Präambel VO (EU) 2020/1125

DER RAT DER EUROPÄISCHEN UNION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Verordnung (EU) 2019/796 des Rates vom 17. Mai 2019 über restriktive Maßnahmen gegen Cyberangriffe, die die Union oder ihre Mitgliedstaaten bedrohen⁽¹⁾, insbesondere auf Artikel 13 Absatz 1,

auf Vorschlag des Hohen Vertreters der Union für Außen- und Sicherheitspolitik,

in Erwägung nachstehender Gründe:

(1)

Der Rat hat am 17. Mai 2019 die Verordnung (EU) 2019/796 angenommen.

(2)

Gezielte restriktive Maßnahmen gegen Cyberangriffe mit erheblichen Auswirkungen, die eine externe Bedrohung für die Union oder ihre Mitgliedstaaten darstellen, gehören zu den Maßnahmen des Rahmens für eine gemeinsame diplomatische Reaktion der Union auf böswillige Cyberaktivitäten ( „Cyber Diplomacy Toolbox” ) und sind ein wichtiges Instrument, um von solchen Aktivitäten abzuschrecken und darauf zu reagieren. Restriktive Maßnahmen können auch zur Reaktion auf gegen Drittstaaten oder internationale Organisationen gerichtete Cyberangriffe mit erheblichen Auswirkungen angewendet werden, sofern dies für notwendig erachtet wird, um die in den einschlägigen Bestimmungen des Artikels 21 des Vertrags über die Europäische Union festgelegten gemeinsamen außen- und sicherheitspolitischen Ziele zu erreichen.

(3)

Der Rat hat am 16. April 2018 Schlussfolgerungen angenommen, in denen er die böswillige Nutzung von Informations- und Kommunikationstechnologien, einschließlich im Fall von als „WannaCry” und „NotPetya” bekannten Cyberangriffen, die beträchtlichen Schaden und wirtschaftlichen Verlust in und außerhalb der Union angerichtet haben, entschieden verurteilt hat. Der Präsident des Europäischen Rates und der Präsident der Europäischen Kommission sowie der Hohe Vertreter der Union für Außen- und Sicherheitspolitik (im Folgenden „Hoher Vertreter” ) äußerten am 4. Oktober 2018 in einer gemeinsamen Erklärung ernste Bedenken über einen versuchten Cyberangriff zur Untergrabung der Integrität der Organisation für das Verbot chemischer Waffen (OVCW) in den Niederlanden; es handelte sich um einen aggressiven Akt, in dem Verachtung für das hohe Ziel der OVCW zum Ausdruck gebracht wurde. In einer Erklärung im Namen der Union vom 12. April 2019 forderte der Hohe Vertreter die Täter nachdrücklich auf, böswillige Cyberaktivitäten zu unterlassen, die darauf abzielen, die Integrität, Sicherheit und wirtschaftliche Wettbewerbsfähigkeit der Union zu untergraben; dazu gehört auch der Cyberdiebstahl von geistigem Eigentum. Zu solchen Cyberdiebstählen zählen auch diejenigen, die von dem als „APT10” ( „Advanced Persistent Threat 10” ) bekannten Täter verübt wurden.

(4)

In diesem Zusammenhang und um fortgesetzte und zunehmende böswillige Handlungen im Cyberraum zu verhindern, von ihnen abzuschrecken und auf sie zu reagieren, sollten sechs natürliche Personen und drei Organisationen bzw. Einrichtungen in die in Anhang I der Verordnung (EU) 2019/796 enthaltene Liste der natürlichen und juristischen Personen, Organisationen und Einrichtungen, gegen die restriktive Maßnahmen verhängt wurden, aufgenommen werden. Diese Personen und Organisationen sind verantwortlich für Cyberangriffe oder versuchte Cyberangriffe — darunter der versuchte Cyberangriff gegen die OVCW und die als „WannaCry” und „NotPetya” bekannten Cyberangriffe sowie „Operation Cloud Hopper” — oder haben diese unterstützt oder waren daran beteiligt oder haben diese erleichtert.

(5)

Die Verordnung (EU) 2019/796 sollte daher entsprechend geändert werden —

HAT FOLGENDE VERORDNUNG ERLASSEN: