Artikel 6, Definitionen - NIS2 Richtlinie (EU) 2022/2555

Für die Zwecke dieser Richtlinie gelten die folgenden Definitionen:

(1) 'Netzwerk und InformationssystemNetzwerk und Informationssystem (a) ein elektronisches Kommunikationsnetz im Sinne von Artikel 2 Nummer 1 der Richtlinie (EU) 2018/1972; b) ein Gerät oder eine Gruppe miteinander verbundener oder zusammenhängender Geräte, von denen eines oder mehrere nach einem Programm eine automatische Verarbeitung digitaler Daten durchführen; oder c) digitale Daten, die von den unter den Buchstaben a und b erfassten Elementen zum Zwecke ihres Betriebs, ihrer Nutzung, ihres Schutzes und ihrer Pflege gespeichert, verarbeitet, abgerufen oder übertragen werden; - Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)' bedeutet:

(a) ein elektronisches Kommunikationsnetz gemäß der Definition in Artikel 2 Nummer 1 der Richtlinie (EU) 2018/1972;

(b) jedes Gerät oder jede Gruppe miteinander verbundener oder zusammenhängender Geräte, von denen eines oder mehrere nach einem Programm eine automatische Verarbeitung digitaler Daten vornehmen, oder

(c) digitale Daten, die von den unter die Buchstaben a und b fallenden Elementen zum Zwecke ihres Betriebs, ihrer Nutzung, ihres Schutzes und ihrer Pflege gespeichert, verarbeitet, abgerufen oder übermittelt werden;

(2) 'Sicherheit der Netz- und InformationssystemeSicherheit von Netz- und Informationssystemen bezeichnet die Fähigkeit von Netz- und Informationssystemen, mit einem bestimmten Vertrauensniveau jedem Ereignis zu widerstehen, das die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit gespeicherter, übermittelter oder verarbeiteter Daten oder der von diesen Netz- und Informationssystemen angebotenen oder über sie zugänglichen Dienste beeinträchtigen könnte; - Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)' ist die Fähigkeit von Netz- und Informationssystemen, mit einem bestimmten Vertrauensniveau jedem Ereignis zu widerstehen, das die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit gespeicherter, übermittelter oder verarbeiteter Daten oder der von diesen Netz- und Informationssystemen angebotenen oder über sie zugänglichen Dienste beeinträchtigen könnte;

(3) 'CybersicherheitCybersecurity "Cybersicherheit" ist die Cybersicherheit im Sinne von Artikel 2 Nummer 1 der Verordnung (EU) 2019/881; - Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) "Cybersicherheit" bezeichnet die Tätigkeiten, die erforderlich sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu schützen; - Definition gemäß Artikel 2 Nummer 1 der Verordnung (EU) 2019/881;' bedeutet Cybersicherheit gemäß der Definition in Artikel 2 Nummer 1 der Verordnung (EU) 2019/881;

(4) 'nationale Strategie für CybersicherheitNationale Cybersicherheitsstrategie Bezeichnet einen kohärenten Rahmen eines Mitgliedstaats, der strategische Ziele und Prioritäten im Bereich der Cybersicherheit sowie die Governance zu deren Erreichung in diesem Mitgliedstaat vorsieht. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)' ist ein kohärenter Rahmen eines Mitgliedstaats, der strategische Ziele und Prioritäten im Bereich der Cybersicherheit und die Governance zu deren Verwirklichung in diesem Mitgliedstaat vorsieht;

(5) 'BeinahezusammenstoßBeinahe verpasst Ein Ereignis, das die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit gespeicherter, übermittelter oder verarbeiteter Daten oder der von Netz- und Informationssystemen angebotenen oder über sie zugänglichen Dienste hätte gefährden können, das aber erfolgreich verhindert wurde oder nicht eingetreten ist. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)' ein Ereignis, das die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit gespeicherter, übermittelter oder verarbeiteter Daten oder der von Netz- und Informationssystemen angebotenen oder über sie zugänglichen Dienste hätte beeinträchtigen können, das aber erfolgreich verhindert wurde oder nicht eingetreten ist;

(6) 'VorfallVorfall Bezeichnet ein Ereignis, das die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit gespeicherter, übermittelter oder verarbeiteter Daten oder der von Netz- und Informationssystemen angebotenen oder über sie zugänglichen Dienste beeinträchtigt. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)' ein Ereignis, das die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit gespeicherter, übermittelter oder verarbeiteter Daten oder der von Netz- und Informationssystemen angebotenen oder darüber zugänglichen Dienste beeinträchtigt;

