Art. 22 REG_2025_38 – Änderungen der Verordnung (EU) 2021/694

Die Verordnung (EU) 2021/694 wird wie folgt geändert:

Artikel 6 wird wie folgt geändert: a) Absatz 1 wird wie folgt geändert: i) Folgender Buchstabe wird eingefügt: „aa) Unterstützung des Aufbaus des mit Artikel 3 der Verordnung (EU) 2025/38 des Europäischen Parlaments und des Rates (*1) eingerichteten europäischen Warnsystems für Cybersicherheit (im Folgenden ‚europäisches Warnsystem für Cybersicherheit‘), einschließlich der Entwicklung, der Einführung und des Betriebs nationaler und grenzübergreifender Cyber-Hubs, die zur Lageerfassung in der Union und zur Erweiterung der Kapazitäten der Union zur Gewinnung von Erkenntnissen über Cyberbedrohungen beitragen; (*1) Verordnung (EU) 2025/38 des Europäischen Parlaments und des Rates vom 19.

Dezember 2024 über Maßnahmen zur Stärkung der Solidarität für und der Kapazitäten in der Union für die Erkennung von, Vorsorge und Bewältigung von Cyberbedrohungen und Sicherheitsvorfällen und zur Änderung der Verordnung (EU) 2021/694 (Cybersolidaritätsverordnung) (ABl.

L, 2025/38, 15.1.2025, ELI: http://data.europa.eu/eli/reg/2025/38/oj).“ " ii) Folgender Buchstabe wird angefügt: „g) Einrichtung und Betrieb des mit Artikel 10 der Verordnung (EU) 2025/38 eingerichteten Cybernotfallmechanismus, einschließlich der mit Artikel 14 der genannten Verordnung eingerichteten EU-Cybersicherheitsreserve (im Folgenden ‚EU-Cybersicherheitsreserve‘), zur Unterstützung der Mitgliedstaaten bei der Vorbereitung und Reaktion auf schwerwiegende Cybersicherheitsvorfälle und Cybersicherheitsvorfälle großen Ausmaßes, ergänzend zu nationalen Ressourcen und Fähigkeiten und anderen auf Unionsebene verfügbaren Formen der Unterstützung, und zur Unterstützung anderer Nutzer bei der Reaktion auf erhebliche Cybersicherheitsvorfälle und einem Cybersicherheitsvorfall großen Ausmaßes gleichwertige Vorfälle.“ b) Absatz 2 erhält folgende Fassung: „(2) Die Maßnahmen im Rahmen des spezifischen Ziels 3 werden in erster Linie durch das Europäische Kompetenzzentrum für Cybersicherheit in Industrie, Technologie und Forschung und das Netz nationaler Koordinierungszentren gemäß der Verordnung (EU) 2021/887 des Europäischen Parlaments und des Rates (*2) durchgeführt.

Die EU-Cybersicherheitsreserve wird jedoch von der Kommission und, gemäß Artikel 14 Absatz 6 der Verordnung (EU) 2025/38, von der ENISA durchgeführt.

(*2) Verordnung (EU) 2021/887 des Europäischen Parlaments und des Rates vom 20.

Mai 2021 zur Einrichtung des Europäischen Kompetenzzentrums für Industrie, Technologie und Forschung im Bereich der Cybersicherheit und des Netzwerks nationaler Koordinierungszentren (ABl.

L 202 vom 8.6.2021, S. 1).“ "

Artikel 9 wird wie folgt geändert: a) In Absatz 2 erhalten die Buchstaben b, c und d folgende Fassung: „b) 1 760 806 000 EUR für das spezifische Ziel 2 — Künstliche Intelligenz; c) 1 372 020 000 EUR für das spezifische Ziel 3 — Cybersicherheit und Vertrauen; d) 482 640 000 EUR für das spezifische Ziel 4 — Fortgeschrittene digitale Kompetenzen;“ b) Folgender Absatz wird angefügt: „(8) Abweichend von Artikel 12 Absatz 1 der Haushaltsordnung werden nicht verwendete Mittel für Verpflichtungen und Zahlungen, die für im Zusammenhang mit der Umsetzung der EU-Cybersicherheitsreserve und der Maßnahmen zur Unterstützung der Amtshilfe gemäß der Verordnung (EU) 2025/38 zur Verfolgung der in Artikel 6 Absatz 1 Buchstabe g der vorliegenden Verordnung genannten Ziele vorgesehen sind, automatisch übertragen und können bis zum 31.

