Art. 19 REG_2025_38 – Unterstützung für mit dem Programm „Digitales Europa“ assoziierte Drittländer

(1)Ein mit dem Programm „Digitales Europa“ assoziiertes Drittland kann Unterstützung aus der EU-Cybersicherheitsreserve beantragen, sofern seine Teilnahme an der EU-Cybersicherheitsreserve in dem Abkommen über seine Assoziierung mit dem Programm „Digitales Europa“ vorgesehen ist.

Dieses Abkommen enthält Bestimmungen, wonach das betreffende mit dem Programm „Digitales Europa“ assoziierte Drittland die in den Absätzen 2 und 9 des vorliegenden Artikels genannten Verpflichtungen erfüllen muss.

Für die Zwecke der Teilnahme eines Drittlands an der EU-Cybersicherheitsreserve kann die teilweise Assoziierung eines Drittlands mit dem Programm „Digitales Europa“ eine auf das in Artikel 6 Absatz 1 Buchstabe g der Verordnung (EU) 2021/694 genannte operative Ziel beschränkte Assoziierung umfassen.

(2)Binnen drei Monaten nach Abschluss des in Absatz 1 genannten Abkommens und in jedem Fall vor dem Erhalt von Unterstützung aus der EU-Cybersicherheitsreserve, übermittelt ein mit dem Programm „Digitales Europa“ assoziiertes Drittland der Kommission Informationen über seine Cyberresilienz- und Risikomanagementfähigkeiten, darunter zumindest Informationen über nationale Maßnahmen, die zur Vorbereitung auf schwerwiegende Cybersicherheitsvorfälle oder einem Cybersicherheitsvorfall großen Ausmaßes gleichwertige Sicherheitsvorfälle getroffen wurden, sowie Informationen über ihre zuständigen nationalen Stellen, einschließlich Computer-Notfallteams oder gleichwertige Einrichtungen, deren Fähigkeiten und die ihnen zugewiesenen Ressourcen.

Die genannten Informationen werden von dem mit dem Programm „Digitales Europa“ assoziierten Drittland regelmäßig, mindestens jedoch einmal jährlich aktualisiert.

Die Kommission leitet diese Informationen an den Hohen Vertreter und die ENISA weiter, um die Anwendung von Absatz 11 zu erleichtern.

(3)Die Kommission überprüft für jedes mit dem Programm „Digitales Europa“ assoziierte Drittland gemäß Absatz 1 regelmäßig, mindestens jedoch einmal jährlich die folgenden Kriterien: a) ob das Land die Bedingungen des in Absatz 1 genannten Abkommens einhält, soweit sich diese Bedingungen auf die Teilnahme an der EU-Cybersicherheitsreserve beziehen; b) ob das Land angemessene Schritte zur Vorbereitung auf schwerwiegende Cybersicherheitsvorfälle oder einem Cybersicherheitsvorfall großen Ausmaßes gleichwertige Sicherheitsvorfälle unternommen hat, wobei die in Absatz 2 genannten Informationen als Grundlage für die Prüfung dienen; c) ob die Bereitstellung von Unterstützung gemäß der Politik der Union gegenüber dem Land und ihren allgemeinen Beziehungen zu diesem erfolgt und ob sie mit ihren anderweitigen Sicherheitsstrategien vereinbar ist.

Im Rahmen der Überprüfung gemäß Unterabsatz 1 konsultiert die Kommission in Bezug auf das unter Buchstabe c des genannten Unterabsatzes genannte Kriterium den Hohen Vertreter.

Gelangt die Kommission zu dem Schluss, dass ein mit dem Programm „Digitales Europa“ assoziiertes Drittland alle in Unterabsatz 4 genannten Bedingungen erfüllt, legt sie dem Rat einen Vorschlag für den Erlass eines Durchführungsrechtsakts gemäß Absatz 4 vor, mit dem die Bereitstellung von Unterstützung aus der EU-Cybersicherheitsreserve für dieses Land genehmigt wird.

(4)Der Rat kann die in Absatz 3 genannten Durchführungsrechtsakte erlassen.

Diese Durchführungsrechtsakte gelten für höchstens ein Jahr.

Ihre Geltungsdauer kann verlängert werden.

Sie können eine mindestens 75 Tagen betragende Höchstdauer der Unterstützung vorsehen, die auf einen einzigen Antrag hin bereitgestellt werden kann.

Für die Zwecke des vorliegenden Artikels handelt der Rat zügig und erlässt in der Regel die im vorliegenden Absatz genannten Durchführungsrechtsakte binnen acht Wochen nach der Annahme des jeweiligen Vorschlags der Kommission gemäß Absatz 3 Unterabsatz 3.

(5)Der Rat kann einen gemäß Absatz 4 erlassenen Durchführungsrechtsakt jederzeit auf Vorschlag der Kommission ändern oder aufheben.

Ist der Rat der Auffassung, dass sich in Bezug auf das in Absatz 3 Unterabsatz 1 Buchstabe c genannte Kriterium wesentliche Änderungen ergeben haben, so kann er einen gemäß Absatz 4 erlassenen Durchführungsrechtsakt auf ordnungsgemäß begründete Initiative eines oder mehrerer Mitgliedstaaten ändern oder aufheben.

