{"id":974,"date":"2024-01-29T16:47:57","date_gmt":"2024-01-29T16:47:57","guid":{"rendered":"https:\/\/nis2resources.eu\/?page_id=974"},"modified":"2024-08-10T12:59:39","modified_gmt":"2024-08-10T12:59:39","slug":"praambel","status":"publish","type":"page","link":"https:\/\/nis2resources.eu\/de\/directive-2022-2557-cer\/preamble\/","title":{"rendered":"Pr\u00e4ambel"},"content":{"rendered":"
\n

DAS EUROP\u00c4ISCHE PARLAMENT UND DER RAT DER EUROP\u00c4ISCHEN UNION,<\/h2>\n\n\n\n
gest\u00fctzt auf den Vertrag \u00fcber die Arbeitsweise der Europ\u00e4ischen Union, insbesondere auf Artikel 114,
gest\u00fctzt auf den Vorschlag der Europ\u00e4ischen Kommission,
nach \u00dcbermittlung des Entwurfs des Rechtsakts an die nationalen Parlamente,
gest\u00fctzt auf die Stellungnahme des Europ\u00e4ischen Wirtschafts- und Sozialausschusses,
gest\u00fctzt auf die Stellungnahme des Ausschusses der Regionen,
Er handelt nach dem ordentlichen Gesetzgebungsverfahren,<\/div>\n<\/div>\n\n\n\n

in Erw\u00e4gung nachstehender Gr\u00fcnde:<\/p>\n\n\n\n

(1) Kritische Entit\u00e4ten spielen als Anbieter von Dienstleistungen von kritischer Bedeutung eine unverzichtbare Rolle bei der Aufrechterhaltung wesentlicher gesellschaftlicher Funktionen oder wirtschaftlicher Aktivit\u00e4ten im Binnenmarkt einer zunehmend interdependenten Wirtschaft der Union. Daher ist es unerl\u00e4sslich, einen Unionsrahmen festzulegen, der darauf abzielt, die Widerstandsf\u00e4higkeit kritischer Entit\u00e4ten im Binnenmarkt durch die Festlegung harmonisierter Mindestvorschriften zu st\u00e4rken und sie durch koh\u00e4rente und gezielte Unterst\u00fctzungs- und Aufsichtsma\u00dfnahmen zu unterst\u00fctzen.<\/p>\n\n\n\n

(2) Die Richtlinie 2008\/114\/EG des Rates (4) sieht ein Verfahren zur Benennung europ\u00e4ischer kritischer Infrastrukturen in den Sektoren Energie und Verkehr vor, deren St\u00f6rung oder Zerst\u00f6rung erhebliche grenz\u00fcberschreitende Auswirkungen auf mindestens zwei Mitgliedstaaten h\u00e4tte. Diese Richtlinie konzentriert sich ausschlie\u00dflich auf den Schutz dieser Infrastrukturen. Die im Jahr 2019 durchgef\u00fchrte Bewertung der Richtlinie 2008\/114\/EG ergab jedoch, dass aufgrund der zunehmend vernetzten und grenz\u00fcberschreitenden Art der Vorg\u00e4nge, bei denen kritische Infrastrukturen genutzt werden, Schutzma\u00dfnahmen, die sich nur auf einzelne Anlagen beziehen, nicht ausreichen, um alle St\u00f6rungen zu verhindern. Daher ist es notwendig, den Ansatz darauf zu verlagern, dass Risiken besser ber\u00fccksichtigt, die Rolle und die Pflichten kritischer Akteure als Anbieter von f\u00fcr das Funktionieren des Binnenmarktes wesentlichen Dienstleistungen besser und koh\u00e4renter definiert und Unionsvorschriften zur St\u00e4rkung der Widerstandsf\u00e4higkeit kritischer Akteure erlassen werden. Kritische Akteure sollten in der Lage sein, ihre F\u00e4higkeit zu st\u00e4rken, Vorf\u00e4lle, die die Erbringung wesentlicher Dienstleistungen st\u00f6ren k\u00f6nnten, zu verhindern, sich davor zu sch\u00fctzen, darauf zu reagieren, ihnen zu widerstehen, sie zu mindern, sie zu absorbieren, sie zu bew\u00e4ltigen und sich von ihnen zu erholen.<\/p>\n\n\n\n

(3) Obwohl eine Reihe von Ma\u00dfnahmen auf Unionsebene, wie das Europ\u00e4ische Programm zum Schutz kritischer Infrastrukturen, und auf nationaler Ebene darauf abzielen, den Schutz kritischer Infrastrukturen in der Union zu unterst\u00fctzen, muss mehr getan werden, um die Betreiber solcher Infrastrukturen besser auszustatten, damit sie die Risiken f\u00fcr ihre T\u00e4tigkeiten bew\u00e4ltigen k\u00f6nnen, die zu einer Unterbrechung der Versorgung mit wesentlichen Dienstleistungen f\u00fchren k\u00f6nnten. Es muss auch mehr getan werden, um solche Einrichtungen besser auszustatten, da sich die Bedrohungslandschaft dynamisch entwickelt, einschlie\u00dflich sich entwickelnder hybrider und terroristischer Bedrohungen und wachsender Interdependenzen zwischen Infrastrukturen und Sektoren. Dar\u00fcber hinaus gibt es zunehmende physische RisikoRisiko<\/span> Bezeichnet das Potenzial f\u00fcr Verluste oder St\u00f6rungen, die durch ein Ereignis verursacht werden, und wird als Kombination aus dem Ausma\u00df eines solchen Verlusts oder einer solchen St\u00f6rung und der Wahrscheinlichkeit des Eintretens des Ereignisses ausgedr\u00fcckt. Definition gem\u00e4\u00df Artikel 6 der Richtlinie (EU) 2022\/2555 (NIS2-Richtlinie)<\/a><\/span><\/span><\/span> Aufgrund von Naturkatastrophen und Klimawandel, die die H\u00e4ufigkeit und das Ausma\u00df extremer Wetterereignisse versch\u00e4rfen und langfristige Ver\u00e4nderungen der durchschnittlichen klimatischen Bedingungen mit sich bringen, die die Kapazit\u00e4t, Effizienz und Lebensdauer bestimmter Infrastrukturen verringern k\u00f6nnen, wenn keine klimatischen Anpassungsma\u00dfnahmen getroffen werden. Dar\u00fcber hinaus ist der Binnenmarkt durch Fragmentierung bei der Identifizierung kritischer Rechtstr\u00e4ger gekennzeichnet, da relevante Sektoren und Kategorien von Rechtstr\u00e4gern in allen Mitgliedstaaten nicht einheitlich als kritisch anerkannt werden. Diese Richtlinie sollte daher ein solides Harmonisierungsniveau hinsichtlich der Sektoren und Kategorien von Rechtstr\u00e4gern erreichen, die unter ihren Geltungsbereich fallen.<\/p>\n\n\n\n

(4) W\u00e4hrend bestimmte Wirtschaftszweige, wie der Energie- und der Verkehrssektor, bereits durch sektor-spezifische Rechtsakte der Union geregelt sind, enthalten diese Rechtsakte Bestimmungen, die sich nur auf bestimmte Aspekte der Resilienz von in diesen Sektoren t\u00e4tigen Unternehmen beziehen. Um die Resilienz dieser f\u00fcr das ordnungsgem\u00e4\u00dfe Funktionieren des Binnenmarktes kritischen Unternehmen umfassend zu gew\u00e4hrleisten, schafft diese Richtlinie einen \u00fcbergeordneten Rahmen, der die Resilienz kritischer Unternehmen in Bezug auf alle Gefahren, ob nat\u00fcrlicher oder vom Menschen verursachter, zuf\u00e4lliger oder vors\u00e4tzlicher Art, regelt.<\/p>\n\n\n\n

(5) Die zunehmenden Wechselbeziehungen zwischen Infrastrukturen und Sektoren sind Ergebnis eines zunehmend grenz\u00fcberschreitenden und interdependenten Dienstleistungsnetzes, das Schl\u00fcssel\u00adinfrastrukturen in den Sektoren Energie, Verkehr, Bankwesen, Trink\u00adwasser, Abwasser, Herstellung, Verarbeitung und Verteilung von Lebens\u00admitteln, Gesundheit, Raumfahrt, Finanzmarktinfrastruktur und digitale Infra\u00adstruktur sowie in bestimmten Aspekten des Sektors \u00f6ffentliche Verwaltung nutzt. Der Sektor Raumfahrt f\u00e4llt in den Anwendungs\u00adbereich dieser Richtlinie in Bezug auf die Bereitstellung bestimmter Dienstleistungen, die von boden\u00adgest\u00fctzten Infrastrukturen abh\u00e4ngen, die entweder von Mitgliedstaaten oder von privaten Akteuren im Eigentum stehen, verwaltet und betrieben werden; infolgedessen fallen Infrastrukturen, die Eigentum der Union als Teil ihres Raumfahrt\u00adprogramms sind, von ihr verwaltet oder in ihrem Auftrag betrieben werden, nicht in den Anwendungs\u00adbereich dieser Richtlinie.<\/p>\n\n\n\n

