1. Wenn sektorspezifische Rechtsakte der Union vorschreiben, dass wesentliche oder wichtige Einrichtungen CybersicherheitCybersecurity "Cybersicherheit" ist die Cybersicherheit im Sinne von Artikel 2 Nummer 1 der Verordnung (EU) 2019/881; - Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) "Cybersicherheit" bezeichnet die Tätigkeiten, die erforderlich sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu schützen; - Definition gemäß Artikel 2 Nummer 1 der Verordnung (EU) 2019/881; RisikoRisiko Bezeichnet das Potenzial für Verluste oder Störungen, die durch ein Ereignis verursacht werden, und wird als Kombination aus dem Ausmaß eines solchen Verlusts oder einer solchen Störung und der Wahrscheinlichkeit des Eintretens des Ereignisses ausgedrückt. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)-Managementmaßnahmen zu ergreifen oder bedeutende Vorfälle zu melden, und sind diese Anforderungen in ihrer Wirkung den in dieser Richtlinie festgelegten Verpflichtungen zumindest gleichwertig, so gelten die einschlägigen Bestimmungen dieser Richtlinie, einschließlich der in Kapitel VII festgelegten Bestimmungen über die Aufsicht und Durchsetzung, nicht für diese Stellen. Erfassen sektorspezifische Rechtsakte der Union nicht alle Stellen eines bestimmten Sektors, der in den Anwendungsbereich dieser Richtlinie fällt, so gelten die einschlägigen Bestimmungen dieser Richtlinie weiterhin für die Stellen, die nicht unter diese sektorspezifischen Rechtsakte der Union fallen.
2. (2) Die in Absatz 1 des vorliegenden Artikels genannten Anforderungen gelten als in ihrer Wirkung den in dieser Richtlinie festgelegten Verpflichtungen gleichwertig, wenn:
(a) die Maßnahmen für das Risikomanagement im Bereich der Cybersicherheit in ihrer Wirkung den in Artikel 21 Absätze 1 und 2 festgelegten Maßnahmen mindestens gleichwertig sind; oder
(b) der sektorspezifische Rechtsakt der Union sieht einen unmittelbaren, gegebenenfalls automatischen und direkten Zugang zu den VorfallVorfall Bezeichnet ein Ereignis, das die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit gespeicherter, übermittelter oder verarbeiteter Daten oder der von Netz- und Informationssystemen angebotenen oder über sie zugänglichen Dienste beeinträchtigt. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) Meldungen durch die CSIRTs, die zuständigen Behörden oder die einheitlichen Ansprechpartner im Rahmen dieser Richtlinie und wenn die Anforderungen für die Meldung von bedeutsamen Vorkommnissen in ihrer Wirkung den in Artikel 23 Absätze 1 bis 6 dieser Richtlinie festgelegten Anforderungen mindestens gleichwertig sind.
3. (3) Die Kommission legt bis zum 17. Juli 2023 Leitlinien zur Klärung der Anwendung der Absätze 1 und 2 vor. Die Kommission überprüft diese Leitlinien in regelmäßigen Abständen. Bei der Ausarbeitung dieser Leitlinien trägt die Kommission etwaigen Bemerkungen der Kooperationsgruppe und der ENISA Rechnung.