Dezember des folgenden Haushaltsjahres gebunden und ausgezahlt werden.

Das Europäische Parlament und der Rat werden gemäß Artikel 12 Absatz 6 Haushaltsordnung über die übertragenen Mittel informiert.“

Artikel 12 wird wie folgt geändert: a) Folgende Absätze werden eingefügt: „(5a) Im Falle von Rechtsträgern mit Sitz in der Union, die aber aus Drittländern kontrolliert werden, findet Absatz 5 auf Maßnahmen zur Umsetzung des europäischen Warnsystems für Cybersicherheit keine Anwendung, wenn in Bezug auf die betreffende Maßnahme die beiden folgenden Bedingungen erfüllt sind: a) unter Berücksichtigung der Ergebnisse der gemäß Artikel 9 Absatz 4 der Verordnung (EU) 2025/38 erstellten Aufstellung besteht ein reales Risiko, dass die Instrumente, Infrastruktur oder Dienste, die erforderlich und ausreichend dafür sind, dass die betreffende Maßnahme angemessen zu den Zielen des europäischen Warnsystems für Cybersicherheit beitragen kann, von Rechtsträgern, die in einem Mitgliedstaat niedergelassen sind oder als dort niedergelassen gelten und die von einem Mitgliedstaat oder von einem Staatsangehörigen eines Mitgliedstaats kontrolliert werden, nicht zur Verfügung gestellt werden können; b) das mit einer Beschaffung über solche Rechtsträger im Rahmen des europäischen Warnsystems für Cybersicherheit einhergehende Sicherheitsrisiko steht in einem angemessenen Verhältnis zu den damit verbundenen Vorteilen und steht den grundlegenden Sicherheitsinteressen der Union und ihrer Mitgliedstaaten nicht entgegen.

(5b)Im Falle von Rechtsträgern mit Sitz in der Union, die aber aus Drittländern kontrolliert werden, findet Absatz 5 auf Maßnahmen zur Umsetzung der EU-Cybersicherheitsreserve keine Anwendung, wenn in Bezug auf die betreffende Maßnahme die beiden folgenden Bedingungen erfüllt sind: a) unter Berücksichtigung der Ergebnisse der gemäß Artikel 14 Absatz 6 der Verordnung (EU) 2025/38 erstellten Aufstellung besteht ein reales Risiko, dass die Technologien, Fachkenntnisse oder Kapazitäten, die erforderlich und ausreichend dafür sind, dass die EU-Cybersicherheitsreserve ihre Funktionen angemessen ausüben kann, von Rechtsträgern, die in einem Mitgliedstaat niedergelassen sind oder als dort niedergelassen gelten und die von einem Mitgliedstaat oder von einem Staatsangehörigen eines Mitgliedstaats kontrolliert werden, nicht zur Verfügung gestellt werden können; b) das mit einer Aufnahme solcher Rechtsträger in die EU-Cybersicherheitsreserve einhergehende Sicherheitsrisiko steht in einem angemessenen Verhältnis zu den damit verbundenen Vorteilen und steht den grundlegenden Sicherheitsinteressen der Union und ihrer Mitgliedstaaten nicht entgegen.“ b) Absatz 6 erhält folgende Fassung: „6.

Wenn dies aus Sicherheitsgründen hinreichend gerechtfertigt ist, kann im Arbeitsprogramm auch vorgesehen werden, dass sich Rechtsträger mit Sitz in assoziierten Ländern und Rechtsträger mit Sitz in der Union, die aber aus Drittländern kontrolliert werden, an einigen oder allen Maßnahmen im Rahmen der spezifischen Ziele 1 und 2 nur dann beteiligen dürfen, wenn sie den von diesen Rechtsträgern zu erfüllenden Anforderungen genügen, damit der Schutz der grundlegenden Sicherheitsinteressen der Union und der Mitgliedstaaten gewährleistet und für den Schutz von Informationen in Verschlusssachen gesorgt ist.

Die entsprechenden Anforderungen sind im Arbeitsprogramm enthalten.

