Artikel 2 - Begriffsbestimmungen

Für die Zwecke dieser Verordnung gelten die folgenden Definitionen:

  1. 'CybersicherheitCybersecurity "Cybersicherheit" ist die Cybersicherheit im Sinne von Artikel 2 Nummer 1 der Verordnung (EU) 2019/881; - Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) "Cybersicherheit" bezeichnet die Tätigkeiten, die erforderlich sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu schützen; - Definition gemäß Artikel 2 Nummer 1 der Verordnung (EU) 2019/881;sind die Maßnahmen, die zum Schutz der Netz- und Informationssysteme, der Nutzer dieser Systeme und anderer von Cyber-Bedrohungen betroffener Personen erforderlich sind;
  2. 'Netzwerk und InformationssystemNetzwerk und Informationssystem (a) ein elektronisches Kommunikationsnetz im Sinne von Artikel 2 Nummer 1 der Richtlinie (EU) 2018/1972; b) ein Gerät oder eine Gruppe miteinander verbundener oder zusammenhängender Geräte, von denen eines oder mehrere nach einem Programm eine automatische Verarbeitung digitaler Daten durchführen; oder c) digitale Daten, die von den unter den Buchstaben a und b erfassten Elementen zum Zwecke ihres Betriebs, ihrer Nutzung, ihres Schutzes und ihrer Pflege gespeichert, verarbeitet, abgerufen oder übertragen werden; - Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)ist ein Netz- und Informationssystem gemäß der Definition in Artikel 4 Nummer 1 der Richtlinie (EU) 2016/1148;
  3. 'Nationale Strategie für die Sicherheit der Netz- und InformationssystemeSicherheit von Netz- und Informationssystemen bezeichnet die Fähigkeit von Netz- und Informationssystemen, mit einem bestimmten Vertrauensniveau jedem Ereignis zu widerstehen, das die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit gespeicherter, übermittelter oder verarbeiteter Daten oder der von diesen Netz- und Informationssystemen angebotenen oder über sie zugänglichen Dienste beeinträchtigen könnte; - Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)ist eine nationale Strategie für die Sicherheit von Netz- und Informationssystemen gemäß der Definition in Artikel 4 Nummer 3 der Richtlinie (EU) 2016/1148;
  4. "Betreiber wesentlicher Dienste" ist ein Betreiber wesentlicher Dienste im Sinne von Artikel 4 Nummer 4 der Richtlinie (EU) 2016/1148;
  5. 'digitaler DienstDigitaler Dienst jede Dienstleistung der Informationsgesellschaft, d. h. jede in der Regel gegen Entgelt elektronisch im Fernabsatz und auf individuellen Abruf eines Empfängers erbrachte Dienstleistung. Im Sinne dieser Definition bedeutet i) "im Fernabsatz", dass die Dienstleistung ohne gleichzeitige Anwesenheit der Beteiligten erbracht wird; ii) "auf elektronischem Wege", dass die Dienstleistung mittels Geräten für die elektronische Verarbeitung (einschließlich digitaler Kompression) und Speicherung von Daten am Ausgangspunkt gesendet und am Zielort empfangen wird und vollständig über Draht, über Funk, auf optischem oder anderem elektromagnetischem Wege übertragen, weitergeleitet und empfangen wird; iii) "auf individuellen Abruf eines Empfängers von Diensten", dass die Dienstleistung durch Übermittlung von Daten auf individuelle Anforderung erbracht wird. - Definition gemäß Artikel 1 Absatz 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates Anbieter": ein Anbieter digitaler Dienste im Sinne von Artikel 4 Nummer 6 der Richtlinie (EU) 2016/1148;
  6. 'VorfallVorfall Bezeichnet ein Ereignis, das die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit gespeicherter, übermittelter oder verarbeiteter Daten oder der von Netz- und Informationssystemen angebotenen oder über sie zugänglichen Dienste beeinträchtigt. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)bezeichnet ein Ereignis im Sinne von Artikel 4 Nummer 7 der Richtlinie (EU) 2016/1148;