Im Energiebereich und insbesondere bei den Methoden der Stromerzeugung und -\u00fcbertragung (hinsichtlich der Stromversorgung) gilt, dass die Stromerzeugung, wo dies als angemessen erachtet wird, Strom\u00fcbertragungsteile von Kernkraftwerken umfassen kann, jedoch die spezifisch nuklearen Elemente ausschlie\u00dft, die unter Vertr\u00e4ge und Unionsrecht fallen, einschlie\u00dflich relevanter Rechtsakte der Union bez\u00fcglich Kernkraft. Das Verfahren zur Identifizierung kritischer Akteure im Lebensmittelsektor sollte die Beschaffenheit des Binnenmarktes in diesem Sektor und die umfangreichen Vorschriften der Union zu den allgemeinen Grunds\u00e4tzen und Anforderungen des Lebensmittelrechts und der Lebensmittelsicherheit angemessen widerspiegeln. Um daher einen verh\u00e4ltnism\u00e4\u00dfigen Ansatz zu gew\u00e4hrleisten und die Rolle und Bedeutung dieser Akteure auf nationaler Ebene angemessen widerzuspiegeln, sollten kritische Akteure nur unter Lebensmittelunternehmen, unabh\u00e4ngig davon, ob sie gewinnorientiert sind oder nicht, ob sie \u00f6ffentlich oder privat sind, identifiziert werden, die ausschlie\u00dflich in der Logistik und im Gro\u00dfhandelsvertrieb sowie in der industriellen Produktion und Verarbeitung im gro\u00dfen Ma\u00dfstab mit einem signifikanten Marktanteil auf nationaler Ebene t\u00e4tig sind. Diese gegenseitigen Abh\u00e4ngigkeiten bedeuten, dass jede Unterbrechung wesentlicher Dienste, selbst eine, die zun\u00e4chst auf einen UnternehmenEntit\u00e4t<\/span> bezeichnet eine nat\u00fcrliche oder juristische Person, die nach dem innerstaatlichen Recht des Ortes ihrer Niederlassung gegr\u00fcndet und als solche anerkannt wurde und die in eigenem Namen handelnd Rechte und Pflichten aus\u00fcben kann. Definition gem\u00e4\u00df Artikel 6 der Richtlinie (EU) 2022\/2555 (NIS2-Richtlinie)<\/a><\/span><\/span><\/span> oder ein Sektor, kann kaskadenartige Auswirkungen breiter haben, was potenziell zu einer weitreichenden und langfristigen negativen Auswirkung auf die Erbringung von Dienstleistungen im Binnenmarkt f\u00fchren kann. Gro\u00dfe Krisen, wie die COVID-19-Pandemie, haben gezeigt SchwachstelleSchwachstelle<\/span> Bezeichnet eine Schw\u00e4che, Anf\u00e4lligkeit oder einen Fehler von IKT-Produkten oder IKT-Diensten, die durch eine Cyber-Bedrohung ausgenutzt werden k\u00f6nnen. Definition gem\u00e4\u00df Artikel 6 der Richtlinie (EU) 2022\/2555 (NIS2-Richtlinie)<\/a><\/span><\/span><\/span> unserer zunehmend interdependenten Gesellschaften angesichts von Risiken mit hohem Einfluss und geringer Wahrscheinlichkeit.<\/p>\n\n\n\n

(6) Die f\u00fcr die Erbringung wesentlicher Dienstleistungen zust\u00e4ndigen Stellen unterliegen zunehmend unterschiedlichen Anforderungen nach nationalem Recht. Die Tatsache, dass einige Mitgliedstaaten weniger strenge Sicherheitsanforderungen an diese Stellen stellen, f\u00fchrt nicht nur zu unterschiedlichen Widerstandsf\u00e4higkeitsniveaus, sondern birgt auch das Risiko, dass die Aufrechterhaltung lebenswichtiger gesellschaftlicher Funktionen oder wirtschaftlicher Aktivit\u00e4ten in der gesamten Union negativ beeintr\u00e4chtigt wird und dass es zu Hindernissen f\u00fcr das ordnungsgem\u00e4\u00dfe Funktionieren des Binnenmarktes kommt. Investoren und Unternehmen k\u00f6nnen sich auf kritische, widerstandsf\u00e4hige Unternehmen verlassen und ihnen vertrauen, und Zuverl\u00e4ssigkeit und Vertrauen sind die Eckpfeiler eines gut funktionierenden Binnenmarktes. \u00c4hnliche Arten von Unternehmen werden in einigen Mitgliedstaaten als kritisch eingestuft, in anderen jedoch nicht, und diejenigen, die als kritisch eingestuft werden, unterliegen in verschiedenen Mitgliedstaaten unterschiedlichen Anforderungen. Dies f\u00fchrt zu einer zus\u00e4tzlichen und unn\u00f6tigen Verwaltungsbelastung f\u00fcr grenz\u00fcberschreitend t\u00e4tige Unternehmen, insbesondere f\u00fcr Unternehmen, die in Mitgliedstaaten mit strengeren Anforderungen t\u00e4tig sind. Ein Rahmenwerk der Union w\u00fcrde daher auch dazu f\u00fchren, dass die Wettbewerbsbedingungen f\u00fcr kritische Unternehmen in der gesamten Union angeglichen werden.<\/p>\n\n\n\n

(7) Es ist erforderlich, harmonisierte Mindestregeln festzulegen, um die Erbringung wesentlicher Dienstleistungen im Binnenmarkt zu gew\u00e4hrleisten, die Widerstandsf\u00e4higkeit kritischer Akteure zu erh\u00f6hen und die grenz\u00fcberschreitende Zusammenarbeit zwischen den zust\u00e4ndigen Beh\u00f6rden zu verbessern. Es ist wichtig, dass diese Regeln in punkto Ausgestaltung und Umsetzung zukunftssicher sind und gleichzeitig die erforderliche Flexibilit\u00e4t zulassen. Ebenso ist es entscheidend, die F\u00e4higkeit kritischer Akteure zu verbessern, wesentliche Dienstleistungen angesichts einer Vielzahl von Risiken zu erbringen.<\/p>\n\n\n\n

(8) Um ein hohes Ma\u00df an Resilienz zu erreichen, sollten die Mitgliedstaaten kritische Einheiten identifizieren, die spezifischen Anforderungen und der Aufsicht unterliegen und die im Hinblick auf alle relevanten Risiken besondere Unterst\u00fctzung und Anleitung erhalten.<\/p>\n\n\n\n

(9) Angesichts der Bedeutung von CybersicherheitCybersecurity<\/span> \"Cybersicherheit\" ist die Cybersicherheit im Sinne von Artikel 2 Nummer 1 der Verordnung (EU) 2019\/881; - Definition gem\u00e4\u00df Artikel 6 der Richtlinie (EU) 2022\/2555 (NIS2-Richtlinie)<\/a>\r\r\"Cybersicherheit\" bezeichnet die T\u00e4tigkeiten, die erforderlich sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu sch\u00fctzen; - Definition gem\u00e4\u00df Artikel 2 Nummer 1 der Verordnung (EU) 2019\/881;<\/span><\/span><\/span> zur St\u00e4rkung der Widerstandsf\u00e4higkeit kritischer Einrichtungen und im Interesse der Koh\u00e4renz sollte, wo immer m\u00f6glich, ein koh\u00e4renter Ansatz zwischen dieser Richtlinie und der Richtlinie (EU) 2022\/2555 des Europ\u00e4ischen Parlaments und des Rates (5) gew\u00e4hrleistet werden. Angesichts der h\u00f6heren H\u00e4ufigkeit und der besonderen Merkmale von Cyberrisiken legt die Richtlinie (EU) 2022\/2555 umfassende Anforderungen f\u00fcr eine gro\u00dfe Anzahl von Einrichtungen fest, um deren Cybersicherheit zu gew\u00e4hrleisten. Da die Cybersicherheit in der Richtlinie (EU) 2022\/2555 ausreichend behandelt wird, sollten die in dieser Richtlinie behandelten Angelegenheiten vom Geltungsbereich dieser Richtlinie ausgenommen werden, unbeschadet des besonderen Regimes f\u00fcr Einrichtungen im Sektor der digitalen Infrastruktur.<\/p>\n\n\n\n

(10) Wo sektor-spezifische Unionsrechtsakte die kritischen Entit\u00e4ten zur Ergreifung von Ma\u00dfnahmen zur St\u00e4rkung ihrer Widerstandsf\u00e4higkeit verpflichten und wo diese Anforderungen von den Mitgliedstaaten als mindestens gleichwertig mit den in dieser Richtlinie festgelegten entsprechenden Verpflichtungen anerkannt werden, sollten die einschl\u00e4gigen Bestimmungen dieser Richtlinie nicht angewendet werden, um Doppelungen und unn\u00f6tige Belastungen zu vermeiden. In diesem Fall sollten die einschl\u00e4gigen Bestimmungen solcher Unionsrechtsakte gelten. Wo die einschl\u00e4gigen Bestimmungen dieser Richtlinie nicht gelten, sollten auch die in dieser Richtlinie festgelegten Bestimmungen \u00fcber die Aufsicht und die Durchsetzung nicht gelten.<\/p>\n\n\n\n

(11) Diese Richtlinie ber\u00fchrt nicht die Zust\u00e4ndigkeiten der Mitgliedstaaten und ihrer Beh\u00f6rden im Hinblick auf die Verwaltungsautonomie oder ihre Verantwortung f\u00fcr die Wahrung der nationalen Sicherheit und Verteidigung oder ihre Befugnisse zur Wahrung anderer wesentlicher staatlicher Aufgaben, insbesondere in Bezug auf die \u00f6ffentliche Sicherheit, die territoriale Integrit\u00e4t und die Aufrechterhaltung von Recht und Ordnung. Der Ausschluss von Stellen der \u00f6ffentlichen Verwaltung vom Anwendungsbereich dieser Richtlinie sollte f\u00fcr Stellen gelten, deren T\u00e4tigkeiten \u00fcberwiegend in den Bereichen nationale Sicherheit, \u00f6ffentliche Sicherheit, Verteidigung oder Strafverfolgung, einschlie\u00dflich der Ermittlung, Aufdeckung und Verfolgung von Straftaten, ausge\u00fcbt werden. Stellen der \u00f6ffentlichen Verwaltung, deren T\u00e4tigkeiten nur am Rande mit diesen Bereichen zusammenh\u00e4ngen, sollten jedoch in den Anwendungsbereich dieser Richtlinie fallen. F\u00fcr die Zwecke dieser Richtlinie wird nicht davon ausgegangen, dass Stellen mit Regulierungsbefugnissen T\u00e4tigkeiten im Bereich der Strafverfolgung aus\u00fcben, und sie werden daher aus diesem Grund nicht vom Anwendungsbereich dieser Richtlinie ausgeschlossen. Stellen der \u00f6ffentlichen Verwaltung, die gem\u00e4\u00df einem internationalen Abkommen gemeinsam mit einem Drittland eingerichtet wurden, sind vom Anwendungsbereich dieser Richtlinie ausgeschlossen. Diese Richtlinie gilt nicht f\u00fcr diplomatische und konsularische Vertretungen der Mitgliedstaaten in Drittl\u00e4ndern.<\/p>\n\n\n\n

