Index 
Angenommene Texte
Dienstag, 12. März 2019 - Straßburg 
Antrag auf Aufhebung der Immunität von Monika Hohlmeier
 Antrag auf Aufhebung der Immunität von Jean-Marie Le Pen
 Antrag auf Aufhebung der Immunität von Dominique Bilde
 Verlängerung der Anwendbarkeit von Artikel 159 der Geschäftsordnung des Parlaments bis zum Ende der neunten Wahlperiode
 Elektronische Frachtbeförderungsinformationen ***I
 Freiwilliges Partnerschaftsabkommen zwischen der EU und Vietnam über Rechtsdurchsetzung, Politikgestaltung und Handel im Forstsektor ***
 Freiwilliges Partnerschaftsabkommen zwischen der EU und Vietnam über Rechtsdurchsetzung, Politikgestaltung und Handel im Forstsektor (Entschließung)
 Protokoll zur Änderung des Übereinkommens zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten ***
 Ermächtigung der Mitgliedstaaten, Vertragspartei des Übereinkommens des Europarats über einen integrierten Schutz, Sicherheit und Service-Ansatz bei Fußballspielen und anderen Sportveranstaltungen zu werden ***
 Protokoll zur Änderung des Seeverkehrsabkommens zwischen der EU und China (Beitritt Kroatiens) ***
 Europa-Mittelmeer-Abkommen zwischen der EU und Ägypten (Beitritt Kroatiens) ***
 Abkommen über Partnerschaft und Zusammenarbeit zwischen der EU und Turkmenistan
 Durchführungsbeschluss über die Aufnahme des automatisierten Austauschs von DNA-Daten im Vereinigten Königreich *
 Austausch von Informationen über Drittstaatsangehörige und Europäisches Strafregisterinformationssystem (ECRIS) ***I
 Zentralisiertes System für die Ermittlung der Mitgliedstaaten, in denen Informationen zu Verurteilungen von Drittstaatsangehörigen und Staatenlosen vorliegen (ECRIS-TCN) ***I
 Programm für das Europäische Solidaritätskorps ***I
 Rechtsakt zur EU-Cybersicherheit ***I
 Unlautere Handelspraktiken in den Geschäftsbeziehungen zwischen Unternehmen in der Lebensmittelversorgungskette ***I
 Europäische Bürgerinitiative ***I
 Einfuhr von Kulturgütern ***I
 Schutz personenbezogener Daten im Zusammenhang mit Wahlen zum Europäischen Parlament ***I
 Sicherheitsbedrohungen im Zusammenhang mit der zunehmenden technologischen Präsenz Chinas in der EU und mögliche Maßnahmen zu ihrer Verringerung auf EU-Ebene
 Stand der politischen Beziehungen zwischen der EU und Russland
 Aufbau von EU-Kapazitäten für Konfliktverhütung und Mediation

Antrag auf Aufhebung der Immunität von Monika Hohlmeier
PDF 130kWORD 49k
Beschluss des Europäischen Parlaments vom 12. März 2019 über den Antrag auf Aufhebung der Immunität von Monika Hohlmeier (2019/2002(IMM))
P8_TA-PROV(2019)0135A8-0165/2019

Das Europäische Parlament,

–  befasst mit einem am 27. November 2018 vom Leitenden Oberstaatsanwalt in Coburg übermittelten und am 14. Januar 2019 im Plenum bekannt gegebenen Antrag auf Aufhebung der Immunität von Monika Hohlmeier im Zusammenhang mit einem Vorermittlungsverfahren,

–  unter Hinweis darauf, dass Monika Hohlmeier gemäß Artikel 9 Absatz 6 der Geschäftsordnung auf ihr Anhörungsrecht verzichtet hat,

–  gestützt auf Artikel 9 des Protokolls Nr. 7 über die Vorrechte und Befreiungen der Europäischen Union und auf Artikel 6 Absatz 2 des Aktes vom 20. September 1976 zur Einführung allgemeiner unmittelbarer Wahlen der Mitglieder des Europäischen Parlaments,

–  unter Hinweis auf die Urteile des Gerichtshofs der Europäischen Union vom 12. Mai 1964, 10. Juli 1986, 15. und 21. Oktober 2008, 19. März 2010, 6. September 2011 und 17. Januar 2013(1),

–  unter Hinweis auf Artikel 46 des Grundgesetzes der Bundesrepublik Deutschland,

–  gestützt auf Artikel 5 Absatz 2, Artikel 6 Absatz 1 und Artikel 9 seiner Geschäftsordnung,

–  unter Hinweis auf den Bericht des Rechtsausschusses (A8-0165/2019),

A.  in der Erwägung, dass der Leitende Oberstaatsanwalt in Coburg einen Antrag auf Aufhebung der Immunität von Monika Hohlmeier, für die Bundesrepublik Deutschland gewähltes Mitglied des Europäischen Parlaments, wegen des Verdachts einer Straftat gemäß § 142 des deutschen Strafgesetzbuches übermittelt hat und dass sich die Strafverfolgung im Besonderen auf die Straftat des unerlaubten Entfernens vom Unfallort bezieht;

B.  in der Erwägung, dass Monika Hohlmeier am 4. September 2018 um 15 Uhr versuchte, ihr Fahrzeug in einer Parklücke in Lichtenfels (Deutschland) zu parken, dabei mit der Front ihres Fahrzeuges gegen das Heck eines anderen geparkten Pkw stieß, wodurch ein Schaden von schätzungsweise 287,84 EUR entstand, und sich anschließend von der Unfallstelle entfernte, ohne sich um eine Schadensregulierung zu kümmern;

C.  in der Erwägung, dass den Mitgliedern des Europäischen Parlaments gemäß Artikel 9 des Protokolls Nr. 7 über die Vorrechte und Befreiungen der Europäischen Union im Hoheitsgebiet ihres eigenen Staates die den Parlamentsmitgliedern dieses Staates zuerkannte Unverletzlichkeit zusteht;

D.  in der Erwägung, dass nach Artikel 46 des Grundgesetzes der Bundesrepublik Deutschland ein Abgeordneter wegen einer mit Strafe bedrohten Handlung nur mit Genehmigung des Bundestages zur Verantwortung gezogen oder verhaftet werden darf, es sei denn, dass er bei Begehung der Tat oder im Laufe des folgenden Tages festgenommen wird;

E.  in der Erwägung, dass es allein dem Parlament obliegt, in einem bestimmten Fall über die Aufhebung der Immunität zu entscheiden, und dass das Parlament bei der Entscheidung über die Aufhebung der Immunität eines Mitglieds der Position dieses Mitglieds in angemessener Weise Rechnung tragen kann;(2)

F.  in der Erwägung, dass die mutmaßliche Straftat in keinem unmittelbaren oder offenkundigen Zusammenhang mit der Ausübung des Amtes als Mitglied des Europäischen Parlaments durch Monika Hohlmeier steht und keine in Ausübung deren Amtes als Mitglied des Europäischen Parlaments erfolgte Äußerung oder Stimmabgabe im Sinne von Artikel 8 des Protokolls Nr. 7 über die Vorrechte und Befreiungen der Europäischen Union darstellt;

G.  in der Erwägung, dass das Parlament im vorliegenden Fall keine Anzeichen für das Vorliegen eines fumus persecutionis feststellen konnte, d. h. eines hinreichend ernsten und genauen Verdachts, dass dem Verfahren die Absicht zugrunde liegt, der politischen Tätigkeit des Mitglieds zu schaden;

1.  beschließt, die Immunität von Monika Hohlmeier aufzuheben;

2.  beauftragt seinen Präsidenten, diesen Beschluss und den Bericht seines zuständigen Ausschusses unverzüglich dem zuständigen Organ der Bundesrepublik Deutschland und Monika Hohlmeier zu übermitteln.

(1) Urteil des Gerichtshofs vom 12. Mai 1964, Wagner/Fohrmann und Krier, 101/63, ECLI:EU:C:1964:28; Urteil des Gerichtshofs vom 10. Juli 1986, Wybot/Faure und andere, 149/85, ECLI:EU:C:1986:310; Urteil des Gerichts vom 15. Oktober 2008, Mote/Parlament, T-345/05, ECLI:EU:T:2008:440; Urteil des Gerichtshofs vom 21. Oktober 2008, Marra/De Gregorio und Clemente, C-200/07 und C-201/07, ECLI:EU:C:2008:579; Urteil des Gerichts vom 19. März 2010, Gollnisch/Parlament, T-42/06, ECLI:EU:T:2010:102; Urteil des Gerichtshofs vom 6. September 2011, Patriciello, C-163/10, ECLI: EU:C:2011:543; Urteil des Gerichts vom 17. Januar 2013, Gollnisch/Parlament, T-346/11 und T-347/11, ECLI:EU:T:2013:23.
(2) Urteil vom 15. Oktober 2008, Mote/Parlament, T-345/05, EU:T:2008:440, Rn. 28.


Antrag auf Aufhebung der Immunität von Jean-Marie Le Pen
PDF 136kWORD 50k
Beschluss des Europäischen Parlaments vom 12. März 2019 über den Antrag auf Aufhebung der Immunität von Jean-Marie Le Pen (2018/2247(IMM))
P8_TA-PROV(2019)0136A8-0167/2019

Das Europäische Parlament,

–  befasst mit einem am 5. September 2018 vom Justizministerium der Französischen Republik aufgrund eines Antrags der Generalstaatsanwaltschaft beim Cour d’appel de Paris übermittelten und am 22. Oktober 2018 im Plenum bekannt gegebenen Antrag auf Aufhebung der Immunität von Jean-Marie Le Pen im Zusammenhang mit einem anhängigen Ermittlungsverfahren wegen des Verdachts der Untreue, der Hehlerei veruntreuter Mittel, des bandenmäßigen Betrugs, der Fälschung und Verwendung von Fälschungen sowie der Schwarzarbeit durch Verheimlichung von Angestellten in Bezug auf die Beschäftigungsbedingungen von parlamentarischen Assistenten,

–  nach Anhörung von Jean-François Jalkh in Vertretung von Jean-Marie Le Pen gemäß Artikel 9 Absatz 6 seiner Geschäftsordnung,

–  gestützt auf Artikel 9 des Protokolls Nr. 7 über die Vorrechte und Befreiungen der Europäischen Union und auf Artikel 6 Absatz 2 des Aktes vom 20. September 1976 zur Einführung allgemeiner unmittelbarer Wahlen der Mitglieder des Europäischen Parlaments,

–  unter Hinweis auf die Urteile des Gerichtshofs der Europäischen Union vom 12. Mai 1964, 10. Juli 1986, 15. und 21. Oktober 2008, 19. März 2010, 6. September 2011 und 17. Januar 2013(1),

–  unter Hinweis auf Artikel 26 der Verfassung der Französischen Republik,

–  gestützt auf Artikel 5 Absatz 2, Artikel 6 Absatz 1 und Artikel 9 seiner Geschäftsordnung,

–  unter Hinweis auf den Bericht des Rechtsausschusses (A8-0167/2019),

A.  in der Erwägung, dass die Untersuchungsrichter am Cour d‘appel de Paris die Aufhebung der parlamentarischen Immunität von Jean-Marie Le Pen beantragt haben, damit er im Zusammenhang mit dem Verdacht einer Straftat gehört werden kann;

B.  in der Erwägung, dass sich der Antrag auf Aufhebung der Immunität von Jean-Marie Le Pen auf den Verdacht der Untreue, der Hehlerei veruntreuter Mittel, des bandenmäßigen Betrugs, der Fälschung und Verwendung von Fälschungen sowie der Schwarzarbeit durch Verheimlichung von Angestellten in Bezug auf die Beschäftigungsbedingungen der Assistenten von dem Front National angehörigen Mitgliedern des Europäischen Parlaments bezieht;

C.  in der Erwägung, dass im Anschluss an eine Voruntersuchung aufgrund einer Anzeige des damaligen Präsidenten des Europäischen Parlaments vom 9. März 2015 bezüglich einiger parlamentarischer Assistenten von dem Front National angehörigen Mitgliedern des Europäischen Parlaments am 5. Dezember 2016 ein Ermittlungsverfahren eingeleitet wurde;

D.  in der Erwägung, dass bei einer Durchsuchung des Sitzes des Front National im Februar 2016 eine Reihe von Unterlagen im Büro des Schatzmeisters des Front National beschlagnahmt wurden, aus denen hervorgeht, dass die Partei „Einsparungen“ erzielen wollte, indem sie das Europäische Parlament die Vergütung von Angestellten der Partei aufgrund ihrer Tätigkeit als parlamentarische Assistenten zahlen ließ;

E.  in der Erwägung, dass von den 23 Mitgliedern des Europäischen Parlaments des Front National und den 54 aufgeführten parlamentarischen Assistenten nur 15 Mitglieder des Europäischen Parlaments, 21 örtliche parlamentarische Assistenten und 5 akkreditierte parlamentarische Assistenten in dem im Februar 2015 veröffentlichten Organigramm des Front National erschienen; in der Erwägung, dass einige parlamentarische Assistenten den Sitz des Front National in Nanterre zu ihrem Arbeitsort erklärten, und dies in manchen Fällen sogar in Vollzeit, obwohl sie zwischen 120 und 945 km vom angegebenen Arbeitsplatz entfernt wohnten; in der Erwägung, dass sich beim damaligen Stand der Ermittlungen herausstellte, dass acht parlamentarische Assistenten eigentlich keine oder keine nennenswerte parlamentarische Assistenz im Rahmen ihrer sonstigen Tätigkeiten geleistet haben;

F.  in der Erwägung, dass bei den Ermittlungen auch Umstände festgestellt wurden, aufgrund derer es unwahrscheinlich scheint, dass die betreffenden parlamentarischen Assistenten tatsächlich Aufgaben in Verbindung mit dem Europäischen Parlament nachgingen, insbesondere in folgenden Fällen:

   Beschäftigungsverträge für Assistenten beim Europäischen Parlament, die zwischen zwei Arbeitsverträgen mit dem Front National zwischengeschaltet waren;
   Kumulierung von Arbeitsverträgen als parlamentarische Assistenten beim Europäischen Parlament mit Arbeitsverträgen mit dem Front National;
   Arbeitsverträge mit dem Front National, die sich unmittelbar an Beschäftigungsverträge als parlamentarische Assistenten beim Europäischen Parlament anschlossen;

G.  in der Erwägung, dass sich im Rahmen der Ermittlungen ergab, dass Jean-Marie Le Pen als Mitglied des Europäischen Parlaments 2011 einen parlamentarischen Assistenten beschäftigt hat, obwohl dieser den Ermittlern gegenüber angab, in der fraglichen Zeit für den Wahlkampf eines anderen Mitglieds des Europäischen Parlaments tätig gewesen zu sein; in der Erwägung, dass Jean-Marie Le Pen drei weitere Personen als parlamentarische Assistenten vergüten ließ, obwohl sie keinesfalls als solche tätig waren;

H.  in der Erwägung, dass die Ermittlungen ebenfalls ergaben, dass Jean-Marie Le Pen in seiner Eigenschaft als Vorsitzender des Front National zum Zeitpunkt der mutmaßlichen Straftaten das vom Europäischen Parlament angezeigte System eingeführt hat, das dazu diente, einen Teil der Angestellten des Front National aus EU-Mitteln zu finanzieren, indem unter Missachtung der geltenden EU-Vorschriften Verträge über parlamentarische Assistenz mit Personen geschlossen wurden, die jedoch tatsächlich für die Partei tätig waren;

I.  in der Erwägung, dass die Untersuchungsrichter es für notwendig erachten, Jean-Marie Le Pen zu hören;

J.  in der Erwägung, dass Jean-Marie Le Pen sich weigerte, der Vorladung der Ermittler vom 21. Juni 2018 Folge zu leisten, und sich unter Berufung auf seine parlamentarische Immunität ebenfalls weigerte, bei seiner Vorladung zu erscheinen, die im Juli 2018 von den Untersuchungsrichtern verfügt wurde;

K.  in der Erwägung, dass die zuständigen Behörden die Aufhebung der Immunität von Jean-Marie Le Pen beantragt haben, damit dieser zu dem ihm zur Last gelegten Sachverhalt gehört werden kann;

L.  in der Erwägung, dass gemäß Artikel 9 des Protokolls Nr. 7 über die Vorrechte und Befreiungen der Europäischen Union Mitgliedern des Europäischen Parlaments im Hoheitsgebiet ihres eigenen Staates die den Mitgliedern ihres Parlaments zuerkannte Unverletzlichkeit zusteht;

M.  in der Erwägung, dass gemäß Artikel 26 der französischen Verfassung kein Mitglied des Parlaments ohne die Genehmigung des Präsidiums der Kammer, der es angehört, wegen eines Verbrechens oder eines Vergehens verhaftet oder anderweitig seiner Freiheit beraubt oder in seiner Freiheit eingeschränkt werden darf, und dass es dieser Genehmigung nicht bedarf, wenn das Mitglied bei der Begehung eines Verbrechens oder Vergehens auf frischer Tat gestellt wird oder ein rechtskräftiges Urteil ergangen ist;

N.  in der Erwägung, dass keine Anzeichen für fumus persecutionis und kein begründeter Verdacht darauf bestehen;

1.  beschließt, die Immunität von Jean-Marie Le Pen aufzuheben;

2.  beauftragt seinen Präsidenten, diesen Beschluss und den Bericht seines zuständigen Ausschusses unverzüglich der Justizministerin der Französischen Republik und Jean-Marie Le Pen zu übermitteln.

(1) Urteil des Gerichtshofs vom 12. Mai 1964, Wagner/Fohrmann und Krier, 101/63, ECLI:EU:C:1964:28; Urteil des Gerichtshofs vom 10. Juli 1986, Wybot/Faure und andere, 149/85, ECLI:EU:C:1986:310; Urteil des Gerichts vom 15. Oktober 2008, Mote/Parlament, T-345/05, ECLI:EU:T:2008:440; Urteil des Gerichtshofs vom 21. Oktober 2008, Marra/De Gregorio und Clemente, C-200/07 und C-201/07, ECLI:EU:C:2008:579; Urteil des Gerichts vom 19. März 2010, Gollnisch/Parlament, T-42/06, ECLI:EU:T:2010:102; Urteil des Gerichtshofs vom 6. September 2011, Patriciello, C-163/10, ECLI: EU:C:2011:543; Urteil des Gerichts vom 17. Januar 2013, Gollnisch/Parlament, T-346/11 und T-347/11, ECLI:EU:T:2013:23.


Antrag auf Aufhebung der Immunität von Dominique Bilde
PDF 137kWORD 50k
Beschluss des Europäischen Parlaments vom 12. März 2019 über den Antrag auf Aufhebung der Immunität von Dominique Bilde (2018/2267(IMM))
P8_TA-PROV(2019)0137A8-0166/2019

Das Europäische Parlament,

–  befasst mit einem am 19. Oktober 2018 vom Justizministerium der Französischen Republik aufgrund eines Antrags der Generalstaatsanwaltschaft beim Cour d‘appel de Paris übermittelten und am 12. November 2018 im Plenum bekannt gegebenen Antrag auf Aufhebung der Immunität von Dominique Bilde im Zusammenhang mit einem anhängigen Ermittlungsverfahren wegen des Verdachts der Untreue, der Hehlerei veruntreuter Mittel, des bandenmäßigen Betrugs, der Fälschung und Verwendung gefälschter Urkunden sowie der Schwarzarbeit durch Verheimlichung von Angestellten in Bezug auf die Beschäftigungsbedingungen von Assistenten,

–  nach Anhörung von Jean-François Jalkh in Vertretung von Dominique Bilde gemäß Artikel 9 Absatz 6 seiner Geschäftsordnung,

–  gestützt auf Artikel 9 des Protokolls Nr. 7 über die Vorrechte und Befreiungen der Europäischen Union und auf Artikel 6 Absatz 2 des Aktes vom 20. September 1976 zur Einführung allgemeiner unmittelbarer Wahlen der Mitglieder des Europäischen Parlaments,

–  unter Hinweis auf die Urteile des Gerichtshofs der Europäischen Union vom 12. Mai 1964, 10. Juli 1986, 15. und 21. Oktober 2008, 19. März 2010, 6. September 2011 und 17. Januar 2013(1),

–  unter Hinweis auf Artikel 26 der Verfassung der Französischen Republik,

–  gestützt auf Artikel 5 Absatz 2, Artikel 6 Absatz 1 und Artikel 9 seiner Geschäftsordnung,

–  unter Hinweis auf den Bericht des Rechtsausschusses (A8-0166/2019),

Α.  in der Erwägung, dass die Untersuchungsrichter am Cour d‘appel de Paris die Aufhebung der parlamentarischen Immunität von Dominique Bilde beantragt haben, damit Letztere im Zusammenhang mit dem Verdacht einer Straftat gehört werden kann;

Β.  in der Erwägung, dass sich der Antrag auf Aufhebung der Immunität von Dominique Bilde auf den Verdacht der Untreue, der Hehlerei veruntreuter Mittel, des bandenmäßigen Betrugs, der Fälschung und Verwendung gefälschter Urkunden sowie der Schwarzarbeit durch Verheimlichung von Angestellten in Bezug auf die Beschäftigungsbedingungen der Assistenten von dem Front National angehörigen Mitgliedern des Europäischen Parlaments bezieht;

C.  in der Erwägung, dass im Anschluss an eine Voruntersuchung aufgrund einer Anzeige des damaligen Präsidenten des Europäischen Parlaments vom 9. März 2015 bezüglich einiger parlamentarischer Assistenten von dem Front National angehörigen Mitgliedern des Europäischen Parlaments am 5. Dezember 2016 ein Ermittlungsverfahren eingeleitet wurde;

D.  in der Erwägung, dass bei einer Durchsuchung des Sitzes des Front National im Februar 2016 eine Reihe von Unterlagen im Büro des Schatzmeisters des Front National beschlagnahmt wurden, aus denen hervorgeht, dass die Partei „Einsparungen“ erzielen wollte, indem sie das Europäische Parlament die Vergütung von Angestellten der Partei aufgrund ihrer Tätigkeit als parlamentarische Assistenten zahlen ließ; in der Erwägung, dass sich beim damaligen Stand der Ermittlungen herausstellte, dass acht parlamentarische Assistenten eigentlich keine oder keine nennenswerte parlamentarische Assistenz im Rahmen ihrer sonstigen Tätigkeiten geleistet haben;

E.  in der Erwägung, dass sich herausstellte, dass Dominique Bildes parlamentarischer Assistent in Vollzeitstellung vom 1. Oktober 2014 bis zum 31. Juli 2015 zu den Assistenten zählte, die eigentlich keine Tätigkeit als parlamentarische Assistenten verrichteten; in der Erwägung, dass der Verantwortungsbereich des parlamentarischen Assistenten von Dominique Bilde im Organigramm des Front National vom Februar 2015 mit „nationaler Delegierter für Vorausschau“ im Ressort „Wachsamkeit und Vorausschau“ unter der Verantwortung eines anderen Mitglied des Europäischen Parlaments angegeben wurde; in der Erwägung, dass sich an dessen Vertrag als parlamentarischer Assistent zwei Arbeitsverträge mit Bezug zur Tätigkeit des Front National zwischen August 2015 und dem 31. Dezember 2016 anschlossen und er während seines Vertrags als parlamentarischer Assistent außerdem folgende Aufgaben wahrnahm: Generalsekretär des Kollektivs Marianne, Generalsekretär des Kollektivs Meer und Frankophonie und Kandidat bei der Wahl zum Départementrat im Département Doubs im März 2015;

F.  in der Erwägung, dass das Europäische Parlament die Übernahme der Kosten der parlamentarischen Assistenz im Zusammenhang mit dem Vertrag des parlamentarischen Assistenten von Dominique Bilde ausgesetzt hat;

G.  in der Erwägung, dass die Untersuchungsrichter es für notwendig erachten, Dominique Bilde zu hören;

H.  in der Erwägung, dass sich Dominique Bilde unter Berufung auf ihre parlamentarische Immunität weigerte, bei ihrer Vorladung im August 2017 auf die Fragen der Ermittler zu antworten und am 24. November 2017 zu einer ersten Anhörung zu dem Verdacht der Untreue vor der Untersuchungsrichterin zu erscheinen;

I.  in der Erwägung, dass die zuständigen Behörden die Aufhebung der Immunität von Dominique Bilde beantragt haben, damit diese zu dem ihr zur Last gelegten Sachverhalt gehört werden kann;

J.  in der Erwägung, dass gemäß Artikel 9 des Protokolls Nr. 7 über die Vorrechte und Befreiungen der Europäischen Union den Mitgliedern des Europäischen Parlaments im Hoheitsgebiet ihres eigenen Staates die den Mitgliedern ihres Parlaments zuerkannte Unverletzlichkeit zusteht;

K.  in der Erwägung, dass gemäß Artikel 26 der französischen Verfassung kein Mitglied des Parlaments ohne die Genehmigung des Präsidiums der Kammer, der es angehört, wegen eines Verbrechens oder eines Vergehens verhaftet oder anderweitig seiner Freiheit beraubt oder in seiner Freiheit eingeschränkt werden darf, und dass es dieser Genehmigung nicht bedarf, wenn das Mitglied bei der Begehung eines Verbrechens oder Vergehens auf frischer Tat gestellt wird oder ein rechtskräftiges Urteil ergangen ist;

L.  in der Erwägung, dass keine Anzeichen für fumus persecutionis und kein begründeter Verdacht darauf bestehen;

1.  beschließt, die Immunität von Dominique Bilde aufzuheben;

2.  beauftragt seinen Präsidenten, diesen Beschluss und den Bericht seines zuständigen Ausschusses unverzüglich der Justizministerin der Französischen Republik und Dominique Bilde zu übermitteln.

(1) Urteil des Gerichtshofs vom 12. Mai 1964, Wagner/Fohrmann und Krier, 101/63, ECLI:EU:C:1964:28; Urteil des Gerichtshofs vom 10. Juli 1986, Wybot/Faure und andere, 149/85, ECLI:EU:C:1986:310; Urteil des Gerichts vom 15. Oktober 2008, Mote/Parlament, T-345/05, ECLI:EU:T:2008:440; Urteil des Gerichtshofs vom 21. Oktober 2008, Marra/De Gregorio und Clemente, C-200/07 und C-201/07, ECLI:EU:C:2008:579; Urteil des Gerichts vom 19. März 2010, Gollnisch/Parlament, T-42/06, ECLI:EU:T:2010:102; Urteil des Gerichtshofs vom 6. September 2011, Patriciello, C-163/10, ECLI: EU:C:2011:543; Urteil des Gerichts vom 17. Januar 2013, Gollnisch/Parlament, T-346/11 und T-347/11, ECLI:EU:T:2013:23.


Verlängerung der Anwendbarkeit von Artikel 159 der Geschäftsordnung des Parlaments bis zum Ende der neunten Wahlperiode
PDF 132kWORD 49k
Beschluss des Europäischen Parlaments vom 12. März 2019 über die Verlängerung der Anwendbarkeit von Artikel 159 der Geschäftsordnung des Parlaments bis zum Ende der neunten Wahlperiode (2019/2545(RSO))
P8_TA-PROV(2019)0138B8-0147/2019

Das Europäische Parlament,

–  gestützt auf Artikel 342 des Vertrags über die Arbeitsweise der Europäischen Union,

–  gestützt auf die Verordnung Nr. 1 des Rates vom 15. April 1958 zur Regelung der Sprachenfrage für die Europäische Wirtschaftsgemeinschaft(1),

–  gestützt auf die Verordnungen (EG) Nr. 920/2005(2) und (EU, Euratom) 2015/2264(3) des Rates,

–  gestützt auf den am 16. Juni 2014 vom Präsidium angenommenen Verhaltenskodex zur Mehrsprachigkeit,

–  unter Hinweis auf seinen Beschluss vom 26. Februar 2014(4) zur Verlängerung der Anwendbarkeit des Artikels 159 der Geschäftsordnung des Parlaments bis zum Ende der achten Wahlperiode und auf die anschließenden Beschlüsse des Präsidiums zur Verlängerung der Ausnahme von Artikel 158 bis zum Ende dieser Wahlperiode,

–  gestützt auf die Artikel 158 und 159 seiner Geschäftsordnung,

A.  in der Erwägung, dass gemäß Artikel 158 alle Schriftstücke des Parlaments in den Amtssprachen abzufassen sind und alle Mitglieder das Recht haben, im Parlament die Amtssprache ihrer Wahl zu sprechen, wobei die Ausführungen simultan in die anderen Amtssprachen verdolmetscht werden;

B.  in der Erwägung, dass gemäß Artikel 159 der Geschäftsordnung bis zum Ende der achten Wahlperiode Abweichungen von den Bestimmungen des Artikels 158 zulässig sind, wenn und soweit die in einer Amtssprache erforderlichen Sprachmittler trotz angemessener getroffener Vorkehrungen nicht in ausreichender Zahl verfügbar sind; in der Erwägung, dass das Präsidium auf Vorschlag des Generalsekretärs und unter gebührender Berücksichtigung der vom Rat aufgrund der Verträge erlassenen befristeten Sonderregelungen hinsichtlich der Abfassung von Rechtsakten für jede Amtssprache, für die eine Ausnahme als notwendig erachtet wird, prüfen muss, ob die Bedingungen erfüllt sind, und seinen Beschluss alle sechs Monate zu überprüfen hat;

C.  in der Erwägung, dass die Verordnungen (EG) Nr. 920/2005 und (EU, Euratom) 2015/2264 des Rates eine schrittweise Einschränkung der Ausnahmeregelung für Irisch und, sofern keine anderslautende Verordnung des Rates erlassen wird, die Beendigung dieser Ausnahmeregelung ab dem 1. Januar 2022 vorsehen;

D.  in der Erwägung, dass die Kapazitäten für Kroatisch, Irisch und Maltesisch trotz aller angemessenen Vorkehrungen voraussichtlich nicht ausreichen werden, um ab dem Beginn der neunten Wahlperiode einen uneingeschränkten Dolmetschdienst für diese Sprachen anbieten zu können;

E.  in der Erwägung, dass trotz anhaltender und kontinuierlicher interinstitutioneller Bemühungen und wesentlicher Fortschritte weiterhin mit einer so geringen Anzahl qualifizierter Übersetzer für die irische Sprache zu rechnen ist, dass in absehbarer Zukunft keine vollständige Abdeckung dieser Sprache gemäß Artikel 158 der Geschäftsordnung gewährleistet werden kann; in der Erwägung, dass die Verordnungen (EG) Nr. 920/2005 und (EU, Euratom) 2015/2264 des Rates vorsehen, dass eine zunehmende Zahl von Rechtsakten ins Irische zu übersetzen ist, was die Möglichkeit einschränkt, andere Schriftstücke des Parlaments in diese Sprache zu übersetzen;

F.  in der Erwägung, dass Artikel 159 Absatz 4 vorsieht, dass das Parlament auf begründete Empfehlung des Präsidiums am Ende der Wahlperiode die Verlängerung der Anwendbarkeit dieses Artikels beschließen kann;

G.  in der Erwägung, dass das Präsidium daher empfohlen hat, die Anwendbarkeit von Artikel 159 der Geschäftsordnung bis zum Ende der neunten Wahlperiode zu verlängern;

1.  beschließt, die Anwendbarkeit von Artikel 159 der Geschäftsordnung des Parlaments bis zum Ende der neunten Wahlperiode zu verlängern;

2.  beauftragt seinen Präsidenten, diesen Beschluss dem Rat und der Kommission zur Kenntnisnahme zu übermitteln.

(1) ABl. 17 vom 6.10.1958, S. 385.
(2) Verordnung (EG) Nr. 920/2005 des Rates vom 13. Juni 2005 zur Änderung der Verordnung Nr. 1 vom 15. April 1958 zur Regelung der Sprachenfrage für die Europäische Wirtschaftsgemeinschaft und der Verordnung Nr. 1 des Rates vom 15. April 1958 zur Regelung der Sprachenfrage für die Europäische Atomgemeinschaft sowie zur Einführung befristeter Ausnahmeregelungen zu diesen Verordnungen (ABl. L 156 vom 18.6.2005, S. 3).
(3) Verordnung (EU, Euratom) 2015/2264 des Rates vom 3. Dezember 2015 zur Verlängerung und schrittweisen Beendigung der durch die Verordnung (EG) Nr. 920/2005 eingeführten befristeten Ausnahmeregelungen zu der Verordnung Nr. 1 vom 15. April 1958 zur Regelung der Sprachenfrage für die Europäische Wirtschaftsgemeinschaft und zu der Verordnung Nr. 1 vom 15. April 1958 zur Regelung der Sprachenfrage für die Europäische Atomgemeinschaft (ABl. L 322 vom 8.12.2015, S. 1).
(4) ABl. C 285 vom 29.8.2017, S. 164.


Elektronische Frachtbeförderungsinformationen ***I
PDF 293kWORD 73k
Legislative Entschließung des Europäischen Parlaments vom 12. März 2019 zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über elektronische Frachtbeförderungsinformationen (COM(2018)0279 – C8-0191/2018 – 2018/0140(COD))
P8_TA(2019)0139A8-0060/2019

Dieser Text wird noch zur Veröffentlichung in Ihrer Sprache bearbeitet. Die PDF- oder Word-Fassung kann bereits durch Klicken auf das entsprechende Symbol rechts oben aufgerufen werden.


Freiwilliges Partnerschaftsabkommen zwischen der EU und Vietnam über Rechtsdurchsetzung, Politikgestaltung und Handel im Forstsektor ***
PDF 129kWORD 49k
Legislative Entschließung des Europäischen Parlaments vom 12. März 2019 zu dem Entwurf eines Beschlusses des Rates über den Abschluss des freiwilligen Partnerschaftsabkommens zwischen der Europäischen Union und der Sozialistischen Republik Vietnam über Rechtsdurchsetzung, Politikgestaltung und Handel im Forstsektor (10861/2018 – C8-0445/2018 – 2018/0272(NLE))
P8_TA-PROV(2019)0140A8-0083/2019

(Zustimmung)

Das Europäische Parlament,

–  unter Hinweis auf den Entwurf eines Beschlusses des Rates über den Abschluss des freiwilligen Partnerschaftsabkommens zwischen der Europäischen Union und der Sozialistischen Republik Vietnam über Rechtsdurchsetzung, Politikgestaltung und Handel im Forstsektor (10861/2018),

–  unter Hinweis auf den Entwurf des freiwilligen Partnerschaftsabkommens zwischen der Europäischen Union und der Sozialistischen Republik Vietnam über Rechtsdurchsetzung, Politikgestaltung und Handel im Forstsektor (10877/2018),

–  unter Hinweis auf das vom Rat gemäß Artikel 207 Absatz 3 Unterabsatz 1 und Artikel 207 Absatz 4 Unterabsatz 1 in Verbindung mit Artikel 218 Absatz 6 Unterabsatz 2 Buchstabe a Ziffer v und Artikel 218 Absatz 7 des Vertrags über die Arbeitsweise der Europäischen Union unterbreitete Ersuchen um Zustimmung (C8-0445/2018),

–  unter Hinweis auf seine nichtlegislative Entschließung vom 12. März 2019(1) zu dem Entwurf eines Beschlusses,

–  gestützt auf Artikel 99 Absätze 1 und 4 und Artikel 108 Absatz 7 seiner Geschäftsordnung,

–  unter Hinweis auf die Empfehlung des Ausschusses für internationalen Handel sowie die Stellungnahme des Entwicklungsausschusses (A8-0083/2019),

1.  gibt seine Zustimmung zu dem Abschluss des Abkommens;

2.  beauftragt seinen Präsidenten, den Standpunkt des Parlaments dem Rat und der Kommission sowie den Regierungen und Parlamenten der Mitgliedstaaten und der Sozialistischen Republik Vietnam zu übermitteln.

(1) Angenommene Texte von diesem Datum, P8_TA-PROV(2019)0141.


Freiwilliges Partnerschaftsabkommen zwischen der EU und Vietnam über Rechtsdurchsetzung, Politikgestaltung und Handel im Forstsektor (Entschließung)
PDF 167kWORD 60k
Nichtlegislative Entschließung des Europäischen Parlaments vom 12. März 2019 zu dem Entwurf eines Beschlusses des Rates über den Abschluss des freiwilligen Partnerschaftsabkommens zwischen der Europäischen Union und der Sozialistischen Republik Vietnam über Rechtsdurchsetzung, Politikgestaltung und Handel im Forstsektor (10861/2018 – C8-0445/2018 – 2018/0272M(NLE))
P8_TA-PROV(2019)0141A8-0093/2019

Das Europäische Parlament,

–  unter Hinweis auf den Entwurf eines Beschlusses des Rates über den Abschluss des freiwilligen Partnerschaftsabkommens zwischen der Europäischen Union und der Sozialistischen Republik Vietnam über Rechtsdurchsetzung, Politikgestaltung und Handel im Forstsektor (10861/2018),

–  unter Hinweis auf den Entwurf des freiwilligen Partnerschaftsabkommens zwischen der Europäischen Union und der Sozialistischen Republik Vietnam vom 9. Oktober 2018 über Rechtsdurchsetzung, Politikgestaltung und Handel im Forstsektor (10877/2018),

–  unter Hinweis auf das vom Rat gemäß Artikel 207 Absatz 3 Unterabsatz 1 und Absatz 4 Unterabsatz 1 in Verbindung mit Artikel 218 Absatz 6 Unterabsatz 2 Buchstabe a Ziffer v und Absatz 7 des Vertrags über die Arbeitsweise der Europäischen Union unterbreitete Ersuchen um Zustimmung (C8-0445/2018),

–  unter Hinweis auf das Rahmenabkommen über umfassende Partnerschaft und Zusammenarbeit zwischen der Europäischen Union und ihren Mitgliedstaaten einerseits und der Sozialistischen Republik Vietnam andererseits(1),

–  unter Hinweis auf den Entwurf eines Freihandelsabkommens zwischen der Europäischen Union und der Sozialistischen Republik Vietnam,

–  unter Hinweis auf den Entwurf eines Investitionsschutzabkommens zwischen der Europäischen Union und ihren Mitgliedstaaten einerseits und der Sozialistischen Republik Vietnam andererseits,

–  unter Hinweis auf die Verordnung (EG) Nr. 2173/2005 des Rates vom 20. Dezember 2005 zur Einrichtung eines FLEGT-Genehmigungssystems für Holzeinfuhren in die Europäische Gemeinschaft(2) (FLEGT-Verordnung),

–  unter Hinweis auf den Vorschlag der Kommission für einen Aktionsplan für Rechtsdurchsetzung, Politikgestaltung und Handel im Forstsektor (COM(2003)0251),

–  unter Hinweis auf die Schlussfolgerungen des Rates vom 28. Juni 2016 zu Rechtsdurchsetzung, Politikgestaltung und Handel im Forstsektor (10721/2016),

–  unter Hinweis auf die Verordnung (EU) Nr. 995/2010 des Europäischen Parlaments und des Rates vom 20. Oktober 2010 über die Verpflichtungen von Marktteilnehmern, die Holz und Holzerzeugnisse in Verkehr bringen(3) (EU-Holzverordnung),

–  unter Hinweis auf die Berichte der Environmental Investigation Agency vom 31. Mai 2018 mit dem Titel „Serial Offender: Vietnam’s continued imports of illegal Cambodian timber“(4) (Serienstraftäter: Vietnams fortgesetzte Einfuhren von illegalem Holz aus Kambodscha) bzw. vom 25. September 2018 mit dem Titel „Vietnam in Violation: Action required on fake CITES permits for rosewood trade“(5) (Verstöße Vietnams: Es müssen Maßnahmen gegen gefälschte CITES-Genehmigungen für den Handel mit Palisanderholz ergriffen werden),

–  unter Hinweis auf die Ziele für nachhaltige Entwicklung der Vereinten Nationen für den Zeitraum 2015–2030,

–  unter Hinweis auf das Übereinkommen von Paris, das am 12. Dezember 2015 auf der 21. Tagung der Konferenz der Vertragsparteien des Rahmenübereinkommens der Vereinten Nationen über Klimaänderungen (COP21) erzielt wurde,

–  unter Hinweis auf das „Bonn Challenge“ genannte Programm von 2011, mit dem bis 2020 weltweit 150 Millionen Hektar der entwaldeten und geschädigten Böden und bis 2030 350 Millionen Hektar rehabilitiert werden sollen,

–  unter Hinweis auf den Bericht des Umweltprogramms der Vereinten Nationen (UNEP) von 2012 mit dem Titel „Green carbon, black trade: illegal logging, tax fraud and laundering in the world's tropical forests“(6) (Grüner Kohlenstoff, schwarzer Handel: illegaler Holzeinschlag, Steuerbetrug und Geldwäsche in den Tropenwäldern der Welt),

–  unter Hinweis auf die Übereinkommen der Vereinten Nationen zur Bekämpfung von Kriminalität und Korruption, darunter das Übereinkommen gegen die grenzüberschreitende organisierte Kriminalität und das Übereinkommen gegen Korruption,

–  unter Hinweis auf seine legislative Entschließung vom 12. März 2019(7) zu dem Entwurf eines Beschlusses des Rates,

–  gestützt auf Artikel 99 Absatz 2 seiner Geschäftsordnung,

–  unter Hinweis auf den Bericht des Ausschusses für internationalen Handel sowie die Stellungnahme des Entwicklungsausschusses (A8-0093/2019),

A.  in der Erwägung, dass Vietnam im Jahr 2010 nach Indonesien und Malaysia das dritte Land Asiens war, das Verhandlungen über ein freiwilliges Partnerschaftsabkommen über Rechtsdurchsetzung, Politikgestaltung und Handel im Forstsektor (FLEGT) aufnahm; in der Erwägung, dass die Verhandlungen im Mai 2017 abgeschlossen wurden und das Abkommen am 19. Oktober 2018 unterzeichnet wurde;

B.  in der Erwägung, dass das Ziel des freiwilligen Partnerschaftsabkommens darin besteht, einen Rechtsrahmen bereitzustellen, mit dem sichergestellt wird, dass alle Einfuhren von Holz und Holzerzeugnissen aus Vietnam in die EU, die unter das freiwillige Partnerschaftsabkommen fallen, unter legalen Bedingungen erzeugt wurden; in der Erwägung, dass freiwillige Partnerschaftsabkommen grundsätzlich dazu dienen, Systemveränderungen in der Forstwirtschaft zur nachhaltigen Bewirtschaftung von Wäldern und zur Bekämpfung des illegalen Holzeinschlags sowie Anstrengungen zur Verhinderung von Entwaldung und Waldschädigung weltweit zu fördern;

C.  in der Erwägung, dass Vietnam mit der weltweit viertgrößten exportorientierten holzverarbeitenden Industrie im Kontext des Handels mit Holz ein bedeutendes Land ist und zum Land mit der weltweit größten exportorientierten holzverarbeitenden Industrie werden will; in der Erwägung, dass Vietnam als Knotenpunkt für die Holzverarbeitung ein wichtiger Exporteur von Holzerzeugnissen nicht nur in die EU, sondern auch in Länder der Region, etwa China und Japan, ist;

D.  in der Erwägung, dass Vietnam ein wichtiger Importeur von Holz und Holzerzeugnissen ist und in den Fabriken des Landes im Jahr 2017 etwa 34 Millionen Kubikmeter Holz und Holzerzeugnisse verarbeitet wurden, von denen 25 % aus Einfuhren und 75 % aus inländischen Holzplantagen stammten, die sich zu einem großen Teil im Besitz von Kleinerzeugern befinden und von ihnen verwaltet werden; in der Erwägung, dass sich der Wert der Einfuhren im Zeitraum 2011–2017 um 68 % erhöht hat; in der Erwägung, dass Vietnam in den vergangenen Jahren erhebliche Fortschritte bei der Eindämmung der Entwaldung im Land erzielt hat und dass der Anteil der bewaldeten Flächen einschließlich der Plantagenwaldbauflächen von 37 % im Jahr 2005 auf 41,65 % im Jahr 2018 vergrößert wurde; in der Erwägung, dass Vietnam seit 2016 ein Verbot der Abholzung heimischer Naturwälder durchsetzt;

E.  in der Erwägung, dass die wichtigsten Ursprungsländer für Holzstämme und Schnittholz im Jahr 2017 Kamerun, die USA und Kambodscha waren und auch die Demokratische Republik Kongo ein wichtiger Lieferant war; in der Erwägung, dass Kambodscha trotz der Berichte über ein Verbot von Ausfuhren nach Vietnam(8) seit 2015 Vietnams zweitgrößter Lieferant von tropischem Holz ist; in der Erwägung, dass Berichten zufolge die Einfuhrmengen aus afrikanischen Ländern zwischen 2016 und 2017 um 43 % und der Wert der Einfuhren um 40 % anstiegen; in der Erwägung, dass nichtstaatliche Organisationen mit einschlägigem Fachwissen darauf aufmerksam gemacht haben, dass aus Kambodscha und der Demokratischen Republik Kongo ausgeführtes Holz als mit hohem Risiko behaftet einzustufen ist und dass Rohholz häufig aus Ländern stammt, die durch schwache Regierungsführung, ein hohes Maß an Korruption oder Konflikten sowie durch ein weitverbreitetes Risiko illegaler Handlungen beim Holzeinschlag gekennzeichnet sind;

F.  in der Erwägung, dass Kambodscha die weltweit fünfthöchste Entwaldungsrate hat und dass Statistiken der Vereinten Nationen zufolge der Anteil der Waldflächen in Kambodscha von 73 % im Jahr 1990 auf 57 % im Jahr 2010 gesunken ist;

G.  in der Erwägung dass in Kambodscha gemäß Artikel 3 des Subdekrets Nr. 131 vom 28. November 2006 die Ausfuhr von Rundholz, das nicht aus Plantagen stammt, von Rohschnittholz, das nicht aus Plantagen stammt, und von Kantholz mit einer Dicke und Breite von mehr als 25 cm verboten ist(9); in der Erwägung, dass die Ausfuhr von Holzerzeugnissen aus den Naturwäldern Kambodschas grundsätzlich einen Verstoß gegen die kambodschanischen Rechtsvorschriften darstellt; in der Erwägung, dass sich Vietnam mit dem freiwilligen Partnerschaftsabkommen verpflichtet hat, ausschließlich Holz zu importieren, das im Einklang mit den nationalen Rechtsvorschriften des Herkunftslandes legal geschlagen wurde;

H.  in der Erwägung, dass sich ein Land im Rahmen eines freiwilligen Partnerschaftsabkommens zur Festlegung einer Politik verpflichtet, mit der sichergestellt werden soll, dass nur Holz und Holzerzeugnisse in die EU ausgeführt werden, deren Legalität überprüft wurde(10); in der Erwägung, dass Vietnam Rechtsvorschriften zur Einführung des Legalitätssicherungssystems für Holz (Timber Legality Assurance System, TLAS) annehmen und die für die Einhaltung und Durchsetzung seiner Verpflichtungen im Rahmen des freiwilligen Partnerschaftsabkommens erforderlichen Verwaltungsstrukturen und -kapazitäten schaffen muss; in der Erwägung, dass das freiwillige Partnerschaftsabkommen sowohl auf für den Inlandsmarkt als auch für den Ausfuhrmarkt bestimmte Holz und Holzerzeugnisse Anwendung finden wird, außer für die letzte Stufe des FLEGT-Genehmigungssystems, das vorerst nur für Ausfuhren in die EU gedacht ist;

I.  in der Erwägung, dass sich Vietnam verpflichtet hat, Rechtsvorschriften anzunehmen, mit denen Importeure von Holz und Holzerzeugnissen zur Erfüllung der Sorgfaltspflicht verpflichtet werden, damit sichergestellt ist, dass nur legal erzeugtes Holz(11) in seinen Markt eingeführt wird; in der Erwägung, dass sich Vietnam zudem verpflichtet hat, die einschlägigen Rechtsvorschriften der jeweiligen Ernteländer anzuerkennen, zumal sie Bestandteil der Definition des Begriffs der Legalität im Rahmen des freiwilligen Partnerschaftsabkommens sind;

J.  in der Erwägung, dass die Förderung dieses freiwilligen Partnerschaftsabkommens in der Region ein wichtiges Instrument für die wirtschaftliche Integration und die Verwirklichung der internationalen Ziele für nachhaltige Entwicklung wäre; in der Erwägung, dass mit dem Abschluss neuer freiwilliger Partnerschaftsabkommen, insbesondere mit China, einem Nachbarland Vietnams und einem zentralen Akteur im Bereich der Holzverarbeitung, die Möglichkeit von Garantien für die Rechtmäßigkeit und Tragfähigkeit des Handels mit Holz und Holzerzeugnissen in der Region gegeben wäre;

K.  in der Erwägung, dass Vietnam dem FLEGT-Genehmigungssystem der EU erst dann beitreten kann, wenn es nachweislich alle Verpflichtungen im Rahmen des freiwilligen Partnerschaftsabkommens umfassend umgesetzt(12) und die Kapazitäten zur Durchsetzung der entsprechenden innerstaatlichen Rechtsvorschriften geschaffen hat; in der Erwägung, dass Holz, das im Rahmen einer FLEGT-Genehmigung eingeführt wird, gemäß der EU-Holzverordnung als legal gilt; in der Erwägung, dass die Genehmigung des Beitritts Vietnams zum FLEGT-Genehmigungssystem im Wege eines delegierten Rechtsakts erfolgt;

L.  in der Erwägung, dass mit Inkrafttreten des Freihandelsabkommens zwischen der EU und Vietnam der Handel mit Holz und Holzerzeugnissen liberalisiert wird und dass Einfuhren aus Vietnam bis zum Start der FLEGT-Genehmigung unter die allgemeinen Sorgfaltspflichten gemäß der EU-Holzverordnung fallen werden(13);

1.  verweist darauf, dass zur Verwirklichung der in der Agenda 2030 für nachhaltige Entwicklung und im Übereinkommen von Paris festgelegten Ziele eine nachhaltige und inklusive Forstwirtschaft und eine entsprechende Politik wesentlich sind;

2.  fordert die EU auf, dafür zu sorgen, dass das freiwillige Partnerschaftsabkommen mit all ihren Strategien, darunter jenen in den Bereichen Entwicklung, Umwelt, Landwirtschaft und Handel, im Einklang steht;

3.  unterstützt in Anbetracht der Rolle Vietnams in der holzverarbeitenden Industrie nachdrücklich den FLEGT-Prozess mit dem Land; begrüßt die Unterzeichnung des freiwilligen Partnerschaftsabkommens, das darauf abzielt, dass in dem Land nach und nach eine umfassende politische Reform durchgeführt wird, mit der illegal erzeugtes Holz aus den Lieferketten der vietnamesischen Marktteilnehmer beseitigt werden soll; begrüßt das Engagement Vietnams und die bisher erzielten Fortschritte und ist sich dessen bewusst, dass die vollständige Umsetzung des freiwilligen Partnerschaftsabkommens ein langfristiger Prozess sein wird, der nicht nur die Annahme einer Reihe von Rechtsvorschriften (TLAS) umfasst, sondern auch erfordert, dass sichergestellt wird, dass angemessene Verwaltungskapazitäten und Fachwissen für die Umsetzung und Durchsetzung des freiwilligen Partnerschaftsabkommens gegeben sind; erinnert daran, dass mit der FLEGT-Genehmigung erst begonnen werden kann, wenn Vietnam die Einsatzfähigkeit seines TLAS nachgewiesen hat; nimmt zur Kenntnis, dass die Koordinierung zwischen der nationalen Ebene und jener der Provinzen, die für eine angemessene und durchgängige Durchsetzung des freiwilligen Partnerschaftsabkommens im ganzen Land erforderlich ist, eine Herausforderung darstellt, und fordert die Regierung Vietnams auf, eine solche Koordinierung sicherzustellen;

4.  verweist darauf, dass die Umsetzung des freiwilligen Partnerschaftsabkommens eine Ergänzung zu den Zusagen der EU im Bereich Umweltschutz darstellen und mit diesen im Einklang stehen muss, damit eine großflächige Entwaldung verhindert wird;

5.  fordert die Kommission und den Europäischen Auswärtigen Dienst (EAD) auf, für die Umsetzung des freiwilligen Partnerschaftsabkommens ausreichende personelle Ressourcen, etwa für die EU-Delegation in Hanoi, bereitzustellen und die für Vietnam im Rahmen der bestehenden und künftigen Instrumente für die Entwicklungszusammenarbeit bereitgestellten Finanzmittel eigens für die Umsetzung des freiwilligen Partnerschaftsabkommens vorzusehen; fordert die Kommission und den EAD auf, die vietnamesischen Behörden und die Zivilgesellschaft zu unterstützen, etwa indem sie ihnen Satellitenbilder zur Verfügung stellen; fordert die EU auf, sich für die Stärkung des Rechtsrahmens und der institutionellen Kapazitäten Vietnams einzusetzen und zu diesem Zweck die technischen und wirtschaftlichen Schwierigkeiten, die einer wirksamen Umsetzung und Durchsetzung der geltenden nationalen und internationalen Vorschriften im Wege stehen, zu beheben;

6.  nimmt zur Kenntnis, dass sich die Holzindustrie Vietnams verpflichtet hat, illegales Holz aus den Lieferketten zu beseitigen und für dieses Thema zu sensibilisieren; betont jedoch, dass ein Umdenken in der Industrie und eine konsequente Durchsetzung der Vorschriften ausschlaggebend sind; weist darauf hin, dass die verarbeitende Industrie Vietnams einen Ansehensverlust erleiden könnte, wenn ihre Lieferketten illegales Holz aufweisen;

7.  ist sich jedoch dessen bewusst, dass Vietnam in der Vergangenheit die erhebliche Herausforderung der Bekämpfung des Handels mit illegalem Holz aus Laos bzw. in den letzten Jahren aus Kambodscha zu bewältigen hatte; ist der Auffassung, dass in solchen Fällen Vietnam und die Lieferländer gemeinsam die Verantwortung für die Ankurbelung dieses illegalen Handels tragen, zumal die vietnamesischen Behörden, insbesondere auf der Ebene der Provinzen, formelle Beschlüsse – etwa über die Verwaltung formeller Einfuhrkontingente – erlassen haben, mit denen gegen die Rechtsvorschriften des Erntelandes verstoßen wird;

8.  begrüßt, dass sich Vietnam verpflichtet hat, Rechtsvorschriften anzunehmen, mit denen Importeure zur Erfüllung der Sorgfaltspflicht verpflichtet werden, damit sichergestellt ist, dass nur legal erzeugtes Holz in seinen Markt eingeführt wird, was eine der wichtigsten Errungenschaften des freiwilligen Partnerschaftsabkommens darstellt; verweist darauf, dass die Sorgfaltspflicht nicht auf ein einfaches „Abhaken“ beschränkt werden kann, sondern alle relevanten Schritte, etwa das Zusammentragen von Informationen, die Bewertung von Risiken und das Ergreifen zusätzlicher Maßnahmen zur Minderung etwaiger ermittelter Risiken, damit das Risiko auf „unerheblich“ herabgesetzt werden kann, umfassen sollte, und dass die zuständigen nationalen Behörden dies mit ordnungsgemäßen und systematischen Kontrollen der einzelnen Unternehmen durchsetzen müssen; weist auf die Herausforderung hin, die Sorgfaltspflicht von den Zollbehörden durchsetzen zu lassen, was entsprechende Schulungen erfordert; verweist darauf, dass die Behörden Vietnams eine Sorgfaltspflichtregelung annehmen sollten, die der in der EU-Holzverordnung vorgesehenen Regelung entspricht, und betont, dass in den innerstaatlichen Rechtsvorschriften zur Sorgfaltspflicht auch Stellungnahmen von unabhängigen Dritten vorgesehen sein müssen; fordert die Behörden Vietnams auf, in ihrer Sorgfaltspflichtregelung festzulegen, dass Prüfungen von unabhängigen Dritten vorgenommen werden und Unternehmen öffentlich Bericht erstatten müssen, sowie Unternehmen angemessen dabei zu unterstützen, ihren Verpflichtungen nachzukommen, und eine unverhältnismäßige Belastung von Holzlieferanten, die Haushalte beliefern, und zugleich die Schaffung von Schlupflöchern zu vermeiden;

9.  fordert die Regierung Vietnams auf, bei Verstößen gegen die Rechtsvorschriften zur Umsetzung des TLAS angemessene, abschreckende und verhältnismäßige Sanktionen zu verhängen, die bei Einfuhren neben der Beschlagnahme des illegalen Holzes auch ein umfassendes Verbot des Inverkehrbringens dieses Holzes in Vietnam umfassen würden;

10.  begrüßt den unabhängigen Mechanismus für Evaluierung, Beschwerden und Feedback und fordert die vietnamesischen Behörden auf, sicherzustellen, dass diesem in angemessener Weise Rechnung getragen wird, unter anderem erforderlichenfalls durch wirksame und abschreckende Durchsetzungsmaßnahmen; erwartet, dass diese Mechanismen auf vollkommen transparente Weise funktionieren und den Informationsaustausch zwischen der Zivilgesellschaft und den Durchsetzungsbehörden unterstützen; begrüßt, das sich Vietnam verpflichtet hat, die unabhängige Überwachung der Umsetzung des freiwilligen Partnerschaftsabkommens durch Organisationen der Zivilgesellschaft, forstwirtschaftliche Verbände, Unternehmen, Gewerkschaften, lokale Gemeinschaften sowie die Menschen, die in den Waldgebieten leben, sicherzustellen; betont, dass diese hierbei unbedingt eingebunden werden und Zugang zu den einschlägigen und aktuellen Informationen haben müssen, damit sie ihrer Aufgabe in diesem Prozess nachkommen können und damit weiter zur Glaubwürdigkeit des TLAS und zu dessen kontinuierlicher Stärkung beigetragen wird; begrüßt, dass sich Vietnam verpflichtet hat, der Zivilgesellschaft Zugang zur nationalen Datenbank zur Forstwirtschaft zu gewähren, und fordert die Regierung Vietnams dazu auf, zu den Rechtsvorschriften zur Umsetzung des TLAS die Öffentlichkeit zu konsultieren und das entsprechende Feedback zu berücksichtigen;

11.  begrüßt die Einbindung von Organisationen der Zivilgesellschaft während der Verhandlungen über das freiwillige Partnerschaftsabkommen und im Anschluss daran und fordert die Regierung Vietnams nachdrücklich auf, während der gesamten Umsetzungsphase und darüber hinaus eine wirkliche und uneingeschränkte Einbeziehung im Hinblick auf den gesamten Geltungsbereich des freiwilligen Partnerschaftsabkommens – darunter Einfuhrkontrollen, die Sorgfaltspflicht, das Organisationsklassifizierungssystem, die risikobasierte Überprüfung von Unternehmen und die FLEGT-Genehmigungen – sicherzustellen; unterstreicht, dass die lokalen Gemeinschaften sowohl aus sozioökonomischen Gründen als auch im Sinne der ordnungsgemäßen Umsetzung des neuen Forstgesetzes und der Verpflichtungen im Rahmen des freiwilligen Partnerschaftsabkommens eingebunden werden müssen;

12.  verurteilt den über die Grenze Kambodschas stattfindenden illegalen Holzhandel aufs Schärfste und fordert die Behörden beider Länder auf, den illegalen Handelsströmen umgehend und vollständig ein Ende zu setzen, zumal dies eine unbedingte Notwendigkeit für die erfolgreiche Fortsetzung des Prozesses betreffend das freiwillige Partnerschaftsabkommen darstellt; fordert die vietnamesischen Behörden nachdrücklich auf, gegen die Verantwortlichen, die den illegalen Handel aus Kambodscha und anderen Ländern genehmigt und verwaltet haben, zu ermitteln sowie sie ihres Amtes zu entheben und vor Gericht zu stellen; begrüßt, dass die vietnamesischen Behörden kürzlich beschlossen haben, den Handel mit Holz ausschließlich über die wichtigsten internationalen Kanäle zu erlauben und die Kapazitäten für die Strafverfolgung im Hinblick auf den illegalen Handel auszubauen; fordert die vietnamesischen Behörden nachdrücklich auf, im Einklang mit den Verpflichtungen im Rahmen des Partnerschaftsabkommens Holz aus Kambodscha umgehend als mit hohem Risiko behaftet einzustufen und sicherzustellen, dass die kambodschanischen Rechtsvorschriften zum Holzeinschlag und zur Ausfuhr von Holz eingehalten werden; fordert die beiden Länder auf, den Dialog, die grenzübergreifende Zusammenarbeit und den Austausch von Handelsdaten und Informationen über Risiken im Zusammenhang mit illegalem Holzhandel sowie über die entsprechenden geltenden Rechtsvorschriften zu fördern und zu verbessern, und hält sie dazu an, die EU an der Förderung dieses Dialogs zu beteiligen; fordert Vietnam und Kambodscha auf, die Unterstützung von Interpol anzufordern und im Hinblick auf wirksame und langfristige Maßnahmen zur Bekämpfung des weit verbreiteten illegalen Holzeinschlags und des Holzschmuggels über die Grenze nach Vietnam zusammenzuarbeiten; fordert die vietnamesischen Behörden auf, dieselben Maßnahmen auch in Bezug auf Einfuhren aus anderen Lieferländern zu ergreifen, bei denen ähnliche Bedenken bestehen oder entstehen könnten, insbesondere jenen in Afrika, etwa der Demokratischen Republik Kongo;

13.  betont, dass die regionale Dimension des illegalen Holzeinschlags sowie der Beförderung und Verarbeitung von illegalem Holz und des Handels damit entlang der gesamten Lieferkette in Angriff genommen werden muss; fordert, dass diese regionale Dimension bei der Evaluierung des freiwilligen Partnerschaftsabkommens berücksichtigt wird, indem der Zusammenhang zwischen schwächeren Durchsetzungsmechanismen in anderen Ländern der Region und dem Anstieg der Ausfuhren aus diesen Ländern in die EU bewertet wird;

14.  betont, dass der illegale Holzeinschlag und die Waldschädigung durch schlechte Politikgestaltung und Korruption in der Forstwirtschaft beschleunigt werden und dass der Erfolg der FLEGT-Initiative auch von der Bekämpfung der Fälle von Betrug und Korruption in der gesamten Holzlieferkette abhängt; fordert die Regierung Vietnams mit Nachdruck auf, Anstrengungen zu unternehmen, um der weit verbreiteten Korruption ein Ende zu setzen sowie weiteren Faktoren, die diese Art von Handel befeuern, Einhalt zu gebieten, insbesondere im Zusammenhang mit den Zollbehörden sowie mit anderen Behörden, die bei der Umsetzung und Durchsetzung des freiwilligen Partnerschaftsabkommens eine zentrale Rolle spielen werden, und so ein konkretes Zeichen zu setzen, um zu zeigen, dass sich Vietnam uneingeschränkt zu dem freiwilligen Partnerschaftsabkommen verpflichtet; betont, dass die Straflosigkeit in der Forstwirtschaft beendet werden muss, indem die strafrechtliche Verfolgung von Verstößen sichergestellt wird;

15.  begrüßt, dass die Regierung Vietnams kürzlich einen Aktionsplan zur Umsetzung des freiwilligen Partnerschaftsabkommens angenommen hat, und fordert sie auf, ein konkretes, zeitgebundenes und messbares Konzept zu verfolgen; begrüßt, dass am 1. Januar 2019 das neue Forstgesetz in Kraft getreten ist, wonach die Einfuhr von illegal erzeugtem Holz nach Vietnam verboten ist, und fordert die vietnamesischen Behörden nachdrücklich auf, dieses Verbot durchzusetzen und erforderlichenfalls rasch Umsetzungsmaßnahmen anzunehmen, mit denen die Zeit, bis das TLAS einsatzfähig wird, überbrückt werden kann;

16.  begrüßt, dass das Freihandelsabkommen zwischen der EU und Vietnam Bestimmungen über nachhaltige Forstwirtschaft umfasst, in denen auch auf das freiwillige Partnerschaftsabkommen Bezug genommen wird; hält die Kommission dazu an, bei der Umsetzung des Freihandelsabkommens besonderes Augenmerk auf den Handel mit Holz und Holzerzeugnissen zu legen und die Handelsströme aufmerksam zu beobachten, um sicherzustellen, dass durch die zusätzliche Liberalisierung des Handels das Risiko des illegalen Handels nicht steigt;

17.  fordert die Kommission auf, dem Parlament jährlich über die Fortschritte, die Vietnam bei der Umsetzung des freiwilligen Partnerschaftsabkommens, auch im Hinblick auf die Forderungen in dieser Entschließung, erzielt hat, sowie über die Tätigkeiten des Gemeinsamen Ausschusses für die Umsetzung Bericht zu erstatten, damit eine fundierte Entscheidung getroffen werden kann, sobald der Vorschlag für den delegierten Rechtsakt vorgelegt wird, mit dem die Anerkennung von FLEGT-Genehmigungen gestattet wird; fordert die Kommission auf, im Zuge der nächsten Überprüfung der FLEGT-Verordnung eine Verbesserung der Verordnung dahingehend in Betracht zu ziehen, dass sie in der Lage ist, auf schwerwiegende Verstöße gegen die im freiwilligen Partnerschaftsabkommen verankerten Verpflichtungen rasch zu reagieren;

18.  fordert die Kommission auf, den Dialog mit den wichtigsten Einfuhrländern in der Region und den wichtigsten Handelspartnern der EU – etwa China und Japan – zu fördern und sich ihnen gegenüber für die EU-Holzverordnung einzusetzen und in den bilateralen Beziehungen mit diesen Ländern, etwa in den Handelsbeziehungen, konkreten Maßnahmen zur Bekämpfung des illegalen Holzhandels höhere Priorität einzuräumen mit dem Ziel, weltweit gleiche Ausgangsbedingungen herzustellen, auf deren Grundlage das Problem angegangen werden kann; befürwortet das Vorhaben der Kommission, Verhandlungen mit den Nachbarländern Vietnams über freiwillige Partnerschaftsabkommen aufzunehmen, sobald die entsprechenden Voraussetzungen erfüllt sind, und weist besonders auf die Bedeutung von freiwilligen Partnerschaftsabkommen über FLEGT im Rahmen künftiger Instrumente für Entwicklung und Zusammenarbeit hin; fordert die Kommission auf, Instrumente einzusetzen, die den Austausch bewährter Verfahren zwischen Vietnam und anderen Ländern, die bereits ein freiwilliges Partnerschaftsabkommen mit der EU abgeschlossen haben, ermöglichen;

19.  beauftragt seinen Präsidenten, den Standpunkt des Parlaments dem Rat und der Kommission sowie den Regierungen und Parlamenten der Mitgliedstaaten, der Sozialistischen Republik Vietnam und des Königreichs Kambodscha zu übermitteln.