  7. 'EreignisbehandlungBehandlung von Vorfällen Bezeichnet alle Maßnahmen und Verfahren, die darauf abzielen, einen Vorfall zu verhindern, zu entdecken, zu analysieren und einzudämmen oder auf einen Vorfall zu reagieren und sich davon zu erholen. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)bezeichnet die Behandlung von Vorfällen im Sinne von Artikel 4 Nummer 8 der Richtlinie (EU) 2016/1148;
  8. 'Cyber-BedrohungCyber-Bedrohung bezeichnet alle potenziellen Umstände, Ereignisse oder Handlungen, die Netz- und Informationssysteme, die Nutzer solcher Systeme und andere Personen beschädigen, stören oder anderweitig beeinträchtigen könnten - Definition gemäß Artikel 2 Nummer 8 der Verordnung (EU) 2019/881ist jeder potenzielle Umstand, jedes Ereignis oder jede Handlung, die Netz- und Informationssysteme, die Benutzer dieser Systeme und andere Personen beschädigen, stören oder anderweitig beeinträchtigen könnte;
  9. Europäisches Zertifizierungssystem für Computer- und Netzsicherheit" ist ein umfassendes Paket von Vorschriften, technischen Anforderungen, Normen und Verfahren, die auf Unionsebene festgelegt werden und für die Zertifizierung oder Konformitätsbewertung bestimmter IKT-Produkte, IKT-Dienste oder IKT-Prozesse gelten;
  10. nationales Cybersicherheitszertifizierungssystem": ein umfassendes Paket von Vorschriften, technischen Anforderungen, Normen und Verfahren, die von einer nationalen Behörde entwickelt und angenommen wurden und für die Zertifizierung oder Konformitätsbewertung von IKT-Produkten, IKT-Dienstleistungen und IKT-Prozessen gelten, die in den Anwendungsbereich des spezifischen Systems fallen;
  11. Europäisches Cybersicherheitszertifikat" ist ein von einer einschlägigen Stelle ausgestelltes Dokument, das bescheinigt, dass ein bestimmtes IKT-ProduktIKT-Produkt Bezeichnet ein Element oder eine Gruppe von Elementen eines Netzes oder Informationssystems - Definition gemäß Artikel 2, Punkt (12), Verordnung (EU) 2019/881, IKT-DienstleistungIKT-Dienstleistung bezeichnet eine Dienstleistung, die ganz oder überwiegend in der Übertragung, Speicherung, Abfrage oder Verarbeitung von Informationen mittels Netz- und Informationssystemen besteht - Definition gemäß Artikel 2 Nummer 13 der Verordnung (EU) 2019/881 oder IKT-ProzessIKT-Prozess Bezeichnet eine Reihe von Tätigkeiten, die für den Entwurf, die Entwicklung, die Bereitstellung oder die Wartung eines IKT-Produkts oder einer IKT-Dienstleistung durchgeführt werden - Definition gemäß Artikel 2, Punkt (14), Verordnung (EU) 2019/881 wurde im Hinblick auf die Einhaltung spezifischer Sicherheitsanforderungen bewertet, die in einem europäischen Zertifizierungssystem für Cybersicherheit festgelegt sind;
  12. IKT-Produkt" ist ein Element oder eine Gruppe von Elementen eines Netzes oder Informationssystems;
  13. IKT-Dienstleistung" ist eine Dienstleistung, die ganz oder überwiegend in der Übertragung, Speicherung, Abfrage oder Verarbeitung von Informationen mit Hilfe von Netzen und Informationssystemen besteht;
  14. IKT-Prozess" bezeichnet eine Reihe von Tätigkeiten, die zur Gestaltung, Entwicklung, Bereitstellung oder Wartung eines IKT-Produkts oder einer IKT-Dienstleistung durchgeführt werden;
  15. Akkreditierung": Akkreditierung im Sinne von Artikel 2 Nummer 10 der Verordnung (EG) Nr. 765/2008;
  16. nationale Akkreditierungsstelle": eine nationale Akkreditierungsstelle im Sinne von Artikel 2 Nummer 11 der Verordnung (EG) Nr. 765/2008;
  17. Konformitätsbewertung" ist eine Konformitätsbewertung im Sinne von Artikel 2 Nummer 12 der Verordnung (EG) Nr. 765/2008;
  18. Konformitätsbewertungsstelle": eine Konformitätsbewertungsstelle im Sinne von Artikel 2 Nummer 13 der Verordnung (EG) Nr. 765/2008;