Im Falle von Rechtsträgern mit Sitz in der Union, die aber aus Drittländern kontrolliert werden, findet Unterabsatz 1 auch Anwendung in Bezug auf Maßnahmen im Rahmen des spezifischen Ziels 3 a) zur Umsetzung des europäischen Warnsystems für Cybersicherheit in Fällen, in denen Absatz 5a Anwendung findet und b) zur Umsetzung der EU-Cybersicherheitsreserve in Fällen, in denen Absatz 5b Anwendung findet.“

Artikel 14 Absatz 2 erhält folgende Fassung: „(2) Im Rahmen des Programms können Mittel in allen in der Haushaltsordnung vorgesehenen Formen zur Verfügung gestellt werden, insbesondere durch Auftragsvergabe — als primärer Form — oder als Finanzhilfen und Preisgelder.

Erfordert die Erreichung des Ziels einer Maßnahme die Beschaffung innovativer Güter und Dienstleistungen, so dürfen Finanzhilfen nur Begünstigten gewährt werden, die Auftraggeber oder öffentliche Auftraggeber im Sinne der Richtlinien 2014/24/EU (*3) und 2014/25/EU (*4) des Europäischen Parlaments und des Rates sind.

Ist die Bereitstellung innovativer Güter oder Dienstleistungen, die noch nicht in großem Umfang kommerziell verfügbar sind, für die Erreichung der Ziele einer Maßnahme erforderlich, so kann der Auftraggeber oder öffentliche Auftraggeber die Vergabe mehrerer Aufträge im Rahmen desselben Vergabeverfahrens genehmigen.

Der Auftraggeber oder öffentliche Auftraggeber kann aus hinreichend gerechtfertigten Gründen der öffentlichen Sicherheit verlangen, dass der Erfüllungsort des Auftrags im Gebiet der Union liegt.

Bei der Durchführung von Vergabeverfahren für die EU-Cybersicherheitsreserve können die Kommission und die ENISA als zentrale Beschaffungsstelle auftreten, um Aufträge anstelle oder im Namen von mit dem Programm assoziierten Drittländern gemäß Artikel 10 der vorliegenden Verordnung zu vergeben.

Die Kommission und die ENISA können auch als Großhändler auftreten, und zwar durch den Ankauf, die Lagerung und den Weiterverkauf oder die Spende von Lieferungen und Dienstleistungen, einschließlich Mieten, zugunsten dieser Drittländer.

Abweichend von Artikel 168 Absatz 3 der Verordnung (EU, Euratom) 2024/2509 des Europäischen Parlaments und des Rates (*5) reicht hierzu der Antrag eines einzigen Drittlands als Handlungsauftrag für die Kommission oder die ENISA aus.

Bei der Durchführung von Vergabeverfahren für die EU-Cybersicherheitsreserve können die Kommission und die ENISA als zentrale Beschaffungsstelle auftreten, um Aufträge anstelle oder im Namen von Organen, Einrichtungen und sonstigen Stellen der Union zu vergeben.

Die Kommission und die ENISA können auch als ein Großhändler auftreten, und zwar durch den Ankauf, die Lagerung und den Weiterverkauf oder die Spende von Lieferungen und Dienstleistungen, einschließlich Mieten, zugunsten der Organe, Einrichtungen und oder sonstigen Stellen der Union.

Abweichend von Artikel 168 Absatz 3 der Verordnung (EU, Euratom) 2024/2509 reicht hierzu der Antrag eines einzigen Organs, einer einzigen Einrichtung oder einer einzigen sonstigen Stelle der Union als Handlungsauftrag für die Kommission oder die ENISA aus.

Ferner können durch das Programm Finanzierungen in Form von Finanzierungsinstrumenten im Rahmen von Mischfinanzierungsmaßnahmen bereitgestellt werden.

(*3) Richtlinie 2014/24/EU des Europäischen Parlaments und des Rates vom 26.

Februar 2014 über die öffentliche Auftragsvergabe und zur Aufhebung der Richtlinie 2004/18/EG (ABl.

L 94 vom 28.3.2014, S. 65)." (*4) Richtlinie 2014/25/EU des Europäischen Parlaments und des Rates vom 26.

Februar 2014 über die Vergabe von Aufträgen durch Auftraggeber im Bereich der Wasser-, Energie- und Verkehrsversorgung sowie der Postdienste und zur Aufhebung der Richtlinie 2004/17/EG (ABl.

