1. Zur Unterstützung und Erleichterung der strategischen Zusammenarbeit und des Informationsaustauschs zwischen den Mitgliedstaaten sowie zur Stärkung von Vertrauen und Zuversicht wird eine Kooperationsgruppe eingesetzt.
2. Die Kooperationsgruppe nimmt ihre Aufgaben auf der Grundlage der in Absatz 7 genannten zweijährigen Arbeitsprogramme wahr.
3. Die Kooperationsgruppe setzt sich aus Vertretern der Mitgliedstaaten, der Kommission und der ENISA zusammen. Der Europäische Auswärtige Dienst nimmt an den Tätigkeiten der Kooperationsgruppe als Beobachter teil. Die Europäischen Finanzaufsichtsbehörden (ESA) und die gemäß der Verordnung (EU) 2022/2554 zuständigen Behörden können sich gemäß Artikel 47 Absatz 1 der genannten Verordnung an den Tätigkeiten der Kooperationsgruppe beteiligen.
Gegebenenfalls kann die Kooperationsgruppe das Europäische Parlament und Vertreter relevanter Interessengruppen zur Teilnahme an ihren Arbeiten einladen.
Das Sekretariat wird von der Kommission gestellt.
4. Die Kooperationsgruppe hat die folgenden Aufgaben:
(a) Bereitstellung von Leitlinien für die zuständigen Behörden in Bezug auf die Umsetzung und Durchführung dieser Richtlinie;
(b) Beratung der zuständigen Behörden bei der Entwicklung und Umsetzung von Maßnahmen zur koordinierten SchwachstelleSchwachstelle Bezeichnet eine Schwäche, Anfälligkeit oder einen Fehler von IKT-Produkten oder IKT-Diensten, die durch eine Cyber-Bedrohung ausgenutzt werden können. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) die Offenlegung gemäß Artikel 7 Absatz 2 Buchstabe c);
(c) Austausch von bewährten Praktiken und Informationen im Zusammenhang mit der Durchführung dieser Richtlinie, auch in Bezug auf Cyber-Bedrohungen, -Vorfälle, -Schwachstellen, Beinaheunfälle, Sensibilisierungsinitiativen, Schulungen, Übungen und Fertigkeiten, Kapazitätsaufbau, Normen und technische Spezifikationen sowie die Ermittlung wesentlicher und wichtiger Einrichtungen gemäß Artikel 2 Absatz 2 Buchstaben b bis e;
(d) Austausch von Ratschlägen und Zusammenarbeit mit der Kommission bei neuen CybersicherheitCybersecurity "Cybersicherheit" ist die Cybersicherheit im Sinne von Artikel 2 Nummer 1 der Verordnung (EU) 2019/881; - Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) "Cybersicherheit" bezeichnet die Tätigkeiten, die erforderlich sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu schützen; - Definition gemäß Artikel 2 Nummer 1 der Verordnung (EU) 2019/881; politische Initiativen und die allgemeine Kohärenz der sektorspezifischen Cybersicherheitsanforderungen;
(e) Austausch von Ratschlägen und Zusammenarbeit mit der Kommission bei Entwürfen für delegierte Rechtsakte oder Durchführungsrechtsakte, die gemäß dieser Richtlinie erlassen werden;
(f) Austausch von bewährten Verfahren und Informationen mit den einschlägigen Organen, Einrichtungen, Ämtern und Agenturen der Union;
(g) Meinungsaustausch über die Umsetzung sektorspezifischer Rechtsakte der Union, die Bestimmungen zur Cybersicherheit enthalten;
(h) gegebenenfalls die Erörterung von Berichten über die Peer-Review gemäß Artikel 19 Absatz 9 und die Ausarbeitung von Schlussfolgerungen und Empfehlungen;
(i) Durchführung von koordinierten Sicherheitsmaßnahmen RisikoRisiko Bezeichnet das Potenzial für Verluste oder Störungen, die durch ein Ereignis verursacht werden, und wird als Kombination aus dem Ausmaß eines solchen Verlusts oder einer solchen Störung und der Wahrscheinlichkeit des Eintretens des Ereignisses ausgedrückt. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) Bewertungen der kritischen Lieferketten gemäß Artikel 22 Absatz 1;