Bestimmte kritische Einrichtungen \u00fcben T\u00e4tigkeiten in den Bereichen nationale Sicherheit, \u00f6ffentliche Sicherheit, Verteidigung oder Strafverfolgung aus, einschlie\u00dflich der Ermittlung, Aufdeckung und Verfolgung von Straftaten, oder erbringen Dienstleistungen ausschlie\u00dflich f\u00fcr Einrichtungen der \u00f6ffentlichen Verwaltung, die \u00fcberwiegend in diesen Bereichen t\u00e4tig sind. Angesichts der Verantwortung der Mitgliedstaaten f\u00fcr die Wahrung der nationalen Sicherheit und der Verteidigung sollten die Mitgliedstaaten beschlie\u00dfen k\u00f6nnen, dass die in dieser Richtlinie festgelegten Verpflichtungen f\u00fcr kritische Einrichtungen ganz oder teilweise nicht f\u00fcr diese kritischen Einrichtungen gelten, wenn die von ihnen erbrachten Dienstleistungen oder ausge\u00fcbten T\u00e4tigkeiten \u00fcberwiegend mit den Bereichen nationale Sicherheit, \u00f6ffentliche Sicherheit, Verteidigung oder Strafverfolgung, einschlie\u00dflich der Ermittlung, Aufdeckung und Verfolgung von Straftaten, zusammenh\u00e4ngen. Kritische Einrichtungen, deren Dienste oder T\u00e4tigkeiten nur am Rande mit diesen Bereichen zusammenh\u00e4ngen, sollten in den Anwendungsbereich dieser Richtlinie fallen. Kein Mitgliedstaat sollte verpflichtet sein, Informationen zu \u00fcbermitteln, deren Offenlegung den wesentlichen Interessen seiner nationalen Sicherheit zuwiderlaufen w\u00fcrde. Hierf\u00fcr sind unionsrechtliche oder nationale Vorschriften zum Schutz von Verschlusssachen sowie Geheimhaltungsvereinbarungen ma\u00dfgeblich.<\/p>\n\n\n\n

(12) Um die nationale Sicherheit oder die Sicherheits- und kommerziellen Interessen kritischer Einrichtungen nicht zu gef\u00e4hrden, sollten sensible Informationen mit Umsicht und besonderer Ber\u00fccksichtigung der verwendeten \u00dcbertragungskan\u00e4le und Speicherkapazit\u00e4ten abgerufen, ausgetauscht und bearbeitet werden.<\/p>\n\n\n\n

(13) Um einen umfassenden Ansatz zur Widerstandsf\u00e4higkeit kritischer Einrichtungen zu gew\u00e4hrleisten, sollte jeder Mitgliedstaat \u00fcber eine Strategie zur St\u00e4rkung der Widerstandsf\u00e4higkeit kritischer Einrichtungen (die \u2018Strategie\u2019) verf\u00fcgen. Die Strategie sollte die strategischen Ziele und die umzusetzenden politischen Ma\u00dfnahmen darlegen. Im Interesse von Koh\u00e4renz und Effizienz sollte die Strategie so konzipiert sein, dass sie bestehende Politiken nahtlos integriert und dabei, wo immer m\u00f6glich, auf einschl\u00e4gige bestehende nationale und sektorale Strategien, Pl\u00e4ne oder \u00e4hnliche Dokumente aufbaut. Um einen umfassenden Ansatz zu erreichen, sollten die Mitgliedstaaten sicherstellen, dass ihre Strategien einen politischen Rahmen f\u00fcr eine verbesserte Koordinierung zwischen den zust\u00e4ndigen Beh\u00f6rden im Rahmen dieser Richtlinie und den zust\u00e4ndigen Beh\u00f6rden im Rahmen der Richtlinie (EU) 2022\/2555 im Zusammenhang mit dem Informationsaustausch \u00fcber Cybersicherheitsrisiken, Cyberbedrohungen und Cybervorf\u00e4lle sowie nicht-cyberbezogene Risiken, Bedrohungen und Vorf\u00e4lle und im Zusammenhang mit der Aus\u00fcbung von Aufsichtsaufgaben vorsehen. Bei der Ausarbeitung ihrer Strategien sollten die Mitgliedstaaten die hybride Natur von Bedrohungen f\u00fcr kritische Einrichtungen geb\u00fchrend ber\u00fccksichtigen.<\/p>\n\n\n\n

(14) Die Mitgliedstaaten sollten ihre Strategien und wesentliche Aktualisierungen davon der Kommission mitteilen, insbesondere um es der Kommission zu erm\u00f6glichen, die korrekte Anwendung dieser Richtlinie hinsichtlich der politischen Ans\u00e4tze zur Widerstandsf\u00e4higkeit kritischer Einheiten auf nationaler Ebene zu beurteilen. Sofern erforderlich, k\u00f6nnten die Strategien als Verschlusssache \u00fcbermittelt werden. Die Kommission sollte einen zusammenfassenden Bericht \u00fcber die von den Mitgliedstaaten \u00fcbermittelten Strategien erstellen, der als Grundlage f\u00fcr den Austausch dient, um bew\u00e4hrte Verfahren und Fragen von gemeinsamem Interesse im Rahmen einer Gruppe zur Widerstandsf\u00e4higkeit kritischer Einheiten zu ermitteln. Aufgrund der sensiblen Natur der im zusammenfassenden Bericht enthaltenen aggregierten Informationen, ungeachtet ihres Verschlusssachenstatus, sollte die Kommission den zusammenfassenden Bericht mit der gebotenen Aufmerksamkeit verwalten, unter Achtung der Sicherheit kritischer Einheiten, der Mitgliedstaaten und der Union. Der zusammenfassende Bericht und die Strategien sollten vor rechtswidrigen oder b\u00f6swilligen Handlungen gesch\u00fctzt werden und nur befugten Personen zug\u00e4nglich sein, um die Ziele dieser Richtlinie zu erf\u00fcllen. Die Mitteilung der Strategien und wesentlichen Aktualisierungen davon sollte der Kommission auch helfen, Entwicklungen bei den Ans\u00e4tzen zur Widerstandsf\u00e4higkeit kritischer Einheiten zu verstehen und in die \u00dcberwachung der Auswirkungen und des Mehrwerts dieser Richtlinie einflie\u00dfen, die die Kommission regelm\u00e4\u00dfig \u00fcberpr\u00fcfen soll.<\/p>\n\n\n\n

(15) Die Ma\u00dfnahmen der Mitgliedstaaten zur Ermittlung und St\u00e4rkung der Widerstandsf\u00e4higkeit kritischer Einrichtungen sollten einem risikobasierten Ansatz folgen, der sich auf die Einrichtungen konzentriert, die f\u00fcr die Erf\u00fcllung lebenswichtiger gesellschaftlicher Funktionen oder wirtschaftlicher T\u00e4tigkeiten am relevantesten sind. Um einen solchen gezielten Ansatz zu gew\u00e4hrleisten, sollte jeder Mitgliedstaat innerhalb eines harmonisierten Rahmens eine Bewertung der relevanten nat\u00fcrlichen und vom Menschen verursachten Risiken vornehmen, einschlie\u00dflich solcher sektor\u00fcbergreifender oder grenz\u00fcberschreitender Art, die die Erbringung wesentlicher Dienste beeintr\u00e4chtigen k\u00f6nnten, darunter Unf\u00e4lle, Naturkatastrophen, Notf\u00e4lle im Bereich der \u00f6ffentlichen Gesundheit wie Pandemien sowie hybride Bedrohungen oder andere antagonistische Bedrohungen, einschlie\u00dflich terroristischer Straftaten, krimineller Unterwanderung und Sabotage (\u2018Risikobewertung des Mitgliedstaats\u2019). Bei der Durchf\u00fchrung der Risikobewertungen der Mitgliedstaaten sollten die Mitgliedstaaten andere allgemeine oder sektorspezifische Risikobewertungen ber\u00fccksichtigen, die gem\u00e4\u00df anderen Rechtsakten der Union durchgef\u00fchrt wurden, und pr\u00fcfen, inwieweit Sektoren voneinander abh\u00e4ngig sind, einschlie\u00dflich von Sektoren in anderen Mitgliedstaaten und Drittl\u00e4ndern. Die Ergebnisse der Risikobewertungen der Mitgliedstaaten sollten dazu dienen, kritische Einrichtungen zu ermitteln und diese Einrichtungen bei der Erf\u00fcllung ihrer Anforderungen an die Widerstandsf\u00e4higkeit zu unterst\u00fctzen. Diese Richtlinie gilt nur f\u00fcr Mitgliedstaaten und kritische Einrichtungen, die innerhalb der Union t\u00e4tig sind. Dennoch k\u00f6nnten das Fachwissen und die Erkenntnisse, die von den zust\u00e4ndigen Beh\u00f6rden, insbesondere durch Risikobewertungen, und von der Kommission, insbesondere durch verschiedene Formen der Unterst\u00fctzung und Zusammenarbeit, gewonnen wurden, gegebenenfalls und im Einklang mit den geltenden Rechtsinstrumenten zum Nutzen von Drittl\u00e4ndern, insbesondere solchen in der unmittelbaren Nachbarschaft der Union, genutzt werden, indem sie in die bestehende Zusammenarbeit im Bereich der Widerstandsf\u00e4higkeit einflie\u00dfen.<\/p>\n\n\n\n

