REG_2025_38 · über Maßnahmen zur Stärkung der Solidarität und der Kapazitäten in der Union für die Erkennung von, Vorsorge für und Bewältigung von Cyberbedrohungen und Sicherheitsvorfällen und zur Änderung der Verordnung (EU) 2021/694 (Cybersolidaritätsverordnung)
Die Wahrung der Vertraulichkeit und der Informationssicherheit ist für alle drei Säulen dieser Verordnung von größter Bedeutung, sei es für die Förderung der Weitergabe oder des Austauschs von Informationen im Rahmen des europäischen Warnsystems für Cybersicherheit, für die Wahrung der Interessen der Einrichtungen, die Unterstützung im Rahmen des Cybersicherheitsnotfallmechanismus beantragen, oder für die Sicherstellung, dass in Berichten im Rahmen des Europäischen Überprüfungsmechanismus für Cybersicherheitsvorfälle nützliche Schlussfolgerungen gezogen werden können, ohne dass die von diesen Sicherheitsvorfällen betroffenen Einrichtungen dadurch negativ beeinträchtigt würden. Die Teilnahme der Mitgliedstaaten und Einrichtungen an diesen Mechanismen setzt vertrauensbasierte Beziehungen zwischen den einzelnen Komponenten voraus. Sind Informationen gemäß Unions- oder nationalen Vorschriften vertraulich, so sollte ihre Weitergabe oder ihr Austausch im Rahmen dieser Verordnung auf den für den Zweck der Weitergabe oder des Austauschs relevanten und verhältnismäßigen Umfang beschränkt werden. Im Rahmen dieser Weitergabe oder Austauschs sollte auch die Vertraulichkeit der Informationen gewahrt werden, was auch den Schutz der Sicherheit und der geschäftlichen Interessen betreffender Einrichtungen umfasst. Die Weitergabe oder der Austausch von Informationen im Rahmen dieser Verordnung könnte unter Verwendung von Geheimhaltungsvereinbarungen oder Leitlinien für die Weitergabe von Informationen, wie beispielsweise dem Traffic Light Protocol (im Folgenden „TLP“), erfolgen. Das TLP ist als ein Mittel zu verstehen, um über etwaige Einschränkungen in Bezug auf die weitere Verbreitung von Informationen zu informieren. Es wird in fast allen CSIRTs sowie in einigen ISACs verwendet. Zusätzlich zu diesen allgemeinen Anforderungen sollten in Bezug auf das europäische Warnsystem für Cybersicherheit in Vereinbarungen über Aufnahmekonsortien spezifische Vorschriften in Bezug auf die Bedingungen für die Weitergabe von Informationen innerhalb des betreffenden grenzübergreifenden Cyber-Hubs festgelegt werden. Diese Vereinbarungen könnten konkret vorschreiben, dass Informationen nur gemäß dem Unionsrecht und dem nationalen Recht weitergegeben werden dürfen.
Kann ich ErwGr. 27 REG_2025_38 direkt in ChatGPT oder Claude abfragen?
Ja. Über Lawbster (MCP-Server) greifen KI-Assistenten wie Claude, ChatGPT, Cursor und Copilot Studio — oder eigene Anwendungen per REST-API — direkt auf den tagesaktuellen Volltext deutscher und europäischer Gesetze, Verordnungen und Gerichtsentscheidungen zu. Free-Tier verfügbar.
Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.