(1) ABl. L 329 vom 3.12.2016, S. 8.
(2) ABl. L 347 vom 30.12.2005, S. 1.
(3) ABl. L 295 vom 12.11.2010, S. 23.
(4) https://eia-international.org/wp-content/uploads/eia-serial-offender-web.pdf
(5) https://eia-international.org/report/vietnam-violation-action-required-fake-cites-permits-rosewood-trade/
(6) Nellemann, C., INTERPOL Environmental Crime Programme (Hg.).2012. Green Carbon, Black Trade: Illegal Logging, Tax Fraud and Laundering in the Worlds Tropical Forests. A Rapid Response Assessment. United Nations Environment Programme, GRIDArendal. http://wedocs.unep.org/bitstream/handle/20.500.11822/8030/Green%20carbon%20Black%20Trade_%20Illegal %20logging.pdf?sequence=5&isAllowed=y
(7) Angenommene Texte, P8_TA-PROV(2019)0140.
(8) https://www.phnompenhpost.com/national/despite-ban-timber-exports-vietnam-nearing-2016-total
(9) https://eia-international.org/wp-content/uploads/eia-serial-offender-web.pdf, S. 6.
(10) Das freiwillige Partnerschaftsabkommen deckt alle wichtigen in die EU ausgeführten Erzeugnisse ab, insbesondere auch die fünf obligatorischen Holzerzeugnisse im Sinne der FLEGT-Verordnung von 2005 (Holzstämme, Schnittholz, Bahnschwellen, Sperrholz und Furnier), und umfasst auch eine Reihe weiterer Holzerzeugnisse wie Hackspäne, Parkett, Spanplatten und Möbelstücke aus Holz. Das Abkommen deckt zwar Ausfuhren in alle Drittstaaten ab, das Genehmigungssystem gilt jedoch zumindest vorerst nur für Ausfuhren in die EU.
(11) Gemäß Artikel 2 Buchstabe j des freiwilligen Partnerschafsabkommens bezeichnet der Ausdruck „legal erzeugtes Holz“ (im Folgenden auch als „legales Holz“ bezeichnet) Holzerzeugnisse, die aus gemäß den in Anhang II angeführten Rechtsvorschriften Vietnams und gemäß den sonstigen einschlägigen Bestimmungen des Abkommens geschlagenem oder eingeführtem Holz erzeugt wurden; im Falle von eingeführtem Holz bezeichnet dieser Ausdruck Holzerzeugnisse, die aus gemäß den einschlägigen Rechtsvorschriften des Erntelandes und den in Anhang V beschriebenen Verfahren geschlagenem Holz erzeugt und ausgeführt werden.
(12) Zunächst bewerten die EU und Vietnam gemeinsam, ob das TLAS im Hinblick auf FLEGT-Genehmigungen einsatzfähig ist. Nur wenn sich beide Parteien einig sind, dass das System ausreichend belastbar ist, kann mit der Vergabe von Genehmigungen begonnen werden.
(13) Artikel 13.8 Absatz 2 Buchstabe a des Freihandelsabkommens: „[Jede Partei] schafft Anreize für die Förderung des Handels mit forstwirtschaftlichen Erzeugnissen, die aus nachhaltig bewirtschafteten Wäldern stammen und gemäß den innerstaatlichen Rechtsvorschriften des Erntelandes geerntet wurden; dies kann den Abschluss eines freiwilligen Partnerschaftsabkommens über Rechtsdurchsetzung, Politikgestaltung und Handel im Forstsektor umfassen.“


Protokoll zur Änderung des Übereinkommens zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten ***
PDF 130kWORD 48k
Legislative Entschließung des Europäischen Parlaments vom 12. März 2019 zu dem Entwurf eines Beschlusses des Rates zur Ermächtigung der Mitgliedstaaten, im Interesse der Europäischen Union das Protokoll zur Änderung des Übereinkommens des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten zu ratifizieren (10923/2018 – C8-0440/2018 – 2018/0238(NLE))
P8_TA-PROV(2019)0142A8-0070/2019

(Zustimmung)

Das Europäische Parlament,

–  unter Hinweis auf den Entwurf eines Beschlusses des Rates (10923/2018),

–  unter Hinweis auf das Protokoll zur Änderung des Übereinkommens des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (SEV Nr. 108) (SEV Nr. 223),

–  unter Hinweis auf das vom Rat gemäß Artikel 16 und Artikel 218 Absatz 6 Unterabsatz 2 Buchstabe a Ziffer v des Vertrags über die Arbeitsweise der Europäischen Union unterbreitete Ersuchen um Zustimmung (C8-0440/2018),

–  gestützt auf Artikel 99 Absätze 1 und 4 und Artikel 108 Absatz 7 seiner Geschäftsordnung,

–  unter Hinweis auf die Empfehlung des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres (A8‑0070/2019),

1.  gibt seine Zustimmung zu dem Entwurf eines Beschlusses des Rates;

2.  beauftragt seinen Präsidenten, den Standpunkt des Parlaments dem Rat und der Kommission sowie den Regierungen und Parlamenten der Mitgliedstaaten und dem Europarat zu übermitteln.


Ermächtigung der Mitgliedstaaten, Vertragspartei des Übereinkommens des Europarats über einen integrierten Schutz, Sicherheit und Service-Ansatz bei Fußballspielen und anderen Sportveranstaltungen zu werden ***
PDF 129kWORD 48k
Legislative Entschließung des Europäischen Parlaments vom 12. März 2019 zu dem Entwurf eines Beschlusses des Rates zur Ermächtigung der Mitgliedstaaten, im Interesse der Europäischen Union Vertragspartei des Übereinkommens des Europarates über einen integrierten Schutz, Sicherheit und Service-Ansatz bei Fußballspielen und anderen Sportveranstaltungen zu werden (SEV-Nr. 218) (12527/2018 – C8-0436/2018 – 2018/0116(NLE))
P8_TA-PROV(2019)0143A8-0080/2019

(Zustimmung)

Das Europäische Parlament,

–  unter Hinweis auf den Entwurf eines Beschlusses des Rates (12527/2018),

–  unter Hinweis auf das Übereinkommen des Europarats über einen integrierten Schutz, Sicherheit und Service-Ansatz bei Fußballspielen und anderen Sportveranstaltungen (SEV-Nr. 218),

–  unter Hinweis auf das vom Rat gemäß Artikel 87 Absatz 1 und Artikel 218 Absatz 6 Unterabsatz 2 Buchstabe a Ziffer v und Artikel 218 Absatz 8 des Vertrags über die Arbeitsweise der Europäischen Union unterbreitete Ersuchen um Zustimmung (C8-0436/2018),

–  unter Hinweis auf den Beschluss 2002/348/JI des Rates vom 25. April 2002 über die Sicherheit bei Fußballspielen von internationaler Bedeutung(1),

–  unter Hinweis auf seine Entschließung vom 2. Februar 2017 zu dem Gesamtkonzept für die Sportpolitik: verantwortungsvolle Verwaltung, Zugänglichkeit und Integrität(2),

–  gestützt auf Artikel 99 Absätze 1 und 4 und Artikel 108 Absatz 7 seiner Geschäftsordnung,

–  unter Hinweis auf die Empfehlung des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres sowie die Stellungnahme des Ausschusses für Kultur und Bildung (A8-0080/2019),

1.  gibt seine Zustimmung zu dem Entwurf eines Beschlusses des Rates;

2.  beauftragt seinen Präsidenten, den Standpunkt des Parlaments dem Rat und der Kommission sowie den Regierungen und Parlamenten der Mitgliedstaaten sowie dem Europarat zu übermitteln.

(1) ABl. L 121 vom 8.5.2002, S. 1.
(2) ABl. C 252 vom 18.7.2018, S. 2.


Protokoll zur Änderung des Seeverkehrsabkommens zwischen der EU und China (Beitritt Kroatiens) ***
PDF 127kWORD 47k
Legislative Entschließung des Europäischen Parlaments vom 12. März 2019 zu dem Entwurf eines Beschlusses des Rates über den Abschluss – im Namen der Union und ihrer Mitgliedstaaten – des Protokolls zur Änderung des Seeverkehrsabkommens zwischen der Europäischen Gemeinschaft und ihren Mitgliedstaaten einerseits und der Regierung der Volksrepublik China andererseits anlässlich des Beitritts der Republik Kroatien zur Europäischen Union (05083/2015 – C8-0022/2019 – 2014/0327(NLE))
P8_TA-PROV(2019)0144A8-0168/2019

(Zustimmung)

Das Europäische Parlament,

–  unter Hinweis auf den Entwurf eines Beschlusses des Rates (05083/2015),

–  unter Hinweis auf den Entwurf eines Protokolls zur Änderung des Seeverkehrsabkommens zwischen der Europäischen Gemeinschaft und ihren Mitgliedstaaten einerseits und der Regierung der Volksrepublik China andererseits (05880/2015),

–  unter Hinweis auf das vom Rat gemäß Artikel 100 Absatz 2 und Artikel 218 Absatz 6 Unterabsatz 2 Buchstabe a des Vertrags über die Arbeitsweise der Europäischen Union unterbreitete Ersuchen um Zustimmung (C8‑0022/2019),

–  gestützt auf Artikel 99 Absätze 1 und 4 und Artikel 108 Absatz 7 seiner Geschäftsordnung,

–  unter Hinweis auf die Empfehlung des Ausschusses für Verkehr und Tourismus (A8‑0168/2019),

1.  gibt seine Zustimmung zu dem Abschluss des Protokolls;

2.  beauftragt seinen Präsidenten, den Standpunkt des Parlaments dem Rat und der Kommission sowie den Regierungen und Parlamenten der Mitgliedstaaten und der Volksrepublik China zu übermitteln.


Europa-Mittelmeer-Abkommen zwischen der EU und Ägypten (Beitritt Kroatiens) ***
PDF 128kWORD 48k
Legislative Entschließung des Europäischen Parlaments vom 12. März 2019 zu dem Entwurf eines Beschlusses des Rates über den Abschluss – im Namen der Europäischen Union und ihrer Mitgliedstaaten – eines Protokolls zum Europa-Mittelmeer-Abkommen zur Gründung einer Assoziation zwischen den Europäischen Gemeinschaften und ihren Mitgliedstaaten einerseits und der Arabischen Republik Ägypten andererseits anlässlich des Beitritts der Republik Kroatien zur Europäischen Union (10219/2016 – C8-0135/2017 – 2016/0121(NLE))
P8_TA-PROV(2019)0145A8-0025/2019

(Zustimmung)

Das Europäische Parlament,

–  unter Hinweis auf den Entwurf eines Beschlusses des Rates (10219/2016),

–  unter Hinweis auf den Entwurf des Protokolls zum Europa-Mittelmeer-Abkommen zur Gründung einer Assoziation zwischen den Europäischen Gemeinschaften und ihren Mitgliedstaaten einerseits und der Arabischen Republik Ägypten andererseits anlässlich des Beitritts der Republik Kroatien zur Europäischen Union (10221/2016),

–  unter Hinweis auf das vom Rat gemäß Artikel 217 und Artikel 218 Absatz 6 Unterabsatz 2 Buchstabe a des Vertrags über die Arbeitsweise der Europäischen Union unterbreitete Ersuchen um Zustimmung (C8‑0135/2017),

–  gestützt auf Artikel 99 Absätze 1 und 4 und Artikel 108 Absatz 7 seiner Geschäftsordnung,

–  unter Hinweis auf die Empfehlung des Ausschusses für auswärtige Angelegenheiten (A8‑0025/2019),

1.  gibt seine Zustimmung zu dem Abschluss des Protokolls;

2.  beauftragt seinen Präsidenten, den Standpunkt des Parlaments dem Rat und der Kommission sowie den Regierungen und Parlamenten der Mitgliedstaaten und der Arabischen Republik Ägypten zu übermitteln.


Abkommen über Partnerschaft und Zusammenarbeit zwischen der EU und Turkmenistan
PDF 159kWORD 54k
Legislative Entschließung des Europäischen Parlaments vom 12. März 2019 zu dem Entwurf eines Beschlusses des Rates und der Kommission über den Abschluss des Abkommens über Partnerschaft und Zusammenarbeit zur Gründung einer Partnerschaft zwischen den Europäischen Gemeinschaften und ihren Mitgliedstaaten einerseits und Turkmenistan andererseits durch die Europäische Union und die Europäische Atomgemeinschaft (12183/1/2011 – C8-0059/2015 – 1998/0031R(NLE))
P8_TA-PROV(2019)0146A8-0072/2019

Das Europäische Parlament,

–  unter Hinweis auf den Entwurf eines Beschlusses des Rates und der Kommission (12183/1/2011),

–  gestützt auf das Abkommen über Partnerschaft und Zusammenarbeit zwischen den Europäischen Gemeinschaften und ihren Mitgliedstaaten einerseits und Turkmenistan andererseits (12288/2011),

–  unter Hinweis auf das vom Rat gemäß Artikel 91, Artikel 100 Absatz 2, Artikel 207, Artikel 209 und Artikel 218 Absatz 6 Buchstabe a des Vertrags über die Arbeitsweise der Europäischen Union sowie gemäß Artikel 101 Absatz 2 des Vertrags zur Gründung der Europäischen Atomgemeinschaft unterbreitete Ersuchen um Zustimmung (C8‑0059/2015),

–  unter Hinweis auf seine früheren Entschließungen zu Zentralasien, insbesondere die Entschließungen vom 20. Februar 2008 zur Strategie der EU für Zentralasien(1), vom 15. Dezember 2011 zu dem Stand der Umsetzung der EU-Strategie für Zentralasien(2), vom 13. April 2016 zur Umsetzung und Überprüfung der EU-Strategie für Zentralasien(3) vom 22. April 2009 zu dem Interimhandelsabkommen mit Turkmenistan(4), und vom 14. Februar 2006 zu der Menschenrechts- und Demokratieklausel in Abkommen der Europäischen Union(5),

–  unter Hinweis auf das Interimsabkommen von 1999 über Handel und Handelsfragen zwischen der Europäischen Gemeinschaft, der Europäischen Gemeinschaft für Kohle und Stahl und der Europäischen Atomgemeinschaft einerseits und Turkmenistan andererseits, das am 27. Juli 2009 vom Rat geschlossen wurde (5144/1999), und auf die regelmäßigen Sitzungen des im Rahmen dieses Abkommens eingesetzten Gemischten Ausschusses,

–  unter Hinweis auf die Absichtserklärung zur Zusammenarbeit im Energiebereich, die von der Europäischen Union und Turkmenistan im Mai 2008 unterzeichnet wurde,

–  unter Hinweis auf den Internationalen Pakt über bürgerliche und politische Rechte (IPBPR) und auf den Internationalen Pakt über wirtschaftliche, soziale und kulturelle Rechte (IPWSKR), deren Vertragspartei Turkmenistan ist,

–  unter Hinweis auf die jährlichen Menschenrechtsdialoge zwischen der EU und Turkmenistan,

–  unter Hinweis auf die Zusage der Vizepräsidentin der Kommission und Hohen Vertreterin der Union für Außen- und Sicherheitspolitik (VP/HR) in ihrem Schreiben vom 16. Dezember 2015 an den Ausschuss für auswärtige Angelegenheiten, in dem die in Ziffer 3 genannten Aspekte behandelt werden,

–  unter Hinweis auf das Schreiben der VP/HR an den Vorsitzenden des Ausschusses für auswärtige Angelegenheiten vom 5. Juli 2018, in dem sie ihre Unterstützung für das Partnerschafts- und Kooperationsabkommen (PKA) mit Turkmenistan bekundet,

–  gestützt auf Artikel 99 Absatz 5 seiner Geschäftsordnung,

–  unter Hinweis auf den Zwischenbericht des Ausschusses für auswärtige Angelegenheiten (A8‑0072/2019),

A.  in der Erwägung, dass Zentralasien eine Region ist, in der sich die Europäische Union immer stärker engagiert;

B.  in der Erwägung, dass ein Partnerschafts- und Kooperationsabkommen (PKA) mit Turkmenistan 1997 paraphiert und 1998 unterzeichnet wurde; in der Erwägung, dass seither 14 der 15 ursprünglichen Unterzeichnermitgliedstaaten das PKA ratifiziert haben und dass nur die Ratifizierung durch das Vereinigte Königreich aussteht; in der Erwägung, dass Turkmenistan das PKA 2004 ratifizierte; in der Erwägung, dass der Beitritt der Mitgliedstaaten, die der EU nach der Unterzeichnung des Abkommens beigetreten sind, zum PKA Gegenstand eines gesonderten Protokolls und eines gesonderten Ratifizierungsverfahrens ist;

C.  in der Erwägung, dass das PKA nach vollständiger Ratifizierung zunächst für einen Zeitraum von zehn Jahren geschlossen und dann von Jahr zu Jahr verlängert wird, wenn keine Partei es kündigt, sodass die EU das Abkommen kündigen kann, falls sich erhebliche Zweifel daran ergeben, dass die Menschenrechte geachtet werden, oder falls es zu anderen schwerwiegenden Verstößen kommt; in der Erwägung, dass die Vertragsparteien das PKA ändern können, um neuen Entwicklungen Rechnung zu tragen;

D.  in der Erwägung, dass das Europäische Parlament im April 2009 vom Rat im Rahmen eines fakultativen, rechtlich nicht bindenden Verfahrens zum Interimshandelsabkommen mit Turkmenistan konsultiert wurde;

E.  in der Erwägung, dass die Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) und die Europäische Bank für Wiederaufbau und Entwicklung (EBWE) die Vergleichsmaßstäbe, nach denen die Fortschritte in Turkmenistan gemessen werden sollten, ebenso festgelegt haben wie die Kriterien für die Fortsetzung der Zusammenarbeit im Einklang mit den international anerkannten Normen für Rechtsstaatlichkeit, verantwortungsvolle Staatsführung und Menschenrechte;

F.  in der Erwägung, dass die Achtung der Demokratie und der Grund- und Menschenrechte sowie der Grundsätze der Marktwirtschaft, die als wesentliche Bestandteile des Interimshandelsabkommens in dessen Artikel 1 und in Artikel 2 des PKA festgelegt sind, auch künftig langfristige Ziele für Turkmenistan sein sollten; in der Erwägung, dass die Anwendung des Abkommens einseitig ausgesetzt werden kann, wenn eine der Parteien gegen diese Bestandteile verstößt;

G.  in der Erwägung, dass der Ausschuss für auswärtige Angelegenheiten aufgrund der Erwägungen in dem Entwurf einer Empfehlung, die Zustimmung des Parlaments zum Abschluss des PKA zu erteilen, und des ihm beigefügten Entwurfs eines Berichts vom 8. Mai 2015, der einen Entschließungsantrag enthält, am 24. Mai 2016 beschloss, das Verfahren vorübergehend auszusetzen, bis seiner Ansicht nach ausreichende Fortschritte im Bereich der Menschenrechte und Rechtsstaatlichkeit erzielt worden sind, und beschloss, das derzeitige Übergangsverfahren einzuleiten;

H.  in der Erwägung, dass es von entscheidender Bedeutung für eine prinzipientreue und konsequente Politik der EU im Hinblick auf die Beziehungen mit Turkmenistan ist, dass die vom Parlament in seinen früheren Entschließungen formulierten Vergleichsmaßstäbe für die Messung der Fortschritte des Landes im Menschenrechtsbereich auch künftig gelten;

I.  in der Erwägung, dass Turkmenistan 2015 einen Nationalen Aktionsplan für Menschenrechte für den Zeitraum 2016–2020 angenommen hat, der 2013 mit Unterstützung des Entwicklungsprogramms der Vereinten Nationen ausgearbeitet worden war;

J.  in der Erwägung, dass Turkmenistan internationale Abkommen geschlossen hat, etwa den IPBPR, den IPWSKR oder Übereinkommen der Internationalen Arbeitsorganisation (IAO);

1.  fordert den Rat, die Kommission und die VP/HR auf, vor Erteilung der Zustimmung zum PKA umgehend die folgenden und binnen kurzer Zeit messbaren Vergleichsmaßstäbe anzulegen und anhand der Empfehlungen der Vereinten Nationen, der OSZE und der EBWE festzustellen, ob die Staatsorgane Turkmenistans nachhaltige Fortschritte erzielt haben, und zwar in Bezug darauf, dass

Politisches System, Rechtsstaatlichkeit und verantwortungsvolle Staatsführung

Menschenrechte und Grundfreiheiten

   i) Exekutive, Legislative und Judikative klar voneinander getrennt werden und unter anderem der Bevölkerung echte Mitwirkung an staatlichen Entscheidungsprozessen ermöglicht und garantiert wird, wobei auch internationaler Sachverstand wie die Venedig-Kommission des Europarates und das Büro für demokratische Institutionen und Menschenrechte (BDIMR) der OSZE zurate gezogen wird, um zu bewerten, inwieweit die Verfassung Turkmenistans mit diesen demokratischen Grundsätzen vereinbar ist, und vonseiten Turkmenistans die Bereitschaft bezeugt wird, den Reformempfehlungen dieser Organisationen Rechnung zu tragen,
   ii) die Registrierung nichtstaatlicher Organisationen und deren Arbeit nicht mehr eingeschränkt werden,
   iii) die Verpflichtungen, die die turkmenische Regierung in ihrem Nationalen Aktionsplan für Menschenrechte für den Zeitraum 2016–2020 eingegangen ist, umgesetzt werden,
   iv) dem geheimen und gewaltsamen Verschwindenlassen von Menschen sowie Zwangsarbeit und Folter ein Ende bereitet wird, Angaben zum Schicksal oder Aufenthaltsort Verschwundener gemacht werden und den Angehörigen gestattet wird, mit Inhaftierten in Kontakt zu bleiben, die Existenz politischer Gefangener von den Staatsorganen eingeräumt und internationalen Organisationen und unabhängigen Beobachtern einschließlich des Internationalen Komitees vom Roten Kreuz ungehinderter Zugang zu dem Land gewährt wird,
   v) der ungehinderte Zugang zu verschiedenerlei Informationsquellen sichergestellt und insbesondere dafür gesorgt wird, dass alternative Informationsquellen einschließlich internationaler Kommunikationseinrichtungen zugänglich sind und Telekommunikationsgeräte, z. B. private Parabolantennen oder erschwingliche Internetanschlüsse, weiterhin genutzt werden können,
   vi) der Verfolgung und Einschüchterung von im In- und Ausland ansässigen unabhängigen Journalisten, zivilgesellschaftlichen Aktivisten und Menschenrechtsaktivisten sowie deren Familienangehörigen ein Ende bereitet wird, das Recht auf freie Meinungsäußerung und Versammlungsfreiheit garantiert wird,
   vii) Besuche zugelassen werden, die die Vereinten Nationen sowie internationale und regionale Menschenrechtsorganisationen beantragt haben, ohne bislang eine Antwort erhalten zu haben,
   viii) die informelle und willkürliche Reiseverbotsregelung beendet wird, sodass Personen, denen bislang die Erlaubnis, das Land zu verlassen, verweigert wurde, frei reisen können;

2.  fordert den Rat, die Kommission und die VP/HR auf, den folgenden langfristigen Empfehlungen für nachhaltige und glaubwürdige Fortschritte Rechnung zu tragen:

Politisches System, Rechtsstaatlichkeit und verantwortungsvolle Staatsführung

Menschenrechte und Grundfreiheiten

   i) Wahrung der Grundsätze des politischen Pluralismus und der demokratischen Rechenschaftspflicht mit ordnungsgemäß funktionierenden politischen Parteien und sonstigen Organisationen, die frei von Einflussnahme tätig sind,
   ii) Fortsetzung der Durchführung der Reformen auf allen Ebenen im Einklang mit den Zielen der Vereinten Nationen für nachhaltige Entwicklung und in allen Bereichen der Verwaltung‚ insbesondere in den Bereichen Justiz und Strafverfolgung,
   iii) starke und wirksame Schutzvorkehrungen gegen Korruption auf hoher Ebene‚ Geldwäsche, organisierte Kriminalität und Drogenhandel,
   iv) uneingeschränkte Umsetzung des Gesetzes zum Verbot von Kinderarbeit,
   v) allgemeine Achtung der friedlichen und legitimen Ausübung des Rechts auf freie Meinungsäußerung, der Vereinigungsfreiheit und der Religions- und Weltanschauungsfreiheit,
   vi) allgemeine Freizügigkeit sowohl innerhalb als auch außerhalb des Landes;

3.  betont, dass das Europäische Parlament die Entwicklungen in Turkmenistan und die Umsetzung aller Bestandteile des PKA in den nächsten Jahren aufmerksam verfolgen und beobachten muss; fordert die VP/HR in diesem Zusammenhang auf, den Mechanismus zur Überwachung der Menschenrechte umzusetzen und sich öffentlich dazu zu bekennen, sodass das Parlament, sobald das PKA in Kraft getreten ist, vom Europäischen Auswärtigen Dienst (EAD) ordnungsgemäß über die Umsetzung des PKA und insbesondere seiner Ziele und die Einhaltung von Artikel 2 informiert werden kann, damit es bei dokumentierten und nachgewiesenen schweren Menschenrechtsverletzungen auf die Entwicklungen vor Ort reagieren kann; hebt hervor, dass in derlei Fällen ein Verfahren zur Aussetzung des PKA eingeleitet werden kann, und pflichtet in dieser Hinsicht dem Schreiben der VP/HR an den Ausschuss für auswärtige Angelegenheiten vom 16. Dezember 2015 bei, in dem als Ziel genannt wird, dass

   i) dafür zu sorgen ist, dass das Europäische Parlament ordnungsgemäß über die Umsetzung der Bestimmungen zu den Menschenrechten und der Demokratisierung im PKA in Kenntnis gesetzt wird, Zugang zu einschlägigen Informationen über die Bewertung der Lage im Hinblick auf die Menschenrechte, Demokratie und Rechtsstaatlichkeit hat und, sofern es die geltenden Vertraulichkeitsbestimmungen zulassen, auf Ersuchen vor und im Anschluss an Sitzungen des Kooperationsrates zeitnah unterrichtet wird,
   ii) bei der Vor- und Nachbereitung der jährlichen Menschenrechtsdialoge enger mit dem Europäischen Parlament und der Zivilgesellschaft zusammengearbeitet wird,
   iii) das Europäische Parlament bei der Ausarbeitung von Aktualisierungen der länderspezifischen Menschenrechtsstrategie der EU für Turkmenistan angehört wird;

4.  begrüßt, dass die VP/HV im November 2018 ankündigte, eine vollwertige EU-Delegation in Turkmenistan einzurichten; betont, dass die neue Delegation eine für beide Seiten vorteilhafte und auf die Entwicklungsbedingungen und -anforderungen Turkmenistans zugeschnittene Kooperationsstrategie ausarbeiten, die Lage in dem Land und damit auch Menschenrechtsverletzungen und besorgniserregende Einzelfälle überwachen, in einen Dialog mit den verschiedenen politischen, sozialen und wirtschaftlichen Akteuren des Landes treten, Diplomatie vor Ort ermöglichen und die Verwaltung von im Rahmen der Außenfinanzierungsinstrumente der EU finanzierten Projekten sowie deren Überwachung verbessern sollte;

5.  kommt zu dem Schluss, dass es die Zustimmung erteilen wird, sobald es der Auffassung ist, dass die Kommission, der Rat, die VP/HR und die Staatsorgane Turkmenistans die Empfehlungen nach den Absätzen 1 und 3 in gebührendem Maße umgesetzt haben;

6.  beauftragt seinen Präsidenten, dass er den Rat, die Kommission und die VP/HR auffordert, dem Parlament regelmäßig wesentliche Informationen zur Lage in Turkmenistan zu übermitteln;

7.  beauftragt seinen Präsidenten, diese Entschließung dem Rat, der Kommission und der Vizepräsidentin und Hohen Vertreterin sowie der Regierung und dem Parlament von Turkmenistan zu übermitteln.

(1) ABl. C 184E vom 6.8.2009, S. 49.
(2) ABl. C 168E vom 14.6.2013, S. 91.
(3) ABl. C 58 vom 15.2.2018, S. 119.
(4) ABl. C 184E vom 8.7.2010, S. 20.
(5) ABl. C 290E vom 29.11.2006, S. 107.


Durchführungsbeschluss über die Aufnahme des automatisierten Austauschs von DNA-Daten im Vereinigten Königreich *
PDF 128kWORD 48k
Legislative Entschließung des Europäischen Parlaments vom 12. März 2019 zu dem Entwurf eines Durchführungsbeschlusses des Rates über die Aufnahme des automatisierten Austauschs von DNA-Daten im Vereinigten Königreich (13123/2018 – C8-0474/2018 – 2018/0812(CNS))
P8_TA-PROV(2019)0147A8-0092/2019

(Anhörung)

Das Europäische Parlament,

–  unter Hinweis auf den Entwurf des Rates (13123/2018),

–  gestützt auf Artikel 39 Absatz 1 des Vertrags über die Europäische Union in der durch den Vertrag von Amsterdam geänderten Fassung und Artikel 9 des Protokolls Nr. 36 über die Übergangsbestimmungen, gemäß denen es vom Rat angehört wurde (C8‑0164/2018),

–  unter Hinweis auf den Beschluss 2008/615/JI des Rates vom 23. Juni 2008 zur Vertiefung der grenzüberschreitenden Zusammenarbeit, insbesondere zur Bekämpfung des Terrorismus und der grenzüberschreitenden Kriminalität(1), insbesondere auf Artikel 33,

–  gestützt auf Artikel 78c seiner Geschäftsordnung,

–  unter Hinweis auf den Bericht des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres (A8-0092/2019),

1.  billigt den Entwurf des Rates;

2.  fordert den Rat auf, es zu unterrichten, falls er beabsichtigt, von dem vom Parlament gebilligten Text abzuweichen;

3.  fordert den Rat auf, es erneut anzuhören, falls er beabsichtigt, den vom Parlament gebilligten Text entscheidend zu ändern;

4.  beauftragt seinen Präsidenten, den Standpunkt des Parlaments dem Rat und der Kommission zu übermitteln.

(1) ABl. L 210 vom 6.8.2008, S. 1.


Austausch von Informationen über Drittstaatsangehörige und Europäisches Strafregisterinformationssystem (ECRIS) ***I
PDF 213kWORD 63k
Entschließung
Konsolidierter Text
Legislative Entschließung des Europäischen Parlaments vom 12. März 2019 zu dem Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates zur Änderung des Rahmenbeschlusses 2009/315/JI des Rates im Hinblick auf den Austausch von Informationen über Drittstaatsangehörige und das Europäische Strafregisterinformationssystem (ECRIS) und zur Ersetzung des Beschlusses 2009/316/JI des Rates (COM(2016)0007 – C8-0012/2016 – 2016/0002(COD))
P8_TA-PROV(2019)0148A8-0219/2016

(Ordentliches Gesetzgebungsverfahren: erste Lesung)

Das Europäische Parlament,

–  unter Hinweis auf den Vorschlag der Kommission an das Europäische Parlament und den Rat (COM(2016)0007),

–  gestützt auf Artikel 294 Absatz 2 und Artikel 82 Absatz 1 Unterabsatz 2 Buchstabe d des Vertrags über die Arbeitsweise der Europäischen Union, auf deren Grundlage ihm der Vorschlag der Kommission unterbreitet wurde (C8-0012/2016),

–  gestützt auf Artikel 294 Absatz 3 des Vertrags über die Arbeitsweise der Europäischen Union,

–  unter Hinweis auf die vorläufige Einigung, die gemäß Artikel 69f Absatz 4 seiner Geschäftsordnung vom zuständigen Ausschuss angenommen wurde, und auf die vom Vertreter des Rates mit Schreiben vom 19. Dezember 2018 gemachte Zusage, den Standpunkt des Parlaments gemäß Artikel 294 Absatz 4 des Vertrags über die Arbeitsweise der Europäischen Union zu billigen,

–  gestützt auf Artikel 59 seiner Geschäftsordnung,

–  unter Hinweis auf den Bericht des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres (A8-0219/2016),

1.  legt den folgenden Standpunkt in erster Lesung fest;

2.  fordert die Kommission auf, es erneut zu befassen, falls sie ihren Vorschlag ersetzt, entscheidend ändert oder beabsichtigt, ihn entscheidend zu verändern;

3.  beauftragt seinen Präsidenten, den Standpunkt des Parlaments dem Rat und der Kommission sowie den nationalen Parlamenten zu übermitteln.

Standpunkt des Europäischen Parlaments festgelegt in erster Lesung am 12. März 2019 im Hinblick auf den Erlass der Richtlinie (EU) 2019/... des Europäischen Parlaments und des Rates zur Änderung des Rahmenbeschlusses 2009/315/JI des Rates im Hinblick auf den Austausch von Informationen über Drittstaatsangehörige und auf das Europäische Strafregisterinformationssystem (ECRIS), sowie zur Ersetzung des Beschlusses 2009/316/JI des Rates

P8_TC1-COD(2016)0002


DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION ―

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 82 Absatz 1 Unterabsatz 2 Buchstabe d,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

gemäß dem ordentlichen Gesetzgebungsverfahren(1),

in Erwägung nachstehender Gründe:

(1)  Die Union verfolgt das Ziel, ihren Bürgerinnen und Bürgern einen Raum der Freiheit, der Sicherheit und des Rechts ohne Binnengrenzen zu bieten. Dieses Ziel sollte unter anderem mittels geeigneter Maßnahmen zur Verhütung und Bekämpfung von Kriminalität, einschließlich der organisierten Kriminalität und des Terrorismus, erreicht werden.

(2)  Hierzu ist es nötig, dass Informationen zu Verurteilungen, die in den Mitgliedstaaten erfolgt sind, auch außerhalb des Urteilsmitgliedstaats herangezogen werden, und zwar zur Berücksichtigung in neuen Strafverfahren, wie es im Rahmenbeschluss 2008/675/JI(2) vorgesehen ist, sowie zur Verhütung neuer Straftaten.

(3)  Damit dieses Ziel erreicht werden kann, müssen Informationen aus den Strafregistern zwischen den zuständigen Behörden der Mitgliedstaaten ausgetauscht werden. Ein entsprechender Informationsaustausch wird gemäß den Bestimmungen des Rahmenbeschlusses 2009/315/JI des Rates(3) und über das Europäische Strafregisterinformationssystem (European Criminal Records Information System, ECRIS), das mit dem Beschluss 2009/316/JI(4) des Rates eingerichtet wurde, durchgeführt und erleichtert.

(4)  Der geltende Rechtsrahmen für das ECRIS trägt jedoch den Besonderheiten von Anfragen zu Drittstaatsangehörigen nicht in ausreichendem Maße Rechnung. Zwar ist ein Austausch von Informationen zu Drittstaatsangehörigen über ECRIS bereits möglich, jedoch gibt es kein einheitliches Unionsverfahren, um diesen Austausch effizient, schnell und präzise abzuwickeln.

(5)  Innerhalb der Union werden Informationen zu Drittstaatsangehörigen nicht – wie bei Staatsangehörigen der Mitgliedstaaten im jeweiligen Herkunftsmitgliedstaat – erhoben, sondern nur in den Mitgliedstaaten gespeichert, in denen die Verurteilungen erfolgt sind. Ein vollständiger Überblick über die Vorstrafen eines Drittstaatsangehörigen lässt sich daher nur gewinnen, wenn solche Informationen aus allen Mitgliedstaaten angefordert werden.

(6)  Derartige „generelle Auskunftsersuchen“ stellen einen unverhältnismäßig hohen Verwaltungsaufwand für alle Mitgliedstaaten dar, auch für diejenigen, die über keine Informationen zu dem betreffenden Drittstaatsangehörigen verfügen. In der Praxis hält dieser Aufwand die Mitgliedstaaten von Auskunftsersuchen zu Drittstaatsangehörigen bei anderen Mitgliedstaaten ab, wodurch der Informationsaustausch zwischen ihnen stark beeinträchtigt wird, und führt dazu, dass sie nur Zugang zu Strafregisterinformationen haben, die im jeweiligen nationalen Strafregister gespeichert sind. In der Folge erhöht sich die Gefahr eines ineffizienten und unvollständigen Austauschs von Informationen zwischen den Mitgliedstaaten.

(7)  Zur Verbesserung der Situation hat die Kommission einen Vorschlag vorgelegt, der zur Annahme der Verordnung (EU) .../... des Europäischen Parlaments und des Rates(5)(6) geführt hat, mit der ein zentralisiertes System auf Unionsebene eingerichtet wurde, das die personenbezogenen Daten von verurteilten Drittstaatsangehörigen enthält, um die Mitgliedstaaten ermitteln zu können, in denen Informationen über ihre früheren Verurteilungen vorliegen („ECRIS-TCN“).

(8)  Mit dem ECRIS-TCN kann die Zentralbehörde eines Mitgliedstaats rasch und effizient feststellen ▌, in welchen anderen Mitgliedstaaten Strafregisterinformationen zu einem Drittstaatsangehörigen gespeichert sind, sodass ▌auf den bestehenden ECRIS-Rahmen zurückgegriffen werden kann, um die betreffenden Mitgliedstaaten gemäß dem Rahmenbeschluss 2009/315/JI um diese Strafregisterinformationen zu ersuchen.

(9)  Der Austausch von Informationen über strafrechtliche Verurteilungen ist wichtig für jede Strategie zur Bekämpfung von Kriminalität und Terrorismus. Wenn die Mitgliedstaaten das Potenzial des ECRIS voll ausschöpften, wäre das ein Beitrag zum strafrechtlichen Vorgehen gegen Radikalisierung, die zu Terrorismus und gewaltbereitem Extremismus führt.

(10)  Damit aus Informationen über Verurteilungen und Rechtsverluste aufgrund von Verurteilungen wegen Sexualdelikten an Kindern noch größerer Nutzen gezogen werden kann, wurden die Mitgliedstaaten durch die Richtlinie 2011/93/EU des Europäischen Parlaments und des Rates(7) verpflichtet, die erforderlichen Maßnahmen zu treffen, damit zum Zweck der Einstellung einer Person für eine Tätigkeit, bei der es zu direktem und regelmäßigem Kontakt mit Kindern kommt, Informationen über im Strafregister eingetragene bestehende Verurteilungen wegen Sexualdelikten an Kindern, , oder über bestehende Rechtsverluste gemäß den im Rahmenbeschluss 2009/315/JI festgelegten Verfahren übermittelt werden. Ziel dieses Mechanismus ist es, zu gewährleisten, dass eine wegen eines Sexualdelikts an Kindern verurteilte Person nicht in der Lage ist, diese Verurteilung oder diesen Rechtsverlust mit dem Ziel zu verheimlichen, in einem anderen Mitgliedstaat eine berufliche Tätigkeit im Zusammenhang mit direktem und regelmäßigem Kontakt mit Kindern auszuüben.

(11)  Ziel dieser Richtlinie ist es, an dem Rahmenbeschluss 2009/315/JI die Änderungen vorzunehmen, die für einen effizienten Austausch von Informationen über Verurteilungen von Drittstaatsangehörigen über ECRIS erforderlich sind. Sie verpflichtet die Mitgliedstaaten, die erforderlichen Maßnahmen zu treffen, damit den Verurteilungen Informationen über die Staatsangehörigkeit oder die Staatsangehörigkeiten der verurteilten Person beigefügt werden, soweit die Mitgliedstaaten über diese Informationen verfügen. Mit dieser Richtlinie werden auch Verfahren zur Beantwortung von Auskunftsersuchen eingeführt, ▌ wird gewährleistet ▌, dass ein von einem Drittstaatsangehörigen angeforderter Auszug aus dem Strafregister um Informationen aus anderen Mitgliedstaaten ergänzt wird, und sieht die für den Betrieb des Informationsaustauschsystems erforderlichen technischen Änderungen vor.

(12)  Die Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates(8) sollte für die Verarbeitung personenbezogener Daten durch die zuständigen nationalen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor Gefahren für die öffentliche Sicherheit und deren Abwehr, gelten. Sofern die Verarbeitung personenbezogener Daten durch nationale Behörden nicht in den Anwendungsbereich der Richtlinie (EU) 2016/680 fällt, sollte für diese Verarbeitung die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates(9) gelten.

(13)  Zur Gewährleistung einheitlicher Bedingungen für die Umsetzung des Rahmenbeschlusses 2009/315/JI sollten die Grundsätze des Beschlusses 2009/316/JI in jenen Rahmenbeschluss übernommen und der Kommission Durchführungsbefugnisse übertragen werden. Diese Befugnisse sollten gemäß der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates(10) ausgeübt werden.

(14)   Als gemeinsame Kommunikationsinfrastruktur für den Austausch von Strafregisterinformationen sollten die gesicherten transeuropäischen Telematikdienste für Behörden (sTESTA), eine Weiterentwicklung davon oder ein alternatives sicheres Netz verwendet werden.

(15)  Unbeschadet der Möglichkeit, die Finanzprogramme der Union nach Maßgabe der geltenden Vorschriften in Anspruch zu nehmen, sollten die Mitgliedstaaten ihre eigenen Kosten tragen, die mit der Durchführung, Verwaltung, Verwendung und Wartung ihrer Strafregisterdatenbanken sowie mit der Durchführung, Verwaltung, Verwendung und Wartung der für die Nutzung von ECRIS benötigten technischen Änderungen verbunden sind.

(16)  Diese Richtlinie steht im Einklang mit den Grundrechten und -freiheiten, die insbesondere in der Charta der Grundrechte der Europäischen Union verankert wurden, darunter das Recht auf den Schutz personenbezogener Daten, das Recht auf gerichtliche und behördliche Rechtsbehelfe, der Grundsatz der Gleichheit vor dem Gesetz, das Recht auf ein faires Verfahren, die Unschuldsvermutung sowie das allgemeine Diskriminierungsverbot. Diese Richtlinie sollte im Einklang mit diesen Rechten und Grundsätzen umgesetzt werden.

(17)  Da das Ziel dieser Richtlinie, nämlich die Ermöglichung eines raschen und effizienten Austauschs von präzisen Strafregisterinformationen über Drittstaatsangehörige, von den Mitgliedstaaten nicht ausreichend verwirklicht werden kann, sondern vielmehr durch die Einführung gemeinsamer Vorschriften auf Unionsebene besser zu verwirklichen ist, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union (EUV)verankerten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Richtlinie nicht über das zur Verwirklichung dieses Ziels erforderliche Maß hinaus.

(18)  Nach den Artikeln 1 und 2 des dem EUV und dem Vertrag über die Arbeitsweise der Europäischen Union (AEUV) beigefügten Protokolls Nr. 22 über die Position Dänemarks beteiligt sich Dänemark nicht an der Annahme dieser Richtlinie und ist weder durch diese Richtlinie gebunden noch zu ihrer Anwendung verpflichtet.

(19)  Nach den Artikeln 1 und 2 sowie Artikel 4a Absatz 1 des dem EUV und dem AEUV beigefügten Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts und unbeschadet des Artikels 4 dieses Protokolls beteiligt sich Irland nicht an der Annahme dieser Richtlinie und ist weder durch diese Richtlinie gebunden noch zu ihrer Anwendung verpflichtet. ▌

(20)  Nach Artikel 3 und Artikel 4a Absatz 1 des Protokolls Nr. 21 hat das Vereinigte Königreich mitgeteilt, dass es sich an der Annahme und Anwendung dieser Richtlinie beteiligen möchte.

(21)  Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates(11) gehört und hat am 13. April 2016(12) eine Stellungnahme abgegeben.

(22)  Der Rahmenbeschluss 2009/315/JI sollte daher entsprechend geändert werden ―

HABEN FOLGENDE RICHTLINIE ERLASSEN:

Artikel 1

Änderungen des Rahmenbeschlusses 2009/315/JI

Der Rahmenbeschluss 2009/315/JI wird wie folgt geändert:

1.  Artikel 1 erhält folgende Fassung:"

„Artikel 1

Gegenstand

Mit diesem Rahmenbeschluss

   a) wird festgelegt, unter welchen Bedingungen ein Urteilsmitgliedstaat anderen Mitgliedstaaten Informationen über Verurteilungen übermittelt;
   b) werden die Pflichten des Urteilsmitgliedstaats ▌und des Mitgliedstaats, dessen Staatsangehörigkeit die verurteilte Person besitzt (im Folgenden: „Herkunftsmitgliedstaat“) und die Modalitäten für die Beantwortung eines Ersuchens um Informationen aus Strafregistern festgelegt;
   c) wird ein dezentrales Informationstechnologiesystem, das Europäische Strafregisterinformationssystem (ECRIS), für den Austausch von Informationen über strafrechtliche Verurteilungen auf der Grundlage der Strafregisterdatenbanken der einzelnen Mitgliedstaaten eingerichtet.“

"

2.  In Artikel 2 werden die folgenden Buchstaben angefügt:"

„d) „Urteilsmitgliedstaat“ den Mitgliedstaat, in dem eine Verurteilung erfolgt ist;

   e) „Drittstaatsangehöriger“ eine Person, die kein Bürger der Union im Sinne des Artikels 20 Absatz 1 AEUV ist, oder eine staatenlose Person oder eine Person, deren Staatsangehörigkeit ▌nicht bekannt ist;
   f) „Fingerabdruckdaten“ die Daten zu den flachen und abgerollten Abdrücken aller Finger einer Person;
   g) „Gesichtsbild“ ein digitales Bild des Gesichts einer Person;
   h) „ECRIS-Referenzimplementierung“ die Software, die die Kommission entwickelt und den Mitgliedstaaten für den Austausch von Strafregisterinformationen über das ECRIS zur Verfügung stellt.“

"

3.  Artikel 4 Absatz 1 erhält folgende Fassung:"

„(1) Jeder Urteilsmitgliedstaat trifft alle erforderlichen Maßnahmen, um sicherzustellen, dass ▌ den in seinem Hoheitsgebiet erfolgten Verurteilungen ▌ Informationen über die Staatsangehörigkeit oder die Staatsangehörigkeiten der verurteilten Person beigefügt werden, wenn es sich um einen Staatsangehörigen eines anderen Mitgliedstaats oder einen Drittstaatsangehörigen handelt. Falls die Staatsangehörigkeit einer verurteilten Person unbekannt oder die verurteilte Person staatenlos ist, so ist das im Strafregister anzugeben.

"

4.  Artikel 6 wird wie folgt geändert:

a)  Absatz 3 erhält folgende Fassung:"

„(3) Richtet ein Staatsangehöriger eines Mitgliedstaats einen Antrag auf Informationen über ihn betreffende Eintragungen in das Strafregister an die Zentralbehörde eines anderen Mitgliedstaats, so stellt diese Zentralbehörde ▌an die Zentralbehörde des Herkunftsmitgliedstaats ein Ersuchen um Informationen und damit zusammenhängende Auskünfte aus dem Strafregister, und nimmt diese Informationen und damit zusammenhängende Auskünfte in den der betroffenen Person bereitzustellenden Auszug auf ▌.“

"

b)  Folgender Absatz wird angefügt:"

„(3a) Richtet ein Drittstaatsangehöriger ▌einen Antrag auf Informationen über ihn betreffende Eintragungen in das Strafregister an die Zentralbehörde eines Mitgliedstaats, so stellt diese Zentralbehörde nur an die Zentralbehörden der Mitgliedstaaten, die über Strafregisterinformationen dieser Person verfügen, ein Ersuchen um Informationen und damit zusammenhängende Auskünfte aus dem Strafregister, und nimmt diese in den der betroffenen Person bereitzustellenden Auszug auf.“

"

5.  Artikel 7 wird wie folgt geändert:

a)  Absatz 4 erhält folgende Fassung:"

„(4) Werden Informationen aus dem Strafregister über Verurteilungen, die gegen einen Staatsangehörigen eines Mitgliedstaats erfolgt sind, nach Artikel 6 von der Zentralbehörde eines anderen Mitgliedstaats als des Herkunftsmitgliedstaats angefordert, so übermittelt der ersuchte Mitgliedstaat diese Informationen ▌im gleichen Umfang wie in Artikel 13 des Europäischen Übereinkommens über die Rechtshilfe in Strafsachen vorgesehen.“

"

b)  Folgender Absatz wird eingefügt:"

„(4a) Werden Informationen aus dem Strafregister über Verurteilungen, die gegen einen Drittstaatsangehörigen erfolgt sind, nach Artikel 6 für die Zwecke eines Strafverfahrens angefordert, so übermittelt der ersuchte Mitgliedstaat ▌Informationen über alle im ersuchten Mitgliedstaat erfolgten und ins Strafregister eingetragenen Verurteilungen sowie über alle Verurteilungen, die in Drittstaaten erfolgt sind und die ihm anschließend übermittelt und ins Strafregister eingetragen wurden.

Werden solche Informationen für andere Zwecke als ein Strafverfahren angefordert, so gilt Absatz 2 des vorliegenden Artikels entsprechend.“

"

6.  Artikel 8 Absatz 2 erhält folgende Fassung:"

„(2) Antworten auf die Ersuchen nach Artikel 6 Absätze 2, 3 und 3a werden innerhalb einer Frist von 20 Arbeitstagen ab Eingang des Ersuchens übermittelt.“

"

7.  Artikel 9 wird wie folgt geändert:

a)  In Absatz 1 wird „Artikel 7 Absätze 1 und 4“ durch „Artikel 7 Absätze 1, 4 und 4a“ ersetzt;

b)  in Absatz 2 wird „Artikel 7 Absätze 2 und 4“ durch „Artikel 7 Absätze 2, 4 und 4a“ ersetzt;

c)  in Absatz 3 wird „Artikel 7 Absätze 1, 2 und 4“ durch „Artikel 7 Absätze 1, 2, 4 und 4a“ ersetzt.

8.  Artikel 11 wird wie folgt geändert:

a)  In Absatz 1 Unterabsatz 1 Buchstabe c wird folgende Ziffer angefügt:"

„iv) Gesichtsbild.“;

"

b)  die Absätze 3 bis 7 erhalten folgende Fassung:"

„(3) Die Zentralbehörden der Mitgliedstaaten übermitteln folgende Informationen elektronisch unter Verwendung des ECRIS und eines Standardformats nach Maßgabe der in Durchführungsrechtsakten festzulegenden Standards:

   a) Informationen gemäß Artikel 4, ▌
   b) Ersuchen gemäß Artikel 6,
   c) Antworten gemäß Artikel 7, und
   d) sonstige einschlägige Informationen.

(4)  Ist die in Absatz 3 genannte Übermittlungsart nicht verfügbar, so übermitteln die Zentralbehörden der Mitgliedstaaten ▌alle Informationen gemäß Absatz 3 ▌in einer Form, die einen schriftlichen Nachweis unter Bedingungen ermöglicht, die der Zentralbehörde des empfangenden Mitgliedstaats die Feststellung der Echtheit der Informationen gestatten, wobei der Sicherheit der Übermittlung Rechnung zu tragen ist.

Steht die Übermittlungsart nach Absatz 3 für längere Zeit nicht zur Verfügung, so setzt der betreffende Mitgliedstaat die anderen Mitgliedstaaten und die Kommission in Kenntnis.

(5)  Jeder Mitgliedstaat nimmt die technischen Anpassungen vor, die erforderlich sind, damit er das Standardformat ▌verwenden und alle in Absatz 3 genannten Informationen den anderen Mitgliedstaaten auf elektronischem Wege über das ECRIS übermitteln kann. Jeder Mitgliedstaat teilt der Kommission den Zeitpunkt mit, ab dem er derartige Übermittlungen vornehmen ▌kann.“

"

9.  Folgende Artikel werden eingefügt:"

„Artikel 11a

Europäisches Strafregisterinformationssystem (ECRIS)

(1)  Um Informationen aus Strafregistern gemäß diesem Rahmenbeschluss elektronisch auszutauschen, wird ein dezentrales Informationstechnologiesystem, das Europäische Strafregisterinformationssystem (ECRIS), auf der Grundlage der Strafregisterdatenbanken in den einzelnen Mitgliedstaaten eingerichtet. Es setzt sich aus folgenden Elementen zusammen:

   a) der ECRIS-Referenzimplementierung;
   b) ▌einer gemeinsamen Kommunikationsinfrastruktur zwischen den Zentralbehörden, die ein verschlüsseltes Netz bereitstellt.

Um die Vertraulichkeit und Integrität der Strafregisterinformationen, die anderen Mitgliedstaaten übermittelt werden, zu gewährleisten, werden geeignete technische und organisatorische Maßnahmen angewandt, wobei der Stand der Technik, die Durchführungskosten und die durch die Verarbeitung von Informationen entstehenden Risiken zu berücksichtigen sind.

(2)  Alle Strafregisterdaten werden ausschließlich in von den Mitgliedstaaten betriebenen Datenbanken gespeichert.

(3)  Die Zentralbehörden der Mitgliedstaaten haben keinen direkten Zugriff auf die Strafregisterdatenbanken anderer Mitgliedstaaten.

(4)  Für die ECRIS-Referenzimplementierung und die Datenbanken für das Speichern, Senden und Empfangen von Strafregisterinformationen ist der betreffende Mitgliedstaat verantwortlich. Die Agentur der Europäischen Union für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (eu-LISA), die mit Verordnung (EU) 2018/1726 der Europäischen Union und des Rates* errichtet wurde, unterstützt die Mitgliedstaaten gemäß ihren Aufgaben nach der Verordnung (EU) .../... (13).

(5)  Für den Betrieb der gemeinsamen Kommunikationsinfrastruktur ist die Kommission verantwortlich. Diese Infrastruktur muss die erforderlichen Sicherheitsanforderungen erfüllen und den Bedürfnissen des ECRIS vollumfänglich gerecht werden.

(6)  ▌ Die ECRIS-Referenzimplementierung wird von eu-LISA gestellt, weiterentwickelt und gewartet.

(7)  Jeder Mitgliedstaat trägt seine eigenen Kosten, die mit der Durchführung, Verwaltung, Verwendung und Wartung seiner Strafregisterdatenbank und mit der Installation und Verwendung der ECRIS-Referenzimplementierung verbunden sind.

Die Kommission trägt die Kosten für die Durchführung, Verwaltung, Verwendung, Wartung und künftige Weiterentwicklung der gemeinsamen Kommunikationsinfrastruktur ▌.

(8)  Die Mitgliedstaaten, die ihre nationale ECRIS- Implementierungssoftware gemäß Artikel 4 Absätze 4 bis 8 der Verordnung (EU) Nr. .../...(14) verwenden, dürfen weiterhin ihre nationale ECRIS-Implementierungssoftware anstelle der ECRIS-Referenzimplementierung verwenden, sofern sie alle Bedingungen der genannten Absätze erfüllen.

Artikel 11b

Durchführungsrechtsakte

(1)  Die Kommission legt Folgendes in Durchführungsrechtsakten fest:

   a) das in Artikel 11 Absatz 3 genannte Standardformat, auch für Informationen über die der Verurteilung zugrunde liegende Straftat und den Inhalt der Verurteilung;
   b) die Vorschriften über die technische Durchführung des ECRIS ▌und den Austausch von Fingerabdruckdaten;
   c) die sonstigen technischen Mittel für die Durchführung und Erleichterung des Austauschs von Informationen über Verurteilungen zwischen den Zentralbehörden der Mitgliedstaaten, darunter:
   i) die Mittel für die Erleichterung des Verständnisses und die automatische Übersetzung der übermittelten Informationen;
   ii) die Mittel für den elektronischen Datenaustausch von Informationen, insbesondere die zugrunde zu legenden technischen Normen und gegebenenfalls die anzuwendenden Austauschverfahren.

(2)  Die in Absatz 1 des vorliegenden Artikels genannten Durchführungsrechtsakte werden nach dem in Artikel 12a Absatz 2 genannten Prüfverfahren erlassen.

________________

* Verordnung (EU) 2018/1726 des Europäischen Parlaments und des Rates vom 14. November 2018 über die Agentur der Europäischen Union für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (eu-LISA), zur Änderung der Verordnung (EG) Nr. 1987/2006 und des Beschlusses 2007/533/JI des Rates sowie zur Aufhebung der Verordnung (EU) Nr. 1077/2011 (ABl. L 295 vom 21.11.2018, S. 99).

"

10.  Folgender Artikel wird eingefügt:"

„Artikel 12a

Ausschussverfahren

(1)  Die Kommission wird von einem Ausschuss unterstützt. Dieser Ausschuss ist ein Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011.

(2)  Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 der Verordnung (EU) Nr. 182/2011.

Gibt der Ausschuss keine Stellungnahme ab, so erlässt die Kommission den Durchführungsrechtsakt nicht, und Artikel 5 Absatz 4 Unterabsatz 3 der Verordnung (EU) Nr. 182/2011 findet Anwendung.“

"

11.  Folgender Artikel wird eingefügt:"

„Artikel 13a

Berichterstattung durch die Kommission und Überprüfung

(1)  Bis zum [12 Monate nach Umsetzung dieser Änderungsrichtlinie] legt die Kommission dem Europäischen Parlament und dem Rat einen Bericht über die Anwendung dieses Rahmenbeschlusses vor. In dem Bericht legt sie dar, inwieweit die Mitgliedstaaten die erforderlichen Maßnahmen getroffen haben, um diesem Rahmenbeschluss nachzukommen, einschließlich seiner technischen Umsetzung.

(2)  Der Bericht wird gegebenenfalls zusammen mit einschlägigen Gesetzgebungsvorschlägen vorgelegt.

(3)  Die Kommission veröffentlicht regelmäßig einen Bericht über den Austausch von Strafregisterinformationen über das ECRIS und über die Nutzung des ECRIS-TCN , der sich insbesondere auf die von eu-LISA und den Mitgliedstaaten gemäß der Verordnung (EU) .../...(15) vorgelegten Statistiken stützt. Der Bericht wird erstmals ein Jahr nach Vorlage des Berichts nach Absatz 1 veröffentlicht.

(4)  Die Kommission geht in ihrem Bericht nach Absatz 3 insbesondere auf den Umfang des Informationsaustauschs zwischen den Mitgliedstaaten ein, einschließlich des Informationsaustauschs über Drittstaatsangehörige sowie den Zweck der Ersuchen und ihre jeweilige Anzahl, einschließlich der Ersuchen zu anderen Zwecken als einem Strafverfahren wie etwa Hintergrundüberprüfungen und Anträge auf Erhalt von Informationen von betroffener Personen zu deren eigenen Strafregistereinträgen.“

"

Artikel 2

Ersetzung des Beschlusses 2009/316/JI des Rates

Der Beschluss 2009/316/JI wird für die Mitgliedstaaten ersetzt, die durch die vorliegende Richtlinie gebunden sind, unbeschadet der Pflichten dieser Mitgliedstaaten im Zusammenhang mit der Frist für die Umsetzung des Beschlusses.

Artikel 3

Umsetzung

(1)  Die Mitgliedstaaten setzen die Rechts- und Verwaltungsvorschriften in Kraft, die erforderlich sind, um dieser Richtlinie spätestens am ... [36 Monate nach Inkrafttreten dieser Änderungsrichtlinie] nachzukommen. Sie teilen der Kommission unverzüglich den Wortlaut dieser Vorschriften mit.