(16) Um sicherzustellen, dass alle relevanten Einrichtungen den Anforderungen dieser Richtlinie an die Widerstandsf\u00e4higkeit unterliegen, und um diesbez\u00fcgliche Abweichungen zu verringern, ist es wichtig, harmonisierte Vorschriften festzulegen, die eine einheitliche Ermittlung kritischer Einrichtungen in der gesamten Union erm\u00f6glichen, es den Mitgliedstaaten jedoch gleichzeitig gestatten, der Rolle und Bedeutung dieser Einrichtungen auf nationaler Ebene angemessen Rechnung zu tragen. Bei der Anwendung der in dieser Richtlinie festgelegten Kriterien sollte jeder Mitgliedstaat Unternehmen ermitteln, die eine oder mehrere wesentliche Dienste erbringen und die auf seinem Hoheitsgebiet t\u00e4tig sind und \u00fcber kritische Infrastrukturen verf\u00fcgen. Ein Unternehmen sollte als auf dem Hoheitsgebiet eines Mitgliedstaats t\u00e4tig angesehen werden, in dem es die f\u00fcr den oder die betreffenden wesentlichen Dienste erforderlichen T\u00e4tigkeiten aus\u00fcbt und in dem sich die kritische Infrastruktur dieses Unternehmens befindet, die zur Erbringung dieses Dienstes oder dieser Dienste genutzt wird. Erf\u00fcllt in einem Mitgliedstaat keine Einrichtung diese Kriterien, sollte dieser Mitgliedstaat nicht verpflichtet sein, eine kritische Einrichtung in dem entsprechenden Sektor oder Teilsektor zu benennen. Im Interesse der Wirksamkeit, Effizienz, Koh\u00e4renz und Rechtssicherheit sollten geeignete Vorschriften f\u00fcr die Benachrichtigung von Einrichtungen festgelegt werden, dass sie als kritische Einrichtungen benannt wurden.<\/p>\n\n\n\n

(17) Die Mitgliedstaaten sollten der Kommission auf eine Weise, die den Zielen dieser Richtlinie entspricht, eine Liste der wesentlichen Dienstleistungen, die Anzahl der f\u00fcr jeden der in Anhang I aufgef\u00fchrten Sektoren und Teilsektoren ermittelten kritischen Organisationen und die wesentliche Dienstleistung oder die wesentlichen Dienstleistungen, die jede Organisation erbringt, und, sofern zutreffend, Schwellenwerte \u00fcbermitteln. Schwellenwerte sollten als solche oder in aggregierter Form dargestellt werden k\u00f6nnen, was bedeutet, dass die Informationen nach geografischem Gebiet, nach Jahr, nach Sektor, nach Teilsektor oder auf andere Weise gemittelt werden k\u00f6nnen und Informationen \u00fcber die Bandbreite der angegebenen Indikatoren enthalten k\u00f6nnen.<\/p>\n\n\n\n

(18) Es sollten Kriterien festgelegt werden, um die Bedeutung einer durch eine VorfallVorfall<\/span> Bezeichnet ein Ereignis, das die Verf\u00fcgbarkeit, Authentizit\u00e4t, Integrit\u00e4t oder Vertraulichkeit gespeicherter, \u00fcbermittelter oder verarbeiteter Daten oder der von Netz- und Informationssystemen angebotenen oder \u00fcber sie zug\u00e4nglichen Dienste beeintr\u00e4chtigt. Definition gem\u00e4\u00df Artikel 6 der Richtlinie (EU) 2022\/2555 (NIS2-Richtlinie)<\/a><\/span><\/span><\/span>. Diese Kriterien sollten auf den in der Richtlinie (EU) 2016\/1148 des Europ\u00e4ischen Parlaments und des Rates (6) festgelegten Kriterien aufbauen, um die von den Mitgliedstaaten unternommenen Anstrengungen zur Ermittlung der Betreiber wesentlicher Dienste im Sinne dieser Richtlinie sowie die in diesem Zusammenhang gewonnenen Erfahrungen zu nutzen. Gro\u00dfe Krisen wie die COVID-19-Pandemie haben gezeigt, wie wichtig es ist, die Sicherheit der Lieferkette zu gew\u00e4hrleisten, und deutlich gemacht, wie sich deren St\u00f6rung negativ auf Wirtschaft und Gesellschaft in einer Vielzahl von Sektoren und \u00fcber Grenzen hinweg auswirken kann. Daher sollten die Mitgliedstaaten bei der Feststellung, inwieweit andere Sektoren und Teilsektoren von der von einer kritischen Einrichtung erbrachten wesentlichen Dienstleistung abh\u00e4ngig sind, soweit m\u00f6glich auch die Auswirkungen auf die Lieferkette ber\u00fccksichtigen.<\/p>\n\n\n\n

(19) Im Einklang mit dem geltenden Unionsrecht und dem nationalen Recht, einschlie\u00dflich der Verordnung (EU) 2019\/452 des Europ\u00e4ischen Parlaments und des Rates (7) zur Schaffung eines Rahmens f\u00fcr die \u00dcberpr\u00fcfung ausl\u00e4ndischer Direktinvestitionen in der Union, ist die potenzielle Bedrohung durch ausl\u00e4ndisches Eigentum an kritischer Infrastruktur innerhalb der Union anzuerkennen, da die Dienstleistungen, die Wirtschaft und der freie Personen- und Sicherheitsverkehr der Unionsb\u00fcrger von der ordnungsgem\u00e4\u00dfen Funktionsweise der kritischen Infrastruktur abh\u00e4ngen.<\/p>\n\n\n\n

(20) Die Richtlinie (EU) 2022\/2555 verpflichtet Unternehmen des Sektors der digitalen Infrastruktur, die als kritische Unternehmen gem\u00e4\u00df dieser Richtlinie eingestuft werden k\u00f6nnten, geeignete und verh\u00e4ltnism\u00e4\u00dfige technische, operative und organisatorische Ma\u00dfnahmen zu ergreifen, um die Risiken f\u00fcr die Sicherheit der Netz- und InformationssystemeSicherheit von Netz- und Informationssystemen<\/span> bezeichnet die F\u00e4higkeit von Netz- und Informationssystemen, mit einem bestimmten Vertrauensniveau jedem Ereignis zu widerstehen, das die Verf\u00fcgbarkeit, Authentizit\u00e4t, Integrit\u00e4t oder Vertraulichkeit gespeicherter, \u00fcbermittelter oder verarbeiteter Daten oder der von diesen Netz- und Informationssystemen angebotenen oder \u00fcber sie zug\u00e4nglichen Dienste beeintr\u00e4chtigen k\u00f6nnte; - Definition gem\u00e4\u00df Artikel 6 der Richtlinie (EU) 2022\/2555 (NIS2-Richtlinie)<\/a><\/span><\/span><\/span> und zur Meldung wesentlicher Vorf\u00e4lle und Cyberbedrohungen. Da Bedrohungen f\u00fcr die Sicherheit von Netz- und Informationssystemen unterschiedlichen Ursprungs sein k\u00f6nnen, verfolgt die Richtlinie (EU) 2022\/2555 einen ganzheitlichen Ansatz, der die Widerstandsf\u00e4higkeit von Netz- und Informationssystemen sowie deren physische Komponenten und deren Umfeld einschlie\u00dft.<\/p>\n\n\n\n

In Anbetracht dessen, dass die in der Richtlinie (EU) 2022\/2555 zu diesem Punkt festgelegten Anforderungen mindestens den entsprechenden Verpflichtungen dieser Richtlinie gleichwertig sind, sollten die Verpflichtungen gem\u00e4\u00df Artikel 11 und den Kapiteln III, IV und VI dieser Richtlinie f\u00fcr zum Sektor der digitalen Infrastruktur geh\u00f6rende Einrichtungen nicht gelten, um Doppelarbeit und unn\u00f6tigen Verwaltungsaufwand zu vermeiden. Angesichts der Bedeutung der von zum Sektor der digitalen Infrastruktur geh\u00f6renden Einrichtungen erbrachten Dienstleistungen f\u00fcr kritische Einrichtungen, die zu allen anderen Sektoren geh\u00f6ren, sollten die Mitgliedstaaten jedoch zum Sektor der digitalen Infrastruktur geh\u00f6rende Einrichtungen auf der Grundlage der in dieser Richtlinie vorgesehenen Kriterien und unter Anwendung des darin vorgesehenen Verfahrens als kritische Einrichtungen identifizieren. Folglich sollten die in Kapitel II dieser Richtlinie dargelegten Strategien, die nationalen Risikobewertungen und die Unterst\u00fctzungsma\u00dfnahmen gelten. Die Mitgliedstaaten sollten in der Lage sein, Bestimmungen des nationalen Rechts zu erlassen oder beizubehalten, um f\u00fcr diese kritischen Einrichtungen ein h\u00f6heres Ma\u00df an Widerstandsf\u00e4higkeit zu erreichen, sofern diese Bestimmungen mit dem geltenden Unionsrecht vereinbar sind.<\/p>\n\n\n\n

(21) Das Finanzdienstleistungsrecht der Union enth\u00e4lt umfassende Anforderungen an Finanzinstitute, alle Risiken, denen sie ausgesetzt sind, einschlie\u00dflich operationeller Risiken, zu steuern und die Gesch\u00e4ftskontinuit\u00e4t sicherzustellen. Zu diesen Rechtsvorschriften geh\u00f6ren die Verordnungen (EU) Nr. 648\/2012 (8), (EU) Nr. 575\/2013 (9) und (EU) Nr. 600\/2014 (10) des Europ\u00e4ischen Parlaments und des Rates sowie die Richtlinien 2013\/36\/EU (11) und 2014\/65\/EU (12) des Europ\u00e4ischen Parlaments und des Rates. Dieser Rechtsrahmen wird durch die Verordnung (EU) 2022\/2554 des Europ\u00e4ischen Parlaments und des Rates (13) erg\u00e4nzt, die Anforderungen an Finanzunternehmen f\u00fcr das Management von Risiken im Bereich der Informations- und Kommunikationstechnologie (IKT) festlegt, einschlie\u00dflich des Schutzes der physischen IKT-Infrastruktur. Da die Widerstandsf\u00e4higkeit dieser Unternehmen somit umfassend abgedeckt ist, sollten Artikel 11 und die Kapitel III, IV und VI dieser Richtlinie nicht f\u00fcr diese Unternehmen gelten, um Doppelarbeit und unn\u00f6tigen Verwaltungsaufwand zu vermeiden.<\/p>\n\n\n\n

