Für einen individuellen Ausdruck passen Sie bitte die
Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, EU 2019, Wirtschaft/Außenwirtschaft - EU Bund

Verordnung (EU) 2019/796 des Rates vom 17. Mai 2019 über restriktive Maßnahmen gegen Cyberangriffe, die die Union oder ihre Mitgliedstaaten bedrohen

(ABl. LI 129 vom 17.05.2019 S. 1, ber. 2020 L 230 S. 37;
VO (EU) 2020/1125 - ABl. L 246 vom 30.07.2020 S. 4;
VO (EU) 2020/1536 - ABl. LI 351 vom 22.10.2020 S. 1;
VO (EU) 2020/1744 - ABl. L 393 vom 23.11.2020 S. 1;
VO (EU) 2022/595 - ABl. L 114 vom 12.04.2022 S. 60;
VO (EU) 2023/2694 - ABl. L 2023/2694 vom 28.11.2023;
VO (EU) 2024/1390 - ABl. L 2024/1390 vom 17.05.2024 A;
VO (EU) 2024/1778 - ABl. L 2024/1778 vom 24.06.2024, ber. L 2024/90397;
VO (EU) 2024/2465 - ABl. L 2024/2465 vom 12.09.2024)


Der Rat der Europäischen Union -

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 215,

gestützt auf den Beschluss (GASP) 2019/797 des Rates vom 17. Mai 2019 über restriktive Maßnahmen gegen Cyberangriffe, die die Union oder ihre Mitgliedstaaten bedrohen 1,

auf gemeinsamen Vorschlag der Hohen Vertreterin der Union für Außen- und Sicherheitspolitik und der Europäischen Kommission,

in Erwägung nachstehender Gründe:

(1) Am 18. Oktober 2018 hat der Europäische Rat Schlussfolgerungen angenommen, in denen er dazu aufforderte, die Arbeit an der Fähigkeit, mit restriktiven Maßnahmen der Union auf Cyberangriffe zu reagieren und diese zu verhindern, anknüpfend an die Schlussfolgerungen des Rates vom 19. Juni 2017 voranzubringen.

(2) Am 17. Mai 2019 hat der Rat den Beschluss (GASP) 2019/797 angenommen. Mit dem Beschluss (GASP) 2019/797 wird ein Rahmen für gezielte restriktive Maßnahmen zur Verhinderung von Cyberangriffen und zur Reaktion auf Cyberangriffe mit erheblichen Auswirkungen, die eine externe Bedrohung für die Union oder ihre Mitgliedstaaten darstellen, geschaffen. Die Personen, Organisationen und Einrichtungen, die restriktiven Maßnahmen unterliegen, sind im Anhang jenes Beschlusses aufgeführt.

(3) Diese Verordnung steht im Einklang mit den Grundrechten und Grundsätzen, die vor allem mit der Charta der Grundrechte der Europäischen Union anerkannt wurden, insbesondere mit dem Recht auf einen wirksamen Rechtsbehelf und ein unparteiisches Gericht und dem Recht auf Schutz personenbezogener Daten. Diese Verordnung sollte unter Wahrung dieser Rechte angewandt werden.

(4) Zur Wahrung der Übereinstimmung mit dem Verfahren zur Änderung und Überprüfung des Anhangs des Beschlusses (GASP) 2019/797 sollte die Befugnis zur Änderung der Liste in Anhang I dieser Verordnung vom Rat ausgeübt werden.

(5) Zur Durchführung dieser Verordnung und zur Gewährleistung eines Höchstmaßes an Rechtssicherheit innerhalb der Union sollten die Namen und übrigen sachdienlichen Angaben zu den natürlichen und juristischen Personen, Organisationen und Einrichtungen, deren Gelder und wirtschaftliche Ressourcen nach dieser Verordnung eingefroren werden sollen, veröffentlicht werden. Die Verarbeitung personenbezogener Daten sollte unter Einhaltung der Verordnungen (EU) 2016/679 2 und der Verordnung (EU) 2018/1725 3 des Europäischen Parlaments und des Rates erfolgen.

(6) Die Kommission und die Mitgliedstaaten sollten einander über die gemäß dieser Verordnung getroffenen Maßnahmen unterrichten und andere ihnen vorliegende sachdienliche Informationen im Zusammenhang mit dieser Verordnung austauschen.

(7) Die Mitgliedstaaten sollten Regeln für Sanktionen bei Verstößen gegen die Bestimmungen dieser Verordnung festlegen und die Durchsetzung dieser Sanktionen sicherstellen. Die Sanktionen sollten wirksam, verhältnismäßig und abschreckend sein

- hat folgende Verordnung erlassen:

Artikel 1

(1) Diese Verordnung gilt für Cyberangriffe mit erheblichen Auswirkungen, einschließlich versuchter Cyberangriffe mit potenziell erheblichen Auswirkungen, die eine äußere Bedrohung für die Union oder ihre Mitgliedstaaten darstellen.

(2) Zu Cyberangriffen, die eine äußere Bedrohung darstellen, zählen Cyberangriffe, die

  1. ihren Ausgang außerhalb der Union haben oder von dort durchgeführt werden,
  2. außerhalb der Union befindliche Infrastrukturen nutzen,
  3. von natürlichen oder juristischen Personen, Organisationen oder Einrichtungen, die außerhalb der Union ansässig oder tätig sind, durchgeführt werden oder
  4. mit Unterstützung, auf Anweisung oder unter der Kontrolle von natürlichen oder juristischen Personen, Organisationen oder Einrichtungen, die außerhalb der Union tätig sind, durchgeführt werden.

(3) Zu diesem Zweck sind Cyberangriffe Handlungen, die

  1. den Zugang zu Informationssystemen,
  2. den Eingriff in Informationssysteme,
  3. den Eingriff in Daten oder
  4. das Abfangen von Daten

umwelt-online - Demo-Version


(Stand: 13.09.2024)

Alle vollständigen Texte in der aktuellen Fassung im Jahresabonnement
Nutzungsgebühr: 90.- € netto (Grundlizenz)

(derzeit ca. 7200 Titel s.Übersicht - keine Unterteilung in Fachbereiche)

Preise & Bestellung

Die Zugangskennung wird kurzfristig übermittelt

? Fragen ?
Abonnentenzugang/Volltextversion