(7) 'groß angelegter CybersicherheitsvorfallGroßer Vorfall im Bereich der Cybersicherheit Ein Ereignis, das ein Ausmaß an Störungen verursacht, das die Reaktionsfähigkeit eines Mitgliedstaats übersteigt, oder das erhebliche Auswirkungen auf mindestens zwei Mitgliedstaaten hat. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)' ein Ereignis, das ein Ausmaß an Störungen verursacht, das die Reaktionsfähigkeit eines Mitgliedstaats übersteigt, oder das erhebliche Auswirkungen auf mindestens zwei Mitgliedstaaten hat;

(8) 'EreignisbehandlungBehandlung von Vorfällen Bezeichnet alle Maßnahmen und Verfahren, die darauf abzielen, einen Vorfall zu verhindern, zu entdecken, zu analysieren und einzudämmen oder auf einen Vorfall zu reagieren und sich davon zu erholen. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)' sind alle Maßnahmen und Verfahren zur Verhinderung, Aufdeckung, Analyse und Eindämmung oder zur Reaktion auf einen Vorfall und zur Wiederherstellung nach einem Vorfall;

(9) 'RisikoRisiko Bezeichnet das Potenzial für Verluste oder Störungen, die durch ein Ereignis verursacht werden, und wird als Kombination aus dem Ausmaß eines solchen Verlusts oder einer solchen Störung und der Wahrscheinlichkeit des Eintretens des Ereignisses ausgedrückt. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)' bezeichnet das Potenzial für Verluste oder Störungen, die durch ein Ereignis verursacht werden, und ist als eine Kombination aus dem Ausmaß eines solchen Verlusts oder einer solchen Störung und der Wahrscheinlichkeit des Eintretens des Ereignisses auszudrücken;

(10) 'Cyber-BedrohungCyber-Bedrohung bezeichnet alle potenziellen Umstände, Ereignisse oder Handlungen, die Netz- und Informationssysteme, die Nutzer solcher Systeme und andere Personen beschädigen, stören oder anderweitig beeinträchtigen könnten - Definition gemäß Artikel 2 Nummer 8 der Verordnung (EU) 2019/881' ist eine Cyber-Bedrohung im Sinne von Artikel 2 Nummer 8 der Verordnung (EU) 2019/881;

(11) 'erhebliche Cyber-BedrohungErhebliche Cyber-Bedrohung Bezeichnet eine Cyber-Bedrohung, bei der aufgrund ihrer technischen Merkmale davon ausgegangen werden kann, dass sie das Potenzial hat, schwerwiegende Auswirkungen auf das Netz und die Informationssysteme einer Einrichtung oder die Nutzer der Dienste der Einrichtung zu haben, indem sie erhebliche materielle oder immaterielle Schäden verursacht. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)' eine Cyber-Bedrohung, bei der aufgrund ihrer technischen Merkmale davon ausgegangen werden kann, dass sie das Potenzial hat, schwerwiegende Auswirkungen auf das Netz und die Informationssysteme eines Unternehmens zu haben UnternehmenEntität bezeichnet eine natürliche oder juristische Person, die nach dem innerstaatlichen Recht des Ortes ihrer Niederlassung gegründet und als solche anerkannt wurde und die in eigenem Namen handelnd Rechte und Pflichten ausüben kann. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) oder die Nutzer der Dienstleistungen des Unternehmens durch die Verursachung eines erheblichen materiellen oder immateriellen Schadens;

(12) 'IKT-ProduktIKT-Produkt Bezeichnet ein Element oder eine Gruppe von Elementen eines Netzes oder Informationssystems - Definition gemäß Artikel 2, Punkt (12), Verordnung (EU) 2019/881' bezeichnet ein IKT-Produkt gemäß der Definition in Artikel 2 Nummer 12 der Verordnung (EU) 2019/881;

(13) 'IKT-DienstleistungIKT-Dienstleistung bezeichnet eine Dienstleistung, die ganz oder überwiegend in der Übertragung, Speicherung, Abfrage oder Verarbeitung von Informationen mittels Netz- und Informationssystemen besteht - Definition gemäß Artikel 2 Nummer 13 der Verordnung (EU) 2019/881' bezeichnet eine IKT-Dienstleistung gemäß der Definition in Artikel 2 Nummer 13 der Verordnung (EU) 2019/881;