Bei Erlass dieser Vorschriften nehmen die Mitgliedstaaten in den Vorschriften selbst oder durch einen Hinweis bei der amtlichen Veröffentlichung auf die vorliegende Richtlinie Bezug. In diese Vorschriften fügen sie die Erklärung ein, dass Bezugnahmen in den geltenden Rechts- und Verwaltungsvorschriften auf den durch die vorliegende Richtlinie aufgehobenen Beschluss als Bezugnahme auf die vorliegende Richtlinie gelten. Die Mitgliedstaaten regeln die Einzelheiten dieser Bezugnahme und die Formulierung dieser Erklärung.

(2)  Die Mitgliedstaaten teilen der Kommission den Wortlaut der wichtigsten nationalen Vorschriften mit, die sie auf dem unter diese Richtlinie fallenden Gebiet erlassen.

(3)  Die Mitgliedstaaten nehmen die technischen Änderungen nach Artikel 11 Absatz 5 des Rahmenbeschlusses 2009/315/JI in der durch die vorliegende Richtlinie geänderten Fassung bis zum [36 Monate nach Inkrafttreten dieser Änderungsrichtlinie] vor.

Artikel 4

Inkrafttreten und Geltungsbeginn

Diese Richtlinie tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Artikel 2 gilt ab dem … [36 Monate nach Inkrafttreten dieser Änderungsrichtlinie].

Artikel 5

Adressaten

Diese Richtlinie ist gemäß den Verträgen an die Mitgliedstaaten gerichtet.

Geschehen zu …

Im Namen des Europäischen Parlaments Im Namen des Rates

Der Präsident Der Präsident

(1)Stellungnahme des Europäischen Parlaments vom 12. März 2019.
(2)Rahmenbeschluss 2008/675/JI des Rates vom 24. Juli 2008 zur Berücksichtigung der in anderen Mitgliedstaaten der Europäischen Union ergangenen Verurteilungen in einem neuen Strafverfahren (ABl. L 220 vom 15.8.2008, S. 32).
(3)Rahmenbeschluss 2009/315/JI des Rates vom 26. Februar 2009 über die Durchführung und den Inhalt des Austauschs von Informationen aus dem Strafregister zwischen den Mitgliedstaaten (ABl. L 93 vom 7.4.2009, S. 23).
(4)Beschluss 2009/316/JI des Rates vom 6. April 2009 zur Einrichtung des Europäischen Strafregisterinformationssystems (ECRIS) gemäß Artikel 11 des Rahmenbeschlusses 2009/315/JI (ABl. L 93 vom 7.4.2009, S. 33).
(5)Verordnung (EU) …/… des Europäischen Parlaments und des Rates vom … zur Einrichtung eines zentralisierten Systems für die Ermittlung der Mitgliedstaaten, in denen Informationen zu Verurteilungen von Drittstaatsangehörigen und Staatenlosen (ECRIS-TCN) vorliegen, zur Ergänzung des Europäischen Strafregisterinformationssystems und zur Änderung der Verordnung (EU) 2018/1726 (ABl. L … vom …, S. …).
(6)+ABl.: Bitte die Nummer der Verordnung in Dokument PE-CONS 88/18 (2017/0144(COD)) einfügen und die entsprechende Fußnote vervollständigen.
(7)Richtlinie 2011/93/EU des Europäischen Parlaments und des Rates vom 13. Dezember 2011 zur Bekämpfung des sexuellen Missbrauchs und der sexuellen Ausbeutung von Kindern sowie der Kinderpornografie sowie zur Ersetzung des Rahmenbeschlusses 2004/68/JI des Rates (ABl. L 335 vom 17.12.2011, S. 1).
(8)Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 4.5.2016, S. 89).
(9)Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).
(10)Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren (ABl. L 55 vom 28.2.2011, S. 13).
(11)Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (ABl. L 8 vom 12.1.2001, S. 1).
(12)ABl. C 186 vom 25.5.2016, S. 7.
(13)+ABl.: Bitte die Nummer der Verordnung in Dokument PE-CONS 88/18 (2017/0144 (COD)) einfügen.
(14)+ABl.: Bitte die Nummer der Verordnung in Dokument PE-CONS 88/18 (2017/0144 (COD)) einfügen.
(15)+ABl.: Bitte die Nummer der Verordnung in Dokument PE-CONS 88/18 (2017/0144 (COD)) einfügen.


Zentralisiertes System für die Ermittlung der Mitgliedstaaten, in denen Informationen zu Verurteilungen von Drittstaatsangehörigen und Staatenlosen vorliegen (ECRIS-TCN) ***I
PDF 364kWORD 116k
Entschließung
Konsolidierter Text
Legislative Entschließung des Europäischen Parlaments vom 12. März 2019 zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Einrichtung eines zentralisierten Systems für die Ermittlung der Mitgliedstaaten, in denen Informationen zu Verurteilungen von Drittstaatsangehörigen und Staatenlosen (TCN) vorliegen, sowie zur Ergänzung und Unterstützung des Europäischen Strafregisterinformationssystems (ECRIS) und zur Änderung der Verordnung (EU) Nr. 1077/2011 (ECRIS-TCN) (COM(2017)0344 – C8-0217/2017 – 2017/0144(COD))
P8_TA-PROV(2019)0149A8-0018/2018

(Ordentliches Gesetzgebungsverfahren: erste Lesung)

Das Europäische Parlament,

–  unter Hinweis auf den Vorschlag der Kommission an das Europäische Parlament und den Rat (COM(2017)0344),

–  gestützt auf Artikel 294 Absatz 2 und Artikel 82 Absatz 1 Unterabsatz 2 Buchstabe d des Vertrags über die Arbeitsweise der Europäischen Union, auf deren Grundlage ihm der Vorschlag der Kommission unterbreitet wurde (C8-0217/2017),

–  unter Hinweis auf Artikel 294 Absatz 3 des Vertrags über die Arbeitsweise der Europäischen Union,

–  unter Hinweis auf die vorläufige Einigung, die gemäß Artikel 69f Absatz 4 seiner Geschäftsordnung vom zuständigen Ausschuss angenommen wurde, und auf die vom Vertreter des Rates mit Schreiben vom 19. Dezember 2018 gemachte Zusage, den Standpunkt des Europäischen Parlaments gemäß Artikel 294 Absatz 4 des Vertrags über die Arbeitsweise der Europäischen Union zu billigen,

–  gestützt auf Artikel 59 seiner Geschäftsordnung,

–  unter Hinweis auf den Bericht des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres und die Stellungnahme des Haushaltsausschusses (A8-0018/2018),

1.  legt den folgenden Standpunkt in erster Lesung fest;

2.  fordert die Kommission auf, es erneut zu befassen, falls sie ihren Vorschlag ersetzt, entscheidend ändert oder beabsichtigt, ihn entscheidend zu ändern;

3.  beauftragt seinen Präsidenten, den Standpunkt des Parlaments dem Rat und der Kommission sowie den nationalen Parlamenten zu übermitteln.

Standpunkt des Europäischen Parlaments festgelegt in erster Lesung am 12. März 2019 im Hinblick auf den Erlass der Verordnung (EU) 2019/... des Europäischen Parlaments und des Rates zur Einrichtung eines zentralisierten Systems für die Ermittlung der Mitgliedstaaten, in denen Informationen zu Verurteilungen von Drittstaatsangehörigen und Staatenlosen (ECRIS-TCN) vorliegen, zur Ergänzung des Europäischen Strafregisterinformationssystems und zur Änderung der Verordnung (EU) 2018/1726

P8_TC1-COD(2017)0144


DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION –

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 82 Absatz 1 Unterabsatz 2 Buchstabe d,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

gemäß dem ordentlichen Gesetzgebungsverfahren(1),

in Erwägung nachstehender Gründe:

(1)  Die Union verfolgt das Ziel, ihren Bürgerinnen und Bürgern einen Raum der Freiheit, der Sicherheit und des Rechts ohne Binnengrenzen zu bieten, in dem der freie Personenverkehr gewährleistet ist. Dieses Ziel sollte unter anderem mittels geeigneter Maßnahmen zur Verhütung und Bekämpfung von Kriminalität, einschließlich organisierter Kriminalität und Terrorismus, erreicht werden.

(2)  Hierzu ist es nötig, dass Informationen zu Verurteilungen, die in den Mitgliedstaaten erfolgt sind, auch außerhalb des Urteilsmitgliedstaats herangezogen werden können, und zwar zur Berücksichtigung in neuen Strafverfahren, wie das im Rahmenbeschluss 2008/675/JI des Rates(2) vorgesehen ist, sowie zur Verhütung neuer Straftaten.

(3)  Damit dieses Ziel erreicht werden kann, müssen Informationen aus den Strafregistern zwischen den zuständigen Behörden der Mitgliedstaaten ausgetauscht werden. Ein entsprechender Informationsaustausch wird gemäß den Bestimmungen des Rahmenbeschlusses 2009/315/JI des Rates(3) und über das Europäische Strafregisterinformationssystem (European Criminal Records Information System – ECRIS), das durch den Beschluss 2009/316/JI des Rates(4) eingerichtet wurde, durchgeführt und erleichtert.

(4)  Der geltende Rechtsrahmen für das ECRIS trägt jedoch den Besonderheiten von Anfragen zu Drittstaatsangehörigen nicht in ausreichendem Maße Rechnung. Zwar ist ein Austausch von Informationen zu Drittstaatsangehörigen über ECRIS bereits möglich, jedoch gibt es kein einheitliches Unionsverfahren, um diesen Austausch effizient, schnell und präzise abzuwickeln.

(5)  Innerhalb der Union werden Informationen zu Drittstaatsangehörigen nicht wie bei Staatsangehörigen der Mitgliedstaaten im jeweiligen Herkunftsmitgliedstaat erhoben, sondern nur in den Mitgliedstaaten gespeichert, in denen die Verurteilungen erfolgt sind. Ein vollständiger Überblick über die Vorstrafen eines Drittstaatsangehörigen lässt sich daher nur gewinnen, wenn aus allen Mitgliedstaaten entsprechende Informationen angefordert werden.

(6)  Derartige generelle Auskunftsersuchen stellen einen unverhältnismäßig hohen Verwaltungsaufwand für alle Mitgliedstaaten dar, auch für diejenigen, die über keine Informationen zu dem betreffenden Drittstaatsangehörigen verfügen. In der Praxis hält dieser Aufwand die Mitgliedstaaten von Auskunftsersuchen zu Drittstaatsangehörigen bei anderen Mitgliedstaaten ab, wodurch der Informationsaustausch zwischen ihnen stark beeinträchtigt wird und ihr Zugang zu Strafregisterinformationen auf die im jeweiligen nationalen Strafregister gespeicherten Daten beschränkt bleibt. In der Folge erhöht sich die Gefahr eines ineffizienten und unvollständigen Austauschs von Informationen zwischen den Mitgliedstaaten, was sich wiederum auf die Sicherheit der Unionsbürger und der in der Union wohnhaften Personen auswirkt.

(7)  Zur Abhilfe sollte ein System eingerichtet werden, mit dem die Zentralbehörde eines Mitgliedstaats umgehend und effizient feststellen kann, welche anderen Mitgliedstaaten über Strafregisterinformationen zu einem Drittstaatsangehörigen (TCN - third country national) verfügen (, im Folgenden „ECRIS-TCN“). Anschließend könnte auf den bestehenden ECRIS-Rahmen zurückgegriffen werden, um die betreffenden Mitgliedstaaten gemäß dem Rahmenbeschluss 2009/315/JI um die Strafregisterinformationen zu ersuchen.

(8)  Diese Verordnung sollte daher Vorschriften über die Einrichtung eines zentralisierten Systems vorsehen, in dem auf Unionsebene personenbezogene Daten erfasst werden, und Vorschriften über die Aufteilung der Zuständigkeiten zwischen den Mitgliedstaaten sowie zur Bestimmung, welche Organisation für die Entwicklung und Wartung des zentralisierten Systems zuständig ist, sowie zusätzlich zu den bestehenden datenschutzrechtlichen Regelungen spezifische datenschutzrechtliche Bestimmungen, um einen insgesamt angemessenen Datenschutz, eine angemessene Datensicherheit und den Schutz der Grundrechte der betroffenen Personen zu gewährleisten.

(9)  Um den Bürgerinnen und Bürgern der Union ein Raum der Freiheit, der Sicherheit und des Rechts ohne Binnengrenzen zu bieten, in dem der freie Personenverkehr gewährleistet ist, müssen auch die Informationen über Verurteilungen von Unionsbürgern, die zusätzlich die Staatsangehörigkeit eines Drittstaats besitzen, vollständig sein. Da diese Personen mit einer oder mehreren Staatsangehörigkeiten auftreten können und in den Urteilsmitgliedstaaten, oder in dem Herkunftsmitgliedstaat verschiedene Verurteilungen gespeichert sein können, müssen Unionsbürger, die auch die Staatsangehörigkeit eines Drittstaats besitzen, in den Anwendungsbereich dieser Verordnung aufgenommen werden. Diese Personen auszuschließen würde dazu führen, dass die im ECRIS-TCN gespeicherte Information unvollständig wäre. Das würde die Zuverlässigkeit des Systems aufs Spiel setzen. Da jedoch diese Personen die Unionsbürgerschaft besitzen, sollten für die Einstellung ihrer Fingerabdruckdaten in das ECRIS-TCN vergleichbare Bedingungen wie für den Austausch von Fingerabdruckdaten von Unionsbürgern im Rahmen des durch den Rahmenbeschluss 2009/315/JI und den Beschluss 2009/316/JI geschaffenen ECRIS- zwischen den Mitgliedstaaten gelten. Somit sollten die Fingerabdruckdaten von Unionsbürgern, die auch die Staatsangehörigkeit eines Drittstaats besitzen, nur dann in das ECRIS-TCN eingestellt werden, wenn sie gemäß dem nationalen Recht während eines Strafverfahrens erhoben wurden, wobei die Mitgliedstaaten für diese Eingabe Fingerabdruckdaten nutzen dürfen, die zu anderen Zwecken als Strafverfahren abgenommen wurden, wenn diese Nutzung nach nationalem Recht zulässig ist.

(10)  Mit dem ECRIS-TCN sollte die Verarbeitung von Fingerabdruckdaten ermöglicht werden, um festzustellen, in welchen Mitgliedstaaten Informationen über Strafregistereinträge eines Drittstaatsangehörigen vorliegen. Außerdem sollte es die Verarbeitung von Gesichtsbildern ermöglichen, um die Identität des Drittstaatsangehörigen zu bestätigen. Es ist wesentlich, dass die Eingabe und Verwendung von Fingerabdruckdaten und Gesichtsbildern nicht über das zur Erreichung des Ziels unbedingt erforderliche Maß hinausgehen, die Grundrechte und das Kindeswohl wahren und mit den anwendbaren Datenschutzvorschriften der Union vereinbar sind.

(11)  Die Agentur der Europäischen Union für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (eu-LISA), die durch die Verordnung (EU) Nr. 2018/1726 des Europäischen Parlaments und des Rates(5) errichtet wurde, sollte aufgrund ihrer Erfahrung mit anderen Großsystemen im Bereich Justiz und Inneres mit der Entwicklung und dem Betrieb des ECRIS-TCN betraut werden. Diese neuen Aufgaben sollten auch in ihr Mandat aufgenommen werden.

(12)  eu-LISA sollte mit geeigneten Finanzressourcen und Personal ausgestattet werden, damit sie die Aufgaben gemäß dieser Verordnung erfüllen kann.

(13)  Da das gegenwärtige ECRIS-TCN und ECRIS technisch eng miteinander verknüpft werden müssen, sollte eu-LISA auch die Aufgabe übertragen werden, die ECRIS-Referenzimplementierung weiterzuentwickeln und zu warten, und das Mandat der Agentur sollte entsprechend angepasst werden.

(14)  Vier Mitgliedstaaten haben eine eigene nationale ECRIS-Implementierungssoftware gemäß dem Beschluss 2009/316/JI des Rates entwickelt und verwenden diese anstelle der ECRIS-Referenzimplementierung für den Austausch von Strafregisterinformationen. Angesichts der spezifischen Merkmale, die diese Mitgliedstaaten für nationale Anwendungszwecke in ihre Systeme aufgenommen haben, sowie der von ihnen getätigten Investitionen sollten sie ihre nationale ECRIS-Implementierungssoftware für die Zwecke des ECRIS-TCN ebenfalls verwenden dürfen, sofern die in dieser Verordnung genannten Bedingungen erfüllt sind.

(15)  Das ECRIS-TCN sollte nur Angaben zur Identität von Drittstaatsangehörigen enthalten, die von einem Strafgericht in der Union verurteilt wurden. Diese Identitätsangaben sollten alphanumerische Daten und Fingerabdruckdaten umfassen. Es sollte auch möglich sein, Gesichtsbilder aufzunehmen, sofern das Recht des Urteilsmitgliedstaats die Erhebung und Speicherung von Gesichtsbildern einer verurteilten Person zulässt.

(16)  Die alphanumerischen Daten, die von den Mitgliedstaaten in das Zentralsystem einzugeben sind, sollten den Nachnamen (Familiennamen) und den bzw. die Vornamen der verurteilten Person sowie – sofern die Zentralbehörde über solche Informationen verfügt – alle etwaigen Pseudonyme oder Aliasdaten dieser Person enthalten. Wenn dem betreffenden Mitgliedstaat andere abweichende personenbezogene Daten, wie z. B. die unterschiedliche Schreibweise eines Namens in einem anderen Alphabet, bekannt sind, so sollte es möglich sein, diese Daten als zusätzliche Informationen in das Zentralsystem einzugeben.

(17)  Die alphanumerischen Daten sollten ferner als zusätzliche Information die Identitätsnummer oder die Art und Nummer der Identitätsdokumente der Person sowie die Bezeichnung der Ausstellungsbehörde enthalten, sofern die Zentralbehörde über diese Informationen verfügt. Der Mitgliedstaat sollte versuchen, die Echtheit der Identitätsdokumente zu überprüfen, bevor die entsprechenden Daten in das Zentralsystem eingegeben werden. Da diese Informationen unzuverlässig sein könnten, sollten sie in jedem Fall mit Vorsicht verwendet werden.

(18)  Die Zentralbehörden sollten das ECRIS-TCN nutzen, um festzustellen, in welchen Mitgliedstaaten Strafregisterinformationen zu einem Drittstaatsangehörigen vorliegen, wenn in dem betreffenden Mitgliedstaat entsprechende Strafregisterinformationen zu dieser Person für die Zwecke eines gegen sie gerichteten Strafverfahrens oder für die in dieser Verordnung genannten Zwecke benötigt werden. Zwar sollte das ECRIS-TCN in derartigen Fällen grundsätzlich immer genutzt werden, doch sollte die für die Durchführung des Strafverfahrens zuständige Behörde entscheiden können, dass das System nicht verwendet werden sollte, wenn das im konkreten Fall nicht angezeigt wäre, zum Beispiel bei bestimmten Arten von Eilverfahren, bei Transitreisenden, wenn bereits kurz zuvor Strafregisterinformationen über das ECRIS abgerufen wurden oder bei geringfügigen Zuwiderhandlungen, insbesondere geringfügigen Verkehrsübertretungen, geringfügigen Zuwiderhandlungen gegen allgemeine Gemeindeverordnungen und geringfügigen Zuwiderhandlungen gegen die öffentliche Ordnung.

(19)  Die Mitgliedstaaten sollten ferner das ECRIS-TCN für andere als die in dieser Verordnung genannten Zwecke nutzen können, sofern das nach und gemäß dem nationalen Recht vorgesehen ist. Um die Nutzung des ECRIS-TCN transparenter zu gestalten, sollten die Mitgliedstaaten jedoch diese anderen Zwecke der Kommission mitteilen, die dafür sorgen sollte, dass alle diese Mitteilungen im Amtsblatt der Europäischen Union veröffentlicht werden.

(20)  Es sollte auch für andere Behörden, die Strafregisterinformationen anfordern, möglich sein zu entscheiden, dass das ECRIS-TCN nicht genutzt werden sollte, wenn das im konkreten Fall nicht angezeigt wäre, zum Beispiel wenn bestimmte administrative Standardabfragen im Zusammenhang mit den beruflichen Qualifikationen einer Person durchgeführt werden müssen, vor allem wenn bekannt ist, dass unabhängig vom Ergebnis der Suche im ECRIS-TCN keine Strafregisterinformationen aus anderen Mitgliedstaaten angefordert werden. Das ECRIS-TCN sollte allerdings stets genutzt werden, wenn die Abfrage der Strafregisterinformationen von einer Person initiiert wurde, die einen Antrag auf Informationen über die sie betreffenden Strafregistereintragungen gemäß dem Rahmenbeschluss 2009/315/JI stellt, oder wenn der Antrag gestellt wird, um Strafregisterinformationen gemäß Richtlinie 2011/93/EU des Europäischen Parlaments und des Rates(6) zu erhalten.

(21)  Drittstaatsangehörige sollten das Recht haben, schriftliche Auskunft über die eigenen Strafregisterinformationen gemäß dem Recht des Mitgliedstaats, in dem sie die Bereitstellung solcher Informationen beantragen, und gemäß dem Rahmenbeschluss 2009/315/JI zu erhalten. Bevor der betreffende Mitgliedstaat diese Auskunft einem Drittstaatsangehörigen erteilt, sollte er das ECRIS-TCN abfragen.

(22)  Unionsbürger, die auch die Staatsangehörigkeit eines Drittstaats besitzen, werden nur dann in das ECRIS-TCN aufgenommen, wenn den zuständigen Behörden bekannt ist, dass die betreffenden Personen die Staatsangehörigkeit eines Drittstaats besitzen. Ist den zuständigen Behörden nicht bekannt, dass Unionsbürger auch die Staatsangehörigkeit eines Drittstaats besitzen, so kann es dennoch vorkommen, dass diese Personen früher bereits als Staatsangehörige eines Drittstaats verurteilt worden sind. Damit sichergestellt ist, dass die zuständigen Behörden einen vollständigen Überblick über Vorstrafen erhalten, sollte es möglich sein, Abfragen im ECRIS-TCN durchzuführen, um zu überprüfen, ob zu einem Unionsbürger in einem Mitgliedstaat Strafregisterinformationen zu dieser Person als Drittstaatsangehörigem vorliegen.

(23)  Wenn es zwischen den von einem Mitgliedstaat verwendeten Suchanfragedaten und den im Zentralsystem gespeicherten Daten eine Übereinstimmung gibt (im Folgenden „Treffer“), sollten die Identitätsangaben, auf die sich der Treffer bezieht, zusammen mit dem Treffer angezeigt werden. Das Suchergebnis sollte von den Zentralbehörden nur zum Zweck eines Auskunftsersuchens über ECRIS, oder von der Agentur der Europäischen Union für justizielle Zusammenarbeit in Strafsachen (Eurojust), errichtet durch die Verordnung (EU) 2018/1727 des Europäischen Parlamentes und des Rates (7) , von der Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol), errichtet durch die Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates(8) und von der Europäischen Staatsanwaltschaft (EPPO), errichtet durch die Verordnung (EU) 2017/1939 des Rates (9), nur zum Zweck eines Auskunftsersuchens zu Verurteilungen gemäß der vorliegenden Verordnung genutzt werden.

(24)  Vorerst sollten im ECRIS-TCN enthaltene Gesichtsbilder ausschließlich für die Bestätigung der Identität eines Drittstaatsangehörigen verwendet werden, um die Mitgliedstaaten zu ermitteln, in denen Informationen über frühere Verurteilungen dieses Drittstaatsangehörigen vorliegen. In Zukunft sollte es möglich sein, Gesichtsbilder für den automatisierten Abgleich biometrischer Daten zu verwenden, sofern die technischen und politischen Voraussetzungen dafür erfüllt sind. Die Kommission sollte unter Berücksichtigung der Notwendigkeit und Verhältnismäßigkeit sowie der technischen Entwicklungen auf dem Gebiet der Gesichtserkennungssoftware die Verfügbarkeit und Einsatzfähigkeit der benötigten Technologie bewerten, bevor sie einen delegierten Rechtsaktüber die Verwendung von Gesichtsbildern zur Identifizierung von Drittstaatsangehörigen erlässt, um festzustellen, in welchen Mitgliedstaaten Informationen über frühere Verurteilungen der betreffenden Personen vorliegen.

(25)  Biometrische Daten werden benötigt, weil sie die zuverlässigste Grundlage für die Identifizierung von Drittstaatsangehörigen im Hoheitsgebiet der Mitgliedstaaten bieten, die oftmals weder Ausweispapiere noch sonstige Identitätsdokumente mit sich führen, und zudem einen zuverlässigeren Abgleich der Angaben zu Drittstaatsangehörigen ermöglichen.

(26)  Die Mitgliedstaaten sollten in das Zentralsystem Fingerabdruckdaten eingeben, die verurteilten Drittstaatsangehörigen nach Maßgabe des nationalen Rechts im Rahmen eines Strafverfahrens abgenommen wurden. Damit das Zentralsystem möglichst vollständige Identitätsangaben enthält, sollten die Mitgliedstaaten in dieses System auch Fingerabdruckdaten eingeben können, die für andere Zwecke als die eines Strafverfahrens abgenommen wurden, sofern diese Fingerabdruckdaten gemäß nationalem Recht in Strafverfahren genutzt werden können.

(27)  In dieser Verordnung sollten Mindestkriterien für Fingerabdruckdaten festgelegt werden, die die Mitgliedstaaten in das Zentralsystem einstellen sollten. Die Mitgliedstaaten sollten wählen können, ob sie entweder die Fingerabdruckdaten von Drittstaatsangehörigen eingeben, die zu einer Freiheitsstrafe von mindestens sechs Monaten verurteilt wurden, oder ob sie die Fingerabdruckdaten von Drittstaatsangehörigen eingeben, die wegen einer Tat verurteilt wurden, die nach dem Recht des jeweiligen Mitgliedstaats mit einer Freiheitsstrafe im Höchstmaß von mindestens zwölf Monaten bedroht ist.

(28)  Die Mitgliedstaaten sollten im ECRIS-TCN Datensätze über verurteilte Drittstaatsangehörige anlegen. Das sollte, soweit möglich, automatisch und unverzüglich nach Erfassung der Verurteilung im nationalen Strafregister erfolgen. Die Mitgliedstaaten sollten gemäß dieser Verordnung alphanumerische Daten und Fingerabdruckdaten im Zusammenhang mit Verurteilungen in das Zentralsystem eingeben, die nach dem Tag des Beginns der Dateneingabe in das ECRIS-TCN erfolgt sind. Ab demselben oder einem späteren Zeitpunkt sollten die Mitgliedstaaten Gesichtsbilder in das Zentralsystem eingeben können.

(29)  Die Mitgliedstaaten sollten gemäß dieser Verordnung auch im ECRIS-TCN Datensätze für Verurteilungen von Drittstaatsangehörigen anlegen, die vor dem Zeitpunkt des Beginns der Dateneingabe ergangen sind, um eine größtmögliche Wirksamkeit des Systems zu gewährleisten. In diesem Zusammenhang sollten die Mitgliedstaaten jedoch nicht verpflichtet sein, Informationen zu erheben, die vor dem Beginn der Dateneingabe noch nicht in ihrem Strafregister erfasst waren. Die Fingerabdruckdaten von Drittstaatsangehörigen, die im Zusammenhang mit solchen früheren Verurteilungen abgenommen werden, sollten nur dann gespeichert werden, wenn sie im Rahmen von Strafverfahren abgenommen wurden und der betreffende Mitgliedstaat der Auffassung ist, dass sie anderen Identitätsangaben in Strafregistern eindeutig zugeordnet werden können.

(30)  Ein besserer Austausch von Informationen zu Verurteilungen sollte den Mitgliedstaaten die Umsetzung des Rahmenbeschlusses 2008/675/JI erleichtern, dem zufolge die Mitgliedstaaten verpflichtet sind, frühere Verurteilungen in anderen Mitgliedstaaten im Rahmen neuer Strafverfahren in dem Maße zu berücksichtigen, wie Vorstrafen nach innerstaatlichem Recht berücksichtigt werden.

(31)  Wenn eine Abfrage im ECRIS-TCN einen Treffer ergibt, sollte das nicht automatisch so verstanden werden, dass der betreffende Drittstaatsangehörige in dem bzw. den angegebenen Mitgliedstaaten verurteilt worden ist. Das Vorliegen von Vorstrafen sollte ausschließlich anhand der Angaben aus dem Strafregister der betreffenden Mitgliedstaaten nachgewiesen werden.

(32)  Ungeachtet der Möglichkeit, die Finanzprogramme der Union nach Maßgabe der geltenden Vorschriften in Anspruch zu nehmen, sollten die Mitgliedstaaten ihre eigenen Kosten tragen, die aus der Umsetzung, Verwaltung, Verwendung und Wartung ihrer Strafregisterdatenbanken und ihrer nationalen Fingerabdruckdatenbanken sowie aus der Umsetzung, Verwaltung, Verwendung und Wartung der für die Nutzung des ECRIS-TCN benötigten technischen Änderungen, einschließlich der Anbindung der Datenbanken an die zentrale nationale Zugangsstelle, entstehen.

(33)  Eurojust, Europol und die EUStA sollten Zugang zum ECRIS-TCN haben, damit sie ermitteln können, in welchen Mitgliedstaaten Strafregisterinformationen zu einem Drittstaatsangehörigen vorliegen, und somit ihre gesetzlichen Aufgaben effizienter erfüllen können. Unbeschadet der Anwendung der Grundsätze der justiziellen Zusammenarbeit in Strafsachen einschließlich der Vorschriften über die Rechtshilfe sollte Eurojust ebenfalls direkten Zugang zum ECRIS-TCN haben, um so die gemäß dieser Verordnung zugewiesene Aufgabe wahrnehmen zu können, als Ansprechpartner für Drittländer und internationale Organisationen zu dienen. Zwar sollte der Standpunkt der nicht an der Verstärkten Zusammenarbeit zur Errichtung der EUStA beteiligten Mitgliedstaaten berücksichtigt werden, doch sollte der EUStA der Zugang zu Informationen zu Verurteilungen nicht allein aufgrund der Tatsache verweigert werden, dass sich der betreffende Mitgliedstaat nicht an dieser Verstärkten Zusammenarbeit beteiligt.

(34)  Diese Verordnung sieht strenge Vorschriften für den Zugang zum ECRIS-TCN und die notwendigen Garantien vor, einschließlich der Verantwortung der Mitgliedstaaten für die Erhebung und Verwendung der Daten. Außerdem ist festgelegt, wie Einzelpersonen ihr Recht auf Schadenersatz, Auskunft, Berichtigung, Löschung und Regress ausüben können, insbesondere das Recht, einen wirksamen Rechtsbehelf einzulegen, und dass die Datenverarbeitung von unabhängigen Behörden überwacht wird. Somit steht diese Verordnung im Einklang mit den Grundrechten und -freiheiten und den Grundsätzen, die insbesondere mit der Charta der Grundrechte der Europäischen Union anerkannt wurden, darunter das Recht auf den Schutz personenbezogener Daten, der Grundsatz der Gleichheit vor dem Gesetz und das allgemeine Diskriminierungsverbot. In dieser Hinsicht trägt sie auch der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten, dem Internationalen Pakt über bürgerliche und politische Rechte und anderen völkerrechtlichen Menschenrechtsverpflichtungen Rechnung.

(35)  Die Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates(10) sollte für die Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor Gefahren für die öffentliche Sicherheit und deren Abwehr gelten. Sofern die Verarbeitung personenbezogener Daten durch nationale Behörden nicht in den Anwendungsbereich der Richtlinie (EU) 2016/680 fällt, sollte für diese Verarbeitung die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates(11) gelten. Gemäß der Verordnung (EU) 2018/1725(12), die auch für die Verarbeitung personenbezogener Daten durch eu-LISA gelten sollte, sollte eine koordinierte Aufsicht sichergestellt werden. .

(36)  Die Zentralbehörden sollten die alphanumerischen Daten zu früheren Verurteilungen bis zum Ablauf der Frist für die Eingabe von Daten gemäß dieser Verordnung und die Fingerabdruckdaten innerhalb von zwei Jahren nach dem Tag der Inbetriebnahme des ECRIS-TCN- eingeben. Die Mitgliedstaaten sollten befugt sein, auch alle Daten zum gleichen Zeitpunkt einzugeben, sofern diese Fristen eingehalten werden.

(37)  Ferner sollten Vorschriften erlassen werden über die Haftung der Mitgliedstaaten, von Eurojust, von Europol, der EUStA und von eu-LISAfür Schäden aufgrund eines Verstoßes gegen diese Verordnung.

(38)  Damit besser ermittelt werden kann, in welchen Mitgliedstaaten Informationen über frühere Verurteilungen von Drittstaatsangehörigen vorliegen, sollte der Kommission die Befugnis übertragen werden, gemäß Artikel 290 des Vertrags über die Arbeitsweise der Europäischen Union Rechtsakte zur Ergänzung dieser Verordnung durch Bestimmungen über die Verwendung von Gesichtsbildern zur Identifizierung von Drittstaatsangehörigen zu erlassen, um festzustellen, in welchen Mitgliedstaaten Informationen über frühere Verurteilungen vorliegen. Es ist von besonderer Bedeutung, dass die Kommission im Zuge ihrer Vorbereitungsarbeit angemessene Konsultationen, auch auf der Ebene von Sachverständigen, durchführt, die mit den Grundsätzen in Einklang stehen, die in der Interinstitutionellen Vereinbarung vom 13. April 2016 über bessere Rechtsetzung(13) niedergelegt wurden. Um insbesondere für eine gleichberechtigte Beteiligung an der Vorbereitung delegierter Rechtsakte zu sorgen, erhalten das Europäische Parlament und der Rat alle Dokumente zur gleichen Zeit wie die Sachverständigen der Mitgliedstaaten, und ihre Sachverständigen haben systematisch Zugang zu den Sitzungen der Sachverständigengruppen der Kommission, die mit der Vorbereitung der delegierten Rechtsakte befasst sind.

(39)  Um einheitliche Bedingungen für die Einrichtung und das Betriebsmanagement des ECRIS-TCN zu gewährleisten, sollten der Kommission Durchführungsbefugnisse übertragen werden. Diese Befugnisse sollten gemäß der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates ausgeübt werden(14).

(40)  Die Mitgliedstaaten sollten die erforderlichen Maßnahmen treffen, um dieser Verordnung so bald wie möglich nachzukommen, damit das ordnungsgemäße Funktionieren des ECRIS-TCN gewährleistet ist, und dabei der Zeit Rechnung tragen, die eu-LISA für die Entwicklung und Umsetzung des ECRIS-TCN benötigt. Die Mitgliedstaaten sollten jedoch nach Inkrafttreten dieser Verordnung mindestens 36 Monate Zeit haben, um Maßnahmen zur Einhaltung dieser Verordnung zu treffen.

(41)  Da das Ziel dieser Verordnung, nämlich die Ermöglichung eines raschen und effizienten Austauschs von richtigen Strafregisterinformationen zu Drittstaatsangehörigen, auf Ebene der Mitgliedstaaten nicht ausreichend verwirklicht werden kann sondern vielmehr durch die Einführung gemeinsamer Vorschriften auf Unionsebene besser zu verwirklichen ist, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union verankerten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das zur Verwirklichung dieses Ziels erforderliche Maß hinaus.

(42)  Nach den Artikeln 1 und 2 des dem EUV und dem AEUV beigefügten Protokolls Nr. 22 über die Position Dänemarks beteiligt sich Dänemark nicht an der Annahme dieser Verordnung und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet.

(43)  Nach den Artikeln 1 und 2 sowie Artikel 4a Absatz 1 des dem EUV und dem AEUV beigefügten Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts und unbeschadet des Artikels 4 dieses Protokolls beteiligt sich Irland nicht an der Annahme dieser Verordnung und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet.

(44)  Nach Artikel 3 und Artikel 4a Absatz 1 des Protokolls Nr. 21 hat das Vereinigte Königreich mitgeteilt, dass es sich an der Annahme und Anwendung dieser Verordnung beteiligen möchte.

(45)  Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates(15) gehört und hat am 12. Dezember 2017(16) eine Stellungnahme abgegeben –

HABEN FOLGENDE VERORDNUNG ERLASSEN:

KAPITEL I

ALLGEMEINE BESTIMMUNGEN

Artikel 1

Gegenstand

Mit dieser Verordnung

a)  wird ein System zur Ermittlung der Mitgliedstaaten eingerichtet, in denen Informationen zu früheren Verurteilungen von Drittstaatsangehörigen vorliegen („ECRIS-TCN“);

b)  wird festgelegt, unter welchen Bedingungen die Zentralbehörden das ECRIS-TCN zu verwenden haben, um Informationen zu solchen früheren Verurteilungen über das mit dem Beschluss 2009/316/JI eingerichtete Europäische Strafregisterinformationssystem (ECRIS) zu erhalten, und unter welchen Bedingungen Eurojust, Europol und die EUStA das ECRIS-TCN zu verwenden haben.

Artikel 2

Anwendungsbereich

Diese Verordnung gilt für die Verarbeitung von Informationen zu der Person eines in Mitgliedstaaten verurteilten Drittstaatsangehörigen zum Zweck der Feststellung, in welchen Mitgliedstaaten solche Verurteilungen erfolgt sind. Mit Ausnahme von Artikel 5 Absatz 1 Buchstabe b Ziffer ii finden die für Drittstaatsangehörige geltenden Bestimmungen dieser Verordnung auch auf Unionsbürger Anwendung, die auch die Staatsangehörigkeit eines Drittstaats haben und in den Mitgliedstaaten verurteilt worden sind.

Artikel 3

Begriffsbestimmungen

Für die Zwecke dieser Verordnung bezeichnet der Ausdruck

1.  „Verurteilung“ jede rechtskräftige Entscheidung eines Strafgerichts gegen eine natürliche Person im Zusammenhang mit einer Straftat, sofern diese Entscheidung in das Strafregister des Urteilsmitgliedstaats eingetragen wird;

2.  „Strafverfahren“ die Phase vor dem Strafverfahren, das Strafverfahren und die Strafvollstreckung;

3.  „Strafregister“ das nationale oder die nationalen Register, in das bzw. die Verurteilungen nach Maßgabe des nationalen Rechts eingetragen werden;

4.  „Urteilsmitgliedstaat“ den Mitgliedstaat, in dem ein Verurteilung erfolgt ist;

5.  „Zentralbehörde“ eine gemäß Artikel 3 Absatz 1 des Rahmenbeschlusses 2009/315/JI des Rates benannte Behörde;

6.  „zuständige Behörden“ die Zentralbehörden und Eurojust, Europol und die EUStA, die gemäß der vorliegenden Verordnung Zugang zum ECRIS-TCN haben und dieses System abfragen dürfen;

7.  „Drittstaatsangehöriger“ eine Person, die kein Bürger der Union im Sinne des Artikels 20 Absatz 1 AEUV ist, oder eine staatenlose Person oder eine Person, deren Staatsangehörigkeit nicht bekannt ist;

8.  „Zentralsystem“ die von eu-LISA entwickelte(n) und gewartete(n) Datenbank(en), in der/denen Identitätsangaben zu den in den Mitgliedstaaten verurteilten Drittstaatsangehörigen gespeichert werden;

9.  „Schnittstellensoftware“ die Software der zuständigen Behörden, mittels deren sie über die Kommunikationsinfrastruktur nach Artikel 4 Absatz 1 Buchstabe d Zugang zum Zentralsystem erhalten;

10.  „Identitätsangaben“ alphanumerische Daten, Fingerabdruckdaten und Gesichtsbilder, die verwendet werden, um eine Verbindung zwischen diesen Daten und einer natürlichen Person herzustellen;

11.  „alphanumerische Daten“ Daten in Form von Buchstaben, Ziffern, Sonderzeichen, Leerzeichen und Satzzeichen;

12.  „Fingerabdruckdaten“ die Daten zu den flachen und abgerollten Abdrücken aller Finger einer Person;

13.  „Gesichtsbild“ ein digitales Bild des Gesichts einer Person;

14.  „Treffer“ eine oder mehrere festgestellte Übereinstimmungen zwischen den im Zentralsystem gespeicherten Identitätsangaben und den für eine Suche verwendeten Identitätsangaben;

15.  „zentrale nationale Zugangsstelle“ den nationalen Zugangspunkt zur Kommunikationsinfrastruktur nach Artikel 4 Absatz 1 Buchstabe d;

16.  „ECRIS-Referenzimplementierung“ die Software, die die Kommission entwickelt und den Mitgliedstaaten für den Austausch von Strafregisterinformationen über das ECRIS zur Verfügung stellt.

17.  „nationale Aufsichtsbehörde“ eine von einem Mitgliedstaat gemäß den dafür geltenden Datenschutzbestimmungen der Union eingerichtete unabhängige staatliche Stelle;

18.  „Aufsichtsbehörden“ der Europäische Datenschutzbeauftragte und die nationalen Aufsichtsbehörden.

Artikel 4

Technische Architektur des ECRIS-TCN

(1)  ECRIS-TCN setzt sich zusammen aus:

a)  einem Zentralsystem, in dem Identitätsangaben zu verurteilten Drittstaatsangehörigen gespeichert sind;

b)  einer nationalen zentralen Zugangsstelle in jedem Mitgliedstaat;

c)  einer Schnittstellensoftware, mittels deren die zuständigen Behörden über die zentrale nationale Zugangsstelle und die in Buchstabe d genannte Kommunikationsinfrastruktur Zugang zum Zentralsystem erhalten;

d)  einer Kommunikationsinfrastruktur zwischen dem Zentralsystem und den zentralen nationalen Zugangsstellen.

(2)  Das Zentralsystem ist an den technischen Betriebsstätten von eu-LISA angesiedelt.

(3)  Die Schnittstellensoftware wird in die ECRIS-Referenzimplementierung integriert. Die Mitgliedstaaten verwenden die ECRIS-Referenzimplementierung oder – in den Fällen und unter den Voraussetzungen der Absätze 4 bis 8 – die nationale ECRIS-Implementierungssoftware für Abfragen im ECRIS-TCN sowie für die Übermittlung darauffolgender Ersuchen um Strafregisterinformationen.

(4)  Die Mitgliedstaaten, die ihre nationale ECRIS-Implementierungssoftware verwenden, sind dafür verantwortlich, ihre nationale ECRIS-Implementierungssoftware so zu gestalten, dass die nationalen Strafregisterbehörden das ECRIS-TCN, mit Ausnahme der Schnittstellensoftware, nach Maßgabe dieser Verordnung nutzen können. Zu diesem Zweck gewährleisten sie vor dem Zeitpunkt der Aufnahme des Betriebs des ECRIS-TCN gemäß Artikel 35 Absatz 4, dass ihre nationale ECRIS-Implementierungssoftware gemäß den Protokollen und technischen Spezifikationen funktioniert, die mit den in Artikel 10 genannten Durchführungsrechtsakten festgelegt werden, sowie gemäß allen weiteren auf diesen Durchführungsrechtsakten beruhenden technischen Vorschriften, die von eu-LISA gemäß dieser Verordnung festgelegt werden.

(5)  Solange die Mitgliedstaaten, die ihre nationale ECRIS-Implementierungssoftware verwenden, die ECRIS-Referenzimplementierung nicht verwenden, stellen sie zudem sicher, dass alle späteren technischen Anpassungen ihrer nationalen ECRIS-Implementierungssoftware, die infolge etwaiger Änderungen der technischen Anforderungen erforderlich sind, die mit den in Artikel 10 genannten Durchführungsrechtsakten festgelegt werden, oder die infolge von Änderungen aller weiteren, auf diesen Rechtsakten beruhenden technischen Anforderungen von eu-LISA gemäß dieser Verordnung beschlossen werden, , unverzüglich implementiert werden.

(6)  Die Mitgliedstaaten, die ihre nationale ECRIS-Implementierungssoftware verwenden, tragen alle Kosten im Zusammenhang mit der Implementierung, Wartung und Weiterentwicklung ihrer nationalen ECRIS-Implementierungssoftware und deren Verbindung zum ECRIS-TCN, mit Ausnahme der Schnittstellensoftware.

(7)  Ist ein Mitgliedstaat, der seine nationale ECRIS-Implementierungssoftware verwendet, nicht in der Lage, seine Verpflichtungen nach diesem Artikel zu erfüllen, so ist er verpflichtet, zur Nutzung des ECRIS-TCN die ECRIS-Referenzimplementierung einschließlich der integrierten Schnittstellensoftware zu verwenden.

(8)  Für die Zwecke der von der Kommission nach Artikel 36 Absatz 10 Buchstabe b durchzuführenden Bewertung stellen die betreffenden Mitgliedstaaten der Kommission alle erforderlichen Informationen bereit.

KAPITEL II

EINGABE UND VERWENDUNG VON DATEN DURCH ZENTRALBEHÖRDEN

Artikel 5

Eingabe von Daten in das ECRIS-TCN

(1)  Für jeden verurteilten Drittstaatsangehörigen legt die Zentralbehörde des Urteilsmitgliedstaats einen Datensatz im Zentralsystem an. Der Datensatz enthält folgende Angaben:

a)  alphanumerische Daten:

i)  einzufügende Informationen, es sei denn, diese Informationen sind der Zentralbehörde im Einzelfall nicht bekannt (obligatorische Informationen):

Nachname (Familienname);

Vorname(n);

–  Geburtsdatum;

–  Geburtsort (Gemeinde und Staat);

Staatsangehörigkeit(en);

–  Geschlecht;

–  gegebenenfalls frühere Namen;

–  nationale Referenznummer des Urteilsmitgliedstaats;

ii)  Informationen, die aufzunehmen sind, wenn sie in das Strafregister eingetragen sind (fakultative Informationen):

− Namen der Eltern;

iii)  Informationen, die aufzunehmen sind, wenn sie der Zentralbehörde vorliegen (zusätzliche Informationen):

− Identitätsnummer der Person oder Art und Nummer der Identitätsdokumente der Person sowie Name der ausstellenden Behörde;

− Pseudonyme oder Aliasnamen;

b)  Fingerabdruckdaten:

ii)  mindestens Fingerabdruckdaten, die nach einem der folgenden Kriterien abgenommen wurden:

–  wenn der Drittstaatsangehörige zu einer Freiheitsstrafe von mindestens sechs Monaten verurteilt wurde;

–  wenn der Drittstaatsangehörige für eine Straftat verurteilt wurde, die nach dem Recht des Mitgliedstaats mit einer Freiheitsstrafe im Höchstmaß von mindestens zwölf Monaten bedroht ist.

(2)  Die Fingerabdruckdaten nach Absatz 1 Buchstabe b dieses Artikels müssen den technischen Spezifikationen an Qualität, Auflösung und Verarbeitung von Fingerabdruckdaten gemäß dem in Artikel 10 Absatz 1 Buchstabe b genannten Durchführungsakt entsprechen. Die Referenznummer der Fingerabdruckdaten der verurteilten Person muss die nationale Referenznummer des Urteilsmitgliedstaats enthalten.

(3)  Der Datensatz kann auch Gesichtsbilder des verurteilten Drittstaatsangehörigen enthalten, sofern gemäß dem nationalen Recht des Urteilsmitgliedstaats die Aufnahme und Speicherung von Gesichtsbildern verurteilter Personen zulässig sind.

(4)  Nach Erfassung der Verurteilung im Strafregister legt der Urteilsmitgliedstaat den Datensatz soweit möglich automatisch und unverzüglich an.

(5)  Die Urteilsmitgliedstaaten legen auch Datensätze zu Verurteilungen an, die vor dem Tag des Beginns der Dateneingabe nach Artikel 35 Absatz 1 erfolgt sind, soweit Daten zu verurteilten Personen in ihren nationalen Datenbanken erfasst werden. In diesen Fällen werden Fingerabdruckdaten nur aufgenommen, wenn sie im Rahmen von Strafverfahren gemäß dem nationalen Recht abgenommen wurden und wenn sie mit anderen Identitätsangaben in Strafregistern eindeutig übereinstimmen.

(6)  Um den Anforderungen des Absatzes 1 Buchstabe b Ziffern i und ii und des Absatzes 5 nachzukommen, können die Mitgliedstaaten Fingerabdruckdaten verwenden, die für andere Zwecke als Strafverfahren abgenommen wurden, sofern eine solche Verwendung nach nationalem Recht zulässig ist.

Artikel 6

Gesichtsbilder

(1)  Bis zum Inkrafttreten des in Absatz 2 vorgesehenen delegierten Rechtsakts dürfen Gesichtsbilder nur verwendet werden, um die Identität eines Drittstaatsangehörigen, der infolge eines Abgleichs von alphanumerischen Daten oder Fingerabdruckdaten identifiziert wurde, nachzuweisen.

(2)  Der Kommission wird die Befugnis übertragen, gemäß Artikel 37 zur Ergänzung dieser Verordnung delegierte Rechtsakte über die Verwendung von Gesichtsbildern zur Identifizierung von Drittstaatsangehörigen zu erlassen, um – sobald das technisch möglich ist – auf der Grundlage dieses biometrischen Identifikators festzustellen, in welchen Mitgliedstaaten Informationen über frühere Verurteilungen dieser Personen vorliegen. Bevor die Kommission diese Befugnis ausübt, bewertet sie unter Berücksichtigung der Notwendigkeit und Verhältnismäßigkeit sowie der technischen Entwicklungen im Bereich der Gesichtserkennungssoftware die Verfügbarkeit und Einsatzfähigkeit der erforderlichen Technik.

Artikel 7

Nutzung des ECRIS-TCN für die Ermittlung der Mitgliedstaaten,

in denen Strafregisterinformationen vorliegen

(1)  Die Zentralbehörden nutzen das ECRIS-TCN zur Ermittlung der Mitgliedstaaten, in denen Strafregisterinformationen zu einem Drittstaatsangehörigen vorliegen, um über das ECRIS Informationen zu früheren Verurteilungen erhalten zu können, wenn in dem betreffenden Mitgliedstaat entsprechende Informationen zu dieser Person für die Zwecke eines gegen sie gerichteten Strafverfahrens oder für einen der folgenden, nach Maßgabe des nationalen Rechts vorgesehenen und zulässigen Zwecke benötigt werden:

–  Überprüfung der eigenen Strafregistereintragungen einer Person auf deren Antrag hin;

–  Sicherheitsüberprüfungen;

–  Einholung einer Genehmigung oder Lizenz;

–  Überprüfung bei Personaleinstellung;

–  Überprüfung auf ehrenamtliche Tätigkeiten, bei denen es zu direkten und regelmäßigen Kontakten mit Kindern oder schutzbedürftigen Personen kommt;

–  Visa-, Einbürgerungs- und Migrationsverfahren, einschließlich Asylverfahren, und

–  Überprüfungen im Zusammenhang mit öffentlichen Aufträgen und öffentlichen Auswahlverfahren.

In besonderen Fällen – außer in den Fällen, in denen ein Drittstaatsangehöriger bei der Zentralbehörde einen Antrag auf Informationen über die ihn betreffenden Strafregistereintragungen stellt, oder wenn der Antrag gestellt wird, um Strafregisterinformationen gemäß Artikel 10 Absatz 2 der Richtlinie 2011/93/EU zu erhalten – kann die Behörde, die Auskunft aus dem Strafregisterbeantragt, jedoch entscheiden, dass eine solche Nutzung des ECRIS-TCN nicht angezeigt ist.

(2)  Jeder Mitgliedstaat, der – sofern gemäß und entsprechend dem nationalen Recht vorgesehen – beschließt, das ECRIS-TCN für andere als die in Absatz 1 aufgeführten Zwecke zu nutzen, um über das ECRIS Informationen zu früheren Verurteilungen zu erhalten, teilt der Kommission bis zum Zeitpunkt der Aufnahme des Betriebs gemäß Artikel 35 Absatz 4 oder zu einem späteren Zeitpunkt diese anderen Zwecke sowie jede Änderung dieser Zwecke mit. Die Kommission veröffentlicht solche Mitteilungen im Amtsblatt der Europäischen Union innerhalb von 30 Tagen nach dem Eingang der Mitteilungen.

(3)  Eurojust, Europol und die EUStA sind berechtigt, gemäß den Artikeln 14 bis 18 das ECRIS-TCN abzufragen, um festzustellen, in welchen Mitgliedstaaten Strafregisterinformationen zu einem Drittstaatsangehörigen vorliegen. Diese Unionseinrichtungen und -agenturen sind allerdings nicht berechtigt, Daten in das ECRIS-TCN einzugeben oder darin enthaltene Daten zu berichtigen oder zu löschen.

(4)  Zu den Zwecken der Absätze 1, 2 und 3 können die zuständigen Behörden Abfragen im ECRIS-TCN auch durchführen, um zu überprüfen, ob zu einer Person, die die Unionsbürgerschaft besitzt, in einem Mitgliedstaat Strafregisterinformationen zu dieser Person als Drittstaatsangehörigem vorliegen.

(5)  Die zuständigen Behörden dürfen bei der Abfrage des ECRIS-TCN alle oder lediglich einige der in Artikel 5 Absatz 1 genannten Daten verwenden. Der zur Abfrage des Systems erforderliche Mindestdatensatz wird in einem Durchführungsrechtsakt festgelegt, der nach Artikel 10 Absatz 1 Buchstabe g erlassen wird.

(6)  Die zuständigen Behörden können Abfragen im ECRIS-TCN auch anhand von Gesichtsbildern durchführen, sofern diese Funktion gemäß Artikel 6 Absatz 2 in das System integriert ist.

(7)  Bei einem Treffer stellt das Zentralsystem der zuständigen Behörde automatisch Informationen darüber bereit, in welchen Mitgliedstaaten Strafregisterinformationen zu den betreffenden Drittstaatsangehörigen vorliegen, einschließlich der damit verbundenen nationalen Referenznummern und sämtlicher dazugehörigen Identitätsangaben. Diese Identitätsangaben dürfen nur verwendet werden, um die Identität des betreffenden Drittstaatsangehörigen nachzuweisen. Das Ergebnis einer Abfrage im Zentralsystem darf lediglich für die Zwecke eines Ersuchens nach Artikel 6 des Rahmenbeschlusses 2009/315/JI oder eines Ersuchens nach Artikel 17 Absatz 3 dieser Verordnung genutzt werden.

(8)  Wenn es keinen Treffer gibt, wird die zuständige Behörde automatisch vom Zentralsystem informiert.

KAPITEL III

SPEICHERUNG UND ÄNDERUNG DER DATEN

Artikel 8

Speicherfrist

(1)  Jeder Datensatz wird so lange im Zentralsystem gespeichert, wie die Daten zu der/den Verurteilung(en) der betreffenden Person in den Strafregistern gespeichert sind.

(2)  Nach Ablauf der in Absatz 1 genannten Speicherfrist löscht die Zentralbehörde des Urteilsmitgliedstaats den Datensatz einschließlich aller Fingerabdruckdaten oder Gesichtsbilder aus dem Zentralsystem. Die Löschung erfolgt nach Möglichkeit automatisch und in jedem Fall spätestens einen Monat nach Ablauf der Speicherfrist.

Artikel 9

Änderung und Löschung von Daten

(1)  Die Mitgliedstaaten dürfen die Daten, die sie in das ECRIS-TCN eingespeist haben, ändern oder löschen.

(2)  Wenn Informationen in den Strafregistern, auf deren Grundlage ein Datensatz nach Artikel 5 angelegt wurde, geändert werden, so führt der Urteilsmitgliedstaat unverzüglich dieselbe Änderung des im Zentralsystem gespeicherten Datensatzes durch.

(3)  Hat ein Urteilsmitgliedstaat Grund zu der Annahme, dass die von ihm im Zentralsystem gespeicherten Daten unrichtig sind oder dass bei der Verarbeitung der Daten im Zentralsystem gegen Bestimmungen dieser Verordnung verstoßen wurde, so wird er wie folgt tätig:

a)  Er leitet umgehend ein Verfahren zur Überprüfung der Richtigkeit der betreffenden Daten oder gegebenenfalls der Rechtmäßigkeit ihrer Verarbeitung ein;

b)  erforderlichenfalls berichtigt er die Daten unverzüglich oder löscht sie unverzüglich aus dem Zentralsystem.

(4)  Hat ein anderer Mitgliedstaat als der Urteilsmitgliedstaat, der die Daten eingespeist hat, Grund zu der Annahme, dass die im Zentralsystem gespeicherten Daten unrichtig sind oder dass bei der Verarbeitung der Daten im Zentralsystem gegen Bestimmungen dieser Verordnung verstoßen wurde, so benachrichtigt er unverzüglich die Zentralbehörde des Urteilsmitgliedstaats.

Der Urteilsmitgliedstaat wird wie folgt tätig:

a)  Er leitet umgehend ein Verfahren zur Überprüfung der Richtigkeit der betreffenden Daten oder gegebenenfalls der Rechtmäßigkeit ihrer Verarbeitung ein;

b)  erforderlichenfalls berichtigt er die Daten unverzüglich oder löscht sie unverzüglich aus dem Zentralsystem;

c)  er unterrichtet den anderen Mitgliedstaat unverzüglich über die Berichtigung oder Löschung der Daten oder über die Gründe, weshalb von einer Berichtigung oder Löschung abgesehen wurde.

KAPITEL IV

ENTWICKLUNG, BETRIEB UND ZUSTÄNDIGKEITEN

Artikel 10

Erlass von Durchführungsrechtsakten durch die Kommission

(1)  Die Kommission erlässt so bald wie möglich die für die technische Entwicklung und Implementierung des ECRIS-TCN erforderlichen Durchführungsrechtsakte, insbesondere Bestimmungen über:

a)  die technischen Spezifikationen für die Verarbeitung von alphanumerischen Daten;

b)  die technischen Spezifikationen für die Qualität, Auflösung und Verarbeitung von Fingerabdruckdaten;

c)  die technischen Spezifikationen für die Schnittstellensoftware;

d)  die technischen Spezifikationen für die Qualität, Auflösung und Verarbeitung von Gesichtsbildern für die Zwecke und nach Maßgabe des Artikels 6;

e)  die Qualität der Daten, einschließlich eines Mechanismus und Verfahren zur Durchführung von Kontrollen zur Datenqualität;

f)  die Dateneingabe gemäß Artikel 5;

g)  den Zugang zum ECRIS-TCN und dessen Abfrage gemäß Artikel 7;

h)  die Änderung und Löschung von Daten gemäß den Artikeln 8 und 9;

i)  das Führen von Protokollen und den Zugang zu diesen gemäß Artikel 31;

j)  den Betrieb des Zentralregisters und die für das Zentralregister geltenden Datenschutz- und Sicherheitsvorschriften gemäß Artikel 32;

k)  die Erstellung von Statistiken gemäß Artikel 32;

l)  die Leistungs- und Verfügbarkeitskriterien des ECRIS-TCN, einschließlich Mindestspezifikationen und -anforderungen an die Verarbeitung und Speicherung biometrischer Daten des ECRIS-TCN insbesondere zu den maximal zulässigen Quoten der falsch positiven Identifizierungen und der falsch negativen Identifizierungen.

(2)  Die in Absatz 1 genannten Durchführungsrechtsakte werden nach dem in Artikel 38 Absatz 2 genannten Prüfverfahren erlassen.

Artikel 11

Entwicklung und Betriebsmanagement des ECRIS-TCN

(1)  Für die Entwicklung des ECRIS-TCN nach dem Grundsatz des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen ist eu-LISA verantwortlich. Außerdem ist eu-LISA für das Betriebsmanagement des ECRIS-TCN verantwortlich. Die Entwicklung umfasst die Ausarbeitung und Anwendung der technischen Spezifikationen, die Erprobung und die Projektgesamtkoordination.

(2)  eu-LISA ist auch für die Weiterentwicklung und Wartung der ECRIS-Referenzimplementierung verantwortlich.

(3)  eu-LISA legt das Konzept für die physische Architektur des ECRIS-TCN einschließlich der technischen Spezifikationen und der Weiterentwicklung des Zentralsystems, der zentralen nationalen Zugangsstelle und der Schnittstellensoftware fest. Dieses Konzept wird, vorbehaltlich einer befürwortenden Stellungnahme der Kommission, vom Verwaltungsrat von eu-LISA verabschiedet.

(4)  eu-LISA sorgt dafür, dass das ECRIS-TCN so bald wie möglich nach Inkrafttreten dieser Verordnung und nach Erlass der in Artikel 10 genannten Durchführungsrechtsakte durch die Kommission entwickelt und implementiert wird.

(5)  Vor der Konzeptions- und Entwicklungsphase des ECRIS-TCN richtet der Verwaltungsrat von eu-LISA einen Programmverwaltungsrat ein, der aus zehn Mitgliedern besteht.

Dem Programmverwaltungsrat gehören acht vom Verwaltungsrat ernannte Mitglieder, der Vorsitzende der Beratergruppe nach Artikel 39 sowie ein von der Kommission ernanntes Mitglied an. Die vom Verwaltungsrat ernannten Mitglieder werden nur aus dem Kreis derjenigen Mitgliedstaaten gewählt, die nach dem Unionsrecht in vollem Umfang durch die für das ECRIS geltenden Rechtsinstrumente gebunden sind und die sich am ECRIS-TCN beteiligen werden. Der Verwaltungsrat sorgt dafür, dass die von ihm ernannten Mitglieder im Programmverwaltungsrat über die notwendige Erfahrung und Fachkompetenz in der Entwicklung und Verwaltung von IT-Systemen zur Unterstützung der Justiz- und Strafregisterbehörden verfügen.

eu-LISA beteiligt sich an den Arbeiten des Programmverwaltungsrats. Zu diesem Zweck nehmen Vertreter von eu-LISA an den Sitzungen des Programmverwaltungsrats teil, um über die Arbeiten an der Konzeption und Entwicklung des ECRIS-TCN und über weitere damit zusammenhängende Arbeiten und Tätigkeiten zu berichten.

Der Programmverwaltungsrat tritt mindestens alle drei Monate zusammen, nötigenfalls auch häufiger. Er gewährleistet die angemessene Verwaltung der Konzeptions- und Entwicklungsphase des ECRIS-TCN sowie die Kohärenz zwischen zentralen und nationalen ECRIS-TCN-Projekten und der nationalen Implementierungssoftware. Der Programmverwaltungsrat erstattet dem Verwaltungsrat von eu-LISA regelmäßig – nach Möglichkeit monatlich schriftlich Bericht über die Fortschritte des Projekts. Der Programmverwaltungsrat hat keine Entscheidungsbefugnis und kein Mandat zur Vertretung der Mitglieder des Verwaltungsrats.

