f\u00fcr die Einrichtungen, die nicht unter diese sektorspezifischen Rechtsakte der Union fallen.<\/li><li>Die in Absatz 1 dieses Artikels genannten Anforderungen gelten in ihrer Wirkung als den in dieser Richtlinie festgelegten Verpflichtungen gleichwertig, wenn:<br \/><ol class=\"lower-alpha-parenthesis\"><li>Die Ma\u00dfnahmen zum Risikomanagement im Bereich der Cybersicherheit sind in ihrer Wirkung den in Artikel 21 Abs\u00e4tze 1 und 2 festgelegten Ma\u00dfnahmen mindestens gleichwertig; oder<\/li><li>der sektorspezifische Rechtsakt der Union einen sofortigen, gegebenenfalls automatischen und direkten Zugang zu den Meldungen von Sicherheitsvorf\u00e4llen durch die CSIRTs, die zust\u00e4ndigen Beh\u00f6rden oder die einheitlichen Anlaufstellen gem\u00e4\u00df dieser Richtlinie vorsieht, und wobei die Anforderungen an die Meldung bedeutender Sicherheitsvorf\u00e4lle in ihrer Wirkung den in Artikel 23 Abs\u00e4tze 1 bis 6 dieser Richtlinie festgelegten Anforderungen mindestens gleichwertig sind.<\/li><\/ol><\/li><li>Die Kommission legt bis zum 17. Juli 2023 Leitlinien zur Erl\u00e4uterung der Anwendung der Abs\u00e4tze 1 und 2 vor. Die Kommission \u00fcberpr\u00fcft diese Leitlinien regelm\u00e4\u00dfig. Bei der Ausarbeitung dieser Leitlinien ber\u00fccksichtigt die Kommission s\u00e4mtliche Anmerkungen der Kooperationsgruppe und der ENISA.<\/li><\/ol><\/div><div class=\"nav-post-links has-2-columns\">\u00a0<\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-4-f525ad7\">\n                        <a href=\"#collapse-808f0726a1c6d67b4f99\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-808f0726a1c6d67b4f99\" aria-expanded=\"false\" aria-controls=\"Collapse-808f0726a1c6d67b4f99\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 5 \u2013 Mindestharmonisierung<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-808f0726a1c6d67b4f99\" class=\"collapse\" aria-labelledby=\"primaryHeading-4-f525ad7\" data-parent=\"#accordion-6a1c6d67b4f99\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><p>Diese Richtlinie hindert die Mitgliedstaaten nicht daran, Bestimmungen zur Gew\u00e4hrleistung eines h\u00f6heren Ma\u00dfes an Cybersicherheit zu erlassen oder beizubehalten, sofern diese Bestimmungen mit den im Unionsrecht festgelegten Verpflichtungen der Mitgliedstaaten im Einklang stehen.<\/p><\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-5-f525ad7\">\n                        <a href=\"#collapse-0a878976a1c6d67b4f99\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-0a878976a1c6d67b4f99\" aria-expanded=\"false\" aria-controls=\"Collapse-0a878976a1c6d67b4f99\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 6 \u2013 Definitionen<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-0a878976a1c6d67b4f99\" class=\"collapse\" aria-labelledby=\"primaryHeading-5-f525ad7\" data-parent=\"#accordion-6a1c6d67b4f99\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><p>F\u00fcr die Zwecke dieser Richtlinie bezeichnet der Ausdruck<\/p><ol class=\"numeric-parenthesis\"><li>\u201eNetz und Informationssystem\u201c bezeichnet:<br \/><ol class=\"lower-alpha-parenthesis\"><li>ein elektronisches Kommunikationsnetz im Sinne von Artikel 2 Nummer 1 der Richtlinie (EU) 2018\/1972;<\/li><li>jedes Ger\u00e4t oder jede Gruppe miteinander verbundener oder verwandter Ger\u00e4te, von denen eines oder mehrere gem\u00e4\u00df einem Programm eine automatische Verarbeitung digitaler Daten durchf\u00fchren; oder<\/li><li>digitale Daten, die von den unter den Buchstaben a und b genannten Elementen zum Zwecke ihres Betriebs, ihrer Nutzung, ihres Schutzes und ihrer Wartung gespeichert, verarbeitet, abgerufen oder \u00fcbermittelt werden;<\/li><\/ol><\/li><li>\u201eSicherheit von Netz- und Informationssystemen\u201c die F\u00e4higkeit von Netz- und Informationssystemen, mit einem bestimmten Vertrauensniveau allen Ereignissen standzuhalten, die die Verf\u00fcgbarkeit, Authentizit\u00e4t, Integrit\u00e4t oder Vertraulichkeit der gespeicherten, \u00fcbermittelten oder verarbeiteten Daten oder der von diesen Netz- und Informationssystemen angebotenen oder \u00fcber diese zug\u00e4nglichen Dienste beeintr\u00e4chtigen k\u00f6nnten;<\/li><li>\u201eCybersicherheit\u201c bezeichnet die Cybersicherheit im Sinne von Artikel 2 Nummer 1 der Verordnung (EU) 2019\/881;<\/li><li>\u201enationale Cybersicherheitsstrategie\u201c einen koh\u00e4renten Rahmen eines Mitgliedstaats, der strategische Ziele und Priorit\u00e4ten im Bereich der Cybersicherheit sowie die Governance f\u00fcr deren Verwirklichung in dem jeweiligen Mitgliedstaat vorgibt;<\/li><li>\u201eBeinaheunfall\u201c ein Ereignis, das die Verf\u00fcgbarkeit, Authentizit\u00e4t, Integrit\u00e4t oder Vertraulichkeit von gespeicherten, \u00fcbermittelten oder verarbeiteten Daten oder von Diensten, die von Netz- und Informationssystemen angeboten werden oder \u00fcber diese zug\u00e4nglich sind, h\u00e4tte beeintr\u00e4chtigen k\u00f6nnen, dessen Eintritt jedoch erfolgreich verhindert werden konnte oder das gar nicht erst eingetreten ist;<\/li><li>\u201eVorfall\u201c ein Ereignis, das die Verf\u00fcgbarkeit, Authentizit\u00e4t, Integrit\u00e4t oder Vertraulichkeit von gespeicherten, \u00fcbermittelten oder verarbeiteten Daten oder der von Netz- und Informationssystemen angebotenen oder \u00fcber diese zug\u00e4nglichen Dienste beeintr\u00e4chtigt;<\/li><li>\u201eCybersicherheitsvorfall gro\u00dfen Ausma\u00dfes\u201c ist ein Vorfall, der St\u00f6rungen in einem Ausma\u00df verursacht, das die Reaktionsf\u00e4higkeit eines Mitgliedstaats \u00fcbersteigt, oder der erhebliche Auswirkungen auf mindestens zwei Mitgliedstaaten hat;<\/li><li>\u201eVorfallbehandlung\u201c bezeichnet alle Ma\u00dfnahmen und Verfahren, die der Verh\u00fctung, Erkennung, Analyse und Eind\u00e4mmung eines Vorfalls bzw. der Reaktion auf einen Vorfall bzw. der Behebung eines Vorfalls dienen;<\/li><li>\u201eRisiko\u201c bezeichnet den potenziellen Verlust oder die potenzielle St\u00f6rung aufgrund eines Vorfalls und ist als Kombination aus dem Ausma\u00df des Verlusts oder der St\u00f6rung und der Wahrscheinlichkeit des Auftretens des Vorfalls auszudr\u00fccken;<\/li><li>\u201eCyberbedrohung\u201c eine Cyberbedrohung im Sinne von Artikel 2 Nummer 8 der Verordnung (EU) 2019\/881;<\/li><li>\u201eerhebliche Cyberbedrohung\u201c eine Cyberbedrohung, bei der aufgrund ihrer technischen Merkmale davon ausgegangen werden kann, dass sie das Potenzial hat, schwerwiegende Auswirkungen auf die Netz- und Informationssysteme einer Stelle oder auf die Nutzer der Dienste dieser Stelle zu haben, indem sie erheblichen materiellen oder immateriellen Schaden verursacht;<\/li><li>\u201eIKT-Produkt\u201c bezeichnet ein IKT-Produkt im Sinne von Artikel 2 Nummer 12 der Verordnung (EU) 2019\/881;<\/li><li>\u201eIKT-Dienst\u201c bezeichnet einen IKT-Dienst im Sinne von Artikel 2 Nummer 13 der Verordnung (EU) 2019\/881;<\/li><li>\u201eIKT-Prozess\u201c bezeichnet einen IKT-Prozess im Sinne von Artikel 2 Nummer 14 der Verordnung (EU) 2019\/881;<\/li><li>\u201eSicherheitsl\u00fccke\u201c bezeichnet eine Schw\u00e4che, Anf\u00e4lligkeit oder einen Fehler von IKT-Produkten oder IKT-Diensten, die\/der von einer Cyberbedrohung ausgenutzt werden kann;<\/li><li>\u201eStandard\u201c ist ein Standard im Sinne des Artikels 2 Nummer 1 der Verordnung (EU) Nr. 1025\/2012 des Europ\u00e4ischen Parlaments und des Rates (29);<\/li><li>\u201etechnische Spezifikation\u201c ist eine technische Spezifikation im Sinne von Artikel 2 Nummer 4 der Verordnung (EU) Nr. 1025\/2012;<\/li><li>\u201eInternet-Knotenpunkt\u201c ist eine Netzwerkeinrichtung, die die Verbindung von mehr als zwei unabh\u00e4ngigen Netzwerken (autonomen Systemen) erm\u00f6glicht, und zwar in erster Linie zum Zweck der Erleichterung des Austauschs von Internet-Datenverkehr, die die Verbindung nur f\u00fcr autonome Systeme bereitstellt und die weder erfordert, dass der Internet-Datenverkehr zwischen zwei beteiligten autonomen Systemen \u00fcber ein drittes autonomes System l\u00e4uft, noch die diesen Datenverkehr ver\u00e4ndert oder anderweitig st\u00f6rt;<\/li><li>\u201eDom\u00e4nennamensystem\u201c oder \u201eDNS\u201c ist ein hierarchisch verteiltes Benennungssystem, das die Identifizierung von Internetdiensten und -ressourcen erm\u00f6glicht und es Endbenutzerger\u00e4ten gestattet, Internet-Routing- und -Konnektivit\u00e4tsdienste zu nutzen, um auf diese Dienste und Ressourcen zuzugreifen;<\/li><li>\u201eDNS-Dienstanbieter\u201c bezeichnet eine Stelle, die Folgendes bereitstellt:<br \/><ol class=\"lower-alpha-parenthesis\"><li>\u00f6ffentlich zug\u00e4ngliche rekursive Dom\u00e4nennamenaufl\u00f6sungsdienste f\u00fcr Internet-Endnutzer; oder<\/li><li>autoritative Dienste zur Dom\u00e4nennamenaufl\u00f6sung f\u00fcr die Verwendung durch Dritte, mit Ausnahme von Root-Nameservern;<\/li><\/ol><\/li><li>\u201eTop-Level-Domain-Name-Register\u201c oder \u201eTLD-Name-Register\u201c bezeichnet eine Stelle, der eine bestimmte TLD \u00fcbertragen wurde und die f\u00fcr die Verwaltung der TLD einschlie\u00dflich der Registrierung von Domain-Namen unter der TLD und des technischen Betriebs der TLD verantwortlich ist, einschlie\u00dflich des Betriebs ihrer Name-Server, der Pflege ihrer Datenbanken und der Verteilung der TLD-Zonendateien auf die Name-Server, unabh\u00e4ngig davon, ob diese Vorg\u00e4nge von der Stelle selbst durchgef\u00fchrt oder ausgelagert werden, ausgenommen jedoch Situationen, in denen TLD-Namen von einem Register nur f\u00fcr den Eigengebrauch verwendet werden;<\/li><li>\u201eUnternehmen, das Dienste zur Registrierung von Dom\u00e4nennamen anbietet\u201c bezeichnet einen Registrar oder einen im Auftrag von Registraren handelnden Vertreter, beispielsweise einen Anbieter oder Wiederverk\u00e4ufer von Datenschutz- oder Proxy-Registrierungsdiensten;<\/li><li>\u201edigitaler Dienst\u201c einen Dienst im Sinne des Artikels 1 Absatz 1 Buchstabe b der Richtlinie (EU) 2015\/1535 des Europ\u00e4ischen Parlaments und des Rates (30);<\/li><li>\u201eVertrauensdienst\u201c bezeichnet einen Vertrauensdienst im Sinne von Artikel 3 Nummer 16 der Verordnung (EU) Nr. 910\/2014;<\/li><li>\u201eVertrauensdiensteanbieter\u201c bezeichnet einen Vertrauensdiensteanbieter im Sinne von Artikel 3 Nummer 19 der Verordnung (EU) Nr. 910\/2014;<\/li><li>\u201equalifizierter Vertrauensdienst\u201c einen qualifizierten Vertrauensdienst im Sinne von Artikel 3 Nummer 17 der Verordnung (EU) Nr. 910\/2014;<\/li><li>\u201equalifizierter Vertrauensdiensteanbieter\u201c einen qualifizierten Vertrauensdiensteanbieter im Sinne von Artikel 3 Nummer 20 der Verordnung (EU) Nr. 910\/2014;<\/li><li>\u201eOnline-Marktplatz\u201c bezeichnet einen Online-Marktplatz im Sinne von Artikel 2 Buchstabe n der Richtlinie 2005\/29\/EG des Europ\u00e4ischen Parlaments und des Rates\u00a0<a class=\"scrollToID\" href=\"https:\/\/advisera.com\/nis2\/definitions\/#three\">(31)<\/a>;<\/li><li>\u201eOnline-Suchmaschine\u201c ist eine Online-Suchmaschine im Sinne des Artikels 2 Nummer 5 der Verordnung (EU) 2019\/1150 des Europ\u00e4ischen Parlaments und des Rates (32);<\/li><li>\u201eCloud-Computing-Dienst\u201c ist ein digitaler Dienst, der die bedarfsgerechte Verwaltung und einen umfassenden Fernzugriff auf einen skalierbaren und flexiblen Pool gemeinsam nutzbarer Computerressourcen erm\u00f6glicht, auch wenn diese Ressourcen \u00fcber mehrere Standorte verteilt sind;<\/li><li>\u201eRechenzentrumsdienst\u201c bezeichnet einen Dienst, der Strukturen oder Gruppen von Strukturen umfasst, die der zentralen Unterbringung, Zusammenschaltung und dem Betrieb von IT- und Netzwerkger\u00e4ten dienen und Datenspeicherungs-, Verarbeitungs- und Transportdienste zusammen mit allen Einrichtungen und Infrastrukturen f\u00fcr die Stromverteilung und Umgebungskontrolle bereitstellen;<\/li><li>\u201eContent Delivery Network\u201c ist ein Netzwerk aus geografisch verteilten Servern, das im Auftrag von Inhalts- und Dienstanbietern eine hohe Verf\u00fcgbarkeit, Zug\u00e4nglichkeit oder schnelle Bereitstellung digitaler Inhalte und Dienste f\u00fcr Internetnutzer gew\u00e4hrleistet;<\/li><li>\u201ePlattform f\u00fcr soziale Netzwerkdienste\u201c ist eine Plattform, die es Endnutzern erm\u00f6glicht, \u00fcber mehrere Ger\u00e4te hinweg insbesondere \u00fcber Chats, Posts, Videos und Empfehlungen miteinander in Verbindung zu treten, Inhalte auszutauschen, Dinge zu entdecken und zu kommunizieren;<\/li><li>\u201eVertreter\u201c eine in der Union niedergelassene nat\u00fcrliche oder juristische Person, die ausdr\u00fccklich dazu befugt ist, im Namen eines DNS-Diensteanbieters, eines TLD-Namensregisters, einer Stelle, die Dienste zur Registrierung von Dom\u00e4nennamen anbietet, eines Cloud-Computing-Diensteanbieters, eines Rechenzentrumsdienstleisters, eines Anbieters von Content-Delivery-Networks, eines Managed Service Providers, eines Managed Security Service Providers oder eines Anbieters eines Online-Marktplatzes, einer Online-Suchmaschine oder einer Plattform f\u00fcr soziale Netzwerkdienste zu handeln, die nicht in der Union niedergelassen ist, und an die sich im Hinblick auf die Verpflichtungen dieser Stelle gem\u00e4\u00df dieser Richtlinie eine zust\u00e4ndige Beh\u00f6rde oder ein CSIRT anstelle der Stelle der Stelle selbst wenden kann;<\/li><li>\u201eEinrichtung der \u00f6ffentlichen Verwaltung\u201c ist eine Einrichtung, die in einem Mitgliedstaat gem\u00e4\u00df dem nationalen Recht als solche anerkannt ist (ausgenommen Justiz, Parlamente oder Zentralbanken), und die folgende Kriterien erf\u00fcllt:<br \/><ol class=\"lower-alpha-parenthesis\"><li>Sie wird zur Erf\u00fcllung von im Allgemeininteresse liegenden Aufgaben gegr\u00fcndet und hat keinen industriellen oder kommerziellen Charakter.<\/li><li>Sie besitzt Rechtspers\u00f6nlichkeit oder ist kraft Gesetzes befugt, im Namen einer anderen juristischen Person zu handeln;<\/li><li>Sie wird \u00fcberwiegend vom Staat, von Gebietsk\u00f6rperschaften oder von anderen Einrichtungen des \u00f6ffentlichen Rechts finanziert, unterliegt bei der Gesch\u00e4ftsleitung der Aufsicht dieser Beh\u00f6rden oder Einrichtungen oder verf\u00fcgt \u00fcber ein Verwaltungs-, Leitungs- oder Aufsichtsorgan, dessen Mitglieder zu mehr als der H\u00e4lfte vom Staat, von Gebietsk\u00f6rperschaften oder von anderen Einrichtungen des \u00f6ffentlichen Rechts ernannt werden;<\/li><li>Sie ist befugt, an nat\u00fcrliche oder juristische Personen Verwaltungs- oder Regelungsentscheidungen zu richten, die deren Rechte im grenz\u00fcberschreitenden Verkehr von Personen, Waren, Dienstleistungen oder Kapital ber\u00fchren.<\/li><\/ol><\/li><li>\u201e\u00f6ffentliches elektronisches Kommunikationsnetz\u201c bezeichnet ein \u00f6ffentliches elektronisches Kommunikationsnetz im Sinne von Artikel 2 Nummer 8 der Richtlinie (EU) 2018\/1972;<\/li><li>\u201eelektronischer Kommunikationsdienst\u201c bezeichnet einen elektronischen Kommunikationsdienst im Sinne von Artikel 2 Nummer 4 der Richtlinie (EU) 2018\/1972;<\/li><li>\u201eUnternehmen\u201c ist eine nat\u00fcrliche oder juristische Person, die nach dem Recht ihres Niederlassungsorts gegr\u00fcndet und als solche anerkannt ist und in ihrem eigenen Namen Rechte aus\u00fcben und Pflichten unterliegen kann;<\/li><li>\u201eManaged Service Provider\u201c ist ein Unternehmen, das Dienste im Zusammenhang mit der Installation, der Verwaltung, dem Betrieb oder der Wartung von IKT-Produkten, -Netzen, -Infrastrukturen, -Anwendungen oder anderen Netz- und Informationssystemen anbietet, und zwar durch Unterst\u00fctzung oder aktive Verwaltung, die entweder vor Ort beim Kunden oder aus der Ferne erfolgt;<\/li><li>\u201eManaged Security Service Provider\u201c bezeichnet einen Managed Service Provider, der T\u00e4tigkeiten im Zusammenhang mit dem Risikomanagement im Bereich der Cybersicherheit durchf\u00fchrt oder dabei Unterst\u00fctzung leistet;<\/li><li>\u201eForschungseinrichtung\u201c ist eine Einrichtung, deren Hauptziel die Durchf\u00fchrung angewandter Forschung oder experimenteller Entwicklung mit dem Ziel ist, die Ergebnisse dieser Forschung zu kommerziellen Zwecken zu nutzen; Bildungseinrichtungen fallen hierunter nicht.<\/li><\/ol><div class=\"footnote\"><span>(29)<\/span>\u00a0Verordnung (EU) Nr. 1025\/2012 des Europ\u00e4ischen Parlaments und des Rates vom 25. Oktober 2012 zur europ\u00e4ischen Normung, zur \u00c4nderung der Richtlinien 89\/686\/EWG und 93\/15\/EWG des Rates sowie der Richtlinien 94\/9\/EG, 94\/25\/EG, 95\/16\/EG, 97\/23\/EG, 98\/34\/EG, 2004\/22\/EG, 2007\/23\/EG, 2009\/23\/EG und 2009\/105\/EG des Europ\u00e4ischen Parlaments und des Rates und zur Aufhebung des Beschlusses 87\/95\/EWG des Rates und des Beschlusses Nr. 1673\/2006\/EG des Europ\u00e4ischen Parlaments und des Rates (ABl. L 316 vom 14.11.2012, S. 12).<\/div><div class=\"footnote\"><span>(30)<\/span>\u00a0Richtlinie (EU) 2015\/1535 des Europ\u00e4ischen Parlaments und des Rates vom 9. September 2015 \u00fcber ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften f\u00fcr die Dienste der Informationsgesellschaft (ABl. L 241 vom 17.9.2015, S. 1).<\/div><div class=\"footnote\"><span>(31)<\/span>\u00a0Richtlinie 2005\/29\/EG des Europ\u00e4ischen Parlaments und des Rates vom 11. Mai 2005 \u00fcber unlautere Gesch\u00e4ftspraktiken im binnenmarktinternen Gesch\u00e4ftsverkehr zwischen Unternehmen und Verbrauchern und zur \u00c4nderung der Richtlinie 84\/450\/EWG des Rates, der Richtlinien 97\/7\/EG, 98\/27\/EG und 2002\/65\/EG des Europ\u00e4ischen Parlaments und des Rates sowie der Verordnung (EG) Nr. 2006\/2004 des Europ\u00e4ischen Parlaments und des Rates (\u201eRichtlinie \u00fcber unlautere Gesch\u00e4ftspraktiken\u201c) (ABl. L 149 vom 11.6.2005, S. 22).<\/div><div class=\"footnote\"><span>(32)<\/span>\u00a0Verordnung (EU) 2019\/1150 des Europ\u00e4ischen Parlaments und des Rates vom 20. Juni 2019 zur F\u00f6rderung von Fairness und Transparenz f\u00fcr gewerbliche Nutzer von Online-Vermittlungsdiensten (ABl. L 186 vom 11.7.2019, S. 57).<\/div><\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                        <\/div>\n    <\/div>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-7435c1e elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"7435c1e\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-3658713\" data-id=\"3658713\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-inner-section elementor-element elementor-element-ff1da77 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"ff1da77\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-inner-column elementor-element elementor-element-df60782\" data-id=\"df60782\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-cbee2bd elementor-widget__width-initial elementor-invisible elementor-widget elementor-widget-heading\" data-id=\"cbee2bd\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeInUp&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Kapitel 2 \u2013 Koordinierte Rahmenbedingungen f\u00fcr Cybersicherheit<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-5abdefe elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"5abdefe\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-d2eff74\" data-id=\"d2eff74\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-3a58c76 elementor-widget elementor-widget-elementskit-accordion\" data-id=\"3a58c76\" data-element_type=\"widget\" data-widget_type=\"elementskit-accordion.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<div class=\"ekit-wid-con\" >\n        <div class=\"elementskit-accordion accoedion-primary\" id=\"accordion-6a1c6d67b776e\">\n\n            \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-0-3a58c76\">\n                        <a href=\"#collapse-af9d92f6a1c6d67b776e\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-af9d92f6a1c6d67b776e\" aria-expanded=\"false\" aria-controls=\"Collapse-af9d92f6a1c6d67b776e\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 7 - Nationale Cybersicherheitsstrategie<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-af9d92f6a1c6d67b776e\" class=\"collapse\" aria-labelledby=\"primaryHeading-0-3a58c76\" data-parent=\"#accordion-6a1c6d67b776e\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Jeder Mitgliedstaat verabschiedet eine nationale Cybersicherheitsstrategie, in der die strategischen Ziele, die zur Erreichung dieser Ziele erforderlichen Ressourcen sowie geeignete politische und regulatorische Ma\u00dfnahmen festgelegt sind, um ein hohes Ma\u00df an Cybersicherheit zu erreichen und aufrechtzuerhalten. Die nationale Cybersicherheitsstrategie umfasst:<br \/><ol class=\"lower-alpha-parenthesis\"><li>Ziele und Priorit\u00e4ten der Cybersicherheitsstrategie des Mitgliedstaats, die insbesondere die in den Anh\u00e4ngen I und II genannten Sektoren abdeckt;<\/li><li>einen Governance-Rahmen f\u00fcr die Verwirklichung der unter Buchstabe a dieses Absatzes genannten Ziele und Priorit\u00e4ten, einschlie\u00dflich der in Absatz 2 genannten Strategien;<\/li><li>einen Governance-Rahmen, der die Rollen und Zust\u00e4ndigkeiten der einschl\u00e4gigen Interessentr\u00e4ger auf nationaler Ebene klarstellt und der die Zusammenarbeit und Koordinierung auf nationaler Ebene zwischen den zust\u00e4ndigen Beh\u00f6rden, den einheitlichen Anlaufstellen und den CSIRTs im Rahmen dieser Richtlinie sowie die Koordinierung und Zusammenarbeit zwischen diesen Stellen und den zust\u00e4ndigen Beh\u00f6rden im Rahmen sektorspezifischer Rechtsakte der Union unterst\u00fctzt;<\/li><li>einen Mechanismus zur Ermittlung relevanter Verm\u00f6genswerte und eine Bewertung der Risiken in dem jeweiligen Mitgliedstaat;<\/li><li>eine Festlegung der Ma\u00dfnahmen zur Gew\u00e4hrleistung der Vorbereitung auf Sicherheitsvorf\u00e4lle, der Reaktion darauf und der Bew\u00e4ltigung dieser Vorf\u00e4lle, einschlie\u00dflich der Zusammenarbeit zwischen dem \u00f6ffentlichen und dem privaten Sektor;<\/li><li>eine Liste der verschiedenen Beh\u00f6rden und Interessentr\u00e4ger, die an der Umsetzung der nationalen Cybersicherheitsstrategie beteiligt sind;<\/li><li>einen politischen Rahmen f\u00fcr eine verst\u00e4rkte Koordinierung zwischen den gem\u00e4\u00df dieser Richtlinie zust\u00e4ndigen Beh\u00f6rden und den gem\u00e4\u00df der Richtlinie (EU) 2022\/2557 zust\u00e4ndigen Beh\u00f6rden zum Zwecke des Informationsaustauschs \u00fcber Risiken, Cyber-Bedrohungen und Cyber-Vorf\u00e4lle sowie \u00fcber nicht-Cyber-Risiken, -Bedrohungen und -Vorf\u00e4lle und gegebenenfalls zur Wahrnehmung von Aufsichtsaufgaben;<\/li><li>einen Plan mit den erforderlichen Ma\u00dfnahmen zur Steigerung des allgemeinen Bewusstseins der B\u00fcrger f\u00fcr Cybersicherheit.<\/li><\/ol><\/li><li>\u00a0Im Rahmen der nationalen Cybersicherheitsstrategie verabschieden die Mitgliedstaaten insbesondere Ma\u00dfnahmen:<br \/><ol class=\"lower-alpha-parenthesis\"><li>Ber\u00fccksichtigung der Cybersicherheit in der Lieferkette f\u00fcr IKT-Produkte und IKT-Dienste, die von Unternehmen zur Bereitstellung ihrer Dienste verwendet werden;<\/li><li>zur Aufnahme und Spezifizierung cybersicherheitsbezogener Anforderungen an IKT-Produkte und IKT-Dienste in die \u00f6ffentliche Auftragsvergabe, auch in Bezug auf die Cybersicherheitszertifizierung, Verschl\u00fcsselung und die Verwendung von Open-Source-Cybersicherheitsprodukten;<\/li><li>Umgang mit Schwachstellen, einschlie\u00dflich der F\u00f6rderung und Erleichterung einer koordinierten Offenlegung von Schwachstellen im Rahmen<a href=\"https:\/\/advisera.com\/nis2\/coordinated-vulnerability-disclosure-and-a-european-vulnerability-database\/\" target=\"_blank\" rel=\"nofollow noopener\">\u00a0Artikel 12 Absatz 1<\/a>;<\/li><li>im Zusammenhang mit der Aufrechterhaltung der allgemeinen Verf\u00fcgbarkeit, Integrit\u00e4t und Vertraulichkeit des \u00f6ffentlichen Kerns des offenen Internets, einschlie\u00dflich, soweit relevant, der Cybersicherheit von Unterseekommunikationskabeln;<\/li><li>F\u00f6rderung der Entwicklung und Integration einschl\u00e4giger Spitzentechnologien mit dem Ziel, modernste Ma\u00dfnahmen zum Risikomanagement im Bereich Cybersicherheit umzusetzen;<\/li><li>F\u00f6rderung und Weiterentwicklung von Bildung und Ausbildung in den Bereichen Cybersicherheit, Cybersicherheitskompetenzen, Sensibilisierung sowie Forschungs- und Entwicklungsinitiativen und Leitlinien f\u00fcr gute Praktiken und Kontrollen der Cyberhygiene, die sich an B\u00fcrger, Interessentr\u00e4ger und Unternehmen richten;<\/li><li>Unterst\u00fctzung von Hochschulen und Forschungseinrichtungen bei der Entwicklung, Verbesserung und F\u00f6rderung der Bereitstellung von Cybersicherheitstools und einer sicheren Netzwerkinfrastruktur;<\/li><li>einschlie\u00dflich einschl\u00e4giger Verfahren und geeigneter Instrumente zum Informationsaustausch, um den freiwilligen Austausch von Informationen zur Cybersicherheit zwischen Stellen im Einklang mit dem Unionsrecht zu unterst\u00fctzen;<\/li><li>St\u00e4rkung der Cyberresilienz und der Cyberhygiene-Grundlagen kleiner und mittlerer Unternehmen, insbesondere derjenigen, die vom Anwendungsbereich dieser Richtlinie ausgenommen sind, durch Bereitstellung leicht zug\u00e4nglicher Leitlinien und Unterst\u00fctzung f\u00fcr ihre spezifischen Bed\u00fcrfnisse;<\/li><li>F\u00f6rderung des aktiven Cyberschutzes.<\/li><\/ol><\/li><li>Die Mitgliedstaaten teilen der Kommission ihre nationalen Cybersicherheitsstrategien innerhalb von drei Monaten nach ihrer Annahme mit. Die Mitgliedstaaten k\u00f6nnen Informationen, die ihre nationale Sicherheit betreffen, von solchen Mitteilungen ausnehmen.<\/li><li>Die Mitgliedstaaten bewerten ihre nationalen Cybersicherheitsstrategien regelm\u00e4\u00dfig und mindestens alle f\u00fcnf Jahre anhand zentraler Leistungsindikatoren und aktualisieren sie bei Bedarf. Die ENISA unterst\u00fctzt die Mitgliedstaaten auf Anfrage bei der Entwicklung oder Aktualisierung einer nationalen Cybersicherheitsstrategie und der wichtigsten Leistungsindikatoren f\u00fcr die Bewertung dieser Strategie, um sie an die in dieser Richtlinie festgelegten Anforderungen und Verpflichtungen anzupassen.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-1-3a58c76\">\n                        <a href=\"#collapse-e2009c36a1c6d67b776e\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-e2009c36a1c6d67b776e\" aria-expanded=\"false\" aria-controls=\"Collapse-e2009c36a1c6d67b776e\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 8 - Zust\u00e4ndige Beh\u00f6rden und einheitliche Anlaufstellen<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-e2009c36a1c6d67b776e\" class=\"collapse\" aria-labelledby=\"primaryHeading-1-3a58c76\" data-parent=\"#accordion-6a1c6d67b776e\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Jeder Mitgliedstaat benennt oder errichtet eine oder mehrere zust\u00e4ndige Beh\u00f6rden, die f\u00fcr die Cybersicherheit und die in Kapitel VII genannten Aufsichtsaufgaben verantwortlich sind (im Folgenden \u201ezust\u00e4ndige Beh\u00f6rden\u201c).<\/li><li>Die in Absatz 1 genannten zust\u00e4ndigen Beh\u00f6rden \u00fcberwachen die Umsetzung dieser Richtlinie auf nationaler Ebene.<\/li><li>Jeder Mitgliedstaat benennt oder richtet eine einheitliche Anlaufstelle ein. Benennt oder richtet ein Mitgliedstaat gem\u00e4\u00df Absatz 1 nur eine zust\u00e4ndige Beh\u00f6rde ein, so ist diese zust\u00e4ndige Beh\u00f6rde zugleich die einheitliche Anlaufstelle f\u00fcr den betreffenden Mitgliedstaat.<\/li><li>Jede einheitliche Anlaufstelle \u00fcbt eine Verbindungsfunktion aus, um die grenz\u00fcberschreitende Zusammenarbeit der Beh\u00f6rden ihres Mitgliedstaats mit den einschl\u00e4gigen Beh\u00f6rden anderer Mitgliedstaaten und gegebenenfalls mit der Kommission und der ENISA sowie die sektor\u00fcbergreifende Zusammenarbeit mit anderen zust\u00e4ndigen Beh\u00f6rden innerhalb ihres Mitgliedstaats sicherzustellen.