Art. 14 REG_2025_38 – Einrichtung der EU-Cybersicherheitsreserve

(1)Eine EU-Cybersicherheitsreserve wird eingerichtet, um den in Absatz 3 genannten Nutzern auf Antrag bei der Reaktion bzw. der Unterstützung der Reaktion auf schwerwiegende Cybersicherheitsvorfälle, Cybersicherheitsvorfälle großen Ausmaßes oder einem Cybersicherheitsvorfall großen Ausmaßes gleichwertiger Sicherheitsvorfälle und bei der Einleitung der Wiederherstellung nach solchen Sicherheitsvorfällen Hilfe zu leisten.

(2)Die EU-Cybersicherheitsreserve besteht aus Notdiensten vertrauenswürdiger Anbieter verwalteter Sicherheitsdienste, die nach den in Artikel 17 Absatz 2 festgelegten Kriterien ausgewählt wurden.

Die EU-Cybersicherheitsreserve kann vorab zugesagte Dienste umfassen.

Vorab zugesagte Dienste eines vertrauenswürdigen Anbieters verwalteter Sicherheitsdienste können in Dienste in Bezug auf die Abwehrbereitschaft im Zusammenhang mit der Prävention von und der Reaktion auf Sicherheitsvorfälle umgewandelt werden, wenn diese vorab zugesagten Dienste während des Zeitraums, für den sie vorab zugesagt wurden, nicht zwecks Reaktion auf Sicherheitsvorfälle in Anspruch genommen werden.

Die EU-Cybersicherheitsreserve kann auf Antrag in allen Mitgliedstaaten, in Organen, Einrichtungen und sonstigen Stellen der Union und in mit dem Programm „Digitales Europa“ assoziierten Drittländern gemäß Artikel 19 Absatz 1 zum Einsatz kommen.

(3)Bei den Nutzern der von der EU-Cybersicherheitsreserve erbrachten Dienste handelt es sich um a) die in Artikel 9 Absätze 1 und 2 bzw.

Artikel 10 der Richtlinie (EU) 2022/2555 genannten Behörden für das Cyberkrisenmanagement und CSIRTs der Mitgliedstaaten, b) CERT-EU gemäß Artikel 13 der Verordnung (EU, Euratom) 2023/2841, c) zuständige Behörden wie Computer-Notfallteams oder Behörden für das Cyberkrisenmanagement von mit dem Programm „Digitales Europa“ assoziierten Drittländern gemäß Artikel 19 Absatz 8.

(4)Die Kommission trägt die Gesamtverantwortung für die Umsetzung der EU-Cybersicherheitsreserve.

Die Kommission legt die Prioritäten und die Entwicklung der EU-Cybersicherheitsreserve in Abstimmung mit der NIS-Kooperationsgruppe und gemäß den Anforderungen der in Absatz 3 genannten Nutzer fest; sie überwacht ihre Umsetzung und sorgt für Komplementarität, Kohärenz, Synergien und Verbindungen mit anderen Unterstützungsmaßnahmen im Rahmen dieser Verordnung sowie mit anderen Maßnahmen und Programmen der Union.

Diese Prioritäten werden alle zwei Jahre überprüft und gegebenenfalls überarbeitet.

Die Kommission informiert das Europäische Parlament und den Rat über diese Prioritäten und alle entsprechenden Überarbeitungen.

(5)Unbeschadet der Gesamtverantwortung der Kommission für die Umsetzung der EU-Cybersicherheitsreserve gemäß Absatz 4 des vorliegenden Artikels und vorbehaltlich einer Beitragsvereinbarung im Sinne von Artikel 2 Nummer 19 der Verordnung (EU, Euratom) 2024/2509 betraut die Kommission die ENISA ganz oder teilweise mit dem Betrieb und der Verwaltung der EU-Cybersicherheitsreserve.

Aspekte, mit denen die ENISA nicht betraut wird, werden direkt durch die Kommission verwaltet.

(6)Die ENISA arbeitet mindestens alle zwei Jahre eine Aufstellung der von den in Absatz 3 Buchstaben a und b des vorliegenden Artikels genannten Nutzern benötigten Dienste aus.

Diese Aufstellungen umfassen auch die Verfügbarkeit dieser Dienste, auch von Rechtsträgern, die in einem Mitgliedstaat niedergelassen sind oder als dort niedergelassen gelten und die von einem Mitgliedstaat oder von einem Staatsangehörigen eines Mitgliedstaats kontrolliert werden.

Im Rahmen dieser Aufstellungen der Verfügbarkeit bewertet die ENISA die für die Ziele der EU-Cybersicherheitsreserve relevanten Kompetenzen und Kapazitäten der Fachkräfte der Union im Bereich der Cybersicherheit.

Bei der Ausarbeitung der Aufstellungen konsultiert die ENISA die NIS-Kooperationsgruppe, das EU-CyCLONe, die Kommission und gegebenenfalls den gemäß Artikel 10 der Verordnung (EU, Euratom) 2023/2841 eingerichteten Interinstitutionellen Cybersicherheitsbeirat.

Darüber hinaus konsultiert die ENISA bei der Ausarbeitung der Aufstellungen einschlägige Interessenträger der Cybersicherheitsbranche, einschließlich der Anbieter verwalteter Sicherheitsdienste.

Nach Unterrichtung des Rates und nach Konsultation des EU-CyCLONe, der Kommission sowie gegebenenfalls des Hohen Vertreters arbeitet die ENISA eine ähnliche Aufstellung der Erfordernisse der in Absatz 3 Buchstabe c des vorliegenden Artikels genannten Nutzer aus.

(7)Der Kommission wird die Befugnis übertragen, delegierte Rechtsakte gemäß Artikel 23 zu erlassen, um die vorliegende Verordnung durch die Festlegung der Art und der Anzahl der für die EU-Cybersicherheitsreserve erforderlichen Notdienste zu ergänzen.

Bei der Ausarbeitung dieser delegierten Rechtsakte berücksichtigt die Kommission die in Absatz 6 des vorliegenden Artikels genannten Aufstellungen und kann sich mit der NIS-Kooperationsgruppe und der ENISA beraten und mit diesen zusammenarbeiten.

Diese Seite zeigt die aktuelle Fassung (Quelle: © Europäische Union, https://eur-lex.europa.eu). Für tagesaktuelle, zitiersichere Abfragen lässt sich Art. 14 REG_2025_38 und jede andere deutsche oder europäische Rechtsquelle live per Lawbster-MCP abrufen.

Kann ich Art. 14 REG_2025_38 direkt in ChatGPT oder Claude abfragen?

Ja. Über Lawbster (MCP-Server) greifen KI-Assistenten wie Claude, ChatGPT, Cursor und Copilot Studio — oder eigene Anwendungen per REST-API — direkt auf den tagesaktuellen Volltext deutscher und europäischer Gesetze, Verordnungen und Gerichtsentscheidungen zu. Free-Tier verfügbar.

Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.