Checkliste herunterladenBereiten Sie sich mit unserer Selbsteinschätzung vor

Article 2 – Definitions

For the purposes of this Regulation, the following definitions apply:

  1. 'CybersicherheitCybersecurity "Cybersicherheit" ist die Cybersicherheit im Sinne von Artikel 2 Nummer 1 der Verordnung (EU) 2019/881; - Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) "Cybersicherheit" bezeichnet die Tätigkeiten, die erforderlich sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu schützen; - Definition gemäß Artikel 2 Nummer 1 der Verordnung (EU) 2019/881;’ means the activities necessary to protect network and information systems, the users of such systems, and other persons affected by cyber threats;
  2. 'Netzwerk und InformationssystemNetzwerk und Informationssystem (a) ein elektronisches Kommunikationsnetz im Sinne von Artikel 2 Nummer 1 der Richtlinie (EU) 2018/1972; b) ein Gerät oder eine Gruppe miteinander verbundener oder zusammenhängender Geräte, von denen eines oder mehrere nach einem Programm eine automatische Verarbeitung digitaler Daten durchführen; oder c) digitale Daten, die von den unter den Buchstaben a und b erfassten Elementen zum Zwecke ihres Betriebs, ihrer Nutzung, ihres Schutzes und ihrer Pflege gespeichert, verarbeitet, abgerufen oder übertragen werden; - Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)’ means a network and information system as defined in point (1) of Article 4 of Directive (EU) 2016/1148;
  3. ‘national strategy on the Sicherheit der Netz- und InformationssystemeSicherheit von Netz- und Informationssystemen bezeichnet die Fähigkeit von Netz- und Informationssystemen, mit einem bestimmten Vertrauensniveau jedem Ereignis zu widerstehen, das die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit gespeicherter, übermittelter oder verarbeiteter Daten oder der von diesen Netz- und Informationssystemen angebotenen oder über sie zugänglichen Dienste beeinträchtigen könnte; - Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)’ means a national strategy on the security of network and information systems as defined in point (3) of Article 4 of Directive (EU) 2016/1148;
  4. ‘operator of essential services’ means an operator of essential services as defined in point (4) of Article 4 of Directive (EU) 2016/1148;
  5. 'digitaler DienstDigitaler Dienst jede Dienstleistung der Informationsgesellschaft, d. h. jede in der Regel gegen Entgelt elektronisch im Fernabsatz und auf individuellen Abruf eines Empfängers erbrachte Dienstleistung. Im Sinne dieser Definition bedeutet i) "im Fernabsatz", dass die Dienstleistung ohne gleichzeitige Anwesenheit der Beteiligten erbracht wird; ii) "auf elektronischem Wege", dass die Dienstleistung mittels Geräten für die elektronische Verarbeitung (einschließlich digitaler Kompression) und Speicherung von Daten am Ausgangspunkt gesendet und am Zielort empfangen wird und vollständig über Draht, über Funk, auf optischem oder anderem elektromagnetischem Wege übertragen, weitergeleitet und empfangen wird; iii) "auf individuellen Abruf eines Empfängers von Diensten", dass die Dienstleistung durch Übermittlung von Daten auf individuelle Anforderung erbracht wird. - Definition gemäß Artikel 1 Absatz 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates provider’ means a digital service provider as defined in point (6) of Article 4 of Directive (EU) 2016/1148;
  6. 'VorfallVorfall Bezeichnet ein Ereignis, das die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit gespeicherter, übermittelter oder verarbeiteter Daten oder der von Netz- und Informationssystemen angebotenen oder über sie zugänglichen Dienste beeinträchtigt. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)’ means an incident as defined in point (7) of Article 4 of Directive (EU) 2016/1148;
  7. 'EreignisbehandlungBehandlung von Vorfällen Bezeichnet alle Maßnahmen und Verfahren, die darauf abzielen, einen Vorfall zu verhindern, zu entdecken, zu analysieren und einzudämmen oder auf einen Vorfall zu reagieren und sich davon zu erholen. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)’ means incident handling as defined in point (8) of Article 4 of Directive (EU) 2016/1148;
  8. 'Cyber-BedrohungCyber-Bedrohung bezeichnet alle potenziellen Umstände, Ereignisse oder Handlungen, die Netz- und Informationssysteme, die Nutzer solcher Systeme und andere Personen beschädigen, stören oder anderweitig beeinträchtigen könnten - Definition gemäß Artikel 2 Nummer 8 der Verordnung (EU) 2019/881’ means any potential circumstance, event or action that could damage, disrupt or otherwise adversely impact network and information systems, the users of such systems and other persons;
  9. ‘European cybersecurity certification scheme’ means a comprehensive set of rules, technical requirements, standards and procedures that are established at Union level and that apply to the certification or conformity assessment of specific ICT products, ICT services or ICT processes;
  10. ‘national cybersecurity certification scheme’ means a comprehensive set of rules, technical requirements, standards and procedures developed and adopted by a national public authority and that apply to the certification or conformity assessment of ICT products, ICT services and ICT processes falling under the scope of the specific scheme;
