(1)Die Mitglieder eines Aufnahmekonsortiums stellen sicher, dass ihre nationalen Cyber-Hubs untereinander im grenzübergreifenden Cyber-Hub gemäß der in Artikel 5 Absatz 3 genannten schriftlichen Konsortialvereinbarung relevante Informationen, gegebenenfalls anonymisiert, weitergeben, darunter Informationen über Cyberbedrohungen, Beinahe-Vorfälle, Schwachstellen, Techniken und Verfahren, Kompromittierungsindikatoren, gegnerische Taktiken, bedrohungsspezifische Informationen, Cybersicherheitswarnungen und Empfehlungen für die Konfiguration von Cybersicherheitsinstrumenten zur Erkennung von Cyberangriffen, sofern durch diese Weitergabe von Informationen a) die Erkennung von Cyberbedrohungen unterstützt und verbessert und die Fähigkeiten des CSIRTs-Netzes, Sicherheitsvorfälle zu verhindern und darauf zu reagieren oder ihre Folgen einzudämmen, gestärkt werden, b) das Cybersicherheitsniveau erhöht wird, beispielsweise indem Aufklärungsarbeit über Cyberbedrohungen geleistet wird, die Fähigkeit solcher Bedrohungen, sich zu verbreiten, eingedämmt bzw. behindert wird und eine Reihe von Abwehrfähigkeiten, die Beseitigung und Offenlegung von Schwachstellen, Techniken zur Erkennung, Eindämmung und Verhütung von Bedrohungen, Eindämmungsstrategien, Reaktions- und Wiederherstellungsphasen unterstützt werden oder indem die gemeinsame Erforschung von Bedrohungen zwischen öffentlichen und privaten Einrichtungen gefördert wird.
(2)In der schriftlichen Konsortialvereinbarung gemäß Artikel 5 Absatz 3 wird Folgendes festgelegt: a) eine Verpflichtung zur Weitergabe von Informationen unter den Mitgliedern des Aufnahmekonsortiums gemäß Absatz 1 und die Bedingungen, unter denen diese Informationen weiterzugeben sind; b) ein Governance-Rahmen, der Klarstellungen und Anreize in Bezug auf die Weitergabe von relevanten Informationen, gegebenenfalls anonymisiert, gemäß Absatz 1 durch alle Teilnehmer bietet; c) Zielsetzungen für Beiträge zur Entwicklung fortgeschrittener Instrumente und Technologien, darunter auch Instrumente der künstlichen Intelligenz und der Datenanalyse. In der schriftlichen Konsortialvereinbarung kann festgelegt werden, dass die in Absatz 1 genannten Informationen gemäß dem Unionsrecht und dem nationalen Recht weiterzugeben sind.
(3)Grenzübergreifende Cyber-Hubs schließen Kooperationsvereinbarungen miteinander, in denen die Grundsätze in Bezug auf die Interoperabilität und die Weitergabe von Informationen zwischen den grenzübergreifenden Cyber-Hubs festgelegt werden. Die grenzübergreifenden Cyber-Hubs unterrichten die Kommission über die geschlossenen Kooperationsvereinbarungen.
(4)Die Weitergabe von Informationen gemäß Absatz 1 zwischen grenzübergreifenden Cyber-Hubs wird durch ein hohes Maß an Interoperabilität sichergestellt. Zur Unterstützung dieser Interoperabilität gibt die ENISA unverzüglich und in jedem Fall bis zum 5. Februar 2026 in enger Abstimmung mit der Kommission Leitlinien zur Interoperabilität heraus, in denen insbesondere Formate und Protokolle für den Informationsaustausch festgelegt werden, die internationalen Standards und bewährten Verfahren sowie der Funktionsweise bestehender grenzübergreifender Cyber-Hubs Rechnung tragen. Die in Kooperationsvereinbarungen der grenzübergreifenden Cyber-Hubs festgelegten Interoperabilitätsanforderungen beruhen auf den von ENISA herausgegebenen Leitlinien.
Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 15.01.2025
Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.