L 94 vom 28.3.2014, S. 243)." (*5) Verordnung (EU, Euratom) 2024/2509 des Europäischen Parlaments und des Rates vom 23.

September 2024 über die Haushaltsordnung für den Gesamthaushaltsplan der Union (ABl.

L, 2024/2509, 26.9.2024, ELI: http://data.europa.eu/eli/reg/2024/2509/oj).“ "

Folgender Artikel wird eingefügt: „Artikel 16a Normenkonflikte Für Maßnahmen zur Umsetzung des europäischen Warnsystems für Cybersicherheit gelten die Regeln in den Artikeln 4, 5 und 9 der Verordnung (EU) 2025/38.

Im Falle eines Konflikts zwischen den Bestimmungen der vorliegenden Verordnung und den Artikeln 4, 5 und 9 der Verordnung (EU) 2025/38 gehen Letztere vor und finden auf diese spezifischen Maßnahmen Anwendung.

In Bezug auf die EU-Cybersicherheitsreserve sind in Artikel 19 der Verordnung (EU) 2025/38 spezifische Regeln für die Teilnahme von mit dem Programm assoziierten Drittländern festgelegt.

Im Falle eines Konflikts zwischen den Bestimmungen der vorliegenden Verordnung und Artikel 19 der Verordnung (EU) 2025/38 geht Letzterer vor und findet auf diese spezifischen Maßnahmen Anwendung.“

Artikel 19 erhält folgende Fassung: „Artikel 19 Finanzhilfen Finanzhilfen im Rahmen des Programms werden nach Maßgabe des Titels VIII der Haushaltsordnung gewährt und verwaltet und können bis zu 100 % der förderfähigen Kosten decken, unbeschadet des Kofinanzierungsgrundsatzes gemäß Artikel 190 der Haushaltsordnung.

Solche Finanzhilfen werden entsprechend den Vorgaben für jedes spezifische Ziel gewährt und verwaltet.

Unterstützung in Form von Finanzhilfen kann den gemäß Artikel 9 der Verordnung (EU) 2025/38 ausgewählten Mitgliedstaaten und dem in Artikel 5 der Verordnung (EU) 2025/38 genannten Aufnahmekonsortium nach Artikel 195 Absatz 1 Buchstabe d der Haushaltsordnung ohne Aufforderung zur Einreichung von Vorschlägen vom ECCC direkt gewährt werden.

Unterstützung in Form von Finanzhilfen für den Cybernotfallmechanismus kann den Mitgliedstaaten nach Artikel 195 Absatz 1 Buchstabe d der Haushaltsordnung ohne Aufforderung zur Einreichung von Vorschlägen vom ECCC direkt gewährt werden.

In Bezug auf Maßnahmen zur Unterstützung der Amtshilfe gemäß Artikel 18 der Verordnung (EU) 2025/38 unterrichtet das ECCC die Kommission und die ENISA über Anträge der Mitgliedstaaten auf Gewährung direkter Finanzhilfen ohne Aufforderung zur Einreichung von Vorschlägen.

In Bezug auf Maßnahmen zur Unterstützung der Amtshilfe gemäß Artikel 18 der Verordnung (EU) 2025/38 können die Kosten gemäß Artikel 193 Absatz 2 Unterabsatz 2 Buchstabe a der Haushaltsordnung in hinreichend begründeten Fällen auch dann als förderfähig betrachtet werden, wenn sie vor der Einreichung des Finanzhilfeantrags entstanden sind.“

Die Anhänge I und II werden gemäß dem Anhang der vorliegenden Verordnung geändert.

Diese Seite zeigt die aktuelle Fassung (Quelle: © Europäische Union, https://eur-lex.europa.eu). Für tagesaktuelle, zitiersichere Abfragen lässt sich Art. 22 REG_2025_38 und jede andere deutsche oder europäische Rechtsquelle live per Lawbster-MCP abrufen.

Kann ich Art. 22 REG_2025_38 direkt in ChatGPT oder Claude abfragen?

Ja. Über Lawbster (MCP-Server) greifen KI-Assistenten wie Claude, ChatGPT, Cursor und Copilot Studio — oder eigene Anwendungen per REST-API — direkt auf den tagesaktuellen Volltext deutscher und europäischer Gesetze, Verordnungen und Gerichtsentscheidungen zu. Free-Tier verfügbar.

Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.