Unter Ber\u00fccksichtigung der Bedeutung der Dienstleistungen, die von Unternehmen im Finanzsektor f\u00fcr kritische Unternehmen aller anderen Sektoren erbracht werden, sollten die Mitgliedstaaten Unternehmen im Finanzsektor anhand der in dieser Richtlinie festgelegten Kriterien und nach dem darin vorgesehenen Verfahren als kritische Unternehmen identifizieren. Folglich sollten die in Kapitel II dieser Richtlinie dargelegten Strategien, die Risikobewertungen der Mitgliedstaaten und die Unterst\u00fctzungsma\u00dfnahmen zur Anwendung kommen. Die Mitgliedstaaten sollten in der Lage sein, Vorschriften des nationalen Rechts zu erlassen oder beizubehalten, um f\u00fcr diese kritischen Unternehmen ein h\u00f6heres Ma\u00df an Resilienz zu erreichen, sofern diese Vorschriften mit dem geltenden Unionsrecht vereinbar sind.<\/p>\n\n\n\n

(22) Die Mitgliedstaaten sollten Beh\u00f6rden benennen oder einrichten, die f\u00fcr die \u00dcberwachung der Anwendung und gegebenenfalls die Durchsetzung der Vorschriften dieser Richtlinie zust\u00e4ndig sind, und sicherstellen, dass diese Beh\u00f6rden \u00fcber angemessene Befugnisse und Ressourcen verf\u00fcgen. Angesichts der unterschiedlichen nationalen Verwaltungsstrukturen, zur Wahrung bestehender sektoraler Regelungen oder von Aufsichts- und Regulierungsstellen der Union sowie zur Vermeidung von Doppelarbeit sollten die Mitgliedstaaten die M\u00f6glichkeit haben, mehr als eine zust\u00e4ndige Beh\u00f6rde zu benennen oder einzurichten. Wenn Mitgliedstaaten mehr als eine zust\u00e4ndige Beh\u00f6rde benennen oder einrichten, sollten sie die jeweiligen Aufgaben der betroffenen Beh\u00f6rden klar abgrenzen und sicherstellen, dass diese reibungslos und wirksam zusammenarbeiten. Alle zust\u00e4ndigen Beh\u00f6rden sollten zudem allgemein mit anderen einschl\u00e4gigen Beh\u00f6rden sowohl auf Unionsebene als auch auf nationaler Ebene zusammenarbeiten.<\/p>\n\n\n\n

(23) Um die grenz\u00fcberschreitende Zusammenarbeit und Kommunikation zu erleichtern und die wirksame Umsetzung dieser Richtlinie zu erm\u00f6glichen, sollte jeder Mitgliedstaat unbeschadet der Anforderungen spezifischer Rechtsakte der Union einen zentralen Ansprechpartner benennen, der f\u00fcr die Koordinierung von Fragen im Zusammenhang mit der Widerstandsf\u00e4higkeit kritischer Einrichtungen und der grenz\u00fcberschreitenden Zusammenarbeit auf Unionsebene zust\u00e4ndig ist (\u2018zentraler Ansprechpartner\u2019), gegebenenfalls innerhalb einer zust\u00e4ndigen Beh\u00f6rde. Jeder zentrale Ansprechpartner sollte gegebenenfalls die Kommunikation mit den zust\u00e4ndigen Beh\u00f6rden seines Mitgliedstaates, mit den zentralen Ansprechpartnern anderer Mitgliedstaaten und mit der Gruppe f\u00fcr die Widerstandsf\u00e4higkeit kritischer Einrichtungen abstimmen und koordinieren.<\/p>\n\n\n\n

(24) Die nach dieser Richtlinie zust\u00e4ndigen Beh\u00f6rden und die nach der Richtlinie (EU) 2022\/2555 zust\u00e4ndigen Beh\u00f6rden sollten zusammenarbeiten und Informationen austauschen, was Cybersicherheitsrisiken, Cyberbedrohungen und Cybervorf\u00e4lle sowie nicht-cyberbezogene Risiken, Bedrohungen und Vorf\u00e4lle betrifft, die kritische Einrichtungen betreffen, sowie in Bezug auf einschl\u00e4gige Ma\u00dfnahmen, die von den nach dieser Richtlinie zust\u00e4ndigen Beh\u00f6rden und den nach der Richtlinie (EU) 2022\/2555 zust\u00e4ndigen Beh\u00f6rden ergriffen werden. Es ist wichtig, dass die Mitgliedstaaten sicherstellen, dass die in dieser Richtlinie und in der Richtlinie (EU) 2022\/2555 vorgesehenen Anforderungen sich erg\u00e4nzend umgesetzt werden und dass kritische Einrichtungen keinem Verwaltungsaufwand ausgesetzt sind, der \u00fcber das zur Erreichung der Ziele dieser Richtlinie und jener Richtlinie erforderliche Ma\u00df hinausgeht.<\/p>\n\n\n\n

(25) Die Mitgliedstaaten sollten kritische Akteure, einschlie\u00dflich derjenigen, die als kleine oder mittlere Unternehmen gelten, bei der St\u00e4rkung ihrer Widerstandsf\u00e4higkeit unterst\u00fctzen, im Einklang mit den Verpflichtungen der Mitgliedstaaten gem\u00e4\u00df dieser Richtlinie, unbeschadet der eigenen rechtlichen Verantwortung der kritischen Akteure, eine solche Einhaltung sicherzustellen und damit \u00fcberm\u00e4\u00dfige Verwaltungsbelastungen zu vermeiden. Die Mitgliedstaaten k\u00f6nnten insbesondere Leitmaterialien und Methodologien entwickeln, die Organisation von \u00dcbungen zur Pr\u00fcfung der Widerstandsf\u00e4higkeit kritischer Akteure unterst\u00fctzen und dem Personal kritischer Akteure Beratung und Schulung anbieten. Wo es notwendig und durch Ziele des \u00f6ffentlichen Interesses gerechtfertigt ist, k\u00f6nnten die Mitgliedstaaten finanzielle Mittel bereitstellen und den freiwilligen Informationsaustausch und den Austausch von bew\u00e4hrten Verfahren zwischen kritischen Akteuren erleichtern, unbeschadet der Anwendung der Wettbewerbsregeln des Vertrags \u00fcber die Arbeitsweise der Europ\u00e4ischen Union (AEUV).<\/p>\n\n\n\n

(26) Um die Widerstandsf\u00e4higkeit der von den Mitgliedstaaten ermittelten kritischen Einrichtungen zu st\u00e4rken und den Verwaltungsaufwand f\u00fcr diese kritischen Einrichtungen zu verringern, sollten sich die zust\u00e4ndigen Beh\u00f6rden, wann immer dies angemessen ist, gegenseitig konsultieren, um eine einheitliche Anwendung dieser Richtlinie sicherzustellen. Diese Konsultationen sollten auf Antrag einer interessierten zust\u00e4ndigen Beh\u00f6rde stattfinden und darauf abzielen, einen einheitlichen Ansatz in Bezug auf miteinander verbundene kritische Einrichtungen sicherzustellen, die kritische Infrastrukturen nutzen, die physisch zwischen zwei oder mehr Mitgliedstaaten verbunden sind, die denselben Gruppen oder Unternehmensstrukturen angeh\u00f6ren oder die in einem Mitgliedstaat benannt wurden und wesentliche Dienste f\u00fcr oder in anderen Mitgliedstaaten erbringen.<\/p>\n\n\n\n

(27) Wo unionsrechtliche oder nationale Rechtsvorschriften kritische Einheiten verpflichten, Risiken im Sinne dieser Richtlinie zu bewerten und Ma\u00dfnahmen zu ergreifen, um ihre eigene Widerstandsf\u00e4higkeit sicherzustellen, sollten diese Verpflichtungen bei der \u00dcberwachung der Einhaltung dieser Richtlinie durch die kritischen Einheiten angemessen ber\u00fccksichtigt werden.<\/p>\n\n\n\n

(28) Kritische Einheiten sollten ein umfassendes Verst\u00e4ndnis der f\u00fcr sie relevanten Risiken haben und dazu verpflichtet sein, diese Risiken zu analysieren. Zu diesem Zweck sollten sie Risikobewertungen durchf\u00fchren, wann immer dies angesichts ihrer besonderen Umst\u00e4nde und der Entwicklung dieser Risiken erforderlich ist, und auf jeden Fall alle vier Jahre, um alle relevanten Risiken zu bewerten, die ihre Erbringung ihrer wesentlichen Dienstleistungen beeintr\u00e4chtigen k\u00f6nnten (\u2018Risikobewertung kritischer Einheiten\u2019). Wenn kritische Einheiten andere Risikobewertungen durchgef\u00fchrt oder Dokumente gem\u00e4\u00df den Verpflichtungen aus anderen Rechtsakten erstellt haben, die f\u00fcr ihre Risikobewertung kritischer Einheiten relevant sind, sollten sie in der Lage sein, diese Bewertungen und Dokumente zur Erf\u00fcllung der in dieser Richtlinie festgelegten Anforderungen an die Risikobewertungen kritischer Einheiten zu verwenden. Eine zust\u00e4ndige Beh\u00f6rde sollte erkl\u00e4ren k\u00f6nnen, dass eine von einer kritischen Einheit durchgef\u00fchrte bestehende Risikobewertung, die die relevanten Risiken und das relevante Ausma\u00df der Abh\u00e4ngigkeit abdeckt, ganz oder teilweise den in dieser Richtlinie festgelegten Verpflichtungen entspricht.<\/p>\n\n\n\n