<\/li><li>Die Mitgliedstaaten stellen sicher, dass ihre zust\u00e4ndigen Beh\u00f6rden und einheitlichen Anlaufstellen \u00fcber ausreichende Ressourcen verf\u00fcgen, um die ihnen zugewiesenen Aufgaben wirksam und effizient erf\u00fcllen und so die Ziele dieser Richtlinie erreichen zu k\u00f6nnen.<\/li><li>Jeder Mitgliedstaat teilt der Kommission unverz\u00fcglich mit, wer die in Absatz 1 genannte zust\u00e4ndige Beh\u00f6rde und wer die in Absatz 3 genannte einheitliche Anlaufstelle ist, sowie die Aufgaben dieser Beh\u00f6rden und alle diesbez\u00fcglichen sp\u00e4teren \u00c4nderungen. Jeder Mitgliedstaat macht den Namen seiner zust\u00e4ndigen Beh\u00f6rde \u00f6ffentlich bekannt. Die Kommission macht eine Liste der einheitlichen Anlaufstellen \u00f6ffentlich zug\u00e4nglich.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-2-3a58c76\">\n                        <a href=\"#collapse-54bd55f6a1c6d67b776e\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-54bd55f6a1c6d67b776e\" aria-expanded=\"false\" aria-controls=\"Collapse-54bd55f6a1c6d67b776e\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 9 - Nationale Rahmen f\u00fcr das Cyberkrisenmanagement<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-54bd55f6a1c6d67b776e\" class=\"collapse\" aria-labelledby=\"primaryHeading-2-3a58c76\" data-parent=\"#accordion-6a1c6d67b776e\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Jeder Mitgliedstaat benennt oder errichtet eine oder mehrere zust\u00e4ndige Beh\u00f6rden, die f\u00fcr die Bew\u00e4ltigung gro\u00dfer Cybersicherheitsvorf\u00e4lle und -krisen verantwortlich sind (Cyberkrisenmanagementbeh\u00f6rden). Die Mitgliedstaaten stellen sicher, dass diese Beh\u00f6rden \u00fcber ausreichende Ressourcen verf\u00fcgen, um die ihnen zugewiesenen Aufgaben wirksam und effizient erf\u00fcllen zu k\u00f6nnen. Die Mitgliedstaaten stellen die Koh\u00e4renz mit den bestehenden Rahmen f\u00fcr das allgemeine nationale Krisenmanagement sicher.<\/li><li>Benennt oder richtet ein Mitgliedstaat gem\u00e4\u00df Absatz 1 mehr als eine Beh\u00f6rde f\u00fcr das Cyberkrisenmanagement ein, so gibt er eindeutig an, welche dieser Beh\u00f6rden als Koordinator f\u00fcr die Bew\u00e4ltigung gro\u00dfer Cybersicherheitsvorf\u00e4lle und -krisen fungieren soll.<\/li><li>Jeder Mitgliedstaat ermittelt die F\u00e4higkeiten, Mittel und Verfahren, die im Krisenfall f\u00fcr die Zwecke dieser Richtlinie eingesetzt werden k\u00f6nnen.<\/li><li>Jeder Mitgliedstaat verabschiedet einen nationalen Reaktionsplan f\u00fcr gro\u00dfe Cybersicherheitsvorf\u00e4lle und -krisen, in dem die Ziele und Vorkehrungen f\u00fcr die Bew\u00e4ltigung gro\u00dfer Cybersicherheitsvorf\u00e4lle und -krisen festgelegt sind. In diesem Plan wird insbesondere Folgendes festgelegt:<ol class=\"simple\"><li>die Ziele nationaler Vorsorgema\u00dfnahmen und -aktivit\u00e4ten;<\/li><li>die Aufgaben und Zust\u00e4ndigkeiten der f\u00fcr das Cyberkrisenmanagement zust\u00e4ndigen Beh\u00f6rden;<\/li><li>die Verfahren zum Cyberkrisenmanagement, einschlie\u00dflich ihrer Einbindung in den allgemeinen nationalen Rahmen f\u00fcr das Krisenmanagement und in die Kan\u00e4le zum Informationsaustausch;<\/li><li>nationale Bereitschaftsma\u00dfnahmen, einschlie\u00dflich \u00dcbungen und Ausbildungsaktivit\u00e4ten;<\/li><li>die relevanten \u00f6ffentlichen und privaten Interessentr\u00e4ger und die beteiligte Infrastruktur;<\/li><li>nationale Verfahren und Vereinbarungen zwischen den einschl\u00e4gigen nationalen Beh\u00f6rden und Stellen, um eine wirksame Beteiligung der Mitgliedstaaten an der koordinierten Bew\u00e4ltigung gro\u00dfer Cybersicherheitsvorf\u00e4lle und -krisen auf Unionsebene und deren Unterst\u00fctzung sicherzustellen.<\/li><\/ol><\/li><li>Binnen drei Monaten nach der Benennung oder Einrichtung der in Absatz 1 genannten Beh\u00f6rde f\u00fcr das Cyberkrisenmanagement teilt jeder Mitgliedstaat der Kommission die Identit\u00e4t seiner Beh\u00f6rde und alle diesbez\u00fcglichen sp\u00e4teren \u00c4nderungen mit. Die Mitgliedstaaten \u00fcbermitteln der Kommission und dem europ\u00e4ischen Netzwerk von Verbindungsorganisationen f\u00fcr Cyberkrisen (EU-CyCLONe) relevante Informationen im Zusammenhang mit den Anforderungen des Absatzes 4 zu ihren nationalen Reaktionspl\u00e4nen f\u00fcr gro\u00dfe Cybersicherheitsvorf\u00e4lle und -krisen binnen drei Monaten nach der Annahme dieser Pl\u00e4ne. Die Mitgliedstaaten k\u00f6nnen Informationen ausschlie\u00dfen, wenn und soweit dies f\u00fcr ihre nationale Sicherheit erforderlich ist.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-3-3a58c76\">\n                        <a href=\"#collapse-da7931b6a1c6d67b776e\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-da7931b6a1c6d67b776e\" aria-expanded=\"false\" aria-controls=\"Collapse-da7931b6a1c6d67b776e\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 10 - Computer-Sicherheitsvorfall-Reaktionsteams (CSIRTs)<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-da7931b6a1c6d67b776e\" class=\"collapse\" aria-labelledby=\"primaryHeading-3-3a58c76\" data-parent=\"#accordion-6a1c6d67b776e\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Jeder Mitgliedstaat benennt oder richtet ein oder mehrere CSIRTs ein. Die CSIRTs k\u00f6nnen innerhalb einer zust\u00e4ndigen Beh\u00f6rde benannt oder eingerichtet werden. Die CSIRTs m\u00fcssen die Anforderungen erf\u00fcllen, die in\u00a0<a href=\"https:\/\/advisera.com\/nis2\/requirements-technical-capabilities-and-tasks-of-csirts\/\" target=\"_blank\" rel=\"nofollow noopener\">Artikel 11 Absatz 1<\/a>, muss mindestens die in den Anh\u00e4ngen I und II genannten Sektoren, Teilsektoren und Arten von Einrichtungen abdecken und f\u00fcr die Bew\u00e4ltigung von Sicherheitsvorf\u00e4llen nach einem genau festgelegten Verfahren verantwortlich sein.<\/li><li>Die Mitgliedstaaten stellen sicher, dass jedes CSIRT \u00fcber ausreichende Ressourcen verf\u00fcgt, um seine Aufgaben gem\u00e4\u00df\u00a0<a href=\"https:\/\/advisera.com\/nis2\/requirements-technical-capabilities-and-tasks-of-csirts\/\" target=\"_blank\" rel=\"nofollow noopener\">Artikel 11 Absatz 3<\/a>.<\/li><li>Die Mitgliedstaaten stellen sicher, dass jedes CSIRT \u00fcber eine geeignete, sichere und robuste Kommunikations- und Informationsinfrastruktur verf\u00fcgt, \u00fcber die es Informationen mit wichtigen Stellen und anderen relevanten Beteiligten austauschen kann. Zu diesem Zweck stellen die Mitgliedstaaten sicher, dass jedes CSIRT zur Einf\u00fchrung sicherer Instrumente f\u00fcr den Informationsaustausch beitr\u00e4gt.<\/li><li>Die CSIRTs arbeiten zusammen und tauschen, soweit angemessen, relevante Informationen aus gem\u00e4\u00df\u00a0<a href=\"https:\/\/advisera.com\/nis2\/cybersecurity-information-sharing-arrangements\/\" target=\"_blank\" rel=\"nofollow noopener\">Artikel 29<\/a>\u00a0mit sektoralen oder sektor\u00fcbergreifenden Gemeinschaften wesentlicher und wichtiger Einheiten.<\/li><li>Die CSIRTs nehmen an Peer Reviews teil, die gem\u00e4\u00df\u00a0<a href=\"https:\/\/advisera.com\/nis2\/peer-reviews\/\" target=\"_blank\" rel=\"nofollow noopener\">Artikel 19<\/a>.<\/li><li>Die Mitgliedstaaten gew\u00e4hrleisten die wirksame, effiziente und sichere Zusammenarbeit ihrer CSIRTs im CSIRT-Netzwerk.<\/li><li>Die CSIRTs k\u00f6nnen Kooperationsbeziehungen mit den nationalen Reaktionsteams f\u00fcr Computersicherheitsvorf\u00e4lle von Drittl\u00e4ndern aufbauen. Im Rahmen solcher Kooperationsbeziehungen erleichtern die Mitgliedstaaten einen wirksamen, effizienten und sicheren Informationsaustausch mit den nationalen Reaktionsteams f\u00fcr Computersicherheitsvorf\u00e4lle dieser Drittl\u00e4nder unter Verwendung einschl\u00e4giger Protokolle f\u00fcr den Informationsaustausch, einschlie\u00dflich des Ampelprotokolls. Die CSIRTs k\u00f6nnen mit den nationalen Reaktionsteams f\u00fcr Computersicherheitsvorf\u00e4lle von Drittl\u00e4ndern einschl\u00e4gige Informationen austauschen, darunter auch personenbezogene Daten gem\u00e4\u00df dem Datenschutzrecht der Union.<\/li><li>Die CSIRTs k\u00f6nnen mit den nationalen Reaktionsteams f\u00fcr Computersicherheitsvorf\u00e4lle von Drittl\u00e4ndern oder entsprechenden Stellen von Drittl\u00e4ndern zusammenarbeiten, insbesondere um ihnen Unterst\u00fctzung im Bereich der Cybersicherheit zu leisten.<\/li><li>Jeder Mitgliedstaat teilt der Kommission unverz\u00fcglich die Identit\u00e4t des in Absatz 1 dieses Artikels genannten CSIRT und des gem\u00e4\u00df\u00a0<a href=\"https:\/\/advisera.com\/nis2\/coordinated-vulnerability-disclosure-and-a-european-vulnerability-database\/\" target=\"_blank\" rel=\"nofollow noopener\">Artikel 12 Absatz 1<\/a>\u00fcber ihre jeweiligen Aufgaben im Zusammenhang mit wesentlichen und wichtigen Einheiten sowie \u00fcber alle sp\u00e4teren \u00c4nderungen diesbez\u00fcglich.<\/li><li>Die Mitgliedstaaten k\u00f6nnen die ENISA um Unterst\u00fctzung bei der Entwicklung ihrer CSIRTs bitten.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-4-3a58c76\">\n                        <a href=\"#collapse-59a6b976a1c6d67b776e\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-59a6b976a1c6d67b776e\" aria-expanded=\"false\" aria-controls=\"Collapse-59a6b976a1c6d67b776e\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 11 - Anforderungen, technische F\u00e4higkeiten und Aufgaben von CSIRTs<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-59a6b976a1c6d67b776e\" class=\"collapse\" aria-labelledby=\"primaryHeading-4-3a58c76\" data-parent=\"#accordion-6a1c6d67b776e\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Die CSIRTs m\u00fcssen die folgenden Anforderungen erf\u00fcllen:<ol class=\"lower-alpha-parenthesis\"><li>Die CSIRTs m\u00fcssen eine hohe Verf\u00fcgbarkeit ihrer Kommunikationskan\u00e4le gew\u00e4hrleisten, indem sie einzelne Ausfallpunkte vermeiden, und m\u00fcssen \u00fcber mehrere M\u00f6glichkeiten verf\u00fcgen, jederzeit kontaktiert zu werden und mit anderen in Kontakt zu treten. Sie m\u00fcssen die Kommunikationskan\u00e4le klar spezifizieren und sie den Mitgliedern und Kooperationspartnern bekannt geben.<\/li><li>Die R\u00e4umlichkeiten der CSIRTs und die unterst\u00fctzenden Informationssysteme m\u00fcssen sich an sicheren Standorten befinden.<\/li><li>Die CSIRTs m\u00fcssen mit einem geeigneten System zur Verwaltung und Weiterleitung von Anfragen ausgestattet sein, um insbesondere wirksame und effiziente \u00dcbergaben zu erm\u00f6glichen.<\/li><li>Die CSIRTs m\u00fcssen die Vertraulichkeit und Vertrauensw\u00fcrdigkeit ihrer Eins\u00e4tze gew\u00e4hrleisten.<\/li><li>Die CSIRTs m\u00fcssen \u00fcber ausreichend Personal verf\u00fcgen, um die Verf\u00fcgbarkeit ihrer Dienste jederzeit zu gew\u00e4hrleisten. Au\u00dferdem m\u00fcssen sie sicherstellen, dass ihr Personal angemessen geschult ist.<\/li><li>Die CSIRTs m\u00fcssen mit redundanten Systemen und Backup-Arbeitspl\u00e4tzen ausgestattet sein, um die Kontinuit\u00e4t ihrer Dienste zu gew\u00e4hrleisten.<\/li><\/ol><p>Die CSIRTs k\u00f6nnen an internationalen Kooperationsnetzwerken teilnehmen.<\/p><\/li><li>Die Mitgliedstaaten stellen sicher, dass ihre CSIRTs insgesamt \u00fcber die erforderlichen technischen Kapazit\u00e4ten verf\u00fcgen, um die in Absatz 3 genannten Aufgaben ausf\u00fchren zu k\u00f6nnen. Die Mitgliedstaaten stellen sicher, dass ihren CSIRTs ausreichende Ressourcen zugewiesen werden, um eine angemessene Personalausstattung sicherzustellen, die es den CSIRTs erm\u00f6glicht, ihre technischen Kapazit\u00e4ten zu entwickeln.<\/li><li>\u00a0Die CSIRTs haben folgende Aufgaben:<ol class=\"lower-alpha-parenthesis\"><li>\u00dcberwachung und Analyse von Cyberbedrohungen, Schwachstellen und Vorf\u00e4llen auf nationaler Ebene und auf Anfrage Unterst\u00fctzung betroffener wesentlicher und wichtiger Stellen bei der Echtzeit- oder nahezu Echtzeit-\u00dcberwachung ihrer Netzwerk- und Informationssysteme;<\/li><li>Bereitstellung von Fr\u00fchwarnungen, Alarmen, Ank\u00fcndigungen und Informationsweitergabe zu Cyberbedrohungen, Schwachstellen und Vorf\u00e4llen an wesentliche und wichtige betroffene Stellen sowie an die zust\u00e4ndigen Beh\u00f6rden und sonstige einschl\u00e4gige Interessentr\u00e4ger, wenn m\u00f6glich nahezu in Echtzeit;<\/li><li>Reaktion auf Vorf\u00e4lle und gegebenenfalls Unterst\u00fctzung der betroffenen wesentlichen und wichtigen Stellen;<\/li><li>Sammeln und Analysieren forensischer Daten und Bereitstellen dynamischer Risiko- und Vorfallanalysen sowie Lagebewusstsein in Bezug auf Cybersicherheit;<\/li><li>Auf Anfrage einer wesentlichen oder wichtigen Einheit wird ein proaktives Scannen der Netzwerk- und Informationssysteme der betreffenden Einheit durchgef\u00fchrt, um Schwachstellen mit potenziell erheblichen Auswirkungen zu erkennen;<\/li><li>Teilnahme am CSIRTs-Netzwerk und gegenseitige Unterst\u00fctzung anderer Mitglieder des CSIRTs-Netzwerks auf Anfrage im Rahmen ihrer Kapazit\u00e4ten und Kompetenzen;<\/li><li>gegebenenfalls als Koordinator f\u00fcr die Zwecke der koordinierten Offenlegung von Schwachstellen gem\u00e4\u00df\u00a0<a href=\"https:\/\/advisera.com\/nis2\/coordinated-vulnerability-disclosure-and-a-european-vulnerability-database\/\" target=\"_blank\" rel=\"nofollow noopener\">Artikel 12 Absatz 1<\/a>;<\/li><li>Beitrag zum Einsatz sicherer Instrumente f\u00fcr den Informationsaustausch gem\u00e4\u00df\u00a0<a href=\"https:\/\/advisera.com\/nis2\/computer-security-incident-response-teams-csirts\/\" target=\"_blank\" rel=\"nofollow noopener\">Artikel 10 Absatz 3<\/a>.<\/li><\/ol><p>Die CSIRTs k\u00f6nnen proaktiv und ohne Eingriff \u00f6ffentlich zug\u00e4ngliche Netzwerk- und Informationssysteme wichtiger und wesentlicher Einrichtungen scannen. Solche Scans werden durchgef\u00fchrt, um anf\u00e4llige oder unsicher konfigurierte Netzwerk- und Informationssysteme zu erkennen und die betroffenen Einrichtungen zu informieren. Solche Scans d\u00fcrfen sich nicht negativ auf die Funktionsf\u00e4higkeit der Dienste der Einrichtungen auswirken.<br \/><br \/>Bei der Durchf\u00fchrung der in Unterabsatz 1 genannten Aufgaben k\u00f6nnen die CSIRTs bestimmte Aufgaben auf der Grundlage eines risikobasierten Ansatzes priorisieren.<\/p><\/li><li>Um die Ziele dieser Richtlinie zu erreichen, m\u00fcssen die CSIRTs Kooperationsbeziehungen mit einschl\u00e4gigen Interessentr\u00e4gern im privaten Sektor aufbauen.<\/li><li>Um die in Absatz 4 genannte Zusammenarbeit zu erleichtern, f\u00f6rdern die CSIRTs die Annahme und Verwendung gemeinsamer oder standardisierter Verfahren, Klassifizierungssysteme und Taxonomien in Bezug auf:<ol class=\"lower-alpha-parenthesis\"><li>Verfahren zur Vorfallbehandlung;<\/li><li>Krisenmanagement; und<\/li><li>koordinierte Offenlegung von Schwachstellen unter\u00a0<a href=\"https:\/\/advisera.com\/nis2\/coordinated-vulnerability-disclosure-and-a-european-vulnerability-database\/\" target=\"_blank\" rel=\"nofollow noopener\">Artikel 12 Absatz 1<\/a>.<\/li><\/ol><\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-5-3a58c76\">\n                        <a href=\"#collapse-f74902e6a1c6d67b776e\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-f74902e6a1c6d67b776e\" aria-expanded=\"false\" aria-controls=\"Collapse-f74902e6a1c6d67b776e\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 12 - Koordinierte Offenlegung von Schwachstellen und eine europ\u00e4ische Schwachstellendatenbank<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-f74902e6a1c6d67b776e\" class=\"collapse\" aria-labelledby=\"primaryHeading-5-3a58c76\" data-parent=\"#accordion-6a1c6d67b776e\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Jeder Mitgliedstaat benennt eines seiner CSIRTs als Koordinator f\u00fcr die koordinierte Offenlegung von Schwachstellen. Das zum Koordinator ernannte CSIRT fungiert als vertrauensw\u00fcrdiger Vermittler und erleichtert auf Anfrage einer der Parteien bei Bedarf die Interaktion zwischen der nat\u00fcrlichen oder juristischen Person, die eine Schwachstelle meldet, und dem Hersteller oder Anbieter der potenziell anf\u00e4lligen IKT-Produkte oder IKT-Dienste. Zu den Aufgaben des zum Koordinator ernannten CSIRT geh\u00f6ren:<ol class=\"lower-alpha-parenthesis\"><li>Identifizierung und Kontaktaufnahme mit den betreffenden Stellen;<\/li><li>Unterst\u00fctzung der nat\u00fcrlichen oder juristischen Personen, die eine Schwachstelle melden; und<\/li><li>Aushandeln von Offenlegungszeitpl\u00e4nen und Verwalten von Schwachstellen, die mehrere Einheiten betreffen.<\/li><\/ol><p>Die Mitgliedstaaten stellen sicher, dass nat\u00fcrliche und juristische Personen dem als Koordinator benannten CSIRT eine Schwachstelle melden k\u00f6nnen, und zwar auf Wunsch auch anonym. Das als Koordinator benannte CSIRT stellt sicher, dass hinsichtlich der gemeldeten Schwachstelle sorgf\u00e4ltige Folgema\u00dfnahmen getroffen werden, und stellt die Anonymit\u00e4t der nat\u00fcrlichen oder juristischen Person sicher, die die Schwachstelle meldet. Wenn eine gemeldete Schwachstelle erhebliche Auswirkungen auf Einrichtungen in mehr als einem Mitgliedstaat haben k\u00f6nnte, arbeitet das als Koordinator jedes betroffenen Mitgliedstaats benannte CSIRT gegebenenfalls mit anderen als Koordinatoren benannten CSIRTs innerhalb des CSIRT-Netzwerks zusammen.<\/p><\/li><li>\u00a0Die ENISA entwickelt und pflegt nach Konsultation der Kooperationsgruppe eine europ\u00e4ische Schwachstellendatenbank. Zu diesem Zweck erstellt und pflegt die ENISA die geeigneten Informationssysteme, Strategien und Verfahren und ergreift die erforderlichen technischen und organisatorischen Ma\u00dfnahmen, um die Sicherheit und Integrit\u00e4t der europ\u00e4ischen Schwachstellendatenbank zu gew\u00e4hrleisten, insbesondere um es Einrichtungen \u2013 unabh\u00e4ngig davon, ob sie in den Anwendungsbereich dieser Richtlinie fallen \u2013 und ihren Anbietern von Netz- und Informationssystemen zu erm\u00f6glichen, \u00f6ffentlich bekannte Schwachstellen in IKT-Produkten oder -Diensten auf freiwilliger Basis offenzulegen und zu registrieren. Alle Beteiligten erhalten Zugang zu den in der europ\u00e4ischen Schwachstellendatenbank enthaltenen Informationen \u00fcber die Schwachstellen. Diese Datenbank enth\u00e4lt:<ol class=\"lower-alpha-parenthesis\"><li>Informationen, die die Sicherheitsl\u00fccke beschreiben;<\/li><li>die betroffenen IKT-Produkte oder IKT-Dienste und die Schwere der Sicherheitsanf\u00e4lligkeit im Hinblick auf die Umst\u00e4nde, unter denen sie ausgenutzt werden kann;<\/li><li>die Verf\u00fcgbarkeit entsprechender Patches und, falls keine Patches verf\u00fcgbar sind, Leitlinien der zust\u00e4ndigen Beh\u00f6rden oder der CSIRTs f\u00fcr die Nutzer anf\u00e4lliger IKT-Produkte und IKT-Dienste dar\u00fcber, wie die aus den offengelegten Schwachstellen resultierenden Risiken gemindert werden k\u00f6nnen.<\/li><\/ol><\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-6-3a58c76\">\n                        <a href=\"#collapse-931bb876a1c6d67b776e\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-931bb876a1c6d67b776e\" aria-expanded=\"false\" aria-controls=\"Collapse-931bb876a1c6d67b776e\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 13 - Zusammenarbeit auf nationaler Ebene<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-931bb876a1c6d67b776e\" class=\"collapse\" aria-labelledby=\"primaryHeading-6-3a58c76\" data-parent=\"#accordion-6a1c6d67b776e\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Handelt es sich um getrennte Bereiche, so arbeiten die zust\u00e4ndigen Beh\u00f6rden, die einheitliche Anlaufstelle und die CSIRTs desselben Mitgliedstaats im Hinblick auf die Erf\u00fcllung der in dieser Richtlinie festgelegten Verpflichtungen zusammen.<\/li><li>Die Mitgliedstaaten stellen sicher, dass ihre CSIRTs oder gegebenenfalls ihre zust\u00e4ndigen Beh\u00f6rden Meldungen \u00fcber bedeutende Vorf\u00e4lle erhalten gem\u00e4\u00df\u00a0<a href=\"https:\/\/advisera.com\/nis2\/reporting-obligations\/\" target=\"_blank\" rel=\"nofollow noopener\">Artikel 23<\/a>sowie Vorf\u00e4lle, Cyberbedrohungen und Beinaheunf\u00e4lle gem\u00e4\u00df\u00a0<a href=\"https:\/\/advisera.com\/nis2\/voluntary-notification-of-relevant-information\/\" target=\"_blank\" rel=\"nofollow noopener\">Artikel 30<\/a>.<\/li><li>Die Mitgliedstaaten stellen sicher, dass ihre CSIRTs oder gegebenenfalls ihre zust\u00e4ndigen Beh\u00f6rden ihre zentralen Anlaufstellen \u00fcber gem\u00e4\u00df dieser Richtlinie \u00fcbermittelte Meldungen von Sicherheitsvorf\u00e4llen, Cyber-Bedrohungen und Beinaheunf\u00e4llen informieren.<\/li><li>Um zu gew\u00e4hrleisten, dass die Aufgaben und Pflichten der zust\u00e4ndigen Beh\u00f6rden, der einheitlichen Anlaufstellen und der CSIRTs wirksam wahrgenommen werden, sorgen die Mitgliedstaaten im Rahmen des M\u00f6glichen f\u00fcr eine angemessene Zusammenarbeit zwischen diesen Stellen und den Strafverfolgungsbeh\u00f6rden, den Datenschutzbeh\u00f6rden, den nationalen Beh\u00f6rden gem\u00e4\u00df den Verordnungen (EG) Nr. 300\/2008 und (EU) 2018\/1139, den Aufsichtsbeh\u00f6rden gem\u00e4\u00df der Verordnung (EU) Nr. 910\/2014, den zust\u00e4ndigen Beh\u00f6rden gem\u00e4\u00df der Verordnung (EU) 2022\/2554, den nationalen Regulierungsbeh\u00f6rden gem\u00e4\u00df der Richtlinie (EU) 2018\/1972, den zust\u00e4ndigen Beh\u00f6rden gem\u00e4\u00df der Richtlinie (EU) 2022\/2557 sowie den zust\u00e4ndigen Beh\u00f6rden gem\u00e4\u00df anderen sektorspezifischen Rechtsakten der Union innerhalb des jeweiligen Mitgliedstaats.<\/li><li>Die Mitgliedstaaten stellen sicher, dass ihre gem\u00e4\u00df dieser Richtlinie zust\u00e4ndigen Beh\u00f6rden und ihre gem\u00e4\u00df der Richtlinie (EU) 2022\/2557 zust\u00e4ndigen Beh\u00f6rden zusammenarbeiten und regelm\u00e4\u00dfig Informationen austauschen im Hinblick auf die Ermittlung kritischer Einrichtungen, auf Risiken, Cyberbedrohungen und Cybervorf\u00e4lle sowie auf nicht cyberbezogene Risiken, Bedrohungen und Vorf\u00e4lle, von denen Einrichtungen betroffen sind, die gem\u00e4\u00df der Richtlinie (EU) 2022\/2557 als kritische Einrichtungen ermittelt wurden, und auf die als Reaktion auf diese Risiken, Bedrohungen und Vorf\u00e4lle getroffenen Ma\u00dfnahmen. Die Mitgliedstaaten stellen au\u00dferdem sicher, dass ihre gem\u00e4\u00df dieser Richtlinie zust\u00e4ndigen Beh\u00f6rden und ihre gem\u00e4\u00df der Verordnung (EU) Nr. 910\/2014, der Verordnung (EU) 2022\/2554 und der Richtlinie (EU) 2018\/1972 zust\u00e4ndigen Beh\u00f6rden regelm\u00e4\u00dfig sachdienliche Informationen austauschen, auch im Hinblick auf relevante Vorf\u00e4lle und Cyberbedrohungen.<\/li><li>Die Mitgliedstaaten vereinfachen die Meldung durch technische Mittel f\u00fcr die Meldungen gem\u00e4\u00df\u00a0<a href=\"https:\/\/advisera.com\/nis2\/reporting-obligations\/\" target=\"_blank\" rel=\"nofollow noopener\">Artikel 23<\/a>\u00a0Und\u00a0<a href=\"https:\/\/advisera.com\/nis2\/voluntary-notification-of-relevant-information\/\" target=\"_blank\" rel=\"nofollow noopener\">30<\/a>.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                        <\/div>\n    <\/div>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-ef15d44 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"ef15d44\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-93d9509\" data-id=\"93d9509\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-inner-section elementor-element elementor-element-9773a9d elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"9773a9d\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-inner-column elementor-element elementor-element-829df50\" data-id=\"829df50\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-689336f elementor-widget__width-initial elementor-invisible elementor-widget elementor-widget-heading\" data-id=\"689336f\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeInUp&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Kapitel 3 \u2013 Zusammenarbeit auf Unionsebene und internationaler Ebene<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-8ba86a1 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"8ba86a1\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-2334908\" data-id=\"2334908\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-0f0d9f4 elementor-widget elementor-widget-elementskit-accordion\" data-id=\"0f0d9f4\" data-element_type=\"widget\" data-widget_type=\"elementskit-accordion.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<div class=\"ekit-wid-con\" >\n        <div class=\"elementskit-accordion accoedion-primary\" id=\"accordion-6a1c6d67b9be2\">\n\n            \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-0-0f0d9f4\">\n                        <a href=\"#collapse-af9d92f6a1c6d67b9be2\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-af9d92f6a1c6d67b9be2\" aria-expanded=\"false\" aria-controls=\"Collapse-af9d92f6a1c6d67b9be2\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 14 \u2013 Kooperationsgruppe<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-af9d92f6a1c6d67b9be2\" class=\"collapse\" aria-labelledby=\"primaryHeading-0-0f0d9f4\" data-parent=\"#accordion-6a1c6d67b9be2\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Um die strategische Zusammenarbeit und den Informationsaustausch zwischen den Mitgliedstaaten zu unterst\u00fctzen und zu erleichtern sowie das Vertrauen zu st\u00e4rken, wird eine Kooperationsgruppe eingerichtet.<\/li><li>Die Kooperationsgruppe f\u00fchrt ihre Aufgaben auf der Grundlage der in Absatz 7 genannten Zweijahresarbeitsprogramme aus.<\/li><li>Die Kooperationsgruppe setzt sich aus Vertretern der Mitgliedstaaten, der Kommission und der ENISA zusammen. Der Europ\u00e4ische Ausw\u00e4rtige Dienst nimmt als Beobachter an den T\u00e4tigkeiten der Kooperationsgruppe teil. Die Europ\u00e4ischen Aufsichtsbeh\u00f6rden (ESA) und die nach der Verordnung (EU) 2022\/2554 zust\u00e4ndigen Beh\u00f6rden k\u00f6nnen gem\u00e4\u00df Artikel 47 Absatz 1 jener Verordnung an den T\u00e4tigkeiten der Kooperationsgruppe teilnehmen.<p>Gegebenenfalls kann die Kooperationsgruppe das Europ\u00e4ische Parlament und Vertreter einschl\u00e4giger Interessentr\u00e4ger einladen, an ihrer Arbeit teilzunehmen.<\/p><p>Die Kommission stellt das Sekretariat zur Verf\u00fcgung.