(14) 'IKT-ProzessIKT-Prozess Bezeichnet eine Reihe von Tätigkeiten, die für den Entwurf, die Entwicklung, die Bereitstellung oder die Wartung eines IKT-Produkts oder einer IKT-Dienstleistung durchgeführt werden - Definition gemäß Artikel 2, Punkt (14), Verordnung (EU) 2019/881' bezeichnet ein IKT-Verfahren gemäß der Definition in Artikel 2 Nummer 14 der Verordnung (EU) 2019/881;

(15) 'SchwachstelleSchwachstelle Bezeichnet eine Schwäche, Anfälligkeit oder einen Fehler von IKT-Produkten oder IKT-Diensten, die durch eine Cyber-Bedrohung ausgenutzt werden können. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)' bezeichnet eine Schwäche, Anfälligkeit oder einen Fehler von IKT-Produkten oder IKT-Diensten, die von einer Cyber-Bedrohung ausgenutzt werden können;

(16) 'StandardStandard Eine technische Spezifikation, die von einem anerkannten Normungsgremium zur wiederholten oder ständigen Anwendung angenommen wurde, deren Einhaltung nicht zwingend vorgeschrieben ist und bei der es sich um eine der folgenden Normen handelt: (a) "internationale Norm" eine Norm, die von einem internationalen Normungsgremium angenommen wurde; b) "europäische Norm" eine Norm, die von einer europäischen Normungsorganisation angenommen wurde; c) "harmonisierte Norm" eine europäische Norm, die auf der Grundlage eines Antrags der Kommission auf Anwendung der Harmonisierungsrechtsvorschriften der Union angenommen wurde; d) "nationale Norm" eine Norm, die von einem nationalen Normungsgremium angenommen wurde - Definition gemäß Artikel 2 Nummer 1 der Verordnung (EU) Nr. 1025/2012 des Europäischen Parlaments und des Rates.' ist eine Norm im Sinne von Artikel 2 Nummer 1 der Verordnung (EU) Nr. 1025/2012 des Europäischen Parlaments und des Rates (29);

(17) 'technische SpezifikationTechnische Daten Ein Dokument, das die technischen Anforderungen an ein Produkt, ein Verfahren, einen Dienst oder ein System vorschreibt und in dem eines oder mehrere der folgenden Elemente festgelegt sind: a) die Merkmale, die ein Produkt aufweisen muss, einschließlich des Qualitäts-, Leistungs-, Interoperabilitäts-, Umweltschutz-, Gesundheitsschutz-, Sicherheits- oder Abmessungsniveaus, einschließlich der Vorschriften für die Verkaufsbezeichnung, die Terminologie, die Symbole, die Prüf- und Testmethoden, die Verpackung, die Kennzeichnung oder Beschriftung und die Konformitätsbewertungsverfahren; b) die Produktionsmethoden und -verfahren, die bei landwirtschaftlichen Erzeugnissen im Sinne von Artikel 38 Absatz 1 AEUV, bei Produkten für die menschliche Ernährung und die Tierernährung sowie bei Arzneimitteln angewandt werden, sowie die Produktionsmethoden und -verfahren für andere Produkte, sofern sie sich auf deren Merkmale auswirken; (c) die für eine Dienstleistung geforderten Merkmale, einschließlich des Qualitäts-, Leistungs-, Interoperabilitäts-, Umweltschutz-, Gesundheits- oder Sicherheitsniveaus und einschließlich der für den Dienstleistungserbringer geltenden Anforderungen in Bezug auf die dem Dienstleistungsempfänger zur Verfügung zu stellenden Informationen, wie in Artikel 22 Absätze 1 bis 3 der Richtlinie 2006/123/EG festgelegt; (d) die Methoden und Kriterien für die Bewertung der Leistung von Bauprodukten gemäß der Definition in Artikel 2 Nummer 1 der Verordnung (EU) Nr. 305/2011 des Europäischen Parlaments und des Rates vom 9. März 2011 zur Festlegung harmonisierter Bedingungen für die Vermarktung von Bauprodukten in Bezug auf ihre wesentlichen Merkmale; - Definition gemäß Artikel 2 Nummer 1 der Verordnung (EU) Nr. 1025/2012 des Europäischen Parlaments und des Rates.' ist eine technische Spezifikation im Sinne von Artikel 2 Nummer 4 der Verordnung (EU) Nr. 1025/2012;