(29) Kritische Entit\u00e4ten sollten technische, sicherheitstechnische und organisatorische Ma\u00dfnahmen ergreifen, die dem von ihnen ausgehenden Risiko angemessen und verh\u00e4ltnism\u00e4\u00dfig sind, um einen Vorfall zu verhindern, davor zu sch\u00fctzen, darauf zu reagieren, ihm standzuhalten, ihn abzuschw\u00e4chen, zu absorbieren, zu bew\u00e4ltigen und sich von ihm zu erholen. W\u00e4hrend kritische Entit\u00e4ten diese Ma\u00dfnahmen im Einklang mit dieser Richtlinie ergreifen sollten, sollten die Einzelheiten und das Ausma\u00df solcher Ma\u00dfnahmen die von jeder kritischen Entit\u00e4t im Rahmen ihrer Risikobewertung f\u00fcr kritische Entit\u00e4ten ermittelten unterschiedlichen Risiken und die Besonderheiten einer solchen Entit\u00e4t auf angemessene und verh\u00e4ltnism\u00e4\u00dfige Weise widerspiegeln. Um eine koh\u00e4rente unionsweite Vorgehensweise zu f\u00f6rdern, sollte die Kommission nach Anh\u00f6rung der Gruppe f\u00fcr die Widerstandsf\u00e4higkeit kritischer Entit\u00e4ten unverbindliche Leitlinien annehmen, um diese technischen, sicherheitstechnischen und organisatorischen Ma\u00dfnahmen weiter zu konkretisieren. Die Mitgliedstaaten sollten sicherstellen, dass jede kritische Entit\u00e4t einen Verbindungsbeamten oder eine gleichwertige Kontaktperson f\u00fcr die zust\u00e4ndigen Beh\u00f6rden benennt.<\/p>\n\n\n\n

(30) Im Interesse von Effektivit\u00e4t und Rechenschaftspflicht sollten kritische Einheiten die von ihnen ergriffenen Ma\u00dfnahmen in einem Resilienzplan oder einem oder mehreren Dokumenten, die einem Resilienzplan gleichwertig sind, mit einem Detaillierungsgrad beschreiben, der die Ziele der Effektivit\u00e4t und Rechenschaftspflicht unter Ber\u00fccksichtigung der identifizierten Risiken ausreichend erreicht, und diesen Plan in die Praxis umsetzen. Hat eine kritische Einheit bereits technische, sicherheitstechnische und organisatorische Ma\u00dfnahmen ergriffen und Dokumente gem\u00e4\u00df anderen Rechtsakten erstellt, die f\u00fcr die resilienzf\u00f6rdernden Ma\u00dfnahmen im Rahmen dieser Richtlinie relevant sind, sollte sie in der Lage sein, diese Ma\u00dfnahmen und Dokumente zur Erf\u00fcllung der Anforderungen an die Resilienzma\u00dfnahmen im Rahmen dieser Richtlinie zu nutzen, um Doppelarbeit zu vermeiden. Um Doppelarbeit zu vermeiden, sollte eine zust\u00e4ndige Beh\u00f6rde bestehende Resilienzma\u00dfnahmen, die eine kritische Einheit zur Erf\u00fcllung ihrer Verpflichtung zur Ergreifung technischer, sicherheitstechnischer und organisatorischer Ma\u00dfnahmen gem\u00e4\u00df dieser Richtlinie ergriffen hat, ganz oder teilweise als konform mit den Anforderungen dieser Richtlinie erkl\u00e4ren k\u00f6nnen.<\/p>\n\n\n\n

(31) Verordnungen (EG) Nr. 725\/2004 (14) und (EG) Nr. 300\/2008 (15) des Europ\u00e4ischen Parlaments und des Rates sowie die Richtlinie 2005\/65\/EG des Europ\u00e4ischen Parlaments und des Rates (16) legen Anforderungen f\u00fcr Einrichtungen im Luft- und Seeverkehrssektor fest, um Vorf\u00e4lle aufgrund rechtswidriger Handlungen zu verhindern und den Folgen solcher Vorf\u00e4lle zu widerstehen und diese zu mindern. Zwar sind die im Rahmen dieser Richtlinie geforderten Ma\u00dfnahmen hinsichtlich der abgedeckten Risiken und der Art der zu ergreifenden Ma\u00dfnahmen umfassender, doch sollten kritische Einrichtungen in diesen Sektoren in ihrem Resilienzplan oder gleichwertigen Dokumenten die gem\u00e4\u00df diesen anderen Rechtsakten der Union getroffenen Ma\u00dfnahmen ber\u00fccksichtigen. Kritische Einrichtungen sind ferner verpflichtet, die Richtlinie 2008\/96\/EG des Europ\u00e4ischen Parlaments und des Rates (17) zu ber\u00fccksichtigen, die eine netzweite Stra\u00dfenbewertung zur Erfassung des Unfallrisikos sowie eine gezielte Verkehrssicherheitsinspektion zur Ermittlung gef\u00e4hrlicher Zust\u00e4nde, M\u00e4ngel und Probleme, die das Risiko von Unf\u00e4llen und Verletzungen erh\u00f6hen, auf der Grundlage von Vor-Ort-Besichtigungen bestehender Stra\u00dfen oder Stra\u00dfenabschnitte vorsieht. Die Gew\u00e4hrleistung des Schutzes und der Widerstandsf\u00e4higkeit kritischer Einrichtungen ist f\u00fcr den Eisenbahnsektor von gr\u00f6\u00dfter Bedeutung, und bei der Umsetzung von Ma\u00dfnahmen zur Widerstandsf\u00e4higkeit im Rahmen dieser Richtlinie werden kritische Einrichtungen dazu ermutigt, auf nicht verbindliche Leitlinien und Dokumente zu bew\u00e4hrten Verfahren zur\u00fcckzugreifen, die im Rahmen sektoraler Arbeitsgruppen entwickelt wurden, wie beispielsweise die durch den Beschluss 2018\/C 232\/03 der Kommission (18) eingerichtete EU-Plattform f\u00fcr die Sicherheit im Schienenpersonenverkehr.<\/p>\n\n\n\n

(32) Die Gefahr, dass Mitarbeiter kritischer Einrichtungen oder deren Auftragnehmer beispielsweise ihre Zugangsrechte innerhalb der Organisation der kritischen Einrichtung missbrauchen, um Schaden anzurichten, gibt zunehmend Anlass zur Sorge. Die Mitgliedstaaten sollten daher die Bedingungen festlegen, unter denen kritische Einrichtungen in hinreichend begr\u00fcndeten F\u00e4llen und unter Ber\u00fccksichtigung der Risikobewertungen der Mitgliedstaaten Antr\u00e4ge auf Hintergrund\u00fcberpr\u00fcfungen von Personen stellen d\u00fcrfen, die bestimmten Kategorien ihres Personals angeh\u00f6ren. Es sollte sichergestellt werden, dass die zust\u00e4ndigen Beh\u00f6rden solche Antr\u00e4ge innerhalb einer angemessenen Frist pr\u00fcfen und sie im Einklang mit nationalem Recht und nationalen Verfahren sowie dem einschl\u00e4gigen und anwendbaren Unionsrecht, einschlie\u00dflich des Datenschutzrechts, bearbeiten. Um die Identit\u00e4t einer Person zu best\u00e4tigen, die Gegenstand einer Sicherheits\u00fcberpr\u00fcfung ist, ist es angebracht, dass die Mitgliedstaaten gem\u00e4\u00df geltendem Recht einen Identit\u00e4tsnachweis verlangen, wie beispielsweise einen Reisepass, einen nationalen Personalausweis oder einen digitalen Identit\u00e4tsnachweis.<\/p>\n\n\n\n

Hintergrundpr\u00fcfungen sollten eine \u00dcberpr\u00fcfung der Strafregister der betreffenden Person umfassen. Die Mitgliedstaaten sollten das Europ\u00e4ische Strafregisterinformationssystem gem\u00e4\u00df den in den Beschl\u00fcssen 2009\/315\/JI des Rates (19) und, soweit relevant und anwendbar, in der Verordnung (EU) 2019\/816 des Europ\u00e4ischen Parlaments und des Rates (20) festgelegten Verfahren nutzen, um Informationen aus den Strafregistern anderer Mitgliedstaaten zu erhalten. Die Mitgliedstaaten k\u00f6nnen unter Umst\u00e4nden auch, soweit relevant und anwendbar, auf das durch die Verordnung (EU) 2018\/1862 des Europ\u00e4ischen Parlaments und des Rates (21) geschaffene Schengener Informationssystem der zweiten Generation (SIS II), auf Erkenntnisse und auf sonstige verf\u00fcgbare objektive Informationen zur\u00fcckgreifen, die f\u00fcr die Beurteilung der Eignung der betreffenden Person f\u00fcr die T\u00e4tigkeit, f\u00fcr die die kritische Stelle eine Hintergrundpr\u00fcfung beantragt hat, erforderlich sein k\u00f6nnten.<\/p>\n\n\n\n

(33) Es sollte ein Meldesystem f\u00fcr bestimmte Vorf\u00e4lle eingerichtet werden, damit die zust\u00e4ndigen Beh\u00f6rden schnell und angemessen auf Vorf\u00e4lle reagieren und einen umfassenden \u00dcberblick \u00fcber die Auswirkungen, die Art, die Ursache und die m\u00f6glichen Folgen von Vorf\u00e4llen haben k\u00f6nnen, mit denen die betroffenen Stellen befasst sind. Betroffene Stellen sollten die zust\u00e4ndigen Beh\u00f6rden unverz\u00fcglich \u00fcber Vorf\u00e4lle melden, die die Erbringung von wesentlichen Dienstleistungen erheblich beeintr\u00e4chtigen oder das Potenzial haben, diese erheblich zu beeintr\u00e4chtigen. Sofern dies betrieblich nicht m\u00f6glich ist, sollten betroffene Stellen sp\u00e4testens 24 Stunden nach Bekanntwerden eines Vorfalls eine Erstmeldung einreichen. Die Erstmeldung sollte nur die unbedingt erforderlichen Informationen enthalten, um die zust\u00e4ndige Beh\u00f6rde \u00fcber den Vorfall zu informieren und der betroffenen Stelle die M\u00f6glichkeit zu geben, gegebenenfalls Hilfe in Anspruch zu nehmen. Eine solche Meldung sollte, wenn m\u00f6glich, die mutma\u00dfliche Ursache des Vorfalls angeben. Die Mitgliedstaaten sollten sicherstellen, dass die Verpflichtung zur Einreichung dieser Erstmeldung die Ressourcen der betroffenen Stelle nicht von Aktivit\u00e4ten abzieht, die sich auf EreignisbehandlungBehandlung von Vorf\u00e4llen<\/span> Bezeichnet alle Ma\u00dfnahmen und Verfahren, die darauf abzielen, einen Vorfall zu verhindern, zu entdecken, zu analysieren und einzud\u00e4mmen oder auf einen Vorfall zu reagieren und sich davon zu erholen. Definition gem\u00e4\u00df Artikel 6 der Richtlinie (EU) 2022\/2555 (NIS2-Richtlinie)<\/a><\/span><\/span><\/span>, welche priorisiert werden sollte. Der urspr\u00fcnglichen Mitteilung sollte, wo relevant, sp\u00e4testens einen Monat nach dem Vorfall ein detaillierter Bericht folgen. Der detaillierte Bericht sollte die urspr\u00fcngliche Mitteilung erg\u00e4nzen und einen umfassenderen \u00dcberblick \u00fcber den Vorfall geben.<\/p>\n\n\n\n