<\/p><\/li><li>Die Kooperationsgruppe hat folgende Aufgaben:<br \/><ol class=\"lower-alpha-parenthesis\"><li>den zust\u00e4ndigen Beh\u00f6rden Orientierungshilfe bei der Umsetzung und Durchf\u00fchrung dieser Richtlinie zu geben;<\/li><li>Bereitstellung von Leitlinien f\u00fcr die zust\u00e4ndigen Beh\u00f6rden im Zusammenhang mit der Entwicklung und Umsetzung von Strategien f\u00fcr die koordinierte Offenlegung von Schwachstellen gem\u00e4\u00df Artikel 7 Absatz 2 Buchstabe c;<\/li><li>Austausch bew\u00e4hrter Verfahren und Informationen im Zusammenhang mit der Umsetzung dieser Richtlinie, unter anderem in Bezug auf Cyberbedrohungen, Sicherheitsvorf\u00e4lle, Schwachstellen, Beinaheunf\u00e4lle, Sensibilisierungsinitiativen, Schulungen, \u00dcbungen und Kompetenzen, Kapazit\u00e4tsaufbau, Normen und technische Spezifikationen sowie die Ermittlung wesentlicher und wichtiger Einrichtungen gem\u00e4\u00df Artikel 2 Absatz 2 Buchstaben b bis e;<\/li><li>um mit der Kommission Ratschl\u00e4ge auszutauschen und bei neuen politischen Initiativen zur Cybersicherheit und der allgemeinen Koh\u00e4renz sektorspezifischer Cybersicherheitsanforderungen zusammenzuarbeiten;<\/li><li>Beratung auszutauschen und mit der Kommission bei Entw\u00fcrfen delegierter Rechtsakte oder Durchf\u00fchrungsrechtsakte, die gem\u00e4\u00df dieser Richtlinie erlassen werden, zusammenzuarbeiten;<\/li><li>bew\u00e4hrte Vorgehensweisen und Informationen mit den einschl\u00e4gigen Organen, Einrichtungen und sonstigen Stellen der Union auszutauschen;<\/li><li>einen Meinungsaustausch \u00fcber die Umsetzung sektorspezifischer Rechtsakte der Union zu f\u00fchren, die Bestimmungen zur Cybersicherheit enthalten;<\/li><li>gegebenenfalls Er\u00f6rterung der Berichte \u00fcber die in Artikel 19 Absatz 9 genannte Peer Review sowie Ausarbeitung von Schlussfolgerungen und Empfehlungen;<\/li><li>koordinierte Bewertungen der Sicherheitsrisiken kritischer Lieferketten gem\u00e4\u00df Artikel 22 Absatz 1 durchzuf\u00fchren;<\/li><li>Er\u00f6rterung von F\u00e4llen gegenseitiger Amtshilfe, einschlie\u00dflich der Erfahrungen und Ergebnisse aus grenz\u00fcbergreifenden gemeinsamen Aufsichtsma\u00dfnahmen gem\u00e4\u00df Artikel 37;<\/li><li>auf Ersuchen eines oder mehrerer betroffener Mitgliedstaaten spezifische Amtshilfeersuchen nach Artikel 37 zu er\u00f6rtern;<\/li><li>Bereitstellung strategischer Beratung f\u00fcr das CSIRTs-Netzwerk und EU-CyCLONe zu spezifischen neu auftretenden Problemen;<\/li><li>einen Meinungsaustausch \u00fcber die Strategie f\u00fcr Folgema\u00dfnahmen nach Cybersicherheitsvorf\u00e4llen und -krisen gro\u00dfen Ausma\u00dfes auf der Grundlage der aus dem CSIRTs-Netzwerk und EU-CyCLONe gewonnenen Erfahrungen zu f\u00fchren;<\/li><li>zur St\u00e4rkung der Cybersicherheitskapazit\u00e4ten in der gesamten Union beizutragen, indem der Austausch nationaler Beamter im Rahmen eines Kapazit\u00e4tsaufbauprogramms unter Beteiligung von Mitarbeitern der zust\u00e4ndigen Beh\u00f6rden oder der CSIRTs erleichtert wird;<\/li><li>regelm\u00e4\u00dfige gemeinsame Sitzungen mit einschl\u00e4gigen privaten Interessentr\u00e4gern aus der gesamten Union zu organisieren, um die T\u00e4tigkeiten der Kooperationsgruppe zu er\u00f6rtern und Beitr\u00e4ge zu neuen politischen Herausforderungen zu sammeln;<\/li><li>die im Zusammenhang mit \u00dcbungen zur Cybersicherheit geleistete Arbeit zu er\u00f6rtern, einschlie\u00dflich der von ENISA geleisteten Arbeit;<\/li><li>Festlegung der Methodik und der organisatorischen Aspekte der in Artikel 19 Absatz 1 genannten Peer Reviews sowie Festlegung der Methode zur Selbstbewertung der Mitgliedstaaten gem\u00e4\u00df Artikel 19 Absatz 5, mit Unterst\u00fctzung der Kommission und der ENISA, und Ausarbeitung von Verhaltenskodizes als Grundlage f\u00fcr die Arbeitsmethoden der benannten Cybersicherheitsexperten gem\u00e4\u00df Artikel 19 Absatz 6 in Zusammenarbeit mit der Kommission und der ENISA;<\/li><li>Erstellung von Berichten f\u00fcr die in Artikel 40 genannte \u00dcberpr\u00fcfung \u00fcber die auf strategischer Ebene und aus Peer Reviews gewonnenen Erfahrungen;<\/li><li>den aktuellen Stand von Cyberbedrohungen und -vorf\u00e4llen, wie etwa Ransomware, zu er\u00f6rtern und regelm\u00e4\u00dfig zu bewerten.<\/li><\/ol><p>Die Kooperationsgruppe legt der Kommission, dem Europ\u00e4ischen Parlament und dem Rat die in Unterabsatz 1 Buchstabe r genannten Berichte vor.<\/p><\/li><li>Die Mitgliedstaaten gew\u00e4hrleisten eine wirksame, effiziente und sichere Zusammenarbeit ihrer Vertreter in der Kooperationsgruppe.<\/li><li>Die Kooperationsgruppe kann beim CSIRTs-Netzwerk einen technischen Bericht zu ausgew\u00e4hlten Themen anfordern.<\/li><li>Bis zum 1. Februar 2024 und danach alle zwei Jahre erstellt die Kooperationsgruppe ein Arbeitsprogramm in Bezug auf die Ma\u00dfnahmen, die zur Umsetzung ihrer Ziele und Aufgaben zu ergreifen sind.<\/li><li>Die Kommission kann Durchf\u00fchrungsrechtsakte erlassen, in denen die f\u00fcr die Arbeitsweise der Kooperationsgruppe erforderlichen Verfahrensmodalit\u00e4ten festgelegt werden.<p>Diese Durchf\u00fchrungsrechtsakte werden gem\u00e4\u00df dem in Artikel 39 Absatz 2 genannten Pr\u00fcfverfahren erlassen.<\/p><p>Die Kommission tauscht gem\u00e4\u00df Absatz 4 Buchstabe e Ratschl\u00e4ge mit der Kooperationsgruppe aus und arbeitet mit ihr bei den Entw\u00fcrfen von Durchf\u00fchrungsrechtsakten gem\u00e4\u00df Unterabsatz 1 dieses Absatzes zusammen.<\/p><\/li><li>Die Kooperationsgruppe trifft sich regelm\u00e4\u00dfig und in jedem Fall mindestens einmal j\u00e4hrlich mit der mit der Richtlinie (EU) 2022\/2557 eingesetzten Gruppe f\u00fcr die Resilienz kritischer Einrichtungen, um die strategische Zusammenarbeit und den Informationsaustausch zu f\u00f6rdern und zu erleichtern.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-1-0f0d9f4\">\n                        <a href=\"#collapse-e2009c36a1c6d67b9be2\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-e2009c36a1c6d67b9be2\" aria-expanded=\"false\" aria-controls=\"Collapse-e2009c36a1c6d67b9be2\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 15 \u2013 CSIRTs-Netzwerk<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-e2009c36a1c6d67b9be2\" class=\"collapse\" aria-labelledby=\"primaryHeading-1-0f0d9f4\" data-parent=\"#accordion-6a1c6d67b9be2\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Um zur Entwicklung von Vertrauen beizutragen und eine rasche und wirksame operative Zusammenarbeit zwischen den Mitgliedstaaten zu f\u00f6rdern, wird ein Netzwerk nationaler CSIRTs eingerichtet.<\/li><li>Das CSIRT-Netz setzt sich aus Vertretern der gem\u00e4\u00df Artikel 10 benannten oder eingerichteten CSIRTs und des Computer-Notfallreaktionsteams der Organe, Einrichtungen und sonstigen Stellen der Union (CERT-EU) zusammen. Die Kommission nimmt als Beobachter am CSIRT-Netz teil. Die ENISA \u00fcbernimmt das Sekretariat und unterst\u00fctzt die Zusammenarbeit der CSIRTs aktiv.<\/li><li>Das CSIRTs-Netzwerk soll folgende Aufgaben haben:<br \/><ol class=\"lower-alpha-parenthesis\"><li>um Informationen \u00fcber die F\u00e4higkeiten der CSIRTs auszutauschen;<\/li><li>die gemeinsame Nutzung, \u00dcbertragung und den Austausch von Technologien und relevanten Ma\u00dfnahmen, Richtlinien, Werkzeugen, Prozessen, bew\u00e4hrten Vorgehensweisen und Rahmenbedingungen zwischen den CSIRTs zu erleichtern;<\/li><li>um relevante Informationen \u00fcber Vorf\u00e4lle, Beinaheunf\u00e4lle, Cyber-Bedrohungen, Risiken und Schwachstellen auszutauschen;<\/li><li>Informationen \u00fcber Ver\u00f6ffentlichungen und Empfehlungen zur Cybersicherheit auszutauschen;<\/li><li>Gew\u00e4hrleistung der Interoperabilit\u00e4t im Hinblick auf Spezifikationen und Protokolle zum Informationsaustausch;<\/li><li>auf Anfrage eines Mitglieds des CSIRTs-Netzwerks, das m\u00f6glicherweise von einem Vorfall betroffen ist, Informationen in Bezug auf diesen Vorfall und die damit verbundenen Cyber-Bedrohungen, Risiken und Schwachstellen auszutauschen und zu diskutieren;<\/li><li>auf Ersuchen eines Mitglieds des CSIRT-Netzes eine koordinierte Reaktion auf einen Vorfall zu er\u00f6rtern und, soweit m\u00f6glich, umzusetzen, der innerhalb der Gerichtsbarkeit des betreffenden Mitgliedstaats festgestellt wurde;<\/li><li>den Mitgliedstaaten Unterst\u00fctzung bei der Bew\u00e4ltigung grenz\u00fcberschreitender Sicherheitsvorf\u00e4lle gem\u00e4\u00df dieser Richtlinie zu leisten;<\/li><li>Zusammenarbeit, Austausch bew\u00e4hrter Verfahren und Unterst\u00fctzung der gem\u00e4\u00df Artikel 12 Absatz 1 als Koordinatoren benannten CSIRTs im Hinblick auf die Verwaltung der koordinierten Offenlegung von Schwachstellen, die erhebliche Auswirkungen auf Einrichtungen in mehr als einem Mitgliedstaat haben k\u00f6nnten;<\/li><li>\u00a0Er\u00f6rterung und Festlegung weiterer Formen der operativen Zusammenarbeit, unter anderem in Bezug auf:<br \/><ol class=\"lower-roman-parenthesis\"><li>Kategorien von Cyber-Bedrohungen und -Vorf\u00e4llen;<\/li><li>Fr\u00fchwarnungen;<\/li><li>gegenseitige Unterst\u00fctzung;<\/li><li>Grunds\u00e4tze und Regelungen f\u00fcr die Koordinierung der Reaktion auf grenz\u00fcbergreifende Risiken und Vorf\u00e4lle;<\/li><li>Beitrag zum nationalen Reaktionsplan f\u00fcr gro\u00dfe Cybersicherheitsvorf\u00e4lle und -krisen gem\u00e4\u00df Artikel 9 Absatz 4 auf Ersuchen eines Mitgliedstaats;<\/li><\/ol><\/li><li>die Kooperationsgruppe \u00fcber ihre T\u00e4tigkeiten und die gem\u00e4\u00df Buchstabe j er\u00f6rterten weiteren Formen der operativen Zusammenarbeit zu unterrichten und, falls erforderlich, diesbez\u00fcgliche Leitlinien anzufordern;<\/li><li>eine Bestandsaufnahme der Cybersicherheits\u00fcbungen vorzunehmen, einschlie\u00dflich der von der ENISA organisierten \u00dcbungen;<\/li><li>auf Anfrage eines einzelnen CSIRT, um die F\u00e4higkeiten und die Bereitschaft dieses CSIRT zu er\u00f6rtern;<\/li><li>Zusammenarbeit und Informationsaustausch mit regionalen und auf Unionsebene befindlichen Sicherheitsoperationszentren (SOCs), um ein gemeinsames Lagebewusstsein hinsichtlich Sicherheitsvorf\u00e4llen und Cyberbedrohungen in der gesamten Union zu verbessern;<\/li><li>gegebenenfalls Er\u00f6rterung der in Artikel 19 Absatz 9 genannten Peer-Review-Berichte;<\/li><li>Leitlinien bereitzustellen, um die Konvergenz der operativen Vorgehensweisen im Hinblick auf die Anwendung der Bestimmungen dieses Artikels \u00fcber die operative Zusammenarbeit zu erleichtern.<\/li><\/ol><\/li><li>Bis zum 17. Januar 2025 und danach alle zwei Jahre bewertet das CSIRT-Netzwerk zum Zwecke der \u00dcberpr\u00fcfung nach Artikel 40 die Fortschritte bei der operativen Zusammenarbeit und verabschiedet einen Bericht. Der Bericht enth\u00e4lt insbesondere Schlussfolgerungen und Empfehlungen auf der Grundlage der Ergebnisse der in Artikel 19 genannten Peer Reviews, die in Bezug auf die nationalen CSIRTs durchgef\u00fchrt werden. Dieser Bericht wird der Kooperationsgruppe vorgelegt.<\/li><li>Das CSIRTs-Netzwerk gibt sich eine Gesch\u00e4ftsordnung.<\/li><li>Das CSIRTs-Netzwerk und EU-CyCLONe einigen sich auf Verfahrensmodalit\u00e4ten und arbeiten auf dieser Grundlage zusammen.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-2-0f0d9f4\">\n                        <a href=\"#collapse-54bd55f6a1c6d67b9be2\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-54bd55f6a1c6d67b9be2\" aria-expanded=\"false\" aria-controls=\"Collapse-54bd55f6a1c6d67b9be2\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 16 \u2013 Europ\u00e4isches Netz von Verbindungsorganisationen f\u00fcr Cyberkrisen (EU-CyCLONe)<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-54bd55f6a1c6d67b9be2\" class=\"collapse\" aria-labelledby=\"primaryHeading-2-0f0d9f4\" data-parent=\"#accordion-6a1c6d67b9be2\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>EU-CyCLONe wurde eingerichtet, um die koordinierte Bew\u00e4ltigung gro\u00dfer Cybersicherheitsvorf\u00e4lle und -krisen auf operativer Ebene zu unterst\u00fctzen und den regelm\u00e4\u00dfigen Austausch relevanter Informationen zwischen den Mitgliedstaaten und den Organen, Einrichtungen und sonstigen Stellen der Union zu gew\u00e4hrleisten.<\/li><li>EU-CyCLONe setzt sich aus Vertretern der f\u00fcr das Cyber-Krisenmanagement zust\u00e4ndigen Beh\u00f6rden der Mitgliedstaaten sowie \u2013 in F\u00e4llen, in denen ein potenzieller oder laufender Cybersicherheitsvorfall gro\u00dfen Ausma\u00dfes erhebliche Auswirkungen auf Dienste und T\u00e4tigkeiten hat oder haben k\u00f6nnte, die in den Anwendungsbereich dieser Richtlinie fallen \u2013 aus der Kommission zusammen. In anderen F\u00e4llen nimmt die Kommission als Beobachter an den T\u00e4tigkeiten von EU-CyCLONe teil.<p>Die ENISA stellt das Sekretariat von EU-CyCLONe bereit, unterst\u00fctzt den sicheren Informationsaustausch und stellt die notwendigen Instrumente zur Verf\u00fcgung, um die Zusammenarbeit zwischen den Mitgliedstaaten zu unterst\u00fctzen und einen sicheren Informationsaustausch zu gew\u00e4hrleisten.<\/p><p>Gegebenenfalls kann EU-CyCLONe Vertreter einschl\u00e4giger Interessentr\u00e4ger einladen, als Beobachter an seiner Arbeit teilzunehmen.<\/p><\/li><li>EU-CyCLONe hat folgende Aufgaben:<br \/><ol class=\"lower-alpha-parenthesis\"><li>die Vorbereitung auf gro\u00dfe Cybersicherheitsvorf\u00e4lle und -krisen zu verbessern;<\/li><li>ein gemeinsames Lagebewusstsein f\u00fcr gro\u00df angelegte Cybersicherheitsvorf\u00e4lle und -krisen zu entwickeln;<\/li><li>die Folgen und Auswirkungen relevanter Cybersicherheitsvorf\u00e4lle und -krisen gro\u00dfen Ausma\u00dfes zu bewerten und m\u00f6gliche Abhilfema\u00dfnahmen vorzuschlagen;<\/li><li>die Bew\u00e4ltigung gro\u00dfer Cybersicherheitsvorf\u00e4lle und -krisen zu koordinieren und die Entscheidungsfindung auf politischer Ebene im Zusammenhang mit solchen Vorf\u00e4llen und Krisen zu unterst\u00fctzen;<\/li><li>auf Ersuchen eines betroffenen Mitgliedstaats die in Artikel 9 Absatz 4 genannten nationalen Pl\u00e4ne zur Reaktion auf Cybersicherheitsvorf\u00e4lle gro\u00dfen Ausma\u00dfes und zur Krisenbew\u00e4ltigung zu er\u00f6rtern.<\/li><\/ol><\/li><li>EU-CyCLONe gibt sich eine Gesch\u00e4ftsordnung.<\/li><li>EU-CyCLONe erstattet der Kooperationsgruppe regelm\u00e4\u00dfig Bericht \u00fcber die Bew\u00e4ltigung gro\u00dfer Cybersicherheitsvorf\u00e4lle und -krisen sowie \u00fcber Trends und legt dabei ein besonderes Augenmerk auf deren Auswirkungen auf wesentliche und wichtige Einrichtungen.<\/li><li>EU-CyCLONe arbeitet mit dem CSIRTs-Netz auf der Grundlage vereinbarter Verfahrensregelungen gem\u00e4\u00df Artikel 15 Absatz 6 zusammen.<\/li><li>Bis zum 17. Juli 2024 und danach alle 18 Monate legt EU-CyCLONe dem Europ\u00e4ischen Parlament und dem Rat einen Bericht zur Bewertung seiner Arbeit vor.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-3-0f0d9f4\">\n                        <a href=\"#collapse-da7931b6a1c6d67b9be2\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-da7931b6a1c6d67b9be2\" aria-expanded=\"false\" aria-controls=\"Collapse-da7931b6a1c6d67b9be2\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 17 \u2013 Internationale Zusammenarbeit<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-da7931b6a1c6d67b9be2\" class=\"collapse\" aria-labelledby=\"primaryHeading-3-0f0d9f4\" data-parent=\"#accordion-6a1c6d67b9be2\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <p>Die Union kann gegebenenfalls mit Drittl\u00e4ndern oder internationalen Organisationen internationale Abkommen gem\u00e4\u00df Artikel 218 AEUV schlie\u00dfen, die deren Teilnahme an bestimmten T\u00e4tigkeiten der Kooperationsgruppe, des CSIRTs-Netzes und von EU-CyCLONe erm\u00f6glichen und organisieren. Diese Abkommen m\u00fcssen mit dem Datenschutzrecht der Union im Einklang stehen.<\/p>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-4-0f0d9f4\">\n                        <a href=\"#collapse-59a6b976a1c6d67b9be2\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-59a6b976a1c6d67b9be2\" aria-expanded=\"false\" aria-controls=\"Collapse-59a6b976a1c6d67b9be2\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 18 \u2013 Bericht \u00fcber den Stand der Cybersicherheit in der Union<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-59a6b976a1c6d67b9be2\" class=\"collapse\" aria-labelledby=\"primaryHeading-4-0f0d9f4\" data-parent=\"#accordion-6a1c6d67b9be2\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Die ENISA verabschiedet in Zusammenarbeit mit der Kommission und der Kooperationsgruppe alle zwei Jahre einen Bericht \u00fcber den Stand der Cybersicherheit in der Union und legt diesen Bericht dem Europ\u00e4ischen Parlament vor. Der Bericht wird unter anderem in maschinenlesbarer Form bereitgestellt und enth\u00e4lt Folgendes:<ol class=\"lower-alpha-parenthesis\"><li>eine Bewertung der Cybersicherheitsrisiken auf Unionsebene unter Ber\u00fccksichtigung der Cyber-Bedrohungslandschaft;<\/li><li>eine Bewertung der Entwicklung der Cybersicherheitskapazit\u00e4ten im \u00f6ffentlichen und privaten Sektor in der gesamten Union;<\/li><li>eine Einsch\u00e4tzung des allgemeinen Bewusstseins f\u00fcr Cybersicherheit und Cyberhygiene bei B\u00fcrgern und Unternehmen, einschlie\u00dflich kleiner und mittlerer Unternehmen;<\/li><li>eine aggregierte Bewertung der Ergebnisse der Peer Reviews gem\u00e4\u00df\u00a0<a href=\"https:\/\/advisera.com\/nis2\/peer-reviews\/\" target=\"_blank\" rel=\"nofollow noopener\">Artikel 19<\/a>;<\/li><li>eine aggregierte Bewertung des Reifegrads der F\u00e4higkeiten und Ressourcen im Bereich Cybersicherheit in der gesamten Union, auch auf Sektorebene, sowie des Ausma\u00dfes der Abstimmung der nationalen Strategien der Mitgliedstaaten auf diese Cybersicherheit.<\/li><\/ol><\/li><li>Der Bericht enth\u00e4lt konkrete politische Empfehlungen zur Behebung von M\u00e4ngeln und zur Verbesserung der Cybersicherheit in der gesamten Union sowie eine Zusammenfassung der Ergebnisse der von der ENISA gem\u00e4\u00df Artikel 7 Absatz 6 der Verordnung (EU) 2019\/881 erstellten technischen Lageberichte zur Cybersicherheit in der EU \u00fcber Sicherheitsvorf\u00e4lle und Cyberbedrohungen f\u00fcr den jeweiligen Zeitraum.<\/li><li>Die ENISA entwickelt in Zusammenarbeit mit der Kommission, der Kooperationsgruppe und dem CSIRTs-Netzwerk die Methodik der in Absatz 1 Buchstabe e genannten aggregierten Bewertung, einschlie\u00dflich der relevanten Variablen wie etwa quantitative und qualitative Indikatoren.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-5-0f0d9f4\">\n                        <a href=\"#collapse-f74902e6a1c6d67b9be2\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-f74902e6a1c6d67b9be2\" aria-expanded=\"false\" aria-controls=\"Collapse-f74902e6a1c6d67b9be2\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 19 \u2013 Peer Reviews<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-f74902e6a1c6d67b9be2\" class=\"collapse\" aria-labelledby=\"primaryHeading-5-0f0d9f4\" data-parent=\"#accordion-6a1c6d67b9be2\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Die Kooperationsgruppe legt am 17. Januar 2025 mit Unterst\u00fctzung der Kommission und der ENISA sowie gegebenenfalls des CSIRTs-Netzwerks die Methodik und die organisatorischen Aspekte der Peer Reviews fest, um aus gemeinsamen Erfahrungen zu lernen, das gegenseitige Vertrauen zu st\u00e4rken, ein hohes gemeinsames Niveau der Cybersicherheit zu erreichen und die zur Umsetzung dieser Richtlinie erforderlichen Cybersicherheitskapazit\u00e4ten und -strategien der Mitgliedstaaten zu verbessern. Die Teilnahme an den Peer Reviews ist freiwillig. Die Peer Reviews werden von Cybersicherheitsexperten durchgef\u00fchrt. Die Cybersicherheitsexperten werden von mindestens zwei Mitgliedstaaten benannt, die nicht mit dem \u00fcberpr\u00fcften Mitgliedstaat identisch sein d\u00fcrfen.<p>Die Peer Reviews m\u00fcssen mindestens einen der folgenden Punkte abdecken:<\/p><ol class=\"lower-alpha-parenthesis\"><li>der Grad der Umsetzung der in den Artikeln 21 und 22 festgelegten Ma\u00dfnahmen zum Risikomanagement der Cybersicherheit und der Meldepflichten\u00a0<a href=\"https:\/\/advisera.com\/nis2\/reporting-obligations\/\" target=\"_blank\" rel=\"nofollow noopener\">23<\/a>;<\/li><li>das Leistungsniveau, einschlie\u00dflich der verf\u00fcgbaren finanziellen, technischen und personellen Ressourcen, und die Wirksamkeit der Wahrnehmung der Aufgaben der zust\u00e4ndigen Beh\u00f6rden;<\/li><li>die operativen F\u00e4higkeiten der CSIRTs;<\/li><li>den Umfang der Umsetzung der in Artikel 37 genannten gegenseitigen Amtshilfe;<\/li><li>den Grad der Umsetzung der in Artikel 29 genannten Regelungen zum Informationsaustausch im Bereich der Cybersicherheit;<\/li><li>spezifische Probleme grenz- oder sektor\u00fcbergreifender Art.<\/li><\/ol><\/li><li>Die in Absatz 1 genannte Methode umfasst objektive, diskriminierungsfreie, faire und transparente Kriterien, auf deren Grundlage die Mitgliedstaaten Cybersicherheitsexperten benennen, die f\u00fcr die Durchf\u00fchrung der Peer Reviews geeignet sind. Die Kommission und die ENISA nehmen als Beobachter an den Peer Reviews teil.<\/li><li>Die Mitgliedstaaten k\u00f6nnen f\u00fcr die Zwecke eines Peer Reviews spezifische Aspekte im Sinne von Absatz 1 Buchstabe f ermitteln.<\/li><li>Bevor die Mitgliedstaaten mit einer Peer Review gem\u00e4\u00df Absatz 1 beginnen, unterrichten sie die teilnehmenden Mitgliedstaaten \u00fcber deren Umfang und teilen ihnen dabei auch die gem\u00e4\u00df Absatz 3 ermittelten besonderen Aspekte mit.<\/li><li>Vor Beginn der Peer Review k\u00f6nnen die Mitgliedstaaten eine Selbstbewertung der \u00fcberpr\u00fcften Aspekte durchf\u00fchren und diese den benannten Cybersicherheitsexperten vorlegen. Die Kooperationsgruppe legt mit Unterst\u00fctzung der Kommission und der ENISA die Methodik f\u00fcr die Selbstbewertung der Mitgliedstaaten fest.<\/li><li>Peer Reviews umfassen physische oder virtuelle Vor-Ort-Besuche und einen Informationsaustausch au\u00dferhalb der R\u00e4umlichkeiten. Im Einklang mit dem Grundsatz der guten Zusammenarbeit stellt der dem Peer Review unterliegende Mitgliedstaat den benannten Cybersicherheitsexperten die f\u00fcr die Bewertung erforderlichen Informationen zur Verf\u00fcgung, unbeschadet des Unionsrechts oder des nationalen Rechts zum Schutz vertraulicher oder geheimer Informationen und zur Wahrung wesentlicher staatlicher Funktionen wie der nationalen Sicherheit. Die Kooperationsgruppe entwickelt in Zusammenarbeit mit der Kommission und der ENISA geeignete Verhaltenskodizes als Grundlage f\u00fcr die Arbeitsmethoden der benannten Cybersicherheitsexperten. Alle im Rahmen des Peer Reviews erhaltenen Informationen d\u00fcrfen ausschlie\u00dflich f\u00fcr diesen Zweck verwendet werden. Die an dem Peer Review teilnehmenden Cybersicherheitsexperten d\u00fcrfen keine sensiblen oder vertraulichen Informationen, die sie im Laufe dieses Peer Reviews erhalten haben, an Dritte weitergeben.<\/li><li>Sobald dieselben Aspekte in einem Mitgliedstaat einer Peer Review unterzogen wurden, d\u00fcrfen sie in den ersten zwei Jahren nach Abschluss der Peer Review in diesem Mitgliedstaat keiner weiteren Peer Review unterzogen werden, es sei denn, der Mitgliedstaat verlangt etwas anderes oder die Kooperationsgruppe hat etwas anderes vorgeschlagen.<\/li><li>Die Mitgliedstaaten stellen sicher, dass etwaige Risiken eines Interessenkonflikts in Bezug auf die benannten Cybersicherheitsexperten den anderen Mitgliedstaaten, der Kooperationsgruppe, der Kommission und der ENISA vor Beginn der Peer Review mitgeteilt werden. Der Mitgliedstaat, der der Peer Review unterzogen wird, kann der Benennung bestimmter Cybersicherheitsexperten aus hinreichend begr\u00fcndeten Gr\u00fcnden, die dem benennenden Mitgliedstaat mitgeteilt werden, widersprechen.<\/li><li>An Peer Reviews teilnehmende Cybersicherheitsexperten erstellen Berichte \u00fcber die Ergebnisse und Schlussfolgerungen der Peer Reviews. Mitgliedstaaten, die einem Peer Review unterzogen werden, k\u00f6nnen zu den sie betreffenden Berichtsentw\u00fcrfen Anmerkungen abgeben, die den Berichten beigef\u00fcgt werden. Die Berichte enthalten Empfehlungen zur Verbesserung der von dem Peer Review abgedeckten Aspekte. Die Berichte werden gegebenenfalls der Kooperationsgruppe und dem CSIRTs-Netzwerk vorgelegt. Ein Mitgliedstaat, der einem Peer Review unterzogen wird, kann beschlie\u00dfen, seinen Bericht oder eine redigierte Fassung davon \u00f6ffentlich zug\u00e4nglich zu machen.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-6-0f0d9f4\">\n                        <a href=\"#collapse-931bb876a1c6d67b9be2\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-931bb876a1c6d67b9be2\" aria-expanded=\"false\" aria-controls=\"Collapse-931bb876a1c6d67b9be2\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 20 \u2013 Governance<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-931bb876a1c6d67b9be2\" class=\"collapse\" aria-labelledby=\"primaryHeading-6-0f0d9f4\" data-parent=\"#accordion-6a1c6d67b9be2\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Die Mitgliedstaaten stellen sicher, dass die Leitungsorgane wesentlicher und wichtiger Einrichtungen die von diesen Einrichtungen zur Einhaltung des Artikels 21 getroffenen Ma\u00dfnahmen zum Risikomanagement im Bereich der Cybersicherheit genehmigen, deren Umsetzung \u00fcberwachen und f\u00fcr Verst\u00f6\u00dfe der Einrichtungen gegen diesen Artikel haftbar gemacht werden k\u00f6nnen.<ol>Die Anwendung dieses Absatzes erfolgt unbeschadet der nationalen Rechtsvorschriften hinsichtlich der Haftungsregeln f\u00fcr \u00f6ffentliche Einrichtungen sowie der Haftung von \u00f6ffentlichen Bediensteten und gew\u00e4hlten oder ernannten Beamten.<\/ol><\/li><li>Die Mitgliedstaaten stellen sicher, dass die Mitglieder der Leitungsorgane wesentlicher und wichtiger Unternehmen verpflichtet sind, an Schulungen teilzunehmen, und ermutigen wesentliche und wichtige Unternehmen, ihren Mitarbeitern regelm\u00e4\u00dfig \u00e4hnliche Schulungen anzubieten, damit diese ausreichende Kenntnisse und F\u00e4higkeiten erwerben, um Risiken zu erkennen und Praktiken des Risikomanagements im Bereich der Cybersicherheit sowie deren Auswirkungen auf die von dem Unternehmen erbrachten Dienstleistungen zu bewerten.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                        <\/div>\n    <\/div>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-b32bb27 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"b32bb27\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-5e78925\" data-id=\"5e78925\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-inner-section elementor-element elementor-element-4f81dd8 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"4f81dd8\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-inner-column elementor-element elementor-element-7340b3d\" data-id=\"7340b3d\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-b67db71 elementor-widget__width-initial elementor-invisible elementor-widget elementor-widget-heading\" data-id=\"b67db71\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeInUp&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Kapitel 4 \u2013 Ma\u00dfnahmen zum Risikomanagement im Bereich Cybersicherheit und Meldepflichten<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-e9d132e elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"e9d132e\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-5e0a733\" data-id=\"5e0a733\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-2f82f53 elementor-widget elementor-widget-elementskit-accordion\" data-id=\"2f82f53\" data-element_type=\"widget\" data-widget_type=\"elementskit-accordion.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<div class=\"ekit-wid-con\" >\n        <div class=\"elementskit-accordion accoedion-primary\" id=\"accordion-6a1c6d67bbf5f\">\n\n            \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-0-2f82f53\">\n                        <a href=\"#collapse-931bb876a1c6d67bbf5f\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-931bb876a1c6d67bbf5f\" aria-expanded=\"false\" aria-controls=\"Collapse-931bb876a1c6d67bbf5f\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 20 \u2013 Governance<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-931bb876a1c6d67bbf5f\" class=\"collapse\" aria-labelledby=\"primaryHeading-0-2f82f53\" data-parent=\"#accordion-6a1c6d67bbf5f\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Die Mitgliedstaaten stellen sicher, dass die Leitungsorgane wesentlicher und wichtiger Einrichtungen die von diesen Einrichtungen zur Einhaltung des Artikels 21 getroffenen Ma\u00dfnahmen zum Risikomanagement im Bereich der Cybersicherheit genehmigen, deren Umsetzung \u00fcberwachen und f\u00fcr Verst\u00f6\u00dfe der Einrichtungen gegen diesen Artikel haftbar gemacht werden k\u00f6nnen.<ol>Die Anwendung dieses Absatzes erfolgt unbeschadet der nationalen Rechtsvorschriften hinsichtlich der Haftungsregeln f\u00fcr \u00f6ffentliche Einrichtungen sowie der Haftung von \u00f6ffentlichen Bediensteten und gew\u00e4hlten oder ernannten Beamten.