(18) 'Internet-ZentraleInternet-Austauschpunkt bezeichnet eine Netzeinrichtung, die die Zusammenschaltung von mehr als zwei unabhängigen Netzen (autonomen Systemen) ermöglicht, in erster Linie zur Erleichterung des Austauschs von Internet-Verkehr, die eine Zusammenschaltung nur für autonome Systeme ermöglicht und die weder verlangt, dass der Internet-Verkehr zwischen einem Paar teilnehmender autonomer Systeme über ein drittes autonomes System läuft, noch diesen Verkehr verändert oder anderweitig beeinträchtigt. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)' ist eine Netzeinrichtung, die die Zusammenschaltung von mehr als zwei unabhängigen Netzen (autonomen Systemen) ermöglicht, in erster Linie zur Erleichterung des Austauschs von Internet-Verkehr, die eine Zusammenschaltung nur für autonome Systeme vorsieht und die weder verlangt, dass der Internet-Verkehr zwischen einem Paar teilnehmender autonomer Systeme über ein drittes autonomes System läuft, noch diesen Verkehr verändert oder anderweitig beeinträchtigt;

(19) 'Domänennamensystem" oder "DNSDomänennamensystem" oder "DNS Bezeichnet ein hierarchisches, verteiltes Benennungssystem, das die Identifizierung von Internetdiensten und -ressourcen ermöglicht, so dass Endbenutzergeräte Internet-Routing- und Konnektivitätsdienste nutzen können, um diese Dienste und Ressourcen zu erreichen. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)' ist ein hierarchisches, verteiltes Benennungssystem, das die Identifizierung von Internetdiensten und -ressourcen ermöglicht, so dass Endbenutzergeräte Internet-Routing- und Konnektivitätsdienste nutzen können, um diese Dienste und Ressourcen zu erreichen;

(20) 'DNS-DienstanbieterDNS-Dienstanbieter Bezeichnet eine Einrichtung, die a) öffentlich zugängliche rekursive Domänennamensauflösungsdienste für Internet-Endnutzer oder b) maßgebliche Domänennamensauflösungsdienste für Dritte anbietet, mit Ausnahme von Root-Nameservern. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)' ist eine Einrichtung, die Dienstleistungen erbringt:

(a) öffentlich zugängliche rekursive Domänennamen-Auflösungsdienste für Internet-Endnutzer oder

(b) autoritative Dienste zur Auflösung von Domänennamen für Dritte, mit Ausnahme von Root-Name-Servern;

(21) 'Register für Domänennamen oberster Stufe" oder "TLD-Namen-RegisterRegister für Domänennamen der obersten Stufe" oder "TLD-Namen-Register bezeichnet eine Einrichtung, der eine bestimmte TLD übertragen wurde und die für die Verwaltung der TLD zuständig ist, einschließlich der Registrierung von Domänennamen unter der TLD und des technischen Betriebs der TLD, einschließlich des Betriebs ihrer Nameserver, der Pflege ihrer Datenbanken und der Verteilung von TLD-Zonendateien auf Nameserver, unabhängig davon, ob einer dieser Vorgänge von der Einrichtung selbst durchgeführt oder ausgelagert wird, jedoch mit Ausnahme von Situationen, in denen TLD-Namen von einem Register nur für den eigenen Gebrauch verwendet werden. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)' bezeichnet eine Einrichtung, der eine bestimmte TLD übertragen wurde und die für die Verwaltung der TLD zuständig ist, einschließlich der Registrierung von Domänennamen unter der TLD und des technischen Betriebs der TLD, einschließlich des Betriebs ihrer Namenserver, der Pflege ihrer Datenbanken und der Verteilung der TLD-Zonendateien auf die Namenserver, unabhängig davon, ob einer dieser Vorgänge von der Einrichtung selbst durchgeführt oder ausgelagert wird, jedoch mit Ausnahme von Situationen, in denen TLD-Namen von einem Register nur für den eigenen Gebrauch verwendet werden;