(j) Erörterung von Fällen gegenseitiger Unterstützung, einschließlich der Erfahrungen und Ergebnisse grenzüberschreitender gemeinsamer Aufsichtsmaßnahmen gemäß Artikel 37;
(k) auf Ersuchen eines oder mehrerer betroffener Mitgliedstaaten spezifische Amtshilfeersuchen gemäß Artikel 37 zu erörtern;
(l) Bereitstellung strategischer Leitlinien für das CSIRT-Netz und EU-CyCLONe zu bestimmten neu auftretenden Fragen;
(m) Meinungsaustausch über die Politik für Folgemaßnahmen nach groß angelegten Cybersicherheitsvorfällen und -krisen auf der Grundlage der Erfahrungen des CSIRT-Netzes und von EU-CyCLONe;
(n) Beitrag zu den Cybersicherheitskapazitäten in der gesamten Union durch Erleichterung des Austauschs nationaler Beamter im Rahmen eines Programms zum Aufbau von Kapazitäten, an dem Mitarbeiter der zuständigen Behörden oder der CSIRTs beteiligt sind;
(o) Organisation regelmäßiger gemeinsamer Sitzungen mit einschlägigen privaten Akteuren aus der gesamten Union, um die von der Kooperationsgruppe durchgeführten Tätigkeiten zu erörtern und Beiträge zu neuen politischen Herausforderungen zu sammeln;
(p) Erörterung der Arbeiten im Zusammenhang mit Cybersicherheitsübungen, einschließlich der Arbeiten der ENISA;
(q) Festlegung der Methodik und der organisatorischen Aspekte der gegenseitigen Begutachtungen nach Artikel 19 Absatz 1 sowie Festlegung der Selbstbewertungsmethode für die Mitgliedstaaten gemäß Artikel 19 Absatz 5 mit Unterstützung der Kommission und der ENISA und - in Zusammenarbeit mit der Kommission und der ENISA - Ausarbeitung von Verhaltenskodizes zur Untermauerung der Arbeitsmethoden der benannten Cybersicherheitsexperten gemäß Artikel 19 Absatz 6;
(r) Erstellung von Berichten für die Zwecke der in Artikel 40 genannten Überprüfung über die auf strategischer Ebene und im Rahmen von Peer Reviews gewonnenen Erfahrungen;
(s) regelmäßige Erörterung und Bewertung des Stands der Dinge bei Cyber-Bedrohungen oder -Vorfällen, wie z. B. Ransomware.
Die Kooperationsgruppe legt die in Unterabsatz 1 Buchstabe r) genannten Berichte der Kommission, dem Europäischen Parlament und dem Rat vor.
5. Die Mitgliedstaaten gewährleisten eine wirksame, effiziente und sichere Zusammenarbeit ihrer Vertreter in der Kooperationsgruppe.
6. Die Kooperationsgruppe kann vom CSIRT-Netz einen technischen Bericht zu ausgewählten Themen anfordern.
7. Bis zum 1. Februar 2024 und danach alle zwei Jahre erstellt die Kooperationsgruppe ein Arbeitsprogramm für die Maßnahmen, die zur Umsetzung ihrer Ziele und Aufgaben zu ergreifen sind.
8. Die Kommission kann Durchführungsrechtsakte zur Festlegung der für das Funktionieren der Kooperationsgruppe erforderlichen Verfahrensvorschriften erlassen.
Diese Durchführungsrechtsakte werden nach dem in Artikel 39 Absatz 2 genannten Prüfverfahren erlassen.
Die Kommission tauscht mit der Kooperationsgruppe gemäß Absatz 4 Buchstabe e Ratschläge zu den Entwürfen von Durchführungsrechtsakten nach Unterabsatz 1 des vorliegenden Absatzes aus und arbeitet mit ihr zusammen.
9. Die Kooperationsgruppe tritt regelmäßig, mindestens jedoch einmal jährlich, mit der gemäß der Richtlinie (EU) 2022/2557 eingerichteten Resilienzgruppe "Kritische Einrichtungen" zusammen, um die strategische Zusammenarbeit und den Informationsaustausch zu fördern und zu erleichtern.