(6)  Der Programmverwaltungsrat legt seine Geschäftsordnung fest, in der insbesondere Folgendes geregelt ist:

a)  Vorsitz,

b)  Sitzungsorte,

c)  Vorbereitung von Sitzungen,

d)  Zulassung von Sachverständigen zu den Sitzungen,

e)  Kommunikationspläne, durch die gewährleistet ist, dass die nichtteilnehmenden Mitglieder des Verwaltungsrats lückenlos unterrichtet werden.

(7)  Den Vorsitz des Programmverwaltungsrats übernimmt ein Mitgliedstaat, der nach dem Unionsrecht in vollem Umfang durch die Rechtsinstrumente gebunden ist, die für das ECRIS und für die Entwicklung, die Errichtung, den Betrieb und die Nutzung aller von eu-LISA verwalteten IT-Großsysteme gelten.

(8)  eu-LISA trägt sämtliche Kosten für Reise und Aufenthalt, die den Mitgliedern des Programmverwaltungsrates entstehen. Artikel 10 der Geschäftsordnung von eu-LISA gilt entsprechend. Das Sekretariat des Programmverwaltungsrats wird von eu-LISA gestellt.

(9)  Während der Konzeptions- und Entwicklungsphase gehören der Beratergruppe nach Artikel 39 die nationalen ECRIS-TCN- -Projektmanager an, wobei eu-LISA den Vorsitz innehat. Während der Konzeptions- und Entwicklungsphase bis zur Aufnahme des Betriebs des ECRIS-TCN tritt die Gruppe regelmäßig, nach Möglichkeit mindestens einmal im Monat zusammen. Nach jeder Sitzung erstattet sie dem Programmverwaltungsrat Bericht. Sie stellt den technischen Sachverstand zur Unterstützung des Programmverwaltungsrats bei seinen Aufgaben bereit und überwacht den Stand der Vorbereitung in den Mitgliedstaaten.

(10)  Um die Vertraulichkeit und Integrität der im ECRIS-TCN gespeicherten Daten jederzeit zu gewährleisten, sorgt eu-LISA in Zusammenarbeit mit den Mitgliedstaaten für geeignete technische und organisatorische Maßnahmen, wobei der Stand der Technik, die Durchführungskosten und die durch die Verarbeitung entstehenden Risiken zu berücksichtigen sind.

(11)  eu-LISA ist für folgende Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur nach Artikel 4 Absatz 1 Buchstabe d zuständig:

a)  Überwachung,

b)  Sicherheit,

c)  Koordinierung der Beziehungen zwischen den Mitgliedstaaten und dem Betreiber der Kommunikationsinfrastruktur.

(12)  Für alle sonstigen Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur gemäß Artikel 4 Absatz 1 Buchstabe d ist die Kommission zuständig, insbesondere für:

a)  Aufgaben im Zusammenhang mit dem Haushaltsvollzug,

b)  Anschaffung und Erneuerung,

c)  vertragliche Fragen.

(13)  eu-LISA entwickelt und unterhält einen Mechanismus und Verfahren für die Durchführung von Kontrollen zur Qualität der im ECRIS-TCN gespeicherten Daten und erstattet den Mitgliedstaaten regelmäßig darüber Bericht. eu-LISA erstattet der Kommission regelmäßig Bericht über die aufgetretenen Probleme und die betroffenen Mitgliedstaaten.

(14)  Das Betriebsmanagement des ECRIS-TCN umfasst alle Aufgaben, die erforderlich sind, um das ECRIS-TCN nach Maßgabe dieser Verordnung betriebsbereit zu halten; dazu gehören insbesondere die Wartungsarbeiten und technischen Entwicklungen, die erforderlich sind, um sicherzustellen, dass das ECRIS-TCN in Übereinstimmung mit den technischen Spezifikationen mit zufriedenstellender Betriebsqualität funktioniert.

(15)  eu-LISA führt Aufgaben im Zusammenhang mit Schulungen zur technischen Nutzung des ECRIS-TCN und der ECRIS-Referenzimplementierung durch.

(16)  Unbeschadet des Artikels 17 des Statuts der Beamten der Europäischen Union gemäß der Verordnung (EWG, Euratom, EGKS) Nr. 259/68(17) wendet eu-LISA angemessene Regeln zur Gewährleistung der beruflichen Schweigepflicht oder einer anderen vergleichbaren Geheimhaltungspflicht auf alle Bediensteten an, die mit im Zentralsystem gespeicherten Daten arbeiten. Diese Pflicht besteht auch nach dem Ausscheiden dieser Bediensteten aus dem Amt oder der Beendigung ihres Dienstverhältnisses oder ihrer Tätigkeit weiter.

Artikel 12

Zuständigkeiten der Mitgliedstaaten

(1)  Jeder Mitgliedstaat ist zuständig für:

a)  die Gewährleistung einer sicheren Verbindung zwischen seinen nationalen Strafregister- und Fingerabdruckdatenbanken und der zentralen nationalen Zugangsstelle;

b)  die Entwicklung, den Betrieb und die Wartung der Verbindung gemäß Buchstabe a;

c)  die Gewährleistung einer Verbindung zwischen seinen nationalen Systemen und der ECRIS-Referenzimplementierung;

d)  die Verwaltung und die Regelung des Zugangs von dazu ermächtigten Bediensteten der Zentralbehörden zum ECRIS-TCN gemäß dieser Verordnung, sowie die Erstellung und regelmäßige Aktualisierung eines Verzeichnisses der betreffenden Bediensteten und ihres jeweiligen, in Artikel 19 Absatz 3 Buchstabe g genannten Profils.

(2)  Jeder Mitgliedstaat stellt den Bediensteten seiner Zentralbehörden, die auf das ECRIS-TCN zugreifen dürfen, angemessene Schulungen insbesondere über die Vorschriften zu Datensicherheit und Datenschutz sowie über die anwendbaren Grundrechte bereit, bevor sie ermächtigt werden, im Zentralsystem gespeicherte Daten zu verarbeiten.

Artikel 13

Verantwortung für die Verwendung von Daten

(1)  Gemäß den anwendbaren Datenschutzvorschriften der Union stellt jeder Mitgliedstaat sicher, dass die im ECRIS-TCN erfassten Daten rechtmäßig verarbeitet werden und insbesondere, dass

a)  nur dazu ordnungsgemäß ermächtigte Bedienstete zum Zweck der Wahrnehmung ihrer Aufgaben Zugang zu den Daten haben;

b)  die Daten rechtmäßig und unter uneingeschränkter Achtung der Menschenwürde und der Grundrechte des Drittstaatsangehörigen erhoben werden;

c)  die Daten rechtmäßig in das ECRIS-TCN eingespeist werden;

d)  die Daten richtig und aktuell sind, wenn sie in das ECRIS-TCN eingespeist werden.

(2)  eu-LISA stellt sicher, dass das ECRIS-TCN gemäß dieser Verordnung, den delegierten Rechtsakten nach Artikel 6 Absatz 2 und den Durchführungsrechtsakten nach Artikel 10 sowie gemäß der Verordnung (EU) 2018/1725 betrieben wird. Insbesondere ergreift eu-LISA unbeschadet der Zuständigkeiten der einzelnen Mitgliedstaaten die nötigen Maßnahmen, um die Sicherheit des Zentralsystems und der Kommunikationsinfrastruktur gemäß Artikel 4 Absatz 1 Buchstabe d zu gewährleisten.

(3)  eu-LISA unterrichtet das Europäische Parlament, den Rat und die Kommission sowie den Europäischen Datenschutzbeauftragten so bald wie möglich über die Maßnahmen, die eu-LISA gemäß Absatz 2 für die Aufnahme des Betriebs des ECRIS-TCN ergreift.

(4)  Die Kommission stellt den Mitgliedstaaten und der Öffentlichkeit die in Absatz 3 genannten Informationen über eine regelmäßig aktualisierte öffentliche Website zur Verfügung.

Artikel 14

Zugang von Eurojust, Europol und der EUStA

(1)  Eurojust hat für die Durchführung des Artikels 17 und für die Erfüllung ihrer in Artikel 2 derVerordnung (EU) 2018/1727 genannten Aufgaben direkten Zugang zum ECRIS-TCN, um ermitteln zu können, in welchen Mitgliedstaaten Informationen zu vorherigen Verurteilungen von Drittstaatsangehörigen vorliegen.

(2)  Europol hat für die Erfüllung ihrer in Artikel 4 Absatz 1 Buchstaben a bis e und h der Verordnung (EU) 2016/794 genannten Aufgaben direkten Zugang zum ECRIS-TCN, um ermitteln zu können, in welchen Mitgliedstaaten Informationen zu vorherigen Verurteilungen von Drittstaatsangehörigen vorliegen.

(3)  Die EUStA hat für die Erfüllung ihrer in Artikel 4 der Verordnung (EU) 2017/1939 genannten Aufgaben direkten Zugang zum ECRIS-TCN, um ermitteln zu können, in welchen Mitgliedstaaten Informationen zu vorherigen Verurteilungen von Drittstaatsangehörigen vorliegen.

(4)  Wenn aus einem Treffer hervorgeht, in welchen Mitgliedstaaten Strafregisterinformationen zu einem Drittstaatsangehörigen vorliegen, können Eurojust, Europol und die EUStA die nationalen Behörden der betreffenden Mitgliedstaaten kontaktieren, um diese um Übermittlung der Strafregisterinformationen gemäß deren jeweiligen Gründungsrechtsakten zu ersuchen.

Artikel 15

Zugang der ermächtigten Bediensteten von Eurojust, Europol und der EUStA

Eurojust, Europol und die EUStA sind zuständig für die Verwaltung und die Regelung des Zugangs von dazu ordnungsgemäß ermächtigten Bediensteten zum ECRIS-TCN gemäß dieser Verordnung und für die Erstellung und regelmäßige Aktualisierung eines Verzeichnisses dieser Bediensteten und ihres jeweiligen Profils.

Artikel 16

Zuständigkeiten von Eurojust, Europol und der EUStA

Eurojust, Europol und die EUStA

a)  treffen die technischen Vorkehrungen für eine Verbindung zum ECRIS-TCN und sind für die Aufrechterhaltung dieser Verbindung zuständig;

b)  lassen ihren Bediensteten, die auf das ECRIS-TCN zugreifen dürfen, angemessene Schulungen, insbesondere über die Vorschriften über Datensicherheit und Datenschutz sowie die einschlägigen Grundrechte zukommen, bevor diese ermächtigt werden, im Zentralsystem gespeicherte Daten zu verarbeiten;

c)  sorgen dafür, dass die von ihnen im Rahmen dieser Verordnung verarbeiteten personenbezogenen Daten gemäß den geltenden Datenschutzbestimmungen geschützt sind.

Artikel 17

Kontaktstelle für Drittstaaten und internationale Organisationen

(1)  Drittstaaten und internationale Organisationen können für die Zwecke eines Strafverfahrens Ersuchen um Auskunft darüber, welche Mitgliedstaaten eventuell Strafregisterinformationen über Drittstaatsangehörige haben, an Eurojust richten. Dazu ist das Formblatt im Anhang dieser Verordnung zu verwenden.

(2)  Erhält Eurojust ein Ersuchen nach Absatz 1, so ermittelt es mit Hilfe des ECRIS-TCN die Mitgliedstaaten, in denen eventuell Strafregisterinformationen zu dem betreffenden Drittstaatsangehörigen vorliegen.

(3)  Gibt es einen Treffer, so fragt Eurojust bei dem Mitgliedstaat, in dem Strafregisterinformationen zu dem betreffenden Drittstaatsangehörigen vorliegen, an, ob dieser zustimmt, dass Eurojust dem Drittstaat oder der internationalen Organisation den Namen des betreffenden Mitgliedstaats mitteilt. Gibt der Mitgliedstaat seine Zustimmung, so teilt Eurojust dem Drittstaat oder der internationalen Organisation den Namen des betreffenden Mitgliedstaats mit und informiert den Drittstaat oder die internationale Organisation darüber, wie ein Ersuchen um Auszüge aus dem Strafregister bei diesem Mitgliedstaat nach Maßgabe der anwendbaren Verfahren eingereicht werden kann.

(4)  Gibt es keinen Treffer oder kann Eurojust ein nach diesem Artikel eingereichtes Ersuchen nicht gemäß Absatz 3 beantworten, so teilt Eurojust dem betreffenden Drittstaat oder der betreffenden internationalen Organisation mit, dass es das Verfahren abgeschlossen hat, ohne in irgendeiner Form anzugeben, ob in einem Mitgliedstaat Strafregisterinformationen zu der betreffenden Person vorliegen.

Artikel 18

Übermittlung von Informationen an einen Drittstaat, eine internationale Organisation oder eine private Stelle

Weder Eurojust, noch Europol, noch die EUStA noch eine Zentralbehörde darf Informationen aus dem ECRIS-TCN über einen Drittstaatsangehörigen an einen Drittstaat, eine internationale Organisation oder eine private Stelle weitergeben oder diesen zur Verfügung stellen. Dieser Artikel gilt unbeschadet des Artikels 17 Absatz 3.

Artikel 19

Datensicherheit

(1)  Unbeschadet der Zuständigkeiten der einzelnen Mitgliedstaaten ergreift eu-LISA die erforderlichen Maßnahmen, um unter Berücksichtigung der in Absatz 3 genannten Sicherheitsmaßnahmen die Sicherheit des ECRIS-TCN zu gewährleisten.

(2)  Für den Betrieb des ECRIS-TCN ergreift eu-LISA die erforderlichen Maßnahmen, um die in Absatz 3 genannten Ziele zu erreichen, einschließlich der Verabschiedung eines Sicherheitsplans sowie eines Notfallplans zur Aufrechterhaltung und eines Notfallplans zur Wiederherstellung des Betriebs, und um zu gewährleisten, dass eingesetzte Systeme im Störungsfall wiederhergestellt werden können.

(3)  Die Mitgliedstaaten gewährleisten die Datensicherheit vor und während der Übermittlung von Daten an die und während des Empfangs von Daten von der zentralen nationalen Zugangsstelle. Jeder Mitgliedstaat

a)  sorgt für den physischen Schutz der Daten, unter anderem durch Aufstellung von Notfallplänen für den Schutz der Infrastruktur;

b)  verwehrt Unbefugten den Zugang zu nationalen Einrichtungen, in denen der Mitgliedstaat Tätigkeiten im Zusammenhang mit dem ECRIS-TCN durchführt;

c)  verhindert, dass Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können;

d)  verhindert die unbefugte Dateneingabe sowie die unbefugte Kenntnisnahme, Änderung oder Löschung gespeicherter personenbezogener Daten;

e)  verhindert die unbefugte Verarbeitung von Daten im ECRIS-TCN und die unbefugte Änderung oder Löschung von Daten, die im ECRIS-TCN verarbeitet werden;

f)  stellt sicher, dass die zum Zugang zum ECRIS-TCN berechtigten Personen nur mittels einer persönlichen Benutzerkennung und vertraulicher Zugriffsverfahren und ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können;

g)  stellt sicher, dass alle zum Zugang zum ECRIS-TCN berechtigten Behörden Profile mit einer Beschreibung der Aufgaben und Befugnisse der Personen erstellen, die berechtigt sind, die Daten einzugeben, zu berichtigen, zu löschen, abzufragen und zu durchsuchen, und stellt diese Profile den nationalen Aufsichtsbehörden auf deren Anfrage unverzüglich zur Verfügung;

h)  stellt sicher, dass überprüft und festgestellt werden kann, welchen Einrichtungen, Stellen und Agenturen der Union personenbezogene Daten unter Verwendung von Einrichtungen zur Datenübertragung übermittelt werden dürfen;

i)  stellt sicher, dass überprüft und festgestellt werden kann, welche Daten wann, von wem und zu welchem Zweck im ECRIS-TCN verarbeitet wurden;

j)  verhindert das unbefugte Lesen, Kopieren, Ändern oder Löschen von personenbezogenen Daten während der Übermittlung personenbezogener Daten an das oder aus dem ECRIS-TCN oder während des Transports von Datenträgern, insbesondere durch geeignete Verschlüsselungstechniken;

k)  überwacht die Wirksamkeit der in diesem Absatz genannten Sicherheitsmaßnahmen und trifft die erforderlichen organisatorischen Maßnahmen zur Eigenkontrolle und zur Kontrolle, um die Einhaltung dieser Verordnung sicherzustellen.

(4)  eu-LISA und die Mitgliedstaaten arbeiten zusammen, um für ein kohärentes Vorgehen im Bereich der Datensicherheit zu sorgen, das auf einem das ganze ECRIS-TCN umfassenden Verfahren zum Management von Sicherheitsrisiken beruht.

Artikel 20

Haftung

(1)  Jede Person und jeder Mitgliedstaat, der bzw. dem durch eine rechtswidrige Verarbeitung oder durch andere gegen diese Verordnung verstoßende Handlungen ein materieller oder immaterieller Schaden entsteht, hat das Recht, Schadenersatz zu verlangen von

a)  dem für den Schaden verantwortlichen Mitgliedstaat oder

b)  eu-LISA, wenn eu-Lisa ihren Verpflichtungen gemäß dieser Verordnung oder der Verordnung (EU) 2018/1725 nicht nachgekommen ist.

Der Mitgliedstaat, der für den entstandenen Schaden verantwortlich ist bzw. eu-LISA werden teilweise oder vollständig von ihrer Haftung befreit, wenn sie nachweisen, dass sie für den Umstand, durch den der Schaden eingetreten ist, nicht verantwortlich sind.

(2)  Für Schäden am ECRIS-TCN, die darauf zurückzuführen sind, dass ein Mitgliedstaat, Eurojust, Europol oder die EUStA seinen bzw. ihren Verpflichtungen aus dieser Verordnung nicht nachgekommen ist, haftet der betreffende Mitgliedstaat, Eurojust, Europol bzw. die EUSt, es sei denn und soweit eu-LISA oder ein anderer am ECRIS-TCN beteiligter Mitgliedstaat keine angemessenen Maßnahmen ergriffen hat, um den Schaden abzuwenden oder zu mindern.

(3)  Die Geltendmachung von Schadenersatzansprüchen nach den Absätzen 1 und 2 gegen einen Mitgliedstaat unterliegt dem Recht des beklagten Mitgliedstaats. Die Geltendmachung von Schadenersatzansprüchen nach den Absätzen 1 und 2 gegen eu-LISA, Eurojust, Europol oder die EUStA richtet sich nach deren jeweiligen Gründungsrechtsakten.

Artikel 21

Eigenkontrolle

Die Mitgliedstaaten stellen sicher, dass jede Zentralbehörde die erforderlichen Maßnahmen zur Einhaltung der Bestimmungen dieser Verordnung trifft und erforderlichenfalls mit den Aufsichtsbehörden zusammenarbeitet.

Artikel 22

Sanktionen

Jeder Missbrauch der in das ECRIS-TCN eingegebenen Daten wird gemäß einzelstaatlichem Recht oder Unionsrecht mit Sanktionen oder Disziplinarmaßnahmen geahndet, die wirksam, verhältnismäßig und abschreckend sind.

KAPITEL V

DATENSCHUTZRECHTE UND DATENSCHUTZAUFSICHT

Artikel 23

Datenverantwortlicher und Datenverarbeiter

(1)  Jede Zentralbehörde gilt für die Verarbeitung personenbezogener Daten durch den Mitgliedstaat dieser Zentralbehörde im Rahmen dieser Verordnung als Datenverantwortlicher im Sinne der anwendbaren Datenschutzvorschriften der Union.

(2)  eu-LISA gilt für die von den Mitgliedstaaten in das Zentralsystem eingegebenen personenbezogenen Daten gemäß der Verordnung (EU) 2018/1725 als Datenverarbeiter.

Artikel 24

Zweck der Verarbeitung personenbezogener Daten

(1)  Die in das Zentralsystem eingegebenen Daten dürfen nur verarbeitet werden, um festzustellen, in welchen Mitgliedstaaten Strafregisterinformationen zu Drittstaatsangehörigen vorliegen.

(2)  Mit Ausnahme der dazu ordnungsgemäß ermächtigten Bediensteten von Eurojust, Europol und der EUStA, die Zugang zum ECRIS-TCN für die Zwecke dieser Verordnung haben, ist der Zugang zum ECRIS-TCN allein den dazu ordnungsgemäß ermächtigten Bediensteten der Zentralbehörden vorbehalten. Der Zugang ist gemäß dem in Absatz 1 genannten Zweck auf das für die Wahrnehmung der Aufgaben erforderliche Maß beschränkt und geht nicht über das hinaus, was für die verfolgten Ziele erforderlich und verhältnismäßig ist.

Artikel 25

Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung

(1)  Anträge von Drittstaatsangehörigen im Rahmen des in den geltenden Datenschutzbestimmungen der Union niedergelegten Rechts, Auskunft über personenbezogene Daten, die Berichtigung und Löschung sowie die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, können an die Zentralbehörde eines beliebigen Mitgliedstaats gerichtet werden.

(2)  Wird ein Antrag bei einem anderen als dem Urteilsmitgliedstaat gestellt, so leitet der Mitgliedstaat, bei dem der Antrag gestellt wurde, diesen unverzüglich, jedoch spätestens innerhalb von 10 Arbeitstagen nach Eingang des Antrags an den Urteilsmitgliedstaat weiter. Nach Eingang des Antrags geht der Urteilsmitgliedstaat wie folgt vor:

a)  Er leitet umgehend ein Verfahren zur Überprüfung der Richtigkeit der betreffenden Daten und der Rechtmäßigkeit ihrer Verarbeitung im ECRIS-TCN ein und

b)  er antwortet unverzüglich dem Mitgliedstaat, der den Antrag weitergeleitet hat.

(3)  Wenn im ECRIS-TCN erfasste Daten unrichtig sind oder unrechtmäßig verarbeitet wurden, so berichtigt oder löscht der Urteilsmitgliedstaat die Daten gemäß Artikel 9. Der Urteilsmitgliedstaat oder gegebenenfalls der Mitgliedstaat, an den der Antrag gerichtet wurde, bestätigt der betroffenen Person unverzüglich schriftlich, dass Maßnahmen zur Berichtigung bzw. Löschung der sie betreffenden Daten ergriffen wurden. Ferner unterrichtet der Urteilsmitgliedstaat unverzüglich alle anderen Mitgliedstaaten, die infolge einer Abfrage im ECRIS-TCN Informationen zu Verurteilungen erhalten haben, über die ergriffenen Maßnahmen.

(4)  Ist der Urteilsmitgliedstaat nicht der Ansicht, dass die im ECRIS-TCN gespeicherten Daten unrichtig sind oder unrechtmäßig verarbeitet wurden, so erlässt er eine Verwaltungsentscheidung oder eine gerichtliche Entscheidung, in der er der betroffenen Person schriftlich erläutert, warum er nicht zu einer Berichtigung oder Löschung der sie betreffenden Daten bereit ist. Solche Fälle können erforderlichenfalls der nationalen Aufsichtsbehörden gemeldet werden.

(5)  Der Mitgliedstaat, der eine Entscheidung gemäß Absatz 4 erlassen hat, teilt der betroffenen Person ferner mit, welche Schritte sie ergreifen kann, wenn sie mit der Erläuterung gemäß Absatz 4 nicht einverstanden ist. Hierzu gehören Angaben darüber, auf welche Weise bei den zuständigen Behörden oder Gerichten dieses Mitgliedstaats Klage erhoben bzw. ein Rechtsbehelf eingelegt werden kann, und darüber, ob gemäß dem Recht dieses Mitgliedstaats eine Unterstützung, unter anderem durch die nationalen Aufsichtsbehörden, vorgesehen ist.

(6)  Jeder Antrag nach Absatz 1 muss die zur Identifizierung der betroffenen Person notwendigen Informationen enthalten. Diese Daten werden ausschließlich verwendet, um dem Antragsteller die Wahrnehmung der in Absatz 1 genannten Rechte zu ermöglichen, und anschließend unverzüglich gelöscht.

(7)  Findet Absatz 2 Anwendung, so hält die Zentralbehörde, an die der Antrag gerichtet wurde, schriftlich fest, dass ein solcher Antrag gestellt wurde, die Art und Weise seiner Bearbeitung sowie, an welche Behörde der Antrag weitergeleitet wurde. Auf Antrag der nationalen Aufsichtsbehörden stellt die Zentralbehörde diese Aufzeichnung unverzüglich dieser Aufsichtsbehörde zur Verfügung. Die Zentralbehörde und die nationale Aufsichtsbehörde löschen die Aufzeichnung drei Jahre nach ihrer Anfertigung.

Artikel 26

Zusammenarbeit zur Gewährleistung der Datenschutzrechte

(1)  Die Zentralbehörden arbeiten zusammen, um die Gewährleistung der in Artikel 25 genannten Rechte sicherzustellen.

(2)  Die nationale Aufsichtsbehörde jedes Mitgliedstaats informiert auf Antrag jede betroffene Person darüber, wie sie ihr Recht auf Berichtigung oder Löschung der sie betreffenden Daten gemäß den geltenden Datenschutzvorschriften der Union ausüben kann.

(3)  Für die Zwecke dieses Artikels arbeitet die nationale Aufsichtsbehörde des Mitgliedstaats, der die Daten übermittelt hat, sowie die nationale Aufsichtsbehörde des Mitgliedstaats, bei der der Antrag gestellt wurde, zusammen.

Artikel 27

Rechtsbehelfe

Jede Person hat gemäß dem nationalen Recht oder dem Unionsrecht das Recht, eine Beschwerde oder einen Rechtsbehelf im Urteilsmitgliedstaat einzulegen, wenn dieser das in Artikel 25 vorgesehene Recht auf Auskunft über die diese Person betreffenden Daten oder das Recht auf Berichtigung oder Löschung dieser Daten verweigert hat.

Artikel 28

Kontrolle durch die nationalen Aufsichtsbehörden

(1)  Jeder Mitgliedstaat stellt sicher, dass die nach den anwendbaren Datenschutzvorschriften der Union benannten nationalen Aufsichtsbehörden die Rechtmäßigkeit der Verarbeitung personenbezogener Daten gemäß Artikel 5 und 6 durch den betreffenden Mitgliedstaat, einschließlich der Übermittlung an das und aus dem ECRIS-TCN, kontrollieren.

(2)  Die nationale Aufsichtsbehörde gewährleistet, dass die Datenverarbeitungsvorgänge in den nationalen Strafregister- und Fingerabdruckdatenbanken, die mit dem Datenaustausch zwischen diesen Systemen und dem ECRIS-TCN zusammenhängen, ab dem Tag der Aufnahme des Betriebs des ECRIS-TCN mindestens alle drei Jahre gemäß einschlägigen internationalen Prüfungsnormen überprüft werden.

(3)  Die Mitgliedstaaten stellen sicher, dass ihre nationalen Aufsichtsbehörden über ausreichende Ressourcen zur Wahrnehmung der Aufgaben verfügt, die ihnen mit dieser Verordnung übertragen werden.

(4)  Jeder Mitgliedstaat erteilt alle von seinen nationalen Aufsichtsbehörden erbetenen Auskünfte, insbesondere zu den Tätigkeiten, die gemäß den Artikeln 12, 13 und 19 durchgeführt wurden. Jeder Mitgliedstaat gewährt seinen nationalen Aufsichtsbehörden Zugang zu seinen Aufzeichnungen nach Artikel 25 Absatz 7 und zu seinen Protokollen gemäß Artikel 31 Absatz 6 und ermöglicht ihnen jederzeit Zutritt zu allen seinen, mit dem ECRIS-TCN in Verbindung stehenden, Räumlichkeiten.

Artikel 29

Kontrolle durch den Europäischen Datenschutzbeauftragten

(1)  Der Europäische Datenschutzbeauftragte überwacht, dass die das ECRIS-TCN betreffende Verarbeitung personenbezogener Daten durch eu-LISA nach Maßgabe dieser Verordnung erfolgt.

(2)  Der Europäische Datenschutzbeauftragte trägt dafür Sorge, dass die Verarbeitung personenbezogener Daten durch eu-LISA mindestens alle drei Jahre gemäß einschlägigen internationalen Prüfungsnormen überprüft wird. Der Prüfbericht wird dem Europäischen Parlament, dem Rat, der Kommission, eu-LISA, den Aufsichtsbehörden übermittelt. eu-LISA erhält Gelegenheit, vor der Annahme des Berichts eine Stellungnahme abzugeben.

(3)  eu-LISA erteilt die vom Europäischen Datenschutzbeauftragten erbetenen Auskünfte, gewährt ihm Zugang zu allen Dokumenten und zu ihren Protokollen nach Artikel 31 und ermöglicht ihm jederzeit Zutritt zu allen ihren Gebäuden.

Artikel 30

Zusammenarbeit zwischen den nationalen Aufsichtsbehörden und dem Europäischen Datenschutzbeauftragten

Eine koordinierte Aufsicht des ECRIS-TCN gemäß Artikel 62 der Verordnung (EU) 2018/1725 wird sichergestellt.

Artikel 31

Führen von Protokollen

(1)  eu-LISA und die zuständigen Behörden stellen gemäß ihren jeweiligen Zuständigkeiten sicher, dass alle Datenverarbeitungsvorgänge im ECRIS-TCN gemäß Absatz 2 zur Prüfung der Zulässigkeit von Anträgen, zur Überwachung der Datenintegrität und ‑sicherheit und der Rechtmäßigkeit der Datenverarbeitung sowie zur Eigenkontrolle aufgezeichnet werden.

(2)  Das Protokoll enthält folgende Angaben:

a)  den Zweck des Antrags auf Zugang zu ECRIS-TCN- Daten;

b)  die gemäß Artikel 5 übermittelten Daten;

c)  die nationale Referenznummer;

d)  das Datum und den genauen Zeitpunkt des Vorgangs;

e)  die für die Abfrage verwendeten Daten;

f)  die Kennung des Bediensteten, der die Abfrage vorgenommen hat.

(3)  Das Protokoll der Abfragen und Offenlegungen muss es ermöglichen, die Rechtmäßigkeit der Vorgänge nachzuvollziehen.

(4)  Die Protokolle dürfen nur zur Überwachung der Rechtmäßigkeit der Datenverarbeitung sowie zur Gewährleistung der Datenintegrität und -sicherheit verwendet werden. Für Kontrolle und Bewertung gemäß Artikel 36 dürfen nur Protokollen verwendet werden, die keine personenbezogenen Daten enthalten. Die Protokolle werden durch geeignete Maßnahmen vor unbefugtem Zugriff geschützt und nach drei Jahren gelöscht, sofern sie nicht für bereits eingeleitete Kontrollverfahren benötigt werden.

(5)  Auf Antrag stellt eu-LISA die Aufzeichnungen über ihre Datenverarbeitungsvorgänge den Zentralbehörden unverzüglich zur Verfügung.

(6)  Die für die Prüfung der Zulässigkeit des Antrags, die Überwachung der Rechtmäßigkeit der Datenverarbeitung und der Datenintegrität und -sicherheit zuständigen nationalen Aufsichtsbehörden haben auf Antrag zur Erfüllung ihrer Aufgaben Zugang zu diesen Protokollen. Auf Antrag stellen die Zentralbehörden die Protokolle über ihre Datenverarbeitungsvorgänge den zuständigen nationalen Aufsichtsbehörden unverzüglich zur Verfügung.

KAPITEL VI

SCHLUSSBESTIMMUNGEN

Artikel 32

Datenverwendung zur Erstellung von Berichten und Statistiken

(1)  Die dazu ordnungsgemäß ermächtigten Bediensteten von eu-LISA, der zuständigen Behörden und der Kommission dürfen auf die im ECRIS-TCN verarbeiteten Daten ausschließlich zur Erstellung von Berichten und Statistiken zugreifen, ohne dass die Identifizierung einzelner Personen möglich ist.

(2)  Für die Zwecke des Absatzes 1 sorgt eu-LISA an ihren technischen Standorten für die Einrichtung, die Bereitstellung und Betriebsführung eines Zentralregisters, das die Daten nach Absatz 1 enthält; dieses Register ermöglicht die Erstellung anpassbarer Berichte und Statistiken, ohne dass die Identifizierung einzelner Personen möglich ist. Der Zugang zum Zentralregister erfolgt durch einen gesicherten Zugang mit Zugangskontrollen und spezifischen Nutzerprofilen, die ausschließlich Berichterstattungs- und Statistikzwecken dienen.

(3)  Die von eu-LISA zur Überwachung der Funktionsweise des ECRIS-TCN eingeführten Verfahren gemäß Artikel 36 und die ECRIS-Referenzimplementierung schließen die Möglichkeit ein, regelmäßige Statistiken zu Überwachungszwecken zu erstellen.

eu-LISA übermittelt der Kommission jeden Monat Statistiken, die die Erfassung, die Speicherung und den über das ECRIS-TCN und die ECRIS-Referenzimplementierung erfolgten Austausch von Strafregisterinformationen betreffen. eu-LISA gewährleistet, dass eine Identifizierung einzelner Personen auf der Grundlage dieser Statistiken nicht möglich ist. eu-LISA stellt der Kommission auf deren Ersuchen Statistiken zu spezifischen Aspekten der Umsetzung dieser Verordnung zur Verfügung.

(4)  Die Mitgliedstaaten stellen eu-LISA die Statistiken zur Verfügung, die diese benötigt, um ihren in diesem Artikel genannten Pflichten nachzukommen. Sie stellen der Kommission Statistiken über die Zahl der verurteilten Drittstaatsangehörigen und über die Zahl der in ihrem Hoheitsgebiet erfolgten Verurteilungen von Drittstaatsangehörigen zur Verfügung.

Artikel 33

Kosten

(1)  Die Kosten im Zusammenhang mit der Einrichtung und dem Betrieb des Zentralsystems, der Kommunikationsinfrastruktur gemäß Artikel 4 Absatz 1 Buchstabe d, der Schnittstellensoftware und der ECRIS-Referenzimplementierung werden vom Gesamthaushaltsplans der Union getragen.

(2)  Die jeweiligen Kosten der Anbindung von Eurojust, Europol und der EUStA an das ECRIS-TCN gehen zulasten ihrer jeweiligen Haushalte.

(3)  Sonstige Kosten, insbesondere die Kosten der Anbindung der bestehenden nationalen Strafregister, der Fingerabdruckdatenbanken und der Zentralbehörden an das ECRIS-TCN sowie die Kosten der Betriebsführung der ECRIS-Referenzimplementierung gehen zulasten der Mitgliedstaaten.

Artikel 34

Mitteilungen

(1)  Jeder Mitgliedstaat teilt eu-LISA seine Zentralbehörde oder -behörden mit, die berechtigt ist bzw. sind, Daten einzugeben, zu berichtigen, zu löschen, abzufragen oder zu durchsuchen; zudem teilt er ihr gegebenenfalls Änderungen daran mit.

(2)  eu-LISA sorgt dafür, dass sowohl im Amtsblatt der Europäischen Union als auch auf ihrer Webseite eine Liste der von den Mitgliedstaaten gemeldeten Zentralbehörden veröffentlicht wird. eu-LISA aktualisiert die Liste unverzüglich, sobald ihr ein Mitgliedstaat eine Veränderung bei seiner Zentralbehörde meldet.

Artikel 35

Eingabe von Daten und Aufnahme des Betriebs

(1)  Sobald sich die Kommission vergewissert hat, dass die folgenden Voraussetzungen erfüllt sind, bestimmt sie den Tag, ab dem die Mitgliedstaaten mit der Eingabe der Daten nach Artikel 5 in das ECRIS-TCN beginnen:

a)  Die einschlägigen Durchführungsakte nach Artikel 10 sind angenommen worden;

b)  die Mitgliedstaaten haben die technischen und rechtlichen Vorkehrungen zur Erhebung der Daten nach Artikel 5 und zu ihrer Übermittlung an das ECRIS-TCN bestätigt und der Kommission mitgeteilt;

c)  eu-Lisa hat in Zusammenarbeit mit den Mitgliedstaaten einen umfassenden Test des ECRIS-TCN unter Verwendung anonymer Testdaten durchgeführt.

(2)  Nachdem die Kommission den Tag für den Beginn der Dateneingabe nach Absatz 1 bestimmt hat, teilt sie dieses Datum den Mitgliedstaaten mit. Binnen zweier Monate ab diesem Tag geben die Mitgliedstaaten unter Berücksichtigung von Artikel 41 Absatz 2 die Daten nach Artikel 5 in das ECRIS-TCN ein.

(3)  Nach Ablauf der in Absatz 2 genannten Frist führt eu-LISA in Zusammenarbeit mit den Mitgliedstaaten einen abschließenden Test des ECRIS-TCN durch.

(4)  Sobald der in Absatz 3 genannte Test erfolgreich abgeschlossen wurde und eu-LISA der Ansicht ist, dass das ECRIS-TCN betriebsbereit ist, teilt sie das der Kommission mit. Die Kommission unterrichtet das Europäische Parlament und den Rat über die Ergebnisse des Tests und legt den Termin für die Inbetriebnahme des ECRIS-TCN fest.

(5)  Der Beschluss der Kommission über den Tag der Inbetriebnahme des ECRIS-TCN gemäß Absatz 4 wird im Amtsblatt der Europäischen Union veröffentlicht.

(6)  Die Mitgliedstaaten beginnen mit der Nutzung des ECRIS-TCN ab dem von der Kommission gemäß Absatz 4 bestimmten Tag.

(7)  Bei Fassung der Beschlüsse nach diesem Artikel kann die Kommission unterschiedliche Termine für die Eingabe von alphanumerischen Daten und Fingerabdruckdaten gemäß Artikel 5 in das ECRIS-TCN sowie für die Inbetriebnahme für diese unterschiedlichen Datenkategorien angeben.

Artikel 36

Kontrolle und Bewertung

(1)  eu-LISA trägt dafür Sorge, dass Verfahren vorhanden sind, mit denen die Entwicklung des ECRIS-TCN anhand von Zielen für Planung und Kosten, sowie die Funktionsweise des ECRIS-TCN und der ECRIS-Referenzimplementierung anhand von Zielen für die technische Leistung, die Kostenwirksamkeit, die Sicherheit und die Dienstleistungsqualität überwacht werden kann.

(2)  Zur Überwachung der Funktionsweise des ECRIS-TCN und seiner technischen Wartung hat eu-LISA Zugang zu den erforderlichen Informationen über die Datenverarbeitungsvorgänge im ECRIS-TCN und in der ECRIS-Referenzimplementierung.

(3)  Bis zum … [sechs Monate nach Inkrafttreten dieser Verordnung] und danach alle sechs Monate während der Gestaltungs- und Entwicklungsphase übermittelt eu-LISA dem Europäischen Parlament und dem Rat einen Bericht über den Stand der Entwicklung des ECRIS-TCN und der ECRIS-Referenzimplementierung.

(4)  Der in Absatz 3 genannte Bericht umfasst einen Überblick über die aktuellen Kosten und den Projektfortschritt, eine Bewertung der finanziellen Auswirkungen sowie Informationen über alle technischen Probleme und Risiken, die sich auf die gemäß Artikel 33 vom Gesamthaushaltsplan der Union zu tragenden Gesamtkosten des ECRIS-TCN auswirken können.

(5)  Im Falle wesentlicher Verzögerungen des Entwicklungsprozesses informiert eu-LISA das Europäische Parlament und den Rat so bald wie möglich über die Gründe für diese Verzögerungen sowie über die zeitlichen und finanziellen Auswirkungen.

(6)  Sobald die Entwicklung des ECRIS-TCN und der ECRIS-Referenzimplementierung abgeschlossen ist, übermittelt eu-LISA dem Europäischen Parlament und dem Rat einen Bericht, in dem dargelegt wird, wie die Ziele, insbesondere bei Planung und Kosten, erreicht wurden, und in dem etwaige Abweichungen begründet werden.

(7)  Im Falle einer technischen Aufrüstung des ECRIS-TCN- s, die mit erheblichen Kosten verbunden sein könnte, unterrichtet eu-LISA das Europäische Parlament und den Rat entsprechend.

(8)  Zwei Jahre nach der Inbetriebnahme des ECRIS-TCN und danach jedes Jahr übermittelt eu-LISA der Kommission einen Bericht über die technische Funktionsweise des ECRIS-TCN und der ECRIS-Referenzimplementierung einschließlich ihrer Sicherheit, der insbesondere auf den Statistiken über die Funktionsweise und die Nutzung des ECRIS-TCN für den Austausch von Strafregisterinformationen über die ECRIS-Referenzimplementierung beruht.

(9)  Vier Jahre nach der Inbetriebnahme des ECRIS-TCN und danach alle vier Jahre nimmt die Kommission eine Gesamtbewertung des ECRIS-TCN und der ECRIS-Referenzimplementierung vor. In dem auf dieser Grundlage erstellten Gesamtbewertungsbericht wird die Anwendung dieser Verordnung bewertet und werden die erzielten Ergebnisse an den gesetzten Zielen gemessen und die Auswirkungen auf die Grundrechte untersucht. Im Bericht wird auch bewertet, ob die grundlegenden Prinzipien des Betriebs des ECRIS-TCN weiterhin Gültigkeit haben und ob die Verwendung biometrischer Daten für die Zwecke des ECRIS-TCN angemessen ist; ferner werden die Sicherheit des ECRIS-TCN und etwaige sicherheitsrelevante Auswirkungen auf den künftigen Betrieb bewertet. Die Bewertung umfasst erforderlichenfalls Empfehlungen. Die Kommission übermittelt den Bericht dem Europäischen Parlament, dem Rat, dem Europäischen Datenschutzbeauftragten und der Agentur der Europäischen Union für Grundrechte.

(10)  Bei der ersten Gesamtbewertung nach Absatz 5 wird außerdem auch

a)  bewertet, inwieweit laut den einschlägigen statistischen Angaben und weiteren Informationen der Mitgliedstaaten die Aufnahme von Identitätsangaben von Unionsbürgern, die auch die Staatsangehörigkeit eines Drittstaats besitzen, in das ECRIS-TCN zur Verwirklichung der Ziele dieser Verordnung beigetragen hat;

b)  überprüft, ob es für einige Mitgliedstaaten möglich ist, weiterhin die nationale ECRIS-Implementierungssoftware nach Artikel 4 zu verwenden;

c)  die Aufnahme von Fingerabdruckdaten in das ECRIS-TCN, insbesondere die Anwendung der Mindestkriterien gemäß Artikel 5 Absatz 1 Buchstabe b Ziffer ii bewertet;

d)  die Auswirkung des ECRIS und des ECRIS-TCN auf den Schutz personenbezogener Daten bewertet.

Der Bewertung können erforderlichenfalls Gesetzgebungsvorschläge beigefügt werden. Bei anschließenden Gesamtbewertungen können einer oder alle Aspekte bewertet werden.

(11)  Die Mitgliedstaaten, Eurojust, Europol und die EUStA stellen eu-LISA und der Kommission die Informationen zur Verfügung, die für die Ausarbeitung der in den Absätzen 3, 8 und 9 genannten Berichte entsprechend den von der Kommission und/oder eu-LISA zuvor festgelegten quantitativen Indikatoren erforderlich sind. Diese Informationen dürfen nicht zu einer Störung der Arbeitsverfahren führen oder Angaben enthalten, die Rückschlüsse auf Quellen, Bedienstete oder Ermittlungen gestatten.

(12)  Gegebenenfalls stellen die Aufsichtsbehörden eu-LISA und der Kommission die Informationen zur Verfügung, die für die Ausarbeitung der in Absatz 9 genannten Berichte entsprechend den von der Kommission und/oder eu-LISA zuvor festgelegten quantitativen Indikatoren erforderlich sind. Diese Informationen dürfen nicht zu einer Störung der Arbeitsverfahren führen oder Angaben enthalten, die Rückschlüsse auf Quellen, Bedienstete oder Ermittlungen gestatten.

(13)  eu-LISA stellt der Kommission die Informationen zur Verfügung, die zur Durchführung der in Absatz 9 genannten Gesamtbewertung erforderlich sind.

Artikel 37

Ausübung der Befugnisübertragung

(1)  Die Befugnis zum Erlass delegierter Rechtsakte wird der Kommission unter den in diesem Artikel festgelegten Bedingungen übertragen.

(2)  Die Befugnis zum Erlass delegierter Rechtsakte gemäß Artikel 6 Absatz 2 wird der Kommission auf unbestimmte Zeit ab dem … [Datum des Inkrafttretens dieser Verordnung] übertragen.

(3)  Die Befugnisübertragung gemäß Artikel 6 Absatz 2 kann vom Europäischen Parlament oder vom Rat jederzeit widerrufen werden. Der Beschluss über den Widerruf beendet die Übertragung der in diesem Beschluss angegebenen Befugnis. Er wird am Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union oder zu einem im Beschluss über den Widerruf angegebenen späteren Zeitpunkt wirksam. Die Gültigkeit von delegierten Rechtsakten, die bereits in Kraft sind, wird von dem Beschluss über den Widerruf nicht berührt.

(4)  Vor dem Erlass eines delegierten Rechtsakts konsultiert die Kommission die von den einzelnen Mitgliedstaaten benannten Sachverständigen im Einklang mit den in der Interinstitutionellen Vereinbarung vom 13. April 2016 über bessere Rechtsetzung enthaltenen Grundsätzen.

(5)  Sobald die Kommission einen delegierten Rechtsakt erlässt, übermittelt sie ihn gleichzeitig dem Europäischen Parlament und dem Rat.

(6)  Ein delegierter Rechtsakt, der gemäß Artikel 6 Absatz 2 erlassen wurde, tritt nur in Kraft, wenn weder das Europäische Parlament noch der Rat innerhalb einer Frist von zwei Monaten nach Übermittlung dieses Rechtsakts an das Europäische Parlament und den Rat Einwände erhoben haben oder wenn vor Ablauf dieser Frist sowohl das Europäische Parlament als auch der Rat der Kommission mitgeteilt haben, dass sie keine Einwände erheben werden. Auf Initiative des Europäischen Parlaments oder des Rates wird diese Frist um zwei Monate verlängert.

Artikel 38

Ausschussverfahren

(1)  Die Kommission wird von einem Ausschuss unterstützt. Dieser Ausschuss ist ein Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011.

(2)  Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 der Verordnung (EU) Nr. 182/2011.

Gibt der Ausschuss keine Stellungnahme ab, so erlässt die Kommission den Durchführungsrechtsakt nicht, und Artikel 5 Absatz 4 Unterabsatz 3 der Verordnung (EU) Nr. 182/2011 findet Anwendung.

Artikel 39

Beratergruppe

eu-LISA setzt eine Beratergruppe ein, um Fachkenntnisse über das ECRIS-TCN und die ECRIS-Referenzimplementierung insbesondere bei der Vorbereitung ihres Jahresarbeitsprogramms und ihres Jahrestätigkeitsberichts einzuholen. Während der Gestaltungs- und Entwicklungsphase findet Artikel 11 Absatz 9 Anwendung.

Artikel 40

Änderung der Verordnung (EU) 2018/1726

Die Verordnung (EU) 2018/1726 wird wie folgt geändert:

1.  Artikel 1 Absatz 4 erhält folgende Fassung:"

„(4) Die Agentur ist für die Konzeption, die Entwicklung und das Betriebsmanagement des Einreise-/Ausreisesystems (EES), von DubliNet, des Europäischen Reiseinformations- und -genehmigungssystems (ETIAS), des ECRIS-TCN und der ECRIS-Referenzimplementierung verantwortlich.“

"

2.  Folgender Artikel wird eingefügt:"

„Artikel 8a

Aufgaben im Zusammenhang mit dem ECRIS-TCN und der ECRIS-Referenzimplementierung

Im Zusammenhang mit dem ECRIS-TCN und der ECRIS-Referenzimplementierung nimmt die Agentur die folgenden Aufgaben wahr:

   a) die ihr mit der Verordnung (EU) …/… des Europäischen Parlaments und des Rates übertragenen Aufgaben*(18);
   b) Aufgaben im Zusammenhang mit Schulungen zur technischen Nutzung des ECRIS-TCN und der ECRIS-Referenzimplementierung.

* Verordnung (EU) …/… des Europäischen Parlaments und des Rates vom … zur Einrichtung eines zentralisierten Systems für die Ermittlung der Mitgliedstaaten, in denen Informationen zu Verurteilungen von Drittstaatsangehörigen und Staatenlosen vorliegen, sowie zur Ergänzung des Europäischen Strafregisterinformationssystems (ECRIS-TCN) und zur Änderung der Verordnung (EU) 2018/1726 (ABl. L ...).(19)+

"

3.  Artikel 14 Absatz 1 erhält folgende Fassung:"

„(1) Die Agentur verfolgt die Entwicklungen in der Forschung, die für das Betriebsmanagement des SIS II, des VIS, des Eurodac, des EES, des ETIAS, des DubliNet, des ECRIS-TCN und anderer IT-Großsysteme im Sinne des Artikels 1 Absatz 5 von Belang sind.“

"

4.  Artikel 19 Absatz 1 wird wie folgt geändert:

a)  Buchstabe ee erhält folgende Fassung:"

„ee) die Berichte über den Stand der Entwicklung des EES nach Artikel 72 Absatz 2 der Verordnung (EU) 2017/2226, über den Stand der Entwicklung des ETIAS nach Artikel 92 Absatz 2 der Verordnung (EU) 2018/1240 und über den Stand der Entwicklung des ECRIS-TCN und der ECRIS-Referenzimplementierung nach Artikel 36 Absatz 3 der Verordnung (EU) …/…(20) anzunehmen;“

"

b)  Buchstabe ff erhält folgende Fassung:"

„ff) die Berichte über die technische Funktionsweise des SIS II nach Artikel 50 Absatz 4 der Verordnung (EG) Nr. 1987/2006 und Artikel 66 Absatz 4 des Beschlusses 2007/533/JI, des VIS nach Artikel 50 Absatz 3 der Verordnung (EG) Nr. 767/2008 und Artikel 17 Absatz 3 des Beschlusses 2008/633/JI, des EES nach Artikel 72 Absatz 4 der Verordnung (EU) 2017/2226 und des ETIAS nach Artikel 92 Absatz 4 der Verordnung (EU) 2018/1240 sowie des ECRIS-TCN und der ECRIS-Referenzimplementierung nach Artikel 36 Absatz 8 der Verordnung (EU) …/…+ anzunehmen;“

"

c)  Buchstabe hh erhält folgende Fassung:"

„hh) zu den Berichten des Europäischen Datenschutzbeauftragten über die Überprüfungen gemäß nach Artikel 45 Absatz 2 der Verordnung (EG) Nr. 1987/2006, Artikel 42 Absatz 2 der Verordnung (EG) Nr. 767/2008, Artikel 31 Absatz 2 der Verordnung (EU) Nr. 603/2013, Artikel 56 Absatz 2 der Verordnung (EU) 2017/2226, Artikel 67 der Verordnung (EU) 2018/1240 und Artikel 29 Absatz 2 der Verordnung (EU) …/…(21) förmliche Stellungnahmen anzunehmen und für geeignete Folgemaßnahmen zu diesen Überprüfungen zu sorgen;“

"

d)  Folgender Buchstabe wird eingefügt:"

„lla) der Kommission Statistiken zum ECRIS-TCN und zur ECRIS-Referenzimplementierung gemäß Artikel 32 Absatz 4 Unterabsatz 2 der Verordnung (EU) …/…+ vorzulegen;“.

"

e)  Buchstabe mm erhält folgende Fassung:"

mm) die jährliche Veröffentlichung folgender Auflistungen sicherzustellen: der Liste der zuständigen Behörden, die nach Artikel 31 Absatz 8 der Verordnung (EG) Nr. 1987/2006 und Artikel 46 Absatz 8 des Beschlusses 2007/533/JI berechtigt sind, die im SIS II gespeicherten Daten unmittelbar abzufragen, zusammen mit einer Liste der Stellen der nationalen Systeme des SIS II (N.SIS-II-Stellen) und der SIRENE-Büros nach Artikel 7 Absatz 3 der Verordnung (EG) Nr. 1987/2006 und Artikel 7 Absatz 3 des Beschlusses 2007/533/JI und der Liste der zuständigen Behörden nach Artikel 65 Absatz 2 der Verordnung (EU) 2017/2226, der Liste der zuständigen Behörden nach Artikel 87 Absatz 2 der Verordnung (EU) 2018/1240 und der Liste der Zentralbehörden nach Artikel 34 Absatz 2 der Verordnung (EU) …/…(22);“

"

5.  In Artikel 22 Absatz 4 wird nach dem dritten Unterabsatz folgender Unterabsatz eingefügt:"

„Eurojust, Europol und die EUStA können auch an den Sitzungen des Verwaltungsrats als Beobachter teilnehmen, wenn eine Angelegenheit des ECRIS-TCN s, die die Anwendung der Verordnung …/…(23) betrifft, auf der Tagesordnung steht.“

"

6.  Artikel 24 Absatz 3 Buchstabe p erhält folgende Fassung:"

„p) unbeschadet des Artikels 17 des Statuts der Beamten Geheimhaltungsvorschriften festzulegen, um Artikel 17 der Verordnung (EG) Nr. 1987/2006, Artikel 17 des Beschlusses 2007/533/JI, Artikel 26 Absatz 9 der Verordnung (EG) Nr. 767/2008, Artikel 4 Absatz 4 der Verordnung (EU) Nr. 603/2013, Artikel 37 Absatz 4 der Verordnung (EU) 2017/2226, Artikel 74 Absatz 2 der Verordnung (EU) 2018/2140 und Artikel 11 Absatz 16 der Verordnung (EU) …/…(24) nachzukommen;“

"

7.  In Artikel 27 Absatz 1 wird folgender Buchstabe eingefügt:"

„(da) die ECRIS-TCN Beratergruppe;“

"

Artikel 41

Umsetzung und Übergangsbestimmungen

(1)  Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um dieser Verordnung so bald wie möglich nachzukommen, um das ordnungsgemäße Funktionieren des ECRIS-TCN zu gewährleisten.

(2)  Die Zentralbehörden legen für Urteile, die vor dem Tag des Beginns der Dateneingabe gemäß Artikel 35 Absatz 1 ergangen sind, wie folgt individuelle Datensätze im Zentralsystem an:

a)  alphanumerische Daten werden bis zum Ablauf der in Artikel 35 Absatz 2 genannten Frist in das Zentralsystem eingegeben;

b)  Fingerabdruckdaten werden innerhalb von zwei Jahren nach der Inbetriebnahme gemäß Artikel 35 Absatz 5 in das Zentralsystem eingegeben.

Artikel 42

Inkrafttreten

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt gemäß den Verträgen unmittelbar in den Mitgliedstaaten.

Geschehen zu …

Im Namen des Europäischen Parlaments Im Namen des Rates

Der Präsident Der Präsident

ANHANG

Standardformblatt für Auskunftsersuchen

gemäß Artikel 17 Absatz 1 der Verordnung (EU) …/…(25)

zur Einholung von Informationen darüber, in welchem Mitgliedstaateventuell Strafregisterinformationen über einen Drittstaatsangehörigen vorliegen

Dieses Formblatt ist in allen 24 Amtssprachen der Organe der Union auf der Webseite www.eurojust.europa.eu abrufbar und ist in einer dieser Sprachen an ECRIS-TCN@eurojust.europa.eu zu übersenden.

Ersuchender Staat bzw. ersuchende internationale Organisation:

Name des Staates bzw. der internationalen Organisation:

Ersuchende Behörde:

Vertreten durch (Name der Person):

Titel:

Anschrift:

Telefonnummer:

E-Mail-Adresse:

Strafverfahren, in dessen Zusammenhang Informationen eingeholt werden:

Nationale Referenznummer:

Zuständige Behörde:

Art der Straftaten, die Gegenstand der Ermittlungen sind (bitte geben Sie den/die maßgeblichen Artikel des Strafgesetzbuchs an):

Sonstige relevante Angaben (z. B. Dringlichkeit des Ersuchens):

Angaben zur Identität der Person, die die Staatsangehörigkeit eines Drittstaats besitzt, zu der Informationen über den Urteilsmitgliedstaat eingeholt werden:

NB: Geben Sie bitte so viele verfügbare Informationen wie möglich an.

Nachname (Familienname):

Vorname(n):

Geburtsdatum:

Geburtsort (Gemeinde und Staat):

Staatsangehörigkeit(en):

Geschlecht:

(gegebenenfalls) frühere/r Name/n:

Namen der Eltern:

Identitätsnummer:

Art und Nummer des/der Identitätsdokuments/e der Person:

Behörde, die das/die Dokument(e) ausgestellt hat:

Pseudonyme oder Aliasnamen:

Wenn Fingerabdruckdaten verfügbar sind, übermitteln Sie diese bitte.

Handelt es sich um mehrere Personen, so führen Sie sie bitte einzeln auf.

Mithilfe eines Drop-Down-Menüs können weitere Personen aufgenommen werden.

Ort

 

Datum

 

(Elektronische) Unterschrift und Stempel:

(1)Stellungnahme des Europäischen Parlaments vom 12. März 2019.
(2)Rahmenbeschluss 2008/675/JI des Rates vom 24. Juli 2008 zur Berücksichtigung der in anderen Mitgliedstaaten der Europäischen Union ergangenen Verurteilungen in einem neuen Strafverfahren (ABl. L 220 vom 15.8.2008, S. 32).
(3)Rahmenbeschluss 2009/315/JI des Rates vom 26. Februar 2009 über die Durchführung und den Inhalt des Austauschs von Informationen aus dem Strafregister zwischen den Mitgliedstaaten (ABl. L 93 vom 7.4.2009, S. 23).
(4)Beschluss 2009/316/JI des Rates vom 6. April 2009 zur Einrichtung des Europäischen Strafregisterinformationssystems (ECRIS) gemäß Artikel 11 des Rahmenbeschlusses 2009/315/JI (ABl. L 93 vom 7.4.2009, S. 33).
(5)Verordnung (EU) 2018/1726 des Europäischen Parlaments und des Rates vom 14. November 2018 über die Agentur der Europäischen Union für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (eu-LISA), zur Änderung der Verordnung (EG) Nr. 1987/2006 und des Beschlusses 2007/533/JI des Rates sowie zur Aufhebung der Verordnung (EU) Nr. 10772011 (ABl. L 295 vom 21.11.2018, S. 99).
(6)Richtlinie 2011/92/EU des Europäischen Parlaments und des Rates vom 13. Dezember 2011 zur Bekämpfung des sexuellen Missbrauchs und der sexuellen Ausbeutung von Kindern sowie der Kinderpornografie sowie zur Ersetzung des Rahmenbeschlusses 2004/68/JI des Rates (ABl. L 335 vom 17.12.2011, S. 1).
(7)Verordnung (EU) 2018/1727 des Europäischen Parlaments und des Rates vom 14. November 2018 betreffend die Agentur der Europäischen Union für justizielle Zusammenarbeit in Strafsachen (Eurojust) und zur Ersetzung und Aufhebung des Beschlusses 2002/187/JI des Rates (ABl. L 295 vom 21.11.2018, S. 138).
(8)Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates vom 11. Mai 2016 über die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) und zur Ersetzung und Aufhebung der Beschlüsse 2009/371/JI, 2009/934/JI, 2009/935/JI, 2009/936/JI und 2009/968/JI des Rates (ABl. L 135 vom 24.5.2016, S. 53).
(9)Verordnung (EU) 2017/1939 des Rates vom 12. Oktober 2017 zur Durchführung einer Verstärkten Zusammenarbeit zur Errichtung der Europäischen Staatsanwaltschaft (EUStA) (ABl. L 283 vom 31.10.2017, S. 1).
(10)Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 4.5.2016, S. 89).
(11)Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).
(12)Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39).
(13)ABl. L 123 vom 12.5.2016, S. 1.
(14)Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren (ABl. L 55 vom 28.2.2011, S. 13).
(15)Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (ABl. L 8 vom 12.1.2001, S. 1).
(16)ABl. C 55 vom 14.2.2018, S. 4.
(17)ABl. L 56 vom 4.3.1968, S. 1.
(18)+ABl.: Bitte die Nummer der vorliegenden Verordnung einfügen.
(19)++ ABl. bitte die zugehörige Fußnote mit den Angaben zu der vorliegenden Verordnung vervollständigen.
(20)+ABl.: Bitte die Nummer der vorliegenden Verordnung einfügen.
(21)+ABl.: Bitte die Nummer der vorliegenden Verordnung einfügen.
(22)+ABl.: Bitte die Nummer der vorliegenden Verordnung einfügen.
(23)+ABl.: Bitte die Nummer der vorliegenden Verordnung einfügen.
(24)+ABl.: Bitte die Nummer dieser Verordnung einfügen.
(25)+ABl.: Bitte die Nummer der vorliegenden Verordnung einfügen.


Programm für das Europäische Solidaritätskorps ***I
PDF 326kWORD 110k
Legislative Entschließung des Europäischen Parlaments vom 12. März 2019 zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Aufstellung des Programms für das Europäische Solidaritätskorps und zur Aufhebung der [Verordnung über das Europäische Solidaritätskorps] und der Verordnung (EU) Nr. 375/2014 (COM(2018)0440 – C8-0264/2018 – 2018/0230(COD))
P8_TA(2019)0150A8-0079/2019

Dieser Text wird noch zur Veröffentlichung in Ihrer Sprache bearbeitet. Die PDF- oder Word-Fassung kann bereits durch Klicken auf das entsprechende Symbol rechts oben aufgerufen werden.


Rechtsakt zur EU-Cybersicherheit ***I
PDF 447kWORD 164k
Entschließung
Konsolidierter Text
Legislative Entschließung des Europäischen Parlaments vom 12. März 2019 zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die „EU-Cybersicherheitsagentur“ (ENISA) und zur Aufhebung der Verordnung (EU) Nr. 526/2013 sowie über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik („Rechtsakt zur Cybersicherheit“) (COM(2017)0477 – C8-0310/2017 – 2017/0225(COD))
P8_TA-PROV(2019)0151A8-0264/2018

(Ordentliches Gesetzgebungsverfahren: erste Lesung)

Das Europäische Parlament,

–  unter Hinweis auf den Vorschlag der Kommission an das Europäische Parlament und den Rat (COM(2017)0477),

–  gestützt auf Artikel 294 Absatz 2 und Artikel 114 des Vertrags über die Arbeitsweise der Europäischen Union, auf deren Grundlage ihm der Vorschlag der Kommission unterbreitet wurde (C8-0310/2017),

–  gestützt auf Artikel 294 Absatz 3 des Vertrags über die Arbeitsweise der Europäischen Union,

–  unter Hinweis auf die vom französischen Senat im Rahmen des Protokolls Nr. 2 über die Anwendung der Grundsätze der Subsidiarität und der Verhältnismäßigkeit vorgelegte begründete Stellungnahme, in der geltend gemacht wird, dass der Entwurf eines Gesetzgebungsakts nicht mit dem Subsidiaritätsprinzip vereinbar ist,

–  unter Hinweis auf die Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses vom 14. Februar 2018(1),

–  unter Hinweis auf die Stellungnahme des Ausschusses der Regionen vom 31. Januar 2018(2),

–  unter Hinweis auf die vorläufige Einigung, die gemäß Artikel 69f Absatz 4 seiner Geschäftsordnung vom zuständigen Ausschuss angenommen wurde, und auf die vom Vertreter des Rates mit Schreiben vom 19. Dezember 2018 gemachte Zusage, den Standpunkt des Europäischen Parlaments gemäß Artikel 294 Absatz 4 des Vertrags über die Arbeitsweise der Europäischen Union zu billigen,

–  gestützt auf Artikel 59 seiner Geschäftsordnung,

–  unter Hinweis auf den Bericht des Ausschusses für Industrie, Forschung und Energie sowie die Stellungnahmen des Ausschusses für Binnenmarkt und Verbraucherschutz, des Haushaltsausschusses sowie des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres (A8-0264/2018),

1.  legt den folgenden Standpunkt in erster Lesung fest;

2.  fordert die Kommission auf, es erneut zu befassen, falls sie ihren Vorschlag durch einen anderen Text ersetzt, entscheidend ändert oder beabsichtigt, ihn entscheidend zu ändern;

3.  beauftragt seinen Präsidenten, den Standpunkt des Parlaments dem Rat und der Kommission sowie den nationalen Parlamenten zu übermitteln.

