Für die Zwecke dieser Richtlinie gelten die folgenden Definitionen:
(1) 'Netzwerk und Informationssystem' bedeutet:
(a) ein elektronisches Kommunikationsnetz gemäß der Definition in Artikel 2 Nummer 1 der Richtlinie (EU) 2018/1972;
(b) jedes Gerät oder jede Gruppe miteinander verbundener oder zusammenhängender Geräte, von denen eines oder mehrere nach einem Programm eine automatische Verarbeitung digitaler Daten vornehmen, oder
(c) digitale Daten, die von den unter die Buchstaben a und b fallenden Elementen zum Zwecke ihres Betriebs, ihrer Nutzung, ihres Schutzes und ihrer Pflege gespeichert, verarbeitet, abgerufen oder übermittelt werden;
(2) 'Sicherheit der Netz- und Informationssysteme' ist die Fähigkeit von Netz- und Informationssystemen, mit einem bestimmten Vertrauensniveau jedem Ereignis zu widerstehen, das die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit gespeicherter, übermittelter oder verarbeiteter Daten oder der von diesen Netz- und Informationssystemen angebotenen oder über sie zugänglichen Dienste beeinträchtigen könnte;
(3) 'Cybersicherheit' bedeutet Cybersicherheit gemäß der Definition in Artikel 2 Nummer 1 der Verordnung (EU) 2019/881;
(4) 'nationale Strategie für Cybersicherheit' ist ein kohärenter Rahmen eines Mitgliedstaats, der strategische Ziele und Prioritäten im Bereich der Cybersicherheit und die Governance zu deren Verwirklichung in diesem Mitgliedstaat vorsieht;
(5) 'Beinahezusammenstoß' ein Ereignis, das die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit gespeicherter, übermittelter oder verarbeiteter Daten oder der von Netz- und Informationssystemen angebotenen oder über sie zugänglichen Dienste hätte beeinträchtigen können, das aber erfolgreich verhindert wurde oder nicht eingetreten ist;
(6) 'Vorfall' ein Ereignis, das die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit gespeicherter, übermittelter oder verarbeiteter Daten oder der von Netz- und Informationssystemen angebotenen oder darüber zugänglichen Dienste beeinträchtigt;
(7) 'groß angelegter Cybersicherheitsvorfall' ein Ereignis, das ein Ausmaß an Störungen verursacht, das die Reaktionsfähigkeit eines Mitgliedstaats übersteigt, oder das erhebliche Auswirkungen auf mindestens zwei Mitgliedstaaten hat;
(8) 'Ereignisbehandlung' sind alle Maßnahmen und Verfahren zur Verhinderung, Aufdeckung, Analyse und Eindämmung oder zur Reaktion auf einen Vorfall und zur Wiederherstellung nach einem Vorfall;
(9) 'Risiko' bezeichnet das Potenzial für Verluste oder Störungen, die durch ein Ereignis verursacht werden, und ist als eine Kombination aus dem Ausmaß eines solchen Verlusts oder einer solchen Störung und der Wahrscheinlichkeit des Eintretens des Ereignisses auszudrücken;
(10) 'Cyber-Bedrohung' ist eine Cyber-Bedrohung im Sinne von Artikel 2 Nummer 8 der Verordnung (EU) 2019/881;
(11) 'erhebliche Cyber-Bedrohung' eine Cyber-Bedrohung, bei der aufgrund ihrer technischen Merkmale davon ausgegangen werden kann, dass sie das Potenzial hat, schwerwiegende Auswirkungen auf das Netz und die Informationssysteme eines Unternehmens zu haben Unternehmen oder die Nutzer der Dienstleistungen des Unternehmens durch die Verursachung eines erheblichen materiellen oder immateriellen Schadens;
(12) 'IKT-Produkt' bezeichnet ein IKT-Produkt gemäß der Definition in Artikel 2 Nummer 12 der Verordnung (EU) 2019/881;
(13) 'IKT-Dienstleistung' bezeichnet eine IKT-Dienstleistung gemäß der Definition in Artikel 2 Nummer 13 der Verordnung (EU) 2019/881;
(14) 'IKT-Prozess' bezeichnet ein IKT-Verfahren gemäß der Definition in Artikel 2 Nummer 14 der Verordnung (EU) 2019/881;
(15) 'Schwachstelle' bezeichnet eine Schwäche, Anfälligkeit oder einen Fehler von IKT-Produkten oder IKT-Diensten, die von einer Cyber-Bedrohung ausgenutzt werden können;
(16) 'Standard' ist eine Norm im Sinne von Artikel 2 Nummer 1 der Verordnung (EU) Nr. 1025/2012 des Europäischen Parlaments und des Rates (29);