(22) 'Unternehmen, das Dienstleistungen zur Registrierung von Domänennamen anbietetEinrichtung, die Dienstleistungen zur Registrierung von Domänennamen anbietet Bezeichnet eine Registrierstelle oder einen Bevollmächtigten, der im Namen von Registrierstellen handelt, wie z. B. ein Anbieter von Datenschutz- oder Vollmachtsregistrierungsdiensten oder ein Wiederverkäufer. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)' bezeichnet eine Registrierstelle oder einen Bevollmächtigten, der im Namen von Registrierstellen handelt, z. B. einen Anbieter von Diensten für die Registrierung von Privatsphäre oder Vollmachten oder einen Wiederverkäufer;

(23) 'digitaler DienstDigitaler Dienst jede Dienstleistung der Informationsgesellschaft, d. h. jede in der Regel gegen Entgelt elektronisch im Fernabsatz und auf individuellen Abruf eines Empfängers erbrachte Dienstleistung. Im Sinne dieser Definition bedeutet i) "im Fernabsatz", dass die Dienstleistung ohne gleichzeitige Anwesenheit der Beteiligten erbracht wird; ii) "auf elektronischem Wege", dass die Dienstleistung mittels Geräten für die elektronische Verarbeitung (einschließlich digitaler Kompression) und Speicherung von Daten am Ausgangspunkt gesendet und am Zielort empfangen wird und vollständig über Draht, über Funk, auf optischem oder anderem elektromagnetischem Wege übertragen, weitergeleitet und empfangen wird; iii) "auf individuellen Abruf eines Empfängers von Diensten", dass die Dienstleistung durch Übermittlung von Daten auf individuelle Anforderung erbracht wird. - Definition gemäß Artikel 1 Absatz 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates' bezeichnet eine Dienstleistung im Sinne von Artikel 1 Absatz 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates (30);

(24) 'TreuhandserviceVertrauensdienst Bezeichnet einen elektronischen Dienst, der in der Regel gegen Entgelt erbracht wird und Folgendes umfasst: a) die Erstellung, Überprüfung und Validierung elektronischer Signaturen, elektronischer Siegel oder elektronischer Zeitstempel, elektronischer Einschreibedienste und damit zusammenhängender Zertifikate oder b) die Erstellung, Überprüfung und Validierung von Zertifikaten für die Website-Authentifizierung oder c) die Aufbewahrung von elektronischen Signaturen, Siegeln oder Zertifikaten im Zusammenhang mit diesen Diensten - Definition gemäß Artikel 3 Nummer 16 der Verordnung (EU) Nr. 910/2014' bezeichnet einen Treuhanddienst gemäß der Definition in Artikel 3 Nummer 16 der Verordnung (EU) Nr. 910/2014;

(25) 'TreuhanddienstleisterVertrauensdiensteanbieter Bezeichnet eine natürliche oder juristische Person, die einen oder mehrere Vertrauensdienste entweder als qualifizierter oder als nicht qualifizierter Vertrauensdiensteanbieter erbringt - Definition gemäß Artikel 3 Nummer 19 der Verordnung (EU) Nr. 910/2014' bezeichnet einen Vertrauensdiensteanbieter gemäß der Definition in Artikel 3 Nummer 19 der Verordnung (EU) Nr. 910/2014;

(26) 'qualifizierter TreuhandserviceQualifizierter Treuhanddienst Bezeichnet einen Vertrauensdienst, der die in dieser Verordnung festgelegten Anforderungen erfüllt - Definition gemäß Artikel 3 Nummer 17 der Verordnung (EU) Nr. 910/2014' bezeichnet einen qualifizierten Vertrauensdienst im Sinne von Artikel 3 Nummer 17 der Verordnung (EU) Nr. 910/2014;

(27) 'qualifizierter TreuhanddienstleisterQualifizierter Anbieter von Treuhanddienstleistungen bezeichnet einen Vertrauensdiensteanbieter, der einen oder mehrere qualifizierte Vertrauensdienste erbringt und dem von der Aufsichtsstelle der qualifizierte Status zuerkannt wurde - Definition gemäß Artikel 3 Nummer 20 der Verordnung (EU) Nr. 910/2014' bezeichnet einen qualifizierten Vertrauensdiensteanbieter gemäß der Definition in Artikel 3 Nummer 20 der Verordnung (EU) Nr. 910/2014;

(28) Online-Marktplatz". bezeichnet einen Online-Marktplatz gemäß der Definition in Artikel 2 Buchstabe n der Richtlinie 2005/29/EG des Europäischen Parlaments und des Rates (31);