(34) Die Standardisierung sollte weiterhin prim\u00e4r ein marktorientierter Prozess bleiben. Es k\u00f6nnen jedoch weiterhin Situationen auftreten, in denen die Einhaltung bestimmter Normen vorgeschrieben werden muss. Die Mitgliedstaaten sollten, wo dies n\u00fctzlich ist, die Verwendung europ\u00e4ischer und internationaler Normen und technischer Spezifikationen f\u00f6rdern, die f\u00fcr die Sicherheits- und Widerstandsf\u00e4higkeitsma\u00dfnahmen gelten, die f\u00fcr kritische Einheiten gelten.<\/p>\n\n\n\n

(35) W\u00e4hrend kritische Einheiten im Allgemeinen als Teil eines zunehmend vernetzten Dienstleistungs- und Infrastrukturnetzes agieren und oft wesentliche Dienstleistungen in mehr als einem Mitgliedstaat erbringen, sind einige dieser kritischen Einheiten von besonderer Bedeutung f\u00fcr die Union und ihren Binnenmarkt, da sie wesentliche Dienstleistungen f\u00fcr oder in sechs oder mehr Mitgliedstaaten erbringen und somit von spezifischer Unterst\u00fctzung auf Unionsebene profitieren k\u00f6nnten. Folglich sollten Regeln f\u00fcr Beratungsmissionen in Bezug auf solche kritischen Einheiten von besonderer europ\u00e4ischer Bedeutung festgelegt werden. Diese Regeln bleiben von den in dieser Richtlinie dargelegten Regeln f\u00fcr Aufsicht und Durchsetzung unber\u00fchrt.<\/p>\n\n\n\n

(36) Auf begr\u00fcndeten Antrag der Kommission oder eines oder mehrerer Mitgliedstaaten, in denen die wesentliche Dienstleistung erbracht wird, und sofern zus\u00e4tzliche Informationen erforderlich sind, um eine kritische Einrichtung bei der Erf\u00fcllung ihrer Verpflichtungen gem\u00e4\u00df dieser Richtlinie zu beraten oder die Einhaltung dieser Verpflichtungen durch eine kritische Einrichtung von besonderer europ\u00e4ischer Bedeutung zu bewerten, sollte der Mitgliedstaat, der eine kritische Einrichtung von besonderer europ\u00e4ischer Bedeutung als solche ausgewiesen hat, der Kommission bestimmte in dieser Richtlinie festgelegte Informationen zur Verf\u00fcgung stellen. Im Einvernehmen mit dem Mitgliedstaat, der die kritische Einrichtung von besonderer europ\u00e4ischer Bedeutung als kritische Einrichtung identifiziert hat, sollte die Kommission in der Lage sein, eine Beratungsmission zu organisieren, um die von dieser Einrichtung getroffenen Ma\u00dfnahmen zu bewerten. Um sicherzustellen, dass solche Beratungsmissionen ordnungsgem\u00e4\u00df durchgef\u00fchrt werden, sollten erg\u00e4nzende Vorschriften festgelegt werden, insbesondere zur Organisation und Durchf\u00fchrung der Beratungsmissionen, zu den zu ergreifenden Folgema\u00dfnahmen und zu den Verpflichtungen der betroffenen kritischen Einrichtungen von besonderer europ\u00e4ischer Bedeutung. Der Beratungsbesuch sollte unbeschadet der Verpflichtung des Mitgliedstaats, in dem der Beratungsbesuch stattfindet, und der betroffenen kritischen Einrichtung, die in dieser Richtlinie festgelegten Vorschriften einzuhalten, nach den detaillierten Vorschriften des Rechts dieses Mitgliedstaats durchgef\u00fchrt werden, beispielsweise hinsichtlich der genauen Bedingungen, die erf\u00fcllt sein m\u00fcssen, um Zugang zu den betreffenden R\u00e4umlichkeiten oder Unterlagen zu erhalten, sowie hinsichtlich der Rechtsbehelfe. Spezifisches Fachwissen, das f\u00fcr solche Beratungsmissionen erforderlich ist, k\u00f6nnte gegebenenfalls \u00fcber das mit dem Beschluss Nr. 1313\/2013\/EU des Europ\u00e4ischen Parlaments und des Rates (22) eingerichtete Koordinierungszentrum f\u00fcr Notfallma\u00dfnahmen angefordert werden.<\/p>\n\n\n\n

(37) Um die Kommission zu unterst\u00fctzen und die Zusammenarbeit zwischen den Mitgliedstaaten sowie den Informationsaustausch, einschlie\u00dflich bew\u00e4hrter Verfahren, zu Fragen im Zusammenhang mit dieser Richtlinie zu erleichtern, sollte eine Gruppe zur Resilienz kritischer Einheiten als Expertengruppe der Kommission eingesetzt werden. Die Mitgliedstaaten sollten sich bem\u00fchen sicherzustellen, dass die benannten Vertreter ihrer zust\u00e4ndigen Beh\u00f6rden in der Gruppe zur Resilienz kritischer Einheiten effektiv und effizient zusammenarbeiten, auch durch die Benennung von Vertretern mit entsprechender Sicherheitsfreigabe, wo dies angebracht ist. Die Gruppe zur Resilienz kritischer Einheiten sollte so bald wie m\u00f6glich mit der Erf\u00fcllung ihrer Aufgaben beginnen, um zus\u00e4tzliche Mittel f\u00fcr eine angemessene Zusammenarbeit w\u00e4hrend der Umsetzungsfrist dieser Richtlinie bereitzustellen. Die Gruppe zur Resilienz kritischer Einheiten sollte mit anderen einschl\u00e4gigen fachspezifischen Expertengruppen zusammenarbeiten.<\/p>\n\n\n\n

(38) Die Gruppe f\u00fcr die Widerstandsf\u00e4higkeit kritischer Einrichtungen sollte mit der gem\u00e4\u00df der Richtlinie (EU) 2022\/2555 eingesetzten Kooperationsgruppe zusammenarbeiten, um einen umfassenden Rahmen f\u00fcr die Cyber- und Nicht-Cyber-Widerstandsf\u00e4higkeit kritischer Einrichtungen zu f\u00f6rdern. Die Gruppe f\u00fcr die Widerstandsf\u00e4higkeit kritischer Einrichtungen und die gem\u00e4\u00df der Richtlinie (EU) 2022\/2555 eingesetzte Kooperationsgruppe sollten einen regelm\u00e4\u00dfigen Dialog f\u00fchren, um die Zusammenarbeit zwischen den zust\u00e4ndigen Beh\u00f6rden im Rahmen dieser Richtlinie und den zust\u00e4ndigen Beh\u00f6rden im Rahmen der Richtlinie (EU) 2022\/2555 zu f\u00f6rdern und den Informationsaustausch zu erleichtern, insbesondere zu Themen, die f\u00fcr beide Gruppen von Bedeutung sind.<\/p>\n\n\n\n

(39) Um die Ziele dieser Richtlinie zu erreichen und unbeschadet der rechtlichen Verantwortung der Mitgliedstaaten und der kritischen Akteure, die Einhaltung ihrer jeweiligen Verpflichtungen sicherzustellen, sollte die Kommission, wo sie dies f\u00fcr sachdienlich h\u00e4lt, die zust\u00e4ndigen Beh\u00f6rden und die kritischen Akteure unterst\u00fctzen, um ihnen die Einhaltung ihrer jeweiligen Verpflichtungen zu erleichtern. Bei der Unterst\u00fctzung der Mitgliedstaaten und der kritischen Akteure bei der Umsetzung der Verpflichtungen aus dieser Richtlinie sollte die Kommission auf bestehende Strukturen und Instrumente zur\u00fcckgreifen, wie die des Unions-Katastrophenschutzverfahrens, das mit dem Beschluss Nr. 1313\/2013\/EU eingerichtet wurde, und das Europ\u00e4ische Referenznetzwerk f\u00fcr den Schutz kritischer Infrastrukturen. Dar\u00fcber hinaus sollte sie die Mitgliedstaaten \u00fcber die auf Unionsebene verf\u00fcgbaren Ressourcen informieren, wie z. B. im Rahmen des Fonds f\u00fcr die innere Sicherheit, der mit der Verordnung (EU) 2021\/1149 des Europ\u00e4ischen Parlaments und des Rates (23) eingerichtet wurde, von Horizont Europa, das mit der Verordnung (EU) 2021\/695 des Europ\u00e4ischen Parlaments und des Rates (24) eingerichtet wurde, oder anderer Instrumente, die f\u00fcr die Widerstandsf\u00e4higkeit kritischer Akteure relevant sind.<\/p>\n\n\n\n