Standpunkt des Europäischen Parlaments festgelegt in erster Lesung am 12. März 2019 im Hinblick auf den Erlass der Verordnung (EU) 2019/... des Europäischen Parlaments und des Rates über die ENISA ▌(Agentur der Europäischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik und zur Aufhebung der Verordnung (EU) Nr. 526/2013 (Rechtsakt zur Cybersicherheit)

P8_TC1-COD(2017)0225


(Text von Bedeutung für den EWR)

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 114,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses(3),

nach Stellungnahme des Ausschusses der Regionen(4),

gemäß dem ordentlichen Gesetzgebungsverfahren(5),

in Erwägung nachstehender Gründe:

(1)  Netz- und Informationssysteme sowie elektronische Kommunikationsnetze und ‑dienste spielen eine lebenswichtige Rolle in der Gesellschaft und sind mittlerweile zum Hauptmotor des Wirtschaftswachstums geworden. Die Informations- und Kommunikationstechnologien (IKT) bilden das Rückgrat der komplexen Systeme, die alltägliche gesellschaftliche Tätigkeiten unterstützen und unsere Volkswirtschaften in Schlüsselsektoren wie Gesundheit, Energie, Finanzen und Verkehr aufrechterhalten und die insbesondere dafür sorgen, dass der Binnenmarkt reibungslos funktioniert.

(2)  Die Nutzung von Netz- und Informationssystemen durch Bürger, Organisationen und Unternehmen ist mittlerweile in der Union allgegenwärtig. Digitalisierung und Konnektivität entwickeln sich zu Kernmerkmalen einer ständig steigenden Zahl von Produkten und Dienstleistungen; mit dem Aufkommen des Internets der Dinge dürften in den nächsten Jahrzehnten eine extrem hohe Zahl vernetzte digitale Geräte unionsweit Verbreitung finden. Zwar sind immer mehr Geräte mit dem Internet vernetzt, doch verfügen sie über eine nur unzureichende Cybersicherheit, da die Sicherheit und Abwehrfähigkeit dieser Geräte schon bei der Konzeption nicht ausreichend berücksichtigt wurden. In diesem Zusammenhang führt das geringe Maß an Zertifizierung dazu, dass Personen, Organisationen und Unternehmen die IKT-Produkte, ‑Dienste und -prozesse nutzen, nur unzureichend über deren Cybersicherheitsmerkmale informiert werden, wodurch das Vertrauen in digitale Lösungen untergraben wird. Netz- und Informationssysteme können uns das Leben in jeder Hinsicht erleichtern und das Wirtschaftswachstum der Union anzukurbeln. Sie spielen eine tragende Rolle bei der Verwirklichung des digitalen Binnenmarkts.

(3)  Mit der zunehmenden Digitalisierung und Vernetzung steigen auch die Cybersicherheitsrisiken, wodurch die Gesellschaft insgesamt anfälliger für Cyberbedrohungen wird und die Gefahren zunehmen, denen Privatpersonen und insbesondere schutzbedürftige Personen wie Kinder ausgesetzt sind. Um diesen Gefahren zu begegnen, gilt es, alle für die Erhöhung der Cybersicherheit in der Union notwendigen Maßnahmen zu ergreifen, damit die Netz- und Informationssysteme, die Kommunikationsnetze und die digitalen Produkte, Dienste und Geräte, die von Bürgern, Organisationen und Unternehmen – von kleinen und mittleren Unternehmen (KMU) im Sinne der Empfehlung 2003/361/EG der Kommission(6) bis zu Betreibern kritischer Infrastrukturen – genutzt werden, besser vor Cyberbedrohungen geschützt sind.

(4)  Durch das Zurverfügungstellung einschlägiger Informationen für die Öffentlichkeit trägt die mit der Verordnung Nr. 526/2013 des Europäischen Parlaments und des Rates(7)errichtete Agentur der Europäischen Union für Netz- und Informationssicherheit (im Folgenden „ENISA“) zur Entwicklung der Cybersicherheitsbranche in der Union, insbesondere von KMU und Start-ups, bei. Die ENISA sollte sich um eine engere Zusammenarbeit mit Universitäten und Forschungseinrichtungen bemühen, um einen Beitrag zur Verringerung der Abhängigkeit von Cybersicherheitsprodukten und ‑diensten von außerhalb der Union zu leisten und die Lieferketten innerhalb der Union zu stärken.

(5)  Cyberangriffe nehmen zu und eine Wirtschaft und Gesellschaft, die durch ihre Vernetzung anfälliger für Cyberbedrohungen und ‑angriffe ist, benötigt daher einen stärkeren Schutz. Obwohl jedoch die Cyberangriffe häufig grenzüberschreitend sind, sind die Zuständigkeiten und Reaktionen der für die Cybersicherheit und für die Strafverfolgung zuständigen Behörden vor allem national. Sicherheitsvorfälle großen Ausmaßes könnten die Bereitstellung wesentlicher Dienste in der gesamten Union empfindlich stören. Notwendig sind daher effektive und koordinierte Maßnahmen sowie ein Krisenmanagement auf Unionsebene, gestützt auf gezielte Strategien, sowie ein breiter angelegtes Instrumentarium für europäische Solidarität und gegenseitige Hilfe. Zudem sind daher eine auf zuverlässigen Daten der Union basierende regelmäßige Überprüfung des Stands der Cybersicherheit und der Abwehrfähigkeit in der Union sowie eine systematische Prognose künftiger Entwicklungen, Herausforderungen und Bedrohungen – auf Unionsebene und auf globaler Ebene – für die Entscheidungsträger, die Branche und die Nutzer gleichermaßen wichtig.

(6)  Angesichts immer größerer Herausforderungen, die sich der Union im Bereich der Cybersicherheit stellen, bedarf es eines umfassenden Maßnahmenpakets, das auf den bisherigen Maßnahmen der Union aufbauen und sich wechselseitig verstärkende Ziele unterstützen würde. Diese Ziele beinhalten eine weitere Stärkung der Fähigkeiten und der Abwehrbereitschaft der Mitgliedstaaten und Unternehmen sowie eine bessere Zusammenarbeit, einen besseren Informationsaustausch und Koordinierung zwischen den Mitgliedstaaten und den Organen, Einrichtungen und sonstigen Stellen der Union. Da Cyberbedrohungen an keinen Grenzen Halt machen, gilt es zudem, die Fähigkeiten auf Unionsebene zu stärken, die Maßnahmen der Mitgliedstaaten vor allem dann ergänzen könnten, wenn es zu grenzüberschreitenden Sicherheitsvorfällen und ‑krisen von großem Ausmaß kommt, unter Berücksichtigung der Bedeutung der Bewahrung und Verbesserung der nationalen Fähigkeiten zur Reaktion auf Cyberbedrohungen jeglichen Umfangs.

(7)  Darüber hinaus sind weitere Anstrengungen notwendig, um die Bürger, Organisationen und Unternehmen für Fragen der Cybersicherheit zu sensibilisieren. Da Sicherheitsvorfälle das Vertrauen in Anbieter digitaler Dienste und in den digitalen Binnenmarkt als solchen insbesondere unter den Verbrauchern untergraben, sollte dieses Vertrauen dadurch gestärkt werden, dass auf transparente Art und Weise Informationen über das Niveau der Sicherheit von IKT-Produkten, ‑Diensten und ‑Prozessen bereitgestellt werden, wobei betont wird, dass auch eine Cybersicherheitszertifizierung auf hohem Niveau nicht garantieren kann, dass ein IKT-Produkt, ‑Dienst oder -Prozess völlig sicher ist. Eine Stärkung des Vertrauens kann durch eine unionsweite Zertifizierung erleichtert werden, für die über nationale Märkte und Sektoren hinaus unionsweit einheitliche Anforderungen und Bewertungskriterien für die Cybersicherheit festgelegt werden.

(8)  Cybersicherheit ist nicht nur eine Frage der Technologie, sondern eine, bei der das menschliche Verhalten ebenso wichtig ist. Daher sollte die „Cyberhygiene“, also einfache Routinemaßnahmen, durch die, wenn sie von Bürgern, Organisationen und Unternehmen regelmäßig umgesetzt und durchgeführt werden, die Risiken von Cyberbedrohungen so gering wie möglich gehalten werden, nachdrücklich gefördert werden.

(9)  Um die Cybersicherheitsstrukturen der Union zu stärken, müssen die Fähigkeiten der Mitgliedstaaten, umfassend auf Cyberbedrohungen – einschließlich grenzüberschreitender Sicherheitsvorfälle – zu reagieren, erhalten und ausgebaut werden.

(10)  Die Unternehmen und die einzelnen Verbraucher sollten über präzise Informationen darüber verfügen, auf welcher Vertrauenswürdigkeitsstufe die Sicherheit ihrer IKT-Produkte, ‑Dienste und ‑Prozesse zertifiziert wurde. Allerdings bietet kein IKT- Produkt oder -dienst hundertprozentige Cybersicherheit weshalb grundlegenden Prinzipien der Cyberhygiene verbreitet werden sollten und ihnen Vorrang eingeräumt werden sollte. Angesichts der zunehmenden Verbreitung von Geräten des Internets der Dinge kann die Privatwirtschaft zahlreiche freiwillige Maßnahmen treffen, um das Vertrauen in die Sicherheit von IKT-Produkten, ‑Diensten und ‑Prozessen zu stärken.

(11)  Moderne IKT-Produkte und ‑Systeme weisen oft einen oder mehrere von Dritten entwickelte Technologien und Bestandteile wie Software-Module, Bibliotheken oder Programmierschnittstellen auf und sind von diesen abhängig. Diese „Abhängigkeit“ könnte zusätzliche Risiken im Bereich der Cybersicherheit bergen, da sich Sicherheitslücken in Bestandteilen Dritter auch auf die Sicherheit von IKT-Produkten, Diensten, und -Prozessen auswirken könnten. In vielen Fällen ermöglicht die Aufdeckung und Dokumentierung solcher „Abhängigkeiten“ den Endnutzern von IKT-Produkten, -Diensten und -Prozessen die Verbesserung ihres Risikomanagements im Bereich der Cybersicherheit, indem beispielsweise die Behandlung von Sicherheitslücken im Bereich der Cybersicherheit durch die Nutzer und deren Abhilfeverfahren verbessert werden.

(12)  Organisationen, Hersteller oder Diensteanbieter, die an der Konzeption und Entwicklung von IKT-Produkten, ‑Diensten und ‑Prozessen beteiligt sind, sollten dazu angehalten werden, in den ersten Phasen der Konzeption und Entwicklung Maßnahmen durchzuführen, um die Sicherheit dieser Produkte, Dienste und Prozesse möglichst weitgehend zu schützen, in dem sie davon ausgehen, dass Cyberangriffe vorliegen, und deren Folgen vorwegzunehmen und so gering wie möglich zu halten (konzeptionsintegrierte Sicherheit – „security by design“). Die Sicherheit sollte während der gesamten Lebensdauer des IKT-Produkts, -Dienstes oder -Prozesses berücksichtigt werden, wobei die Konzeptions- und Entwicklungsprozesse ständig weiterentwickelt werden sollten, um das Risiko von Schäden durch eine böswillige Nutzung zu verringern.

(13)  Unternehmen, Organisationen und der öffentliche Sektor sollten die von ihnen konzipierten IKT-Produkte, Prozesse oder ‑‑Dienste so konfigurieren, dass ein höheres Maß an Sicherheit gewährleistet ist, das es dem ersten Nutzer ermöglicht, eine Standardkonfiguration mit den sichersten möglichen Einstellungen („security by default“) zu erhalten; somit wären die Nutzer in geringerem Maße der Belastung ausgesetzt, ein IKT-Produkt, ‑einen IKT-Dienst oder einen IKT-Prozess angemessen konfigurieren zu müssen. Die Sicherheit durch Voreinstellungen („security by default“) sollte weder eine umfangreiche Konfiguration erfordern, noch spezifische technische Kenntnisse oder ein nicht offensichtliches Verhalten seitens des Nutzers, und sie sollte dort, wo sie implementiert wurde, einfach und zuverlässig funktionieren. Wenn im Einzelfall eine Risiko- und Nutzbarkeitsanalyse zu dem Ergebnis führt, dass eine solche vordefinierte Einstellung nicht machbar ist, sollten die Nutzer aufgefordert werden, die sicherste Einstellung zu wählen.

(14)  Mit der Verordnung (EG) Nr. 460/2004 des Europäischen Parlaments und des Rates (8)wurde die ENISA als Beitrag zu den Zielen errichtet, innerhalb der Union eine hohe und effektive Netz- und Informationssicherheit zu gewährleisten und eine Kultur der Netz- und Informationssicherheit zu entwickeln, die Bürgern, Verbrauchern, Unternehmen und öffentlicher Verwaltung zugute kommt. Mit der Verordnung (EG) Nr. 1007/2008 des Europäischen Parlaments und des Rates(9)wurde das Mandat der ENISA bis März 2012 verlängert. Durch die Verordnung (EG) Nr. 580/2011 des Europäischen Parlaments und des Rates (10) wurde das Mandat der ENISA nochmals bis zum 13. September 2013 verlängert. Mit der Verordnung (EU) Nr. 526/2013 des Europäischen Parlaments und des Rates wurde das Mandat der ENISA bis zum 19. Juni 2020 verlängert.

(15)  Die Union hat bereits wichtige Maßnahmen ergriffen, um die Cybersicherheit zu gewährleisten und das Vertrauen in die digitale Technik zu stärken. Im Jahr 2013 wurde die EU-Cybersicherheitsstrategie der Europäischen Union verabschiedet, die der Union als Orientierung für strategische Reaktionen auf Cybersicherheitsbedrohungen und ‑risiken dient. Im Zuge ihrer Bemühung, den Online-Schutz der Bürger zu verbessern, hat die Union im Jahr 2016 mit der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates (11)den ersten Rechtsakt auf dem Gebiet der Cybersicherheit erlassen. Mit der Richtlinie (EU) 2016/1148 wurden Anforderungen an die nationalen Fähigkeiten im Bereich der Cybersicherheit sowie erstmals Mechanismen zur Stärkung der strategischen und operativen Zusammenarbeit zwischen den Mitgliedstaaten festgelegt und ferner Verpflichtungen in Bezug auf die Sicherheitsmaßnahmen und die Meldung von Sicherheitsvorfällen für die Sektoren, die für die Wirtschaft und Gesellschaft lebenswichtig sind, wie Energie, Verkehr, Trinkwasserlieferung und -versorgung, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, digitale Infrastruktur sowie für Anbieter zentraler digitaler Dienste (Suchmaschinen, Cloud-Computing-Dienste und Online-Marktplätze) eingeführt. Eine zentrale Aufgabe bei der Umsetzung dieser Richtlinie wurde dabei der ENISA zugewiesen. Darüber hinaus ist die wirksame Bekämpfung der Cyberkriminalität als ein Aspekt bei der Verfolgung des übergeordneten Ziels einer hohen Cybersicherheit ein wichtiger Schwerpunkt der Europäischen Sicherheitsagenda. Andere Rechtsakte wie die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates(12) und die Richtlinie 2002/58/EG(13) sowie die Richtlinie (EU) 2018/1972 des Europäischen Parlaments und des Rates(14) tragen auch zu einem hohen Maß an Cybersicherheit im digitalen Binnenmarkt bei.

(16)  Seit der Verabschiedung der Cybersicherheitsstrategie der Europäischen Union im Jahr 2013 und der letzten Überarbeitung des Mandats der ENISA hat sich der gesamtpolitische Rahmen deutlich verändert, da das globale Umfeld nun von größeren Unwägbarkeiten und geringerer Sicherheit geprägt ist. Vor diesem Hintergrund und im Kontext der positiven Entwicklung der Rolle der ENISA als ein Bezugspunkt für Beratung und Sachkenntnis und als Vermittlerin in Bezug auf Zusammenarbeit und den Aufbau von Fähigkeiten sowie angesichts der neuen Unionspolitik im Bereich der Cybersicherheit muss das Mandat der ENISA im Hinblick auf ihre neue Rolle im veränderten Cybersicherheitsökosystem überarbeitet werden, damit sie die Union wirksam dabei unterstützen kann, auf die Herausforderungen im Bereich der Cybersicherheit zu reagieren, die sich aus der grundlegend veränderten Cyberbedrohungslandschaft ergeben und für die – wie in der Bewertung der ENISA bestätigt – das laufende Mandat nicht ausreicht.

(17)  Die mit dieser Verordnung errichtete ENISA sollte Rechtsnachfolgerin der durch die Verordnung (EG) Nr. 526/2013 errichteten ENISA sein. Die ENISA sollte die Aufgaben wahrnehmen, die ihr mit dieser Verordnung und anderen Rechtsakten der Union im Bereich der Cybersicherheit übertragen werden, indem sie unter anderem Beratung bietet und Sachkenntnis bereitstellt indem sie die Rolle eines Informations- und Wissenszentrums der Union übernimmt. Sie sollte den Austausch bewährter Verfahren zwischen den Mitgliedstaaten und privaten Interessenträgern fördern, der Kommission und den Mitgliedstaaten strategische Vorschläge unterbreiten, als Bezugspunkt für sektorspezifische politische Initiativen der Union im Bereich der Cybersicherheit dienen und die operative Zusammenarbeit sowohl zwischen den Mitgliedstaaten als auch zwischen den Mitgliedstaaten und den Organen, Einrichtungen und sonstigen Stellen der Union fördern.

(18)  Mit dem Einvernehmlichen Beschluss 2004/97/EG, Euratom der auf Ebene der Staats- und Regierungschefs vereinigten Vertreter der Mitgliedstaaten(15), legten die Vertreter der Mitgliedstaaten fest, dass die ENISA ihren Sitz in Griechenland in einer von der griechischen Regierung zu benennenden Stadt haben soll. Der Sitzmitgliedstaat der ENISA sollte die bestmöglichen Voraussetzungen für eine reibungslose und effiziente Tätigkeit der ENISA gewährleisten. Damit die ENISA ihre Aufgaben ordnungsgemäß und effizient erfüllen, Personal einstellen und binden und die Effizienz der Vernetzungsmaßnahmen steigern kann, ist es unbedingt erforderlich, sie an einem geeigneten Standort anzusiedeln, der unter anderem eine angemessene Verkehrsanbindung sowie Einrichtungen für die Ehepartner und Kinder des Personals der ENISA bietet. Die erforderlichen Modalitäten sollten in einem Abkommen zwischen der ENISA und dem Sitzmitgliedstaat festgelegt werden, das nach Billigung durch den Verwaltungsrat der ENISA geschlossen wird.

(19)  Angesichts der zunehmenden Bedrohungen und Herausforderungen, mit denen die Union im Bereich der Cybersicherheit konfrontiert ist, sollten die Mittelzuweisungen für die ENISA erhöht werden, damit ihre finanzielle und personelle Ausstattung ihrer größeren Rolle und ihren umfangreicheren Aufgaben sowie ihrer wichtigen Stellung im Ökosystem der Organisationen gerecht werden kann, die das digitale Ökosystem der Union verteidigen, sodass die ENISA die ihr mit dieser Verordnung übertragenen Aufgaben wirksam erfüllen kann.

(20)  Die ENISA sollte ein hohes Niveau an Sachkenntnis entwickeln und pflegen und als Bezugspunkt fungieren, wobei sie durch ihre Unabhängigkeit, die Qualität ihrer Beratung und der von ihr verbreiteten Informationen, die Transparenz ihrer Verfahren, die Transparenz ihrer Arbeitsmethoden sowie die Sorgfalt, mit der sie ihre Aufgaben erfüllt, Vertrauen in den Binnenmarkt schafft. Die ENISA sollte die Bemühungen der Mitgliedstaaten aktiv unterstützen und vorausgreifend zu den Bemühungen der Union beitragen und ihre Aufgaben in uneingeschränkter Zusammenarbeit mit den Organen, Einrichtungen und sonstigen Stellen der Union und den Mitgliedstaaten wahrnehmen, wobei Doppelarbeiten vermieden und Synergien gefördert werden sollten. Außerdem sollte sich die ENISA auf die Beiträge des Privatsektors und anderer einschlägiger Interessenträger sowie auf die Zusammenarbeit mit ihnen stützen. Mit einer Reihe von Aufgaben sollte bei gleichzeitiger Wahrung der Flexibilität in ihrer Tätigkeit vorgegeben werden, wie die ENISA ihre Ziele erreichen soll.

(21)  Damit sie die operative Zusammenarbeit zwischen den Mitgliedstaaten angemessen unterstützen kann, sollte die ENISA ihre technischen und menschlichen Fähigkeiten und Fertigkeiten weiter ausbauen. Die ENISA sollte ihr Know-how und ihre Fähigkeiten vergrößern. Die ENISA und die Mitgliedstaaten könnten auf freiwilliger Basis Programme für die Entsendung von nationalen Sachverständigen an die ENISA, die Bildung von Pools von Sachverständigen und den Austausch von Personal entwickeln.

(22)  Die ENISA sollte die Kommission ▌ mit Beratung, Stellungnahmen und Analysen zu allen Angelegenheiten der Union, die mit der Ausarbeitung, Aktualisierung und Überprüfung von Strategien und Rechtsvorschriften im Bereich der Cybersicherheit und den diesbezüglichen sektorenspezifischen Aspekten zusammenhängen, unterstützen, damit die Strategien und Rechtsvorschriften der Union mit einer Cybersicherheitsdimension zweckdienlicher gestaltet werden und die kohärente Umsetzung dieser Strategien und Rechtsvorschriften auf nationaler Ebene ermöglicht wird. Für sektorspezifische Strategien und Rechtsetzungsinitiativen der Union im Zusammenhang mit der Cybersicherheit sollte die ENISA als Bezugspunkt für Beratung und Sachkenntnis dienen. Die ENISA sollte dem Europäischen Parlament regelmäßig über ihre Tätigkeiten Bericht erstatten.

(23)  Der öffentliche Kern des offenen Internets, d. h. seine wichtigsten Protokolle und Infrastrukturen, die ein globales öffentliches Gut sind, stellt die wesentlichen Funktionen des Internets als Ganzes bereit und bildet die Grundlage für dessen normalen Betrieb. Die ENISA sollte die Sicherheit und Stabilität dieses öffentlichen Kerns des offenen Internets unterstützen, unter anderem – aber nicht beschränkt auf – die wichtigsten Protokolle (insbesondere DNS, BGP und IPv6), den Betrieb des „Domain Name System“ (DNS) (wie den Betrieb aller Domänen der obersten Ebene) und den Betrieb der Root-Zone.

(24)  Die ENISA hat grundsätzlich die Aufgabe, die einheitliche Umsetzung des einschlägigen Rechtsrahmens, vor allem die wirksame Umsetzung der Richtlinie (EU) 2016/1148 und anderer maßgeblicher Rechtsakte zu Aspekten der Cybersicherheit, zu unterstützen, was für die Stärkung der Abwehrfähigkeit gegen Cyberangriffe unerlässlich ist. Angesichts der sich rasch weiterentwickelnden Bedrohungen für die Cybersicherheit ist klar, dass die Mitgliedstaaten beim Aufbau der Abwehrfähigkeit gegen Cyberangriffe durch ein umfassenderes und ressortübergreifendes Konzept unterstützt werden müssen.

(25)  Die ENISA sollte die Mitgliedstaaten und die Organe, Einrichtungen und sonstigen Stellen der Union ▌ in ihrem Bemühen um den Auf- und Ausbau der Fähigkeiten und der Bereitschaft zur Verhütung, Erkennung und Bewältigung von ▌ Cyberbedrohungen und von Sicherheitsvorfällen im Zusammenhang mit der Netz- und Informationssicherheit unterstützen. So sollte die ENISA den Auf- und Ausbau der in der Richtlinie (EU) 2016/1148 ▌ vorgesehenen Reaktionsteams für Computersicherheitsverletzungen (im Folgenden „CSIRTs“) der Mitgliedstaaten und der Union unterstützen, damit sie ein unionsweit hohes Maß an Ausgereiftheit erreichen. Die Tätigkeiten der ENISA im Zusammenhang mit den operativen Kapazitäten der Mitgliedstaaten sollten die Maßnahmen der Mitgliedstaaten zur Erfüllung ihrer Verpflichtungen aus der Richtlinie (EU) 2016/1148 aktiv unterstützen und diese daher nicht ersetzen.

(26)  Zudem sollte die ENISA auf Ersuchen die Ausarbeitung und Aktualisierung von Strategien im Bereich der Netz- und Informationssysteme auf Unionsebene und, auf Anfrage, auf Ebene der Mitgliedstaaten, insbesondere der Cybersicherheit, unterstützen und sollte die Verbreitung solcher Strategien fördern und die Fortschritte bei deren Umsetzung verfolgen. Die ENISA sollte ▌ auch dazu beitragen, den Bedarf an Ausbildungsmaßnahmen und Ausbildungsmaterial, auch in Bezug auf öffentliche Stellen, zu decken, und gegebenenfalls in großem Umfang auf der Grundlage des Referenzrahmens für digitale Kompetenzen der Bürger Ausbilder weiterbilden, um die Mitgliedstaaten und die Organe, Einrichtungen und sonstigen Stellen der Union darin zu unterstützen, eigene Ausbildungskapazitäten aufzubauen.

(27)  Die ENISA sollte die Mitgliedstaaten im Bereich der Sensibilisierung und Ausbildung in Bezug auf die Cybersicherheit unterstützen, indem sie eine engere Koordinierung und den Austausch von bewährten Verfahren zwischen den Mitgliedstaaten fördert. Diese Unterstützung könnte darin bestehen, dass sie ein Netz von nationalen Bildungskontaktstellen und eine Ausbildungsplattform zur Cybersicherheit entwickelt. Das Netz der nationalen Bildungskontaktstellen könnte im Rahmen des Netzes der nationalen Verbindungsbeamten betrieben werden und einen Ausgangspunkt für die zukünftige Koordinierung innerhalb der Mitgliedstaaten bilden.

(28)  Die ENISA sollte die durch die Richtlinie (EU) 2016/1148 eingesetzte Kooperationsgruppe bei der Wahrnehmung ihrer Aufgaben unterstützen, indem sie vor allem ihre Sachkenntnis und Beratung zur Verfügung stellt und den Austausch bewährter Verfahren erleichtert, unter anderem was die Ermittlung von Betreibern wesentlicher Dienste durch die Mitgliedstaaten in Bezug auf Risiken und Sicherheitsvorfälle anbelangt, auch mit Blick auf grenzüberschreitende Abhängigkeiten.

(29)  Die ENISA sollte als Anreiz für die Zusammenarbeit zwischen dem öffentlichen und privaten Sektor, vor allem als Beitrag zum Schutz kritischer Infrastrukturen, den Informationsaustausch in und zwischen Sektoren, vor allem in den in Anhang II der Richtlinie (EU) 2016/1148 genannten Sektoren, unterstützen, indem sie bewährte Verfahren und Leitfäden zu den verfügbaren Instrumenten und Verfahren bereitstellt und aufzeigt, wie regulatorische Fragen im Zusammenhang mit der Informationsweitergabe geklärt werden können, wobei dies beispielsweise durch die Erleichterung des Aufbaus sektorbezogener Informationsaustausch- und -analysezentren (Information Sharing and Analysis Centres) erreicht werden soll.

(30)  In Anbetracht der Tatsache, dass die möglichen negativen Auswirkungen von Sicherheitslücken bei IKT-Produkten, ‑Diensten und -Prozessen stetig zunehmen, spielen die Aufdeckung und die Behebung solcher Sicherheitslücken eine wichtige Rolle bei der Verringerung der Gesamtrisiken im Bereich der Cybersicherheit. Es hat sich gezeigt, dass die Zusammenarbeit zwischen Organisationen, Herstellern oder Anbietern besonders gefährdeter IKT-Produkte, -Dienste oder -Prozesse sowie Mitgliedern der Forschungsgemeinschaft im Bereich der Cybersicherheit und Regierungen, die diese Sicherheitslücken aufspüren, sowohl die Aufdeckung als auch die Behebung von Sicherheitslücken bei IKT-Produkten, ‑Diensten oder -Prozessen erheblich verbessert. Die koordinierte Offenlegung von Sicherheitslücken erfolgt in einem strukturierten Prozess der Zusammenarbeit, in dem Sicherheitslücken dem Eigentümer des Informationssystems gemeldet werden, wodurch die Organisation Gelegenheit zur Diagnose und Behebung der Sicherheitslücke erhält, bevor detaillierte Informationen über die Sicherheitslücke an Dritte oder die Öffentlichkeit weitergegeben werden. Das Verfahren sieht ferner eine Koordinierung zwischen demjenigen, der die Sicherheitslücke aufgespürt hat, und der Organisation im Hinblick auf die Veröffentlichung jener Sicherheitslücke vor. Grundsätze für die koordinierte Offenlegung von Sicherheitslücken könnten eine wichtige Rolle bei den Bemühungen der Mitgliedstaaten um die Verbesserung der Cybersicherheit spielen.

(31)  Die ENISA sollte die freiwillig bereitgestellten nationalen Berichte der CSIRTs und des interinstitutionellen IT-Notfallteams für die Organe, Einrichtungen und sonstigen Stellen der Union („CERT-EU“), welche mit der zwischen dem Europäischen Parlament, dem Europäischen Rat, dem Rat der Europäischen Union, der Europäischen Kommission, dem Gerichtshof der Europäischen Union, der Europäischen Zentralbank, dem Europäischen Rechnungshof, dem Europäischen Auswärtigen Dienst, dem Europäischen Wirtschafts- und Sozialausschuss, dem Europäischen Ausschuss der Regionen und der Europäischen Investitionsbank geschlossenen Vereinbarung über die Organisation und die Funktionsweise eines IT-Notfallteams für die Organe, Einrichtungen und sonstigen Stellen der Union (CERT-EU)(16) errichtet wurde, zusammenstellen und auswerten, um einen Beitrag zur Aufstellung gemeinsamer Verfahren für den Informationsaustausch, zur Festlegung der Sprache ▌ und zu terminologischen Vereinbarungen zu leisten. In diesem Zusammenhang sollte die ENISA im Rahmen der Richtlinie (EU) 2016/1148, die ▌ die Grundlage für den freiwilligen Austausch technischer Informationen auf operativer Ebene innerhalb des Netzwerks von Computer-Notfallteams (im Folgenden „CSIRTs-Netz“) gemäß der genannten Richtlinie geschaffen hat, auch den Privatsektor einbeziehen.

(32)  Die ENISA sollte dazu beitragen, dass bei massiven grenzüberschreitenden Vorfällen und ‑krisen in Bezug auf Cybersicherheit eine Reaktion auf Unionsebene erfolgt. Diese Aufgabe sollte ENISA entsprechend ihrem Mandat gemäß dieser Verordnung und einem Ansatz ausführen, der von den Mitgliedstaaten im Zusammenhang mit der Empfehlung (EU) 2017/1584(17) der Kommission und den Schlussfolgerungen des Rates vom 26. Juni 2018 zu einer koordinierten Reaktion auf große Cybersicherheitsvorfälle und ‑krisen festzulegen ist. Zu dieser Aufgabe könnte auch gehören, dass sie ▌ relevante Informationen zusammenstellt und den Kontakt zwischen dem CSIRTs-Netz und den Fachkreisen sowie den für das Krisenmanagement zuständigen Entscheidungsträgern erleichtert. Zudem sollte die ENISA die operative Zusammenarbeit zwischen den Mitgliedstaaten auf Ersuchen eines oder mehrerer Mitgliedstaaten unterstützen, indem sie die Bewältigung der Sicherheitsvorfälle aus technischer Sicht übernimmt, indem sie den Austausch entsprechender technischer Lösungen zwischen den Mitgliedstaaten erleichtert und Beiträge für die Öffentlichkeitsarbeit liefert. Die ENISA sollte die operative Zusammenarbeit unterstützen, indem sie die Modalitäten einer solchen Zusammenarbeit im Rahmen regelmäßig stattfindender Cybersicherheitsübungen testet.

(33)  Zur Unterstützung der operativen Zusammenarbeit sollte die ENISA im Wege einer strukturierten Zusammenarbeit ▌ auf den bei der CERT-EU vorhandenen technischen und operativen Sachverstand zurückgreifen. Eine solche strukturierte Zusammenarbeit könnte auf der Sachkenntnis der ENISA aufbauen. Für die Festlegung der praktischen Aspekte einer solchen Kooperation und zur Vermeidung von Doppelarbeit sollten gegebenenfalls zwischen den beiden Stellen die hierfür notwendigen Modalitäten festgelegt werden.

(34)  Entsprechend ihrer Aufgabe, die operative Zusammenarbeit im Rahmen des CSIRTs-Netzes zu unterstützen, sollte die ENISA in der Lage sein, die Mitgliedstaaten auf deren Ersuchen hin zu unterstützen, indem sie diese beispielsweise berät, wie sie ihre Fähigkeiten zur Verhütung, Erkennung und Bewältigung von Sicherheitsvorfällen verbessern können, die technische Bewältigung von Sicherheitsvorfällen mit beträchtlichen oder erheblichen Auswirkungen erleichtert oder sicherstellt, dass Cyberbedrohungen und Sicherheitsvorfälle analysiert werden. Die ENISA sollte die technische Bewältigung von Sicherheitsvorfällen mit beträchtlichen oder erheblichen Auswirkungen insbesondere dadurch erleichtern, dass sie den freiwilligen Austausch technischer Lösungen zwischen den Mitgliedstaaten unterstützt oder kombinierte technische Informationen – etwa über technische Lösungen, die von den Mitgliedstaaten freiwillig bereitgestellt werden – erstellt. Der Empfehlung (EU) 2017/1584 zufolge sollten die Mitgliedstaaten in gutem Glauben untereinander sowie mit der ENISA Informationen über massive Vorfälle und ‑krisen in Bezug auf Cybersicherheit unverzüglich austauschen. Diese Informationen würden zudem der ENISA helfen, ihre Aufgabe wahrzunehmen, die operative Zusammenarbeit zu unterstützen.

(35)  Als Teil der regulären Zusammenarbeit auf technischer Ebene zur Unterstützung der EU-Lageeinschätzung sollte die ENISA auf der Grundlage öffentlich verfügbarer Informationen, ihrer eigenen Analysen und anhand von Berichten, die sie ▌ von den CSIRTs der Mitgliedstaaten oder den nationalen Anlaufstellen für die Sicherheit von Netz- und Informationssystemen gemäß der Richtlinie (EU) 2016/1148, in beiden Fällen auf freiwilliger Basis, dem Europäischen Zentrum zur Bekämpfung der Cyberkriminalität (EC3) bei Europol und dem CERT-EU sowie gegebenenfalls dem EU-Zentrum für Informationsgewinnung und ‑analyse (EU INTCEN) des Europäischen Auswärtigen Dienstes erhalten hat, regelmäßig und in enger Zusammenarbeit mit den Mitgliedstaaten eingehende EU-Cybersicherheitslageberichte über Sicherheitsvorfälle und Bedrohungen erstellen. Dieser Bericht sollte dem Rat, der Kommission, der Hohen Vertreterin der Union für die Gemeinsame Außen- und Sicherheitspolitik und dem CSIRTs-Netz zur Verfügung gestellt werden.

(36)  Die ENISA sollte sich bei der Unterstützung von nachträglichen technischen Untersuchungen von Sicherheitsvorfällen mit beträchtlichen oder erheblichen Auswirkungen ▌, die sie auf Ersuchen der betreffenden Mitgliedstaaten leistet, auf die Verhütung künftiger Sicherheitsvorfälle konzentrieren ▌. Die betreffenden Mitgliedstaaten sollten die notwendigen Informationen und die erforderliche Hilfe bereitstellen, damit die ENISA die nachträgliche technische Untersuchung wirksam unterstützen kann.

(37)  Die Mitgliedstaaten können die von dem Sicherheitsvorfall betroffenen Unternehmen auffordern, mit der ENISA zusammenzuarbeiten und dieser – unbeschadet ihres Rechts, sensible Geschäftsinformationen und Informationen, die für die öffentliche Sicherheit von Bedeutung sind, zu schützen – die notwendigen Informationen und Hilfen zur Verfügung stellen.

(38)  Um die Herausforderungen im Bereich der Cybersicherheit besser verstehen und den Mitgliedstaaten und den Organen, Einrichtungen und sonstigen Stellen der Union langfristige strategische Beratung anbieten zu können, muss die ENISA aktuelle und neu auftretende Cybersicherheitsrisiken analysieren. Hierzu sollte die ENISA in Zusammenarbeit mit den Mitgliedstaaten und gegebenenfalls Statistikämtern und anderen Stellen einschlägige öffentlich zugängliche oder freiwillig bereitgestellte Informationen sammeln und Analysen neu entstehender Technik sowie themenspezifische Bewertungen dazu durchführen, welche gesellschaftlichen, rechtlichen, wirtschaftlichen und regulatorischen Folgen technische Innovationen für die Netz- und Informationssicherheit, insbesondere die Cybersicherheit, haben. Die ENISA sollte die Mitgliedstaaten sowie die Organe, Einrichtungen und sonstigen Stellen der Union darüber hinaus bei der Ermittlung sich abzeichnender Cybersicherheitsrisiken und bei der Vermeidung von Vorfällen unterstützen, indem sie Analysen der Cyberbedrohungen, Sicherheitslücken und Sicherheitsvorfälle durchführt.

(39)  Um die Abwehrfähigkeit der Union zu stärken, sollte die ENISA Fachwissen im Bereich der Cybersicherheit der ▌ Infrastrukturen, insbesondere zur Unterstützung der in Anhang II der Richtlinie (EU) 2016/1148 aufgeführten Sektoren und der Infrastrukturen, die von den in Anhang III jener Richtlinie aufgeführten Anbietern digitaler Dienste genutzt werden, aufbauen, indem Beratung, Leitlinien zur Verfügung gestellt und bewährte Verfahren ausgetauscht werden. Um den Zugang zu besser strukturierten Informationen über Cybersicherheitsrisiken und mögliche Abhilfemaßnahmen zu erleichtern, sollte die ENISA das Informationsportal der Union aufbauen und pflegen, über das der Öffentlichkeit Informationen der Organe, Einrichtungen und sonstigen Stellen der Union und der Mitgliedstaaten zur Cybersicherheit bereitgestellt werden. Ein leichterer Zugang zu besser strukturierten Informationen über Cybersicherheitsrisiken und mögliche Abhilfemaßnahmen könnte den Mitgliedstaaten auch dabei helfen, ihre Kapazitäten auszubauen und ihre Verfahren aufeinander abzustimmen, sodass die Abwehrfähigkeit gegenüber Cyberangriffen insgesamt gestärkt wird.

(40)  Die ENISA sollte dabei mitwirken, die Öffentlichkeit für Cybersicherheitsrisiken zu sensibilisieren, unter anderem durch eine unionsweite Sensibilisierungskampagne, die Förderung von Schulungen, und Leitlinien für bewährte Verfahren, die sich an Bürger, Organisationen und Unternehmen richten. Darüber hinaus sollte die ENISA einen Beitrag dazu leisten, bewährte Verfahren und Lösungen, einschließlich Cyberhygiene und Cyberkompetenz, auf der Ebene von Bürgern, Organisationen und Unternehmen zu fördern, indem sie öffentlich verfügbare Informationen über erhebliche Sicherheitsvorfälle sammelt und analysiert und Berichte und Leitlinien hierüber erstellt und veröffentlicht, die das Niveau der Abwehrbereitschaft und Abwehrfähigkeit von Bürgern, Organisationen und Unternehmen insgesamt erhöhen. Die ENISA sollte sich außerdem bemühen, Verbrauchern relevante Informationen über anwendbare Zertifizierungsschemata an die Hand zu geben, indem sie beispielsweise Leitlinien und Empfehlungen bereitstellt. Ferner sollte die ENISA gemäß dem mit der Mitteilung der Kommission vom 17. Januar 2018 aufgestellten Aktionsplan für digitale Bildung in Zusammenarbeit mit den Mitgliedstaaten und den Organen, Einrichtungen und sonstigen Stellen der Union regelmäßige öffentliche Aufklärungskampagnen durchführen, die sich an die Endnutzer richten, um sicherere Verhaltensweisen der Nutzer im Internet und digitale Kompetenz zu fördern, die Nutzer stärker für potenzielle Bedrohungen im Internet – auch für die Internetkriminalität wie das Abgreifen von Daten (Phishing), Botnets, Finanz- und Bankenbetrug sowie Datenbetrug – zu sensibilisieren und einfache Empfehlungen in Bezug auf mehrstufige Authentifizierung, Patching, Verschlüsselung, Anonymisierung und Datenschutz zu geben.

(41)  Die ENISA sollte eine zentrale Rolle dabei spielen, die Sensibilisierung der Endnutzer für die Sicherheit von Geräten und die sichere Nutzung von Diensten zu forcieren und auf Unionsebene konzeptionsintegrierte Sicherheit („security by design“) und konzeptionsintegrierten Schutz der Privatsphäre („eingebauter Datenschutz“) zu fördern. Dabei sollte die ENISA die verfügbaren bewährten Verfahren und die vorhandene Erfahrung insbesondere von Forschungseinrichtungen und Wissenschaftlern im Bereich IT-Sicherheit optimal nutzen.

(42)  Um die im Cybersicherheitssektor tätigen Unternehmen und die Nutzer von Cybersicherheitslösungen zu unterstützen, sollte die ENISA eine „Marktbeobachtungsstelle“ aufbauen und pflegen, die die wichtigsten Nachfrage- und Angebotstrends auf dem Cybersicherheitsmarkt regelmäßig analysiert und bekannt macht.

(43)  Die ENISA sollte einen Beitrag zu den Bemühungen der Union um eine Zusammenarbeit mit internationalen Organisationen sowie innerhalb der einschlägigen internationalen Gremien für die Zusammenarbeit im Bereich der Cybersicherheit leisten. Insbesondere sollte die ENISA gegebenenfalls an der Zusammenarbeit mit Organisationen wie der OECD, der OSZE und der NATO mitwirken. Diese Zusammenarbeit könnte gemeinsame Cybersicherheitsübungen und eine gemeinsame Koordinierung der Reaktion auf Sicherheitsvorfälle umfassen. Diese Aktivitäten müssen unter uneingeschränkter Achtung der Grundsätze der Inklusivität, der Gegenseitigkeit und der Beschlussfassungsautonomie der Union – unbeschadet der spezifischen Merkmale der Sicherheits- und Verteidigungspolitik der einzelnen Mitgliedstaaten – erfolgen.

(44)  Damit die ENISA ihre Ziele in vollem Umfang verwirklichen kann, sollte sie zu den einschlägigen Aufsichtsbehörden und anderen zuständigen Behörden in der Union und anderen zuständigen Behörden, Einrichtungen und sonstigen Stellen der Union Kontakt halten – etwa zum CERT-EU, EC3, zur Europäischen Verteidigungsagentur (EDA), zur Agentur für das Europäische zivile Satellitennavigationssystem (Europäische GNSS Agentur - GSA), zum Gremium Europäischer Regulierungsstellen für elektronische Kommunikation (GEREK), zur Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (eu-LISA), zur Europäischen Zentralbank (EZB), zur Europäischen Bankenaufsichtsbehörde (EBA), zum Europäischen Datenschutzausschuss, zur Agentur für die Zusammenarbeit der Energieregulierungsbehörden (ACER), zur Europäischen Agentur für Flugsicherheit (EASA) und zu sonstigen Agenturen der Union, die sich mit Fragen der Cybersicherheit beschäftigen. Für den Austausch von Know-how und bewährten Verfahren und für die Beratung zu Fragen der Cybersicherheit, die sich auf die Arbeit von Datenschutzbehörden auswirken können, sollte die ENISA auch mit diesen in Verbindung stehen. Vertreter der Strafverfolgungs- und der Datenschutzbehörden auf nationaler Ebene und auf Unionsebene sollten als Vertreter für eine Mitwirkung in der ENISA-Beratungsgruppe in Frage kommen. Bei ihren Kontakten mit Strafverfolgungsbehörden in Bezug auf Netz- und Informationssicherheitsfragen, die sich möglicherweise auf deren Arbeit auswirken, sollte die ENISA vorhandene Informationskanäle und bestehende Netze beachten.

(45)  Es könnten Partnerschaften mit Hochschulen eingerichtet werden, die in den einschlägigen Bereichen Forschungsinitiativen betreiben, und es sollten geeignete Kanäle für Beiträge von Verbraucherschutzverbänden und anderen Organisationen, die berücksichtigt werden sollten, zur Verfügung stehen.

(46)  ▌ Die ENISA sollte in ihrer Rolle als Sekretariat des CSIRTs-Netzes ▌ bezüglich der in der Richtlinie (EU) 2016/1148 festgelegten einschlägigen Aufgaben des CSIRTs-Netzes die CSIRTs der Mitgliedstaaten und das CERT-EU bei der operativen Zusammenarbeit unterstützen. Zudem sollte die ENISA unter gebührender Berücksichtigung der Standardbetriebsverfahren des CSIRTs-Netzes die Zusammenarbeit zwischen den jeweiligen CSIRTs bei Sicherheitsvorfällen, Angriffen oder Störungen der von den CSIRTs verwalteten oder geschützten Netze oder Infrastrukturen, die mindestens zwei CSIRTs betreffen oder betreffen können, fördern und unterstützen.

(47)  Zur Erhöhung der Abwehrbereitschaft der Union bei Cybersicherheitsvorfällen sollte die ENISA auf Unionsebene regelmäßige Cybersicherheitsübungen organisieren und die Mitgliedstaaten sowie die Organe, Einrichtungen und sonstigen Stellen der Union auf deren Ersuchen hin bei der Organisation solcher Übungen unterstützen. Eine Großübung sollte alle zwei Jahre veranstaltet werden, die technische, operative und strategische Elemente umfasst. Darüber hinaus sollte die ENISA regelmäßig weniger umfassende Übungen organisieren können, mit denen dasselbe Ziel verfolgt wird, nämlich die Abwehrbereitschaft der Union bei Sicherheitsvorfällen zu stärken.

(48)  Die ENISA sollte ihre Sachkenntnis im Bereich der Cybersicherheitszertifizierung weiter ausbauen und pflegen, damit sie die Unionspolitik auf diesem Gebiet unterstützen kann. Die ENISA sollte auf bestehenden bewährten Verfahren aufbauen und die Nutzung der Cybersicherheitszertifizierung in der Union fördern, auch indem sie zum Aufbau und zur Pflege eines Rahmens für die Cybersicherheitszertifizierung auf Unionsebene (europäischer Rahmen für die Cybersicherheitszertifizierung) beiträgt, um so die Transparenz der Vertrauenswürdigkeit der Cybersicherheit von IKT-Produkten, ‑Diensten und -Prozessen zu erhöhen und damit das Vertrauen in den digitalen Binnenmarkt und in seine Wettbewerbsfähigkeit zu stärken.

(49)  Effiziente Cybersicherheitsstrategien sollten sowohl im öffentlichen als auch im privaten Sektor auf sorgfältig entwickelten Risikobewertungsmethoden beruhen. Risikobewertungsmethoden werden auf verschiedenen Ebenen angewandt, ohne dass es eine einheitliche Vorgehensweise für deren effiziente Anwendung gibt. Durch die Förderung und Entwicklung bewährter Verfahren für die Risikobewertung und interoperabler Lösungen für das Risikomanagement innerhalb von Organisationen des öffentlichen und des privaten Sektors wird das Niveau der Cybersicherheit in der Union erhöht. Zu diesem Zweck sollte die ENISA die Zusammenarbeit zwischen Interessenträgern auf Unionsebene unterstützen und Hilfestellung bei deren Bemühungen um die Festlegung und Einführung von europäischen und internationalen Normen für das Risikomanagement und eine messbare Sicherheit in Bezug auf elektronische Produkte, Systeme, Netze und Dienste leisten, die im Zusammenwirken mit Software die Netz- und Informationssysteme bilden.

(50)  Die ENISA sollte die Mitgliedstaaten, die Hersteller oder die Anbieter von IKT-Produkten, -Diensten oder -Prozessen dazu anspornen, ihre allgemeinen Sicherheitsstandards zu heben, damit alle Internetnutzer die erforderlichen Vorkehrungen für ihre persönliche Cybersicherheit treffen können und sie sollte Anreize dazu geben. So sollten Hersteller und Anbieter von IKT-Produkten, -Diensten oder -Prozessen jegliche notwendigen Aktualisierungen bereitstellen und diese IKT-Produkte, -Dienste und -Prozesse zurückrufen, vom Markt nehmen oder umrüsten, wenn sie den Cybersicherheitsstandards nicht genügen, während Einführer und Händler sicherstellen sollten, dass IKT-Produkte, ‑Dienste und ‑Prozesse, die sie in der Union vermarkten, den geltenden Anforderungen genügen und kein Risiko für die Verbraucher in der Union darstellen.

(51)  In Zusammenarbeit mit den zuständigen Behörden sollte die ENISA Informationen über das Niveau der Cybersicherheit von IKT-Produkten, -Diensten oder -Prozessen verbreiten, die auf dem Binnenmarkt angeboten werden, und sollte Hersteller oder Anbieter von IKT-Produkten, -Diensten oder -Prozessen verwarnen und sie auffordern, die Sicherheit, auch die Cybersicherheit, ihrer IKT-Produkte, -Dienste oder -Prozesse ▌ zu verbessern.

(52)  Die ENISA sollte die laufenden Tätigkeiten auf den Gebieten der Forschung, Entwicklung und technologischen Bewertung – insbesondere die im Rahmen der vielfältigen Forschungsinitiativen der Union durchgeführten Tätigkeiten – umfassend berücksichtigen, um die Organe, Einrichtungen und sonstigen Stellen der Union sowie gegebenenfalls die Mitgliedstaaten – auf deren Ersuchen – in Bezug auf den Forschungsbedarf und die Prioritäten im Bereich der ▌ Cybersicherheit ▌ zu beraten. Um den Bedarf und die Prioritäten im Forschungsbereich zu ermitteln, sollte die ENISA auch die einschlägigen Nutzergruppen konsultieren. Insbesondere könnte eine Zusammenarbeit mit dem Europäischen Forschungsrat und dem Europäischen Innovations- und Technologieinstitut sowie mit dem Institut der Europäischen Union für Sicherheitsstudien eingerichtet werden.

(53)  Die ENISA sollte die Normungsgremien, insbesondere die europäischen Normungsgremien, bei der Ausarbeitung von europäischen Schemata für die Cybersicherheitszertifizierung regelmäßig konsultieren.

(54)  Cyberbedrohungen bestehen weltweit. Um die Cybersicherheitsstandards, einschließlich der Notwendigkeit der Festlegung gemeinsamer Verhaltensnormen und der Annahme von Verhaltenskodizes, der Verwendung internationaler Normen und des Informationsaustauschs zu verbessern sowie eine zügigere internationale Zusammenarbeit bei der Abwehr und einen weltweiten gemeinsamen Ansatz für Probleme der Netz- und Informationssicherheit zu fördern, bedarf es einer engeren internationalen Zusammenarbeit. In dieser Hinsicht sollte die ENISA ein stärkeres Engagement der Union und die Zusammenarbeit mit Drittländern und internationalen Organisationen unterstützen, indem sie den einschlägigen Organen, Einrichtungen und sonstigen Stellen der Union gegebenenfalls die erforderlichen Sachkenntnisse und Analysen zur Verfügung stellt.

(55)  Die ENISA sollte in der Lage sein, auf Ersuchen der Mitgliedstaaten und der Organe, Einrichtungen und sonstigen Stellen der Union um Rat und Hilfestellung zu Angelegenheiten, die durch das Mandat der ENISA abgedeckt sind, ad hoc zu reagieren.

(56)  In Bezug auf die Führung der ENISA ist es vernünftig und wird empfohlen bestimmte Prinzipien umzusetzen, um der Gemeinsamen Erklärung und dem Gemeinsamen Konzept zu entsprechen, die von der Interinstitutionellen Arbeitsgruppe zu den dezentralen Einrichtungen der EU im Juli 2012 vereinbart wurden und deren Zweck darin besteht, die Aktivitäten der dezentralen Agenturen dynamischer zu gestalten und ihre Leistung zu verbessern. Die in der Gemeinsamen Erklärung und dem Gemeinsamen Konzept enthaltenen Empfehlungen sollten gegebenenfalls auch in den Arbeitsprogrammen, den Bewertungen und den Berichterstattungs- und Verwaltungsverfahren der ENISA zur Geltung kommen.

(57)  Der Verwaltungsrat, der sich aus Vertretern der Mitgliedstaaten und der Kommission zusammensetzt, sollte die allgemeine Ausrichtung der Tätigkeit der ENISA festlegen und dafür sorgen, dass sie ihre Aufgaben im Einklang mit dieser Verordnung wahrnimmt. Der Verwaltungsrat sollte über die erforderlichen Befugnisse verfügen, um den Haushaltsplan zu erstellen und die Ausführung des Haushaltsplans zu überprüfen, angemessene Finanzvorschriften und transparente Verfahren für die Entscheidungsfindung der ENISA festzulegen, das einheitliche Programmplanungsdokument der ENISA anzunehmen, sich eine Geschäftsordnung zu geben, den Exekutivdirektor zu ernennen und über die Verlängerung sowie die Beendigung der Amtszeit des Exekutivdirektors zu beschließen.

(58)  Damit die ENISA ihre Aufgaben ordnungsgemäß und effizient wahrnehmen kann, sollten die Kommission und die Mitgliedstaaten sicherstellen, dass die Personen, die als Mitglieder des Verwaltungsrats ernannt werden, über angemessenes Fachwissen und geeignete Erfahrung verfügen. Die Kommission und die Mitgliedstaaten sollten sich auch darum bemühen, die Fluktuation bei ihren jeweiligen Vertretern im Verwaltungsrat zu verringern, um die Kontinuität seiner Arbeit sicherzustellen.

(59)  Damit die ENISA reibungslos funktioniert, ist es erforderlich, dass ihr Exekutivdirektor aufgrund seiner Verdienste und nachgewiesenen Verwaltungs- und Managementfähigkeiten ernannt wird und über einschlägige Sachkenntnis und Erfahrungen auf dem Gebiet der Cybersicherheit verfügt. Die Aufgaben des Exekutivdirektors sollten in völliger Unabhängigkeit wahrgenommen werden. Der Exekutivdirektor sollte nach Anhörung der Kommission einen Vorschlag für das jährliche Arbeitsprogramm der ENISA ausarbeiten und alle erforderlichen Maßnahmen zu dessen ordnungsgemäßer Durchführung ergreifen. Der Exekutivdirektor sollte einen dem Verwaltungsrat vorzulegenden Jahresbericht, in dem auch die Umsetzung des jährlichen Arbeitsprogramms der ENISA behandelt wird, ausarbeiten, einen Entwurf eines Voranschlags für die Einnahmen und Ausgaben der ENISA erstellen und den Haushaltsplan ausführen. Der Exekutivdirektor sollte zudem die Möglichkeit haben, Ad-hoc-Arbeitsgruppen einzusetzen, die sich mit wissenschaftlichen, technischen, rechtlichen oder sozioökonomischen Einzelfragen befassen. Insbesondere im Zusammenhang mit der Ausarbeitung eines möglichen europäischen Schemas für die Cybersicherheitszertifizierung (im Folgenden „mögliches Schema“) wird die Einrichtung einer Ad-hoc-Arbeitsgruppe für notwendig erachtet. Der Exekutivdirektor sollte dafür sorgen, dass die Mitglieder der Ad-hoc-Arbeitsgruppen höchsten fachlichen Ansprüchen genügen, ein ausgewogenes Verhältnis von Frauen und Männern besteht und dass je nach behandelter Einzelfrage gegebenenfalls ein angemessenes Gleichgewicht zwischen öffentlichen Verwaltungen der Mitgliedstaaten, den Organen, Einrichtungen und sonstigen Stellen der Union und dem Privatsektor einschließlich der Wirtschaft, der Nutzer und wissenschaftlicher Sachverständiger für Netz- und Informationssicherheit gewahrt wird.

(60)  Der Exekutivrat sollte dazu beitragen, dass der Verwaltungsrat effektiv arbeiten kann. Im Rahmen seiner vorbereitenden Arbeiten für die Beschlüsse des Verwaltungsrats sollte der Exekutivrat die einschlägigen Informationen im Detail prüfen und die sich bietenden Optionen sondieren; zudem sollte er die einschlägigen Beschlüsse des Verwaltungsrats vorbereiten, indem er Beratung und Lösungen anbietet.

(61)  Die ENISA sollte über eine ENISA-Beratungsgruppe als Beratungsgremium verfügen, um einen regelmäßigen Dialog mit dem Privatsektor, den Verbraucherorganisationen und sonstigen relevanten Interessenträgern sicherzustellen. Die vom Verwaltungsrat auf Vorschlag des Exekutivdirektors eingesetzte ENISA-Beratungsgruppe sollte hauptsächlich Fragen behandeln, die die Beteiligten betreffen, und diese der ENISA zur Kenntnis bringen. Die ENISA-Beratungsgruppe sollte vor allem im Hinblick auf den Entwurf des jährlichen Arbeitsprogramms der ENISA hinzugezogen werden. Die Zusammensetzung der ENISA-Beratungsgruppe und die dieser Gruppe übertragenen Aufgaben, sollten gewährleisten, dass die Interessenträger bei der Tätigkeit der ENISA ausreichend vertreten sind.

(62)  Die Gruppe der Interessenträger für die Cybersicherheitszertifizierung sollte eingesetzt werden, um der ENISA und der Kommission die Konsultation der maßgeblichen Interessenträger zu erleichtern. Die Gruppe der Interessenträger für die Cybersicherheitszertifizierung sollte sich in ausgewogenem Verhältnis aus Branchenvertretern sowohl der Nachfrage- als auch der Angebotsseite in Bezug auf IKT-Produkte und ‑Dienste zusammensetzen; insbesondere sollten KMU, Anbieter digitaler Dienste, europäische und internationale Normungsgremien, nationale Akkreditierungsstellen, Datenschutz-Aufsichtsbehörden, Konformitätsbewertungsstellen gemäß der Verordnung (EG) Nr. 765/2008 des Europäischen Parlaments und des Rates(18) und die Wissenschaft sowie Verbraucherorganisationen vertreten sein.

(63)  Die ENISA sollte über Vorschriften zur Vermeidung und Handhabung von Interessenkonflikten verfügen. Die ENISA sollte die einschlägigen Bestimmungen der Union in Bezug auf den Zugang der Öffentlichkeit zu Dokumenten gemäß der Verordnung (EG) Nr. 1049/2001 des Europäischen Parlaments und des Rates(19) anwenden. Die Verarbeitung personenbezogener Daten durch die ENISA sollte nach der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates (20) erfolgen. Die ENISA sollte die für die Organe, Einrichtungen und sonstigen Stellen der Union geltenden Bestimmungen über den Umgang mit Informationen, insbesondere mit sensiblen Informationen und Verschlusssachen der Europäischen Union (EUCI), sowie die entsprechenden nationalen Rechtsvorschriften befolgen.

(64)  Damit die volle Autonomie und Unabhängigkeit der ENISA gewährleistet ist und sie zusätzliche Aufgaben – auch nicht vorhergesehene Aufgaben in Notfällen – erfüllen kann, sollte die ENISA über einen ausreichenden und eigenständigen Haushalt verfügen, der hauptsächlich durch einen Beitrag der Union und durch Beiträge von Drittländern, die sich an der Arbeit der ENISA beteiligen, finanziert werden sollte. Ein angemessen ausgestatteter Haushaltsplan ist von entscheidender Bedeutung dafür, dass die ENISA ausreichende Kapazitäten hat, um ihren wachsenden Aufgaben zu erfüllen und ihre Ziele zu erreichen. Die Mehrheit der Agenturbediensteten sollte unmittelbar mit der operativen Umsetzung des Mandats der ENISA befasst sein. Dem Sitzmitgliedstaat und anderen Mitgliedstaaten sollte es erlaubt sein, freiwillige Beiträge zum Haushaltsplan der ENISA zu leisten. Sämtliche Zuschüsse aus dem Gesamthaushaltsplan der Europäischen Union sollten dem Haushaltsverfahren der Union unterliegen. Ferner sollte die Rechnungsführung der ENISA durch den Rechnungshof geprüft werden, um Transparenz und Rechenschaftspflicht sicherzustellen.

(65)  Die Cybersicherheitszertifizierung spielt eine große Rolle, wenn es darum geht, das Vertrauen in IKT-Produkte, ‑Dienste und ‑Prozesse zu stärken und deren Sicherheit zu erhöhen. Die Entwicklung des digitalen Binnenmarkts und insbesondere der Datenwirtschaft und des Internets der Dinge kommt nur voran, wenn in der breiten Öffentlichkeit das Vertrauen vorhanden ist, dass diese Produkte, Dienste und Prozesse ein gewisses Maß an Cybersicherheit gewährleisten. Vernetzte und automatisierte Fahrzeuge, elektronische medizinische Geräte, die automatischen Steuerungssysteme der Industrie und intelligente Netze sind, sind nur einige Beispiele von Sektoren, in denen die Zertifizierung bereits breiten Einsatz findet oder in naher Zukunft eingesetzt werden soll. Die unter die Richtlinie (EU) 2016/1148 fallenden Sektoren sind zudem Sektoren, in denen die Cybersicherheitszertifizierung ein maßgeblicher Faktor ist.