(29) 'Online-SuchmaschineOnline-Suchmaschine Ein digitaler Dienst, der es Nutzern ermöglicht, Abfragen einzugeben, um grundsätzlich alle Websites oder alle Websites in einer bestimmten Sprache auf der Grundlage einer Abfrage zu einem beliebigen Thema in Form eines Schlüsselworts, einer Sprachanfrage, eines Satzes oder einer anderen Eingabe zu durchsuchen, und der Ergebnisse in einem beliebigen Format zurückgibt, in dem Informationen zu dem angeforderten Inhalt gefunden werden können - Definition gemäß Artikel 2 Nummer 5 der Verordnung (EU) 2019/1150 des Europäischen Parlaments und des Rates' bezeichnet eine Online-Suchmaschine gemäß der Definition in Artikel 2 Nummer 5 der Verordnung (EU) 2019/1150 des Europäischen Parlaments und des Rates (32);

(30) 'Cloud-Computing-DienstCloud Computing-Dienst Bezeichnet einen digitalen Dienst, der eine bedarfsgerechte Verwaltung und einen umfassenden Fernzugriff auf einen skalierbaren und elastischen Pool gemeinsam nutzbarer Rechenressourcen ermöglicht, auch wenn diese Ressourcen über mehrere Standorte verteilt sind. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)' ist ein digitaler Dienst, der eine bedarfsgerechte Verwaltung und einen umfassenden Fernzugriff auf einen skalierbaren und elastischen Pool gemeinsam nutzbarer Rechenressourcen ermöglicht, auch wenn diese Ressourcen über mehrere Standorte verteilt sind;

(31) 'RechenzentrumsdienstDienst des Datenzentrums bezeichnet einen Dienst, der Strukturen oder Gruppen von Strukturen umfasst, die der zentralen Unterbringung, der Zusammenschaltung und dem Betrieb von IT- und Netzwerkausrüstungen dienen, die Datenspeicherungs-, -verarbeitungs- und -transportdienste erbringen, sowie alle Einrichtungen und Infrastrukturen für die Stromverteilung und Umgebungskontrolle. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)' ist ein Dienst, der Strukturen oder Gruppen von Strukturen umfasst, die der zentralen Unterbringung, der Zusammenschaltung und dem Betrieb von IT- und Netzwerkausrüstungen dienen, die Datenspeicherungs-, -verarbeitungs- und -transportdienste erbringen, sowie alle Einrichtungen und Infrastrukturen für die Stromverteilung und die Umgebungskontrolle umfassen;

(32) 'Content-Delivery-NetzwerkNetzwerk zur Bereitstellung von Inhalten Bezeichnet ein Netz geografisch verteilter Server, das im Auftrag von Inhalts- und Diensteanbietern eine hohe Verfügbarkeit, Zugänglichkeit oder schnelle Bereitstellung digitaler Inhalte und Dienste für Internetnutzer gewährleisten soll. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)' ein Netz von geografisch verteilten Servern, das im Auftrag von Inhalts- und Diensteanbietern eine hohe Verfügbarkeit, Zugänglichkeit oder schnelle Bereitstellung digitaler Inhalte und Dienste für Internetnutzer gewährleistet;

(33) 'Plattform für soziale NetzwerkdienstePlattform für soziale Netzwerkdienste Bezeichnet eine Plattform, die es Endnutzern ermöglicht, sich über mehrere Geräte hinweg zu verbinden, auszutauschen, zu entdecken und miteinander zu kommunizieren, insbesondere über Chats, Beiträge, Videos und Empfehlungen. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)' ist eine Plattform, die es Endnutzern ermöglicht, sich über mehrere Geräte hinweg zu verbinden, auszutauschen, zu entdecken und miteinander zu kommunizieren, insbesondere über Chats, Beiträge, Videos und Empfehlungen;

