Artikel 2 VO (EU) 2019/796

Zu den Faktoren, anhand deren festgestellt wird, ob ein Cyberangriff erhebliche Auswirkungen im Sinne von Artikel 1 Absatz 1 hat, gehören die folgenden:

a)

Umfang, Ausmaß, Wirkung oder Schwere der verursachten Störung, einschließlich für wirtschaftliche und gesellschaftliche Tätigkeiten, wesentliche Dienste, kritische staatliche Funktionen, die öffentliche Ordnung oder die öffentliche Sicherheit;

b)

die Zahl der betroffenen natürlichen oder juristischen Personen, Organisationen oder Einrichtungen;

c)

die Zahl der betroffenen Mitgliedstaaten;

d)

die Höhe des wirtschaftlichen Schadens, der z. B. durch einen groß angelegten Diebstahl von Geldern, wirtschaftlichen Ressourcen oder geistigem Eigentum verursacht wurde;

e)

der vom Täter für sich selbst oder für andere erlangte wirtschaftliche Nutzen;

f)

die Menge oder Art der gestohlenen Daten oder das Ausmaß der Datenschutzverstöße oder

g)

die Art der wirtschaftlich sensiblen Daten, auf die zugegriffen wurde.