(66)  In ihrer Mitteilung aus dem Jahr 2016 mit dem Titel „Stärkung der Abwehrfähigkeit Europas im Bereich der Cybersicherheit und Förderung einer wettbewerbsfähigen und innovativen Cybersicherheitsbranche“ unterstrich die Kommission die Notwendigkeit hochwertiger, erschwinglicher und interoperabler Produkte und Lösungen für die Cybersicherheit. Allerdings ist das Angebot an IKT-Produkten, ‑Diensten und ‑Prozessen im Binnenmarkt nach wie vor geografisch stark zersplittert. Das liegt daran, dass sich die Cybersicherheitsbranche in Europa überwiegend aufgrund der Nachfrage der nationalen Regierungen entwickelt hat. Zudem gehört der Mangel an interoperablen Lösungen (technischen Normen), Verfahrensweisen und unionsweiten Zertifizierungsmechanismen zu den Defiziten, die den Binnenmarkt im Bereich der Cybersicherheit beeinträchtigen. Dies macht es für europäische Unternehmen schwerer, im nationalen, unionsweiten und weltweiten Wettbewerb zu bestehen. Es verringert sich dadurch auch das Angebot an tragfähiger und einsetzbarer Cybersicherheitstechnik, auf die Privatpersonen und Unternehmen zugreifen können. Auch in der Mitteilung des Jahres 2017 zur Halbzeitbewertung der Umsetzung der Strategie für den digitalen Binnenmarkt – Ein vernetzter digitaler Binnenmarkt für alle – unterstrich die Kommission die Bedeutung sicherer vernetzter Produkte und Systeme und verwies darauf, dass die Schaffung eines europäischen Rahmens für die IKT-Sicherheit, auf dessen Grundlage Vorschriften für die Organisation der IKT-Sicherheitszertifizierung in der Union festgelegt werden, dafür sorgen kann, dass das Vertrauen in den Binnenmarkt erhalten bleibt und die derzeitige Fragmentierung des Binnenmarkts eingedämmt wird.

(67)  Derzeit werden IKT-Produkte, ‑Dienste und ‑Prozesse, im Hinblick auf ihre Cybersicherheit kaum zertifiziert. Wenn dies doch der Fall ist, geschieht es meist auf Ebene der Mitgliedstaaten oder im Rahmen brancheneigener Programme. So wird ein von einer nationalen Behörde für die Cybersicherheitszertifizierung ausgestelltes Zertifikat nicht grundsätzlich auch in anderen Mitgliedstaaten anerkannt. Unternehmen müssen somit ihre IKT‑Produkte, ‑Dienste und Prozesse möglicherweise in mehreren Mitgliedstaaten, in denen sie tätig sind, zertifizieren lassen, um beispielsweise an einer nationalen Ausschreibung teilzunehmen, was ihre Kosten erhöht. Auch wenn immer neue Systeme entstehen, scheint es kein kohärentes und ganzheitliches Konzept zu geben, das sich mit horizontalen Fragen der Cybersicherheit, etwa im Bereich des Internets der Dinge, befasst. Die vorhandenen Systeme weisen im Hinblick auf Produkterfassung, Vertrauenswürdigkeitsstufen, wesentliche Kriterien und tatsächliche Nutzung erhebliche Mängel und Unterschiede auf, was die Verfahren zur gegenseitigen Anerkennung in der Union behindert.

(68)  Einige Anstrengungen wurden bereits unternommen, um eine gegenseitige Anerkennung der Zertifikate in der Union zu gewährleisten. Diese waren jedoch nur zum Teil erfolgreich. Das in dieser Hinsicht wichtigste Beispiel ist die in der Gruppe hoher Beamter für die Sicherheit der Informationssysteme (SOG‑IS) getroffene Vereinbarung über die gegenseitige Anerkennung (MRA). Auch wenn diese Vereinbarung das wichtigste Vorbild für die Zusammenarbeit und gegenseitige Anerkennung auf dem Gebiet der Sicherheitszertifizierung ist, ▌ umfasst die SOG-IS nur einige der Mitgliedstaaten. Dies hat aus Binnenmarktsicht zur Folge, dass die Vereinbarungen der Gruppe nur begrenzt wirksam sind.

(69)  Daher ist es notwendig, einen gemeinsamen Ansatz zu verfolgen und einen europäischen Rahmen für die Cybersicherheitszertifizierung aufzubauen, auf dessen Grundlage die Anforderungen an die zu entwickelnden europäischen Schemata für die Cybersicherheitszertifizierung festgelegt werden, damit die europäischen Cybersicherheitszertifikate und EU-Konformitätserklärungen für IKT-Produkte, ‑Dienste oder ‑Prozesse in allen Mitgliedstaaten anerkannt und verwendet werden können. Dabei ist es wichtig, auf vorhandenen nationalen und internationalen Schemata sowie auf Systemen der gegenseitigen Anerkennung, insbesondere der SOG-IS, aufzubauen und einen reibungslosen Übergang von vorhandenen Schemata im Rahmen solcher Systeme zu Schemata auf der Grundlage des neuen europäischen Rahmens für die Cybersicherheitszertifizierung zu ermöglichen. Mit einem europäischen Rahmen für die Cybersicherheitszertifizierung sollten zwei Ziele verfolgt werden: erstens sollte er dazu beitragen, das Vertrauen in IKT-Produkte, ‑Dienste und ‑Prozesse zu erhöhen, die nach Schemata für die europäische Cybersicherheitszertifizierung zertifiziert wurden. Zweitens sollte er dazu beitragen, dass sich vielfältige, sich widersprechende oder überlappende nationale Schemata für die Cybersicherheitszertifizierung vermeiden lassen, und so die Kosten für auf dem digitalen Binnenmarkt tätige Unternehmen senken. Die europäischen Schemata für die Cybersicherheitszertifizierung sollten nichtdiskriminierend sein und sich auf europäische oder internationale Normen stützen, sofern diese Normen nicht unwirksam oder unangemessen im Hinblick auf die Erreichung der legitimen Ziele der Union in diesem Bereich sind.

(70)  Der europäische Rahmen für die Cybersicherheitszertifizierung sollte in einheitlicher Weise in allen Mitgliedstaaten eingeführt werden, damit es nicht aufgrund unterschiedlicher Anforderungsniveaus zwischen den Mitgliedstaaten zu einem „Zertifizierungsshopping“ kommt.

(71)  Europäische Schemata für die Cybersicherheitszertifizierung sollten auf dem auf internationaler und nationaler Ebene bereits Vorhandenen und erforderlichenfalls auf den von Gremien und Konsortien erstellten technischen Spezifikationen aufbauen, wobei die derzeitigen Stärken genutzt und Schwachstellen bewertet und behoben werden sollten.

(72)  Es bedarf flexibler Cybersicherheitslösungen, damit die Branche den Cyberbedrohungen immer einen Schritt voraus ist und daher sollte jedes Zertifizierungsschema so gestaltet werden, dass das Risiko eines schnellen Veraltens vermieden wird.

(73)  Die Kommission sollte befugt sein, für bestimmte Gruppen von IKT-Produkten, ‑Diensten und ‑Prozessen europäische Schemata für die Cybersicherheitszertifizierung anzunehmen. Diese Schemata sollten von nationalen Behörden für die Cybersicherheitszertifizierung umgesetzt und überwacht werden, und die im Rahmen dieser Schemata erteilten Zertifikate sollten unionsweit gültig sein und anerkannt werden. Die von der Industrie oder sonstigen privaten Organisationen betriebenen Zertifizierungsschemata sollten nicht in den Anwendungsbereich dieser Verordnung fallen. Die Stellen, die solche Schemata betreiben, sollten der Kommission jedoch vorschlagen können, ihre Systeme als Grundlage für ein europäisches Schema für die Cybersicherheitszertifizierung in Betracht zu ziehen und sie als ein solches zu genehmigen.

(74)  Die Rechtsvorschriften der Union, in denen bestimmte Vorschriften zur Zertifizierung von IKT-Produkten, ‑Diensten und ‑Prozessen festgelegt sind, bleiben von den Bestimmungen dieser Verordnung unberührt. Insbesondere enthält die Verordnung (EU) 2016/679 Bestimmungen zur Einführung von Zertifizierungsverfahren sowie von Datenschutzsiegeln und ‑prüfzeichen, die dem Nachweis dienen, dass die für die Datenverarbeitung Verantwortlichen und die Auftragsverarbeiter bei der Verarbeitung von Daten die Bestimmungen der genannten Verordnung einhalten. Solche Zertifizierungsverfahren sowie Datenschutzsiegel und ‑prüfzeichen sollten den betroffenen Personen einen raschen Überblick über das Datenschutzniveau einschlägiger IKT‑Produkte, ‑Dienste und ‑Prozesse ermöglichen. Die Zertifizierung von Datenverarbeitungsvorgängen, die unter die Verordnung (EU) 2016/679 fallen, auch wenn solche Vorgänge in IKT‑Produkte, ‑Dienste und ‑Prozesse eingebettet sind, bleibt von der vorliegenden Verordnung unberührt.

(75)  Mit den europäischen Schemata für die Cybersicherheitszertifizierung sollte gewährleistet werden, dass die nach solchen Systemen zertifizierten IKT-Produkte, ‑Dienste und ‑Prozesse bestimmten Anforderungen genügen, deren Ziel es ist, die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit gespeicherter, übermittelter oder verarbeiteter Daten, Funktionen oder Dienste, die von diesen Produkten, Diensten und Prozessen angeboten oder über diese zugänglich gemacht werden, während deren gesamten Lebenszyklus zu schützen. In dieser Verordnung können nicht alle Anforderungen an die Cybersicherheit sämtlicher IKT-Produkte, ‑Dienste und ‑Prozesse im Einzelnen festgelegt werden. Die Vielfalt der IKT-Produkte, ‑Dienste und ‑Prozesse und der damit zusammenhängenden Anforderungen an die Cybersicherheit ist so groß, dass es sehr schwierig ist, allgemeine Anforderungen an die Cybersicherheit zu entwickeln, die unter allen Umständen gültig sind. Es gilt daher, ein breit gefasstes und allgemeines Konzept der Cybersicherheit für die Zwecke der Zertifizierung zu verabschieden, das durch besondere Cybersicherheitsziele ergänzt werden sollte, die bei der Konzeption der europäischen Schemata für die Cybersicherheitszertifizierung berücksichtigt werden müssen. Die Modalitäten, wie diese Ziele für bestimmte IKT-Produkte, ‑Dienste und ‑Prozesse erreicht werden sollen, sollten dann weiter im Einzelnen auf der Grundlage des jeweiligen von der Kommission angenommenen Zertifizierungsschemas festgelegt werden, etwa durch Verweise auf Normen oder technische Spezifikationen, wenn keine angemessenen Normen verfügbar sind.

(76)  Die in europäischen Schemata für die Cybersicherheitszertifizierung zu verwendenden technischen Spezifikationen sollten unter Beachtung der in Anhang II der Verordnung (EU) Nr. 1025/2012 des Europäischen Parlaments und des Rates(21) festgelegten Anforderungen bestimmt werden. Gewisse Abweichungen von diesen Anforderungen könnten jedoch in hinreichend begründeten Fällen als notwendig erachtet werden, wenn diese technischen Spezifikationen in einem europäischen Schema für die Cybersicherheitszertifizierung in der Vertrauenswürdigkeitsstufe „hoch“ verwendet werden sollen. Die Gründe für solche Abweichungen sollten öffentlich zugänglich gemacht werden.

(77)  Eine Konformitätsbewertung ist ein Verfahren, mit dem bewertet wird, ob bestimmte Anforderungen an ein IKT-Produkt, einen IKT-Dienst oder einen IKT-Prozess erfüllt werden. Dieses Verfahren wird von einem unabhängigen Dritten, bei dem es sich nicht um den Hersteller oder den Anbieter der IKT-Produkte, ‑Dienste oder ‑Prozesse, welche bewertet werden, handelt, durchgeführt. Ein europäisches Cybersicherheitszertifikat sollte nach der erfolgreichen Bewertung eines IKT-Produkts, ‑Dienstes oder ‑Prozesses ausgestellt werden. Ein europäisches Cybersicherheitszertifikat sollte als Bestätigung gelten, dass die Bewertung ordnungsgemäß durchgeführt wurde. Je nach Vertrauenswürdigkeitsstufe sollte im europäischen Schema für die Cybersicherheitszertifizierung angegeben werden, ob ein europäisches Cybersicherheitszertifikat von einer privaten oder einer öffentlichen Stelle auszustellen ist. Die Konformitätsbewertung und die Zertifizierung an sich können nicht garantieren, dass die zertifizierten IKT-Produkte, -Dienste und -Prozesse cybersicher sind. Es handelt sich vielmehr um Verfahren und technische Methoden, um zu bescheinigen, dass die IKT-Produkte, -Dienste und -Prozesse geprüft wurden und bestimmte Anforderungen an die Cybersicherheit erfüllen, wie sie anderweitig, beispielsweise in technischen Normen, festgelegt sind.

(78)  Die Auswahl der angemessenen Zertifizierung und der dazugehörigen Sicherheitsanforderungen durch die Nutzer der europäischen Cybersicherheitszertifizierung sollte auf der Grundlage einer Risikoanalyse der Verwendung des IKT-Produkts, ‑Dienstes oder ‑Prozesses erfolgen. Dementsprechend sollte die Vertrauenswürdigkeitsstufe das mit der beabsichtigten Verwendung eines IKT-Produkts, ‑Dienstes oder ‑Prozesses verbundene Risiko widerspiegeln.

(79)  Europäische Schemata für die Cybersicherheitszertifizierung könnten eine Konformitätsbewertung vorsehen, die unter der alleinigen Verantwortung des Herstellers oder Anbieters von IKT-Produkten, -Diensten und ‑Prozessen durchzuführen wäre (im Folgenden „Selbstbewertung der Konformität“). In diesen Fällen sollte es ausreichen, dass der Hersteller oder Anbieter von IKT-Produkten, ‑Diensten oder ‑Prozessen selbst alle Überprüfungen vornimmt, um sicherzustellen, dass die IKT-Produkte, ‑Dienste oder ‑Prozesse mit dem europäischen Schema für die Cybersicherheitszertifizierung konform sind. Die Selbstbewertung der Konformität sollte für IKT-Produkte, -Dienste oder -Prozesse von geringer Komplexität, die ein geringes Risiko für die Öffentlichkeit darstellen, wie bei einfacher Konzeption und einfachem Herstellungsmechanismus, als angemessen angesehen werden. Zudem sollte die Selbstbewertung der Konformität nur dann für IKT-Produkte, IKT-Dienste oder -Prozesse erlaubt sein, wenn sie der Vertrauenswürdigkeitsstufe „niedrig“ entsprechen.

(80)  Europäische Schemata für die Cybersicherheitszertifizierung könnten sowohl die Selbstbewertung der Konformität als auch die Zertifizierung von IKT-Produkten, ‑Diensten oder -Prozessen zulassen. In einem solchen Fall sollten im System klare und verständliche Instrumente für Verbraucher oder andere Nutzer vorgesehen werden, mit denen sie zwischen IKT-Produkten, -Diensten oder -Prozessen, die unter der Verantwortung des Herstellers oder Anbieters von IKT-Produkten, ‑Diensten oder -Prozessen bewertet werden, und IKT-Produkten, ‑Diensten oder -Prozessen, die von einem Dritten zertifiziert werden, unterscheiden können.

(81)  Ein Hersteller oder Anbieter von IKT-Produkten, ‑Diensten oder -Prozessen, der eine Selbstbewertung der Konformität durchführt, sollte die EU-Konformitätserklärung im Rahmen des Konformitätsbewertungsverfahrens abfassen und unterzeichnen können. Eine EU-Konformitätserklärung ist ein Dokument, welches bestätigt, dass das betreffende IKT-Produkt, der betreffende IKT-Dienst oder der betreffende IKT-Prozess die Anforderungen des Schemas erfüllt. Durch die Abfassung und Unterzeichnung der EU-Konformitätserklärung übernimmt der Hersteller oder Anbieter die Verantwortung dafür, dass das IKT-Produkt, der IKT-Dienst oder der IKT-Prozess die rechtlichen Anforderungen des europäischen Schemas für die Cybersicherheitszertifizierung erfüllt. Eine Kopie der EU-Konformitätserklärung sollte der nationalen Behörde für die Cybersicherheitszertifizierung und der ENISA vorgelegt werden.

(82)  Hersteller oder Anbieter von IKT-Produkten, ‑Diensten und -Prozessen sollten die EU-Konformitätserklärung, die technische Dokumentation und alle weiteren einschlägigen Informationen in Bezug auf die Konformität der IKT-Produkte, ‑Dienste oder ‑Prozesse mit einem System während eines Zeitraums, der im einschlägigen europäischen Schema für die Cybersicherheitszertifizierung festgelegt ist, für die zuständige nationale Behörde für die Cybersicherheitszertifizierung bereithalten. In der technischen Dokumentation sollten die in diesem System geltenden Anforderungen aufgeführt werden und die Konzeption, Herstellung und Funktionsweise des IKT-Produkts, ‑Dienstes oder ‑Prozesses erfasst werden. Die technische Dokumentation sollte so erstellt werden, dass es möglich ist, die Konformität eines IKT-Produkts oder ‑Dienstes mit den in diesem System geltenden Anforderungen zu bewerten.

(83)  Bei der Gestaltung des Rahmens des europäischen Schemas für die Cybersicherheitszertifizierung sollte die Einbeziehung der Mitgliedstaaten sowie eine angemessene Einbeziehung der Interessenträger berücksichtigt werden; ferner sollte die Rolle der Kommission während der Planung und Vorlage eines europäischen Schemas für die Cybersicherheitszertifizierung, der Erteilung des entsprechenden Auftrags sowie der Ausarbeitung, der Annahme und der Überprüfung eines europäischen Schemas für die Cybersicherheitszertifizierung festgelegt werden.

(84)  Die Kommission sollte mit Unterstützung der Europäischen Gruppe für die Cybersicherheitszertifizierung und der Gruppe der Interessenträger für die Cybersicherheitszertifizierung im Anschluss an eine offene und umfassende Konsultation ein fortlaufendes Arbeitsprogramm der Union für europäische Schemata für die Cybersicherheitszertifizierung ausarbeiten und in Form eines nicht verbindlichen Instruments veröffentlichen. Das fortlaufende Arbeitsprogramm der Union sollte ein strategisches Dokument sein und insbesondere der Branche, den nationalen Behörden und den Normungsgremien ermöglichen, sich auf die künftigen Europäischen Schemata für die Cybersicherheitszertifizierung vorzubereiten. Das fortlaufende Arbeitsprogramm der Union sollte eine mehrjährige Übersicht über die Aufträge für die Ausarbeitung möglicher Systeme umfassen, die die Kommission der ENISA aus bestimmten Gründen zu erteilen beabsichtigt. Die Kommission sollte dieses fortlaufende Arbeitsprogramm der Union im Rahmen des fortlaufenden Plans für die IKT-Normung und bei der Erstellung ihrer Normungsaufträge an die europäischen Normungsorganisationen berücksichtigen. Wegen der raschen Einführung und Übernahme neuer Technologien sowie die Entstehung bislang unbekannter Cybersicherheitsrisiken und Gesetzgebungs- und Marktentwicklungen sollte die Kommission oder die Europäische Gruppe für die Cybersicherheitszertifizierung befugt sein, die ENISA mit der Ausarbeitung möglicher Zertifizierungsschemata, die nicht im fortlaufenden Arbeitsprogramm der Union enthalten waren, zu beauftragen. In solchen Fällen sollten die Kommission und die Europäische Gruppe für die Cybersicherheitszertifizierung auch die Notwendigkeit eines solchen Auftrags bewerten, wobei die allgemeinen Zielsetzungen und Vorgaben dieser Verordnung und die Notwendigkeit der Kontinuität bei der Planung der ENISA und der Nutzung der Ressourcen durch die ENISA zu berücksichtigen sind.

Im Anschluss an einen solchen Auftrag sollte die ENISA ohne ungebührliche Verzögerung mögliche Zertifizierungsschemata für bestimmte IKT- Produkte ‑Dienste und ‑Prozesse, ausarbeiten. Die Kommission sollte die positiven und negativen Auswirkungen ihres Auftrags auf den spezifischen Markt und insbesondere auf KMU, Innovation, die Schranken für den Eintritt in diesen Markt und die Kosten für die Endverbraucher bewerten. Die Kommission sollte befugt sein, auf der Grundlage des von der ENISA vorbereiteten möglichen Schemas das europäische Schema für die Cybersicherheitszertifizierung mittels eines Durchführungsrechtsakts anzunehmen. Unter Berücksichtigung des allgemeinen Zwecks dieser Verordnung und der in ihr festgelegten Sicherheitsziele sollten in den von der Kommission angenommenen europäischen Schemata für die Cybersicherheitszertifizierung Mindestbestimmungen in Bezug auf den Gegenstand, den Anwendungsbereich und die Funktionsweise des einzelnen Schemas festgelegt werden. Unter diese Bestimmungen sollte unter anderem Folgendes fallen: Anwendungsbereich und Ziel der Cybersicherheitszertifizierung, darunter auch die Kategorien von IKT-Produkten, ‑Diensten und ‑Prozessen, detaillierte Spezifikationen der Anforderungen an die Cybersicherheit, etwa durch Verweise auf Normen oder technische Spezifikationen, die jeweiligen Bewertungskriterien und ‑verfahren sowie die beabsichtigte Vertrauenswürdigkeitsstufe („niedrig“, „mittel“ oder „hoch“) sowie gegebenenfalls die Bewertungsniveaus. Die ENISA sollte einen Auftrag der Europäischen Gruppe für die Cybersicherheitszertifizierung ablehnen können. Solche Entscheidungen sollten gebührend begründet und vom Verwaltungsrat getroffen werden.

(85)  Die ENISA sollte eine eigene Website unterhalten, auf der sie über die europäischen Schemata für die Cybersicherheitszertifizierung informiert und für diese wirbt und auf der unter anderem die Aufträge für die Ausarbeitung eines möglichen Schemas und die Rückmeldungen im Rahmen des Konsultationsverfahrens, das von der ENISA in der Ausarbeitungsphase durchgeführt wird, zur Verfügung stehen. Auf der Website sollten auch Informationen über die europäischen Cybersicherheitszertifikate und die nach dieser Verordnung ausgestellten EU-Konformitätserklärungen einschließlich Informationen zum Widerruf und Ablauf solcher europäischen Cybersicherheitszertifikate und EU-Konformitätserklärungen bereitgestellt werden. Auf der Website sollten auch diejenigen nationalen Schemata für die Cybersicherheitszertifizierung angegeben werden, die durch ein europäisches Schema für die Cybersicherheitszertifizierung ersetzt wurden.

(86)  Die Vertrauenswürdigkeit eines europäischen Zertifizierungsschemas ist die Grundlage für das Vertrauen, dass ein IKT‑Produkt, ‑Dienst oder -Prozess den Sicherheitsanforderungen eines spezifischen europäischen Schemas für die Cybersicherheitszertifizierung genügt. Um die Kohärenz des Rahmens für ein europäisches Schema für die Cybersicherheitszertifizierung zu gewährleisten, sollte ein europäisches Schema für die Cybersicherheitszertifizierung die Vertrauenswürdigkeitsstufen für europäische Cybersicherheitszertifikate und EU-Konformitätserklärungen, die im Rahmen dieses Schemas ausgestellt werden, angeben können. Jedes europäische Cybersicherheitszertifikat könnte sich auf eine der Vertrauenswürdigkeitsstufen „niedrig“, „mittel“ oder „hoch“ beziehen, wohingegen sich die EU-Konformitätserklärung nur auf die Vertrauenswürdigkeitsstufe „niedrig“ beziehen könnte. Die Vertrauenswürdigkeitsstufen würden die entsprechende Strenge und Gründlichkeit für die Bewertung des IKT‑Produkts, ‑Dienstes oder -Prozesses vorgeben und durch Bezugnahme auf die diesbezüglichen technischen Spezifikationen, Normen und Verfahren einschließlich technischer Prüfungen, deren Zweck in der Minderung oder Prävention der Gefahr von Vorfällen besteht, gekennzeichnet sein. Jede Vertrauenswürdigkeitsstufe sollte in den verschiedenen Bereichen der Sektoren, in denen die Zertifizierung angewandt wird, einheitlich sein.

(87)  In einem europäischen Schema für die Cybersicherheitszertifizierung können je nach Strenge und Gründlichkeit der verwendeten Evaluierungsmethode mehrere Bewertungsniveaus angegeben werden. Die Evaluierungsstufen sollten jeweils einer der Vertrauenswürdigkeitsstufen entsprechen und mit einer entsprechenden Kombination von Vertrauenswürdigkeitskomponenten verknüpft sein sollten. Für alle Vertrauenswürdigkeitsstufen sollte das IKT-Produkt, der IKT-Dienst oder der IKT-Prozess eine Reihe sicherer Funktionen enthalten, die im jeweiligen System festgelegt sind, so unter anderem eine voreingestellte sichere Konfiguration, einen signierten Code, ein sicheres Aktualisierungsverfahren und die Reduzierung von Exploits sowie eine vollständige Absicherung von Stapelspeicher (Stack) oder dynamischem Speicher (Heap). Diese Funktionen sollten weiterentwickelt und gepflegt werden, wobei sicherheitsorientierte Entwicklungskonzepte und dazugehörige Instrumente zu verwenden sind, um sicherzustellen, dass wirksame Software- und Hardware-Mechanismen zuverlässig integriert werden.

(88)  Bei der Vertrauenswürdigkeitsstufe „niedrig“ sollte sich die Bewertung mindestens auf die folgenden Vertrauenswürdigkeitskomponenten stützen: Die Bewertung sollte mindestens eine Überprüfung der technischen Dokumentation des IKT-Produkts ‑Dienstes oder -Prozesses durch die Konformitätsbewertungsstelle umfassen. Schließt die Zertifizierung IKT-Prozesse ein, sollte auch das Verfahren zur Konzipierung, Entwicklung und Pflege eines IKT-Produkts oder ‑Dienstes einer technischen Überprüfung unterzogen werden. Ist in einem europäischen Schema für die Cybersicherheitszertifizierung eine Selbstbewertung der Konformität vorgesehen, so sollte es genügen, wenn der Hersteller oder Anbieter von IKT- Produkten, Diensten oder Prozessen eine Selbstbewertung der Konformität des IKT‑Produkts, ‑Dienstes oder ‑Prozesses, mit dem Zertifizierungsschema vornimmt.

(89)  Bei der Vertrauenswürdigkeitsstufe „mittel“ sollte sich die Bewertung – zusätzlich zu den Anforderungen bei der Vertrauenswürdigkeitsstufe „niedrig“ – mindestens auf eine Überprüfung der Konformität der Sicherheitsfunktionen des IKT-Produkts, ‑Dienstes oder ‑Prozesses mit seiner technischen Dokumentation stützen.

(90)  Bei der Vertrauenswürdigkeitsstufe „hoch“ sollte sich die Bewertung – zusätzlich zu den Anforderungen bei der Vertrauenswürdigkeitsstufe „mittel“ – mindestens auf einen Wirksamkeitstest stützen, bei dem die Widerstandsfähigkeit der Sicherheitsfunktionen des IKT-Produkts, ‑Dienstes oder ‑Prozesses gegen gründlich vorbereitete Cyberattacken bewertet wird, die von Akteuren mit umfangreichen Fähigkeiten und Ressourcen durchgeführt wird.

(91)  Der Rückgriff auf eine europäische Cybersicherheitszertifizierung und eine EU-Konformitätserklärung sollte freiwillig bleiben, sofern im Unionsrecht oder in entsprechend dem Unionsrecht erlassenen Rechtsvorschriften der Mitgliedstaaten nichts anderes festgelegt ist. Falls es keine harmonisierten Unionsrechtsvorschriften gibt, können die Mitgliedstaaten nationale technische Vorschriften gemäß der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates(22) erlassen. Die Mitgliedstaaten können auch im Zusammenhang mit öffentlichen Ausschreibungen und der Richtlinie 2014/24/EU des Europäischen Parlaments und des Rates(23) auf eine europäische Cybersicherheitszertifizierung zurückgreifen.

(92)  In einigen Bereichen könnte es künftig notwendig werden, bestimmte Anforderungen an die Cybersicherheit und die entsprechende Zertifizierung für bestimmte IKT-Produkte, -Dienste oder -Prozesse verbindlich vorzuschreiben, um das Niveau der Cybersicherheit in der Union zu erhöhen. Die Kommission sollte die Auswirkungen der angenommenen europäischen Schemata für die Cybersicherheitszertifizierung auf die Verfügbarkeit sicherer IKT-Produkte, ‑Dienste und ‑Prozesse im Binnenmarkt regelmäßig überwachen und sollte regelmäßig bewerten, inwieweit die Zertifizierungsschemata durch die Hersteller oder Anbieter von IKT-Produkten, ‑Diensten oder ‑Prozessen in der Union genutzt werden. Die Effizienz der europäischen Schemata für die Cybersicherheitszertifizierung und die Frage, ob bestimmte Systeme verbindlich vorgeschrieben werden sollten, sollte anhand der Rechtsvorschriften der Union im Bereich der Cybersicherheit, insbesondere der Richtlinie (EU) 2016/1148, unter Berücksichtigung der Sicherheit der von Betreibern wesentlicher Dienste genutzten Netz- und Informationssysteme bewertet werden.

(93)  Die europäischen Cybersicherheitszertifikate und die EU-Konformitätserklärung sollten den Endnutzern dabei helfen, kundige Entscheidungen zu treffen. Daher sollten IKT-Produkte, ‑Dienste und ‑Prozesse, die zertifiziert wurden oder für die eine EU-Konformitätserklärung ausgestellt wurde, strukturierte Informationen beigegeben werden, die an das erwartete technische Niveau des vorgesehenen Endnutzers angepasst sind. Alle diese Informationen sollten online verfügbar sein, und gegebenenfalls physisch bereitgestellt werden. Der Endnutzer sollte Zugang zu Informationen über die Kennnummer des Zertifizierungsschemas, die Vertrauenswürdigkeitsstufe, die Beschreibung der Cybersicherheitsrisiken in Verbindung mit dem IKT-Produkt, ‑Dienst oder ‑Prozess sowie die ausstellende Stelle haben oder eine Kopie des europäischen Cybersicherheitszertifikats erhalten können. Darüber hinaus sollten die Endnutzer über die Politik des Herstellers oder Anbieters von IKT-Produkten, ‑Diensten oder ‑Prozessen zur Förderung der Cybersicherheit, d. h. darüber, wie lange ein Endnutzer Aktualisierungen oder Patches im Bereich der Cybersicherheit erwarten kann, informiert sein. Gegebenenfalls sollten Leitlinien über Maßnahmen oder Einstellungen, die der Endnutzer von IKT-Produkten oder ‑Diensten zur Aufrechterhaltung oder Verbesserung der Cybersicherheit vornehmen kann, und Kontaktinformationen einer zentralen Anlaufstelle zur Meldung von Cyberangriffen und zur Unterstützung im Fall von Cyberangriffen (neben der automatischen Berichterstattung) zur Verfügung gestellt werden. Diese Informationen sollten regelmäßig auf den neuesten Stand gebracht werden und auf einer Website, die Informationen über das europäische Schema für die Cybersicherheitszertifizierung bereitstellt, zur Verfügung stehen.

(94)  Mit Blick auf die Ziele dieser Verordnung und zur Vermeidung einer Fragmentierung des Binnenmarkts sollten nationale Schemata oder Verfahren für die Cybersicherheitszertifizierung für die IKT-Produkte, ‑Dienste oder ‑Prozesse, die unter ein europäisches Schema für die Cybersicherheitszertifizierung fallen, ab einem Zeitpunkt unwirksam werden, den die Kommission in Durchführungsrechtsakten festlegt. Zudem sollten die Mitgliedstaaten keine neuen nationalen Schemata für die Cybersicherheitszertifizierung der IKT-Produkte, ‑Dienste oder ‑Prozesse einführen, die bereits unter ein geltendes europäisches Schema für die Cybersicherheitszertifizierung fallen. Allerdings sollte es den Mitgliedstaaten freistehen, aus Gründen der nationalen Cybersicherheit nationale Cyberzertifizierungsschemata einzuführen oder beizubehalten. Die Mitgliedstaaten sollten die Kommission und die Europäische Gruppe für die Cybersicherheitszertifizierung über ihre Absicht unterrichten, neue nationale Schemata für die Cybersicherheitszertifizierung auszuarbeiten. Die Kommission und die Europäische Gruppe für die Cybersicherheitszertifizierung sollten die Auswirkungen des neuen nationalen Schemas für die Cybersicherheitszertifizierung auf das ordnungsgemäße Funktionieren des Binnenmarkts und im Hinblick auf das strategische Interesse bewerten, stattdessen einen Auftrag für ein europäisches Schema für die Cybersicherheitszertifizierung zu erteilen.

(95)  Die europäischen Schemata für die Cybersicherheitszertifizierung sollen dabei helfen, die Cybersicherheitsverfahren in der Union zu harmonisieren. Sie müssen dazu beitragen, das Niveau der Cybersicherheit in der Union zu erhöhen. Das Design der europäischen Schemata für die Cybersicherheitszertifizierung sollte weitere Innovationen im Bereich der Cybersicherheit berücksichtigen und ermöglichen werden.

(96)  Die europäischen Schemata für die Cybersicherheitszertifizierung sollten die derzeitigen Methoden der Software- und Hardware-Entwicklung und insbesondere die Auswirkungen häufiger Software- oder Firmware-Aktualisierungen zu einzelnen europäischen Cybersicherheitszertifikaten berücksichtigen. Bei den europäischen Schemata für die Cybersicherheitszertifizierung sollten die Bedingungen angegeben werden, unter denen eine Aktualisierung erfordern kann, dass ein IKT-Produkt, ein IKT‑Dienst oder ein IKT‑Prozess neu zertifiziert werden muss oder dass der Umfang des spezifischen europäische Cybersicherheitszertifikats eingeschränkt werden muss, wobei die möglichen nachteiligen Auswirkungen der Aktualisierung auf die Einhaltung der Sicherheitsanforderungen des Zertifikats zu berücksichtigen sind.

(97)  Sobald ein europäisches Schema für die Cybersicherheitszertifizierung eingeführt worden ist, sollten die Hersteller oder die Anbieter von IKT-Produkten, ‑Diensten oder ‑Prozessen die Zertifizierung ihrer IKT-Produkte, -Dienste oder -Prozesse bei einer nationalen Konformitätsbewertungsstelle ihrer Wahl an einem beliebigen Ort in der Union beantragen können. Die Konformitätsbewertungsstellen sollten, sofern sie bestimmten in dieser Verordnung festgelegten Anforderungen genügen, von einer nationalen Akkreditierungsstelle akkreditiert werden. Die Akkreditierung sollte für eine Höchstdauer von fünf Jahren erfolgen und unter denselben Bedingungen verlängert werden können, sofern die Konformitätsbewertungsstelle die Anforderungen weiterhin erfüllt. Die nationalen Akkreditierungsstellen sollten die einer Konformitätsbewertungsstelle erteilte Akkreditierung beschränken, aussetzen oder widerrufen, wenn die Voraussetzungen für die Akkreditierung nicht erfüllt wurden oder nicht mehr erfüllt werden oder wenn die Konformitätsbewertungsstelle gegen diese Verordnung verstößt.

(98)  Verweise im nationalen Recht, die sich auf nationale Normen beziehen, die aufgrund des Inkrafttretens eines europäischen Schemas für die Cybersicherheitszertifizierung keine Rechtswirkung mehr haben, können zu Verwirrung führen. Daher sollten die Mitgliedstaaten der Annahme eines europäischen Schemas für die Cybersicherheitszertifizierung in ihren nationalen Rechtsvorschriften Rechnung zu tragen.

(99)  Zur Erreichung gleichwertiger Standards in der gesamten Union, zur Erleichterung der gegenseitigen Anerkennung und zur Förderung der allgemeinen Akzeptanz der Europäischen Cybersicherheitszertifikate und EU-Konformitätserklärungen bedarf es eines Systems der gegenseitigen Begutachtung der nationalen Behörden für die Cybersicherheitszertifizierung. Die gegenseitige Begutachtung sollte Verfahren für Folgendes umfassen: Überwachung der Übereinstimmung der IKT-Produkte, ‑Dienste und ‑Prozesse mit den europäischen Cybersicherheitszertifikaten, Überwachung der Verpflichtungen der Hersteller oder Anbieter von IKT-Produkten, ‑Diensten und ‑Prozessen, die eine Selbstbewertung der Konformität vornehmen, Überwachung der Konformitätsbewertungsstellen sowie Angemessenheit des Fachwissens des Personals der Einrichtungen, die Zertifikate für die Vertrauenswürdigkeitsstufe „hoch“ ausstellen. Die Kommission sollte im Wege von Durchführungsrechtsakten mindestens einen Fünfjahresplan für gegenseitige Begutachtungen sowie Kriterien und Methoden für die Abwicklung der gegenseitigen Begutachtungen festlegen können.

(100)  Unbeschadet des allgemeinen Systems der gegenseitigen Begutachtung, das zwischen allen nationalen Behörden für die Cybersicherheitszertifizierung im Rahmen der europäischen Cybersicherheitszertifizierung eingerichtet werden soll, können bestimmte Schemata für die europäische Cybersicherheit ein Verfahren zur gegenseitigen Begutachtung der Stellen für die Ausstellung europäischer Cybersicherheitszertifikate für IKT-Produkte, ‑Dienste und ‑Prozesse auf der Vertrauenswürdigkeitsstufe „'hoch“ im Rahmen solcher Schemata umfassen. Die Gruppe für die Cybersicherheitszertifizierung sollte die Umsetzung der Verfahren der gegenseitigen Begutachtung unterstützen. Bei solchen gegenseitigen Begutachtungen sollte insbesondere bewertet werden, ob die betreffenden Stellen ihre Aufgaben einheitlich ausführen; zudem können sie Einspruchsmöglichkeiten umfassen. Die Ergebnisse der gegenseitigen Begutachtungen sollten veröffentlicht werden. Die betreffenden Stellen können entsprechend geeignete Maßnahmen ergreifen, um ihre Verfahren und Sachkenntnisse anzupassen.

(101)  Die Mitgliedstaaten sollten eine oder mehrere nationale Behörden für die Cybersicherheitszertifizierung benennen, die die Einhaltung der sich aus dieser Verordnung ergebenden Verpflichtungen beaufsichtigen. Eine nationale Behörde für die Cybersicherheitszertifizierung kann eine bereits bestehende oder eine neue Behörde sein. Ein Mitgliedstaat sollte im gegenseitigen Einvernehmen mit einem anderen Mitgliedstaat auch eine oder mehrere nationale Behörden für die Cybersicherheitszertifizierung im Hoheitsgebiet dieses anderen Mitgliedstaats benennen können.

(102)  Die nationalen Behörden für die Cybersicherheitszertifizierung sollten insbesondere die Verpflichtungen der in ihrem jeweiligen Hoheitsgebiet niedergelassenen Hersteller oder Anbieter von IKT-Produkten, ‑Diensten oder ‑Prozessen in Bezug auf die EU-Konformitätserklärung überwachen und durchsetzen, die nationalen Akkreditierungsstellen bei der Überwachung und Beaufsichtigung der Tätigkeiten der Konformitätsbewertungsstellen durch Bereitstellung von Sachkenntnis und einschlägigen Informationen unterstützen, Konformitätsbewertungsstellen ermächtigen, ihre Aufgaben wahrzunehmen, wenn diese in einem europäischen Schema für die Cybersicherheitszertifizierung festgelegte zusätzliche Anforderungen erfüllen, und einschlägige Entwicklungen auf dem Gebiet der Cybersicherheitszertifizierung verfolgen. Die nationalen Behörden für die Cybersicherheitszertifizierung sollten auch Beschwerden bearbeiten, die von natürlichen oder juristischen Personen in Bezug auf die von diesen Behörden ausgestellten europäischen Cybersicherheitszertifikate oder die in Verbindung mit den europäischen Cybersicherheitszertifikaten von Konformitätsbewertungsstellen ▌ ausgestellten Zertifikate für die Vertrauenswürdigkeitsstufe „hoch“ eingereicht werden, den Beschwerdegegenstand, soweit angemessen, untersuchen und den Beschwerdeführer über die Fortschritte und das Ergebnis der Untersuchung innerhalb einer angemessenen Frist unterrichten. Darüber hinaus sollten die nationalen Behörden für die Cybersicherheitszertifizierung mit anderen nationalen Behörden für die Cybersicherheitszertifizierung und anderen öffentlichen Stellen zusammenarbeiten, auch indem sie Informationen über die etwaige Nichtkonformität von IKT-Produkten, ‑Diensten und ‑Prozessen mit den Anforderungen dieser Verordnung oder bestimmten europäischen Schemata für die Cybersicherheitszertifizierung austauschen. Die Kommission sollte diesen Informationsaustausch erleichtern, indem sie ein allgemeines elektronisches Informationssystem zur Unterstützung bereitstellt, zum Beispiel das internetgestützte Informations- und Kommunikationssystem zur europaweiten Marktüberwachung (Information and Communication System on Market Surveillance – ICSMS) und das gemeinschaftliche System zum raschen Austausch von Informationen über die Gefahren bei der Verwendung von Konsumgütern (Community system for the rapid exchange of information on dangers arising from the use of consumer products – RAPEX), die in Übereinstimmung mit der Verordnung (EG) Nr. 765/2008 bereits von Marktüberwachungsbehörden genutzt werden.

(103)  Für eine einheitliche Anwendung des europäischen Rahmens für die Cybersicherheitszertifizierung sollte eine europäische Gruppe für die Cybersicherheitszertifizierung eingesetzt werden, die sich aus Vertretern der nationalen Behörden für die Cybersicherheitszertifizierung oder anderer zuständiger nationaler Behörden zusammensetzt. Die Gruppe für die Cybersicherheitszertifizierung sollte vor allem die Kommission bei ihren Tätigkeiten zur Gewährleistung einer einheitlichen Umsetzung und Anwendung des europäischen Rahmens für die Cybersicherheitszertifizierung beraten und unterstützen, die ENISA bei der Ausarbeitung der möglichen Cybersicherheitszertifizierungsschemata unterstützen und mit ihr eng zusammenarbeiten, in entsprechend begründeten Fällen die ENISA mit der Ausarbeitung eines möglichen Schemas beauftragen, und an die ENISA gerichtete Stellungnahmen zu möglichen Schemata und an die Kommission gerichtete Stellungnahmen zur Pflege und Überprüfung vorhandener europäischer Schemata für die Cybersicherheitszertifizierung annehmen. Die Gruppe für die Cybersicherheitszertifizierung sollte den Austausch von bewährten Verfahren und Sachkenntnissen zwischen den verschiedenen nationalen Behörden für die Cybersicherheitszertifizierung, die für die Ermächtigung der Konformitätsbewertungsstellen und die Ausstellung von Europäischen Cybersicherheitszertifikaten zuständig sind, erleichtern.

(104)  Zur Sensibilisierung und um die Akzeptanz künftiger europäischer Schemata für die Cybersicherheitssicherheit zu erhöhen, kann die Kommission allgemeine und sektorspezifische Cybersicherheitsleitlinien herausgeben, die sich beispielsweise auf bewährte Verfahren oder verantwortungsvolles Verhalten im Bereich der Cybersicherheit beziehen, und dabei die Vorteile der Verwendung zertifizierter IKT-Produkte, ‑Dienste und ‑Prozesse hervorheben.

(105)  Da die IKT-Lieferketten weltumspannend sind, kann die Union zur weiteren Erleichterung des Handels gemäß Artikel 218 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) Abkommen über die gegenseitige Anerkennung von europäischen Cybersicherheitszertifikaten schließen. Die Kommission kann unter Berücksichtigung der Ratschläge der ENISA und der europäischen Gruppe für die Cybersicherheitszertifizierung die Aufnahme entsprechender Verhandlungen empfehlen. In jedem europäischen Schema für die Cybersicherheitszertifizierung sollten spezifische Bedingungen für diese Abkommen über die gegenseitige Anerkennung bei Drittländern vorgesehen werden.

(106)  Zur Gewährleistung einheitlicher Bedingungen für die Durchführung dieser Verordnung sollten der Kommission Durchführungsbefugnisse übertragen werden. Diese Befugnisse sollten nach Maßgabe der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates(24) ausgeübt werden.

(107)  Das Prüfverfahren sollte für die Annahme der Durchführungsrechtsakte über die europäischen Schemata für die Cybersicherheitszertifizierung von IKT-Produkten, ‑Diensten oder ‑Prozessen, für die Annahme von Durchführungsrechtsakten über die Modalitäten für die Durchführung von Umfragen durch die ENISA, für die Annahme von Durchführungsrechtsakten über einen Plan für die gegenseitige Begutachtung der nationalen Behörden für die Cybersicherheitszertifizierung sowie für die Annahme von Durchführungsrechtsakten über die Umstände, Formate und Verfahren der Notifikation akkreditierter Konformitätsbewertungsstellen durch die nationalen Behörden für die Cybersicherheitszertifizierung bei der Kommission verwendet werden.

(108)  Die Tätigkeit der ENISA sollte regelmäßig und unabhängig bewertet werden. Diese Bewertung sollte sich darauf beziehen, inwieweit die ENISA ihre Ziele erreicht, wie sie arbeitet und inwieweit ihre Aufgaben relevant sind, insbesondere ihre Aufgaben bezüglich der operativen Zusammenarbeit auf Unionsebene. Zudem sollten Wirkung, Wirksamkeit und Effizienz des europäischen Rahmens für Cybersicherheitszertifizierung bewertet werden. Im Falle einer Überprüfung sollte die Kommission bewerten, wie die Rolle der ENISA als Bezugspunkt für Beratung und Sachkenntnis verstärkt werden kann und sollte ebenfalls die Möglichkeit einer Rolle der ENISA bei der Unterstützung der Bewertung von IKT-Produkten, ‑Diensten und ‑Prozessen aus Drittländern, die auf den Unionsmarkt gelangen und gegen die Unionsvorschriften verstoßen, bewerten.

(109)  Da die Ziele dieser Verordnung von den Mitgliedstaaten nicht ausreichend verwirklicht werden können, sondern vielmehr auf Unionsebene besser zu verwirklichen sind, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union (EUV) verankerten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das für die Verwirklichung dieser Ziele erforderliche Maß hinaus.

(110)  Die Verordnung (EG) Nr. 526/2013 sollte aufgehoben werden –

HABEN FOLGENDE VERORDNUNG ERLASSEN:

TITEL I

ALLGEMEINE BESTIMMUNGEN

Artikel 1

Gegenstand und Geltungsbereich

(1)   Um das ordnungsgemäße Funktionieren des Binnenmarkts zu gewährleisten und um gleichzeitig in der Union ein hohes Niveau in der Cybersicherheit, bei der Fähigkeit zur Abwehr gegen Cyberangriffe und beim Vertrauen in die Cybersicherheit zu erreichen, wird in dieser Verordnung Folgendes festgelegt:

a)  die Ziele, Aufgaben und organisatorischen Aspekte der ENISA (Agentur der Europäischen Union für Cybersicherheit) und

b)  ein Rahmen für die Festlegung europäischer Schemata für die Cybersicherheitszertifizierung, mit dem Ziel, für IKT- Produkte und -Dienste und ‑Prozesse in der Union ein angemessenes Maß an Cybersicherheit zu gewährleisten und mit dem Ziel, eine Fragmentierung des Binnenmarkts bei Zertifizierungsschemata, in der Union zu verhindern.

Der Rahmen nach Unterabsatz 1 Buchstabe b gilt unbeschadet der in anderen Rechtsakten der Union festgelegten Bestimmungen in Bezug auf eine freiwillige oder verbindliche Zertifizierung.

(2)  Von dieser Verordnung unberührt bleiben die Zuständigkeiten der Mitgliedstaaten für Tätigkeiten in Bezug auf die öffentliche Sicherheit, die Landesverteidigung, die nationale Sicherheit und das staatliche Handeln im strafrechtlichen Bereich.

Artikel 2

Begriffsbestimmungen

Für die Zwecke dieser Verordnung gelten folgende Begriffsbestimmungen:

1.  „Cybersicherheit“ bezeichnet alle Tätigkeiten, die notwendig sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu schützen;

2.  „Netz- und Informationssystem“ bezeichnet ein Netz- und Informationssystem im Sinne des Artikels 4 Nummer 1 der Richtlinie (EU) 2016/1148;

3.  „nationale Strategie für die Sicherheit von Netz- und Informationssystemen“ bezeichnet eine nationale Strategie für die Sicherheit von Netz- und Informationssystemen im Sinne des Artikels 4 Nummer 3 der Richtlinie (EU) 2016/1148;

4.  „Betreiber wesentlicher Dienste“ bezeichnet einen Betreiber wesentlicher Dienste im Sinne des Artikels 4 Nummer 4 der Richtlinie (EU) 2016/1148;

5.  „Anbieter digitaler Dienste“ bezeichnet einen Anbieter digitaler Dienste im Sinne des Artikels 4 Nummer 6 der Richtlinie (EU) 2016/1148;

6.  „Sicherheitsvorfall“ bezeichnet einen Sicherheitsvorfall im Sinne des Artikels 4 Nummer 7 der Richtlinie (EU) 2016/1148;

7.  „Bewältigung von Sicherheitsvorfällen“ bezeichnet die Bewältigung von Sicherheitsvorfällen im Sinne des Artikels 4 Nummer 8 der Richtlinie (EU) 2016/1148;

8.  „Cyberbedrohung“ bezeichnet einen möglichen Umstand, ein mögliches Ereignis oder eine mögliche Handlung, der/das/die Netz- und Informationssysteme, die Nutzer dieser Systeme und andere Personen schädigen, stören oder anderweitig beeinträchtigen könnte;

9.  „europäisches Schema für die Cybersicherheitszertifizierung“ bezeichnet ein umfassendes Paket von Vorschriften, technischen Anforderungen, Normen und Verfahren, die auf Unionsebene festgelegt werden und für die Zertifizierung oder Konformitätsbewertung von bestimmten IKT-Produkten, Diensten und Prozessen gelten;

10.  „nationales Schema für die Cybersicherheitszertifizierung“ bezeichnet ein umfassendes, von einer nationalen Behörde ausgearbeitetes und erlassenes Paket von Vorschriften, technischen Anforderungen, Normen und Verfahren, die für die Zertifizierung oder Konformitätsbewertung von IKT-Produkten, ‑Diensten und ‑Prozessen gelten, die von diesem Schema erfasst werden;

11.  „europäisches Cybersicherheitszertifikat“ bezeichnet ein von der maßgeblichen Stelle ausgestelltes Dokument, in dem bescheinigt wird, dass ein bestimmtes IKT-Produkt, ein bestimmter IKT-Dienst oder ein bestimmter IKT-Prozess im Hinblick auf die Erfüllung besonderer Sicherheitsanforderungen, die in einem europäischen Schema für die Cybersicherheitszertifizierung festgelegt sind, bewertet wurde;

12.  „IKT-Produkt“ bezeichnet ein Element oder eine Gruppe von Elementen eines Netz- oder Informationssystems;

13.  „IKT-Dienst“ bezeichnet einen Dienst, der vollständig oder überwiegend aus der Übertragung, Speicherung, Abfrage oder Verarbeitung von Informationen mittels Netz- und Informationssystemen besteht;

14.  „IKT-Prozess“ bezeichnet jegliche Tätigkeiten, mit denen ein ITK-Produkt oder ‑Dienst konzipiert, entwickelt, bereitgestellt oder gepflegt werden soll;

15.  „Akkreditierung“ bezeichnet die Akkreditierung im Sinne des Artikels 2 Nummer 10 der Verordnung (EG) Nr. 765/2008;

16.  „nationale Akkreditierungsstelle“ bezeichnet eine nationale Akkreditierungsstelle im Sinne des Artikels 2 Nummer 11 der Verordnung (EG) Nr. 765/2008;

17.  „Konformitätsbewertung“ bezeichnet eine Konformitätsbewertung im Sinne des Artikels 2 Nummer 12 der Verordnung (EG) Nr. 765/2008;

18.  „Konformitätsbewertungsstelle“ bezeichnet eine Konformitätsbewertungsstelle im Sinne des Artikels 2 Nummer 13 der Verordnung (EG) Nr. 765/2008;

19.  „Norm“ bezeichnet eine Norm im Sinne des Artikels 2 Nummer 1 der Verordnung (EU) Nr. 1025/2012;

20.  „technische Spezifikation“ bezeichnet ein Dokument, in dem die technischen Anforderungen, denen ein IKT-Prozess, ‑Produkt oder ‑Dienst genügen muss oder ein diesbezügliches Konformitätsbewertungsverfahren vorgeschrieben sind;

21.  „Vertrauenswürdigkeitsstufe“ bezeichnet die Grundlage für das Vertrauen darin, dass ein IKT‑Produkt, ‑Dienst oder -Prozess den Sicherheitsanforderungen eines spezifischen europäischen Schemas für die Cybersicherheitszertifizierung genügt, gibt an, auf welchem Niveau das IKT-Produkt, der IKT-Dienst oder der IKT-Prozess, bei der Bewertung eingestuft wurde, misst jedoch als solche nicht die Sicherheit des IKT-Produkts, -Dienstes oder -Prozesses;

22.  „Selbstbewertung der Konformität“ bezeichnet eine Maßnahme eines Herstellers oder Anbieters von IKT‑Produkten, -Diensten oder ‑Prozessen zur Bewertung, ob diese IKT- Produkte, -Dienste oder ‑Prozesse die Anforderungen, die in einem spezifischen europäischen Schema für die Cybersicherheitszertifizierung festgelegt sind, erfüllen.

TITEL II

ENISA – (Agentur der Europäischen Union für Cybersicherheit)

KAPITEL I

MANDAT UND ZIELE ▌

Artikel 3

Mandat

(1)  Die ENISA nimmt die ihr mit dieser Verordnung zugewiesenen Aufgaben mit dem Ziel wahr, ein hohes gemeinsames Maß an Cybersicherheit in der gesamten Union zu erreichen, unter anderem indem sie die Mitgliedstaaten und die Organe, Einrichtungen und sonstigen Stellen der Union bei der Verbesserung der Cybersicherheit unterstützt. Die ENISA dient den Organen, Einrichtungen und sonstigen Stellen der Union sowie anderen maßgeblichen Interessenträgern der Union als Bezugspunkt für Beratung und Sachkenntnis im Bereich Cybersicherheit.

Die ENISA trägt durch die Wahrnehmung der ihr mit dieser Verordnung zugewiesenen Aufgaben zur Verringerung der Fragmentierung im Binnenmarkt bei.

(2)  Die ENISA nimmt die ihr durch Rechtsakte der Union zugewiesenen Aufgaben wahr, mit denen die Rechts- und Verwaltungsvorschriften der Mitgliedstaaten auf dem Gebiet der Cybersicherheit angeglichen werden sollen.

(3)  Die ENISA handelt bei der Wahrnehmung ihrer Aufgaben unabhängig, vermeidet Überschneidungen mit den Tätigkeiten der Mitgliedstaaten und berücksichtigt die bereits vorhandene Sachkenntnis der Mitgliedstaaten.

(4)  Die ENISA entwickelt ihre eigenen Ressourcen, einschließlich technischer und menschlicher Fähigkeiten und Fertigkeiten, die erforderlich sind, um die ihr mit dieser Verordnung zugewiesenen Aufgaben wahrzunehmen.

Artikel 4

Ziele

(1)  Die ENISA dient aufgrund ihrer Unabhängigkeit, der wissenschaftlichen und technischen Qualität der von ihr geleisteten Beratung und Unterstützung, der von ihr bereitgestellten Informationen, ihrer operativen Verfahren, ihrer Arbeitsmethoden sowie der Sorgfalt bei der Wahrnehmung ihrer Aufgaben als Kompetenzzentrum in Fragen der Cybersicherheit.

(2)  Die ENISA unterstützt die Organe, Einrichtungen und sonstigen Stellen der Union sowie die Mitgliedstaaten bei der Ausarbeitung und Umsetzung von Strategien der Union im Zusammenhang mit der Cybersicherheit, wozu auch sektorbezogene Strategien zur Cybersicherheit gehören.

(3)  Die ENISA fördert unionsweit den Kapazitätsaufbau und die Abwehrbereitschaft, indem sie die Organe, Einrichtungen und sonstigen Stellen der Union, die Mitgliedstaaten sowie öffentliche und private Interessenträger dabei unterstützt, den Schutz ihrer Netz- und Informationssysteme zu verbessern, Fähigkeiten zur Abwehr von Cyberangriffen und Reaktionskapazitäten aufzubauen und zu verbessern und Fähigkeiten und Kompetenzen auf dem Gebiet der Cybersicherheit aufzubauen ▌.

(4)  Die ENISA fördert auf Unionsebene die Zusammenarbeit einschließlich des Informationsaustauschs und die Koordinierung zwischen den Mitgliedstaaten, den Organen, Einrichtungen und sonstigen Stellen der Union sowie den einschlägigen privaten und öffentlichen Interessenträgern ▌ in Fragen, die im Zusammenhang mit der Cybersicherheit stehen.

(5)  Die ENISA trägt zum Ausbau der Cybersicherheitskapazitäten auf Unionsebene bei, um – insbesondere bei grenzüberschreitenden Sicherheitsvorfällen – die Maßnahmen zu unterstützen, die die Mitgliedstaaten zur Vermeidung von Cyberbedrohungen oder als Reaktion darauf ergreifen.

(6)  Die ENISA fördert die Nutzung der europäischen Cybersicherheits-Zertifizierung, um der Fragmentierung des Binnenmarkts vorzubeugen. Die ENISA trägt zum Aufbau und zur Pflege eines Cybersicherheitszertifizierungsrahmens im Sinne des Titels III dieser Verordnung bei, um die auf mehr Transparenz gestützte Vertrauenswürdigkeit der Cybersicherheit von IKT-Produkten, ‑Diensten und ‑Prozessen zu erhöhen und damit das Vertrauen in den digitalen Binnenmarkt sowie dessen Wettbewerbsfähigkeit zu stärken.

(7)  Die ENISA fördert ein hohes Maß der Sensibilisierung für die Cybersicherheit, einschließlich der Cyberhygiene und der Cyberkompetenz von Bürgern, Organisationen und Unternehmen.

KAPITEL II

AUFGABEN

Artikel 5

▌ Entwicklung und Umsetzung der Unionspolitik und des Unionsrechts

Die ENISA trägt zur Entwicklung und Umsetzung der Unionspolitik und des Unionsrechts bei, indem sie

1.  insbesondere durch unabhängige Stellungnahmen und Analysen sowie durch vorbereitende Arbeiten zur Ausarbeitung und Überprüfung der Unionspolitik und des Unionsrechts auf dem Gebiet der Cybersicherheit Beratung und Unterstützung gewährt und indem sie sektorspezifische Strategien und Rechtsetzungsinitiativen im Bereich der Cybersicherheit vorlegt;

2.  die Mitgliedstaaten darin unterstützt, die Unionspolitik und das Unionsrecht auf dem Gebiet der Cybersicherheit, vor allem im Zusammenhang mit der Richtlinie (EU) 2016/1148, kohärent umzusetzen, auch durch die Abgabe von Stellungnahmen, Herausgabe von Leitlinien, Anbieten von Beratung und bewährten Verfahren zu Themen wie Risikomanagement, Meldung von Sicherheitsvorfällen und Informationsaustausch, und indem sie den Austausch bewährter Verfahren in diesem Bereich zwischen den zuständigen Behörden erleichtert;

3.  die Mitgliedstaaten und die Organe, Einrichtungen und sonstigen Stellen der Union bei der Entwicklung und Förderung von Strategien im Zusammenhang mit der Cybersicherheit unterstützt, die die allgemeine Verfügbarkeit oder Integrität des öffentlichen Kerns des offenen Internets bewahren;

4.  ihre Sachkenntnis und Unterstützung in die Arbeit der nach Artikel 11 der Richtlinie (EU) 2016/1148 eingesetzten Kooperationsgruppe einbringt;

5.  Folgendes unterstützt:

a)  die Entwicklung und Umsetzung der Unionspolitik im Bereich der elektronischen Identität und Vertrauensdienste, vor allem durch Beratung und die Herausgabe technische Leitlinien sowie durch die Erleichterung des Austauschs bewährter Verfahren zwischen den zuständigen Behörden;

b)  die Förderung eines höheren Sicherheitsniveaus in der elektronischen Kommunikation, auch indem sie Beratung und Sachkenntnis anbietet und den Austausch bewährter Verfahren zwischen den zuständigen Behörden erleichtert;

c)  die Mitgliedstaaten bei der Umsetzung bestimmter auf die Cybersicherheit bezogener Aspekte der Politik und des Rechts der Union im Bereich des Datenschutzes und des Schutzes der Privatsphäre, was – auf dessen Ersuchen die Beratung des Europäischen Datenschutzausschusses einschließt;

6.  die regelmäßige Überprüfung der Unionspolitik unterstützt und dazu einen Jahresbericht über den Stand der Umsetzung des jeweiligen Rechtsrahmens in Bezug auf Folgendes erstellt:

a)  Informationen über Meldungen von Sicherheitsvorfällen durch die Mitgliedstaaten über die zentrale Anlaufstelle der Kooperationsgruppe nach Artikel 10 Absatz 3 der Richtlinie (EU) 2016/1148;

b)  Zusammenfassungen von Meldungen von Sicherheitsverletzungen oder Integritätsverlusten von Vertrauensdiensteanbietern, die der ENISA auf der Grundlage des Artikels 19 Absatz 3 der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates(25) von den Aufsichtsstellen übermittelt werden;

c)  die Meldungen von Sicherheitsvorfällen durch Anbieter öffentlicher elektronischer Kommunikationsnetze oder öffentlich zugängliche elektronische Kommunikationsdienste, die der ENISA von den zuständigen Behörden auf der Grundlage des Artikels 40 der Richtlinie (EU) 2018/1972 übermittelt werden.