(6)Bei der Ausübung seiner Durchführungsbefugnisse nach dem vorliegenden Artikel wendet der Rat die in Absatz 3 Unterabsatz 1 genannten Kriterien an und legt erläutert seine Überprüfung dieser Kriterien.

Insbesondere legt der Rat, wenn er gemäß Absatz 5 Unterabsatz 2 auf eigene Initiative handelt, Erläuterungen zu den in jenem Unterabsatz genannten wesentlichen Änderungen vor.

(7)Die Unterstützung eines mit dem Programm „Digitales Europa“ assoziierten Drittlands aus der EU-Cybersicherheitsreserve unterliegt allen besonderen Bedingungen, die in dem in Absatz 1 genannten Abkommen festgelegt sind.

(8)Zu den Nutzern aus mit dem Programm „Digitales Europa“ assoziierten Drittländern, die Dienste aus der EU-Cybersicherheitsreserve in Anspruch nehmen können, gehören zuständige Behörden wie Computer-Notfallteams oder gleichwertige Einrichtungen und Behörden für das Cyberkrisenmanagement.

(9)Jedes mit dem Programm „Digitales Europa“ assoziierte Drittland, das Unterstützung aus der EU-Cybersicherheitsreserve in Anspruch nehmen kann, benennt eine Behörde als zentrale Anlaufstelle für die Zwecke der vorliegenden Verordnung.

(10)Anträge auf Unterstützung aus der EU-Cybersicherheitsreserve nach dem vorliegenden Artikel werden von der Kommission geprüft.

Der öffentliche Auftraggeber darf einem Drittland nur dann Unterstützung gewähren, wenn und solange ein gemäß Absatz 4 des vorliegenden Artikels erlassener Durchführungsrechtsakt des Rates in Kraft ist, der eine solche Unterstützung dieses Landes genehmigt.

Eine Antwort wird den in Artikel 14 Absatz 3 Buchstabe c genannten Nutzern unverzüglich übermittelt.

(11)Nach Eingang eines Antrags auf Unterstützung nach dem vorliegenden Artikel unterrichtet die Kommission unverzüglich den Rat.

Die Kommission übermittelt dem Rat aktuelle Informationen über die Prüfung des Antrags.

Die Kommission arbeitet in Bezug auf die eingegangenen Anträge und die Umsetzung der mit dem Programm „Digitales Europa“ assoziierten Drittländern aus der EU-Cybersicherheitsreserve gewährten Unterstützung ferner mit dem Hohen Vertreter zusammen.

Die Kommission berücksichtigt zudem etwaige Stellungnahmen der ENISA in Bezug auf solche Anträge.

Finanzhilfen im Rahmen des Programms werden nach Maßgabe des Titels VIII der Haushaltsordnung gewährt und verwaltet und können bis zu 100 % der förderfähigen Kosten decken, unbeschadet des Kofinanzierungsgrundsatzes gemäß Artikel 190 der Haushaltsordnung. Solche Finanzhilfen werden entsprechend den Vorgaben für jedes spezifische Ziel gewährt und verwaltet.

Unterstützung in Form von Finanzhilfen kann den gemäß Artikel 9 der Verordnung (EU) 2025/38 ausgewählten Mitgliedstaaten und dem in Artikel 5 der Verordnung (EU) 2025/38 genannten Aufnahmekonsortium nach Artikel 195 Absatz 1 Buchstabe d der Haushaltsordnung ohne Aufforderung zur Einreichung von Vorschlägen vom ECCC direkt gewährt werden.

Unterstützung in Form von Finanzhilfen für den Cybernotfallmechanismus kann den Mitgliedstaaten nach Artikel 195 Absatz 1 Buchstabe d der Haushaltsordnung ohne Aufforderung zur Einreichung von Vorschlägen vom ECCC direkt gewährt werden.

In Bezug auf Maßnahmen zur Unterstützung der Amtshilfe gemäß Artikel 18 der Verordnung (EU) 2025/38 unterrichtet das ECCC die Kommission und die ENISA über Anträge der Mitgliedstaaten auf Gewährung direkter Finanzhilfen ohne Aufforderung zur Einreichung von Vorschlägen.

In Bezug auf Maßnahmen zur Unterstützung der Amtshilfe gemäß Artikel 18 der Verordnung (EU) 2025/38 können die Kosten gemäß Artikel 193 Absatz 2 Unterabsatz 2 Buchstabe a der Haushaltsordnung in hinreichend begründeten Fällen auch dann als förderfähig betrachtet werden, wenn sie vor der Einreichung des Finanzhilfeantrags entstanden sind.“

Diese Seite zeigt die aktuelle Fassung (Quelle: © Europäische Union, https://eur-lex.europa.eu). Für tagesaktuelle, zitiersichere Abfragen lässt sich Art. 19 REG_2025_38 und jede andere deutsche oder europäische Rechtsquelle live per Lawbster-MCP abrufen.

Kann ich Art. 19 REG_2025_38 direkt in ChatGPT oder Claude abfragen?

Ja. Über Lawbster (MCP-Server) greifen KI-Assistenten wie Claude, ChatGPT, Cursor und Copilot Studio — oder eigene Anwendungen per REST-API — direkt auf den tagesaktuellen Volltext deutscher und europäischer Gesetze, Verordnungen und Gerichtsentscheidungen zu. Free-Tier verfügbar.

Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.