  19. 'StandardStandard Eine technische Spezifikation, die von einem anerkannten Normungsgremium zur wiederholten oder ständigen Anwendung angenommen wurde, deren Einhaltung nicht zwingend vorgeschrieben ist und bei der es sich um eine der folgenden Normen handelt: (a) "internationale Norm" eine Norm, die von einem internationalen Normungsgremium angenommen wurde; b) "europäische Norm" eine Norm, die von einer europäischen Normungsorganisation angenommen wurde; c) "harmonisierte Norm" eine europäische Norm, die auf der Grundlage eines Antrags der Kommission auf Anwendung der Harmonisierungsrechtsvorschriften der Union angenommen wurde; d) "nationale Norm" eine Norm, die von einem nationalen Normungsgremium angenommen wurde - Definition gemäß Artikel 2 Nummer 1 der Verordnung (EU) Nr. 1025/2012 des Europäischen Parlaments und des Rates.ist eine Norm gemäß der Definition in Artikel 2 Nummer 1 der Verordnung (EU) Nr. 1025/2012;
  20. 'technische SpezifikationTechnische Daten Ein Dokument, das die technischen Anforderungen an ein Produkt, ein Verfahren, einen Dienst oder ein System vorschreibt und in dem eines oder mehrere der folgenden Elemente festgelegt sind: a) die Merkmale, die ein Produkt aufweisen muss, einschließlich des Qualitäts-, Leistungs-, Interoperabilitäts-, Umweltschutz-, Gesundheitsschutz-, Sicherheits- oder Abmessungsniveaus, einschließlich der Vorschriften für die Verkaufsbezeichnung, die Terminologie, die Symbole, die Prüf- und Testmethoden, die Verpackung, die Kennzeichnung oder Beschriftung und die Konformitätsbewertungsverfahren; b) die Produktionsmethoden und -verfahren, die bei landwirtschaftlichen Erzeugnissen im Sinne von Artikel 38 Absatz 1 AEUV, bei Produkten für die menschliche Ernährung und die Tierernährung sowie bei Arzneimitteln angewandt werden, sowie die Produktionsmethoden und -verfahren für andere Produkte, sofern sie sich auf deren Merkmale auswirken; (c) die für eine Dienstleistung geforderten Merkmale, einschließlich des Qualitäts-, Leistungs-, Interoperabilitäts-, Umweltschutz-, Gesundheits- oder Sicherheitsniveaus und einschließlich der für den Dienstleistungserbringer geltenden Anforderungen in Bezug auf die dem Dienstleistungsempfänger zur Verfügung zu stellenden Informationen, wie in Artikel 22 Absätze 1 bis 3 der Richtlinie 2006/123/EG festgelegt; (d) die Methoden und Kriterien für die Bewertung der Leistung von Bauprodukten gemäß der Definition in Artikel 2 Nummer 1 der Verordnung (EU) Nr. 305/2011 des Europäischen Parlaments und des Rates vom 9. März 2011 zur Festlegung harmonisierter Bedingungen für die Vermarktung von Bauprodukten in Bezug auf ihre wesentlichen Merkmale; - Definition gemäß Artikel 2 Nummer 1 der Verordnung (EU) Nr. 1025/2012 des Europäischen Parlaments und des Rates.ist ein Dokument, das die technischen Anforderungen oder Konformitätsbewertungsverfahren für ein IKT-Produkt, eine IKT-Dienstleistung oder einen IKT-Prozess vorschreibt;
  21. Zuverlässigkeitsgrad" ist eine Grundlage für das Vertrauen darauf, dass ein IKT-Produkt, eine IKT-Dienstleistung oder ein IKT-Prozess die Sicherheitsanforderungen eines bestimmten europäischen Cybersicherheitszertifizierungssystems erfüllt; er gibt das Niveau an, auf dem ein IKT-Produkt, eine IKT-Dienstleistung oder ein IKT-Prozess bewertet wurde, misst aber als solches nicht die Sicherheit des betreffenden IKT-Produkts, der IKT-Dienstleistung oder des IKT-Prozesses;
  22. Konformitätsselbstbewertung": eine von einem Hersteller oder Anbieter von IKT-Produkten, IKT-Dienstleistungen oder IKT-Prozessen durchgeführte Maßnahme, mit der bewertet wird, ob diese IKT-Produkte, IKT-Dienstleistungen oder IKT-Prozesse die Anforderungen eines bestimmten europäischen Cybersicherheitszertifizierungssystems erfüllen.