Die Mitgliedstaaten sollten sicherstellen, dass ihre zust\u00e4ndigen Beh\u00f6rden \u00fcber bestimmte spezielle Befugnisse zur ordnungsgem\u00e4\u00dfen Anwendung und Durchsetzung dieser Richtlinie in Bezug auf kritische Einrichtungen verf\u00fcgen, sofern diese Einrichtungen ihrer Zust\u00e4ndigkeit gem\u00e4\u00df dieser Richtlinie unterliegen. Diese Befugnisse sollten insbesondere die Befugnis zur Durchf\u00fchrung von Inspektionen und Pr\u00fcfungen, die Befugnis zur Aufsicht, die Befugnis zur Anforderung von Informationen und Nachweisen von kritischen Einrichtungen \u00fcber die von ihnen zur Erf\u00fcllung ihrer Verpflichtungen ergriffenen Ma\u00dfnahmen sowie, falls erforderlich, die Befugnis zur Anordnung von Abhilfema\u00dfnahmen bei festgestellten Verst\u00f6\u00dfen umfassen. Bei der Erteilung solcher Anordnungen sollten die Mitgliedstaaten keine Ma\u00dfnahmen verlangen, die \u00fcber das zur Gew\u00e4hrleistung der Einhaltung der Verpflichtungen der betroffenen kritischen Einrichtung erforderliche und verh\u00e4ltnism\u00e4\u00dfige Ma\u00df hinausgehen, wobei insbesondere die Schwere des Versto\u00dfes und die wirtschaftliche Leistungsf\u00e4higkeit der betroffenen kritischen Einrichtung zu ber\u00fccksichtigen sind. Im Allgemeinen sollten diese Befugnisse von geeigneten und wirksamen Garantien begleitet werden, die im nationalen Recht gem\u00e4\u00df der Charta der Grundrechte der Europ\u00e4ischen Union festgelegt werden. Bei der Bewertung der Einhaltung der Verpflichtungen einer kritischen Einrichtung gem\u00e4\u00df dieser Richtlinie sollten die zust\u00e4ndigen Beh\u00f6rden im Rahmen dieser Richtlinie die zust\u00e4ndigen Beh\u00f6rden gem\u00e4\u00df der Richtlinie (EU) 2022\/2555 auffordern k\u00f6nnen, ihre Aufsichts- und Durchsetzungsbefugnisse in Bezug auf eine gem\u00e4\u00df der Richtlinie (EU) 2022\/2555 identifizierte kritische Einrichtung auszu\u00fcben. Die zust\u00e4ndigen Beh\u00f6rden im Rahmen dieser Richtlinie und die zust\u00e4ndigen Beh\u00f6rden im Rahmen der Richtlinie (EU) 2022\/2555 sollten zu diesem Zweck zusammenarbeiten und Informationen austauschen.<\/p>\n\n\n\n

Um diese Richtlinie wirksam und einheitlich anwenden zu k\u00f6nnen, sollte die Befugnis zur Annahme von Rechtsakten gem\u00e4\u00df Artikel 290 AEUV auf die Kommission \u00fcbertragen werden, um diese Richtlinie durch Erstellung einer Liste von wesentlichen Dienstleistungen zu erg\u00e4nzen. Diese Liste sollte von den zust\u00e4ndigen Beh\u00f6rden verwendet werden, um die Risikobewertungen der Mitgliedstaaten durchzuf\u00fchren und kritische Einrichtungen gem\u00e4\u00df dieser Richtlinie zu identifizieren. Angesichts des Ansatzes der Mindestharmonisierung dieser Richtlinie ist diese Liste nicht ersch\u00f6pfend, und die Mitgliedstaaten k\u00f6nnen sie um zus\u00e4tzliche wesentliche Dienstleistungen auf nationaler Ebene erg\u00e4nzen, um nationalen Besonderheiten bei der Erbringung wesentlicher Dienstleistungen Rechnung zu tragen. Es ist von besonderer Bedeutung, dass die Kommission bei ihren Vorarbeiten, auch auf Fachebene, entsprechende Konsultationen durchf\u00fchrt und dass diese Konsultationen im Einklang mit den Grunds\u00e4tzen des Interinstitutionellen Abkommens vom 13. April 2016 \u00fcber bessere Rechtssetzung (25) erfolgen. Insbesondere zur Gew\u00e4hrleistung einer gleichberechtigten Beteiligung an der Vorbereitung delegierter Rechtsakte erhalten das Europ\u00e4ische Parlament und der Rat alle Dokumente gleichzeitig mit den Sachverst\u00e4ndigen der Mitgliedstaaten, und ihre Sachverst\u00e4ndigen erhalten systematisch Zugang zu den Sitzungen der Expertengruppen der Kommission, die sich mit der Vorbereitung delegierter Rechtsakte befassen.<\/p>\n\n\n\n

Um einheitliche Bedingungen f\u00fcr die Durchf\u00fchrung dieser Richtlinie zu gew\u00e4hrleisten, sollten die Durchf\u00fchrungsbefugnisse der Kommission \u00fcbertragen werden. Diese Befugnisse sollten gem\u00e4\u00df der Verordnung (EU) Nr. 182\/2011 des Europ\u00e4ischen Parlaments und des Rates (26) ausge\u00fcbt werden.<\/p>\n\n\n\n

(43) Da die Ziele dieser Richtlinie, n\u00e4mlich die Gew\u00e4hrleistung der ungehinderten Bereitstellung von Dienstleistungen, die f\u00fcr die Aufrechterhaltung wesentlicher gesellschaftlicher Funktionen oder wirtschaftlicher Aktivit\u00e4ten unerl\u00e4sslich sind, im Binnenmarkt und die St\u00e4rkung der Widerstandsf\u00e4higkeit kritischer Einrichtungen, die solche Dienstleistungen erbringen, von den Mitgliedstaaten nicht ausreichend verwirklicht werden k\u00f6nnen, sondern aufgrund der Wirkungen des Handelns besser auf Unionsebene verwirklicht werden k\u00f6nnen, kann die Union im Einklang mit dem in Artikel 5 des Vertrags \u00fcber die Europ\u00e4ische Union verankerten Subsidiarit\u00e4tsprinzip Ma\u00dfnahmen erlassen. Im Einklang mit dem in Artikel 5 genannten Proportionalit\u00e4tsprinzip geht diese Richtlinie nicht \u00fcber das zur Erreichung dieser Ziele erforderliche Ma\u00df hinaus.<\/p>\n\n\n\n

(44) Der Europ\u00e4ische Datenschutzbeauftragte wurde gem\u00e4\u00df Artikel 42 Absatz 1 der Verordnung (EU) 2018\/1725 des Europ\u00e4ischen Parlaments und des Rates (27) konsultiert und hat hierzu am 11. August 2021 eine Stellungnahme abgegeben.<\/p>\n\n\n\n

(45) Die Richtlinie 2008\/114\/EG sollte daher aufgehoben werden,<\/p>\n\n\n\n

DIESE RICHTLINIE GENEHMIGT:<\/p>\n\n\n\n

<\/p>","protected":false},"excerpt":{"rendered":"

Whereas: (1) Critical entities, as providers of essential services, play an indispensable role in the maintenance of vital societal functions or economic activities in the internal market in an increasingly interdependent Union economy. It is therefore essential to set out a Union framework with the aim of both enhancing the resilience of critical entities in […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":963,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_gspb_post_css":".gspb_container-id-gsbp-b565ac4{flex-direction:column;box-sizing:border-box}#gspb_container-id-gsbp-b565ac4.gspb_container>p:last-of-type{margin-bottom:0}.gspb_container{position:relative}#gspb_container-id-gsbp-b565ac4.gspb_container{display:flex;flex-direction:column;align-items:center;margin-bottom:40px}@media (max-width:991.98px){#gspb_container-id-gsbp-b565ac4.gspb_container{margin-bottom:40px}}#gspb_heading-id-gsbp-d1b4c76{font-size:30px}@media (max-width:991.98px){#gspb_heading-id-gsbp-d1b4c76{font-size:30px}}@media (max-width:575.98px){#gspb_heading-id-gsbp-d1b4c76{font-size:25px}}#gspb_heading-id-gsbp-d1b4c76,#gspb_heading-id-gsbp-d1b4c76 .gsap-g-line,.gspb_text-id-gsbp-2c13756,.gspb_text-id-gsbp-2c13756 .gsap-g-line{text-align:center!important}#gspb_heading-id-gsbp-d1b4c76{margin-top:0;margin-bottom:10px}.gspb_text-id-gsbp-2c13756{max-width:800px}","footnotes":""},"class_list":["post-974","page","type-page","status-publish","hentry"],"blocksy_meta":{"has_hero_section":"enabled","styles_descriptor":{"styles":{"desktop":"[data-prefix=\"single_page\"] .entry-header .page-title {--theme-font-size:30px;} [data-prefix=\"single_page\"] .entry-header .entry-meta {--theme-font-weight:600;--theme-text-transform:uppercase;--theme-font-size:12px;--theme-line-height:1.3;}","tablet":"","mobile":""},"google_fonts":[],"version":6},"vertical_spacing_source":"custom","content_area_spacing":"none","page_structure_type":"type-2","hero_elements":[{"id":"custom_title","enabled":true,"heading_tag":"h1","title":"Startseite","__id":"zUAv84-iCqwWhwHz_7eMU"},{"id":"custom_description","enabled":false,"description_visibility":{"desktop":true,"tablet":true,"mobile":false},"__id":"q0z81OBwVS1eiBNwQJZ31"},{"id":"custom_meta","enabled":false,"meta_elements":[{"id":"author","enabled":true,"label":"By","has_author_avatar":"yes","avatar_size":25},{"id":"post_date","enabled":true,"label":"On","date_format_source":"default","date_format":"M j, Y"},{"id":"updated_date","enabled":false,"label":"On","date_format_source":"default","date_format":"M j, Y"},{"id":"categories","enabled":false,"label":"In","style":"simple"},{"id":"comments","enabled":true}],"page_meta_elements":{"joined":true,"articles_count":true,"comments":true},"__id":"908KnW1IQtQMH2CkUzVag"},{"id":"breadcrumbs","enabled":true,"__id":"gyh2MB_UdPumL0ReCyfHv"},{"id":"content-block","enabled":false,"__id":"RhhTfxRztIm-fh5C63-qH"}]},"_links":{"self":[{"href":"https:\/\/nis2resources.eu\/de\/wp-json\/wp\/v2\/pages\/974","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nis2resources.eu\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nis2resources.eu\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/de\/wp-json\/wp\/v2\/comments?post=974"}],"version-history":[{"count":0,"href":"https:\/\/nis2resources.eu\/de\/wp-json\/wp\/v2\/pages\/974\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/de\/wp-json\/wp\/v2\/pages\/963"}],"wp:attachment":[{"href":"https:\/\/nis2resources.eu\/de\/wp-json\/wp\/v2\/media?parent=974"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}