<\/ol><\/li><li>Die Mitgliedstaaten stellen sicher, dass die Mitglieder der Leitungsorgane wesentlicher und wichtiger Unternehmen verpflichtet sind, an Schulungen teilzunehmen, und ermutigen wesentliche und wichtige Unternehmen, ihren Mitarbeitern regelm\u00e4\u00dfig \u00e4hnliche Schulungen anzubieten, damit diese ausreichende Kenntnisse und F\u00e4higkeiten erwerben, um Risiken zu erkennen und Praktiken des Risikomanagements im Bereich der Cybersicherheit sowie deren Auswirkungen auf die von dem Unternehmen erbrachten Dienstleistungen zu bewerten.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-1-2f82f53\">\n                        <a href=\"#collapse-b49bd986a1c6d67bbf5f\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-b49bd986a1c6d67bbf5f\" aria-expanded=\"false\" aria-controls=\"Collapse-b49bd986a1c6d67bbf5f\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 21 \u2013 Ma\u00dfnahmen zum Risikomanagement im Bereich der Cybersicherheit<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-b49bd986a1c6d67bbf5f\" class=\"collapse\" aria-labelledby=\"primaryHeading-1-2f82f53\" data-parent=\"#accordion-6a1c6d67bbf5f\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Die Mitgliedstaaten stellen sicher, dass wesentliche und wichtige Einrichtungen geeignete und verh\u00e4ltnism\u00e4\u00dfige technische, betriebliche und organisatorische Ma\u00dfnahmen ergreifen, um die Risiken f\u00fcr die Sicherheit der Netz- und Informationssysteme zu beherrschen, die diese Einrichtungen f\u00fcr ihren Betrieb oder die Bereitstellung ihrer Dienste nutzen, und um die Auswirkungen von Sicherheitsvorf\u00e4llen auf die Empf\u00e4nger ihrer Dienste und auf andere Dienste zu verhindern oder zu minimieren.<p>Unter Ber\u00fccksichtigung des neuesten Stands der Technik und gegebenenfalls der einschl\u00e4gigen europ\u00e4ischen und internationalen Normen sowie der Kosten ihrer Umsetzung m\u00fcssen die in Unterabsatz 1 genannten Ma\u00dfnahmen ein den Risiken angemessenes Sicherheitsniveau f\u00fcr Netz- und Informationssysteme gew\u00e4hrleisten. Bei der Beurteilung der Verh\u00e4ltnism\u00e4\u00dfigkeit dieser Ma\u00dfnahmen werden das Ausma\u00df der Risikoexposition der Einrichtung, ihre Gr\u00f6\u00dfe sowie die Wahrscheinlichkeit des Auftretens von Sicherheitsvorf\u00e4llen und deren Schwere, einschlie\u00dflich ihrer gesellschaftlichen und wirtschaftlichen Auswirkungen, geb\u00fchrend ber\u00fccksichtigt.<\/p><\/li><li>Die in Absatz 1 genannten Ma\u00dfnahmen basieren auf einem alle Gefahren ber\u00fccksichtigenden Ansatz, der darauf abzielt, Netz- und Informationssysteme sowie die physische Umgebung dieser Systeme vor Sicherheitsvorf\u00e4llen zu sch\u00fctzen, und umfassen mindestens Folgendes:<br \/><ol class=\"lower-alpha-parenthesis\"><li>Richtlinien zur Risikoanalyse und Informationssystemsicherheit;<\/li><li>Vorfallbehandlung;<\/li><li>Gesch\u00e4ftskontinuit\u00e4t, wie z. B. Backup-Management, Notfallwiederherstellung und Krisenmanagement;<\/li><li>Sicherheit der Lieferkette, einschlie\u00dflich sicherheitsrelevanter Aspekte im Zusammenhang mit den Beziehungen zwischen den einzelnen Unternehmen und ihren direkten Lieferanten oder Dienstleistern;<\/li><li>Sicherheit bei der Anschaffung, Entwicklung und Wartung von Netzwerken und Informationssystemen, einschlie\u00dflich der Handhabung und Offenlegung von Schwachstellen;<\/li><li>Richtlinien und Verfahren zur Bewertung der Wirksamkeit von Ma\u00dfnahmen zum Risikomanagement im Bereich Cybersicherheit;<\/li><li>grundlegende Schulungen zur Cyberhygiene und Cybersicherheit;<\/li><li>Richtlinien und Verfahren in Bezug auf die Verwendung von Kryptografie und gegebenenfalls Verschl\u00fcsselung;<\/li><li>Personalsicherheit, Zugriffskontrollrichtlinien und Verm\u00f6gensverwaltung;<\/li><li>die Verwendung von Multi-Faktor-Authentifizierung oder kontinuierlichen Authentifizierungsl\u00f6sungen, gesicherter Sprach-, Video- und Textkommunikation und gesicherter Notfallkommunikationssysteme innerhalb des Unternehmens, sofern angemessen.<\/li><\/ol><\/li><li>Die Mitgliedstaaten stellen sicher, dass die Stellen bei der Pr\u00fcfung der Angemessenheit der in Absatz 2 Buchstabe d dieses Artikels genannten Ma\u00dfnahmen die spezifischen Schwachstellen jedes direkten Lieferanten und Dienstanbieters sowie die allgemeine Produktqualit\u00e4t und Cybersicherheitspraktiken ihrer Lieferanten und Dienstanbieter, einschlie\u00dflich ihrer sicheren Entwicklungsverfahren, ber\u00fccksichtigen. Die Mitgliedstaaten stellen au\u00dferdem sicher, dass die Stellen bei der Pr\u00fcfung der Angemessenheit der in diesem Buchstaben genannten Ma\u00dfnahmen die Ergebnisse der gem\u00e4\u00df Artikel 22 Absatz 1 durchgef\u00fchrten koordinierten Bewertungen der Sicherheitsrisiken kritischer Lieferketten ber\u00fccksichtigen m\u00fcssen.<\/li><li>Die Mitgliedstaaten stellen sicher, dass ein Unternehmen, das feststellt, dass es die in Absatz 2 vorgesehenen Ma\u00dfnahmen nicht einh\u00e4lt, unverz\u00fcglich alle notwendigen, geeigneten und verh\u00e4ltnism\u00e4\u00dfigen Korrekturma\u00dfnahmen ergreift.<\/li><li>Bis zum 17. Oktober 2024 erl\u00e4sst die Kommission Durchf\u00fchrungsrechtsakte zur Festlegung der technischen und methodischen Anforderungen an die in Absatz 2 genannten Ma\u00dfnahmen in Bezug auf DNS-Diensteanbieter, TLD-Namensregister, Cloud-Computing-Dienstleister, Rechenzentrumsdienstleister, Anbieter von Content-Delivery-Networks, Managed Service Provider, Managed Security Service Provider, Anbieter von Online-Marktpl\u00e4tzen, Online-Suchmaschinen und Plattformen f\u00fcr soziale Netzwerke sowie Vertrauensdiensteanbieter.<p>Die Kommission kann Durchf\u00fchrungsrechtsakte erlassen, in denen die technischen und methodischen Anforderungen sowie erforderlichenfalls auch die sektoralen Anforderungen an die in Absatz 2 genannten Ma\u00dfnahmen im Hinblick auf andere wesentliche und wichtige Einrichtungen als die im ersten Unterabsatz dieses Absatzes genannten festgelegt werden.<\/p><p>Bei der Ausarbeitung der in den Unterabs\u00e4tzen 1 und 2 dieses Absatzes genannten Durchf\u00fchrungsrechtsakte befolgt die Kommission so weit wie m\u00f6glich europ\u00e4ische und internationale Normen sowie einschl\u00e4gige technische Spezifikationen. Die Kommission ber\u00e4t und arbeitet gem\u00e4\u00df Artikel 14 Absatz 4 Buchstabe e mit der Kooperationsgruppe und der ENISA an den Entw\u00fcrfen von Durchf\u00fchrungsrechtsakten zusammen.<\/p><p>Diese Durchf\u00fchrungsrechtsakte werden gem\u00e4\u00df dem in Artikel 39 Absatz 2 genannten Pr\u00fcfverfahren erlassen.<\/p><\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-2-2f82f53\">\n                        <a href=\"#collapse-c29e54b6a1c6d67bbf5f\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-c29e54b6a1c6d67bbf5f\" aria-expanded=\"false\" aria-controls=\"Collapse-c29e54b6a1c6d67bbf5f\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 22 \u2013 Auf Unionsebene koordinierte Bewertungen der Sicherheitsrisiken kritischer Lieferketten<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-c29e54b6a1c6d67bbf5f\" class=\"collapse\" aria-labelledby=\"primaryHeading-2-2f82f53\" data-parent=\"#accordion-6a1c6d67bbf5f\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Die Kooperationsgruppe kann in Zusammenarbeit mit der Kommission und der ENISA koordinierte Sicherheitsrisikobewertungen bestimmter kritischer IKT-Dienste, IKT-Systeme oder Lieferketten f\u00fcr IKT-Produkte durchf\u00fchren und dabei technische und gegebenenfalls nichttechnische Risikofaktoren ber\u00fccksichtigen.<\/li><li>Die Kommission ermittelt nach Konsultation der Kooperationsgruppe und der ENISA sowie erforderlichenfalls der einschl\u00e4gigen Interessentr\u00e4ger die spezifischen kritischen IKT-Dienste, IKT-Systeme und IKT-Produkte, die Gegenstand der koordinierten Bewertung der Sicherheitsrisiken gem\u00e4\u00df Absatz 1 sein k\u00f6nnen.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-3-2f82f53\">\n                        <a href=\"#collapse-27ff2ca6a1c6d67bbf5f\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-27ff2ca6a1c6d67bbf5f\" aria-expanded=\"false\" aria-controls=\"Collapse-27ff2ca6a1c6d67bbf5f\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 23 \u2013 Meldepflichten<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-27ff2ca6a1c6d67bbf5f\" class=\"collapse\" aria-labelledby=\"primaryHeading-3-2f82f53\" data-parent=\"#accordion-6a1c6d67bbf5f\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Jeder Mitgliedstaat stellt sicher, dass wesentliche und wichtige Einrichtungen ihr CSIRT oder gegebenenfalls ihre zust\u00e4ndige Beh\u00f6rde gem\u00e4\u00df Absatz 4 unverz\u00fcglich \u00fcber alle Vorf\u00e4lle informieren, die erhebliche Auswirkungen auf die Bereitstellung ihrer Dienste im Sinne von Absatz 3 haben (erheblicher Vorfall). Gegebenenfalls melden die betreffenden Einrichtungen den Empf\u00e4ngern ihrer Dienste unverz\u00fcglich erhebliche Vorf\u00e4lle, die sich wahrscheinlich nachteilig auf die Bereitstellung dieser Dienste auswirken. Jeder Mitgliedstaat stellt sicher, dass diese Einrichtungen unter anderem alle Informationen melden, die es dem CSIRT oder gegebenenfalls der zust\u00e4ndigen Beh\u00f6rde erm\u00f6glichen, etwaige grenz\u00fcberschreitende Auswirkungen des Vorfalls festzustellen. Durch die blo\u00dfe Meldung entsteht f\u00fcr die meldende Einrichtung keine erh\u00f6hte Haftung.<p>Melden die betreffenden Stellen der zust\u00e4ndigen Beh\u00f6rde ein bedeutendes Sicherheitsvorfall gem\u00e4\u00df Unterabsatz 1, so stellt der Mitgliedstaat sicher, dass die zust\u00e4ndige Beh\u00f6rde die Meldung nach Erhalt an das CSIRT weiterleitet.<\/p><p>Im Falle eines grenz- oder sektor\u00fcbergreifenden bedeutenden Sicherheitsvorfalls stellen die Mitgliedstaaten sicher, dass ihre einheitlichen Anlaufstellen rechtzeitig mit den gem\u00e4\u00df Absatz 4 gemeldeten relevanten Informationen versorgt werden.<\/p><\/li><li>Gegebenenfalls stellen die Mitgliedstaaten sicher, dass wesentliche und wichtige Einrichtungen den potenziell von einer erheblichen Cyberbedrohung betroffenen Nutzern ihrer Dienste unverz\u00fcglich alle Ma\u00dfnahmen oder Abhilfema\u00dfnahmen mitteilen, die diese Nutzer als Reaktion auf diese Bedrohung ergreifen k\u00f6nnen. Gegebenenfalls informieren die Einrichtungen diese Nutzer auch \u00fcber die erhebliche Cyberbedrohung selbst.<\/li><li>Ein Vorfall gilt als erheblich, wenn:<br \/><ol class=\"lower-alpha-parenthesis\"><li>es hat zu einer schweren Betriebsst\u00f6rung der Dienste oder zu einem finanziellen Schaden f\u00fcr die betroffene Stelle gef\u00fchrt oder ist dazu in der Lage;<\/li><li>sie hat andere nat\u00fcrliche oder juristische Personen durch die Verursachung eines erheblichen materiellen oder immateriellen Schadens beeintr\u00e4chtigt oder kann dies tun.<\/li><\/ol><\/li><li>Die Mitgliedstaaten stellen sicher, dass die betreffenden Stellen zum Zwecke der Meldung gem\u00e4\u00df Absatz 1 dem CSIRT oder gegebenenfalls der zust\u00e4ndigen Beh\u00f6rde Folgendes vorlegen:<br \/><ol class=\"lower-alpha-parenthesis\"><li>unverz\u00fcglich und in jedem Fall binnen 24 Stunden nach Kenntniserlangung von dem bedeutenden Sicherheitsvorfall eine Fr\u00fchwarnung, aus der gegebenenfalls hervorgeht, ob der Verdacht besteht, dass der bedeutende Sicherheitsvorfall auf rechtswidrige oder b\u00f6swillige Handlungen zur\u00fcckzuf\u00fchren ist oder grenz\u00fcberschreitende Auswirkungen haben k\u00f6nnte;<\/li><li>unverz\u00fcglich, in jedem Fall aber binnen 72 Stunden, nachdem der bedeutende Sicherheitsvorfall bekannt wurde, eine Meldung des Sicherheitsvorfalls, in der gegebenenfalls die in Punkt a genannten Informationen aktualisiert werden und eine erste Einsch\u00e4tzung des bedeutenden Sicherheitsvorfalls, einschlie\u00dflich seiner Schwere und seiner Auswirkungen, sowie \u2013 sofern verf\u00fcgbar \u2013 die Indikatoren f\u00fcr eine Gef\u00e4hrdung angegeben werden;<\/li><li>auf Anfrage eines CSIRT oder gegebenenfalls der zust\u00e4ndigen Beh\u00f6rde einen Zwischenbericht \u00fcber relevante Statusaktualisierungen;<\/li><li>sp\u00e4testens einen Monat nach Vorlage der Meldung des Vorfalls gem\u00e4\u00df Buchstabe b einen Abschlussbericht mit folgendem Inhalt:<ul><li><ol class=\"lower-roman-parenthesis\"><li>eine detaillierte Beschreibung des Vorfalls, einschlie\u00dflich seiner Schwere und Auswirkungen;<\/li><li>die Art der Bedrohung oder die Grundursache, die den Vorfall wahrscheinlich ausgel\u00f6st hat;<\/li><li>angewandte und laufende Minderungsma\u00dfnahmen;<\/li><li>gegebenenfalls die grenz\u00fcberschreitenden Auswirkungen des Vorfalls;<\/li><\/ol><\/li><\/ul><\/li><li>Sollte es sich zum Zeitpunkt der Vorlage des in Buchstabe d genannten Abschlussberichts um einen noch nicht abgeschlossenen Vorfall handeln, stellen die Mitgliedstaaten sicher, dass die betreffenden Stellen zu diesem Zeitpunkt einen Fortschrittsbericht und innerhalb eines Monats nach der Bearbeitung des Vorfalls einen Abschlussbericht vorlegen.<\/li><\/ol><p>Abweichend von Unterabsatz 1 Buchstabe b meldet ein Vertrauensdiensteanbieter bedeutende Vorf\u00e4lle, die Auswirkungen auf die Erbringung seiner Vertrauensdienste haben, unverz\u00fcglich und in jedem Fall binnen 24 Stunden, nachdem ihm der bedeutende Vorfall bekannt wurde, dem CSIRT oder gegebenenfalls der zust\u00e4ndigen Beh\u00f6rde.<\/p><\/li><li>Das CSIRT oder die zust\u00e4ndige Beh\u00f6rde \u00fcbermittelt der meldenden Stelle unverz\u00fcglich und wenn m\u00f6glich binnen 24 Stunden nach Eingang der in Absatz 4 Buchstabe a genannten Fr\u00fchwarnung eine Antwort, die eine erste R\u00fcckmeldung zu dem bedeutenden Sicherheitsvorfall und auf Anfrage der Stelle Leitlinien oder operative Ratschl\u00e4ge zur Umsetzung m\u00f6glicher Risikominderungsma\u00dfnahmen umfasst. Ist das CSIRT nicht der urspr\u00fcngliche Empf\u00e4nger der in Absatz 1 genannten Meldung, werden die Leitlinien von der zust\u00e4ndigen Beh\u00f6rde in Zusammenarbeit mit dem CSIRT bereitgestellt. Auf Anfrage der betreffenden Stelle stellt das CSIRT zus\u00e4tzliche technische Unterst\u00fctzung bereit. Wenn der Verdacht besteht, dass es sich bei dem bedeutenden Sicherheitsvorfall um einen kriminellen Vorfall handelt, stellt das CSIRT oder die zust\u00e4ndige Beh\u00f6rde auch Leitlinien zur Meldung des bedeutenden Sicherheitsvorfalls an die Strafverfolgungsbeh\u00f6rden bereit.<\/li><li>Gegebenenfalls und insbesondere wenn der bedeutende Sicherheitsvorfall zwei oder mehr Mitgliedstaaten betrifft, unterrichtet das CSIRT, die zust\u00e4ndige Beh\u00f6rde oder die zentrale Anlaufstelle unverz\u00fcglich die anderen betroffenen Mitgliedstaaten und die ENISA \u00fcber den bedeutenden Sicherheitsvorfall. Diese Unterrichtung umfasst die Art der gem\u00e4\u00df Absatz 4 erhaltenen Informationen. Dabei wahrt das CSIRT, die zust\u00e4ndige Beh\u00f6rde oder die zentrale Anlaufstelle im Einklang mit dem Unionsrecht oder dem nationalen Recht die Sicherheit und die gesch\u00e4ftlichen Interessen der Einrichtung sowie die Vertraulichkeit der bereitgestellten Informationen.<\/li><li>Wenn die Sensibilisierung der \u00d6ffentlichkeit erforderlich ist, um einen bedeutenden Sicherheitsvorfall zu verh\u00fcten oder einen laufenden bedeutenden Sicherheitsvorfall zu bew\u00e4ltigen, oder wenn die Bekanntgabe des bedeutenden Sicherheitsvorfalls aus anderen Gr\u00fcnden im \u00f6ffentlichen Interesse liegt, k\u00f6nnen das CSIRT eines Mitgliedstaats oder gegebenenfalls dessen zust\u00e4ndige Beh\u00f6rde und gegebenenfalls die CSIRTs oder die zust\u00e4ndigen Beh\u00f6rden anderer betroffener Mitgliedstaaten nach Konsultation der betroffenen Stelle die \u00d6ffentlichkeit \u00fcber den bedeutenden Sicherheitsvorfall informieren oder die Stelle dazu auffordern.<\/li><li>Auf Anfrage des CSIRT oder der zust\u00e4ndigen Beh\u00f6rde leitet die einheitliche Anlaufstelle gem\u00e4\u00df Absatz 1 eingegangene Meldungen an die einheitlichen Anlaufstellen anderer betroffener Mitgliedstaaten weiter.<\/li><li>Die zentrale Anlaufstelle \u00fcbermittelt der ENISA alle drei Monate einen zusammenfassenden Bericht, der anonymisierte und aggregierte Daten zu bedeutenden Sicherheitsvorf\u00e4llen, Sicherheitsvorf\u00e4llen, Cyberbedrohungen und Beinaheunf\u00e4llen enth\u00e4lt, die gem\u00e4\u00df Absatz 1 dieses Artikels und gem\u00e4\u00df Artikel 30 gemeldet wurden. Um zur Bereitstellung vergleichbarer Informationen beizutragen, kann die ENISA technische Leitlinien zu den Parametern der in den zusammenfassenden Bericht aufzunehmenden Informationen annehmen. Die ENISA informiert die Kooperationsgruppe und das CSIRTs-Netzwerk alle sechs Monate \u00fcber ihre Ergebnisse zu den eingegangenen Meldungen.<\/li><li>Die CSIRTs oder gegebenenfalls die zust\u00e4ndigen Beh\u00f6rden \u00fcbermitteln den zust\u00e4ndigen Beh\u00f6rden im Rahmen der Richtlinie (EU) 2022\/2557 Informationen \u00fcber bedeutende Sicherheitsvorf\u00e4lle, Sicherheitsvorf\u00e4lle, Cyberbedrohungen und Beinaheunf\u00e4lle, die gem\u00e4\u00df Absatz 1 dieses Artikels und gem\u00e4\u00df Artikel 30 von Einrichtungen gemeldet wurden, die im Rahmen der Richtlinie (EU) 2022\/2557 als kritische Einrichtungen eingestuft wurden.<\/li><li>Die Kommission kann Durchf\u00fchrungsrechtsakte erlassen, in denen die Art der Informationen, das Format und das Verfahren einer gem\u00e4\u00df Absatz 1 dieses Artikels und gem\u00e4\u00df Artikel 30 \u00fcbermittelten Meldung sowie einer gem\u00e4\u00df Absatz 2 dieses Artikels \u00fcbermittelten Mitteilung n\u00e4her festgelegt werden.<p>Bis zum 17. Oktober 2024 erl\u00e4sst die Kommission in Bezug auf DNS-Dienstanbieter, TLD-Namensregister, Cloud-Computing-Dienstanbieter, Rechenzentrumsdienstanbieter, Anbieter von Content-Delivery-Networks, Managed Service Provider, Managed Security Service Provider sowie Anbieter von Online-Marktpl\u00e4tzen, Online-Suchmaschinen und Plattformen f\u00fcr soziale Netzwerkdienste Durchf\u00fchrungsrechtsakte, in denen die F\u00e4lle n\u00e4her festgelegt werden, in denen ein Vorfall als bedeutend im Sinne von Absatz 3 gilt. Die Kommission kann solche Durchf\u00fchrungsrechtsakte in Bezug auf andere wesentliche und wichtige Einrichtungen erlassen.<\/p><p>Die Kommission tauscht gem\u00e4\u00df Artikel 14 Absatz 4 Buchstabe e Ratschl\u00e4ge mit der Kooperationsgruppe aus und arbeitet mit ihr bei den Entw\u00fcrfen von Durchf\u00fchrungsrechtsakten gem\u00e4\u00df den Unterabs\u00e4tzen 1 und 2 dieses Absatzes zusammen.<\/p><p>Diese Durchf\u00fchrungsrechtsakte werden gem\u00e4\u00df dem in Artikel 39 Absatz 2 genannten Pr\u00fcfverfahren erlassen.<\/p><\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-4-2f82f53\">\n                        <a href=\"#collapse-cbf0aa56a1c6d67bbf5f\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-cbf0aa56a1c6d67bbf5f\" aria-expanded=\"false\" aria-controls=\"Collapse-cbf0aa56a1c6d67bbf5f\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 24 \u2013 Nutzung europ\u00e4ischer Systeme zur Cybersicherheitszertifizierung<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-cbf0aa56a1c6d67bbf5f\" class=\"collapse\" aria-labelledby=\"primaryHeading-4-2f82f53\" data-parent=\"#accordion-6a1c6d67bbf5f\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Um die Einhaltung bestimmter Anforderungen des Artikels 21 nachzuweisen, k\u00f6nnen die Mitgliedstaaten wesentliche und wichtige Einrichtungen verpflichten, bestimmte IKT-Produkte, -Dienste und -Prozesse zu verwenden, die von der wesentlichen oder wichtigen Einrichtung entwickelt oder von Dritten beschafft wurden und die im Rahmen der gem\u00e4\u00df Artikel 49 der Verordnung (EU) 2019\/881 angenommenen europ\u00e4ischen Systeme zur Cybersicherheitszertifizierung zertifiziert sind. Dar\u00fcber hinaus ermutigen die Mitgliedstaaten wesentliche und wichtige Einrichtungen, qualifizierte Vertrauensdienste zu verwenden.<\/li><li>Der Kommission wird die Befugnis \u00fcbertragen, gem\u00e4\u00df Artikel 38 delegierte Rechtsakte zur Erg\u00e4nzung dieser Richtlinie zu erlassen, in denen festgelegt wird, welche Kategorien wesentlicher und wichtiger Einrichtungen verpflichtet sind, bestimmte zertifizierte IKT-Produkte, -Dienste und -Prozesse zu verwenden oder ein Zertifikat im Rahmen eines gem\u00e4\u00df Artikel 49 der Verordnung (EU) 2019\/881 angenommenen europ\u00e4ischen Systems zur Cybersicherheitszertifizierung zu erwerben. Diese delegierten Rechtsakte werden erlassen, wenn ein unzureichendes Ma\u00df an Cybersicherheit festgestellt wurde, und enthalten eine Umsetzungsfrist.<p>Vor dem Erlass solcher delegierten Rechtsakte f\u00fchrt die Kommission eine Folgenabsch\u00e4tzung durch und f\u00fchrt Konsultationen gem\u00e4\u00df Artikel 56 der Verordnung (EU) 2019\/881 durch.<\/p><\/li><li>Wenn kein geeignetes europ\u00e4isches System f\u00fcr die Cybersicherheitszertifizierung im Sinne des Absatzes 2 dieses Artikels verf\u00fcgbar ist, kann die Kommission nach Konsultation der Kooperationsgruppe und der europ\u00e4ischen Gruppe f\u00fcr die Cybersicherheitszertifizierung die ENISA ersuchen, gem\u00e4\u00df Artikel 48 Absatz 2 der Verordnung (EU) 2019\/881 ein m\u00f6gliches System auszuarbeiten.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-5-2f82f53\">\n                        <a href=\"#collapse-78726d26a1c6d67bbf5f\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-78726d26a1c6d67bbf5f\" aria-expanded=\"false\" aria-controls=\"Collapse-78726d26a1c6d67bbf5f\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 25 \u2013 Standardisierung<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-78726d26a1c6d67bbf5f\" class=\"collapse\" aria-labelledby=\"primaryHeading-5-2f82f53\" data-parent=\"#accordion-6a1c6d67bbf5f\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Um eine einheitliche Umsetzung von Artikel 21 Abs\u00e4tze 1 und 2 zu f\u00f6rdern, unterst\u00fctzen die Mitgliedstaaten die Verwendung europ\u00e4ischer und internationaler Normen und technischer Spezifikationen f\u00fcr die Sicherheit von Netz- und Informationssystemen, ohne die Verwendung einer bestimmten Technologie vorzuschreiben oder zu bevorzugen.<\/li><li>Die ENISA erstellt in Zusammenarbeit mit den Mitgliedstaaten und gegebenenfalls nach Konsultation der einschl\u00e4gigen Interessentr\u00e4ger Empfehlungen und Leitlinien zu den im Zusammenhang mit Absatz 1 zu ber\u00fccksichtigenden technischen Bereichen sowie zu bereits bestehenden Normen \u2013 auch nationalen Normen \u2013, die eine Abdeckung dieser Bereiche erm\u00f6glichen w\u00fcrden.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                        <\/div>\n    <\/div>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-b6a2caa elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"b6a2caa\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-b93a96c\" data-id=\"b93a96c\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-inner-section elementor-element elementor-element-4fd4d88 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"4fd4d88\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-inner-column elementor-element elementor-element-55946d4\" data-id=\"55946d4\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-6e3ed2e elementor-widget__width-initial elementor-invisible elementor-widget elementor-widget-heading\" data-id=\"6e3ed2e\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeInUp&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Kapitel 5 \u2013 Gerichtsstand und Registrierung<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-aa0c9d8 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"aa0c9d8\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-7b2e9da\" data-id=\"7b2e9da\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-5b5bbf1 elementor-widget elementor-widget-elementskit-accordion\" data-id=\"5b5bbf1\" data-element_type=\"widget\" data-widget_type=\"elementskit-accordion.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<div class=\"ekit-wid-con\" >\n        <div class=\"elementskit-accordion accoedion-primary\" id=\"accordion-6a1c6d67be131\">\n\n            \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-0-5b5bbf1\">\n                        <a href=\"#collapse-931bb876a1c6d67be131\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-931bb876a1c6d67be131\" aria-expanded=\"false\" aria-controls=\"Collapse-931bb876a1c6d67be131\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 26 \u2013 Gerichtsbarkeit und Territorialit\u00e4t<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-931bb876a1c6d67be131\" class=\"collapse\" aria-labelledby=\"primaryHeading-0-5b5bbf1\" data-parent=\"#accordion-6a1c6d67be131\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Unternehmen, die in den Anwendungsbereich dieser Richtlinie fallen, unterliegen der Rechtsordnung des Mitgliedstaats, in dem sie niedergelassen sind, au\u00dfer in den folgenden F\u00e4llen:<ol class=\"lower-alpha-parenthesis\"><li>Anbieter \u00f6ffentlicher elektronischer Kommunikationsnetze oder Anbieter \u00f6ffentlich zug\u00e4nglicher elektronischer Kommunikationsdienste; diese unterliegen der Rechtshoheit des Mitgliedstaats, in dem sie ihre Dienste anbieten;<\/li><li>Anbieter von DNS-Diensten, TLD-Namensregistern, Unternehmen, die Dienste zur Registrierung von Dom\u00e4nennamen anbieten, Anbieter von Cloud-Computing-Diensten, Anbieter von Rechenzentrumsdiensten, Anbieter von Content-Delivery-Networks, Managed Service Provider, Anbieter von Managed Security-Diensten sowie Anbieter von Online-Marktpl\u00e4tzen, Online-Suchmaschinen oder Plattformen f\u00fcr soziale Netzwerkdienste, die gem\u00e4\u00df Absatz 2 der Rechtshoheit des Mitgliedstaats unterliegen, in dem sie ihre Hauptniederlassung in der Union haben;<\/li><li>Einrichtungen der \u00f6ffentlichen Verwaltung, die der Gerichtsbarkeit des Mitgliedstaats unterliegen, in dem sie eingerichtet wurden.<\/li><\/ol><\/li><li>F\u00fcr die Zwecke dieser Richtlinie wird davon ausgegangen, dass eine Einrichtung im Sinne von Absatz 1 Buchstabe b ihre Hauptniederlassung in dem Mitgliedstaat der Union hat, in dem die Entscheidungen im Zusammenhang mit den Risikomanagementma\u00dfnahmen f\u00fcr die Cybersicherheit \u00fcberwiegend getroffen werden. Kann ein solcher Mitgliedstaat nicht bestimmt werden oder werden derartige Entscheidungen nicht in der Union getroffen, gilt die Hauptniederlassung als in dem Mitgliedstaat befindlich, in dem die Cybersicherheitsma\u00dfnahmen durchgef\u00fchrt werden. Kann ein solcher Mitgliedstaat nicht bestimmt werden, gilt die Hauptniederlassung als in dem Mitgliedstaat befindlich, in dem die betreffende Einrichtung die Niederlassung mit der h\u00f6chsten Besch\u00e4ftigtenzahl in der Union hat.<\/li><li>Wenn eine in Absatz 1 Buchstabe b genannte Einrichtung nicht in der Union niedergelassen ist, aber Dienstleistungen innerhalb der Union anbietet, muss sie einen Vertreter in der Union benennen. Der Vertreter muss in einem der Mitgliedstaaten niedergelassen sein, in denen die Dienstleistungen angeboten werden. Eine solche Einrichtung unterliegt der Gerichtsbarkeit des Mitgliedstaats, in dem der Vertreter niedergelassen ist. Wenn in der Union kein gem\u00e4\u00df diesem Absatz benannter Vertreter vorhanden ist, kann jeder Mitgliedstaat, in dem die Einrichtung Dienstleistungen erbringt, rechtliche Schritte gegen die Einrichtung wegen Versto\u00dfes gegen diese Richtlinie einleiten.<\/li><li>Die Benennung eines Vertreters durch eine Einrichtung gem\u00e4\u00df Absatz 1 Buchstabe b erfolgt unbeschadet etwaiger rechtlicher Schritte gegen die Einrichtung selbst.<\/li><li>Mitgliedstaaten, die ein Amtshilfeersuchen in Bezug auf eine Einrichtung im Sinne von Absatz 1 Buchstabe b erhalten haben, k\u00f6nnen im Rahmen dieses Ersuchens geeignete Aufsichtsma\u00dfnahmen und Durchsetzungsma\u00dfnahmen in Bezug auf die betreffende Einrichtung ergreifen, die in ihrem Hoheitsgebiet Dienste erbringt oder \u00fcber ein Netz und Informationssystem verf\u00fcgt.