Im Rahmen des Cybernotfallmechanismus sollte schrittweise eine EU-Cybersicherheitsreserve auf Unionsebene eingerichtet werden, die aus Diensten vertrauenswürdiger Anbieter verwalteter Sicherheitsdienste besteht, um die Reaktion und anfängliche Wiederherstellung im Falle von schwerwiegenden Cybersicherheitsvorfällen, Cybersicherheitsvorfällen großen Ausmaßes oder einem Cybersicherheitsvorfall großen Ausmaßes gleichwertigen Sicherheitsvorfällen mit Auswirkungen auf die Mitgliedstaaten, die Organe, Einrichtungen oder sonstigen Stellen der Union oder mit dem Programm „Digitales Europa“ assoziierte Drittländer zu unterstützen. Die EU-Cybersicherheitsreserve sollte die Verfügbarkeit und Einsatzbereitschaft der betroffenen Dienste gewährleisten. Sie sollte daher Dienste umfassen, die vorab zugesagt werden, darunter auch abrufbereite Kapazitäten, die kurzfristig eingesetzt werden können. Die Dienste der EU-Cybersicherheitsreserve sollten dazu dienen, den nationalen Behörden bei der Unterstützung betroffener in Sektoren mit hoher Kritikalität tätiger Einrichtungen oder betroffener in sonstigen kritischen Sektoren tätiger Einrichtungen ergänzend zu ihren eigenen Maßnahmen auf nationaler Ebene zu helfen. Die Dienste der EU-Cybersicherheitsreserve sollten auch dazu dienen können, die Organe, Einrichtungen und sonstigen Stellen der Union unter ähnlichen Bedingungen zu unterstützen. Die EU-Cybersicherheitsreserve könnte ferner dazu beitragen, die Wettbewerbsposition von Industrie und Dienstleistungen der Digitalwirtschaft in der Union, einschließlich Kleinstunternehmen, kleiner und mittlerer Unternehmen sowie Start-up-Unternehmen, zu stärken, unter anderem durch die Schaffung von Anreizen für Investitionen in Forschung und Innovation. Bei der Beschaffung der Dienste für die EU-Cybersicherheitsreserve ist es wichtig, den Europäischen Kompetenzrahmen für Cybersicherheit der ENISA zu berücksichtigen. Wenn die Nutzer Unterstützung aus der EU-Cybersicherheitsreserve beantragen, sollten sie ihrem Antrag angemessene Informationen über die betroffene Einrichtung und die potenziellen Auswirkungen, Informationen über die beantragten Dienste der EU-Cybersicherheitsreserve sowie Informationen darüber beifügen, welche Unterstützung die betroffene Einrichtung auf nationaler Ebene erhält, und dies sollte bei der Prüfung des Antrags des Antragstellers berücksichtigt werden. Zur Sicherstellung der Komplementarität mit anderen Formen der Unterstützung, die der betroffenen Einrichtung zur Verfügung stehen, sollte der Antrag, sofern diese verfügbar sind, auch Informationen über bestehende vertragliche Vereinbarungen über Sicherheitsvorfall-Notdienste und Dienste zur anfänglichen Wiederherstellung sowie Versicherungsverträge, die möglicherweise diese Art von Sicherheitsvorfällen abdecken, umfassen.
Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 15.01.2025
Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.