(17) 'technische Spezifikation' ist eine technische Spezifikation im Sinne von Artikel 2 Nummer 4 der Verordnung (EU) Nr. 1025/2012;
(18) 'Internet-Zentrale' ist eine Netzeinrichtung, die die Zusammenschaltung von mehr als zwei unabhängigen Netzen (autonomen Systemen) ermöglicht, in erster Linie zur Erleichterung des Austauschs von Internet-Verkehr, die eine Zusammenschaltung nur für autonome Systeme vorsieht und die weder verlangt, dass der Internet-Verkehr zwischen einem Paar teilnehmender autonomer Systeme über ein drittes autonomes System läuft, noch diesen Verkehr verändert oder anderweitig beeinträchtigt;
(19) 'Domänennamensystem" oder "DNS' ist ein hierarchisches, verteiltes Benennungssystem, das die Identifizierung von Internetdiensten und -ressourcen ermöglicht, so dass Endbenutzergeräte Internet-Routing- und Konnektivitätsdienste nutzen können, um diese Dienste und Ressourcen zu erreichen;
(20) 'DNS-Dienstanbieter' ist eine Einrichtung, die Dienstleistungen erbringt:
(a) öffentlich zugängliche rekursive Domänennamen-Auflösungsdienste für Internet-Endnutzer oder
(b) autoritative Dienste zur Auflösung von Domänennamen für Dritte, mit Ausnahme von Root-Name-Servern;
(21) 'Register für Domänennamen oberster Stufe" oder "TLD-Namen-Register' bezeichnet eine Einrichtung, der eine bestimmte TLD übertragen wurde und die für die Verwaltung der TLD zuständig ist, einschließlich der Registrierung von Domänennamen unter der TLD und des technischen Betriebs der TLD, einschließlich des Betriebs ihrer Namenserver, der Pflege ihrer Datenbanken und der Verteilung der TLD-Zonendateien auf die Namenserver, unabhängig davon, ob einer dieser Vorgänge von der Einrichtung selbst durchgeführt oder ausgelagert wird, jedoch mit Ausnahme von Situationen, in denen TLD-Namen von einem Register nur für den eigenen Gebrauch verwendet werden;
(22) 'Unternehmen, das Dienstleistungen zur Registrierung von Domänennamen anbietet' bezeichnet eine Registrierstelle oder einen Bevollmächtigten, der im Namen von Registrierstellen handelt, z. B. einen Anbieter von Diensten für die Registrierung von Privatsphäre oder Vollmachten oder einen Wiederverkäufer;
(23) 'digitaler Dienst' bezeichnet eine Dienstleistung im Sinne von Artikel 1 Absatz 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates (30);
(24) 'Treuhandservice' bezeichnet einen Treuhanddienst gemäß der Definition in Artikel 3 Nummer 16 der Verordnung (EU) Nr. 910/2014;
(25) 'Treuhanddienstleister' bezeichnet einen Vertrauensdiensteanbieter gemäß der Definition in Artikel 3 Nummer 19 der Verordnung (EU) Nr. 910/2014;
(26) 'qualifizierter Treuhandservice' bezeichnet einen qualifizierten Vertrauensdienst im Sinne von Artikel 3 Nummer 17 der Verordnung (EU) Nr. 910/2014;
(27) 'qualifizierter Treuhanddienstleister' bezeichnet einen qualifizierten Vertrauensdiensteanbieter gemäß der Definition in Artikel 3 Nummer 20 der Verordnung (EU) Nr. 910/2014;
(28) Online-Marktplatz". bezeichnet einen Online-Marktplatz gemäß der Definition in Artikel 2 Buchstabe n der Richtlinie 2005/29/EG des Europäischen Parlaments und des Rates (31);
(29) 'Online-Suchmaschine' bezeichnet eine Online-Suchmaschine gemäß der Definition in Artikel 2 Nummer 5 der Verordnung (EU) 2019/1150 des Europäischen Parlaments und des Rates (32);
(30) 'Cloud-Computing-Dienst' ist ein digitaler Dienst, der eine bedarfsgerechte Verwaltung und einen umfassenden Fernzugriff auf einen skalierbaren und elastischen Pool gemeinsam nutzbarer Rechenressourcen ermöglicht, auch wenn diese Ressourcen über mehrere Standorte verteilt sind;
(31) 'Rechenzentrumsdienst' ist ein Dienst, der Strukturen oder Gruppen von Strukturen umfasst, die der zentralen Unterbringung, der Zusammenschaltung und dem Betrieb von IT- und Netzwerkausrüstungen dienen, die Datenspeicherungs-, -verarbeitungs- und -transportdienste erbringen, sowie alle Einrichtungen und Infrastrukturen für die Stromverteilung und die Umgebungskontrolle umfassen;