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-1-5b5bbf1\">\n                        <a href=\"#collapse-b49bd986a1c6d67be131\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-b49bd986a1c6d67be131\" aria-expanded=\"false\" aria-controls=\"Collapse-b49bd986a1c6d67be131\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 27 \u2013 Register der Rechtssubjekte<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-b49bd986a1c6d67be131\" class=\"collapse\" aria-labelledby=\"primaryHeading-1-5b5bbf1\" data-parent=\"#accordion-6a1c6d67be131\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Die ENISA erstellt und pflegt ein Register der DNS-Dienstanbieter, TLD-Namensregister, Einrichtungen, die Dienste zur Registrierung von Dom\u00e4nennamen anbieten, Cloud-Computing-Dienstanbieter, Datenzentrumsdienstleister, Anbieter von Content-Delivery-Networks, Managed Service Provider, Managed Security Service Provider sowie der Anbieter von Online-Marktpl\u00e4tzen, Online-Suchmaschinen und Plattformen f\u00fcr soziale Netzwerkdienste. Dabei st\u00fctzt sie sich auf die Informationen, die sie von den einheitlichen Anlaufstellen gem\u00e4\u00df Absatz 4 erh\u00e4lt. Auf Anfrage gew\u00e4hrt die ENISA den zust\u00e4ndigen Beh\u00f6rden Zugriff auf dieses Register, stellt dabei aber gegebenenfalls sicher, dass die Vertraulichkeit der Informationen gewahrt wird.<\/li><li>Die Mitgliedstaaten verpflichten die in Absatz 1 genannten Unternehmen, den zust\u00e4ndigen Beh\u00f6rden bis zum 17. Januar 2025 folgende Informationen vorzulegen:<br \/><ol class=\"lower-alpha-parenthesis\"><li>der Name der Entit\u00e4t;<\/li><li>den einschl\u00e4gigen Sektor, Teilsektor und die Art der Einrichtung gem\u00e4\u00df Anhang I oder II, sofern zutreffend;<\/li><li>die Anschrift der Hauptniederlassung der Einrichtung und ihrer weiteren Niederlassungen in der Union oder, sofern die Einrichtung nicht in der Union niedergelassen ist, ihres gem\u00e4\u00df Artikel 26 Absatz 3 benannten Vertreters;<\/li><li>aktuelle Kontaktdaten, einschlie\u00dflich E-Mail-Adressen und Telefonnummern, der Stelle und gegebenenfalls ihres gem\u00e4\u00df Artikel 26 Absatz 3 benannten Vertreters;<\/li><li>die Mitgliedstaaten, in denen die Einrichtung Dienstleistungen erbringt; und<\/li><li>die IP-Bereiche der Entit\u00e4t.<\/li><\/ol><\/li><li>Die Mitgliedstaaten stellen sicher, dass die in Absatz 1 genannten Stellen der zust\u00e4ndigen Beh\u00f6rde etwaige \u00c4nderungen der gem\u00e4\u00df Absatz 2 \u00fcbermittelten Informationen unverz\u00fcglich und in jedem Fall innerhalb von drei Monaten nach dem Zeitpunkt der \u00c4nderung mitteilen.<\/li><li>Nach Erhalt der in den Abs\u00e4tzen 2 und 3 genannten Informationen \u2013 mit Ausnahme der in Absatz 2 Buchstabe f genannten Informationen \u2013 leitet die einheitliche Anlaufstelle des betreffenden Mitgliedstaats diese unverz\u00fcglich an die ENISA weiter.<\/li><li>Gegebenenfalls werden die in den Abs\u00e4tzen 2 und 3 dieses Artikels genannten Informationen \u00fcber den in Artikel 3 Absatz 4 Unterabsatz 4 genannten nationalen Mechanismus \u00fcbermittelt.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-2-5b5bbf1\">\n                        <a href=\"#collapse-c29e54b6a1c6d67be131\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-c29e54b6a1c6d67be131\" aria-expanded=\"false\" aria-controls=\"Collapse-c29e54b6a1c6d67be131\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 28 \u2013 Datenbank mit Dom\u00e4nennamen-Registrierungsdaten<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-c29e54b6a1c6d67be131\" class=\"collapse\" aria-labelledby=\"primaryHeading-2-5b5bbf1\" data-parent=\"#accordion-6a1c6d67be131\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Um zur Sicherheit, Stabilit\u00e4t und Belastbarkeit des DNS beizutragen, verpflichten die Mitgliedstaaten die TLD-Namensregister und Einrichtungen, die Dienste zur Registrierung von Dom\u00e4nennamen anbieten, genaue und vollst\u00e4ndige Dom\u00e4nennamen-Registrierungsdaten zu erfassen und in einer speziellen Datenbank zu pflegen und dabei die mit der gebotenen Sorgfalt gem\u00e4\u00df dem Datenschutzrecht der Union erfolgende Behandlung personenbezogener Daten zu beachten.<\/li><li>F\u00fcr die Zwecke von Absatz 1 schreiben die Mitgliedstaaten vor, dass die Datenbank mit Dom\u00e4nennamen-Registrierungsdaten die notwendigen Informationen enth\u00e4lt, um die Inhaber der Dom\u00e4nennamen und die Kontaktstellen, die die Dom\u00e4nennamen unter den TLDs verwalten, zu identifizieren und zu kontaktieren. Zu diesen Informationen geh\u00f6ren:<ol class=\"lower-alpha-parenthesis\"><li>der Dom\u00e4nenname;<\/li><li>das Datum der Registrierung;<\/li><li>Name, E-Mail-Adresse und Telefonnummer des Registranten;<\/li><li>die Kontakt-E-Mail-Adresse und Telefonnummer des Ansprechpartners, der den Dom\u00e4nennamen verwaltet, falls diese von denen des Registranten abweichen.<\/li><\/ol><\/li><li>Die Mitgliedstaaten schreiben vor, dass die TLD-Namensregister und die Einrichtungen, die Dienste zur Registrierung von Dom\u00e4nennamen anbieten, \u00fcber Strategien und Verfahren, einschlie\u00dflich \u00dcberpr\u00fcfungsverfahren, verf\u00fcgen, um sicherzustellen, dass die in Absatz 1 genannten Datenbanken genaue und vollst\u00e4ndige Informationen enthalten. Die Mitgliedstaaten schreiben vor, dass diese Strategien und Verfahren \u00f6ffentlich zug\u00e4nglich gemacht werden.<\/li><li>Die Mitgliedstaaten verpflichten die TLD-Namensregister und die Stellen, die Dienste zur Registrierung von Dom\u00e4nennamen anbieten, dazu, die Dom\u00e4nennamen-Registrierungsdaten, bei denen es sich nicht um personenbezogene Daten handelt, unverz\u00fcglich nach der Registrierung eines Dom\u00e4nennamens \u00f6ffentlich zug\u00e4nglich zu machen.<\/li><li>Die Mitgliedstaaten verpflichten die TLD-Namensregister und die Einrichtungen, die Dom\u00e4nennamen-Registrierungsdienste anbieten, auf rechtm\u00e4\u00dfige und hinreichend begr\u00fcndete Anfragen von legitimen Zugangsinteressenten gem\u00e4\u00df dem Datenschutzrecht der Union Zugang zu bestimmten Dom\u00e4nennamen-Registrierungsdaten zu gew\u00e4hren. Die Mitgliedstaaten verpflichten die TLD-Namensregister und die Einrichtungen, die Dom\u00e4nennamen-Registrierungsdienste anbieten, unverz\u00fcglich und in jedem Fall innerhalb von 72 Stunden nach Eingang eines Zugangsantrags zu antworten. Die Mitgliedstaaten schreiben vor, dass Strategien und Verfahren im Hinblick auf die Offenlegung solcher Daten \u00f6ffentlich zug\u00e4nglich gemacht werden.<\/li><li>Die Einhaltung der in den Abs\u00e4tzen 1 bis 5 festgelegten Verpflichtungen darf nicht dazu f\u00fchren, dass Dom\u00e4nennamen-Registrierungsdaten doppelt erhoben werden. Zu diesem Zweck verpflichten die Mitgliedstaaten die TLD-Namensregister und die Stellen, die Dom\u00e4nennamen-Registrierungsdienste anbieten, miteinander zusammenzuarbeiten.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                        <\/div>\n    <\/div>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-e4bb843 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"e4bb843\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-1ca4a6b\" data-id=\"1ca4a6b\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-inner-section elementor-element elementor-element-1e59adc elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"1e59adc\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-inner-column elementor-element elementor-element-38fa3e7\" data-id=\"38fa3e7\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-c3d379c elementor-widget__width-initial elementor-invisible elementor-widget elementor-widget-heading\" data-id=\"c3d379c\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeInUp&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Kapitel 6 \u2013 Informationsaustausch\n<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-abeb27f elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"abeb27f\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-77ecd09\" data-id=\"77ecd09\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-00bc43b elementor-widget elementor-widget-elementskit-accordion\" data-id=\"00bc43b\" data-element_type=\"widget\" data-widget_type=\"elementskit-accordion.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<div class=\"ekit-wid-con\" >\n        <div class=\"elementskit-accordion accoedion-primary\" id=\"accordion-6a1c6d67c0023\">\n\n            \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-0-00bc43b\">\n                        <a href=\"#collapse-931bb876a1c6d67c0023\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-931bb876a1c6d67c0023\" aria-expanded=\"false\" aria-controls=\"Collapse-931bb876a1c6d67c0023\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 29 \u2013 Regelungen zum Informationsaustausch im Bereich der Cybersicherheit<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-931bb876a1c6d67c0023\" class=\"collapse\" aria-labelledby=\"primaryHeading-0-00bc43b\" data-parent=\"#accordion-6a1c6d67c0023\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Die Mitgliedstaaten stellen sicher, dass Einrichtungen, die in den Anwendungsbereich dieser Richtlinie fallen, und gegebenenfalls andere Einrichtungen, die nicht in den Anwendungsbereich dieser Richtlinie fallen, auf freiwilliger Basis relevante Informationen zur Cybersicherheit untereinander austauschen k\u00f6nnen. Dazu geh\u00f6ren Informationen \u00fcber Cyberbedrohungen, Beinaheunf\u00e4lle, Schwachstellen, Techniken und Verfahren, Indikatoren f\u00fcr eine Kompromittierung, gegnerische Taktiken, spezifische Informationen zu Bedrohungsakteuren, Cybersicherheitswarnungen und Empfehlungen zur Konfiguration von Cybersicherheitstools zur Erkennung von Cyberangriffen, sofern dieser Informationsaustausch:<ol class=\"lower-alpha-parenthesis\"><li>zielt darauf ab, Vorf\u00e4lle zu verhindern, zu erkennen, darauf zu reagieren, sich von ihnen zu erholen oder ihre Auswirkungen zu mildern;<\/li><li>verbessert die Cybersicherheit, insbesondere durch die Sensibilisierung f\u00fcr Cyberbedrohungen, die Begrenzung oder Behinderung der Ausbreitung solcher Bedrohungen, die Unterst\u00fctzung einer Reihe von Abwehrf\u00e4higkeiten, die Behebung und Offenlegung von Schwachstellen, Techniken zur Bedrohungserkennung, -eind\u00e4mmung und -vorbeugung, Risikominderungsstrategien oder Reaktions- und Wiederherstellungsphasen oder die F\u00f6rderung der gemeinsamen Erforschung von Cyberbedrohungen durch \u00f6ffentliche und private Einrichtungen.<\/li><\/ol><\/li><li>Die Mitgliedstaaten stellen sicher, dass der Informationsaustausch innerhalb von Gemeinschaften wesentlicher und wichtiger Einrichtungen sowie gegebenenfalls ihrer Lieferanten oder Dienstleister stattfindet. Dieser Austausch erfolgt im Rahmen von Vereinbarungen zum Informationsaustausch im Bereich der Cybersicherheit, wobei dem potenziell sensiblen Charakter der ausgetauschten Informationen Rechnung getragen wird.<\/li><li>Die Mitgliedstaaten erleichtern die Einrichtung von Vereinbarungen zum Informationsaustausch im Bereich der Cybersicherheit gem\u00e4\u00df Absatz 2 dieses Artikels. Diese Vereinbarungen k\u00f6nnen operative Elemente, einschlie\u00dflich der Verwendung spezieller IKT-Plattformen und Automatisierungstools, sowie Inhalt und Bedingungen der Vereinbarungen zum Informationsaustausch festlegen. Bei der Festlegung der Einzelheiten der Beteiligung der Beh\u00f6rden an diesen Vereinbarungen k\u00f6nnen die Mitgliedstaaten Bedingungen f\u00fcr die von den zust\u00e4ndigen Beh\u00f6rden oder den CSIRTs zur Verf\u00fcgung gestellten Informationen festlegen. Die Mitgliedstaaten bieten Unterst\u00fctzung bei der Anwendung dieser Vereinbarungen im Einklang mit ihren in Absatz 2 genannten Strategien an.\u00a0<a href=\"https:\/\/advisera.com\/nis2\/national-cybersecurity-strategy\/\" target=\"_blank\" rel=\"nofollow noopener\">Artikel 7 Absatz 2<\/a>, Buchstabe h.<\/li><li>Die Mitgliedstaaten stellen sicher, dass wesentliche und wichtige Einrichtungen den zust\u00e4ndigen Beh\u00f6rden ihre Teilnahme an den in Absatz 2 genannten Vereinbarungen zum Informationsaustausch im Bereich der Cybersicherheit bei Abschluss solcher Vereinbarungen bzw. ihren Ausstieg aus solchen Vereinbarungen melden, sobald der Ausstieg wirksam wird.<\/li><li>Die ENISA leistet Unterst\u00fctzung bei der Einrichtung von Regelungen f\u00fcr den Informationsaustausch im Bereich der Cybersicherheit gem\u00e4\u00df Absatz 2, indem sie bew\u00e4hrte Verfahren austauscht und Leitlinien bereitstellt.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-1-00bc43b\">\n                        <a href=\"#collapse-b49bd986a1c6d67c0023\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-b49bd986a1c6d67c0023\" aria-expanded=\"false\" aria-controls=\"Collapse-b49bd986a1c6d67c0023\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 30 \u2013 Freiwillige Mitteilung relevanter Informationen<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-b49bd986a1c6d67c0023\" class=\"collapse\" aria-labelledby=\"primaryHeading-1-00bc43b\" data-parent=\"#accordion-6a1c6d67c0023\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Die Mitgliedstaaten stellen sicher, dass zus\u00e4tzlich zu der Meldepflicht gem\u00e4\u00df Artikel 23 Meldungen an die CSIRTs oder gegebenenfalls an die zust\u00e4ndigen Beh\u00f6rden auf freiwilliger Basis wie folgt erfolgen k\u00f6nnen:<br \/><ol class=\"lower-alpha-parenthesis\"><li>wesentliche und wichtige Stellen im Hinblick auf Vorf\u00e4lle, Cyber-Bedrohungen und Beinaheunf\u00e4lle;<\/li><li>andere als die unter Buchstabe a genannten Stellen, unabh\u00e4ngig davon, ob sie in den Anwendungsbereich dieser Richtlinie fallen, im Hinblick auf schwerwiegende Sicherheitsvorf\u00e4lle, Cyberbedrohungen und Beinaheunf\u00e4lle.<\/li><\/ol><\/li><li>Die Mitgliedstaaten bearbeiten die in Absatz 1 dieses Artikels genannten Meldungen nach dem Verfahren des Artikels 23. Die Mitgliedstaaten k\u00f6nnen obligatorische Meldungen gegen\u00fcber freiwilligen Meldungen vorrangig bearbeiten.<p>Bei Bedarf stellen die CSIRTs und gegebenenfalls die zust\u00e4ndigen Beh\u00f6rden den zentralen Anlaufstellen die Informationen \u00fcber die gem\u00e4\u00df diesem Artikel eingegangenen Meldungen zur Verf\u00fcgung und stellen dabei die Vertraulichkeit und den angemessenen Schutz der von der meldenden Stelle bereitgestellten Informationen sicher. Unbeschadet der Verh\u00fctung, Untersuchung, Feststellung und Verfolgung von Straftaten f\u00fchrt die freiwillige Meldung nicht dazu, dass der meldenden Stelle zus\u00e4tzliche Verpflichtungen auferlegt werden, die sie ohne die Meldung nicht gehabt h\u00e4tte.<\/p><\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                        <\/div>\n    <\/div>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-6aa59c3 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"6aa59c3\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-beabe44\" data-id=\"beabe44\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-inner-section elementor-element elementor-element-114a6bb elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"114a6bb\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-inner-column elementor-element elementor-element-f419b8b\" data-id=\"f419b8b\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-175831e elementor-widget__width-initial elementor-invisible elementor-widget elementor-widget-heading\" data-id=\"175831e\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeInUp&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Kapitel 7 \u2013 Aufsicht und Durchsetzung\n<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-2f12300 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"2f12300\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-87beb92\" data-id=\"87beb92\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-2a7c4b0 elementor-widget elementor-widget-elementskit-accordion\" data-id=\"2a7c4b0\" data-element_type=\"widget\" data-widget_type=\"elementskit-accordion.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<div class=\"ekit-wid-con\" >\n        <div class=\"elementskit-accordion accoedion-primary\" id=\"accordion-6a1c6d67c1eaf\">\n\n            \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-0-2a7c4b0\">\n                        <a href=\"#collapse-931bb876a1c6d67c1eaf\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-931bb876a1c6d67c1eaf\" aria-expanded=\"false\" aria-controls=\"Collapse-931bb876a1c6d67c1eaf\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 31 \u2013 Allgemeine Aspekte der Aufsicht und Durchsetzung<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-931bb876a1c6d67c1eaf\" class=\"collapse\" aria-labelledby=\"primaryHeading-0-2a7c4b0\" data-parent=\"#accordion-6a1c6d67c1eaf\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Die Mitgliedstaaten stellen sicher, dass ihre zust\u00e4ndigen Beh\u00f6rden die Einhaltung dieser Richtlinie wirksam \u00fcberwachen und die notwendigen Ma\u00dfnahmen ergreifen.<\/li><li>Die Mitgliedstaaten k\u00f6nnen ihren zust\u00e4ndigen Beh\u00f6rden gestatten, bei der Wahrnehmung ihrer Aufsichtsaufgaben Priorit\u00e4ten zu setzen. Diese Priorit\u00e4tensetzung muss auf einem risikobasierten Ansatz basieren. Zu diesem Zweck k\u00f6nnen die zust\u00e4ndigen Beh\u00f6rden bei der Wahrnehmung ihrer in den Artikeln 32 und 33 vorgesehenen Aufsichtsaufgaben Aufsichtsmethoden festlegen, die eine Priorisierung dieser Aufgaben nach einem risikobasierten Ansatz erm\u00f6glichen.<\/li><li>Bei der Bew\u00e4ltigung von Sicherheitsvorf\u00e4llen, die zu Verletzungen des Schutzes personenbezogener Daten f\u00fchren, arbeiten die zust\u00e4ndigen Beh\u00f6rden eng mit den Aufsichtsbeh\u00f6rden gem\u00e4\u00df der Verordnung (EU) 2016\/679 zusammen; die Zust\u00e4ndigkeiten und Aufgaben der Aufsichtsbeh\u00f6rden gem\u00e4\u00df dieser Verordnung bleiben hiervon unber\u00fchrt.<\/li><li>Unbeschadet nationaler rechtlicher und institutioneller Rahmenbedingungen stellen die Mitgliedstaaten sicher, dass die zust\u00e4ndigen Beh\u00f6rden bei der \u00dcberwachung der Einhaltung dieser Richtlinie durch \u00f6ffentliche Verwaltungsstellen und bei der Verh\u00e4ngung von Durchsetzungsma\u00dfnahmen bei Verst\u00f6\u00dfen gegen diese Richtlinie \u00fcber die erforderlichen Befugnisse verf\u00fcgen, um diese Aufgaben in operativer Unabh\u00e4ngigkeit von den beaufsichtigten \u00f6ffentlichen Verwaltungsstellen wahrnehmen zu k\u00f6nnen. Die Mitgliedstaaten k\u00f6nnen im Einklang mit den nationalen rechtlichen und institutionellen Rahmenbedingungen \u00fcber die Verh\u00e4ngung angemessener, verh\u00e4ltnism\u00e4\u00dfiger und wirksamer Aufsichtsma\u00dfnahmen und Durchsetzungsma\u00dfnahmen gegen\u00fcber diesen Stellen entscheiden.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-1-2a7c4b0\">\n                        <a href=\"#collapse-b49bd986a1c6d67c1eaf\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-b49bd986a1c6d67c1eaf\" aria-expanded=\"false\" aria-controls=\"Collapse-b49bd986a1c6d67c1eaf\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 32 \u2013 Aufsichts- und Durchsetzungsma\u00dfnahmen in Bezug auf wesentliche Einrichtungen<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-b49bd986a1c6d67c1eaf\" class=\"collapse\" aria-labelledby=\"primaryHeading-1-2a7c4b0\" data-parent=\"#accordion-6a1c6d67c1eaf\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Die Mitgliedstaaten stellen sicher, dass die den wesentlichen Einrichtungen im Hinblick auf die in dieser Richtlinie festgelegten Verpflichtungen auferlegten Aufsichtsma\u00dfnahmen oder Durchsetzungsma\u00dfnahmen wirksam, verh\u00e4ltnism\u00e4\u00dfig und abschreckend sind, wobei sie die Umst\u00e4nde des jeweiligen Einzelfalls ber\u00fccksichtigen.<\/li><li>Die Mitgliedstaaten stellen sicher, dass die zust\u00e4ndigen Beh\u00f6rden bei der Wahrnehmung ihrer Aufsichtsaufgaben in Bezug auf wesentliche Einrichtungen die Befugnis haben, gegen\u00fcber diesen Einrichtungen zumindest Folgendes zu verpflichten:<br \/><ol class=\"lower-alpha-parenthesis\"><li>Inspektionen vor Ort und \u00dcberwachung au\u00dferhalb des Standorts, einschlie\u00dflich Stichprobenkontrollen durch geschultes Fachpersonal;<\/li><li>regelm\u00e4\u00dfige und gezielte Sicherheits\u00fcberpr\u00fcfungen durch ein unabh\u00e4ngiges Gremium oder eine zust\u00e4ndige Beh\u00f6rde;<\/li><li>Ad-hoc-Pr\u00fcfungen, auch wenn diese aufgrund eines bedeutenden Sicherheitsvorfalls oder eines Versto\u00dfes der wesentlichen Einheit gegen diese Richtlinie gerechtfertigt sind;<\/li><li>Sicherheitsscans auf der Grundlage objektiver, diskriminierungsfreier, fairer und transparenter Risikobewertungskriterien, erforderlichenfalls in Zusammenarbeit mit der betroffenen Stelle;<\/li><li>Anfragen nach Informationen, die f\u00fcr die Bewertung der von der betreffenden Stelle getroffenen Ma\u00dfnahmen zum Risikomanagement im Bereich der Cybersicherheit erforderlich sind, einschlie\u00dflich dokumentierter Strategien zur Cybersicherheit, sowie zur Einhaltung der Verpflichtung zur \u00dcbermittlung von Informationen an die zust\u00e4ndigen Beh\u00f6rden gem\u00e4\u00df\u00a0<a href=\"https:\/\/advisera.com\/nis2\/registry-of-entities\/\" target=\"_blank\" rel=\"nofollow noopener\">Artikel 27<\/a>;<\/li><li>Antr\u00e4ge auf Zugang zu Daten, Dokumenten und Informationen, die f\u00fcr die Erf\u00fcllung ihrer Aufsichtsaufgaben erforderlich sind;<\/li><li>Anfragen nach Nachweisen f\u00fcr die Umsetzung von Cybersicherheitsrichtlinien, beispielsweise die Ergebnisse von Sicherheitspr\u00fcfungen, die von einem qualifizierten Pr\u00fcfer durchgef\u00fchrt wurden, und die jeweiligen zugrunde liegenden Nachweise.<\/li><\/ol><p>Die gezielten Sicherheits\u00fcberpr\u00fcfungen gem\u00e4\u00df Unterabsatz 1 Buchstabe b basieren auf den von der zust\u00e4ndigen Beh\u00f6rde oder dem gepr\u00fcften Unternehmen durchgef\u00fchrten Risikobewertungen oder auf anderen verf\u00fcgbaren risikobezogenen Informationen.<\/p><p>Die Ergebnisse gezielter Sicherheits\u00fcberpr\u00fcfungen werden der zust\u00e4ndigen Beh\u00f6rde zur Verf\u00fcgung gestellt. Die Kosten einer solchen gezielten Sicherheits\u00fcberpr\u00fcfung durch eine unabh\u00e4ngige Stelle tr\u00e4gt das gepr\u00fcfte Unternehmen, au\u00dfer in hinreichend begr\u00fcndeten F\u00e4llen, in denen die zust\u00e4ndige Beh\u00f6rde anders entscheidet.<\/p><\/li><li>Wenn die zust\u00e4ndigen Beh\u00f6rden von ihren Befugnissen nach Absatz 2 Buchstabe e, f oder g Gebrauch machen, geben sie den Zweck des Ersuchens an und pr\u00e4zisieren, um welche Informationen es sich handelt.<\/li><li>\u00a0Die Mitgliedstaaten stellen sicher, dass ihre zust\u00e4ndigen Beh\u00f6rden bei der Aus\u00fcbung ihrer Durchsetzungsbefugnisse in Bezug auf wesentliche Einrichtungen zumindest \u00fcber die Befugnis verf\u00fcgen,<br \/><ol class=\"lower-alpha-parenthesis\"><li>Verwarnungen vor Verst\u00f6\u00dfen der betreffenden Stellen gegen diese Richtlinie aussprechen;<\/li><li>verbindliche Anweisungen erlassen, unter anderem in Bezug auf die zur Verh\u00fctung oder Behebung eines Sicherheitsvorfalls erforderlichen Ma\u00dfnahmen sowie in Bezug auf die Fristen f\u00fcr die Umsetzung dieser Ma\u00dfnahmen und die Berichterstattung \u00fcber ihre Umsetzung, oder eine Anordnung, mit der die betreffenden Stellen verpflichtet werden, die festgestellten M\u00e4ngel oder Verst\u00f6\u00dfe gegen diese Richtlinie zu beheben;<\/li><li>die betreffenden Unternehmen anzuweisen, Verhaltensweisen, die gegen diese Richtlinie versto\u00dfen, einzustellen und von einer Wiederholung abzusehen;<\/li><li>die betreffenden Einrichtungen anzuweisen, in einer bestimmten Weise und innerhalb einer bestimmten Frist daf\u00fcr zu sorgen, dass ihre Ma\u00dfnahmen zum Risikomanagement der Cybersicherheit mit Artikel 21 in Einklang stehen, oder den in Artikel 23 festgelegten Meldepflichten nachzukommen;<\/li><li>die betreffenden Einrichtungen anzuweisen, die nat\u00fcrlichen oder juristischen Personen, f\u00fcr die sie Dienstleistungen erbringen oder T\u00e4tigkeiten aus\u00fcben, die m\u00f6glicherweise von einer erheblichen Cyberbedrohung betroffen sind, \u00fcber die Art der Bedrohung sowie \u00fcber m\u00f6gliche Schutz- oder Abhilfema\u00dfnahmen zu informieren, die diese nat\u00fcrlichen oder juristischen Personen als Reaktion auf diese Bedrohung ergreifen k\u00f6nnen;<\/li><li>den betroffenen Stellen auferlegen, die aus einem Sicherheitsaudit hervorgegangenen Empfehlungen innerhalb einer angemessenen Frist umzusetzen;<\/li><li>einen \u00dcberwachungsbeauftragten benennen, der f\u00fcr einen bestimmten Zeitraum mit genau festgelegten Aufgaben betraut wird, um die Einhaltung der Artikel 21 und 23 durch die betreffenden Stellen zu \u00fcberwachen;<\/li><li>die betreffenden Stellen anzuweisen, Aspekte von Verst\u00f6\u00dfen gegen diese Richtlinie in einer bestimmten Weise \u00f6ffentlich zu machen;<\/li><li>zus\u00e4tzlich zu den in den Buchstaben a bis h dieses Absatzes genannten Ma\u00dfnahmen eine Geldbu\u00dfe gem\u00e4\u00df Artikel 34 verh\u00e4ngen oder die Verh\u00e4ngung einer solchen Geldbu\u00dfe durch die zust\u00e4ndigen Stellen oder Gerichte im Einklang mit dem nationalen Recht beantragen.<\/li><\/ol><\/li><li>Wenn Durchsetzungsma\u00dfnahmen gem\u00e4\u00df Absatz 4 Buchstaben a bis d und f unwirksam sind, stellen die Mitgliedstaaten sicher, dass ihre zust\u00e4ndigen Beh\u00f6rden befugt sind, eine Frist zu setzen, innerhalb derer die wesentliche Einrichtung aufgefordert wird, die erforderlichen Ma\u00dfnahmen zu ergreifen, um die M\u00e4ngel zu beheben oder den Anforderungen dieser Beh\u00f6rden nachzukommen. Werden die geforderten Ma\u00dfnahmen nicht innerhalb der gesetzten Frist ergriffen, stellen die Mitgliedstaaten sicher, dass ihre zust\u00e4ndigen Beh\u00f6rden befugt sind,<br \/><ol class=\"lower-alpha-parenthesis\"><li>eine Zertifizierung oder Genehmigung f\u00fcr alle oder einen Teil der von der wesentlichen Einrichtung erbrachten relevanten Dienste oder durchgef\u00fchrten T\u00e4tigkeiten vor\u00fcbergehend auszusetzen oder eine Zertifizierungs- oder Genehmigungsstelle oder ein Gericht gem\u00e4\u00df nationalem Recht zu ersuchen, eine solche Zertifizierung oder Genehmigung vor\u00fcbergehend auszusetzen;<\/li><li>zu beantragen, dass die zust\u00e4ndigen Stellen oder Gerichte im Einklang mit dem nationalen Recht jeder nat\u00fcrlichen Person, die auf der Ebene des Vorstandsvorsitzenden oder des gesetzlichen Vertreters mit der Wahrnehmung von Leitungsaufgaben in der wesentlichen Einheit betraut ist, vor\u00fcbergehend die Aus\u00fcbung von Leitungsfunktionen in dieser Einheit untersagen.<\/li><\/ol><p>Vor\u00fcbergehende Aussetzungen oder Verbote gem\u00e4\u00df diesem Absatz gelten nur so lange, bis die betreffende Stelle die erforderlichen Ma\u00dfnahmen zur Behebung der M\u00e4ngel ergreift oder den Anforderungen der zust\u00e4ndigen Beh\u00f6rde, gegen die diese Durchsetzungsma\u00dfnahmen ergriffen wurden, nachkommt. Die Verh\u00e4ngung solcher vor\u00fcbergehenden Aussetzungen oder Verbote erfolgt vorbehaltlich angemessener Verfahrensgarantien im Einklang mit den allgemeinen Grunds\u00e4tzen des Unionsrechts und der Charta, einschlie\u00dflich des Rechts auf einen wirksamen Rechtsbehelf und ein faires Verfahren, der Unschuldsvermutung und der Verteidigungsrechte.<\/p><p>Die in diesem Absatz vorgesehenen Durchsetzungsma\u00dfnahmen finden auf Einrichtungen der \u00f6ffentlichen Verwaltung, die dieser Richtlinie unterliegen, keine Anwendung.