(34) 'repräsentativAbgeordneter Bezeichnet eine in der Union ansässige natürliche oder juristische Person, die ausdrücklich dazu bestimmt ist, im Namen eines DNS-Diensteanbieters, eines TLD-Namenregisters, einer Einrichtung, die Domänennamenregistrierungsdienste anbietet, eines Cloud-Computing-Diensteanbieters, eines Rechenzentrumsdiensteanbieters, eines Content-Delivery-Network-Anbieters, eines Managed-Service-Anbieters, eines Managed-Security-Service-Anbieters oder eines Anbieters eines Online-Marktplatzes, einer Online-Suchmaschine oder einer Plattform für soziale Netzwerkdienste, der nicht in der Union ansässig ist, zu handeln, und an die sich eine zuständige Behörde oder ein CSIRT anstelle der Einrichtung selbst in Bezug auf die Verpflichtungen dieser Einrichtung nach dieser Richtlinie wenden kann. - Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)' bezeichnet eine in der Union ansässige natürliche oder juristische Person, die ausdrücklich dazu bestimmt ist, im Namen eines DNS-Diensteanbieters, eines TLD-Namenregisters, einer Einrichtung, die Domänennamenregistrierungsdienste anbietet, eines Cloud-Computing-Diensteanbieters, eines Rechenzentrumsdiensteanbieters, eines Content-Delivery-Network-Anbieters, eines Managed Service ProviderAnbieter verwalteter Dienste Bezeichnet eine Einrichtung, die Dienstleistungen im Zusammenhang mit der Installation, dem Management, dem Betrieb oder der Wartung von IKT-Produkten, Netzwerken, Infrastrukturen, Anwendungen oder anderen Netzwerk- und Informationssystemen durch Unterstützung oder aktive Verwaltung entweder in den Räumlichkeiten des Kunden oder aus der Ferne erbringt. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie), a Anbieter von verwalteten SicherheitsdienstenAnbieter von verwalteten Sicherheitsdiensten Bezeichnet einen Anbieter verwalteter Dienste, der Tätigkeiten im Zusammenhang mit dem Management von Cybersicherheitsrisiken durchführt oder unterstützt. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)oder ein Anbieter eines Online-Marktplatzes, einer Online-Suchmaschine oder einer Plattform für soziale Vernetzungsdienste, der nicht in der Union niedergelassen ist, an den sich eine zuständige Behörde oder ein CSIRT in Bezug auf die Verpflichtungen dieser Stelle im Rahmen dieser Richtlinie anstelle der Stelle der Stelle selbst wenden kann;

(35) 'öffentliche VerwaltungseinheitEinheit der öffentlichen Verwaltung Eine Einrichtung, die in einem Mitgliedstaat nach nationalem Recht als solche anerkannt ist, mit Ausnahme der Justiz, der Parlamente und der Zentralbanken, und die folgende Kriterien erfüllt: (a) Sie ist zur Deckung eines Bedarfs von allgemeinem Interesse gegründet worden und hat keinen industriellen oder kommerziellen Charakter; b) sie besitzt Rechtspersönlichkeit oder ist gesetzlich befugt, im Namen einer anderen Einrichtung mit Rechtspersönlichkeit zu handeln; (c) sie wird überwiegend vom Staat, von Gebietskörperschaften oder von anderen Einrichtungen des öffentlichen Rechts finanziert, unterliegt hinsichtlich ihrer Leitung der Aufsicht durch diese Körperschaften oder Einrichtungen oder verfügt über ein Verwaltungs-, Leitungs- oder Aufsichtsorgan, dessen Mitglieder mehrheitlich vom Staat, von Gebietskörperschaften oder von anderen Einrichtungen des öffentlichen Rechts ernannt werden; d) sie ist befugt, an natürliche oder juristische Personen Verwaltungs- oder Regulierungsentscheidungen zu richten, die deren Rechte im grenzüberschreitenden Personen-, Waren-, Dienstleistungs- oder Kapitalverkehr berühren. - Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)' ist eine Einrichtung, die in einem Mitgliedstaat nach nationalem Recht als solche anerkannt ist, mit Ausnahme der Justiz, der Parlamente oder der Zentralbanken, und die die folgenden Kriterien erfüllt:

(a) sie zur Deckung eines im Allgemeininteresse liegenden Bedarfs errichtet wurde und keinen industriellen oder kommerziellen Charakter hat;

(b) sie besitzt Rechtspersönlichkeit oder ist gesetzlich befugt, im Namen einer anderen Einrichtung mit Rechtspersönlichkeit zu handeln;

(c) sie wird überwiegend vom Staat, von Gebietskörperschaften oder von anderen Einrichtungen des öffentlichen Rechts finanziert, unterliegt hinsichtlich ihrer Leitung der Aufsicht durch diese Körperschaften oder Einrichtungen oder hat ein Verwaltungs-, Leitungs- oder Aufsichtsorgan, das mehrheitlich aus Mitgliedern besteht, die vom Staat, von Gebietskörperschaften oder von anderen Einrichtungen des öffentlichen Rechts ernannt worden sind;