Artikel 6

▌ Kapazitätsaufbau

(1)  Die ENISA unterstützt

a)  die Mitgliedstaaten bei ihren Bemühungen zur Verhütung, Erkennung und Analyse und zur Stärkung ihrer Fähigkeiten bei der Bewältigung von Cyberbedrohungen und Cybersicherheitsvorfällen, indem sie ihnen Wissen und Sachkenntnisse zur Verfügung stellt;

b)  die Mitgliedstaaten und die Organe, Einrichtungen und sonstigen Stellen der Union bei der Aufstellung und Umsetzung von Strategien für eine Offenlegung von Sicherheitslücken auf freiwilliger Basis;

c)  die Organe, Einrichtungen und sonstigen Stellen der Union bei ihren Bemühungen zur Verhütung, Erkennung und Analyse von Cyberbedrohungen und Cybersicherheitsvorfällen und zur Verbesserung ihrer Fähigkeiten bei der Bewältigung derartiger Cyberbedrohungen und Cybersicherheitsvorfällen, indem sie insbesondere das CERT-EU angemessen unterstützt;

d)  die Mitgliedstaaten auf deren Ersuchen beim Aufbau nationaler CSIRTs nach Artikel 9 Absatz 5 der Richtlinie (EU) 2016/1148;

e)  die Mitgliedstaaten auf Ersuchen bei der Ausarbeitung nationaler Strategien für die Sicherheit von Netz- und Informationssystemen nach Artikel 7 Absatz 2 der Richtlinie (EU) 2016/1148; und fördert die unionsweite Verbreitung dieser Strategien und stellt die Fortschritte bei deren Umsetzung fest, um bewährte Verfahren bekannt zu machen;

f)  die Organe der Union bei der Ausarbeitung und Überprüfung von Unionsstrategien zur Cybersicherheit, fördert deren Verbreitung und verfolgt die Fortschritte bei deren Umsetzung;

g)  die CSIRTs der Mitgliedstaaten und der Union bei der Anhebung des Niveaus ihrer Fähigkeiten, auch durch die Förderung des Dialogs und Informationsaustauschs, damit jedes CSIRT entsprechend dem Stand der Technik einen gemeinsamen Bestand an Minimalfähigkeiten hat und entsprechend der bewährten Praxis arbeitet;

h)  die Mitgliedstaaten durch die regelmäßige Veranstaltung der mindestens alle zwei Jahre stattfindenden Cybersicherheitsübungen auf Unionsebene nach Artikel 7 Absatz 5 und durch die Abgabe von Empfehlungen, die sie aus der Auswertung der Übungen und der bei diesen gemachten Erfahrungen ableitet;

i)  einschlägige öffentliche Stellen, indem sie diesen, gegebenenfalls in Zusammenarbeit mit Interessenträgern, Fortbildungen zur Cybersicherheit anbietet;

j)  die Kooperationsgruppe beim Austausch bewährter Verfahren, vor allem zur Ermittlung der Betreiber wesentlicher Dienste durch die Mitgliedstaaten nach Artikel 11 Absatz 3 Buchstabe l der Richtlinie (EU) 2016/1148, auch im Zusammenhang mit grenzüberschreitenden Abhängigkeiten, im Hinblick auf Risiken und Sicherheitsvorfälle.

(2)  Die ENISA unterstützt den Informationsaustausch in und zwischen den Sektoren, vor allem in den in Anhang II der Richtlinie (EU) 2016/1148 genannten Sektoren, indem sie bewährte Verfahren und Leitlinien zu den verfügbaren Instrumenten und Verfahren sowie zur Bewältigung rechtlicher Fragen im Zusammenhang mit dem Informationsaustausch bereitstellt.

Artikel 7

Operative Zusammenarbeit auf Unionsebene

(1)  Die ENISA unterstützt die operative Zusammenarbeit zwischen den Mitgliedstaaten und Organen, Einrichtungen und sonstigen Stellen der Union untereinander und zwischen den Interessenträgern.

(2)  Die ENISA arbeitet auf operativer Ebene mit den Organen, Einrichtungen und sonstigen Stellen der Union zusammen und entwickelt Synergien mit diesen Stellen, zu denen auch das CERT-EU sowie die für Cyberkriminalität und die Aufsicht über den Datenschutz zuständigen Stellen zählen, um Fragen von gemeinsamem Interesse anzugehen, unter anderem durch

a)  den Austausch von Know-how und bewährten Verfahren;

b)  die Bereitstellung von Beratung und die Veröffentlichung von Leitlinien zu einschlägigen Fragen im Zusammenhang mit der Cybersicherheit;

c)  die Festlegung praktischer Modalitäten für die Wahrnehmung besonderer Aufgaben nach Konsultation der Kommission.

(3)  Die ENISA führt die Sekretariatsgeschäfte des CSIRTs-Netzes nach Artikel 12 Absatz 2 der Richtlinie (EU) 2016/1148 und unterstützt in dieser Eigenschaft aktiv den Informationsaustausch und die Zusammenarbeit zwischen den Mitgliedern des CSIRTs-Netzes.

(4)  Die ENISA unterstützt die Mitgliedstaaten bei der operativen Zusammenarbeit innerhalb des CSIRTs-Netzes ▌, indem sie

a)  diese berät, wie sie ihre Fähigkeiten zur Verhütung, Erkennung und Bewältigung von Sicherheitsvorfällen verbessern können, und auf Ersuchen eines oder mehrerer Mitgliedstaaten Beratung in Bezug auf eine spezifische Cyberbedrohung leistet;

b)  auf ▌ Ersuchen eines oder mehrerer Mitgliedstaaten bei der Bewertung von Sicherheitsvorfällen mit beträchtlichen oder erheblichen Auswirkungen ▌ Hilfe leistet, indem sie Sachkenntnisse bereitstellt und die technische Bewältigung solcher Vorfälle erleichtert, insbesondere auch durch die Unterstützung der freiwilligen Weitergabe maßgeblicher Informationen und technischer Lösungen zwischen den Mitgliedstaaten;

c)  Sicherheitslücken ▌ und Sicherheitsvorfälle auf der Grundlage von öffentlich verfügbaren Informationen oder freiwillig von den Mitgliedstaaten zu diesem Zweck bereitgestellten Informationen analysiert und

d)  auf Ersuchen eines oder mehrerer Mitgliedstaaten die nachträglichen technischen Untersuchungen von Sicherheitsvorfällen mit beträchtlichen oder erheblichen Auswirkungen im Sinne der Richtlinie (EU) 2016/1148 unterstützt.

Bei der Wahrnehmung dieser Aufgaben arbeiten die ENISA und das CERT-EU in strukturierter Weise zusammen, um ▌ Synergien nutzen zu können und Doppelarbeit zu vermeiden.

(5)  Die ENISA veranstaltet auf Unionsebene regelmäßig Cybersicherheitsübungen und unterstützt die Mitgliedstaaten und die Organe, Einrichtungen und sonstigen Stellen der Union auf deren Ersuchen hin bei der Organisation solcher Cybersicherheitsübungen. Diese Cybersicherheitsübungen auf Unionsebene können technische, operative oder strategische Elemente umfassen. Alle zwei Jahre veranstaltet die ENISA eine umfassende Großübung.

Die ENISA unterstützt gemeinsam mit den betreffenden Organisationen gegebenenfalls auch die Organisation sektorspezifischer Cybersicherheitsübungen, zu denen sie beiträgt, wobei diese Organisationen an den Cybersicherheitsübungen auf Unionsebene teilnehmen können.

(6)  Die ENISA erstellt in enger Zusammenarbeit mit den Mitgliedstaaten regelmäßig einen eingehenden technischen EU-Cybersicherheitslagebericht über Sicherheitsvorfälle und Bedrohungen auf der Grundlage von öffentlich zugänglichen Informationen, eigenen Analysen und Berichten, die ihr unter anderem von den CSIRTs der Mitgliedstaaten ( ▌) oder den zentralen Anlaufstellen im Sinne der Richtlinie (EU) 2016/1148 (in beiden Fällen auf freiwilliger Basis) sowie dem EC3 und dem CERT-EU übermittelt werden.

(7)  Die ENISA trägt zur Entwicklung gemeinsamer Maßnahmen bei, mit denen auf Ebene der Union und der Mitgliedstaaten auf massive, grenzüberschreitende Cybersicherheitsvorfälle oder Cyberkrisen reagiert werden kann, indem sie insbesondere:

a)  öffentlich verfügbare oder auf freiwilliger Grundlage bereitgestellte Berichte aus nationalen Quellen als Beitrag zu einer gemeinsamen Lageerfassung zusammenstellt und analysiert;

b)  für einen effizienten Informationsfluss und Mechanismen sorgt, die zwischen dem CSIRTs-Netz und den fachlichen und politischen Entscheidungsträgern auf EU-Ebene eine abgestufte Vorgehensweise ermöglichen;

c)  auf Ersuchen die technische Bewältigung dieser Sicherheitsvorfälle oder Krisen erleichtert, insbesondere auch durch die Unterstützung der freiwilligen Weitergabe technischer Lösungen zwischen den Mitgliedstaaten;

d)  die Organe, Einrichtungen und sonstigen Stellen der Union und auf deren Ersuchen die Mitgliedstaaten bei der öffentlichen Kommunikation im Umfeld solcher Sicherheitsvorfälle oder der Krisen unterstützt;

e)  die Kooperationspläne für die Reaktion auf solche Sicherheitsvorfälle oder Krisen auf Ebene der Union testet und auf deren Ersuchen die Mitgliedstaaten bei der Erprobung solcher Pläne auf nationaler Ebene unterstützt.

Artikel 8

▌ Markt, ▌ Cybersicherheitszertifizierung und ▌ Normung

(1)  Die ENISA unterstützt und fördert die Entwicklung und Umsetzung der Unionspolitik auf dem Gebiet der Cybersicherheitszertifizierung von IKT-Produkten, ‑Diensten und ‑Prozessen, wie in Titel III dieser Verordnung festgelegt, indem sie

a)  die Entwicklungen in damit zusammenhängenden Normungsbereichen fortlaufend überwacht und in Fällen, in denen keine Normen zur Verfügung stehen, geeignete technische Spezifikationen für die Entwicklung europäischer Schemata für die Cybersicherheitszertifizierung nach Artikel 54 Absatz 1 Buchstabe c empfiehlt;

b)  mögliche europäische Schemata für die Cybersicherheitszertifizierung (im Folgenden „mögliche Schemata“) von IKT-Produkten, ‑Diensten und ‑Prozessen nach Artikel 49 ausarbeitet;

c)  angenommene europäische Schemata für die Cybersicherheitszertifizierung nach Artikel 49 Absatz 8 evaluiert;

d)  sich an gegenseitigen Begutachtungen nach Artikel 59 Absatz 4 beteiligt;

e)  die Kommission bei der Wahrnehmung der Sekretariatsgeschäfte der nach Artikel 62 Absatz 5 eingesetzten Europäischen Gruppe für die Cybersicherheitszertifizierung unterstützt;

(2)  Die ENISA nimmt die Sekretariatsgeschäfte der nach Artikel 22 Absatz 4 eingesetzten Gruppe der Interessenträger für die Cybersicherheitszertifizierung wahr;

(3)  Die ENISA stellt in Zusammenarbeit mit den nationalen Behörden für die Cybersicherheitszertifizierung und der Branche auf formelle, strukturierte und transparente Art und Weise Leitlinien zusammen und veröffentlicht diese und entwickelt bewährte Verfahren im Zusammenhang mit den Anforderungen an die Cybersicherheit von IKT-Produkten, ‑Diensten und ‑Prozessen;

(4)   Die ENISA trägt zu einem hinreichenden Kapazitätsaufbau im Zusammenhang mit den Bewertungs- und Zertifizierungsverfahren bei, indem sie Leitlinien erstellt und veröffentlicht und die Mitgliedstaaten auf deren Ersuchen hin unterstützt;

(5)  Die ENISA erleichtert die Ausarbeitung und Übernahme europäischer und internationaler Normen für das Risikomanagement und die Sicherheit von IKT‑Produkten, ‑Diensten und -Prozessen;

(6)   Die ENISA bietet nach Artikel 19 Absatz 2 der Richtlinie (EU) 2016/1148 in Zusammenarbeit mit den Mitgliedstaaten und der Branche Beratung an und erstellt Leitlinien für die technischen Bereiche, die sich auf die Sicherheitsanforderungen für Betreiber wesentlicher Dienste und Anbieter digitaler Dienste beziehen, sowie für bereits vorhandene Normen, auch nationale Normen der Mitgliedstaaten;

(7)  Die ENISA führt regelmäßig Analysen der wichtigsten Angebots- und Nachfragetrends auf dem Cybersicherheitsmarkt durch, um den Cybersicherheitsmarkt in der Union zu fördern.

Artikel 9

▌ Wissen und Informationen ▌

Die ENISA

a)  führt Analysen neu entstehender Technik durch und bietet themenspezifische Bewertungen der von den technischen Innovationen zu erwartenden gesellschaftlichen, rechtlichen, wirtschaftlichen und regulatorischen Auswirkungen auf die Cybersicherheit;

b)  führt langfristige strategische Analysen der Cyberbedrohungen und Sicherheitsvorfälle durch, um neu auftretende Trends erkennen und dazu beitragen zu können, Sicherheitsvorfälle zu vermeiden;

c)  stellt in Zusammenarbeit mit den Sachverständigen der Behörden der Mitgliedstaaten und den maßgeblichen Interessenträgern Beratung, Leitlinien und bewährte Verfahren für die Sicherheit der Netz- und Informationssysteme zur Verfügung, vor allem für die Sicherheit ▌ der Infrastrukturen, die die in Anhang II der Richtlinie (EU) 2016/1148 aufgeführten Sektoren unterstützen, und der Infrastrukturen, die von den Anbietern der in Anhang III der genannten Richtlinie aufgeführten digitaler Dienste genutzt werden;

d)  bündelt die von den Organen, Einrichtungen und sonstigen Stellen der Union bereitgestellten Informationen zur Cybersicherheit und die auf freiwilliger Grundlage von den Mitgliedstaaten und privaten und öffentlichen Interessenträgern bereitgestellten Informationen zur Cybersicherheit, ordnet diese Informationen und stellt sie über ein eigenes Portal der Öffentlichkeit zur Verfügung;

e)  erhebt und analysiert öffentlich verfügbare Informationen über signifikante Sicherheitsvorfälle und stellt Berichte mit dem Ziel zusammen, den Bürgern, Organisationen und Unternehmen unionsweite Leitlinien bereitzustellen.

Artikel 10

Sensibilisierung und Ausbildung

Die ENISA

a)   sensibilisiert die Öffentlichkeit für Cybersicherheitsrisiken und stellt Leitlinien für bewährte Verfahren für einzelne Nutzer zur Verfügung, die sich an Bürger, Organisationen und Unternehmen richten und auch Cyberhygiene und Cyberkompetenz umfassen;

b)  organisiert in Zusammenarbeit mit den Mitgliedstaaten, den Organen, Einrichtungen und sonstigen Stellen der Union und der Branche regelmäßige Aufklärungskampagnen, um die Cybersicherheit und ihre Sichtbarkeit in der Union zu erhöhen und eine umfassende öffentliche Debatte anzuregen;

c)  unterstützt die Mitgliedstaaten bei ihren Anstrengungen zur Sensibilisierung in Bezug auf Cybersicherheit und zur Förderung der Ausbildung im Bereich Cybersicherheit;

d)  unterstützt die engere Koordinierung und den Austausch bewährter Verfahren zwischen den Mitgliedstaaten in Bezug auf Sensibilisierung und Ausbildung im Bereich Cybersicherheit.

Artikel 11

▌ Forschung und Innovation

Die ENISA, in Zusammenhang mit der Forschung und Innovation,

a)  berät die Organe, Einrichtungen und sonstigen Stellen der Union und die Mitgliedstaaten zum Forschungsbedarf und zu den Forschungsprioritäten im Bereich Cybersicherheit, damit die Voraussetzung für wirksame Reaktionen auf die gegenwärtigen oder sich abzeichnenden Risiken und Cyberbedrohungen, auch in Bezug auf neue und aufkommende Informations- und Kommunikationstechnologien (IKT), geschaffen und die Techniken zur Risikovermeidung genutzt werden können;

b)  beteiligt sich dort, wo die Kommission ihr die einschlägigen Befugnisse übertragen hat, an der Durchführungsphase von Förderprogrammen für Forschung und Innovation oder als Begünstige;

c)  trägt im Bereich der Cybersicherheit zur strategischen Forschungs- und Innovationsagenda auf Unionsebene bei.

Artikel 12

Internationale Zusammenarbeit

Die ENISA unterstützt die Bemühungen der Union um Zusammenarbeit mit Drittländern und internationalen Organisationen sowie innerhalb der einschlägigen Rahmen für internationale Zusammenarbeit, um die internationale Zusammenarbeit in Angelegenheiten der Cybersicherheit zu fördern, indem sie

a)  soweit zweckmäßig – bei der Organisation von internationalen Übungen als Beobachterin mitwirkt, die Ergebnisse solcher Übungen analysiert und sie dem Verwaltungsrat vorlegt;

b)  auf Ersuchen der Kommission den Austausch bewährter Verfahren ▌ erleichtert;

c)  der Kommission auf deren Ersuchen mit Sachkenntnis zur Seite steht;

d)  die Kommission in Zusammenarbeit mit der nach Artikel 62 eingesetzten Europäischen Gruppe für die Cybersicherheitszertifizierung bei Fragen zu Abkommen über die gegenseitige Anerkennung von Cybersicherheitszertifikaten mit Drittländern berät und unterstützt.

KAPITEL III

ORGANISATION DER ENISA

Artikel 13

Struktur der ENISA

Die Verwaltungs- und Leitungsstruktur der ENISA besteht aus

a)  einem Verwaltungsrat;

b)  einem Exekutivrat;

c)  einem Exekutivdirektor; ▌

d)  einer EINSA-Beratungsgruppe; und

e)  einem Netz der nationalen Verbindungsbeamten.

ABSCHNITT 1

VERWALTUNGSRAT

Artikel 14

Zusammensetzung des Verwaltungsrats

(1)  Dem Verwaltungsrat gehören je ein von jedem Mitgliedstaat ernanntes Mitglied und zwei von der Kommission ernannte Mitglieder an. Alle Mitglieder haben Stimmrecht.

(2)  Jedes Mitglied des Verwaltungsrats hat einen Stellvertreter. Dieser Stellvertreter vertritt das Mitglied im Fall seiner Abwesenheit.

(3)  Die Mitglieder des Verwaltungsrats und ihre Stellvertreter werden aufgrund ihrer Kenntnisse auf dem Gebiet der Cybersicherheit ernannt, wobei ihren einschlägigen Management-, Verwaltungs- und Haushaltsführungskompetenzen Rechnung zu tragen ist. Die Kommission und die Mitgliedstaaten bemühen sich, die Fluktuation bei ihren Vertretern im Verwaltungsrat gering zu halten, um die Kontinuität der Arbeit des Verwaltungsrats sicherzustellen. Die Kommission und die Mitgliedstaaten setzen sich für ein ausgewogenes Geschlechterverhältnis im Verwaltungsrat ein.

(4)  Die Amtszeit der Mitglieder des Verwaltungsrats und ihrer Stellvertreter beträgt vier Jahre. Sie kann verlängert werden.

Artikel 15

Aufgaben des Verwaltungsrats

(1)  Der Verwaltungsrat

a)  legt die allgemeine Ausrichtung der Tätigkeit der ENISA fest und sorgt auch dafür, dass die ENISA ihre Geschäfte gemäß der in dieser Verordnung festgelegten Vorschriften und Grundsätze führt. Er sorgt zudem für die Abstimmung der Arbeit der ENISA mit den Tätigkeiten, die von den Mitgliedstaaten und auf Unionsebene durchgeführt werden;

b)  nimmt den Entwurf des in Artikel 21 genannten einheitlichen Programmplanungsdokuments der ENISA an, bevor dieser der Kommission zur Stellungnahme vorgelegt wird;

c)  nimmt – unter Berücksichtigung der Stellungnahme der Kommission – das einheitliche Programmplanungsdokument der ENISA an;

d)  überwacht die Umsetzung der im einheitlichen Programmplanungsdokument enthaltenen mehrjährigen und jährlichen Programmplanung;

e)  stellt den jährlichen Haushaltsplan der Agentur fest und übt andere Funktionen in Bezug auf den Haushalt der ENISA gemäß Kapitel IV aus;

f)  bewertet und genehmigt den konsolidierten Jahresbericht über die Tätigkeiten der ENISA einschließlich des Jahresabschlusses und der Ausführungen darüber, inwiefern die ENISA die vorgegebenen Leistungsindikatoren erfüllt hat, und übermittelt den Bericht zusammen mit seiner Bewertung bis zum 1. Juli des folgenden Jahres dem Europäischen Parlament, dem Rat, der Kommission und dem Rechnungshof, und macht ihn der Öffentlichkeit zugänglich;

g)  erlässt nach Artikel 32 die für die ENISA geltende Finanzregelung;

h)  nimmt eine Betrugsbekämpfungsstrategie an, die den diesbezüglichen Risiken entspricht und an einer Kosten-Nutzen-Analyse der durchzuführenden Maßnahmen orientiert ist;

i)  erlässt Vorschriften zur Unterbindung und Bewältigung von Interessenkonflikten bei seinen Mitgliedern;

j)  sorgt ausgehend von den Erkenntnissen und Empfehlungen, die sich aus den Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF) und den verschiedenen internen und externen Prüfberichten und Bewertungen ergeben haben, für angemessene Folgemaßnahmen;

k)  gibt sich eine Geschäftsordnung einschließlich Regelungen zu den vorläufigen Beschlüssen zur Übertragung bestimmter Aufgaben gemäß Artikel 19 Absatz 7;

l)  nimmt nach Absatz 2 in Bezug auf das Personal der ENISA die Befugnisse wahr, die der Anstellungsbehörde durch das Statut der Beamten der Europäischen Union (im Folgenden „Statut der Beamten“) bzw. der Stelle, die zum Abschluss der Dienstverträge ermächtigt ist, durch die Beschäftigungsbedingungen für die sonstigen Bediensteten der Europäischen Union (im Folgenden „Beschäftigungsbedingungen für die sonstigen Bediensteten der Europäischen Union“) nach der Verordnung (EWG, Euratom, EGKS) Nr. 259/68 des Rates(26) übertragen wurden (im Folgenden „Befugnisse der Anstellungsbehörde“);

m)  erlässt gemäß dem Verfahren des Artikels 110 des Statuts der Beamten Durchführungsbestimmungen zum Statut der Beamten und zu den Beschäftigungsbedingungen für die sonstigen Bediensteten;

n)  ernennt den Exekutivdirektor und verlängert gegebenenfalls dessen Amtszeit oder enthebt ihn nach Artikel 36 seines Amtes;

o)  ernennt einen Rechnungsführer, bei dem es sich um den Rechnungsführer der Kommission handeln kann, der in der Wahrnehmung seiner Aufgaben völlig unabhängig ist;

p)  fasst unter Berücksichtigung der Tätigkeitserfordernisse der ENISA und unter Beachtung der Grundsätze einer wirtschaftlichen Haushaltsführung alle Beschlüsse über die Schaffung und, falls notwendig, Änderung der Organisationsstruktur der Agentur;

q)  genehmigt das Treffen von Arbeitsvereinbarungen bezüglich Artikel 7;

r)  genehmigt das Treffen oder den Abschluss von Arbeitsvereinbarungen nach Artikel 42.

(2)  Der Verwaltungsrat fasst gemäß nach Artikel 110 des Statuts der Beamten, einen Beschluss auf der Grundlage von Artikel 2 Absatz 1 des Statuts der Beamten und von Artikel 6 der Beschäftigungsbedingungen für die sonstigen Bediensteten, mit dem er die einschlägigen Befugnisse der Anstellungsbehörde dem Exekutivdirektor überträgt und die Bedingungen festlegt, unter denen die Befugnisübertragung ausgesetzt werden kann. Der Exekutivdirektor kann diese Befugnisse einer nachgeordneten Ebene übertragen.

(3)  Wenn außergewöhnliche Umstände dies erfordern, kann der Verwaltungsrat durch Beschluss die Übertragung der Befugnisse der Anstellungsbehörde auf den Exekutivdirektor sowie jegliche von diesem vorgenommene Weiterübertragung von Befugnissen der Anstellungsbehörde vorübergehend aussetzen und die Befugnisse selbst ausüben oder sie stattdessen einem seiner Mitglieder oder einem anderen Bediensteten als dem Exekutivdirektor übertragen.

Artikel 16

Vorsitz des Verwaltungsrats

Der Verwaltungsrat wählt aus dem Kreis seiner Mitglieder mit der Zweidrittelmehrheit seiner Mitglieder einen Vorsitzenden und einen stellvertretenden Vorsitzenden. Ihre Amtszeit beträgt vier Jahre, wobei eine einmalige Wiederwahl zulässig ist. Endet jedoch ihre Mitgliedschaft im Verwaltungsrat während ihrer Amtszeit, so endet auch ihre Amtszeit automatisch am selben Tag. Der stellvertretende Vorsitzende tritt im Fall der Verhinderung des Vorsitzenden von Amts wegen an dessen Stelle.

Artikel 17

Sitzungen des Verwaltungsrats

(1)  Der Verwaltungsrat wird von seinem Vorsitzenden einberufen.

(2)  Der Verwaltungsrat tritt mindestens zweimal jährlich zu einer ordentlichen Sitzung zusammen. Auf Antrag des Vorsitzenden, der Kommission oder mindestens eines Drittels seiner Mitglieder tritt er darüber hinaus zu außerordentlichen Sitzungen zusammen.

(3)  Der Exekutivdirektor nimmt an den Sitzungen des Verwaltungsrats teil, hat jedoch kein Stimmrecht.

(4)  Die Mitglieder der ENISA-Beratungsgruppe können auf Einladung des Vorsitzes an den Sitzungen des Verwaltungsrats teilnehmen, haben jedoch kein Stimmrecht.

(5)  Die Mitglieder des Verwaltungsrats und ihre Stellvertreter können sich nach Maßgabe der Geschäftsordnung des Verwaltungsrats von Beratern oder Sachverständigen bei den Sitzungen des Verwaltungsrats unterstützen lassen.

(6)  Die Sekretariatsgeschäfte des Verwaltungsrats werden von der ENISA wahrgenommen.

Artikel 18

Vorschriften für die Abstimmung im Verwaltungsrat

(1)  Der Verwaltungsrat fasst seine Beschlüsse mit der Mehrheit seiner Mitglieder.

(2)  Für die Annahme des einheitlichen Programmplanungsdokuments und des jährlichen Haushaltsplans sowie für die Ernennung, die Verlängerung der Amtszeit oder die Abberufung des Exekutivdirektors ist eine Mehrheit von zwei Dritteln aller Mitglieder des Verwaltungsrats erforderlich.

(3)  Jedes Mitglied hat eine Stimme. In Abwesenheit eines Mitglieds kann sein Stellvertreter das Stimmrecht des Mitglieds ausüben.

(4)  Der Vorsitzende des Verwaltungsrats nimmt an den Abstimmungen teil.

(5)  Der Exekutivdirektor nimmt nicht an den Abstimmungen teil.

(6)  Die näheren Einzelheiten der Abstimmungsregeln, insbesondere die Voraussetzungen, unter denen ein Mitglied im Namen eines anderen Mitglieds handeln kann, werden in der Geschäftsordnung des Verwaltungsrats festgelegt.

ABSCHNITT 2

EXEKUTIVRAT

Artikel 19

Exekutivrat

(1)  Der Verwaltungsrat wird von einem Exekutivrat unterstützt.

(2)  Der Exekutivrat

a)  bereitet die Beschlussvorlagen für den Verwaltungsrat vor;

b)  stellt zusammen mit dem Verwaltungsrat sicher, dass ausgehend von den Ergebnissen und Empfehlungen im Rahmen der Untersuchungen des OLAF und der externen oder internen Prüfberichte und Bewertungen angemessene Folgemaßnahmen getroffen werden;

c)  unterstützt und berät unbeschadet der Aufgaben des Exekutivdirektors nach Artikel 20 den Exekutivdirektor bei der Umsetzung der verwaltungs- und haushaltsbezogenen Beschlüsse des Verwaltungsrats nach Artikel 20.

(3)  Der Exekutivrat besteht aus fünf Mitgliedern. Die Mitglieder des Exekutivrats werden aus den Reihen der Mitglieder des Verwaltungsrats ernannt. Eines der Mitglieder ist der Vorsitzende des Verwaltungsrats, der zugleich auch Vorsitzender des Exekutivrats sein kann, und ein weiteres ist einer der Vertreter der Kommission. Bei den Ernennungen der Mitglieder des Exekutivrats wird die Sicherstellung eines ausgewogenen Geschlechterverhältnisses im Exekutivrat angestrebt. Der Exekutivdirektor nimmt an den Sitzungen des Exekutivrats, hat jedoch kein Stimmrecht.

(4)  Die Amtszeit der Mitglieder des Exekutivrats beträgt vier Jahre. Sie kann verlängert werden.

(5)  Der Exekutivrat tritt mindestens einmal alle drei Monate zusammen. Der Vorsitzende des Exekutivrats beruft auf Antrag der Mitglieder zusätzliche Sitzungen ein.

(6)  Der Verwaltungsrat legt die Geschäftsordnung des Exekutivrats fest.

(7)  Ist dies aufgrund der Dringlichkeit notwendig, so kann der Exekutivrat im Namen des Verwaltungsrats bestimmte vorläufige Beschlüsse fassen, vor allem in Verwaltungsangelegenheiten, einschließlich der Aussetzung der Übertragung der Befugnisse der Anstellungsbehörde, und in Haushaltsangelegenheiten. über Diese vorläufigen Beschlüsse werden dem Verwaltungsrat unverzüglich mitgeteilt. Der Verwaltungsrat entscheidet sodann spätestens drei Monate, nachdem der Beschluss gefasst wurde, ob er den vorläufigen Beschluss genehmigt oder ob er ihn nicht genehmigt. Der Exekutivrat fasst keine Beschlüsse im Namen des Verwaltungsrats, die mit einer Zweidrittelmehrheit vom Verwaltungsrat angenommen werden müssen.

ABSCHNITT 3

EXEKUTIVDIREKTOR

Artikel 20

Pflichten des Exekutivdirektors

(1)  Die ENISA wird von ihrem Exekutivdirektor geleitet, der bei der Wahrnehmung seiner Aufgaben unabhängig ist. Der Exekutivdirektor ist gegenüber dem Verwaltungsrat rechenschaftspflichtig.

(2)  Der Exekutivdirektor erstattet dem Europäischen Parlament über die Erfüllung seiner Aufgaben Bericht, wenn er dazu aufgefordert wird. Der Rat kann den Exekutivdirektor auffordern, über die Erfüllung seiner Aufgaben Bericht zu erstatten.

(3)  Der Exekutivdirektor ist dafür verantwortlich,

a)  die laufenden Geschäfte der ENISA zu führen;

b)  die vom Verwaltungsrat gefassten Beschlüsse umzusetzen;

c)  den Entwurf des einheitlichen Programmplanungsdokuments auszuarbeiten und dem Verwaltungsrat vor der Übermittlung an die Kommission vorzulegen;

d)  das einheitliche Programmplanungsdokument umzusetzen und dem Verwaltungsrat hierüber Bericht zu erstatten;

e)  den konsolidierten Jahresbericht über die Tätigkeit der ENISA, einschließlich der Umsetzung des jährlichen Arbeitsprogramms der ENISA, auszuarbeiten und dem Verwaltungsrat zur Bewertung und Annahme vorzulegen;

f)  einen Aktionsplan mit Folgemaßnahmen zu den Schlussfolgerungen der nachträglichen Bewertungen auszuarbeiten und alle zwei Jahre der Kommission über die erzielten Fortschritte Bericht zu erstatten;

g)  einen Aktionsplan mit Folgemaßnahmen zu den Schlussfolgerungen interner oder externer Prüfberichte sowie der Untersuchungen des OLAF auszuarbeiten und der Kommission zweimal jährlich und dem Verwaltungsrat regelmäßig über die erzielten Fortschritte Bericht zu erstatten;

h)  den Entwurf der für die ENISA geltenden Finanzregelung nach Artikel 32 auszuarbeiten;

i)  den Entwurf des Voranschlags der Einnahmen und Ausgaben der ENISA auszuarbeiten und ihren Haushaltsplan auszuführen;

j)  die finanziellen Interessen der Union durch vorbeugende Maßnahmen gegen Betrug, Korruption und sonstige rechtswidrige Handlungen, durch wirksame Kontrollen und, falls Unregelmäßigkeiten festgestellt werden, durch Einziehung zu Unrecht gezahlter Beträge sowie gegebenenfalls durch Verhängung wirksamer, verhältnismäßiger und abschreckender verwaltungsrechtlicher und finanzieller Sanktionen zu schützen;

k)  eine Betrugsbekämpfungsstrategie für die ENISA auszuarbeiten und dem Verwaltungsrat zur Genehmigung vorzulegen;

l)  Kontakte zur Wirtschaft und zu Verbraucherorganisationen im Hinblick auf einen regelmäßigen Dialog mit den einschlägigen Interessenträgern aufzubauen und zu pflegen;

m)  einen regelmäßigen Gedanken- und Informationsaustausch mit den Organen, Einrichtungen und sonstigen Stellen der Union über deren Tätigkeiten im Bereich Cybersicherheit zu führen, um die Kohärenz bei der Weiterentwicklung und Umsetzung der Unionspolitik sicherzustellen;

n)  sonstige dem Exekutivdirektor durch diese Verordnung übertragene Aufgaben wahrzunehmen.

(4)  Soweit erforderlich sowie entsprechend den Zielen und Aufgaben der ENISA kann der Exekutivdirektor der ENISA Ad-hoc-Arbeitsgruppen aus Sachverständigen – auch von den zuständigen Behörden der Mitgliedstaaten – einsetzen. Der Exekutivdirektor unterrichtet den Verwaltungsrat hiervon vorab. Die Verfahren, die insbesondere die Zusammensetzung dieser Arbeitsgruppen, die Bestellung der Sachverständigen der Arbeitsgruppen durch den Exekutivdirektor und die Arbeitsweise der Arbeitsgruppen betreffen, werden in den internen Verfahrensvorschriften der ENISA festgelegt.

(5)  Der Exekutivdirektor kann auf der Grundlage einer angemessenen Kosten-Nutzen-Analyse erforderlichenfalls beschließen, eine oder mehrere Außenstellen in einem oder mehreren Mitgliedstaaten einzurichten, damit die ENISA ihre Aufgaben effizient und wirksam wahrnehmen kann. Bevor er über die Einrichtung einer Außenstelle beschließt, ersucht der Exekutivdirektor den/die betreffenden Mitgliedstaat(en), einschließlich des Mitgliedstaats, in dem die ENISA ihren Sitz hat, um eine Stellungnahme, und er holt die vorherige Zustimmung der Kommission und des Verwaltungsrats ▌ ein. Im Falle von Meinungsverschiedenheiten bei der Konsultation zwischen dem Exekutivdirektor und den betreffenden Mitgliedstaaten werden die strittigen Fragen dem Rat zur Erörterung vorgelegt. Die Gesamtzahl der Mitarbeiter in allen Außenstellen ist möglichst gering zu halten und darf insgesamt nicht 40 % der Gesamtzahl der Mitarbeiter der ENISA ii dem Mitgliedstaat, in dem die ENISA ihren Sitz hat, überschreiten. Die Anzahl der Mitarbeiter in jeder Außenstelle darf nicht 10 % der Gesamtzahl der Mitarbeiter der Agentur im Mitgliedstaat, in dem die ENISA ihren Sitz hat, überschreiten.

In dem Beschluss zur Einrichtung einer Außenstelle wird der Umfang der in der Außenstelle auszuübenden Tätigkeiten so festgelegt, dass unnötige Kosten und eine Überschneidung der Verwaltungsfunktionen mit denen der ENISA vermieden werden. ▌

ABSCHNITT 4

ENISA-BERATUNGSGRUPPE, GRUPPE DER INTERESSENTRÄGER FÜR DIE CYBERSICHERHEITSZERTIFIZIERUNG UND NETZ DER NATIONALEN VERBINDUNGSBEAMTEN

Artikel 21

ENISA-Beratungsgruppe

(1)  Der Verwaltungsrat setzt auf Vorschlag des Exekutivdirektors auf transparente Art und Weise eine ENISA-Beratungsgruppe ein, die sich aus anerkannten Sachverständigen als Vertreter der einschlägigen Interessenträger zusammensetzt, darunter die IKT-Branche, Anbieter öffentlich zugänglicher elektronischer Kommunikationsnetze oder ‑dienste, KMU, Betreiber wesentlicher Dienste, Verbrauchergruppen, wissenschaftliche Sachverständige aus dem Bereich der Cybersicherheit sowie Vertreter der zuständigen Behörden, die nach der ▌ Richtlinie (EU) 2018/1972 notifiziert wurden, europäische Normungsorganisationen sowie Strafverfolgungsbehörden und Datenschutz-Aufsichtsbehörden. Der Verwaltungsrat strebt ein angemessenes Gleichgewicht zwischen den Geschlechtern, ein angemessenes geographisches Gleichgewicht und ein angemessenes Gleichgewicht zwischen den verschiedenen Interessengruppen an.

(2)  Die Verfahren für die ENISA-Beratungsgruppe, die insbesondere ihre Zusammensetzung, den Vorschlag des in Absatz 1 genannten Exekutivdirektors, die Anzahl und die Ernennung der Mitglieder und die Arbeitsweise der ENISA-Beratungsgruppe betreffen, werden in den internen Verfahrensvorschriften der ENISA festgelegt und öffentlich bekannt gemacht.

(3)  Den Vorsitz der ENISA-Beratungsgruppe führt der Exekutivdirektor oder eine jeweils vom Exekutivdirektor ernannte Person.

(4)  Die Amtszeit der Mitglieder der ENISA-Beratungsgruppe beträgt zweieinhalb Jahre. Mitglieder des Verwaltungsrats dürfen nicht Mitglieder der ENISA-Beratungsgruppe sein. Sachverständige der Kommission und aus den Mitgliedstaaten können an den Sitzungen der ENISA-Beratungsgruppe teilnehmen und an ihrer Arbeit mitwirken. Vertreter anderer Stellen, die vom Exekutivdirektor für relevant erachtet werden und die der ENISA-Beratungsgruppe nicht angehören, können zur Teilnahme an den Sitzungen der ENISA-Beratungsgruppe und zur Mitarbeit an ihrer Arbeit eingeladen werden.

(5)  Die ENISA-Beratungsgruppe berät die ENISA bei der Durchführung ihrer Aufgaben, ausgenommen der Anwendung der Bestimmungen des Titels III dieser Verordnung. Sie berät insbesondere den Exekutivdirektor bei der Ausarbeitung eines Vorschlags für das Jahresarbeitsprogramms der ENISA und bei der Sicherstellung der Kommunikation mit den einschlägigen Interessenträgern bezüglich ▌ Fragen im Zusammenhang mit dem Jahresarbeitsprogramm.

(6)  Die ENISA-Beratungsgruppe unterrichtet den Verwaltungsrat regelmäßig über ihre Tätigkeiten.

Artikel 22

Gruppe der Interessenträger für die Cybersicherheitszertifizierung

(1)  Es wird eine Gruppe der Interessenträger für die Cybersicherheitszertifizierung eingesetzt.

(2)  Die Mitglieder der Gruppe der Interessenträger für die Cybersicherheitszertifizierung werden unter anerkannten Sachverständigen als Vertreter der einschlägigen Interessenträger ausgewählt. Die Kommission wählt die Mitglieder der Gruppe der Interessenträger für die Cybersicherheitszertifizierung auf Vorschlag der ENISA im Wege eines transparenten und offenen Auswahlverfahrens aus, durch das ein Gleichgewicht zwischen den verschiedenen Interessengruppen sowie ein angemessenes Gleichgewicht zwischen den Geschlechtern und ein angemessenes geographisches Gleichgewicht sichergestellt wird.

(3)  Die Gruppe der Interessenträger für die Cybersicherheitszertifizierung:

a)  berät die Kommission in strategischen Fragen im Zusammenhang mit dem europäischen Rahmen für die Cybersicherheitszertifizierung;

b)  berät auf Ersuchen die ENISA in allgemeinen und strategischen Fragen im Zusammenhang mit den Aufgaben der ENISA in Bezug auf den Markt, die Cybersicherheitszertifizierung und die Normung;

c)  unterstützt die Kommission bei der Ausarbeitung des in Artikel 47 genannten fortlaufenden Arbeitsprogramms der Union;

d)  nimmt zum fortlaufenden Arbeitsprogramm der Union gemäß Artikel 47 Absatz 4 Stellung und

e)  berät in dringenden Fällen die Kommission und die Europäische Gruppe für die Cybersicherheitszertifizierung in Bezug auf die Notwendigkeit zusätzlicher Zertifizierungsschemata, die nicht Teil des fortlaufenden Arbeitsprogramms der Union sind, wie in Artikel 47 und 48 beschrieben.

(4)  Den Vorsitz der Gruppe der Interessenträger für die Cybersicherheitszertifizierung führen die Vertreter der Kommission und der ENISA gemeinsam, und die Sekretariatsgeschäfte werden von der ENISA wahrgenommen.

Artikel 23

Netz der nationalen Verbindungsbeamten

(1)  Der Verwaltungsrat richtet auf Vorschlag des Exekutivdirektors ein Netz der nationalen Verbindungsbeamten ein, das sich aus Vertretern der Mitgliedstaaten zusammensetzt (im Folgenden „nationale Verbindungsbeamten“). Jeder Mitgliedstaat ernennt einen Vertreter im Netz der nationalen Verbindungsbeamten. Die Sitzungen des Netzes der nationalen Verbindungsbeamten können in verschiedenen Sachverständigenzusammensetzungen abgehalten werden.

(2)  Das Netz der nationalen Verbindungsbeamten erleichtert vor allem den Informationsaustausch zwischen der ENISA und den Mitgliedstaaten und unterstützt die ENISA dabei, ihre Tätigkeiten, Erkenntnisse und Empfehlungen bei den einschlägigen Interessenträgern in der gesamten Union bekannt zu machen.

(3)  Die nationalen Verbindungsbeamten dienen als Kontaktstelle auf nationaler Ebene, um die Zusammenarbeit zwischen der ENISA und den nationalen Sachverständigen im Rahmen der Durchführung des Jahresarbeitsprogramms der ENISA zu erleichtern.

(4)  Während die nationalen Verbindungsbeamten eng mit den Vertretern ihres jeweiligen Mitgliedstaates im Verwaltungsrat zusammenarbeiten, darf das Netz der nationalen Verbindungsbeamten selbst nicht dieselbe Arbeit leisten wie der Verwaltungsrat oder andere Gremien der Union.

(5)  Die Funktionen und Verfahren des Netzes der nationalen Verbindungsbeamten werden in den internen Verfahrensvorschriften der ENISA festgelegt und der Öffentlichkeit zugänglich gemacht.

ABSCHNITT 5

ARBEITSWEISE

Artikel 24

Einheitliches Programmplanungsdokument

(1)  Die ENISA führt ihre Geschäfte in Übereinstimmung mit einem einheitlichen Programmplanungsdokument, das ihre jährliche und mehrjährige Programmplanung mit allen ihren geplanten Tätigkeiten enthält.

(2)  Jedes Jahr erstellt der Exekutivdirektor einen Entwurf des einheitlichen Programmplanungsdokuments mit der jährlichen und mehrjährigen Programmplanung und der entsprechenden Finanz- und Personalplanung nach Artikel 32 der Delegierten Verordnung (EU) Nr. 1271/2013 der Kommission(27) und unter Berücksichtigung der von der Kommission festgelegten Leitlinien.

(3)  Bis zum 30. November eines jeden Jahres nimmt der Verwaltungsrat das in Absatz 1 genannte einheitliche Programmplanungsdokument an und übermittelt es spätestens bis zum 31. Januar des Folgejahres dem Europäischen Parlament, dem Rat und der Kommission, sowie jede spätere Aktualisierung dieses Dokuments.

(4)  Das einheitliche Programmplanungsdokument wird nach der endgültigen Feststellung des Gesamthaushaltsplans der Union endgültig und ist erforderlichenfalls entsprechend anzupassen.

(5)  Das Jahresarbeitsprogramm enthält detaillierte Ziele und Angaben zu den erwarteten Ergebnissen, einschließlich Erfolgsindikatoren. Es enthält zudem eine Beschreibung der zu finanzierenden Maßnahmen sowie Angaben zur Höhe der für die einzelnen Maßnahmen vorgesehenen finanziellen und personellen Ressourcen gemäß den Grundsätzen der maßnahmenbezogenen Aufstellung des Haushaltsplans und des maßnahmenbezogenen Managements. Das Jahresarbeitsprogramm muss mit dem mehrjährigen Arbeitsprogramm nach Absatz 7 im Einklang stehen. Es ist klar darin anzugeben, welche Aufgaben im Vergleich zum vorangegangenen Haushaltsjahr hinzugefügt, verändert oder gestrichen wurden.

(6)  Der Verwaltungsrat ändert das angenommene Jahresarbeitsprogramm, wenn der ENISA eine neue Aufgabe übertragen wird. Wesentliche Änderungen des jährlichen Arbeitsprogramms werden nach demselben Verfahren angenommen wie das ursprüngliche jährliche Arbeitsprogramm. Der Verwaltungsrat kann dem Exekutivdirektor die Befugnis übertragen, nicht wesentliche Änderungen am Jahresarbeitsprogramm vorzunehmen.

(7)  Im mehrjährigen Arbeitsprogramm der Agentur wird die strategische Gesamtplanung einschließlich der Ziele, erwarteten Ergebnisse und Leistungsindikatoren festgelegt. Es umfasst auch die Ressourcenplanung mit einem mehrjährigen Finanz- und Personalplan.

(8)  Die Ressourcenplanung wird jährlich aktualisiert. Die strategische Programmplanung ist zu aktualisieren, wann immer dies geboten erscheint und insbesondere wenn dies notwendig ist, um dem Ergebnis der in Artikel 67 genannten Bewertung Rechnung zu tragen.

Artikel 25

Interessenerklärung

(1)  Die Mitglieder des Verwaltungsrats, der Exekutivdirektor und die von den Mitgliedstaaten auf Zeit abgeordneten Beamten geben eine Verpflichtungserklärung und eine Interessenerklärung ab, aus der hervorgeht, ob direkte oder indirekte Interessen bestehen, die ihre Unabhängigkeit beeinträchtigen könnten. Die Erklärungen müssen der Wahrheit entsprechen und vollständig sein; sie werden jedes Jahr schriftlich abgegeben und, wann immer erforderlich, aktualisiert.

(2)  Die Mitglieder des Verwaltungsrats, der Exekutivdirektor und externe Sachverständige, die in den Ad-hoc-Arbeitsgruppen mitwirken, geben spätestens zu Beginn jeder Sitzung eine wahrheitsgetreue und vollständige Erklärung über alle Interessen ab, die ihre Unabhängigkeit in Bezug auf die Tagesordnungspunkte beeinträchtigen könnten, und beteiligen sich nicht an den Diskussionen und den Abstimmungen über solche Punkte.

(3)  Die ENISA legt in ihren internen Verfahrensvorschriften die praktischen Einzelheiten der Vorschriften über Interessenerklärungen nach den Absätzen 1 und 2 fest.

Artikel 23

Transparenz

(1)  Die ENISA übt ihre Tätigkeiten mit einem hohen Maß an Transparenz und im Einklang mit Artikel 28 aus.

(2)  Die ENISA stellt sicher, dass die Öffentlichkeit sowie interessierte Kreise angemessene, objektive, zuverlässige und leicht zugängliche Informationen, insbesondere zu ihren eigenen Arbeitsergebnissen, erhalten. Ferner veröffentlicht sie die nach Artikel 25 abgegebenen Interessenerklärungen.

(3)  Der Verwaltungsrat kann auf Vorschlag des Exekutivdirektors gestatten, dass interessierte Kreise als Beobachter an bestimmten Tätigkeiten der ENISA teilnehmen.

(4)  Die ENISA legt in ihren internen Verfahrensvorschriften die praktischen Einzelheiten für die Anwendung der in den Absätzen 1 und 2 genannten Transparenzregelungen fest.

Artikel 27

Vertraulichkeit

(1)  Unbeschadet des Artikels 28 gibt die Agentur Informationen, die bei ihr eingehen oder von ihr verarbeitet werden und die auf begründetes Ersuchen vertraulich behandelt werden sollen, nicht an Dritte weiter.

(2)  Die Mitglieder des Verwaltungsrats, der Exekutivdirektor, die Mitglieder der ENISA-Beratungsgruppe, die externen Sachverständigen der Ad-hoc-Arbeitsgruppen sowie das Personal der ENISA, einschließlich der von den Mitgliedstaaten auf Zeit abgeordneten Beamten, unterliegen auch nach Beendigung ihrer Tätigkeit den Vertraulichkeitsbestimmungen des Artikels 339 AEUV.

(3)  Die ENISA legt in ihren internen Verfahrensvorschriften die praktischen Einzelheiten für die Anwendung der in den Absätzen 1 und 2 genannten Vertraulichkeitsregelungen fest.

(4)  Soweit es zur Erfüllung der Aufgaben der ENISA erforderlich ist, beschließt der Verwaltungsrat, die ENISA zum Umgang mit Verschlusssachen zu ermächtigen. In diesem Fall nimmt die ENISA im Einvernehmen mit den Dienststellen der Kommission Sicherheitsvorschriften zur Anwendung der Sicherheitsgrundsätze an, die in den Beschlüssen (EU, Euratom) 2015/443(28) und 2015/444(29) der Kommission festgelegt sind. Diese Sicherheitsvorschriften betreffen unter anderem die Bestimmungen über den Austausch, die Verarbeitung und die Speicherung von Verschlusssachen.

Artikel 28

Zugang zu Dokumenten

(1)  Die Verordnung (EG) Nr. 1049/2001 findet Anwendung auf die Dokumente der ENISA.

(2)  Der Verwaltungsrat legt bis zum ... [sechs Monate nach dem Inkrafttreten dieser Verordnung] Maßnahmen zur Durchführung der Verordnung (EG) Nr. 1049/2001 fest.

(3)  Gegen Entscheidungen der ENISA gemäß Artikel 8 der Verordnung (EG) Nr. 1049/2001 kann nach Maßgabe des Artikels 228 AEUV bzw. 263 AEUV Beschwerde beim Europäischen Bürgerbeauftragten eingelegt oder Klage beim Gerichtshof der Europäischen Union erhoben werden.

KAPITEL IV

AUFSTELLUNG UND GLIEDERUNG DES HAUSHALTSPLANS DER ENISA

Artikel 29

Aufstellung des Haushaltsplans der ENISA

(1)  Der Exekutivdirektor erstellt jedes Jahr den Entwurf des Voranschlags der Einnahmen und Ausgaben der ENISA für das folgende Haushaltsjahr und übermittelt ihn dem Verwaltungsrat zusammen mit dem Entwurf des Stellenplans vor. Einnahmen und Ausgaben müssen ausgeglichen sein.

(2)  Der Verwaltungsrat erstellt jedes Jahr auf der Grundlage des Entwurfs des Voranschlags einen Voranschlag der Einnahmen und Ausgaben der ENISA für das folgende Haushaltsjahr.

(3)  Der Verwaltungsrat übermittelt jedes Jahr bis zum 31. Januar der Kommission und den Drittländern, mit denen die Union Abkommen nach Artikel 42 Absatz 2 geschlossen hat, den Voranschlag, der Teil des Entwurfs des einheitlichen Programmplanungsdokuments ist.

(4)  Die Kommission setzt aufgrund dieses Voranschlags die von ihr für erforderlich erachteten Mittelansätze für den Stellenplan und den Betrag des Zuschusses aus dem Gesamthaushaltsplan der Union in den Haushaltsplanentwurf der Union ein, den sie nach Artikel 314 AEUV dem Europäischen Parlament und dem Rat vorlegt.

(5)  Das Europäische Parlament und der Rat bewilligen die Mittel für den Beitrag der Union für die ENISA.

(6)  Das Europäische Parlament und der Rat legen den Stellenplan der ENISA fest.

(7)  Der Haushaltsplan der ENISA wird zusammen mit dem einheitlichen Programmplanungsdokument vom Verwaltungsrat angenommen. Der Haushaltsplan der ENISA wird endgültig, sobald der Gesamthaushaltsplan der Union endgültig festgestellt ist. Erforderlichenfalls nimmt der Verwaltungsrat eine Anpassung des Haushaltsplans der ENISA und des einheitlichen Programmplanungsdokuments entsprechend dem Gesamthaushaltsplan der Union vor.

Artikel 30

Gliederung des Haushaltsplans der ENISA

(1)  Unbeschadet sonstiger Ressourcen gliedern sich die Einnahmen der ENISA wie folgt:

a)  ein Beitrag aus dem Gesamthaushalt der Union;

b)  Einnahmen, die konkreten Ausgabenpositionen im Einklang mit der in Artikel 32 genannten Finanzregelung zugewiesen werden;

c)  Unionsmittel in Form von Übertragungsvereinbarungen oder Ad-hoc-Finanzhilfen im Einklang mit der in Artikel 32 genannten Finanzregelung der Agentur und den Bestimmungen der einschlägigen Instrumente zur Unterstützung der Unionspolitik;

d)  Beiträge von Drittländern, die sich nach Artikel 42 an der Arbeit der ENISA beteiligen;

e)  freiwillige Zahlungen oder Sachleistungen von Mitgliedstaaten.

Mitgliedstaaten, die einen freiwilligen Beitrag nach Unterabsatz 1 Buchstabe e leisten, können aufgrund dessen keine bestimmten Rechte oder Dienstleistungen beanspruchen.

(2)  Die Ausgaben der ENISA umfassen Aufwendungen für Personal, Verwaltung, technische Unterstützung, Infrastruktur, Betriebskosten und Ausgaben, die sich aus Verträgen mit Dritten ergeben.

Artikel 31

Ausführung des Haushaltsplans der ENISA

(1)  Der Exekutivdirektor trägt die Verantwortung für die Ausführung des Haushaltsplans der ENISA.

(2)  Der interne Rechnungsprüfer der Kommission übt gegenüber der ENISA dieselben Befugnisse wie gegenüber den Kommissionsdienststellen aus.

(3)  Bis zum 1. März des jeweils folgenden Haushaltsjahres (1. März des Jahres n+1) übermittelt der Rechnungsführer der Agentur dem Rechnungsführer der Kommission und dem Rechnungshof den vorläufigen Jahresabschluss für das Haushaltsjahr (Jahr n).

(4)  Nach Eingang der Bemerkungen des Rechnungshofes zum vorläufigen Jahresabschluss der ENISA gemäß Artikel 246 der Verordnung (EU, Euratom) 2018/1046 des Europäischen Parlaments und des Rates (30), erstellt der Rechnungsführer in eigener Verantwortung den endgültigen Jahresabschluss der ENISA und legt ihn dem Verwaltungsrat zur Stellungnahme vor.

(5)  Der Verwaltungsrat gibt eine Stellungnahme zu den endgültigen Jahresabschlüssen der ENISA ab.

(6)  Bis zum 31. März des Jahres n+1 übermittelt der Exekutivdirektor den Bericht über die Haushaltsführung und das Finanzmanagement dem Europäischen Parlament, dem Rat, der Kommission und dem Rechnungshof.

(7)  Bis zum 1. Juli des Jahres n+1 übermittelt der Rechnungsführer der ENISA den endgültigen Jahresabschluss zusammen mit der Stellungnahme des Verwaltungsrats dem Europäischen Parlament, dem Rat, dem Rechnungsführer der Kommission und dem Rechnungshof.

(8)  Gleichzeitig mit der Übermittlung des endgültigen Jahresabschlusses der ENISA leitet der Rechnungsführer der ENISA auch dem Rechnungshof eine Erklärung über die Vollständigkeit dieses endgültigen Jahresabschlusses mit Kopie an den Rechnungsführer der Kommission zu.

(9)  Bis zum 15. November des Jahres n+1 veröffentlicht der Exekutivdirektor den endgültigen Jahresabschluss im Amtsblatt der Europäischen Union.

(10)  Bis zum 30. September des Jahres n+1 übermittelt der Exekutivdirektor dem Rechnungshof eine Antwort auf dessen Bemerkungen und leitet eine Kopie dieser Antwort auch dem Verwaltungsrat und der Kommission zu.

(11)  Der Exekutivdirektor unterbreitet dem Europäischen Parlament auf dessen Ersuchen nach Artikel 261 Absatz 3 der Verordnung (EU, Euratom) 2018/1046 alle für ein reibungsloses Entlastungsverfahren für das betreffende Haushaltsjahr notwendigen Informationen.

(12)  Auf Empfehlung des Rates erteilt das Europäische Parlament dem Direktor vor dem 15. Mai des Jahres n+2 Entlastung zur Ausführung des Haushaltsplans für das Jahr n.

Artikel 32

Finanzregelung

Der Verwaltungsrat erlässt nach Konsultation der Kommission die für die ENISA geltende Finanzregelung. Die Finanzregelung darf von der Delegierten Verordnung (EU) Nr. 1271/2013 nur abweichen, wenn dies für den Betrieb der ENISA eigens erforderlich ist und die Kommission vorher ihre Zustimmung erteilt hat.

Artikel 33

Betrugsbekämpfung

(1)  Zur Erleichterung der Bekämpfung von Betrug, Korruption und sonstigen rechtswidrigen Handlungen gemäß der Verordnung (EU, Euratom) Nr. 883/2013 des Europäischen Parlaments und des Rates(31) tritt die ENISA bis ... [sechs Monaten nach dem Inkrafttreten dieser Verordnung] der Interinstitutionellen Vereinbarung vom 25. Mai 1999 zwischen dem Europäischen Parlament, dem Rat der Europäischen Union und der Kommission der Europäischen Gemeinschaften über die internen Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF)(32) bei. Die ENISA erlässt die einschlägigen Vorschriften, die für sämtliche Mitarbeiter der ENISA gelten, nach dem Muster im Anhang der genannten Vereinbarung.

(2)  Der Rechnungshof ist befugt, bei allen Empfängern von Finanzhilfen sowie bei Auftragnehmern und Unterauftragnehmern, die Unionsmittel von der ENISA erhalten haben, Rechnungsprüfungen anhand von Belegkontrollen und Kontrollen vor Ort durchzuführen.

(3)  Das OLAF kann gemäß den Bestimmungen und Verfahren der Verordnung (EU, Euratom) Nr. 883/2013 und der Verordnung (Euratom, EG) Nr. 2185/96 des Rates(33) Untersuchungen, einschließlich Kontrollen und Überprüfungen vor Ort, durchführen, um festzustellen, ob im Zusammenhang mit von der ENISA gewährten Finanzhilfen oder von ihr finanzierten Aufträgen ein Betrugs- oder Korruptionsdelikt oder eine sonstige rechtswidrige Handlung zum Nachteil der finanziellen Interessen der Union vorliegt.

(4)  Unbeschadet der Absätze 1, 2 und 3 müssen Kooperationsvereinbarungen mit Drittländern oder internationalen Organisationen, Verträge, Finanzhilfevereinbarungen und Finanzhilfebeschlüsse der ENISA Bestimmungen enthalten, die den Rechnungshof und das OLAF ausdrücklich ermächtigen, derartige Rechnungsprüfungen und Untersuchungen im Rahmen ihrer jeweiligen Zuständigkeiten durchzuführen.

KAPITEL V

PERSONAL

Artikel 34

Allgemeine Bestimmungen

Für das Personal der ENISA gelten das Statut der Beamten, die Beschäftigungsbedingungen für die sonstigen Bediensteten sowie die im gegenseitigen Einvernehmen der Organe der Union erlassenen Regelungen zur Durchführung der Bestimmungen des Statuts der Beamten und der Beschäftigungsbedingungen für die sonstigen Bediensteten.

Artikel 35

Vorrechte und Befreiungen

Das dem EUV und dem AEUV beigefügte Protokoll Nr. 7 über die Vorrechte und Befreiungen der Europäischen Union findet auf die ENISA und ihr Personal Anwendung.

Artikel 36

Exekutivdirektor

(1)  Der Exekutivdirektor wird als Zeitbediensteter der ENISA nach Artikel 2 Buchstabe a der Beschäftigungsbedingungen für die sonstigen Bediensteten eingestellt.

(2)  Der Exekutivdirektor wird vom Verwaltungsrat aus einer Liste von Kandidaten, die die Kommission im Anschluss an ein offenes und transparentes Auswahlverfahren vorgeschlagen hat, ernannt.

(3)  Beim Abschluss des Arbeitsvertrags des Exekutivdirektors wird die ENISA durch den Vorsitzenden des Verwaltungsrats vertreten.

(4)  Vor der Ernennung wird der vom Verwaltungsrat ausgewählte Kandidat aufgefordert, eine Erklärung vor dem zuständigen Ausschuss des Europäischen Parlaments abzugeben und Fragen der Mitglieder zu beantworten.

(5)  Die Amtszeit des Exekutivdirektors beträgt fünf Jahre. Zum Ende dieses Zeitraums nimmt die Kommission eine Bewertung der Leistung des Exekutivdirektors und der künftigen Aufgaben und Herausforderungen der ENISA vor.

(6)  Der Verwaltungsrat beschließt über die Ernennung, die Verlängerung der Amtszeit oder die Abberufung des Exekutivdirektors gemäß Artikel 18 Absatz 2.

(7)  Der Verwaltungsrat kann auf Vorschlag der Kommission unter Berücksichtigung der Bewertung nach Absatz 5 die Amtszeit des Exekutivdirektors einmal um ▌ fünf Jahre verlängern.

(8)  Der Verwaltungsrat unterrichtet das Europäische Parlament über seine Absicht, die Amtszeit des Exekutivdirektors zu verlängern. Innerhalb von drei Monaten vor der Verlängerung der Amtszeit gibt der Exekutivdirektor, sofern er dazu aufgefordert wird, vor dem zuständigen Ausschuss des Europäischen Parlaments eine Erklärung ab und beantwortet Fragen der Mitglieder.

(9)  Ein Exekutivdirektor, dessen Amtszeit verlängert wurde, nimmt nicht an einem anderen Auswahlverfahren für dieselbe Stelle teil.

(10)  Der Exekutivdirektor kann nur durch einen Beschluss des Verwaltungsrats auf Vorschlag der Kommission seines Amtes enthoben werden.

Artikel 37

Abgeordnete nationale Sachverständige und sonstiges Personal

(1)  Die ENISA kann auf abgeordnete nationale Sachverständige oder sonstiges Personal zurückgreifen, das nicht von der ENISA selbst beschäftigt wird. Für dieses Personal gelten das Statut der Beamten und die Beschäftigungsbedingungen für die sonstigen Bediensteten nicht.

(2)  Der Verwaltungsrat beschließt eine Regelung über zur ENISA abgeordnete nationale Sachverständige.

KAPITEL VI

ALLGEMEINE BESTIMMUNGEN FÜR DIE ENISA

Artikel 38

Rechtsform der ENISA

(1)  Die ENISA ist eine Einrichtung der Union und besitzt Rechtspersönlichkeit.

(2)  Die ENISA besitzt in jedem Mitgliedstaat die weitestgehende Rechts- und Geschäftsfähigkeit, die juristischen Personen nach nationalem Recht zuerkannt ist. Sie kann insbesondere bewegliches und unbewegliches Vermögen erwerben oder veräußern und ist vor Gericht parteifähig.