(32) 'Content-Delivery-Netzwerk' ein Netz von geografisch verteilten Servern, das im Auftrag von Inhalts- und Diensteanbietern eine hohe Verfügbarkeit, Zugänglichkeit oder schnelle Bereitstellung digitaler Inhalte und Dienste für Internetnutzer gewährleistet;
(33) 'Plattform für soziale Netzwerkdienste' ist eine Plattform, die es Endnutzern ermöglicht, sich über mehrere Geräte hinweg zu verbinden, auszutauschen, zu entdecken und miteinander zu kommunizieren, insbesondere über Chats, Beiträge, Videos und Empfehlungen;
(34) 'repräsentativ' bezeichnet eine in der Union ansässige natürliche oder juristische Person, die ausdrücklich dazu bestimmt ist, im Namen eines DNS-Diensteanbieters, eines TLD-Namenregisters, einer Einrichtung, die Domänennamenregistrierungsdienste anbietet, eines Cloud-Computing-Diensteanbieters, eines Rechenzentrumsdiensteanbieters, eines Content-Delivery-Network-Anbieters, eines Managed Service Provider, a Anbieter von verwalteten Sicherheitsdienstenoder ein Anbieter eines Online-Marktplatzes, einer Online-Suchmaschine oder einer Plattform für soziale Vernetzungsdienste, der nicht in der Union niedergelassen ist, an den sich eine zuständige Behörde oder ein CSIRT in Bezug auf die Verpflichtungen dieser Stelle im Rahmen dieser Richtlinie anstelle der Stelle der Stelle selbst wenden kann;
(35) 'öffentliche Verwaltungseinheit' ist eine Einrichtung, die in einem Mitgliedstaat nach nationalem Recht als solche anerkannt ist, mit Ausnahme der Justiz, der Parlamente oder der Zentralbanken, und die die folgenden Kriterien erfüllt:
(a) sie zur Deckung eines im Allgemeininteresse liegenden Bedarfs errichtet wurde und keinen industriellen oder kommerziellen Charakter hat;
(b) sie besitzt Rechtspersönlichkeit oder ist gesetzlich befugt, im Namen einer anderen Einrichtung mit Rechtspersönlichkeit zu handeln;
(c) sie wird überwiegend vom Staat, von Gebietskörperschaften oder von anderen Einrichtungen des öffentlichen Rechts finanziert, unterliegt hinsichtlich ihrer Leitung der Aufsicht durch diese Körperschaften oder Einrichtungen oder hat ein Verwaltungs-, Leitungs- oder Aufsichtsorgan, das mehrheitlich aus Mitgliedern besteht, die vom Staat, von Gebietskörperschaften oder von anderen Einrichtungen des öffentlichen Rechts ernannt worden sind;
(d) sie ist befugt, an natürliche oder juristische Personen Verwaltungs- oder Regulierungsentscheidungen zu richten, die deren Rechte im grenzüberschreitenden Personen-, Waren-, Dienstleistungs- oder Kapitalverkehr berühren;
(36) 'öffentliches elektronisches Kommunikationsnetz' ist ein öffentliches elektronisches Kommunikationsnetz gemäß der Definition in Artikel 2 Nummer 8 der Richtlinie (EU) 2018/1972;
(37) 'elektronischer Kommunikationsdienst' ist ein elektronischer Kommunikationsdienst gemäß der Definition in Artikel 2 Nummer 4 der Richtlinie (EU) 2018/1972;
(38) 'Entität' eine natürliche oder juristische Person, die nach dem innerstaatlichen Recht des Ortes ihrer Niederlassung gegründet wurde und als solche anerkannt ist und die in eigenem Namen handelnd Rechte und Pflichten ausüben kann;
(39) Anbieter verwalteter Dienste". bezeichnet eine Einrichtung, die Dienstleistungen im Zusammenhang mit der Installation, der Verwaltung, dem Betrieb oder der Wartung von IKT-Produkten, Netzen, Infrastrukturen, Anwendungen oder anderen Netz- und Informationssystemen durch Unterstützung oder aktive Verwaltung entweder in den Räumlichkeiten des Kunden oder aus der Ferne erbringt;
(40) Anbieter von verwalteten Sicherheitsdiensten". bezeichnet einen Anbieter verwalteter Dienste, der Tätigkeiten im Zusammenhang mit dem Management von Cybersicherheitsrisiken durchführt oder unterstützt;
(41) 'Forschungseinrichtung' ist eine Einrichtung, deren Hauptziel die Durchführung angewandter Forschung oder experimenteller Entwicklung mit dem Ziel ist, die Ergebnisse dieser Forschung zu kommerziellen Zwecken zu nutzen; dies schließt jedoch keine Bildungseinrichtungen ein.