  11. ‘European cybersecurity certificate’ means a document issued by a relevant body, attesting that a given IKT-ProduktIKT-Produkt Bezeichnet ein Element oder eine Gruppe von Elementen eines Netzes oder Informationssystems - Definition gemäß Artikel 2, Punkt (12), Verordnung (EU) 2019/881, IKT-DienstleistungIKT-Dienstleistung bezeichnet eine Dienstleistung, die ganz oder überwiegend in der Übertragung, Speicherung, Abfrage oder Verarbeitung von Informationen mittels Netz- und Informationssystemen besteht - Definition gemäß Artikel 2 Nummer 13 der Verordnung (EU) 2019/881 or IKT-ProzessIKT-Prozess Bezeichnet eine Reihe von Tätigkeiten, die für den Entwurf, die Entwicklung, die Bereitstellung oder die Wartung eines IKT-Produkts oder einer IKT-Dienstleistung durchgeführt werden - Definition gemäß Artikel 2, Punkt (14), Verordnung (EU) 2019/881 has been evaluated for compliance with specific security requirements laid down in a European cybersecurity certification scheme;
  12. ‘ICT product’ means an element or a group of elements of a network or information system;
  13. ‘ICT service’ means a service consisting fully or mainly in the transmission, storing, retrieving or processing of information by means of network and information systems;
  14. ‘ICT process’ means a set of activities performed to design, develop, deliver or maintain an ICT product or ICT service;
  15. ‘accreditation’ means accreditation as defined in point (10) of Article 2 of Regulation (EC) No 765/2008;
  16. ‘national accreditation body’ means a national accreditation body as defined in point (11) of Article 2 of Regulation (EC) No 765/2008;
  17. ‘conformity assessment’ means a conformity assessment as defined in point (12) of Article 2 of Regulation (EC) No 765/2008;
  18. ‘conformity assessment body’ means a conformity assessment body as defined in point (13) of Article 2 of Regulation (EC) No 765/2008;
  19. 'StandardStandard Eine technische Spezifikation, die von einem anerkannten Normungsgremium zur wiederholten oder ständigen Anwendung angenommen wurde, deren Einhaltung nicht zwingend vorgeschrieben ist und bei der es sich um eine der folgenden Normen handelt: (a) "internationale Norm" eine Norm, die von einem internationalen Normungsgremium angenommen wurde; b) "europäische Norm" eine Norm, die von einer europäischen Normungsorganisation angenommen wurde; c) "harmonisierte Norm" eine europäische Norm, die auf der Grundlage eines Antrags der Kommission auf Anwendung der Harmonisierungsrechtsvorschriften der Union angenommen wurde; d) "nationale Norm" eine Norm, die von einem nationalen Normungsgremium angenommen wurde - Definition gemäß Artikel 2 Nummer 1 der Verordnung (EU) Nr. 1025/2012 des Europäischen Parlaments und des Rates.’ means a standard as defined in point (1) of Article 2 of Regulation (EU) No 1025/2012;
  20. 'technische SpezifikationTechnische Daten Ein Dokument, das die technischen Anforderungen an ein Produkt, ein Verfahren, einen Dienst oder ein System vorschreibt und in dem eines oder mehrere der folgenden Elemente festgelegt sind: a) die Merkmale, die ein Produkt aufweisen muss, einschließlich des Qualitäts-, Leistungs-, Interoperabilitäts-, Umweltschutz-, Gesundheitsschutz-, Sicherheits- oder Abmessungsniveaus, einschließlich der Vorschriften für die Verkaufsbezeichnung, die Terminologie, die Symbole, die Prüf- und Testmethoden, die Verpackung, die Kennzeichnung oder Beschriftung und die Konformitätsbewertungsverfahren; b) die Produktionsmethoden und -verfahren, die bei landwirtschaftlichen Erzeugnissen im Sinne von Artikel 38 Absatz 1 AEUV, bei Produkten für die menschliche Ernährung und die Tierernährung sowie bei Arzneimitteln angewandt werden, sowie die Produktionsmethoden und -verfahren für andere Produkte, sofern sie sich auf deren Merkmale auswirken; (c) die für eine Dienstleistung geforderten Merkmale, einschließlich des Qualitäts-, Leistungs-, Interoperabilitäts-, Umweltschutz-, Gesundheits- oder Sicherheitsniveaus und einschließlich der für den Dienstleistungserbringer geltenden Anforderungen in Bezug auf die dem Dienstleistungsempfänger zur Verfügung zu stellenden Informationen, wie in Artikel 22 Absätze 1 bis 3 der Richtlinie 2006/123/EG festgelegt; (d) die Methoden und Kriterien für die Bewertung der Leistung von Bauprodukten gemäß der Definition in Artikel 2 Nummer 1 der Verordnung (EU) Nr. 305/2011 des Europäischen Parlaments und des Rates vom 9. März 2011 zur Festlegung harmonisierter Bedingungen für die Vermarktung von Bauprodukten in Bezug auf ihre wesentlichen Merkmale; - Definition gemäß Artikel 2 Nummer 1 der Verordnung (EU) Nr. 1025/2012 des Europäischen Parlaments und des Rates.’ means a document that prescribes the technical requirements to be met by, or conformity assessment procedures relating to, an ICT product, ICT service or ICT process;
  21. ‘assurance level’ means a basis for confidence that an ICT product, ICT service or ICT process meets the security requirements of a specific European cybersecurity certification scheme, indicates the level at which an ICT product, ICT service or ICT process has been evaluated but as such does not measure the security of the ICT product, ICT service or ICT process concerned;
  22. ‘conformity self-assessment’ means an action carried out by a manufacturer or provider of ICT products, ICT services or ICT processes, which evaluates whether those ICT products, ICT services or ICT processes meet the requirements of a specific European cybersecurity certification scheme.