<\/p><\/li><li>Die Mitgliedstaaten stellen sicher, dass jede nat\u00fcrliche Person, die f\u00fcr eine wesentliche Einrichtung verantwortlich ist oder aufgrund ihrer Vertretungsbefugnis, ihrer Entscheidungsbefugnis oder ihrer Kontrollbefugnis als gesetzlicher Vertreter einer wesentlichen Einrichtung handelt, befugt ist, f\u00fcr die Einhaltung dieser Richtlinie durch diese Einrichtung zu sorgen. Die Mitgliedstaaten stellen sicher, dass solche nat\u00fcrlichen Personen f\u00fcr Verst\u00f6\u00dfe gegen ihre Pflichten zur Gew\u00e4hrleistung der Einhaltung dieser Richtlinie haftbar gemacht werden k\u00f6nnen.<p>In Bezug auf Einrichtungen der \u00f6ffentlichen Verwaltung gilt dieser Absatz unbeschadet der nationalen Rechtsvorschriften hinsichtlich der Haftung von \u00f6ffentlichen Bediensteten und gew\u00e4hlten oder ernannten Beamten.<\/p><\/li><li>Bei der Ergreifung einer der in Absatz 4 oder 5 genannten Durchsetzungsma\u00dfnahmen beachten die zust\u00e4ndigen Beh\u00f6rden die Verteidigungsrechte und ber\u00fccksichtigen die Umst\u00e4nde jedes Einzelfalls; sie tragen mindestens Folgendem geb\u00fchrend Rechnung:<br \/><ol class=\"lower-alpha-parenthesis\"><li>die Schwere des Versto\u00dfes und die Bedeutung der verletzten Bestimmungen, wobei insbesondere folgende Punkte in jedem Fall einen schweren Versto\u00df darstellen:<br \/><ol class=\"lower-roman-parenthesis\"><li>wiederholte Verst\u00f6\u00dfe;<\/li><li>Unterlassene Meldung oder Behebung erheblicher Vorf\u00e4lle;<\/li><li>Unterlassene Behebung von M\u00e4ngeln nach verbindlichen Anweisungen der zust\u00e4ndigen Beh\u00f6rden;<\/li><li>die Behinderung von Pr\u00fcfungen oder \u00dcberwachungst\u00e4tigkeiten, die von der zust\u00e4ndigen Beh\u00f6rde nach Feststellung eines Versto\u00dfes angeordnet wurden;<\/li><li>Bereitstellung falscher oder grob ungenauer Angaben zu den in den Artikeln 21 und 23 festgelegten Ma\u00dfnahmen zum Risikomanagement der Cybersicherheit oder zu den Meldepflichten;<\/li><\/ol><\/li><li>die Dauer des Versto\u00dfes;<\/li><li>etwaige fr\u00fchere einschl\u00e4gige Verst\u00f6\u00dfe der betreffenden Stelle;<\/li><li>etwaige entstandene materielle oder immaterielle Sch\u00e4den, einschlie\u00dflich etwaiger finanzieller oder wirtschaftlicher Verluste, Auswirkungen auf andere Dienste und die Zahl der betroffenen Nutzer;<\/li><li>etwaige Vors\u00e4tze oder Fahrl\u00e4ssigkeit seitens des T\u00e4ters der Rechtsverletzung;<\/li><li>alle vom Unternehmen ergriffenen Ma\u00dfnahmen zur Verhinderung oder Minderung des materiellen oder immateriellen Schadens;<\/li><li>die Einhaltung genehmigter Verhaltenskodizes oder genehmigter Zertifizierungsmechanismen;<\/li><li>das Ausma\u00df der Zusammenarbeit der verantwortlichen nat\u00fcrlichen oder juristischen Personen mit den zust\u00e4ndigen Beh\u00f6rden.<\/li><\/ol><\/li><li>Die zust\u00e4ndigen Beh\u00f6rden begr\u00fcnden ihre Durchsetzungsma\u00dfnahmen ausf\u00fchrlich. Bevor sie derartige Ma\u00dfnahmen ergreifen, unterrichten die zust\u00e4ndigen Beh\u00f6rden die betreffenden Stellen \u00fcber ihre vorl\u00e4ufigen Feststellungen. Sie r\u00e4umen den Stellen au\u00dferdem eine angemessene Frist zur \u00dcbermittlung ihrer Stellungnahmen ein, au\u00dfer in hinreichend begr\u00fcndeten F\u00e4llen, in denen andernfalls sofortige Ma\u00dfnahmen zur Verh\u00fctung oder Reaktion auf Sicherheitsvorf\u00e4lle verhindert w\u00fcrden.<\/li><li>Die Mitgliedstaaten stellen sicher, dass ihre gem\u00e4\u00df dieser Richtlinie zust\u00e4ndigen Beh\u00f6rden die jeweils gem\u00e4\u00df der Richtlinie (EU) 2022\/2557 zust\u00e4ndigen Beh\u00f6rden in demselben Mitgliedstaat informieren, wenn sie ihre Aufsichts- und Durchsetzungsbefugnisse aus\u00fcben, um die Einhaltung dieser Richtlinie durch eine gem\u00e4\u00df der Richtlinie (EU) 2022\/2557 als kritische Einrichtung eingestufte Einrichtung sicherzustellen. Gegebenenfalls k\u00f6nnen die gem\u00e4\u00df der Richtlinie (EU) 2022\/2557 zust\u00e4ndigen Beh\u00f6rden die gem\u00e4\u00df dieser Richtlinie zust\u00e4ndigen Beh\u00f6rden ersuchen, ihre Aufsichts- und Durchsetzungsbefugnisse in Bezug auf eine Einrichtung auszu\u00fcben, die gem\u00e4\u00df der Richtlinie (EU) 2022\/2557 als kritische Einrichtung eingestuft ist.<\/li><li>Die Mitgliedstaaten stellen sicher, dass ihre im Rahmen dieser Richtlinie zust\u00e4ndigen Beh\u00f6rden mit den jeweils zust\u00e4ndigen Beh\u00f6rden des betreffenden Mitgliedstaats im Rahmen der Verordnung (EU) 2022\/2554 zusammenarbeiten. Insbesondere stellen die Mitgliedstaaten sicher, dass ihre im Rahmen dieser Richtlinie zust\u00e4ndigen Beh\u00f6rden das gem\u00e4\u00df Artikel 32 Absatz 1 der Verordnung (EU) 2022\/2554 eingerichtete Aufsichtsforum informieren, wenn sie ihre Aufsichts- und Durchsetzungsbefugnisse aus\u00fcben, um die Einhaltung dieser Richtlinie durch eine wesentliche Einrichtung sicherzustellen, die gem\u00e4\u00df Artikel 31 der Verordnung (EU) 2022\/2554 als kritischer IKT-Drittanbieter eingestuft wurde.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-2-2a7c4b0\">\n                        <a href=\"#collapse-3f94f926a1c6d67c1eaf\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-3f94f926a1c6d67c1eaf\" aria-expanded=\"false\" aria-controls=\"Collapse-3f94f926a1c6d67c1eaf\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 33 \u2013 Aufsichts- und Durchsetzungsma\u00dfnahmen in Bezug auf wichtige Unternehmen<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-3f94f926a1c6d67c1eaf\" class=\"collapse\" aria-labelledby=\"primaryHeading-2-2a7c4b0\" data-parent=\"#accordion-6a1c6d67c1eaf\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Wenn den Mitgliedstaaten Beweise, Hinweise oder Informationen vorliegen, dass ein wichtiges Unternehmen diese Richtlinie, insbesondere deren Artikel 21 und 23, mutma\u00dflich nicht einh\u00e4lt, stellen sie sicher, dass die zust\u00e4ndigen Beh\u00f6rden erforderlichenfalls durch nachtr\u00e4gliche Aufsichtsma\u00dfnahmen einschreiten. Die Mitgliedstaaten stellen sicher, dass diese Ma\u00dfnahmen unter Ber\u00fccksichtigung der Umst\u00e4nde des Einzelfalls wirksam, verh\u00e4ltnism\u00e4\u00dfig und abschreckend sind.<\/li><li>Die Mitgliedstaaten stellen sicher, dass die zust\u00e4ndigen Beh\u00f6rden bei der Wahrnehmung ihrer Aufsichtsaufgaben in Bezug auf wichtige Unternehmen befugt sind, diesen Unternehmen zumindest Folgendes zu unterwerfen:<br \/><ol class=\"lower-alpha-parenthesis\"><li>Inspektionen vor Ort und au\u00dferhalb des Standorts\u00a0<em>nachtr\u00e4glich<\/em>\u00a0Aufsicht durch ausgebildetes Fachpersonal;<\/li><li>gezielte Sicherheits\u00fcberpr\u00fcfungen durch ein unabh\u00e4ngiges Gremium oder eine zust\u00e4ndige Beh\u00f6rde;<\/li><li>Sicherheitsscans auf der Grundlage objektiver, diskriminierungsfreier, fairer und transparenter Risikobewertungskriterien, erforderlichenfalls in Zusammenarbeit mit der betroffenen Stelle;<\/li><li>Auskunftsersuchen, die zur Beurteilung erforderlich sind,<em>\u00a0nachtr\u00e4glich<\/em>die von der betreffenden Einrichtung ergriffenen Ma\u00dfnahmen zum Risikomanagement im Bereich der Cybersicherheit, einschlie\u00dflich dokumentierter Strategien zur Cybersicherheit, sowie die Einhaltung der Informationspflicht gegen\u00fcber den zust\u00e4ndigen Beh\u00f6rden gem\u00e4\u00df Artikel 27;<\/li><li>Antr\u00e4ge auf Zugang zu Daten, Dokumenten und Informationen, die f\u00fcr die Erf\u00fcllung ihrer Aufsichtsaufgaben erforderlich sind;<\/li><li>Anfragen nach Nachweisen f\u00fcr die Umsetzung von Cybersicherheitsrichtlinien, beispielsweise die Ergebnisse von Sicherheitspr\u00fcfungen, die von einem qualifizierten Pr\u00fcfer durchgef\u00fchrt wurden, und die jeweiligen zugrunde liegenden Nachweise.<\/li><\/ol><p>Die gezielten Sicherheits\u00fcberpr\u00fcfungen gem\u00e4\u00df Unterabsatz 1 Buchstabe b basieren auf den von der zust\u00e4ndigen Beh\u00f6rde oder dem gepr\u00fcften Unternehmen durchgef\u00fchrten Risikobewertungen oder auf anderen verf\u00fcgbaren risikobezogenen Informationen.<\/p><p>Die Ergebnisse gezielter Sicherheits\u00fcberpr\u00fcfungen werden der zust\u00e4ndigen Beh\u00f6rde zur Verf\u00fcgung gestellt. Die Kosten einer solchen gezielten Sicherheits\u00fcberpr\u00fcfung durch eine unabh\u00e4ngige Stelle tr\u00e4gt das gepr\u00fcfte Unternehmen, au\u00dfer in hinreichend begr\u00fcndeten F\u00e4llen, in denen die zust\u00e4ndige Beh\u00f6rde anders entscheidet.<\/p><\/li><li>Wenn die zust\u00e4ndigen Beh\u00f6rden von ihren Befugnissen nach Absatz 2 Buchstabe d, e oder f Gebrauch machen, geben sie den Zweck des Ersuchens an und pr\u00e4zisieren, um welche Informationen es sich handelt.<\/li><li>Die Mitgliedstaaten stellen sicher, dass die zust\u00e4ndigen Beh\u00f6rden bei der Aus\u00fcbung ihrer Durchsetzungsbefugnisse gegen\u00fcber wichtigen Unternehmen zumindest \u00fcber die Befugnis verf\u00fcgen,<br \/><ol class=\"lower-alpha-parenthesis\"><li>Verwarnungen vor Verst\u00f6\u00dfen der betreffenden Stellen gegen diese Richtlinie aussprechen;<\/li><li>Erlass verbindlicher Anweisungen oder Anordnungen, mit denen die betreffenden Stellen verpflichtet werden, die festgestellten M\u00e4ngel bzw. den Versto\u00df gegen diese Richtlinie zu beheben;<\/li><li>die betreffenden Unternehmen anzuweisen, Verhaltensweisen, die gegen diese Richtlinie versto\u00dfen, einzustellen und von einer Wiederholung abzusehen;<\/li><li>die betreffenden Einrichtungen anzuweisen, in einer bestimmten Weise und innerhalb einer bestimmten Frist daf\u00fcr zu sorgen, dass ihre Ma\u00dfnahmen zum Risikomanagement der Cybersicherheit mit Artikel 21 in Einklang stehen, oder den in Artikel 23 festgelegten Meldepflichten nachzukommen;<\/li><li>die betreffenden Einrichtungen anzuweisen, die nat\u00fcrlichen oder juristischen Personen, f\u00fcr die sie Dienstleistungen erbringen oder T\u00e4tigkeiten aus\u00fcben, die m\u00f6glicherweise von einer erheblichen Cyberbedrohung betroffen sind, \u00fcber die Art der Bedrohung sowie \u00fcber m\u00f6gliche Schutz- oder Abhilfema\u00dfnahmen zu informieren, die diese nat\u00fcrlichen oder juristischen Personen als Reaktion auf diese Bedrohung ergreifen k\u00f6nnen;<\/li><li>den betroffenen Stellen auferlegen, die aus einem Sicherheitsaudit hervorgegangenen Empfehlungen innerhalb einer angemessenen Frist umzusetzen;<\/li><li>die betreffenden Stellen anzuweisen, Aspekte von Verst\u00f6\u00dfen gegen diese Richtlinie in einer bestimmten Weise \u00f6ffentlich zu machen;<\/li><li>zus\u00e4tzlich zu den in den Buchstaben a bis g dieses Absatzes genannten Ma\u00dfnahmen eine Geldbu\u00dfe gem\u00e4\u00df Artikel 34 verh\u00e4ngen oder die Verh\u00e4ngung einer solchen Geldbu\u00dfe durch die zust\u00e4ndigen Stellen oder Gerichte im Einklang mit dem nationalen Recht beantragen.<\/li><\/ol><\/li><li>Artikel 32 Abs\u00e4tze 6, 7 und 8 gelten\u00a0<em>sinngem\u00e4\u00df<\/em>\u00a0den in diesem Artikel f\u00fcr wichtige Unternehmen vorgesehenen Aufsichtsma\u00dfnahmen und Durchsetzungsma\u00dfnahmen.<\/li><li>Die Mitgliedstaaten stellen sicher, dass ihre im Rahmen dieser Richtlinie zust\u00e4ndigen Beh\u00f6rden mit den jeweils zust\u00e4ndigen Beh\u00f6rden des betreffenden Mitgliedstaats im Rahmen der Verordnung (EU) 2022\/2554 zusammenarbeiten. Insbesondere stellen die Mitgliedstaaten sicher, dass ihre im Rahmen dieser Richtlinie zust\u00e4ndigen Beh\u00f6rden das gem\u00e4\u00df Artikel 32 Absatz 1 der Verordnung (EU) 2022\/2554 eingerichtete Aufsichtsforum informieren, wenn sie ihre Aufsichts- und Durchsetzungsbefugnisse aus\u00fcben, um die Einhaltung dieser Richtlinie durch ein wichtiges Unternehmen sicherzustellen, das gem\u00e4\u00df Artikel 31 der Verordnung (EU) 2022\/2554 als kritischer IKT-Drittanbieter eingestuft wurde.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-3-2a7c4b0\">\n                        <a href=\"#collapse-60fe5ae6a1c6d67c1eaf\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-60fe5ae6a1c6d67c1eaf\" aria-expanded=\"false\" aria-controls=\"Collapse-60fe5ae6a1c6d67c1eaf\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 34 \u2013 Allgemeine Bedingungen f\u00fcr die Verh\u00e4ngung von Geldbu\u00dfen gegen wesentliche und wichtige Einrichtungen<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-60fe5ae6a1c6d67c1eaf\" class=\"collapse\" aria-labelledby=\"primaryHeading-3-2a7c4b0\" data-parent=\"#accordion-6a1c6d67c1eaf\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Die Mitgliedstaaten stellen sicher, dass die Geldbu\u00dfen, die wesentlichen und wichtigen Einrichtungen gem\u00e4\u00df diesem Artikel bei Verst\u00f6\u00dfen gegen diese Richtlinie auferlegt werden, wirksam, verh\u00e4ltnism\u00e4\u00dfig und abschreckend sind und dabei die Umst\u00e4nde des jeweiligen Einzelfalls ber\u00fccksichtigen.<\/li><li>Verwaltungsgeldbu\u00dfen werden zus\u00e4tzlich zu den in Artikel 32 Absatz 4 Buchstaben a bis h, Artikel 32 Absatz 5 und Artikel 33 Absatz 4 Buchstaben a bis g genannten Ma\u00dfnahmen verh\u00e4ngt.<\/li><li>Bei der Entscheidung \u00fcber die Verh\u00e4ngung einer Geldbu\u00dfe und \u00fcber ihre H\u00f6he im Einzelfall sind mindestens die in Artikel 32 Absatz 7 genannten Elemente geb\u00fchrend zu ber\u00fccksichtigen.<\/li><li>Die Mitgliedstaaten stellen sicher, dass gegen wesentliche Einrichtungen bei Verst\u00f6\u00dfen gegen Artikel 21 oder 23 im Einklang mit den Abs\u00e4tzen 2 und 3 des vorliegenden Artikels Geldbu\u00dfen in H\u00f6he von mindestens 10\u00a0000\u00a0000\u00a0EUR oder von mindestens 2\u00a0% des gesamten weltweit erzielten Jahresumsatzes des Unternehmens, zu dem die wesentliche Einrichtung geh\u00f6rt, im vorangegangenen Gesch\u00e4ftsjahr verh\u00e4ngt werden (je nachdem, welcher Betrag h\u00f6her ist).<\/li><li>Die Mitgliedstaaten stellen sicher, dass gegen wichtige Unternehmen bei Verst\u00f6\u00dfen gegen Artikel 21 oder 23 im Einklang mit den Abs\u00e4tzen 2 und 3 des vorliegenden Artikels Geldbu\u00dfen in H\u00f6he von mindestens 7\u00a0000\u00a0000\u00a0EUR oder von h\u00f6chstens 1,4\u00a0Tonnen des gesamten weltweit erzielten Jahresumsatzes des Unternehmens, zu dem das wichtige Unternehmen geh\u00f6rt, im vorangegangenen Gesch\u00e4ftsjahr verh\u00e4ngt werden (je nachdem, welcher Betrag h\u00f6her ist).<\/li><li>Die Mitgliedstaaten k\u00f6nnen die Befugnis vorsehen, Zwangsgelder zu verh\u00e4ngen, um eine wesentliche oder wichtige Einrichtung dazu zu zwingen, einen Versto\u00df gegen diese Richtlinie nach einer vorherigen Entscheidung der zust\u00e4ndigen Beh\u00f6rde einzustellen.<\/li><li>Unbeschadet der Befugnisse der zust\u00e4ndigen Beh\u00f6rden nach den Artikeln 32 und 33 kann jeder Mitgliedstaat Vorschriften dar\u00fcber festlegen, ob und in welchem Ausma\u00df gegen Einrichtungen der \u00f6ffentlichen Verwaltung Geldbu\u00dfen verh\u00e4ngt werden k\u00f6nnen.<\/li><li>Sieht die Rechtsordnung eines Mitgliedstaats keine Geldbu\u00dfen vor, so stellt dieser Mitgliedstaat sicher, dass dieser Artikel so angewandt wird, dass die Geldbu\u00dfe von der zust\u00e4ndigen Beh\u00f6rde eingeleitet und von den zust\u00e4ndigen nationalen Gerichten verh\u00e4ngt wird, und stellt gleichzeitig sicher, dass diese Rechtsbehelfe wirksam sind und die gleiche Wirkung haben wie die von den zust\u00e4ndigen Beh\u00f6rden verh\u00e4ngten Geldbu\u00dfen. In jedem Fall m\u00fcssen die verh\u00e4ngten Geldbu\u00dfen wirksam, verh\u00e4ltnism\u00e4\u00dfig und abschreckend sein. Der Mitgliedstaat teilt der Kommission bis zum 17. Oktober 2024 die Bestimmungen der Gesetze mit, die er aufgrund dieses Absatzes erl\u00e4sst, sowie unverz\u00fcglich alle sp\u00e4teren \u00c4nderungsgesetze oder \u00c4nderungen, die diese betreffen.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-4-2a7c4b0\">\n                        <a href=\"#collapse-520be016a1c6d67c1eaf\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-520be016a1c6d67c1eaf\" aria-expanded=\"false\" aria-controls=\"Collapse-520be016a1c6d67c1eaf\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 35 \u2013 Verst\u00f6\u00dfe, die eine Verletzung des Schutzes personenbezogener Daten darstellen<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-520be016a1c6d67c1eaf\" class=\"collapse\" aria-labelledby=\"primaryHeading-4-2a7c4b0\" data-parent=\"#accordion-6a1c6d67c1eaf\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>(2) Wenn den zust\u00e4ndigen Beh\u00f6rden im Rahmen der Aufsichts- oder Durchsetzungst\u00e4tigkeit auff\u00e4llt, dass der Versto\u00df einer wesentlichen oder wichtigen Einrichtung gegen die in den Artikeln 21 und 23 dieser Richtlinie festgelegten Pflichten eine Verletzung des Schutzes personenbezogener Daten im Sinne von Artikel 4 Nummer 12 der Verordnung (EU) 2016\/679 nach sich ziehen kann, die gem\u00e4\u00df Artikel 33 jener Verordnung zu melden ist, unterrichten sie unverz\u00fcglich die in Artikel 55 oder 56 jener Verordnung genannten Aufsichtsbeh\u00f6rden.<\/li><li>Verh\u00e4ngen die in Artikel 55 oder 56 der Verordnung (EU) 2016\/679 genannten Aufsichtsbeh\u00f6rden eine Geldbu\u00dfe gem\u00e4\u00df Artikel 58 Absatz 2 Buchstabe i jener Verordnung, verh\u00e4ngen die zust\u00e4ndigen Beh\u00f6rden keine Geldbu\u00dfe gem\u00e4\u00df Artikel 34 dieser Richtlinie f\u00fcr einen in Absatz 1 dieses Artikels genannten Versto\u00df, der auf demselben Verhalten beruht wie dem, das Gegenstand der Geldbu\u00dfe gem\u00e4\u00df Artikel 58 Absatz 2 Buchstabe i der Verordnung (EU) 2016\/679 war. Die zust\u00e4ndigen Beh\u00f6rden k\u00f6nnen jedoch die in Artikel 32 Absatz 4 Buchstaben a bis h, Artikel 32 Absatz 5 und Artikel 33 Absatz 4 Buchstaben a bis g dieser Richtlinie vorgesehenen Durchsetzungsma\u00dfnahmen verh\u00e4ngen.<\/li><li>Befindet sich die gem\u00e4\u00df der Verordnung (EU) 2016\/679 zust\u00e4ndige Aufsichtsbeh\u00f6rde in einem anderen Mitgliedstaat als die zust\u00e4ndige Beh\u00f6rde, so informiert die zust\u00e4ndige Beh\u00f6rde die Aufsichtsbeh\u00f6rde in ihrem eigenen Mitgliedstaat \u00fcber die in Absatz 1 genannte potenzielle Datenschutzverletzung.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-5-2a7c4b0\">\n                        <a href=\"#collapse-0f537676a1c6d67c1eaf\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-0f537676a1c6d67c1eaf\" aria-expanded=\"false\" aria-controls=\"Collapse-0f537676a1c6d67c1eaf\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 36 \u2013 Sanktionen<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-0f537676a1c6d67c1eaf\" class=\"collapse\" aria-labelledby=\"primaryHeading-5-2a7c4b0\" data-parent=\"#accordion-6a1c6d67c1eaf\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <p>Die Mitgliedstaaten legen fest, welche Sanktionen bei Verst\u00f6\u00dfen gegen die gem\u00e4\u00df dieser Richtlinie erlassenen nationalen Ma\u00dfnahmen zu verh\u00e4ngen sind, und treffen alle erforderlichen Ma\u00dfnahmen, um deren Durchsetzung zu gew\u00e4hrleisten. Die vorgesehenen Sanktionen m\u00fcssen wirksam, verh\u00e4ltnism\u00e4\u00dfig und abschreckend sein. Die Mitgliedstaaten teilen der Kommission diese Vorschriften und Ma\u00dfnahmen bis zum 17. Januar 2025 mit und melden ihr unverz\u00fcglich alle sp\u00e4teren \u00c4nderungen, die diese betreffen.<\/p>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-6-2a7c4b0\">\n                        <a href=\"#collapse-53735c16a1c6d67c1eaf\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-53735c16a1c6d67c1eaf\" aria-expanded=\"false\" aria-controls=\"Collapse-53735c16a1c6d67c1eaf\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 37 \u2013 Gegenseitige Unterst\u00fctzung<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-53735c16a1c6d67c1eaf\" class=\"collapse\" aria-labelledby=\"primaryHeading-6-2a7c4b0\" data-parent=\"#accordion-6a1c6d67c1eaf\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><ol class=\"simple\"><li>Erbringt eine Einrichtung Dienstleistungen in mehr als einem Mitgliedstaat oder erbringt sie Dienstleistungen in einem oder mehreren Mitgliedstaaten und befinden sich ihre Netze und Informationssysteme in einem oder mehreren anderen Mitgliedstaaten, so arbeiten die zust\u00e4ndigen Beh\u00f6rden der betreffenden Mitgliedstaaten zusammen und leisten einander bei Bedarf Unterst\u00fctzung. Diese Zusammenarbeit umfasst mindestens Folgendes:<ol class=\"lower-alpha-parenthesis\"><li>Die zust\u00e4ndigen Beh\u00f6rden, die in einem Mitgliedstaat Aufsichtsma\u00dfnahmen oder Durchsetzungsma\u00dfnahmen anwenden, informieren die zust\u00e4ndigen Beh\u00f6rden der anderen betroffenen Mitgliedstaaten \u00fcber die ergriffenen Aufsichtsma\u00dfnahmen und Durchsetzungsma\u00dfnahmen und konsultieren diese \u00fcber die einheitliche Anlaufstelle.<\/li><li>eine zust\u00e4ndige Beh\u00f6rde kann eine andere zust\u00e4ndige Beh\u00f6rde um Aufsichtsma\u00dfnahmen oder Durchsetzungsma\u00dfnahmen ersuchen;<\/li><li>Eine zust\u00e4ndige Beh\u00f6rde leistet nach Eingang eines begr\u00fcndeten Ersuchens einer anderen zust\u00e4ndigen Beh\u00f6rde dieser anderen zust\u00e4ndigen Beh\u00f6rde Amtshilfe im Rahmen ihrer eigenen Ressourcen, damit die Aufsichtsma\u00dfnahmen oder Durchsetzungsma\u00dfnahmen wirksam, effizient und koh\u00e4rent umgesetzt werden k\u00f6nnen.<\/li><\/ol><p>Die in Unterabsatz 1 Buchstabe c genannte Amtshilfe kann Informationsersuchen und Aufsichtsma\u00dfnahmen umfassen, darunter auch Ersuchen um die Durchf\u00fchrung von Pr\u00fcfungen vor Ort oder Aufsichten au\u00dferhalb von Standorten oder gezielten Sicherheits\u00fcberpr\u00fcfungen. Eine zust\u00e4ndige Beh\u00f6rde, an die ein Amtshilfeersuchen gerichtet wird, darf dieses Ersuchen nur ablehnen, wenn festgestellt wird, dass sie nicht \u00fcber die erforderliche Kompetenz zur Bereitstellung der erbetenen Amtshilfe verf\u00fcgt, die erbetene Amtshilfe in keinem Verh\u00e4ltnis zu den Aufsichtsaufgaben der zust\u00e4ndigen Beh\u00f6rde steht oder das Ersuchen Informationen betrifft oder T\u00e4tigkeiten nach sich zieht, deren Weitergabe oder Durchf\u00fchrung den wesentlichen Interessen der nationalen Sicherheit, der \u00f6ffentlichen Sicherheit oder der Verteidigung des Mitgliedstaats zuwiderlaufen w\u00fcrde. Vor der Ablehnung eines solchen Ersuchens konsultiert die zust\u00e4ndige Beh\u00f6rde die anderen betroffenen zust\u00e4ndigen Beh\u00f6rden sowie \u2013 auf Ersuchen eines der betroffenen Mitgliedstaaten \u2013 die Kommission und die ENISA.<\/p><\/li><li>Gegebenenfalls und im gegenseitigen Einvernehmen k\u00f6nnen die zust\u00e4ndigen Beh\u00f6rden verschiedener Mitgliedstaaten gemeinsame Aufsichtsma\u00dfnahmen durchf\u00fchren.<\/li><\/ol><\/div><div class=\"nav-post-links has-2-columns\">\u00a0<\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                        <\/div>\n    <\/div>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-440416b elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"440416b\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-50f15eb\" data-id=\"50f15eb\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-inner-section elementor-element elementor-element-71407ac elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"71407ac\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-inner-column elementor-element elementor-element-502826e\" data-id=\"502826e\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-7960c0b elementor-widget__width-initial elementor-invisible elementor-widget elementor-widget-heading\" data-id=\"7960c0b\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeInUp&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Kapitel 8 \u2013 Delegierte Rechtsakte und Durchf\u00fchrungsrechtsakte\n\n<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-30f0321 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"30f0321\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-2bdf9ab\" data-id=\"2bdf9ab\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-4955a6a elementor-widget elementor-widget-elementskit-accordion\" data-id=\"4955a6a\" data-element_type=\"widget\" data-widget_type=\"elementskit-accordion.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<div class=\"ekit-wid-con\" >\n        <div class=\"elementskit-accordion accoedion-primary\" id=\"accordion-6a1c6d67c41a7\">\n\n            \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-0-4955a6a\">\n                        <a href=\"#collapse-931bb876a1c6d67c41a7\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-931bb876a1c6d67c41a7\" aria-expanded=\"false\" aria-controls=\"Collapse-931bb876a1c6d67c41a7\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 38 \u2013 Aus\u00fcbung der Befugnis\u00fcbertragung<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-931bb876a1c6d67c41a7\" class=\"collapse\" aria-labelledby=\"primaryHeading-0-4955a6a\" data-parent=\"#accordion-6a1c6d67c41a7\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Die Befugnis zum Erlass delegierter Rechtsakte wird der Kommission unter den in diesem Artikel festgelegten Bedingungen \u00fcbertragen.<\/li><li>Die Befugnis zum Erlass delegierter Rechtsakte gem\u00e4\u00df Artikel 24 Absatz 2 wird der Kommission f\u00fcr einen Zeitraum von f\u00fcnf Jahren ab dem 16. Januar 2023 \u00fcbertragen.<\/li><li>Die in Artikel 24 Absatz 2 genannte Befugnis\u00fcbertragung kann vom Europ\u00e4ischen Parlament oder vom Rat jederzeit widerrufen werden. Der Beschluss \u00fcber den Widerruf beendet die \u00dcbertragung der in diesem Beschluss angegebenen Befugnis. Er wird am Tag nach seiner Ver\u00f6ffentlichung im Amtsblatt der Europ\u00e4ischen Union oder zu einem im Beschluss \u00fcber den Widerruf angegebenen sp\u00e4teren Zeitpunkt wirksam. Die G\u00fcltigkeit von delegierten Rechtsakten, die bereits in Kraft sind, wird von dem Beschluss \u00fcber den Widerruf nicht ber\u00fchrt.<\/li><li>Vor dem Erlass eines delegierten Rechtsakts konsultiert die Kommission die von den einzelnen Mitgliedstaaten benannten Sachverst\u00e4ndigen im Einklang mit den in der Interinstitutionellen Vereinbarung vom 13. April 2016 \u00fcber bessere Rechtsetzung enthaltenen Grunds\u00e4tzen.<\/li><li>Sobald die Kommission einen delegierten Rechtsakt erl\u00e4sst, \u00fcbermittelt sie ihn gleichzeitig dem Europ\u00e4ischen Parlament und dem Rat.<\/li><li>Ein delegierter Rechtsakt gem\u00e4\u00df\u00a0<a href=\"https:\/\/advisera.com\/nis2\/use-of-european-cybersecurity-certification-schemes\/\" target=\"_blank\" rel=\"nofollow noopener\">Artikel 24 Absatz 2<\/a>\u00a0tritt nur in Kraft, wenn weder das Europ\u00e4ische Parlament noch der Rat innerhalb einer Frist von zwei Monaten nach \u00dcbermittlung dieses Rechtsakts an das Europ\u00e4ische Parlament und den Rat Einw\u00e4nde erhoben haben oder wenn vor Ablauf dieser Frist das Europ\u00e4ische Parlament und der Rat beide der Kommission mitgeteilt haben, dass sie keine Einw\u00e4nde erheben werden. Auf Initiative des Europ\u00e4ischen Parlaments oder des Rates wird diese Frist um zwei Monate verl\u00e4ngert.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-1-4955a6a\">\n                        <a href=\"#collapse-b49bd986a1c6d67c41a7\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-b49bd986a1c6d67c41a7\" aria-expanded=\"false\" aria-controls=\"Collapse-b49bd986a1c6d67c41a7\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 39 \u2013 Ausschussverfahren<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-b49bd986a1c6d67c41a7\" class=\"collapse\" aria-labelledby=\"primaryHeading-1-4955a6a\" data-parent=\"#accordion-6a1c6d67c41a7\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><ol class=\"simple\"><li>Die Kommission wird von einem Ausschuss unterst\u00fctzt. Dieser Ausschuss ist ein Ausschuss im Sinne der Verordnung (EU) Nr. 182\/2011.<\/li><li>Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 der Verordnung (EU) Nr. 182\/2011.<\/li><li>Wird die Stellungnahme des Ausschusses im schriftlichen Verfahren eingeholt, so wird das Verfahren ohne Ergebnis abgeschlossen, wenn der Ausschussvorsitz dies innerhalb der Frist zur Abgabe der Stellungnahme beschlie\u00dft oder ein Ausschussmitglied dies verlangt.