(1)Bis zum 5. Februar 2027 und danach mindestens alle vier Jahre bewertet die Kommission die Funktionsweise der in dieser Verordnung festgelegten Maßnahmen und übermittelt dem Europäischen Parlament und dem Rat einen Bericht.
(2)Im Rahmen der in Absatz 1 genannten Bewertung wird insbesondere Folgendes geprüft: a) die Anzahl der eingerichteten nationalen Cyber-Hubs und grenzübergreifenden Cyber-Hubs, der Umfang der weitergegebenen Informationen, soweit möglich einschließlich der Auswirkungen auf die Arbeit des CSIRTs-Netzes und das Ausmaß, in dem diese Maßnahmen zur Stärkung der gemeinsamen Erkennung und Lageerfassung der Union in Bezug auf Cyberbedrohungen und Sicherheitsvorfälle und zur Entwicklung von Spitzentechnologien beigetragen haben; die Verwendung von Mitteln aus dem Programm „Digitales Europa“ für gemeinsam beschaffte Instrumente, Infrastruktur oder, Dienste im Bereich der Cybersicherheit; sowie — sofern diese Informationen verfügbar sind — das Ausmaß der Zusammenarbeit zwischen nationalen Cyber-Hubs und sektoralen und sektorübergreifenden Gemeinschaften wesentlicher und wichtiger Einrichtungen, wie in Artikel 3 der Richtlinie (EU) 2022/2555 genannt; b) die Nutzung und Wirksamkeit von Maßnahmen im Rahmen des Cybernotfallmechanismus zur Unterstützung der Abwehrbereitschaft, einschließlich Schulungen, zur Unterstützung der Reaktion auf und anfänglichen Wiederherstellung im Falle von schwerwiegenden Cybersicherheitsvorfällen, Cybersicherheitsvorfällen großen Ausmaßes und einem Cybersicherheitsvorfall großen Ausmaßes gleichwertigen Sicherheitsvorfällen, einschließlich der Verwendung von Mitteln aus dem Programm „Digitales Europa“, sowie die bei der Umsetzung des Cybernotfallmechanismus gewonnenen Erkenntnisse und die sich daraus ergebenden Empfehlungen; c) die Nutzung und Wirksamkeit der EU-Cybersicherheitsreserve in Bezug auf die Art der Nutzer, einschließlich der Verwendung von Mitteln aus dem Programm „Digitales Europa“, die Inanspruchnahme von Diensten, einschließlich der Art der Dienste, die durchschnittliche Zeit für die Beantwortung von Anträgen und für den Einsatz der EU-Cybersicherheitsreserve, den prozentualen Anteil der Dienste, die in Dienste in Bezug auf die Abwehrbereitschaft im Zusammenhang mit der Prävention von und der Reaktion auf Sicherheitsvorfälle umgewandelt wurden, sowie die bei der Umsetzung der EU-Cybersicherheitsreserve gewonnenen Erkenntnisse und die sich daraus ergebenden Empfehlungen; d) der Beitrag der vorliegenden Verordnung zur Stärkung der Wettbewerbsposition von Industrie und Dienstleistungen der Digitalwirtschaft in der Union, einschließlich Kleinstunternehmen, kleiner und mittlerer Unternehmen sowie Start-up-Unternehmen, sowie der Beitrag zu dem übergeordneten Ziel der Stärkung der Kompetenzen und Kapazitäten von Fachkräften im Bereich der Cybersicherheit.
(3)Die Kommission legt dem Europäischen Parlament und dem Rat auf der Grundlage der in Absatz 1 genannten Berichte gegebenenfalls einen Legislativvorschlag zur Änderung dieser Verordnung vor.
Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 15.01.2025
Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.
