1. Diese Richtlinie:
(a) verpflichtet die Mitgliedstaaten, spezifische Maßnahmen zu ergreifen, um sicherzustellen, dass Dienste, die für die Aufrechterhaltung lebenswichtiger gesellschaftlicher Funktionen oder wirtschaftlicher Tätigkeiten im Sinne von Artikel 114 AEUV wesentlich sind, ungehindert im Binnenmarkt erbracht werden, und verpflichtet sie insbesondere, kritische Einrichtungen zu ermitteln und kritische Einrichtungen bei der Erfüllung der ihnen auferlegten Verpflichtungen zu unterstützen;
(b) legt Verpflichtungen für kritische Stellen fest, die darauf abzielen, ihre Widerstandsfähigkeit und Fähigkeit zur Erbringung der unter Buchstabe a genannten Dienstleistungen im Binnenmarkt zu verbessern;
(c) legt Regeln fest:
(i) über die Beaufsichtigung kritischer Unternehmen;
(ii) zur Durchsetzung;
(iii) für die Ermittlung kritischer Stellen von besonderer europäischer Bedeutung und für Beratungsmissionen zur Bewertung der Maßnahmen, die diese Stellen zur Erfüllung ihrer Verpflichtungen gemäß Kapitel III ergriffen haben;
(d) legt gemeinsame Verfahren für die Zusammenarbeit und die Berichterstattung über die Anwendung dieser Richtlinie fest;
(e) legt Maßnahmen zur Erreichung eines hohen Maßes an Widerstandsfähigkeit kritischer Einrichtungen fest, um die Erbringung grundlegender Dienstleistungen in der Union zu gewährleisten und das Funktionieren des Binnenmarktes zu verbessern.
2. Die vorliegende Richtlinie gilt unbeschadet des Artikels 8 der vorliegenden Richtlinie nicht für Angelegenheiten, die unter die Richtlinie (EU) 2022/2555 fallen. In Anbetracht der Beziehung zwischen der physischen Sicherheit und CybersicherheitCybersecurity "Cybersicherheit" ist die Cybersicherheit im Sinne von Artikel 2 Nummer 1 der Verordnung (EU) 2019/881; - Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) "Cybersicherheit" bezeichnet die Tätigkeiten, die erforderlich sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu schützen; - Definition gemäß Artikel 2 Nummer 1 der Verordnung (EU) 2019/881; kritischer Stellen stellen die Mitgliedstaaten sicher, dass die vorliegende Richtlinie und die Richtlinie (EU) 2022/2555 in koordinierter Weise umgesetzt werden.
3. (3) Sehen Bestimmungen sektorspezifischer Rechtsakte der Union vor, dass kritische Unternehmen Maßnahmen zur Verbesserung ihrer Widerstandsfähigkeit ergreifen müssen, und werden diese Anforderungen von den Mitgliedstaaten als den entsprechenden Verpflichtungen dieser Richtlinie zumindest gleichwertig anerkannt, so finden die einschlägigen Bestimmungen dieser Richtlinie, einschließlich der in Kapitel VI festgelegten Bestimmungen zur Aufsicht und Durchsetzung, keine Anwendung.
4. (4) Unbeschadet des Artikels 346 AEUV werden Informationen, die aufgrund von Vorschriften der Union oder der Mitgliedstaaten, z. B. Vorschriften über das Geschäftsgeheimnis, vertraulich sind, mit der Kommission und anderen zuständigen Behörden im Einklang mit dieser Richtlinie nur ausgetauscht, wenn dieser Austausch für die Anwendung dieser Richtlinie erforderlich ist. Die ausgetauschten Informationen sind auf die Informationen zu beschränken, die für den Zweck dieses Austauschs relevant und angemessen sind. Beim Informationsaustausch werden die Vertraulichkeit dieser Informationen und die Sicherheits- und Geschäftsinteressen kritischer Stellen gewahrt, wobei die Sicherheit der Mitgliedstaaten gewahrt bleibt.
5. Diese Richtlinie berührt nicht die Zuständigkeit der Mitgliedstaaten für den Schutz der nationalen Sicherheit und Verteidigung und ihre Befugnis, andere wesentliche staatliche Aufgaben zu gewährleisten, einschließlich der Gewährleistung der territorialen Integrität des Staates und der Aufrechterhaltung von Recht und Ordnung.
6. Diese Richtlinie gilt nicht für Einrichtungen der öffentlichen Verwaltung, die ihre Tätigkeiten in den Bereichen nationale Sicherheit, öffentliche Sicherheit, Verteidigung oder Strafverfolgung, einschließlich der Ermittlung, Feststellung und Verfolgung von Straftaten, ausüben.
7. Die Mitgliedstaaten können beschließen, dass Artikel 11 und die Kapitel III, IV und VI ganz oder teilweise nicht für bestimmte kritische Stellen gelten, die Tätigkeiten in den Bereichen nationale Sicherheit, öffentliche Sicherheit, Verteidigung oder Strafverfolgung, einschließlich der Ermittlung, Feststellung und Verfolgung von Straftaten, ausüben oder die ausschließlich Dienstleistungen für die in Absatz 6 des vorliegenden Artikels genannten Stellen der öffentlichen Verwaltung erbringen.
8. (8) Die in dieser Richtlinie festgelegten Verpflichtungen dürfen nicht zur Erteilung von Auskünften führen, deren Preisgabe den wesentlichen Interessen der nationalen Sicherheit, der öffentlichen Sicherheit oder der Verteidigung der Mitgliedstaaten zuwiderlaufen würde.
9. Diese Richtlinie lässt das Unionsrecht über den Schutz personenbezogener Daten, insbesondere die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates und die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates, unberührt.