<\/li><\/ol><\/div><div class=\"nav-post-links has-2-columns\">\u00a0<\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                        <\/div>\n    <\/div>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-8e1e763 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"8e1e763\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-ce9e393\" data-id=\"ce9e393\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-inner-section elementor-element elementor-element-fd274b7 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"fd274b7\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-inner-column elementor-element elementor-element-ce35ddf\" data-id=\"ce35ddf\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-0a3da87 elementor-widget__width-initial elementor-invisible elementor-widget elementor-widget-heading\" data-id=\"0a3da87\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeInUp&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Kapitel 9 \u2013 Schlussbestimmungen\n\n\n<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-2d7a63a elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"2d7a63a\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-eaf9ce6\" data-id=\"eaf9ce6\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-a1cf0cc elementor-widget elementor-widget-elementskit-accordion\" data-id=\"a1cf0cc\" data-element_type=\"widget\" data-widget_type=\"elementskit-accordion.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<div class=\"ekit-wid-con\" >\n        <div class=\"elementskit-accordion accoedion-primary\" id=\"accordion-6a1c6d67c5f7d\">\n\n            \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-0-a1cf0cc\">\n                        <a href=\"#collapse-931bb876a1c6d67c5f7d\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-931bb876a1c6d67c5f7d\" aria-expanded=\"false\" aria-controls=\"Collapse-931bb876a1c6d67c5f7d\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 40 \u2013 \u00dcberpr\u00fcfung<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-931bb876a1c6d67c5f7d\" class=\"collapse\" aria-labelledby=\"primaryHeading-0-a1cf0cc\" data-parent=\"#accordion-6a1c6d67c5f7d\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><p>Bis zum 17. Oktober 2027 und danach alle 36 Monate \u00fcberpr\u00fcft die Kommission die Funktionsweise dieser Richtlinie und erstattet dem Europ\u00e4ischen Parlament und dem Rat Bericht. In dem Bericht wird insbesondere die Relevanz der Gr\u00f6\u00dfe der betreffenden Einrichtungen sowie der in den Anh\u00e4ngen I und II genannten Sektoren, Teilsektoren und Arten von Einrichtungen f\u00fcr das Funktionieren der Wirtschaft und der Gesellschaft im Hinblick auf die Cybersicherheit bewertet. Zu diesem Zweck und im Hinblick auf die weitere Vertiefung der strategischen und operativen Zusammenarbeit ber\u00fccksichtigt die Kommission die Berichte der Kooperationsgruppe und des CSIRTs-Netzwerks \u00fcber die auf strategischer und operativer Ebene gewonnenen Erfahrungen. Dem Bericht wird erforderlichenfalls ein Legislativvorschlag beigef\u00fcgt.<\/p><\/div><div class=\"nav-post-links has-2-columns\">\u00a0<\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-1-a1cf0cc\">\n                        <a href=\"#collapse-b49bd986a1c6d67c5f7d\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-b49bd986a1c6d67c5f7d\" aria-expanded=\"false\" aria-controls=\"Collapse-b49bd986a1c6d67c5f7d\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 41 \u2013 Umsetzung<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-b49bd986a1c6d67c5f7d\" class=\"collapse\" aria-labelledby=\"primaryHeading-1-a1cf0cc\" data-parent=\"#accordion-6a1c6d67c5f7d\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <ol class=\"simple\"><li>Bis zum 17. Oktober 2024 erlassen und ver\u00f6ffentlichen die Mitgliedstaaten die erforderlichen Ma\u00dfnahmen, um dieser Richtlinie nachzukommen. Sie setzen die Kommission unverz\u00fcglich davon in Kenntnis.<br \/>Sie wenden diese Ma\u00dfnahmen ab dem 18. Oktober 2024 an.<\/li><li>Wenn die Mitgliedstaaten die in Absatz 1 genannten Vorschriften erlassen, nehmen sie in diesen Vorschriften selbst oder durch einen Hinweis bei der amtlichen Ver\u00f6ffentlichung auf diese Richtlinie Bezug. Die Mitgliedstaaten regeln die Einzelheiten dieser Bezugnahme.<\/li><\/ol>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-2-a1cf0cc\">\n                        <a href=\"#collapse-9750f2e6a1c6d67c5f7d\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-9750f2e6a1c6d67c5f7d\" aria-expanded=\"false\" aria-controls=\"Collapse-9750f2e6a1c6d67c5f7d\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 42 \u2013 \u00c4nderung der Verordnung (EU) Nr. 910\/2014<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-9750f2e6a1c6d67c5f7d\" class=\"collapse\" aria-labelledby=\"primaryHeading-2-a1cf0cc\" data-parent=\"#accordion-6a1c6d67c5f7d\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><p>In der Verordnung (EU) Nr. 910\/2014 wird Artikel 19 mit Wirkung vom 18. Oktober 2024 gestrichen.<\/p><\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-3-a1cf0cc\">\n                        <a href=\"#collapse-976d0396a1c6d67c5f7d\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-976d0396a1c6d67c5f7d\" aria-expanded=\"false\" aria-controls=\"Collapse-976d0396a1c6d67c5f7d\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 43 \u2013 \u00c4nderung der Richtlinie (EU) 2018\/1972<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-976d0396a1c6d67c5f7d\" class=\"collapse\" aria-labelledby=\"primaryHeading-3-a1cf0cc\" data-parent=\"#accordion-6a1c6d67c5f7d\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><div class=\"gdpr-article-content\"><p>In der Richtlinie (EU) 2018\/1972 werden die Artikel 40 und 41 mit Wirkung vom 18. Oktober 2024 gestrichen.<\/p><\/div><\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-4-a1cf0cc\">\n                        <a href=\"#collapse-4c08d696a1c6d67c5f7d\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-4c08d696a1c6d67c5f7d\" aria-expanded=\"false\" aria-controls=\"Collapse-4c08d696a1c6d67c5f7d\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 44 \u2013 Aufhebung<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-4c08d696a1c6d67c5f7d\" class=\"collapse\" aria-labelledby=\"primaryHeading-4-a1cf0cc\" data-parent=\"#accordion-6a1c6d67c5f7d\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><div class=\"gdpr-article-content\"><div class=\"gdpr-article-content\"><p>Die Richtlinie (EU) 2016\/1148 wird mit Wirkung vom 18. Oktober 2024 aufgehoben.<\/p><p>Verweise auf die aufgehobene Richtlinie gelten als Verweise auf die vorliegende Richtlinie und sind gem\u00e4\u00df der Entsprechungstabelle in Anhang III zu lesen.<\/p><\/div><\/div><\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-5-a1cf0cc\">\n                        <a href=\"#collapse-171e7996a1c6d67c5f7d\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-171e7996a1c6d67c5f7d\" aria-expanded=\"false\" aria-controls=\"Collapse-171e7996a1c6d67c5f7d\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 45 \u2013 Inkrafttreten<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-171e7996a1c6d67c5f7d\" class=\"collapse\" aria-labelledby=\"primaryHeading-5-a1cf0cc\" data-parent=\"#accordion-6a1c6d67c5f7d\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <p>Diese Richtlinie tritt am zwanzigsten Tag nach ihrer Ver\u00f6ffentlichung im\u00a0<em>Offizielles Journal der europ\u00e4ischen Union<\/em>.<\/p>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-6-a1cf0cc\">\n                        <a href=\"#collapse-3096c8d6a1c6d67c5f7d\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-3096c8d6a1c6d67c5f7d\" aria-expanded=\"false\" aria-controls=\"Collapse-3096c8d6a1c6d67c5f7d\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Artikel 46 \u2013 Adressaten<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-3096c8d6a1c6d67c5f7d\" class=\"collapse\" aria-labelledby=\"primaryHeading-6-a1cf0cc\" data-parent=\"#accordion-6a1c6d67c5f7d\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><p>Diese Richtlinie ist an die Mitgliedstaaten gerichtet.<\/p><\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                        <\/div>\n    <\/div>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-594be3c elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"594be3c\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-d5cd6e0\" data-id=\"d5cd6e0\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-inner-section elementor-element elementor-element-dd23b6e elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"dd23b6e\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-inner-column elementor-element elementor-element-d8b998f\" data-id=\"d8b998f\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-5fb1ccb elementor-widget__width-initial elementor-invisible elementor-widget elementor-widget-heading\" data-id=\"5fb1ccb\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeInUp&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Anh\u00e4nge\n\n\n<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-2a9df93 elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"2a9df93\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-7860f57\" data-id=\"7860f57\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-c10ff32 elementor-widget elementor-widget-elementskit-accordion\" data-id=\"c10ff32\" data-element_type=\"widget\" data-widget_type=\"elementskit-accordion.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<div class=\"ekit-wid-con\" >\n        <div class=\"elementskit-accordion accoedion-primary\" id=\"accordion-6a1c6d67c7fbd\">\n\n            \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-0-c10ff32\">\n                        <a href=\"#collapse-171e7996a1c6d67c7fbd\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-171e7996a1c6d67c7fbd\" aria-expanded=\"false\" aria-controls=\"Collapse-171e7996a1c6d67c7fbd\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Anhang 1 \u2013 Sektoren mit hoher Kritikalit\u00e4t<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-171e7996a1c6d67c7fbd\" class=\"collapse\" aria-labelledby=\"primaryHeading-0-c10ff32\" data-parent=\"#accordion-6a1c6d67c7fbd\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><table><thead><tr><td>Sektor<\/td><td>Teilsektor<\/td><td>Art der Entit\u00e4t<\/td><\/tr><\/thead><tbody><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>1.<\/td><td>Energie<\/td><\/tr><\/tbody><\/table><\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>(A)<\/td><td>Elektrizit\u00e4t<\/td><\/tr><\/tbody><\/table><\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Elektrizit\u00e4tsunternehmen im Sinne des Artikels 2 Nummer 57 der Richtlinie (EU) 2019\/944 des Europ\u00e4ischen Parlaments und des Rates (1), die die Funktion der \u201eVersorgung\u201c im Sinne des Artikels 2 Nummer 12 dieser Richtlinie wahrnehmen<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Verteilernetzbetreiber im Sinne von Artikel 2 Nummer 29 der Richtlinie (EU) 2019\/944<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>\u00dcbertragungsnetzbetreiber im Sinne von Artikel 2 Nummer 35 der Richtlinie (EU) 2019\/944<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Hersteller im Sinne von Artikel 2 Nummer 38 der Richtlinie (EU) 2019\/944<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Nominierte Strommarktbetreiber im Sinne des Artikels 2 Nummer 8 der Verordnung (EU) 2019\/943 des Europ\u00e4ischen Parlaments und des Rates (2)<\/td><\/tr><\/tbody><\/table><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Marktteilnehmer im Sinne des Artikels 2 Nummer (25) der Verordnung (EU) 2019\/943, die Aggregations-, Laststeuerungs- oder Energiespeicherdienste im Sinne des Artikels 2 Nummern (18), (20) und (59) der Richtlinie (EU) 2019\/944 erbringen<\/td><\/tr><\/tbody><\/table><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Betreiber einer Ladestation, die f\u00fcr die Verwaltung und den Betrieb einer Ladestation verantwortlich sind, die Endnutzern einen Ladedienst anbietet, auch im Namen und im Auftrag eines Mobilit\u00e4tsdienstleisters<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>(B)<\/td><td>Fernw\u00e4rme und -k\u00e4lte<\/td><\/tr><\/tbody><\/table><\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Betreiber von Fernw\u00e4rme oder Fernk\u00e4lte im Sinne des Artikels 2 Nummer 19 der Richtlinie (EU) 2018\/2001 des Europ\u00e4ischen Parlaments und des Rates (3)<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>(C)<\/td><td>\u00d6l<\/td><\/tr><\/tbody><\/table><\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Betreiber von \u00d6lfernleitungen<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Betreiber von \u00d6lproduktions-, Raffinerie- und Aufbereitungsanlagen, Lagerungs- und Transportanlagen<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Zentrale Bevorratungsstellen im Sinne des Artikels 2 Buchstabe f der Richtlinie 2009\/119\/EG des Rates (4)<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>(D)<\/td><td>Gas<\/td><\/tr><\/tbody><\/table><\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Versorgungsunternehmen im Sinne des Artikels 2 Nummer 8 der Richtlinie 2009\/73\/EG des Europ\u00e4ischen Parlaments und des Rates (5)<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Verteilernetzbetreiber im Sinne von Artikel 2 Nummer 6 der Richtlinie 2009\/73\/EG<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>\u00dcbertragungsnetzbetreiber im Sinne von Artikel 2 Nummer (4) der Richtlinie 2009\/73\/EG<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Speicheranlagenbetreiber im Sinne von Artikel 2 Nummer 10 der Richtlinie 2009\/73\/EG<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>LNG-Systembetreiber im Sinne von Artikel 2 Nummer 12 der Richtlinie 2009\/73\/EG<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Erdgasunternehmen im Sinne von Artikel 2 Nummer 1 der Richtlinie 2009\/73\/EG<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Betreiber von Erdgasraffinerien und -aufbereitungsanlagen<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>e)<\/td><td>Wasserstoff<\/td><\/tr><\/tbody><\/table><\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Betreiber von Wasserstoffproduktion, -speicherung und -\u00fcbertragung<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>2.<\/td><td>Transport<\/td><\/tr><\/tbody><\/table><\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>(A)<\/td><td>Luft<\/td><\/tr><\/tbody><\/table><\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Luftfahrtunternehmen im Sinne von Artikel 3 Nummer (4) der Verordnung (EG) Nr. 300\/2008, die zu gewerblichen Zwecken eingesetzt werden<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Flughafenleitungsorgane im Sinne des Artikels 2 Nummer 2 der Richtlinie 2009\/12\/EG des Europ\u00e4ischen Parlaments und des Rates (6), Flugh\u00e4fen im Sinne des Artikels 2 Nummer 1 dieser Richtlinie, einschlie\u00dflich der in Abschnitt 2 des Anhangs II der Verordnung (EU) Nr. 1315\/2013 des Europ\u00e4ischen Parlaments und des Rates (7) aufgef\u00fchrten Kernflugh\u00e4fen, sowie Unternehmen, die Nebenanlagen in Flugh\u00e4fen betreiben<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Verkehrsmanagement- und Flugsicherungsbetreiber, die Flugverkehrskontrolldienste im Sinne des Artikels 2 Nummer 1 der Verordnung (EG) Nr. 549\/2004 des Europ\u00e4ischen Parlaments und des Rates (8) erbringen<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>(B)<\/td><td>Schiene<\/td><\/tr><\/tbody><\/table><\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Infrastrukturbetreiber im Sinne des Artikels 3 Nummer 2 der Richtlinie 2012\/34\/EU des Europ\u00e4ischen Parlaments und des Rates (9)<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Eisenbahnunternehmen im Sinne des Artikels 3 Nummer (1) der Richtlinie 2012\/34\/EU, einschlie\u00dflich der Betreiber von Serviceeinrichtungen im Sinne des Artikels 3 Nummer (12) dieser Richtlinie<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>(C)<\/td><td>Wasser<\/td><\/tr><\/tbody><\/table><\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Unternehmen der Binnen-, See- und K\u00fcstenschifffahrt f\u00fcr die Bef\u00f6rderung von Personen und G\u00fctern im Sinne des Seeverkehrsgesetzes in Anhang I der Verordnung (EG) Nr. 725\/2004 des Europ\u00e4ischen Parlaments und des Rates (10), ausgenommen die von diesen Unternehmen betriebenen Einzelschiffe<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Leitungsorgane von H\u00e4fen im Sinne des Artikels 3 Nummer 1 der Richtlinie 2005\/65\/EG des Europ\u00e4ischen Parlaments und des Rates (11), einschlie\u00dflich ihrer Hafenanlagen im Sinne des Artikels 2 Nummer 11 der Verordnung (EG) Nr. 725\/2004, sowie Unternehmen, die in H\u00e4fen enthaltene Bauwerke und Ausr\u00fcstungen betreiben<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Betreiber von Schiffsverkehrsdiensten (VTS) im Sinne des Artikels 3 Buchstabe o der Richtlinie 2002\/59\/EG des Europ\u00e4ischen Parlaments und des Rates (12)<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>(D)<\/td><td>Stra\u00dfe<\/td><\/tr><\/tbody><\/table><\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Stra\u00dfenverkehrsbeh\u00f6rden im Sinne von Artikel 2 Nummer 12 der Delegierten Verordnung (EU) 2015\/962 der Kommission (13), die f\u00fcr die Verkehrsmanagementkontrolle zust\u00e4ndig sind, ausgenommen \u00f6ffentliche Stellen, f\u00fcr die das Verkehrsmanagement oder der Betrieb intelligenter Verkehrssysteme einen nicht wesentlichen Teil ihrer allgemeinen T\u00e4tigkeit darstellt<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Betreiber intelligenter Verkehrssysteme im Sinne des Artikels 4 Nummer 1 der Richtlinie 2010\/40\/EU des Europ\u00e4ischen Parlaments und des Rates (14)<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>3.<\/td><td>Bankwesen<\/td><\/tr><\/tbody><\/table><\/td><td>\u00a0<\/td><td>Kreditinstitute im Sinne des Artikels 4 Nummer 1 der Verordnung (EU) Nr. 575\/2013 des Europ\u00e4ischen Parlaments und des Rates (15)<\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>4.<\/td><td>Finanzmarktinfrastrukturen<\/td><\/tr><\/tbody><\/table><\/td><td>\u00a0<\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Betreiber von Handelspl\u00e4tzen im Sinne des Artikels 4 Nummer 24 der Richtlinie 2014\/65\/EU des Europ\u00e4ischen Parlaments und des Rates (16)<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Zentrale Gegenparteien (CCPs) im Sinne des Artikels 2 Nummer 1 der Verordnung (EU) Nr. 648\/2012 des Europ\u00e4ischen Parlaments und des Rates (17)<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>5.<\/td><td>Gesundheit<\/td><\/tr><\/tbody><\/table><\/td><td>\u00a0<\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Gesundheitsdienstleister im Sinne des Artikels 3 Buchstabe g der Richtlinie 2011\/24\/EU des Europ\u00e4ischen Parlaments und des Rates (18)<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>EU-Referenzlaboratorien gem\u00e4\u00df Artikel 15 der Verordnung (EU) 2022\/2371 des Europ\u00e4ischen Parlaments und des Rates (19)<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Einrichtungen, die Forschungs- und Entwicklungst\u00e4tigkeiten im Bereich Arzneimittel im Sinne des Artikels 1 Nummer 2 der Richtlinie 2001\/83\/EG des Europ\u00e4ischen Parlaments und des Rates (20) durchf\u00fchren<\/td><\/tr><\/tbody><\/table><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Unternehmen, die pharmazeutische Grunderzeugnisse und pharmazeutische Pr\u00e4parate herstellen, die in Abschnitt C Abteilung 21 der NACE Rev. 2 aufgef\u00fchrt sind<\/td><\/tr><\/tbody><\/table><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Stellen, die Medizinprodukte herstellen, die w\u00e4hrend einer Notlage im Bereich der \u00f6ffentlichen Gesundheit als kritisch gelten (Liste kritischer Produkte f\u00fcr Notlagen im Bereich der \u00f6ffentlichen Gesundheit) im Sinne des Artikels 22 der Verordnung (EU) 2022\/123 des Europ\u00e4ischen Parlaments und des Rates (21)<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>6.<\/td><td>Wasser trinken<\/td><\/tr><\/tbody><\/table><\/td><td>\u00a0<\/td><td>Lieferanten und Vertreiber von Wasser f\u00fcr den menschlichen Gebrauch im Sinne von Artikel 2 Nummer 1 Buchstabe a der Richtlinie (EU) 2020\/2184 des Europ\u00e4ischen Parlaments und des Rates (22), ausgenommen Vertreiber, f\u00fcr die die Verteilung von Wasser f\u00fcr den menschlichen Gebrauch ein nicht wesentlicher Bestandteil ihrer allgemeinen T\u00e4tigkeit der Verteilung anderer Rohstoffe und Waren ist<\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>7.<\/td><td>Abwasser<\/td><\/tr><\/tbody><\/table><\/td><td>\u00a0<\/td><td>Unternehmen, die kommunales Abwasser, h\u00e4usliches Abwasser oder industrielles Abwasser im Sinne des Artikels 2 Nummern 1, 2 und 3 der Richtlinie 91\/271\/EWG des Rates (23) sammeln, beseitigen oder behandeln, ausgenommen Unternehmen, f\u00fcr die das Sammeln, Beseitigen oder Behandeln von kommunalem Abwasser, h\u00e4uslichem Abwasser oder industriellem Abwasser einen nicht wesentlichen Teil ihrer allgemeinen T\u00e4tigkeit darstellt<\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>8.<\/td><td>Digitale Infrastruktur<\/td><\/tr><\/tbody><\/table><\/td><td>\u00a0<\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Internet-Knotenpunkt-Anbieter<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>DNS-Dienstanbieter, ausgenommen Betreiber von Root-Nameservern<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>TLD-Namensregistrierungen<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Anbieter von Cloud-Computing-Diensten<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Anbieter von Rechenzentrumsdienstleistungen<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Anbieter von Content-Delivery-Networks<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Vertrauensdienstleister<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Anbieter \u00f6ffentlicher elektronischer Kommunikationsnetze<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Anbieter \u00f6ffentlich zug\u00e4nglicher elektronischer Kommunikationsdienste<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>9.<\/td><td>IKT-Servicemanagement (Business-to-Business)<\/td><\/tr><\/tbody><\/table><\/td><td>\u00a0<\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Anbieter von Managed Services<\/td><\/tr><\/tbody><\/table><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>Anbieter verwalteter Sicherheitsdienste<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>10.<\/td><td>\u00d6ffentliche Verwaltung<\/td><\/tr><\/tbody><\/table><\/td><td>\u00a0<\/td><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>\u00d6ffentliche Verwaltungseinheiten der Zentralregierungen, wie sie von einem Mitgliedstaat gem\u00e4\u00df nationalem Recht definiert werden<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>\u2014<\/td><td>\u00d6ffentliche Verwaltungseinheiten auf regionaler Ebene, wie sie von einem Mitgliedstaat gem\u00e4\u00df nationalem Recht definiert werden<\/td><\/tr><\/tbody><\/table><\/td><\/tr><tr><td><table><colgroup> <col \/> <col \/> <\/colgroup><tbody><tr><td>11.<\/td><td>Raum<\/td><\/tr><\/tbody><\/table><\/td><td>\u00a0<\/td><td>Betreiber von bodengest\u00fctzter Infrastruktur, die sich im Eigentum der Mitgliedstaaten oder privater Parteien befindet und von diesen verwaltet und betrieben wird und die Bereitstellung weltraumgest\u00fctzter Dienste unterst\u00fctzt, ausgenommen Anbieter \u00f6ffentlicher elektronischer Kommunikationsnetze<\/td><\/tr><\/tbody><\/table><div class=\"footnote\"><span>(1)<\/span> Richtlinie (EU) 2019\/944 des Europ\u00e4ischen Parlaments und des Rates vom 5. Juni 2019 mit gemeinsamen Vorschriften f\u00fcr den Elektrizit\u00e4tsbinnenmarkt und zur \u00c4nderung der Richtlinie 2012\/27\/EU (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2019%3A158%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 158 vom 14.6.2019, S. 125<\/a>).<\/div><div class=\"footnote\"><span>(2)<\/span> Verordnung (EU) 2019\/943 des Europ\u00e4ischen Parlaments und des Rates vom 5. Juni 2019 \u00fcber den Elektrizit\u00e4tsbinnenmarkt (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2019%3A158%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 158 vom 14.6.2019, S. 54<\/a>).<\/div><div class=\"footnote\"><span>(3)<\/span> Richtlinie (EU) 2018\/2001 des Europ\u00e4ischen Parlaments und des Rates vom 11. Dezember 2018 zur F\u00f6rderung der Nutzung von Energie aus erneuerbaren Quellen (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2018%3A328%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 328 vom 21.12.2018, S. 82<\/a>).<\/div><div class=\"footnote\"><span>(4)<\/span> Richtlinie 2009\/119\/EG des Rates vom 14. September 2009 zur Verpflichtung der Mitgliedstaaten, Mindestvorr\u00e4te an Erd\u00f6l und\/oder Erd\u00f6lerzeugnissen zu halten (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2009%3A265%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 265 vom 9.10.2009, S. 9<\/a>).<\/div><div class=\"footnote\"><span>(5)<\/span> Richtlinie 2009\/73\/EG des Europ\u00e4ischen Parlaments und des Rates vom 13. Juli 2009 \u00fcber gemeinsame Vorschriften f\u00fcr den Erdgasbinnenmarkt und zur Aufhebung der Richtlinie 2003\/55\/EG (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2009%3A211%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 211 vom 14.8.2009, S. 94<\/a>).<\/div><div class=\"footnote\"><span>(6)<\/span> Richtlinie 2009\/12\/EG des Europ\u00e4ischen Parlaments und des Rates vom 11. M\u00e4rz 2009 \u00fcber Flughafenentgelte (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2009%3A070%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 70 vom 14.3.2009, S. 11<\/a>).<\/div><div class=\"footnote\"><span>(7)<\/span> Verordnung (EU) Nr. 1315\/2013 des Europ\u00e4ischen Parlaments und des Rates vom 11. Dezember 2013 \u00fcber Leitlinien der Union f\u00fcr den Aufbau eines transeurop\u00e4ischen Verkehrsnetzes und zur Aufhebung des Beschlusses Nr. 661\/2010\/EU (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2013%3A348%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 348 vom 20.12.2013, S. 1<\/a>).<\/div><div class=\"footnote\"><span>(8)<\/span> Verordnung (EG) Nr. 549\/2004 des Europ\u00e4ischen Parlaments und des Rates vom 10. M\u00e4rz 2004 zur Festlegung des Rahmens f\u00fcr die Schaffung eines einheitlichen europ\u00e4ischen Luftraums (\u201eRahmenverordnung\u201c) (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2004%3A096%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 96 vom 31.3.2004, S. 1<\/a>).<\/div><div class=\"footnote\"><span>(9)<\/span> Richtlinie 2012\/34\/EU des Europ\u00e4ischen Parlaments und des Rates vom 21. November 2012 zur Schaffung eines einheitlichen europ\u00e4ischen Eisenbahnraums (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2012%3A343%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 343 vom 14.12.2012, S. 32<\/a>).<\/div><div class=\"footnote\"><span>(10)<\/span> Verordnung (EG) Nr. 725\/2004 des Europ\u00e4ischen Parlaments und des Rates vom 31. M\u00e4rz 2004 zur Erh\u00f6hung der Gefahrenabwehr auf Schiffen und in Hafenanlagen (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2004%3A129%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 129 vom 29.4.2004, S. 6<\/a>).<\/div><div class=\"footnote\"><span>(11)<\/span> Richtlinie 2005\/65\/EG des Europ\u00e4ischen Parlaments und des Rates vom 26. Oktober 2005 zur Erh\u00f6hung der Gefahrenabwehr in H\u00e4fen (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2005%3A310%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 310 vom 25.11.2005, S. 28<\/a>).