Art. 1 REG_2025_38 – Gegenstand und Ziele

(1)In dieser Verordnung werden Maßnahmen zur Stärkung der Kapazitäten in der Union für die Erkennung von, Vorsorge für und Bewältigung von Cyberbedrohungen und Sicherheitsvorfällen festgelegt, und zwar insbesondere durch die Einrichtung a) eines europaweiten Netzes von Cyber-Hubs (im Folgenden „europäisches Warnsystem für Cybersicherheit“), um Fähigkeiten zur koordinierten Erkennung und gemeinsamen Lageerfassung aufzubauen und zu verbessern; b) eines Cybernotfallmechanismus zur Unterstützung der Mitgliedstaaten bei der Vorsorge für, Bewältigung und Eindämmung der Auswirkungen von und Einleitung der Wiederherstellung nach schwerwiegenden Cybersicherheitsvorfällen und Cybersicherheitsvorfällen großen Ausmaßes und zur Unterstützung anderer Nutzer bei der Reaktion auf Cybersicherheitsvorfällen großen Ausmaßes und einem Cybersicherheitsvorfall großen Ausmaßes gleichwertige Sicherheitsvorfälle; c) eines europäischen Überprüfungsmechanismus für Cybersicherheitsvorfälle zur Überprüfung und Bewertung von schwerwiegenden Cybersicherheitsvorfällen und Cybersicherheitsvorfällen großen Ausmaßes.

(2)Mit dieser Verordnung werden die allgemeinen Ziele verfolgt, die Wettbewerbsposition von Industrie und Dienstleistungen der Digitalwirtschaft in der Union, einschließlich Kleinstunternehmen, kleiner und mittlerer Unternehmen sowie Start-up-Unternehmen, zu stärken und zur technologischen Souveränität und offenen strategischen Autonomie der Union im Bereich der Cybersicherheit beizutragen, unter anderem durch die Förderung von Innovationen im digitalen Binnenmarkt. Diese Ziele werden durch eine Stärkung der Solidarität auf Unionsebene, des Cybersicherheitsökosystems und der Cyberresilienz der Mitgliedstaaten sowie durch die Entwicklung der Fähigkeiten, des Fachwissens und der Kompetenzen von Fachkräften im Bereich der Cybersicherheit verfolgt.

(3)Zur Verwirklichung der in Absatz 2 genannten allgemeinen Ziele werden die folgenden spezifischen Ziele verfolgt: a) Stärkung der gemeinsamen koordinierten Kapazitäten der Union zur Erkennung und gemeinsamen Lageerfassung im Bereich der Cyberbedrohungen und Sicherheitsvorfälle; b) Stärkung der Abwehrbereitschaft der in Sektoren mit hoher Kritikalität tätigen Einrichtungen oder in sonstigen kritischen Sektoren tätigen Einrichtungen in der gesamten Union und Stärkung der Solidarität durch den Aufbau von Kapazitäten für koordinierte Tests der Abwehrbereitschaft, für die Reaktion auf schwerwiegende Cybersicherheitsvorfälle, Cybersicherheitsvorfälle großen Ausmaßes und einem Cybersicherheitsvorfall großen Ausmaßes gleichwertige Sicherheitsvorfälle sowie für die anschließende Wiederherstellung, unter anderem durch die Möglichkeit, Unionsunterstützung für die Bewältigung von Cybersicherheitsvorfällen auch mit dem Programm „Digitales Europa“ assoziierten Drittländern zur Verfügung zu stellen; c) Stärkung der Resilienz der Union und Leistung eines Beitrags zu einer wirksamen Bewältigung von Sicherheitsvorfällen durch die Überprüfung und Bewertung von schwerwiegenden Cybersicherheitsvorfällen und Cybersicherheitsvorfällen großen Ausmaßes, einschließlich der Gewinnung von Erkenntnissen und gegebenenfalls der Formulierung von Empfehlungen.

(4)Die Maßnahmen im Rahmen dieser Verordnung werden unter gebührender Berücksichtigung der Zuständigkeiten der Mitgliedstaaten durchgeführt und ergänzen die Tätigkeiten des CSIRTs-Netzes, des EU-CyCLONe und der NIS-Kooperationsgruppe.

(5)Diese Verordnung lässt die grundlegenden staatlichen Funktionen der Mitgliedstaaten, darunter auch die Wahrung der territorialen Unversehrtheit, die Aufrechterhaltung der öffentlichen Ordnung und den Schutz der nationalen Sicherheit, unberührt. Insbesondere die nationale Sicherheit fällt weiterhin in die alleinige Verantwortung der einzelnen Mitgliedstaaten.

(6)Die Weitergabe oder der Austausch von Informationen im Rahmen dieser Verordnung, die gemäß Unions- oder nationalen Vorschriften vertraulich sind, wird auf die Weitergabe und den Austausch solcher Daten beschränkt, die für den Zweck dieser Weitergabe oder dieses Austauschs relevant und verhältnismäßig sind. Bei der Weitergabe oder dem Austausch von Informationen werden die Vertraulichkeit der Informationen gewahrt sowie die Sicherheit und die geschäftlichen Interessen der betreffenden Einrichtungen geschützt. Dies umfasst nicht die Bereitstellung von Informationen, deren Offenlegung wesentlichen Interessen der Mitgliedstaaten im Bereich der nationalen Sicherheit, der öffentlichen Sicherheit oder der Verteidigung zuwiderlaufen würde.

Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 15.01.2025

Diese Seite zeigt die aktuelle Fassung (Quelle: © Europäische Union, https://eur-lex.europa.eu). Für tagesaktuelle, zitiersichere Abfragen lässt sich Art. 1 REG_2025_38 und jede andere deutsche oder europäische Rechtsquelle live per Lawbster-MCP abrufen.

Kann ich Art. 1 REG_2025_38 direkt in ChatGPT oder Claude abfragen?

Ja. Über Lawbster (MCP-Server) greifen KI-Assistenten wie Claude, ChatGPT, Cursor und Copilot Studio — oder eigene Anwendungen per REST-API — direkt auf den tagesaktuellen Volltext deutscher und europäischer Gesetze, Verordnungen und Gerichtsentscheidungen zu. Free-Tier verfügbar.

Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.