(d) sie ist befugt, an natürliche oder juristische Personen Verwaltungs- oder Regulierungsentscheidungen zu richten, die deren Rechte im grenzüberschreitenden Personen-, Waren-, Dienstleistungs- oder Kapitalverkehr berühren;

(36) 'öffentliches elektronisches KommunikationsnetzÖffentliches elektronisches Kommunikationsnetz bezeichnet ein elektronisches Kommunikationsnetz, das ganz oder überwiegend für die Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste genutzt wird, die die Übertragung von Informationen zwischen Netzabschlusspunkten unterstützen - Definition gemäß Artikel 2 Nummer 8 der Richtlinie (EU) 2018/1972' ist ein öffentliches elektronisches Kommunikationsnetz gemäß der Definition in Artikel 2 Nummer 8 der Richtlinie (EU) 2018/1972;

(37) 'elektronischer KommunikationsdienstElektronischer Kommunikationsdienst bezeichnet einen in der Regel über elektronische Kommunikationsnetze gegen Entgelt erbrachten Dienst, der mit Ausnahme von Diensten, die über elektronische Kommunikationsnetze und -dienste übertragene Inhalte bereitstellen oder eine redaktionelle Kontrolle über sie ausüben, die folgenden Arten von Diensten umfasst: a) "Internetzugangsdienst" gemäß der Definition in Artikel 2 Absatz 2 Nummer 2 der Verordnung (EU) 2015/2120, b) interpersoneller Kommunikationsdienst und c) Dienste, die ganz oder überwiegend in der Übertragung von Signalen bestehen, wie z. B. Übertragungsdienste, die für die Bereitstellung von Machine-to-Machine-Diensten und für den Rundfunk genutzt werden. - Definition gemäß Artikel 2, Punkt (4) der Richtlinie (EU) 2018/1972' ist ein elektronischer Kommunikationsdienst gemäß der Definition in Artikel 2 Nummer 4 der Richtlinie (EU) 2018/1972;

(38) 'Entität' eine natürliche oder juristische Person, die nach dem innerstaatlichen Recht des Ortes ihrer Niederlassung gegründet wurde und als solche anerkannt ist und die in eigenem Namen handelnd Rechte und Pflichten ausüben kann;

(39) Anbieter verwalteter Dienste". bezeichnet eine Einrichtung, die Dienstleistungen im Zusammenhang mit der Installation, der Verwaltung, dem Betrieb oder der Wartung von IKT-Produkten, Netzen, Infrastrukturen, Anwendungen oder anderen Netz- und Informationssystemen durch Unterstützung oder aktive Verwaltung entweder in den Räumlichkeiten des Kunden oder aus der Ferne erbringt;

(40) Anbieter von verwalteten Sicherheitsdiensten". bezeichnet einen Anbieter verwalteter Dienste, der Tätigkeiten im Zusammenhang mit dem Management von Cybersicherheitsrisiken durchführt oder unterstützt;

(41) 'ForschungseinrichtungForschungseinrichtung bezeichnet eine Einrichtung, deren Hauptziel die Durchführung von angewandter Forschung oder experimenteller Entwicklung mit dem Ziel ist, die Ergebnisse dieser Forschung zu kommerziellen Zwecken zu nutzen; Bildungseinrichtungen gehören jedoch nicht dazu. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)' ist eine Einrichtung, deren Hauptziel die Durchführung angewandter Forschung oder experimenteller Entwicklung mit dem Ziel ist, die Ergebnisse dieser Forschung zu kommerziellen Zwecken zu nutzen; dies schließt jedoch keine Bildungseinrichtungen ein.

Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Niveaus der Cybersicherheit in der Union (NIS 2)

Richtlinie über die Widerstandsfähigkeit kritischer Einrichtungen (CER)

Digital Operational Resilience Act (DORA)

Vorschlag für das neue Gesetz über die Widerstandsfähigkeit im Cyberspace (CRA)

Liste der wesentlichen Dienstleistungen

EU-Agentur für Cybersicherheit

Das Europäische Datenschutzgesetz

Europäische Gesetze und Vorschriften im Zusammenhang mit der Cybersicherheit

Artikel 6, Begriffsbestimmungen