<\/div><div class=\"footnote\"><span>(12)<\/span> Richtlinie 2002\/59\/EG des Europ\u00e4ischen Parlaments und des Rates vom 27. Juni 2002 \u00fcber die Einrichtung eines gemeinschaftlichen \u00dcberwachungs- und Informationssystems f\u00fcr den Schiffsverkehr und zur Aufhebung der Richtlinie 93\/75\/EWG des Rates (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/AUTO\/?uri=OJ:L:2002:208:TOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 208 vom 5.8.2002, S. 10<\/a>).<\/div><div class=\"footnote\"><span>(13)<\/span> Delegierte Verordnung (EU) 2015\/962 der Kommission vom 18. Dezember 2014 zur Erg\u00e4nzung der Richtlinie 2010\/40\/EU des Europ\u00e4ischen Parlaments und des Rates im Hinblick auf die Bereitstellung EU-weiter Echtzeit-Verkehrsinformationsdienste (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2015%3A157%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 157 vom 23.6.2015, S. 21<\/a>).<\/div><div class=\"footnote\"><span>(14)<\/span> Richtlinie 2010\/40\/EU des Europ\u00e4ischen Parlaments und des Rates vom 7. Juli 2010 zum Rahmen f\u00fcr die Einf\u00fchrung intelligenter Verkehrssysteme im Stra\u00dfenverkehr und f\u00fcr deren Schnittstellen zu anderen Verkehrstr\u00e4gern (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2010%3A207%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 207 vom 6.8.2010, S. 1<\/a>).<\/div><div class=\"footnote\"><span>(15)<\/span> Verordnung (EU) Nr. 575\/2013 des Europ\u00e4ischen Parlaments und des Rates vom 26. Juni 2013 \u00fcber Aufsichtsanforderungen an Kreditinstitute und zur \u00c4nderung der Verordnung (EU) Nr. 648\/2012 (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2013%3A176%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 176 vom 27.6.2013, S. 1<\/a>).<\/div><div class=\"footnote\"><span>(16)<\/span> Richtlinie 2014\/65\/EU des Europ\u00e4ischen Parlaments und des Rates vom 15. Mai 2014 \u00fcber M\u00e4rkte f\u00fcr Finanzinstrumente sowie zur \u00c4nderung der Richtlinien 2002\/92\/EG und 2011\/61\/EU (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2014%3A173%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 173 vom 12.6.2014, S. 349<\/a>).<\/div><div class=\"footnote\"><span>(17)<\/span> Verordnung (EU) Nr. 648\/2012 des Europ\u00e4ischen Parlaments und des Rates vom 4. Juli 2012 \u00fcber OTC-Derivate, zentrale Gegenparteien und Transaktionsregister (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2012%3A201%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 201 vom 27.7.2012, S. 1<\/a>).<\/div><div class=\"footnote\"><span>(18)<\/span> Richtlinie 2011\/24\/EU des Europ\u00e4ischen Parlaments und des Rates vom 9. M\u00e4rz 2011 \u00fcber die Aus\u00fcbung der Patientenrechte in der grenz\u00fcberschreitenden Gesundheitsversorgung (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2011%3A088%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 88 vom 4.4.2011, S. 45<\/a>).<\/div><div class=\"footnote\"><span>(19)<\/span> Verordnung (EU) 2022\/2371 des Europ\u00e4ischen Parlaments und des Rates vom 23. November 2022 zu schwerwiegenden grenz\u00fcberschreitenden Gesundheitsgefahren und zur Aufhebung des Beschlusses Nr. 1082\/2013\/EU (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2022%3A314%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 314 vom 6.12.2022, S. 26<\/a>).<\/div><div class=\"footnote\"><span>(20)<\/span> Richtlinie 2001\/83\/EG des Europ\u00e4ischen Parlaments und des Rates vom 6. November 2001 zur Schaffung eines Gemeinschaftskodexes f\u00fcr Humanarzneimittel (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2001%3A311%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 311 vom 28.11.2001, S. 67<\/a>).<\/div><div class=\"footnote\"><span>(21)<\/span> Verordnung (EU) 2022\/123 des Europ\u00e4ischen Parlaments und des Rates vom 25. Januar 2022 \u00fcber eine gest\u00e4rkte Rolle der Europ\u00e4ischen Arzneimittel-Agentur bei der Krisenvorsorge und dem Krisenmanagement im Zusammenhang mit Arzneimitteln und Medizinprodukten (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2022%3A020%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 20 vom 31.1.2022, S. 1<\/a>).<\/div><div class=\"footnote\"><span>(22)<\/span> Richtlinie (EU) 2020\/2184 des Europ\u00e4ischen Parlaments und des Rates vom 16. Dezember 2020 \u00fcber die Qualit\u00e4t von Wasser f\u00fcr den menschlichen Gebrauch (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2020%3A435%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 435 vom 23.12.2020, S. 1<\/a>).<\/div><div class=\"footnote\"><span>(23)<\/span> Richtlinie 91\/271\/EWG des Rates vom 21. Mai 1991 \u00fcber die Behandlung von kommunalem Abwasser (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A1991%3A135%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 135 vom 30.5.1991, S. 40<\/a>).<\/div><\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                \n                <div class=\"elementskit-card\">\n                    <div class=\"elementskit-card-header\" id=\"primaryHeading-1-c10ff32\">\n                        <a href=\"#collapse-3096c8d6a1c6d67c7fbd\" class=\"ekit-accordion--toggler elementskit-btn-link collapsed\" data-ekit-toggle=\"collapse\" data-target=\"#Collapse-3096c8d6a1c6d67c7fbd\" aria-expanded=\"false\" aria-controls=\"Collapse-3096c8d6a1c6d67c7fbd\">\n                                                            <div class=\"ekit_accordion_icon_left_group\">\n\n                                    <div class=\"ekit_accordion_normal_icon\">\n                                        <!-- Normal Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-open icon-left icon icon-plus\"><\/i>                                    <\/div>\n\n                                    <div class=\"ekit_accordion_active_icon\">\n                                        <!-- Active Icon -->\n                                        <i aria-hidden=\"true\" class=\"icon-closed icon-left icon icon-minus\"><\/i>                                    <\/div>\n\n                                <\/div>\n\n                            \n                            <span class=\"ekit-accordion-title\">Anhang 2 \u2013 Andere kritische Sektoren<\/span>\n\n                            \n                                                    <\/a>\n                    <\/div>\n\n                    <div id=\"Collapse-3096c8d6a1c6d67c7fbd\" class=\"collapse\" aria-labelledby=\"primaryHeading-1-c10ff32\" data-parent=\"#accordion-6a1c6d67c7fbd\">\n\n                        <div class=\"elementskit-card-body ekit-accordion--content\">\n                            <div class=\"gdpr-article-content\"><table>\n<thead>\n<tr>\n<td>\nSektor\n<\/td>\n<td>\nTeilsektor\n<\/td>\n<td>\nArt der Entit\u00e4t\n<\/td>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n1.\n<\/td>\n<td>\nPost- und Kurierdienste\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<td>\n<\/td>\n<td>\nPostdienstleister im Sinne von Artikel 2 Nummer 1a der Richtlinie 97\/67\/EG, einschlie\u00dflich Anbieter von Kurierdiensten\n<\/td>\n<\/tr>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n2.\n<\/td>\n<td>\nAbfallmanagement\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<td>\n<\/td>\n<td>\nUnternehmen, die Abfallbewirtschaftung im Sinne von Artikel 3 Nummer (9) der Richtlinie 2008\/98\/EG des Europ\u00e4ischen Parlaments und des Rates durchf\u00fchren <a class=\"scrollToID\" href=\"#one\">(1)<\/a>, ausgenommen Unternehmen, deren Hauptt\u00e4tigkeit nicht die Abfallbewirtschaftung ist\n<\/td>\n<\/tr>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n3.\n<\/td>\n<td>\nHerstellung, Produktion und Vertrieb von Chemikalien\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<td>\n<\/td>\n<td>\nUnternehmen, die Stoffe herstellen und Stoffe oder Gemische vertreiben, im Sinne von Artikel 3 Nummern (9) und (14) der Verordnung (EG) Nr. 1907\/2006 des Europ\u00e4ischen Parlaments und des Rates <a class=\"scrollToID\" href=\"#two\">(2)<\/a>&nbsp;und Unternehmen, die Erzeugnisse im Sinne von Artikel 3 Nummer 3 der genannten Verordnung aus Stoffen oder Gemischen herstellen\n<\/td>\n<\/tr>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n4.\n<\/td>\n<td>\nProduktion, Verarbeitung und Vertrieb von Lebensmitteln\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<td>\n<\/td>\n<td>\nLebensmittelunternehmen im Sinne von Artikel 3 Nummer (2) der Verordnung (EG) Nr. 178\/2002 des Europ\u00e4ischen Parlaments und des Rates <a class=\"scrollToID\" href=\"#three\">(3)<\/a>&nbsp;die im Gro\u00dfhandel sowie in der industriellen Produktion und Verarbeitung t\u00e4tig sind\n<\/td>\n<\/tr>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n5.\n<\/td>\n<td>\nHerstellung\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n(A)\n<\/td>\n<td>\nHerstellung von medizinischen Ger\u00e4ten und&nbsp; <span class=\"oj-italic\">in vitro<\/span>&nbsp;diagnostische medizinische Ger\u00e4te\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<td>\nUnternehmen, die Medizinprodukte im Sinne von Artikel 2 Nummer (1) der Verordnung (EU) 2017\/745 des Europ\u00e4ischen Parlaments und des Rates herstellen <a class=\"scrollToID\" href=\"#four\">(4)<\/a>und Unternehmen, die&nbsp; <span class=\"oj-italic\">in vitro<\/span>&nbsp;Diagnostische Medizinprodukte im Sinne von Artikel 2 Nummer (2) der Verordnung (EU) 2017\/746 des Europ\u00e4ischen Parlaments und des Rates <a class=\"scrollToID\" href=\"#five\">(5)<\/a>&nbsp;mit Ausnahme der Unternehmen, die Medizinprodukte gem\u00e4\u00df Anhang I Nummer 5 f\u00fcnfter Gedankenstrich dieser Richtlinie herstellen\n<\/td>\n<\/tr>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n(B)\n<\/td>\n<td>\nHerstellung von Computer-, Elektronik- und Optikprodukten\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<td>\nUnternehmen, die eine der in Abschnitt C Abteilung 26 der NACE Rev. 2 genannten wirtschaftlichen T\u00e4tigkeiten aus\u00fcben\n<\/td>\n<\/tr>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n(C)\n<\/td>\n<td>\nHerstellung von elektrischen Ger\u00e4ten\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<td>\nUnternehmen, die eine der in Abschnitt C Abteilung 27 der NACE Rev. 2 genannten wirtschaftlichen T\u00e4tigkeiten aus\u00fcben\n<\/td>\n<\/tr>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n(D)\n<\/td>\n<td>\nHerstellung von Maschinen und Ausr\u00fcstungen ang\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<td>\nUnternehmen, die eine der in Abschnitt C Abteilung 28 der NACE Rev. 2 genannten wirtschaftlichen T\u00e4tigkeiten aus\u00fcben\n<\/td>\n<\/tr>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\ne)\n<\/td>\n<td>\nHerstellung von Kraftfahrzeugen, Anh\u00e4ngern und Sattelanh\u00e4ngern\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<td>\nUnternehmen, die eine der in Abschnitt C Abteilung 29 der NACE Rev. 2 genannten wirtschaftlichen T\u00e4tigkeiten aus\u00fcben\n<\/td>\n<\/tr>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n(F)\n<\/td>\n<td>\nHerstellung sonstiger Transportmittel\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<td>\nUnternehmen, die eine der in Abschnitt C Abteilung 30 der NACE Rev. 2 genannten wirtschaftlichen T\u00e4tigkeiten aus\u00fcben\n<\/td>\n<\/tr>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n6.\n<\/td>\n<td>\nDigitale Anbieter\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<td>\n<\/td>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n\u2014\n<\/td>\n<td>\nAnbieter von Online-Marktpl\u00e4tzen\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n\u2014\n<\/td>\n<td>\nAnbieter von Online-Suchmaschinen\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n\u2014\n<\/td>\n<td>\nAnbieter von Plattformen f\u00fcr soziale Netzwerkdienste\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<table>\n<colgroup>\n<col>\n<col> <\/colgroup>\n<tbody>\n<tr>\n<td>\n7.\n<\/td>\n<td>\nForschung\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<td>\n<\/td>\n<td>\nForschungsorganisationen\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<div class=\"footnote\"><span>(1)<\/span> Richtlinie 2008\/98\/EG des Europ\u00e4ischen Parlaments und des Rates vom 19. November 2008 \u00fcber Abf\u00e4lle und zur Aufhebung bestimmter Richtlinien (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2008%3A312%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 312 vom 22.11.2008, S. 3<\/a>).<\/div>\n<div class=\"footnote\"><span>(2)<\/span> Verordnung (EG) Nr. 1907\/2006 des Europ\u00e4ischen Parlaments und des Rates vom 18. Dezember 2006 zur Registrierung, Bewertung, Zulassung und Beschr\u00e4nkung chemischer Stoffe (REACH), zur Schaffung einer Europ\u00e4ischen Chemikalienagentur, zur \u00c4nderung der Richtlinie 1999\/45\/EG und zur Aufhebung der Verordnung (EWG) Nr. 793\/93 des Rates, der Verordnung (EG) Nr. 1488\/94 der Kommission, der Richtlinie 76\/769\/EWG des Rates sowie der Richtlinien 91\/155\/EWG, 93\/67\/EWG, 93\/105\/EG und 2000\/21\/EG der Kommission (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2006%3A396%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 396 vom 30.12.2006, S. 1<\/a>).<\/div>\n<div class=\"footnote\"><span>(3)<\/span> Verordnung (EG) Nr. 178\/2002 des Europ\u00e4ischen Parlaments und des Rates vom 28. Januar 2002 zur Festlegung der allgemeinen Grunds\u00e4tze und Anforderungen des Lebensmittelrechts, zur Errichtung der Europ\u00e4ischen Beh\u00f6rde f\u00fcr Lebensmittelsicherheit und zur Festlegung von Verfahren zur Lebensmittelsicherheit (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2002%3A031%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 31 vom 1.2.2002, S. 1<\/a>).<\/div>\n<div class=\"footnote\"><span>(4)<\/span> Verordnung (EU) 2017\/745 des Europ\u00e4ischen Parlaments und des Rates vom 5. April 2017 \u00fcber Medizinprodukte, zur \u00c4nderung der Richtlinie 2001\/83\/EG, der Verordnung (EG) Nr. 178\/2002 und der Verordnung (EG) Nr. 1223\/2009 und zur Aufhebung der Richtlinien 90\/385\/EWG und 93\/42\/EWG des Rates (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2017%3A117%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 117 vom 5.5.2017, S. 1<\/a>).<\/div>\n<div class=\"footnote\"><span>(5)<\/span> Verordnung (EU) 2017\/746 des Europ\u00e4ischen Parlaments und des Rates vom 5. April 2017 \u00fcber In-vitro-Diagnostika und zur Aufhebung der Richtlinie 98\/79\/EG und des Beschlusses 2010\/227\/EU der Kommission (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=OJ%3AL%3A2017%3A117%3ATOC\" target=\"_blank\" rel=\"nofollow noopener\">ABl. L 117 vom 5.5.2017, S. 176<\/a>).<\/div>\n<\/div>                        <\/div>\n\n                    <\/div>\n\n                <\/div><!-- .elementskit-card END -->\n\n                        <\/div>\n    <\/div>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-98cfffa elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"98cfffa\" data-element_type=\"section\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;,&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t\t<div class=\"elementor-background-overlay\"><\/div>\n\t\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-f1c1a77\" data-id=\"f1c1a77\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-5225be7 elementor-widget__width-initial elementor-invisible elementor-widget elementor-widget-heading\" data-id=\"5225be7\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeInUp&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">M\u00f6chten Sie mehr wissen?<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<section class=\"elementor-section elementor-inner-section elementor-element elementor-element-a0cd9db elementor-section-boxed elementor-section-height-default elementor-section-height-default tf-sticky-section tf-sticky-no\" data-id=\"a0cd9db\" data-element_type=\"section\" data-settings=\"{&quot;tf_sticky&quot;:&quot;no&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-50 elementor-inner-column elementor-element elementor-element-fa3ec89\" data-id=\"fa3ec89\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-b116c9d elementor-icon-list--layout-traditional elementor-list-item-link-full_width elementor-widget elementor-widget-icon-list\" data-id=\"b116c9d\" data-element_type=\"widget\" data-widget_type=\"icon-list.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<link rel=\"stylesheet\" href=\"https:\/\/nis2compliant.org\/wp-content\/plugins\/elementor\/assets\/css\/widget-icon-list.min.css\">\t\t<ul class=\"elementor-icon-list-items\">\n\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/nis2compliant.org\/de\/betroffene-sektoren\/\">\n\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-arrow-right\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M190.5 66.9l22.2-22.2c9.4-9.4 24.6-9.4 33.9 0L441 239c9.4 9.4 9.4 24.6 0 33.9L246.6 467.3c-9.4 9.4-24.6 9.4-33.9 0l-22.2-22.2c-9.5-9.5-9.3-25 .4-34.3L311.4 296H24c-13.3 0-24-10.7-24-24v-32c0-13.3 10.7-24 24-24h287.4L190.9 101.2c-9.8-9.3-10-24.8-.4-34.3z\"><\/path><\/svg>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\">Betroffene Sektoren<\/span>\n\t\t\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/nis2compliant.org\/de\/was-ist-nis2\/\">\n\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-arrow-right\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M190.5 66.9l22.2-22.2c9.4-9.4 24.6-9.4 33.9 0L441 239c9.4 9.4 9.4 24.6 0 33.9L246.6 467.3c-9.4 9.4-24.6 9.4-33.9 0l-22.2-22.2c-9.5-9.5-9.3-25 .4-34.3L311.4 296H24c-13.3 0-24-10.7-24-24v-32c0-13.3 10.7-24 24-24h287.4L190.9 101.2c-9.8-9.3-10-24.8-.4-34.3z\"><\/path><\/svg>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\">Was ist NIS 2?<\/span>\n\t\t\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/nis2compliant.org\/de\/was-sind-die-nis2-anforderungen\/\">\n\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-arrow-right\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M190.5 66.9l22.2-22.2c9.4-9.4 24.6-9.4 33.9 0L441 239c9.4 9.4 9.4 24.6 0 33.9L246.6 467.3c-9.4 9.4-24.6 9.4-33.9 0l-22.2-22.2c-9.5-9.5-9.3-25 .4-34.3L311.4 296H24c-13.3 0-24-10.7-24-24v-32c0-13.3 10.7-24 24-24h287.4L190.9 101.2c-9.8-9.3-10-24.8-.4-34.3z\"><\/path><\/svg>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\">Was sind die NIS 2-Anforderungen?<\/span>\n\t\t\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/nis2compliant.org\/de\/betroffene-sektoren\/\">\n\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-arrow-right\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M190.5 66.9l22.2-22.2c9.4-9.4 24.6-9.4 33.9 0L441 239c9.4 9.4 9.4 24.6 0 33.9L246.6 467.3c-9.4 9.4-24.6 9.4-33.9 0l-22.2-22.2c-9.5-9.5-9.3-25 .4-34.3L311.4 296H24c-13.3 0-24-10.7-24-24v-32c0-13.3 10.7-24 24-24h287.4L190.9 101.2c-9.8-9.3-10-24.8-.4-34.3z\"><\/path><\/svg>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\">F\u00fcr wen gilt NIS 2?<\/span>\n\t\t\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t<\/ul>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t<div class=\"elementor-column elementor-col-50 elementor-inner-column elementor-element elementor-element-e300635\" data-id=\"e300635\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-36d454c elementor-icon-list--layout-traditional elementor-list-item-link-full_width elementor-widget elementor-widget-icon-list\" data-id=\"36d454c\" data-element_type=\"widget\" data-widget_type=\"icon-list.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<ul class=\"elementor-icon-list-items\">\n\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/nis2compliant.org\/de\/warum-kommt-nis2\/\">\n\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-arrow-right\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M190.5 66.9l22.2-22.2c9.4-9.4 24.6-9.4 33.9 0L441 239c9.4 9.4 9.4 24.6 0 33.9L246.6 467.3c-9.4 9.4-24.6 9.4-33.9 0l-22.2-22.2c-9.5-9.5-9.3-25 .4-34.3L311.4 296H24c-13.3 0-24-10.7-24-24v-32c0-13.3 10.7-24 24-24h287.4L190.9 101.2c-9.8-9.3-10-24.8-.4-34.3z\"><\/path><\/svg>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\">Warum kommt NIS 2?<\/span>\n\t\t\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/nis2compliant.org\/de\/wie-hoch-sind-die-nis2-strafen\/\">\n\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-arrow-right\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M190.5 66.9l22.2-22.2c9.4-9.4 24.6-9.4 33.9 0L441 239c9.4 9.4 9.4 24.6 0 33.9L246.6 467.3c-9.4 9.4-24.6 9.4-33.9 0l-22.2-22.2c-9.5-9.5-9.3-25 .4-34.3L311.4 296H24c-13.3 0-24-10.7-24-24v-32c0-13.3 10.7-24 24-24h287.4L190.9 101.2c-9.8-9.3-10-24.8-.4-34.3z\"><\/path><\/svg>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\">Wie hoch sind die Geldstrafen von 2 NIS?<\/span>\n\t\t\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/nis2compliant.org\/de\/wann-ist-das-veroffentlichungsdatum-von-nis2\/\">\n\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-arrow-right\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M190.5 66.9l22.2-22.2c9.4-9.4 24.6-9.4 33.9 0L441 239c9.4 9.4 9.4 24.6 0 33.9L246.6 467.3c-9.4 9.4-24.6 9.4-33.9 0l-22.2-22.2c-9.5-9.5-9.3-25 .4-34.3L311.4 296H24c-13.3 0-24-10.7-24-24v-32c0-13.3 10.7-24 24-24h287.4L190.9 101.2c-9.8-9.3-10-24.8-.4-34.3z\"><\/path><\/svg>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\">Wann ist der Ver\u00f6ffentlichungstermin von NIS 2?<\/span>\n\t\t\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t\t\t<li class=\"elementor-icon-list-item\">\n\t\t\t\t\t\t\t\t\t\t\t<a href=\"https:\/\/nis2compliant.org\/de\/volltext-der-nis2-richtlinie\/\">\n\n\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-icon\">\n\t\t\t\t\t\t\t<svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-arrow-right\" viewbox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M190.5 66.9l22.2-22.2c9.4-9.4 24.6-9.4 33.9 0L441 239c9.4 9.4 9.4 24.6 0 33.9L246.6 467.3c-9.4 9.4-24.6 9.4-33.9 0l-22.2-22.2c-9.5-9.5-9.3-25 .4-34.3L311.4 296H24c-13.3 0-24-10.7-24-24v-32c0-13.3 10.7-24 24-24h287.4L190.9 101.2c-9.8-9.3-10-24.8-.4-34.3z\"><\/path><\/svg>\t\t\t\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\t\t<span class=\"elementor-icon-list-text\">Vollst\u00e4ndiger Text der NIS 2-Richtlinie<\/span>\n\t\t\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t<\/ul>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>Vollst\u00e4ndiger Text der NIS 2-Richtlinie Kapitel 1 \u2013 Allgemeine Bestimmungen Artikel 1 \u2013 Gegenstand Diese Richtlinie legt Ma\u00dfnahmen fest, die darauf abzielen, ein hohes gemeinsames Niveau an Cybersicherheit in der gesamten Union zu erreichen, um das Funktionieren des Binnenmarktes zu verbessern. Zu diesem Zweck legt diese Richtlinie Folgendes fest: Verpflichtungen, die erfordern [\u2026]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"elementor_header_footer","meta":{"footnotes":""},"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v22.9 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Full text of NIS 2 Directive - Nis2Compliant.org<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/nis2compliant.org\/de\/volltext-der-nis2-richtlinie\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Full text of NIS 2 Directive - Nis2Compliant.org\" \/>\n<meta property=\"og:description\" content=\"Full text of NIS 2 Directive Chapter 1 \u2013 General provisions Article 1 \u2013 Subject matter This Directive lays down measures that aim to achieve a high common level of cybersecurity across the Union, with a view to improving the functioning of the internal market. To that end, this Directive lays down: obligations that require [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/nis2compliant.org\/de\/volltext-der-nis2-richtlinie\/\" \/>\n<meta property=\"og:site_name\" content=\"Nis2Compliant.org\" \/>\n<meta property=\"article:modified_time\" content=\"2024-07-03T10:22:51+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"98 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/nis2compliant.org\/full-text-of-nis2-directive\/\",\"url\":\"https:\/\/nis2compliant.org\/full-text-of-nis2-directive\/\",\"name\":\"Full text of NIS 2 Directive - Nis2Compliant.org\",\"isPartOf\":{\"@id\":\"https:\/\/nis2compliant.org\/#website\"},\"datePublished\":\"2024-06-10T11:48:47+00:00\",\"dateModified\":\"2024-07-03T10:22:51+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/nis2compliant.org\/full-text-of-nis2-directive\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/nis2compliant.org\/full-text-of-nis2-directive\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/nis2compliant.org\/full-text-of-nis2-directive\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/nis2compliant.org\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Full text of NIS 2 Directive\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/nis2compliant.org\/#website\",\"url\":\"https:\/\/nis2compliant.org\/\",\"name\":\"Nis2Compliant.org\",\"description\":\"The NIS 2 Directive Explained\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/nis2compliant.org\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de-DE\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Full text of NIS 2 Directive - Nis2Compliant.org","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/nis2compliant.org\/de\/volltext-der-nis2-richtlinie\/","og_locale":"de_DE","og_type":"article","og_title":"Full text of NIS 2 Directive - Nis2Compliant.org","og_description":"Full text of NIS 2 Directive Chapter 1 \u2013 General provisions Article 1 \u2013 Subject matter This Directive lays down measures that aim to achieve a high common level of cybersecurity across the Union, with a view to improving the functioning of the internal market. To that end, this Directive lays down: obligations that require [&hellip;]","og_url":"https:\/\/nis2compliant.org\/de\/volltext-der-nis2-richtlinie\/","og_site_name":"Nis2Compliant.org","article_modified_time":"2024-07-03T10:22:51+00:00","twitter_card":"summary_large_image","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"98 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/nis2compliant.org\/full-text-of-nis2-directive\/","url":"https:\/\/nis2compliant.org\/full-text-of-nis2-directive\/","name":"Full text of NIS 2 Directive - Nis2Compliant.org","isPartOf":{"@id":"https:\/\/nis2compliant.org\/#website"},"datePublished":"2024-06-10T11:48:47+00:00","dateModified":"2024-07-03T10:22:51+00:00","breadcrumb":{"@id":"https:\/\/nis2compliant.org\/full-text-of-nis2-directive\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/nis2compliant.org\/full-text-of-nis2-directive\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/nis2compliant.org\/full-text-of-nis2-directive\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/nis2compliant.org\/"},{"@type":"ListItem","position":2,"name":"Full text of NIS 2 Directive"}]},{"@type":"WebSite","@id":"https:\/\/nis2compliant.org\/#website","url":"https:\/\/nis2compliant.org\/","name":"Nis2Compliant.org","description":"The NIS 2 Directive Explained","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/nis2compliant.org\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de-DE"}]}},"_links":{"self":[{"href":"https:\/\/nis2compliant.org\/de\/wp-json\/wp\/v2\/pages\/402"}],"collection":[{"href":"https:\/\/nis2compliant.org\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nis2compliant.org\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nis2compliant.org\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nis2compliant.org\/de\/wp-json\/wp\/v2\/comments?post=402"}],"version-history":[{"count":32,"href":"https:\/\/nis2compliant.org\/de\/wp-json\/wp\/v2\/pages\/402\/revisions"}],"predecessor-version":[{"id":893,"href":"https:\/\/nis2compliant.org\/de\/wp-json\/wp\/v2\/pages\/402\/revisions\/893"}],"wp:attachment":[{"href":"https:\/\/nis2compliant.org\/de\/wp-json\/wp\/v2\/media?parent=402"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}