(3)  Die ENISA wird vom Exekutivdirektor vertreten.

Artikel 39

Haftung der ENISA

(1)  Die vertragliche Haftung der ENISA bestimmt sich nach dem für den betreffenden Vertrag geltenden Recht.

(2)  Für Entscheidungen aufgrund einer Schiedsklausel in einem von der ENISA geschlossenen Vertrag ist der Gerichtshof der Europäischen Union zuständig.

(3)  Im Bereich der außervertraglichen Haftung ersetzt die ENISA den durch sie selbst oder ihre Bediensteten in Ausübung ihrer Tätigkeit verursachten Schaden nach den allgemeinen Grundsätzen, die den Rechten der Mitgliedstaaten gemeinsam sind.

(4)  In Streitsachen über den Schadensersatz gemäß Absatz 3 ist der Gerichtshof der Europäischen Union zuständig.

(5)  Die persönliche Haftung der Bediensteten der ENISA gegenüber der ENISA bestimmt sich nach den für die Bediensteten der ENISA geltenden Beschäftigungsbedingungen.

Artikel 40

Sprachenregelung

(1)  Für die ENISA gilt die Verordnung Nr. 1 des Rates(34). Die Mitgliedstaaten und die anderen von den Mitgliedstaaten benannten Einrichtungen können sich in einer der Amtssprachen der Organe der Union ihrer Wahl an die ENISA wenden und erhalten eine Antwort in dieser Sprache.

(2)  Die für die Arbeit der ENISA erforderlichen Übersetzungsdienste werden vom Übersetzungszentrum für die Einrichtungen der Europäischen Union erbracht.

Artikel 41

Schutz personenbezogener Daten

(1)  Die Verarbeitung personenbezogener Daten durch die ENISA unterliegt der Verordnung (EU) 2018/1725 .

(2)  Der Verwaltungsrat beschließt die Durchführungsvorschriften nach Artikel 45 Absatz 3 der Verordnung (EU) 2018/1725. Der Verwaltungsrat kann zusätzliche Maßnahmen, die für die Anwendung der Verordnung (EU) 2018/1725 durch die ENISA erforderlich sind, festlegen.

Artikel 42

Zusammenarbeit mit Drittländern und internationalen Organisationen

(1)  Die ENISA kann mit den zuständigen Behörden von Drittländern und mit internationalen Organisationen zusammenarbeiten, soweit dies zur Verwirklichung der Ziele dieser Verordnung erforderlich ist. Zu diesem Zweck kann die ENISA, nach vorheriger Genehmigung durch die Kommission, Arbeitsvereinbarungen mit den Behörden von Drittländern und internationalen Organisationen treffen. Diese Arbeitsvereinbarungen begründen keine rechtlichen Verpflichtungen für die Union und ihre Mitgliedstaaten.

(2)  Die ENISA steht der Beteiligung von Drittländern offen, die entsprechende Übereinkünfte mit der Europäischen Union geschlossen haben. Gemäß den einschlägigen Bestimmungen dieser Übereinkünfte werden Arbeitsvereinbarungen getroffen, die insbesondere Art, Umfang und Form einer Beteiligung dieser Drittländer an der Tätigkeit der ENISA festlegen; hierzu zählen auch Bestimmungen über die Beteiligung an den von der ENISA durchgeführten Initiativen, finanzielle Beiträge und Personal. In Personalfragen müssen derartige Arbeitsvereinbarungen in jedem Fall mit dem Statut der Beamten und den Beschäftigungsbedingungen für die sonstigen Bediensteten vereinbar sein.

(3)  Der Verwaltungsrat verabschiedet eine Strategie für die Beziehungen zu Drittländern und internationalen Organisationen in Bezug auf Angelegenheiten, für die die ENISA zuständig ist. Die Kommission stellt durch den Abschluss einer entsprechenden Arbeitsvereinbarung mit dem Exekutivdirektor sicher, dass die ENISA im Rahmen ihres Mandats und des bestehenden institutionellen Rahmens handelt.

Artikel 43

Sicherheitsvorschriften für den Schutz von vertraulichen Informationen, die nicht zu den Verschlusssachen zählen und von Verschlusssachen

Nach Konsultation der Kommission legt die ENISA die Sicherheitsvorschriften fest, mit denen die in den Sicherheitsvorschriften der Kommission für den Schutz von vertraulichen Informationen, die nicht zu den Verschlusssachen zählen und von Verschlusssachen der Europäischen Union enthaltenen Sicherheitsgrundsätze angewandt werden, die in den Beschlüssen (EU, Euratom) 2015/443 und 2015/444 festgelegt sind. Die Sicherheitsvorschriften der ENISA enthalten Bestimmungen über den Austausch, die Verarbeitung und die Speicherung derartiger Informationen.

Artikel 44

Sitzabkommen und Arbeitsbedingungen

(1)  Die notwendigen Regelungen über die Unterbringung der ENISA in dem Mitgliedstaat, in dem sie ihren Sitz hat, und über die Einrichtungen, die von diesem Mitgliedstaat zur Verfügung zu stellen sind, sowie die besonderen Vorschriften, die im Sitzmitgliedstaat der ENISA für den Exekutivdirektor, die Mitglieder des Verwaltungsrats, das Personal der ENISA und für Familienangehörige dieser Personen gelten, werden in einem Sitzabkommen festgelegt, das nach Billigung durch den Verwaltungsrat zwischen der ENISA und dem Sitzmitgliedstaat ▌ geschlossen wird.

(2)  Der Sitzmitgliedstaat der ENISA gewährleistet die bestmöglichen Voraussetzungen für das reibungslose Funktionieren der ENISA, unter Berücksichtigung der Erreichbarkeit des Standortes, des Vorhandenseins adäquater Bildungseinrichtungen für die Kinder der Mitglieder des Personals und eines angemessenen Zugangs zu Arbeitsmarkt, Sozialversicherung und medizinischer Versorgung für Kinder und Ehegatten der Mitglieder des Personals.

Artikel 45

Verwaltungskontrolle

Die Tätigkeit der ENISA unterliegt der Aufsicht des Europäischen Bürgerbeauftragten nach Artikel 228 AEUV.

TITEL III

ZERTIFIZIERUNGSRAHMEN FÜR DIE CYBERSICHERHEIT

Artikel 46

Europäischer Zertifizierungsrahmen für die Cybersicherheit

(1)  Der europäische Zertifizierungsrahmen für die Cybersicherheit wird geschaffen, um die Voraussetzungen für einen funktionierenden Binnenmarkt zu verbessern, indem die Cybersicherheit in der Union erhöht wird und indem im Hinblick auf die Schaffung eines digitalen Binnenmarkts für IKT-Produkte, ‑Dienste und ‑Prozesse ein harmonisierter Ansatz auf Unionsebene für europäische Schemata für die Cybersicherheitszertifizierung ermöglicht wird.

(2)  Der europäische Zertifizierungsrahmen für die Cybersicherheit legt einen Mechanismus fest, mit dem europäische Schemata für die Cybersicherheitszertifizierung geschaffen werden und mit dem bescheinigt wird, dass die nach einem solchen Schema bewerteten IKT-Produkte, ‑Dienste und ‑Prozesse ▌ den festgelegten Sicherheitsanforderungen genügen, um die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit von gespeicherten, übermittelten oder verarbeiteten Daten, Funktionen oder Diensten ▌, die von diesen Produkten, Diensten und Prozessen ▌ angeboten oder über diese zugänglich gemacht werden, während deren gesamten Lebenszyklus zu schützen.

Artikel 47

Das fortlaufende Arbeitsprogramm der Union für die europäische Cybersicherheitszertifizierung

(1)  Die Kommission veröffentlicht ein fortlaufendes Arbeitsprogramm der Union für die europäische Cybersicherheitszertifizierung (im Folgenden „fortlaufendes Arbeitsprogramm der Union“), in dessen Rahmen die strategischen Prioritäten für künftige europäische Schemata für die Cybersicherheitszertifizierung festgelegt werden sollen.

(2)  Das fortlaufende Arbeitsprogramm der Union umfasst insbesondere eine Liste der IKT-Produkte, ‑Dienste und ‑Prozesse oder Kategorien davon, die von der Aufnahme in ein europäisches Schema für die Cybersicherheitszertifizierung profitieren können.

(3)  Die Aufnahme bestimmter IKT-Produkte, ‑Dienste und ‑Prozesse oder bestimmter Kategorien davon in das fortlaufende Arbeitsprogramm der Union muss aus einem oder mehreren der folgenden Gründe gerechtfertigt sein:

a)  Verfügbarkeit und Entwicklung nationaler Schemata für die Cybersicherheitszertifizierung für bestimmte Kategorien von IKT-Produkten, ‑Diensten oder ‑Prozessen, insbesondere im Hinblick auf das Risiko der Fragmentierung;

b)  einschlägige Politik oder einschlägiges Recht der Union oder der Mitgliedstaaten;

c)  Nachfrage auf dem Markt;

d)  Entwicklungen in der Cyberbedrohungslandschaft;

e)  Beauftragung mit der Ausarbeitung eines bestimmten möglichen Schemas durch die Europäische Gruppe für die Cybersicherheitszertifizierung.

(4)  Die Kommission trägt den Stellungnahmen der Europäischen Gruppe für die Cybersicherheitszertifizierung und der Gruppe der Interessenträger für die Cybersicherheitszertifizierung zum Entwurf des fortlaufenden Arbeitsprogramm der Union gebührend Rechnung.

(5)  Das erste fortlaufende Arbeitsprogramm der Union wird spätestens am ... [12 Monate nach Inkrafttreten dieser Verordnung] vorgelegt. Das fortlaufende Arbeitsprogramm der Union mindestens alle drei Jahre, und bei Bedarf öfter aktualisiert.

Artikel 48

Auftrag für ein europäisches Schema für die Cybersicherheitszertifizierung

(1)  Die Kommission kann die ENISA damit beauftragen, ein mögliches Schema auszuarbeiten oder ein bestehendes europäisches Schema für die Cybersicherheitszertifizierung auf der Grundlage des fortlaufenden Arbeitsprogramm der Union zu überarbeiten.

(2)  In entsprechend begründeten Fällen kann die Kommission oder die Europäische Gruppe für die Cybersicherheitszertifizierung die ENISA damit beauftragen, ein mögliches Schema auszuarbeiten oder ein bestehendes europäisches Schema für die Cybersicherheitszertifizierung, das nicht im fortlaufenden Arbeitsprogramm der Union enthalten ist, zu überarbeiten. Das fortlaufende Arbeitsprogramm der Union wird entsprechend aktualisiert.

Artikel 49

Ausarbeitung, Annahme und Überarbeitung der europäischen Schemata für die Cybersicherheitszertifizierung

(1)  Auf Auftrag der Kommission arbeitet die ENISA gemäß Artikel 48 ein mögliches Schema aus, das den in den Artikeln 51, 52und 54 festgelegten Anforderungen genügt.

(2)  nach einem Auftrag der Europäischen Gruppe für die Cybersicherheitszertifizierung gemäß Artikel 48 Absatz 2 kann die ENISA ein mögliches Schema ausarbeiten, das den in den Artikeln 51, 52und 54 festgelegten Anforderungen genügt. Lehnt die ENISA einen solchen Auftrag ab, so muss sie dies begründen. Jede Entscheidung, einen Auftrag abzulehnen, wird vom Verwaltungsrat getroffen.

(3)  Bei der Ausarbeitung der möglichen Schemata konsultiert die ENISA alle in Frage kommenden Interessenträger im Wege eines förmlichen, offenen, transparenten und inklusiven Konsultationsprozesses.

(4)  Für jedes mögliche Schema setzt die ENISA eine Ad-hoc-Arbeitsgruppe nach Artikel 20 Absatz 4 ein, damit sie der ENISA spezifische Beratung und Sachkenntnis bereitstellt.

(5)  Die ENISA arbeitet eng mit der Europäischen Gruppe für die Cybersicherheitszertifizierung zusammen. Die Europäische Gruppe für die Cybersicherheitszertifizierung leistet der ENISA Unterstützung und fachliche Beratung bei der Ausarbeitung des möglichen Schemas ▌ und gibt ▌ eine Stellungnahme zu dem möglichen Schema ab.

(6)  Die ENISA berücksichtigt die Stellungnahme der Europäischen Gruppe für die Cybersicherheitszertifizierung weitestgehend, bevor sie der Kommission das nach den Absätzen 3, 4 und 5 ausgearbeitete mögliche ▌ Schema ▌ vorlegt. Diese Stellungnahme der Europäischen Gruppe für die Cybersicherheitszertifizierung ist weder bindend, noch hindert das Fehlen einer solchen Stellungnahme die ENISA daran, das mögliche Schema der Kommission vorzulegen.

(7)  Auf der Grundlage des von der ENISA ausgearbeiteten möglichen Schemas kann die Kommission Durchführungsrechtsakte erlassen, in denen für IKT‑Produkte ‑Dienste und ‑Prozesse, die die Anforderungen der Artikel 51, 52 und 54 erfüllen, ein europäisches Schema für die Cybersicherheitszertifizierung festgelegt wird. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 66 Absatz 2 genannten Prüfverfahren erlassen.

(8)  Die ENISA bewertet mindestens alle fünf Jahre jedes angenommene europäische Schema für die Cybersicherheitszertifizierung, wobei sie die Rückmeldungen seitens der Interessenträger berücksichtigt. Erforderlichenfalls kann die Kommission oder die Europäische Gruppe für die Cybersicherheitszertifizierung die ENISA damit beauftragen, den Prozess der Ausarbeitung eines überarbeiteten möglichen Schemas nach Artikel 48 und nach dem vorliegenden Artikel einzuleiten.

Artikel 50

Website zu europäischen Schemata für die Cybersicherheitszertifizierung

(1)  Die ENISA unterhält eine eigene Website, auf der sie über die europäischen Schemata für die Cybersicherheitszertifizierung, die europäischen Cybersicherheitszertifikate und EU-Konformitätserklärungen – was Information in Bezug auf nicht mehr gültige Schemata für die Cybersicherheitszertifizierung und widerrufene und abgelaufene europäische Cybersicherheitszertifikate und EU-Konformitätserklärungen einschließt – und die Ablage für Links zu den Informationen zur Cybersicherheit gemäß Artikel 55 informiert und für diese wirbt.

(2)  Gegebenenfalls sollten auf der Website gemäß Absatz 1 auch die nationalen Cybersicherheitszertifizierungsschemata angegeben werden, die durch ein europäisches Schema für die Cybersicherheitszertifizierung ersetzt wurden.

Artikel 51

Sicherheitsziele der europäischen Schemata für die Cybersicherheitszertifizierung

Es wird ein europäisches Schema für die Cybersicherheitszertifizierung konzipiert, um – soweit zutreffend – mindestens die folgenden Sicherheitsziele zu verwirklichen:

a)  Gespeicherte, übermittelte oder anderweitig verarbeitete Daten werden während des gesamten Lebenszyklus des IKT-Produkts, -Dienstes oder -Prozesses gegen eine zufällige oder unbefugte Speicherung, Verarbeitung oder Preisgabe sowie gegen einen zufälligen oder unbefugten Zugriff geschützt.

b)  Gespeicherte, übermittelte oder anderweitig verarbeitete Daten werden während des gesamten Lebenszyklus des IKT-Produkts, -Dienstes oder -Prozesses vor Zerstörung, Verlust, Änderung oder Nichtverfügbarkeit – gleich, ob sie zufällig oder unbefugt erfolgt sind – geschützt.

c)  Befugte Personen, Programme oder Maschinen haben nur Zugriff auf die Daten, Dienste oder Funktionen ▌, zu denen sie zugangsberechtigt sind.

d)  Bekannte Abhängigkeiten und Sicherheitslücken werden ermittelt und dokumentiert.

e)  Es wird protokolliert, auf welche Daten, Dienste oder Funktionen zu welchem Zeitpunkt von wem zugegriffen wurde und welche Daten, Funktionen oder Dienste zu welchem Zeitpunkt von wem genutzt oder anderweitig verarbeitet worden sind.

f)  Es kann überprüft werden ▌, auf welche Daten, Dienste oder Funktionen zu welchem Zeitpunkt und von wem zugegriffen wurde oder wer zu welchem Zeitpunkt Daten, Dienste oder Funktionen genutzt oder anderweitig verarbeitet hat.

g)   Es wird nachgeprüft, dass IKT-Produkte, ‑Dienste und ‑Prozesse keine bekannten Sicherheitslücken aufweisen.

h)  Bei einem physischen oder technischen Sicherheitsvorfall werden die Daten, Dienste und Funktionen zeitnah wieder verfügbar gemacht und der Zugang zu ihnen zeitnah wieder hergestellt.

i)  Es wird nachgeprüft, dass IKT-Produkte, ‑Dienste und ‑Prozesse sind durch Voreinstellungen und Technikgestaltung sicher sind.

j)  ▌ IKTProdukte, ‑Dienste und -Prozesse werden mit aktueller Software und Hardware, die keine allgemein bekannten Sicherheitslücken aufweisen, bereitgestellt ▌ und mit Mechanismen für sichere ▌ Updates ausgestattet ▌.

Artikel 52

Vertrauenswürdigkeitsstufen der europäischen Schemata für die Cybersicherheitszertifizierung

(1)  Ein europäisches Schema für die Cybersicherheitszertifizierung kann für ▌ IKT-‑Produkte, ‑Dienste und -Prozesse eine oder mehrere der Vertrauenswürdigkeitsstufen „niedrig“, „mittel“ und/oder „hoch“ angeben. Die Vertrauenswürdigkeitsstufe muss in einem angemessenen Verhältnis zu dem mit der beabsichtigten Verwendung eines IKT‑Produkts, ‑Dienstes oder -Prozesses verbundenen Risiko im Hinblick auf die Wahrscheinlichkeit und die Auswirkungen eines Sicherheitsvorfalls stehen.

(2)  europäische Cybersicherheitszertifikate und EU-Konformitätserklärungen beziehen sich auf die jeweilige Vertrauenswürdigkeitsstufe, die im europäischen Schema für die Cybersicherheitszertifizierung angegeben ist, nach dem das europäische Cybersicherhetiszertifikat oder die EU-Konformitätserklärung ausgestellt wurde.

(3)  Die jeder Vertrauenswürdigkeitsstufe entsprechenden Sicherheitsanforderungen, einschließlich der entsprechenden Sicherheitsfunktionen und der entsprechenden Strenge und Gründlichkeit für die Bewertung, die das IKT‑Produkt, der IKT-Dienst oder -der IKT-Prozess durchlaufen muss, werden in dem jeweiligen europäischen Schema für die Cybersicherheitszertifizierung festgelegt.

(4)  Das Zertifikat oder die EU-Konformitätserklärung nimmt Bezug auf die diesbezüglichen technischen Spezifikationen, Normen und Verfahren einschließlich technischer Prüfungen, deren Zweck in der Minderung oder Prävention der Gefahr von Cybersicherheitsvorfällen besteht.

(5)  Ein europäisches Cybersicherheitszertifikat oder eine EU-Konformitätserklärung für die Vertrauenswürdigkeitsstufe „niedrig“ bietet die Gewissheit, dass die IKT‑Produkte, ‑Dienste und ‑Prozesse, für welche dieses Zertifikat oder diese EU-Konformitätserklärung ausgestellt wird, die entsprechenden Sicherheitsanforderungen einschließlich der Sicherheitsfunktionen erfüllen und einer Bewertung unterzogen wurden, die darauf ausgerichtet ist, die bekannten grundlegenden Risiken für Sicherheitsvorfälle und Cyberangriffe möglichst gering zu halten. Die durchzuführende Bewertung beinhaltet mindestens eine Überprüfung der technischen Dokumentation. Ist eine solche Prüfung nicht geeignet, werden alternative Prüfungen mit gleicher Wirkung durchgeführt;

(6)  Ein europäisches Cybersicherheitszertifikat für die Vertrauenswürdigkeitsstufe „mittel“ bietet die Gewissheit, dass die IKT-Produkte, ‑Dienste und ‑Prozesse, für welche dieses Zertifikat ausgestellt wird, die entsprechenden Sicherheitsanforderungen einschließlich der Sicherheitsfunktionen erfüllen und einer Bewertung unterzogen wurden, die darauf ausgerichtet ist, bekannte Cybersicherheitsrisiken und das Risiko von Cybersicherheitsvorfällen und Cyberangriffen seitens Akteuren mit begrenzten Fähigkeiten und Ressourcen möglichst gering zu halten. Die durchzuführende Bewertung beinhaltet mindestens Folgendes: eine Überprüfung, die zeigt, dass keine allgemein bekannten Sicherheitslücken vorliegen, und die Prüfung, dass die IKT-Produkte, ‑Dienste und ‑Prozesse die erforderlichen Sicherheitsfunktionen korrekt durchführen. Falls diese Bewertungstätigkeiten nicht geeignet sind, werden alternative Tätigkeiten mit gleicher Wirkung durchgeführt;

(7)  Ein europäisches Cybersicherheitszertifikat für die Vertrauenswürdigkeitsstufe „hoch“ bietet die Gewissheit, dass die IKT-Produkte, ‑Dienste und ‑Prozesse, für welche dieses Zertifikat ausgestellt wird, die entsprechenden Sicherheitsanforderungen einschließlich der Sicherheitsfunktionen erfüllen und dass sie einer Bewertung unterzogen wurden, die darauf ausgerichtet ist, das Risiko von dem neuesten Stand der Technik entsprechenden Cyberangriffen durch Akteure mit umfangreichen Fähigkeiten und Ressourcen möglichst gering zu halten. Die durchzuführenden Bewertungstätigkeiten beinhaltet das Folgende; eine Nachprüfung, die zeigt, dass keine allgemein bekannten Sicherheitslücken vorliegen; eine Prüfung, die zeigt, dass die IKT-Produkte, ‑Dienste und ‑Prozesse die erforderlichen Sicherheitsfunktionen entsprechend dem neuesten Stand der Technik ordnungsgemäß durchführen, und eine Beurteilung ihrer Widerstandsfähigkeit gegen kompetente Angreifer mittels Penetrationstests Falls diese Bewertungstätigkeiten nicht geeignet sind, alternative Tätigkeiten durchgeführt.

(8)  In einem europäischen Schema für die Cybersicherheitszertifizierung können je nach Strenge und Gründlichkeit der verwendeten Evaluierungsmethode mehrere Bewertungsniveaus angegeben werden. Jedes Bewertungsniveau entspricht einer der Vertrauenswürdigkeitsstufen und wird durch eine entsprechende Kombination von Vertrauenswürdigkeitskomponenten definiert.

Artikel 53

Selbstbewertung der Konformität

(1)  Ein europäisches Schema für die Cybersicherheitszertifizierung kann die Durchführung einer Selbstbewertung der Konformität unter der alleinigen Verantwortung des Herstellers oder Anbieters von IKT-Produkten, ‑Diensten und -Prozessen zulassen. Die Selbstbewertung der Konformität ist nur für IKT-Produkte, ‑Dienste und -Prozesse mit niedrigem Risiko erlaubt, die der Vertrauenswürdigkeitsstufe „niedrig“ entsprechen.

(2)  Der Hersteller oder Anbieter von IKT-Produkten, ‑Diensten und -Prozessen kann eine EU-Konformitätserklärung ausstellen, die bestätigt, dass die Erfüllung der im Schema festgelegten Anforderungen nachgewiesen wurde. Durch die Ausstellung einer solchen Erklärung übernimmt der Hersteller oder Anbieter der IKT-Produkte, ‑Dienste und -Prozesse die Verantwortung dafür, dass das IKT-Produkt, der IKT-Dienst oder der IKT-Prozess den in diesem Schema festgelegten Anforderungen entspricht.

(3)  Der Hersteller oder Anbieter von IKT-Produkten, ‑Diensten oder -Prozessen hält die EU-Konformitätserklärung, die technische Dokumentation und alle weiteren einschlägigen Informationen in Bezug auf die Konformität der IKT-Produkte oder ‑Dienste mit dem Schema während eines Zeitraums, der im entsprechenden europäischen Schema für die Cybersicherheitszertifizierung festgelegt ist, für die in Artikel 58 Absatz 1 genannte nationale Behörde für die Cybersicherheitszertifizierung bereit. Eine Kopie der EU-Konformitätserklärung ist der nationalen Behörde für die Cybersicherheitszertifizierung und der ENISA vorzulegen.

(4)  Sofern im Unionsrecht oder im Recht der Mitgliedstaaten nicht anders bestimmt, ist die Ausstellung einer EU-Konformitätserklärung freiwillig.

(5)  Die ausgestellte EU-Konformitätserklärung wird in allen Mitgliedstaaten anerkannt.

Artikel 54

Elemente der europäischen Schemata für die Cybersicherheitszertifizierung

(1)  Ein europäisches Schema für die Cybersicherheitszertifizierung muss mindestens folgende Elemente enthalten:

a)  den Gegenstand und Umfang des Zertifizierungsschemas, einschließlich der Art oder Kategorie der erfassten IKT‑Produkte, ‑Dienste und -Prozesse;

b)  eine eindeutige Beschreibung des Zwecks des Schemas und der Art und Weise, wie die ausgewählten Normen, Bewertungsmethoden und Vertrauenswürdigkeitsstufen mit den Erfordernissen der vorgesehenen Nutzer des Schemas in Einklang gebracht wurden;

c)  ▌ eine Bezugnahme auf die für die Bewertung maßgeblichen internationalen, europäischen oder nationalen Normen oder, wenn keine solchen Normen verfügbar oder geeignet sind, auf technische Spezifikationen, die die Auflagen des Anhangs II der Verordnung (EU) Nr. 1025/2012 erfüllen, oder – wenn solche Spezifikationen nicht verfügbar sind– auf die im europäischen Schema für die Cybersicherheitszertifizierung festgelegten technischen Spezifikationen oder Cybersicherheitsanforderungen;

d)  gegebenenfalls eine oder mehrere Vertrauenswürdigkeitsstufen;

e)  die Angabe, ob eine Selbstbewertung der Konformität im Rahmen des Schemas zulässig ist;

f)  falls anwendbar, spezielle oder zusätzliche Anforderungen an die Konformitätsbewertungsstellen, um deren technische Kompetenz für die Evaluierung der Cybersicherheitsanforderungen zu gewährleisten;

g)  besondere Bewertungskriterien und ‑methoden – wie auch Bewertungsarten – für den Nachweis, dass die in Artikel 51 festgelegten Sicherheitsziele eingehalten werden;

h)  falls anwendbar, für die Zertifizierung erforderliche Informationen, die ein Antragsteller der Konformitätsbewertungsstelle vorzulegen oder auf andere Weise zur Verfügung zu stellen hat;

i)  Bedingungen für die Verwendung von Siegeln oder Kennzeichen, sofern das Schema solche vorsieht;

j)  Vorschriften für die Überwachung der Einhaltung der mit dem europäischen Cybersicherheitszertifikat oder der EU-Konformitätserklärung verbundenen Anforderungen an IKT-Produkte, ‑Dienste und -Prozesse, ▌ einschließlich der Mechanismen für den Nachweis der beständigen Einhaltung der festgelegten Cybersicherheitsanforderungen;

k)  falls anwendbar, Bedingungen für die Ausstellung, Aufrechterhaltung, Fortführung und Verlängerung eines europäischen Cybersicherheitszertifikats sowie Bedingungen für die Ausweitung oder Verringerung des Zertifizierungsumfangs;

l)  Vorschriften, wie mit IKT-Produkten, ‑Diensten und ‑Prozessen zu verfahren ist, die zertifiziert wurden oder für die eine EU-Konformitätserklärung ausgestellt wurde, die aber den Anforderungen des Schemas nicht genügen;

m)  Vorschriften für die Meldung und Behandlung bislang nicht erkannter Cybersicherheitslücken von IKT‑Produkten und ‑Diensten und -Prozessen;

n)  falls anwendbar, Vorschriften für die Konformitätsbewertungsstellen über die Aufbewahrung von Aufzeichnungen;

o)  Angabe nationaler oder internationaler Schemata für die Cybersicherheitszertifizierung für dieselbe Art oder Kategorie von IKT‑Produkten, ‑Diensten und -Prozessen, Sicherheitsanforderungen, Evaluierungskriterien und ‑methoden und Vertrauenswürdigkeitsstufen;

p)  Inhalt und Format des europäischen Cybersicherheitszertifikats oder der EU-Konformitätserklärungen, die auszustellen sind;

q)  die Dauer der Verfügbarkeit der EU-Konformitätserklärung, der technischen Dokumentation und aller weiteren bereitzuhaltenden Informationen des Herstellers oder Anbieters von IKT-Produkten, ‑Diensten und -Prozessen;

r)  die maximale Gültigkeitsdauer der nach diesem Schema ausgestellten europäischen Cybersicherheitszertifikate;

s)  eine Offenlegungspolitik für nach diesem Schema ausgestellte, geänderte oder entzogene europäische Cybersicherheitszertifikate;

t)  Bedingungen für die auf Gegenseitigkeit beruhende Anerkennung von Zertifizierungsschemata von Drittländern;

u)  falls anwendbar, Regeln für etwaige im Schema vorgesehene Verfahren zur gegenseitigen Begutachtung für die Behörden oder Stellen, die im Einklang mit Artikel 56 Absatz 6 europäische Cybersicherheitszertifikate für die Vertrauenswürdigkeitsstufe „hoch“ ausstellen. Diese Verfahren gelten unbeschadet der gegenseitigen Begutachtung gemäß Artikel 59;

v)  Format und Verfahren, die von den Herstellern oder Anbietern von IKT-Produkten, ‑Diensten und -Prozessen bei der Bereitstellung und Aktualisierung der ergänzenden Informationen zur Cybersicherheit gemäß Artikel 55 zu befolgen sind.

(2)  Die für das europäische Schema für die Cybersicherheitszertifizierung festgelegten Anforderungen stehen in Einklang mit allen geltenden rechtlichen Anforderungen, vor allem jenen, die sich aus dem harmonisierten Unionsrecht ergeben.

(3)  Soweit dies in einem bestimmten Rechtsakt der Union so festgelegt ist, kann eine Zertifizierung oder eine EU-Konformitätserklärung, die auf der Grundlage eines europäischen Schemas für die Cybersicherheitszertifizierung ausgestellt wurde, dafür verwendet werden kann, die Vermutung zu begründen, dass eine Übereinstimmung mit den Anforderungen jenes Rechtsakts gegeben ist.

(4)  Fehlt harmonisiertes Unionsrecht, so kann das Recht der Mitgliedstaaten auch festlegen, dass ein europäisches Schema für die Cybersicherheitszertifizierung dafür verwendet werden kann, die Vermutung zu begründen, dass eine Übereinstimmung mit den gesetzlichen Anforderungen gegeben ist.

Artikel 55

Ergänzende Informationen über die Cybersicherheit von zertifizierten IKT-Produkten, -Diensten und -Prozessen

(1)  Hersteller oder Anbieter von zertifizierten IKT-Produkten, ‑Diensten oder ‑Prozessen oder von IKT-Produkten, ‑Diensten und -Prozessen, für die eine EU-Konformitätserklärung ausgestellt wurde, machen folgende ergänzende Cybersicherheitsangaben der Öffentlichkeit zugänglich:

a)  Leitlinien und Empfehlungen zur Unterstützung der Endnutzer bei der sicheren Konfiguration, der Installation, der Bereitstellung, dem Betrieb und der Wartung der IKT-Produkte oder -Dienste;

b)  Zeitraum, während dessen den Endnutzern eine Sicherheitsunterstützung angeboten wird, insbesondere in Bezug auf die Verfügbarkeit von cybersicherheitsbezogenen Aktualisierungen;

c)  Kontaktangaben des Herstellers oder Anbieters und zulässige Verfahren für den Erhalt von Informationen über Sicherheitslücken von Endnutzern und im Bereich der IT-Sicherheit tätigen Wissenschaftlern;

d)  Verweis auf Online-Register mit öffentlich offengelegten Sicherheitslücken in Bezug auf das IKT-Produkt, den IKT-Dienst oder den IKT-Prozess und gegebenenfalls relevante Cybersicherheitsratgeber.

(2)  Die in Absatz 1 aufgeführten Angaben werden in elektronischer Form bereitgestellt und bleiben mindestens bis zum Ablauf des jeweiligen EU-Cybersicherheitszertifikats oder der EU-Konformitätserklärung verfügbar und werden bei Bedarf aktualisiert.

Artikel 56

Cybersicherheitszertifizierung

(1)  Für IKT-Produkte, -Dienste, und -Prozesse die auf der Grundlage eines nach Artikel 49 angenommenen europäischen Schemas für die Cybersicherheitszertifizierung zertifiziert wurden, gilt die Vermutung der Einhaltung der Anforderungen dieses Schemas.

(2)  Sofern im Unionsrecht oder im Recht der Mitgliedstaaten nicht anders bestimmt, ist die Cybersicherheitszertifizierung freiwillig.

(3)  Die Kommission bewertet regelmäßig die Effizienz und Nutzung der angenommenen europäischen Cybersicherheitszertifizierungsschemata sowie die Frage, ob ein bestimmtes europäisches Cybersicherheitszertifizierungsschema durch das einschlägige Unionsrecht verbindlich vorgeschrieben werden soll, um ein angemessenes Maß an Cybersicherheit von IKT-Produkten, ‑Diensten und ‑Prozessen in der Union sicherzustellen und das Funktionieren des Binnenmarktes zu verbessern. Die erste Bewertung findet bis spätestens 31. Dezember 2023 statt und danach nachfolgende Bewertungen finden mindestens alle zwei Jahre statt. Die Kommission stellt auf der Grundlage der Ergebnisse der Bewertung fest, welche IKT-Produkte, ‑Dienste und ‑Prozesse, die unter ein bestehendes Zertifizierungsschema fallen, unter ein verpflichtendes Zertifizierungsschema fallen müssen.

Die Kommission konzentriert sich dabei vorrangig auf die Sektoren, die in Anhang II der Richtlinie (EU) 2016/1148 aufgeführt sind und die spätestens zwei Jahre nach der Annahme des ersten europäischen Cybersicherheitszertifizierungsschemas bewertet werden.

Bei der Vorbereitung der Bewertung verfährt die Kommission wie folgt:

a)  Sie berücksichtigt die Auswirkungen der Maßnahmen auf die Hersteller oder Anbieter solcher IKT-Produkte, ‑Dienste und -Prozesse und auf die Nutzer hinsichtlich der Kosten dieser Maßnahmen und des gesellschaftlichen oder wirtschaftlichen Nutzens, der sich aus dem erwarteten höheren Maß an Sicherheit für die betreffenden IKT-Produkte, -Dienste und -Prozesse ergibt;

b)  sie berücksichtigt das Bestehen und die Umsetzung von Rechtsvorschriften der Mitgliedstaaten und von Drittländern;

c)  sie führt eine offene, transparente und inklusive Konsultation mit allen relevanten Interessenträgern und mit den Mitgliedstaaten durch;

d)  sie berücksichtigt die Umsetzungsfristen sowie die Übergangsmaßnahmen oder ‑zeiträume und insbesondere in Hinblick auf die möglichen Auswirkungen der Maßnahme auf die Anbieter oder Hersteller von IKT-Produkten, ‑Diensten und ‑Prozessen, einschließlich KMU;

e)  sie schlägt die schnellste und effizienteste Art und Weise für die Durchführung des Übergangs von freiwilligen zu obligatorischen Zertifizierungsschemata vor.

(4)  Die in Artikel 60 genannten Konformitätsbewertungsstellen stellen ein europäisches Cybersicherheitszertifikat nach diesem Artikel mit der Vertrauenswürdigkeitsstufe „niedrig“ oder „mittel“ auf der Grundlage der Kriterien des nach Artikel 49 durch die Kommission angenommenen europäischen Schemas für die Cybersicherheitszertifizierung aus.

(5)  Abweichend von Absatz 4 kann in hinreichend begründeten Fällen ein europäisches Schema für die Cybersicherheitszertifizierung vorsehen, dass ein im Rahmen dieses Schemas erteiltes europäisches Cybersicherheitszertifikat nur von einer öffentlichen Stelle auszustellen ist. Bei einer solchen ▌ Stelle muss es sich um eine der folgenden Stellen handeln:

a)  eine nationale Behörde für die Cybersicherheitszertifizierung nach Artikel 58 Absatz 1;

b)  eine als Konformitätsbewertungsstelle akkreditierte öffentliche Stelle nach Artikel 60 Absatz 1 ▌.

(6)  Ist im Rahmen eines europäischen Schemas für die Cybersicherheitszertifizierung nach Artikel 49 die Vertrauenswürdigkeitsstufe „hoch“ erforderlich, so kann das europäische Cybersicherheitszertifikat nach diesem Schema nur von einer nationalen Behörde für die Cybersicherheitszertifizierung oder in den folgenden Fällen von einer Konformitätsbewertungsstelle ausgestellt werden:

a)  wenn die nationale Behörde für die Cybersicherheitszertifizierung zuvor für jedes einzelne, von einer Konformitätsbewertungsstelle ausgestellte europäische Cybersicherheitszertifikat ihre Zustimmung erteilt hat oder

b)  wenn die nationale Behörde für die Cybersicherheitszertifizierung die Aufgabe der Ausstellung solcher europäischen Cybersicherheitszertifikate zuvor allgemein einer Konformitätsbewertungsstelle übertragen hat.

(7)  Die natürliche oder juristische Person, die ihre IKT‑Produkte, ‑Dienste oder -Prozesse zur Zertifizierung einreicht, hat der in Artikel 58 genannten nationalen Behörde für die Cybersicherheitszertifizierung – sofern diese Behörde die Stelle ist, die das europäische Cybersicherheitszertifikat erteilt – oder der in Artikel 60 genannten Konformitätsbewertungsstelle alle für das Zertifizierungsverfahren notwendigen Informationen vorzulegen.

(8)  Der Inhaber eines europäischen Cybersicherheitszertifikats informiert die in Absatz 7 genannte Behörde oder Stelle über etwaige später festgestellte Sicherheitslücken oder Unregelmäßigkeiten hinsichtlich der Sicherheit des zertifizierten IKT‑Produkts, ‑Dienstes oder -Prozesses, die sich auf die mit der Zertifizierung verbundenen Anforderungen auswirken könnten. Die Behörde oder Stelle leitet diese Informationen unverzüglich an die betreffende nationale Behörde für die Cybersicherheitszertifizierung weiter.

(9)  Ein europäisches Cybersicherheitszertifikat wird für die im jeweiligen europäischen Zertifizierungsschema für Cybersicherheit festgelegte Dauer erteilt und kann ▌ verlängert werden, sofern die einschlägigen Voraussetzungen weiterhin erfüllt sind.

(10)  Ein nach diesem Artikel ausgestelltes europäisches Cybersicherheitszertifikat wird in allen Mitgliedstaaten anerkannt.

Artikel 57

Nationale Cybersicherheitszertifizierungsschemata und Cybersicherheitszertifikate

(1)  Unbeschadet des Absatzes 3 dieses Artikels werden nationale Schemata für die Cybersicherheitszertifizierung und die zugehörigen Verfahren für die IKT-Produkte, ‑Dienste und ‑Prozesse, die unter ein europäisches Schema für die Cybersicherheitszertifizierung fallen, ab dem Zeitpunkt unwirksam, der in dem nach Artikel 49 Absatz 4 erlassenen Durchführungsrechtsakt festgelegt ist. Nationale Schemata für die Cybersicherheitszertifizierung und die zugehörigen Verfahren für die IKT-Produkte, ‑Dienste und‑Prozesse, die nicht unter ein europäisches Schema für die Cybersicherheitszertifizierung fallen, bleiben bestehen.

(2)  Die Mitgliedstaaten führen keine neuen nationalen Schemata für die Cybersicherheitszertifizierung von IKT-Produkten, ‑Diensten und ‑Prozessen ein, die unter ein geltendes europäisches Schema für die Cybersicherheitszertifizierung fallen.

(3)  Vorhandene Zertifikate, die auf der Grundlage nationaler Schemata für die Cybersicherheitszertifizierung ausgestellt wurden und unter ein europäisches Schema für die Cybersicherheitszertifizierung fallen, bleiben bis zum Ende ihrer Geltungsdauer gültig.

(4)  Um die Fragmentierung des Binnenmarkts zu vermeiden, unterrichten die Mitgliedstaaten die Kommission und die Europäische Gruppe für die Cybersicherheitszertifizierung über die Absicht zur Ausarbeitung neuer nationaler Schemata für die Cybersicherheitszertifizierung.

Artikel 58

Nationale Behörden für die Cybersicherheitszertifizierung

(1)  Jeder Mitgliedstaat benennt eine oder mehrere nationale Behörden für die Cybersicherheitszertifizierung in seinem Hoheitsgebiet oder im Einverständnis mit einem anderen Mitgliedstaat eine oder mehrere nationale Behörden für die Cybersicherheitszertifizierung mit Sitz in diesem anderen Mitgliedstaat, als für die Aufsichtsaufgaben im benennenden Mitgliedstaat zuständig.

(2)  Jeder Mitgliedstaat teilt der Kommission den Namen der benannten nationalen Behörden für Cybersicherheitszertifizierung mit. Sofern ein Mitgliedstaat mehr als eine Behörde benennt, teilt er der Kommission auch die Aufgaben mit, die diesen Behörden jeweils zugewiesen wurden.

(3)  Unbeschadet des Artikels 56 Absatz 5 Buchstabe a und Absatz 6 ist jede nationale Behörde für die Cybersicherheitszertifizierung im Hinblick auf ihre Organisation, Finanzierungsentscheidungen, Rechtsform und Entscheidungsfindung unabhängig von den Stellen, die sie beaufsichtigt.

(4)  Die Mitgliedstaaten stellen sicher, dass die Tätigkeiten der nationalen Behörden für die europäische Cybersicherheitszertifizierung im Zusammenhang mit der Ausstellung von Zertifikaten nach Artikel 56 Absatz 5 Buchstabe a und Absatz 6 von den Aufsichtstätigkeiten nach diesem Artikel streng getrennt sind und dass diese Tätigkeiten unabhängig voneinander durchgeführt werden.

(5)  Die Mitgliedstaaten stellen sicher, dass die nationalen Behörden für die Cybersicherheitszertifizierung eine angemessene Ausstattung zur Ausübung ihrer Befugnisse und zur wirksamen und effizienten Wahrnehmung ihrer Aufgaben besitzen.

(6)  Im Hinblick auf eine wirksame Durchführung dieser Verordnung ist es angemessen, dass die nationalen Behörden für die Cybersicherheitszertifizierung in der Europäischen Gruppe für die Cybersicherheitszertifizierung in aktiver, wirksamer, effizienter und sicherer Weise mitarbeiten.

(7)  Die nationalen Behörden für die Cybersicherheitszertifizierung haben folgende Aufgaben:

a)  Überwachung und Durchsetzung der Vorschriften im Rahmen der europäischen Schemata für die Cybersicherheitszertifizierung gemäß Artikel 54 Absatz 1 Buchstabe j im Hinblick auf die Beobachtung der Übereinstimmung der IKT-Produkte, ‑Dienste und ‑Prozesse mit den Anforderungen der in ihrem jeweiligen Hoheitsgebiet ▌ ausgestellten europäischen Cybersicherheitszertifikate in Zusammenarbeit mit anderen zuständigen Marktüberwachungsbehörden;

b)  Überwachung und Durchsetzung der Verpflichtungen der in ihrem jeweiligen Hoheitsgebiet niedergelassenen Hersteller oder Anbieter von IKT-Produkten, ‑Diensten oder ‑Prozessen, die eine Selbstbewertung der Konformität durchführen, insbesondere Überwachung und Durchsetzung der Verpflichtungen dieser Hersteller oder Anbieter nach Artikel 53 Absätze 2 und 3 und nach dem entsprechenden europäischen Schema für die Cybersicherheitszertifizierung▌;

c)  unbeschadet des Artikels 60 Absatz 3 aktive Unterstützung der nationalen Akkreditierungsstellen bei der Überwachung und Beaufsichtigung der Tätigkeiten der Konformitätsbewertungsstellen für die Zwecke dieser Verordnung ▌;

d)  Überwachung und Beaufsichtigung der Tätigkeiten der in Artikel 56 Absatz 5 genannten öffentlichen Stellen;

e)  gegebenenfalls Ermächtigung der Konformitätsbewertungsstellen nach Artikel 60 Absatz 3 und Beschränkung, Aussetzung oder Widerruf bestehender Ermächtigungen, wenn die Konformitätsbewertungsstellen gegen die Anforderungen dieser Verordnung verstoßen;

f)  Bearbeitung von Beschwerden, die von natürlichen oder juristischen Personen in Bezug auf europäische Cybersicherheitszertifikate, die von der nationalen Behörde für die Cybersicherheitszertifizierung ausgestellt wurden, oder in Bezug auf europäische Cybersicherheitszertifikate, die nach Artikel 56 Absatz 6 von Konformitätsbewertungsstellen ▌ ausgestellt wurden, oder in Bezug auf EU-Konformitätserklärungen nach Artikel 53 eingereicht werden, und Untersuchung des Beschwerdegegenstands in angemessenem Umfang, und Unterrichtung des Beschwerdeführers über die Fortschritte und das Ergebnis der Untersuchung innerhalb einer angemessenen Frist;

g)  Vorlage eines zusammenfassenden Jahresberichts über die ausgeführten Tätigkeiten gemäß den Buchstaben b, c und d dieses Absatzes oder gemäß Absatz 8 an die ENISA und die Europäische Gruppe für die Cybersicherheitszertifizierung;

h)  Zusammenarbeit mit anderen nationalen Behörden für die Cybersicherheitszertifizierung und anderen öffentlichen Stellen; dies beinhaltet auch den Informationsaustausch über die etwaige Nichtkonformität von IKT, ‑Produkten ‑Diensten und -Prozessen mit den Anforderungen dieser Verordnung oder mit den Anforderungen bestimmter europäischer Schemata für die Cybersicherheitszertifizierung; und

i)  Verfolgung einschlägiger Entwicklungen auf dem Gebiet der Cybersicherheitszertifizierung.

(8)  Jede nationale Behörde für die Cybersicherheitszertifizierung hat mindestens die folgenden Befugnisse:

a)  Sie kann die Konformitätsbewertungsstellen, die Inhaber europäischer Cybersicherheitszertifikate und die Aussteller von EU-Konformitätserklärungen auffordern, ihr sämtliche Auskünfte zu erteilen, die sie für die Erfüllung ihrer Aufgaben benötigt;

b)  sie kann Untersuchungen in Form von Rechnungsprüfungen bei den Konformitätsbewertungsstellen, den Inhabern europäischer Cybersicherheitszertifikate und den Ausstellern von EU-Konformitätserklärungen durchführen, um deren Einhaltung der Bestimmungen dieses Titels zu überprüfen;

c)  sie kann im Einklang mit dem nationalen Recht geeignete Maßnahmen ergreifen, um sicherzustellen, dass die Konformitätsbewertungsstellen, die Inhaber von europäischen Cybersicherheitszertifikaten und die Aussteller von EU-Konformitätserklärungen den Anforderungen dieser Verordnung oder eines europäischen Schemas für die Cybersicherheitszertifizierung genügen;

d)  sie erhält Zugang zu den Räumlichkeiten von Konformitätsbewertungsstellen und von Inhabern europäischer Cybersicherheitszertifikate zum Zweck der Durchführung von Untersuchungen im Einklang mit den Verfahrensvorschriften der Union oder des Mitgliedstaats;

e)  sie kann im Einklang mit dem nationalen Recht europäische Cybersicherheitszertifikate widerrufen, die von den nationalen Behörden für die Cybersicherheitszertifizierung oder europäische Cybersicherheitszertifikate, die nach Artikel 56 Absatz 6 von den Konformitätsbewertungsstellen ausgestellt wurden, wenn diese Zertifikate den Anforderungen dieser Verordnung oder eines europäischen Schemas für die Cybersicherheitszertifizierung nicht genügen;

f)  sie kann im Einklang mit dem nationalen Recht Sanktionen nach Artikel 65 verhängen und die unverzügliche Beendigung der Verletzung der in dieser Verordnung festgelegten Verpflichtungen anordnen.

(9)  Die nationalen Behörden für die Cybersicherheitszertifizierung arbeiten untereinander und mit der Kommission zusammen, indem sie insbesondere Informationen, Erfahrungen und bewährte Verfahren im Zusammenhang mit der Cybersicherheitszertifizierung und technischen Fragen in Bezug auf die Cybersicherheit von IKT‑Produkten ‑Diensten und -Prozessen austauschen.

Artikel 59

Gegenseitige Begutachtung

(1)  Um in der gesamten Union gleichwertige Standards in Bezug auf die europäischen Cybersicherheitszertifikate und EU-Konformitätserklärungen zu erreichen, unterliegen die nationalen Behörden für die Cybersicherheitszertifizierung einer gegenseitigen Begutachtung.

(2)  Die gegenseitige Begutachtung erfolgt auf der Grundlage fundierter und transparenter Bewertungskriterien und ‑verfahren und erstreckt sich insbesondere auf die Strukturen, Personalressourcen und Verfahren betreffenden Anforderungen sowie auf Vertraulichkeit und Beschwerden.

(3)  Die gegenseitige Begutachtung umfasst die Bewertung folgender Aspekte:

a)  gegebenenfalls die Frage, ob bei den Tätigkeiten der nationalen Behörden für die europäische Cybersicherheitszertifizierung im Zusammenhang mit der Ausstellung von Zertifikaten nach Artikel 56 Absatz 5 Buchstabe a und Absatz 6 eine strenge Trennung der Aufgaben und Zuständigkeiten von den Aufsichtstätigkeiten nach Artikel 58 gewahrt wird und beide Tätigkeiten unabhängig voneinander durchgeführt werden;

b)  die Verfahren für die Überwachung und Durchsetzung der Vorschriften für die Beobachtung der Übereinstimmung von IKT-Produkten, ‑Diensten und ‑Prozessen mit den europäischen Cybersicherheitszertifikaten nach Artikel 58 Absatz 7 Buchstabe a;

c)  die Verfahren für die Überwachung und Durchsetzung der Verpflichtungen der Hersteller und Anbieter von IKT-Produkten ‑Diensten oder -Prozessen nach Artikel 58 Absatz 7 Buchstabe b;

d)  die Verfahren für die Überwachung, Genehmigung und Beaufsichtigung der Tätigkeiten der Konformitätsbewertungsstellen;

e)  gegebenenfalls die Frage, ob das Personal von Behörden oder Stellen, die gemäß Artikel 56 Absatz 6 Zertifikate für die Vertrauenswürdigkeitsstufe „hoch“ ausstellen, über die erforderlichen Sachkenntnisse verfügt.

(4)  Die gegenseitige Begutachtung erfolgt durch mindestens zwei nationale Behörden für die Cybersicherheitszertifizierung anderer Mitgliedstaaten und die Kommission, und sie wird mindestens einmal alle fünf Jahre durchgeführt. Die ENISA kann sich an der gegenseitigen Begutachtung beteiligen.

(5)  Die Kommission kann Durchführungsrechtsakte erlassen, um einen Plan für die gegenseitige Begutachtung festzulegen, der sich auf einen Zeitraum von mindestens fünf Jahren erstreckt, und darin die Kriterien für die Zusammensetzung des die gegenseitige Begutachtung durchführenden Teams, die Methode für die gegenseitige Begutachtung und den Zeitplan, die Häufigkeit und die übrigen damit verbundenen Aufgaben vorzugeben. Beim Erlass dieser Durchführungsrechtsakte trägt die Kommission den Erwägungen der Europäischen Gruppe für die Cybersicherheitszertifizierung angemessen Rechnung. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 66 Absatz 2 genannten Prüfverfahren erlassen.

(6)  Die Europäische Gruppe für die Cybersicherheitszertifizierung prüft die Ergebnisse der gegenseitigen Begutachtung, erstellt eine Zusammenfassung, die der Öffentlichkeit zugänglich gemacht werden kann, und erlässt erforderlichenfalls Leitlinien oder Empfehlungen zu den von den betreffenden Stellen zu ergreifenden Maßnahmen.

Artikel 60

Konformitätsbewertungsstellen

(1)  Die Konformitätsbewertungsstellen werden von den nach der Verordnung (EG) Nr. 765/2008 benannten nationalen Akkreditierungsstellen akkreditiert. Diese Akkreditierung wird nur ausgestellt, wenn die Konformitätsbewertungsstelle die im Anhang der vorliegenden Verordnung aufgeführten Anforderungen erfüllt.

(2)  Hat eine nationale Behörde für die Cybersicherheitszertifizierung nach Artikel 56 Absatz 5 Buchstabe a und Absatz 6 ein europäisches Cybersicherheitszertifikat ausstellt, so wird die Zertifizierungsstelle der nationalen Behörde für die Cybersicherheitszertifizierung nach Absatz 1 des vorliegenden Artikels als Konformitätsbewertungsstelle akkreditiert.

(3)  Sind in einem europäischen Schema für die Cybersicherheitszertifizierung spezifische oder zusätzliche Anforderungen gemäß Artikel 54 Absatz 1 Buchstabe f festgelegt, so darf nur solchen Konformitätsbewertungsstellen von der nationalen Behörde für die Cybersicherheitszertifizierung die Befugnis erteilt werden, Aufgaben im Rahmen dieses Schemas wahrzunehmen, die diese Anforderungen einhalten.

(4)  Die Akkreditierung nach Absatz 1wird den Konformitätsbewertungsstellen für eine Höchstdauer von fünf Jahren erteilt und kann unter denselben Bedingungen verlängert werden, sofern die Konformitätsbewertungsstelle die Anforderungen dieses Artikels weiterhin erfüllt. Die nationalen Akkreditierungsstellen treffen innerhalb einer angemessenen Frist alle angebrachten Maßnahmen, um die nach Absatz 1 erteilte Akkreditierung einer Konformitätsbewertungsstelle zu beschränken, auszusetzen oder zu widerrufen, wenn die Voraussetzungen für die Akkreditierung nicht oder nicht mehr erfüllt sind oder wenn die Konformitätsbewertungsstelle gegen diese Verordnung verstößt.

Artikel 61

Notifikation

(1)  Für jedes europäische Schema für die Cybersicherheitszertifizierung notifizieren die nationalen Behörden für die Cybersicherheitszertifizierung der Kommission die Konformitätsbewertungsstellen, die für die Erteilung von Zertifikaten entsprechend den in Artikel 52 genannten Vertrauenswürdigkeitsstufen akkreditiert und gegebenenfalls nach Artikel 60 Absatz 3 ermächtigt wurden. Die nationalen Behörden für die Cybersicherheitszertifizierung teilt der Kommission etwaige diesbezügliche Änderungen unverzüglich mit.

(2)  Ein Jahr nach Inkrafttreten eines europäischen Schemas für die Cybersicherheitszertifizierung veröffentlicht die Kommission im Amtsblatt der Europäischen Union eine Liste der nach diesem Schema notifizierten Konformitätsbewertungsstellen.

(3)  Geht der Kommission nach Ablauf der in Absatz 2 genannten Frist eine Notifikation zu, so veröffentlicht sie die Änderungen der Liste der notifizierten Konformitätsbewertungsstellen innerhalb von zwei Monaten ab dem Zeitpunkt des Eingangs dieser Notifikation im Amtsblatt der Europäischen Union.

(4)  Eine nationale Behörde für die Cybersicherheitszertifizierung kann bei der Kommission die Streichung einer von dieser Behörde notifizierten Konformitätsbewertungsstelle aus der in Absatz 2 genannten Liste beantragen. Die Kommission veröffentlicht die entsprechenden Änderungen der Liste innerhalb eines Monats ab dem Zeitpunkt, zu dem der Antrag der nationalen Behörde für die Cybersicherheitszertifizierung eingegangen ist, im Amtsblatt der Europäischen Union.

(5)  Die Kommission kann im Wege von Durchführungsrechtsakten Einzelheiten, Form und Verfahren für die Notifikationen nach Absatz 1 festlegen. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 66 Absatz 2 genannten Prüfverfahren erlassen.

Artikel 62

Europäische Gruppe für die Cybersicherheitszertifizierung

(1)  Die Europäische Gruppe für die Cybersicherheitszertifizierung wird eingesetzt.

(2)  Die Europäische Gruppe für die Cybersicherheitszertifizierung setzt sich aus Vertretern der nationalen Behörden für die Cybersicherheitszertifizierung oder Vertretern anderer einschlägiger nationaler Behörden zusammen. Ein Mitglied der Europäischen Gruppe für die Cybersicherheitszertifizierung darf nicht mehr als zwei Mitgliedstaat vertreten.

(3)  Interessenträger und maßgebliche Dritte können zur Teilnahme an den Sitzungen der Europäischen Gruppe für die Cybersicherheitszertifizierung und zur Beteiligung an ihrer Arbeit eingeladen werden.

(4)  Die Europäische Gruppe für die Cybersicherheitszertifizierung hat folgende Aufgaben:

a)  Sie berät und unterstützt die Kommission bei ihren Tätigkeiten zur Gewährleistung einer einheitlichen Umsetzung und Anwendung dieses Titels – insbesondere in Bezug auf das fortlaufende Arbeitsprogramm der Union – in politischen Fragen der Cybersicherheitszertifizierung, bei der Koordinierung von Politikkonzepten und bei der Ausarbeitung europäischer Schemata für die Cybersicherheitszertifizierung;

b)  sie unterstützt und berät die ENISA bei der Ausarbeitung eines möglichen Schemas nach Artikel 49 und arbeitet hierbei mit der ENISA zusammen;

c)  sie gibt nach Artikel 49 eine Stellungnahme zu den von der ENISA vorbereiteten möglichen Schemata ab;

d)  sie beauftragt die ENISA mit der Ausarbeitung von möglichen Schemata nach Artikel 48 Absatz 2;

e)  sie gibt an die Kommission gerichtete Stellungnahmen zur Pflege und Überprüfung vorhandener europäischer Schemata für die Cybersicherheitszertifizierung ab;

f)  sie prüft die einschlägigen Entwicklungen auf dem Gebiet der Cybersicherheitszertifizierung und tauscht Informationen über und bewährte Verfahren für Cybersicherheitszertifizierungsschemata aus;

g)  sie erleichtert ▌ die Zusammenarbeit zwischen den nationalen Behörden für die Cybersicherheitszertifizierung nach diesem Titel im Wege des Kapazitätsaufbaus und des Informationsaustauschs, insbesondere durch die Festlegung von Methoden für einen effizienten Austausch von Informationen über Fragen der Cybersicherheitszertifizierung;

h)  sie leistet Unterstützung bei der Anwendung des Mechanismus der gegenseitigen Begutachtung gemäß den Regeln, die in einem europäischen Cybersicherheitszertifizierungsschema nach Artikel 54 Absatz 1 Buchstabe u festgelegt wurden;

i)  sie erleichtert die Anpassung europäischer Schemata für die Cybersicherheitszertifizierung an international anerkannte Normen, indem sie unter anderem bestehende europäische Schemata für die Cybersicherheitszertifizierung überprüft und der ENISA erforderlichenfalls Empfehlungen unterbreitet, sich mit den einschlägigen internationalen Normungsorganisationen in Verbindung zu setzen, um Unzulänglichkeiten oder Lücken in verfügbaren international anerkannten Normen anzugehen.

(5)  Die Kommission nimmt gemäß Artikel 8 Absatz 1 Buchstabe e die Sekretariatsgeschäfte der Europäischen Gruppe für die Cybersicherheitszertifizierung wahr, und führt mit Unterstützung der ENISA ihren Vorsitz.

Artikel 63

Beschwerderecht

(1)  Natürliche und juristische Personen haben das Recht, bei dem Aussteller eines europäischen Cybersicherheitszertifikats oder – wenn sich die Beschwerde gegen ein von einer Konformitätsbewertungsstelle nach Artikel 56 Absatz 6 ausgestelltes europäischen Cybersicherheitszertifikat richtet – bei der zuständigen nationalen Behörde für die Cybersicherheitszertifizierung eine Beschwerde einzulegen.

(2)  Die Behörde oder Stelle, bei der die Beschwerde eingelegt wurde, unterrichtet den Beschwerdeführer über den Stand des Verfahrens und die getroffene Entscheidung und informiert den Beschwerdeführer über die Möglichkeit eines wirksamen gerichtlichen Rechtsbehelfs nach Artikel 64.

Artikel 64

Recht auf einen wirksamen gerichtlichen Rechtsbehelf

(1)  Jede natürliche oder juristische Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs das Recht auf einen wirksamen gerichtlichen Rechtsbehelf in Bezug auf

a)  Entscheidungen einer Behörde oder einer Stelle gemäß Artikel 63 Absatz 1, gegebenenfalls auch in Bezug auf die mangelnde Erteilung, Verweigerung der Erteilung oder Anerkennung eines europäischen Cybersicherheitszertifikats, das diese natürliche oder juristische Person innehat bzw. beantragt hat;

b)  Untätigkeit im Anschluss an eine Beschwerde bei einer Behörde oder Stelle gemäß Artikel 63 Absatz 1.

(2)  Verfahren nach diesem Artikel werden bei den Gerichten des Mitgliedstaats eingeleitet, in dem die Behörde oder Stelle, gegen die der Rechtsbehelf gerichtet ist, ihren Sitz hat.

Artikel 65

Sanktionen

Die Mitgliedstaaten erlassen Vorschriften über Sanktionen, die bei Verstößen gegen diesen Titel und bei Verstößen gegen die europäischen Schemata für die Cybersicherheitszertifizierung zu verhängen sind, und treffen alle für die Anwendung der Sanktionen erforderlichen Maßnahmen. Die vorgesehenen Sanktionen müssen wirksam, verhältnismäßig und abschreckend sein. Die Mitgliedstaaten teilen der Kommission diese Vorschriften und Maßnahmen unverzüglich mit und melden ihr etwaige spätere Änderungen.

TITEL IV

SCHLUSSBESTIMMUNGEN

Artikel 66

Ausschussverfahren

(1)  Die Kommission wird von einem Ausschuss unterstützt. Dieser Ausschuss ist ein Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011.

(2)  Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 Absatz 4 Buchstabe b der Verordnung (EU) Nr. 182/2011.

Artikel 67

Bewertung und Überarbeitung

(1)  Bis ... [fünf Jahre nach Inkrafttreten dieser Verordnung] und danach alle fünf Jahre bewertet die Kommission die Wirkung, Wirksamkeit und Effizienz der ENISA und ihrer Arbeitsmethoden und prüft, ob das Mandat der ENISA möglicherweise geändert werden muss und welche finanziellen Auswirkungen eine solche Änderung hätte. In der Bewertung werden alle Rückmeldungen an die ENISA in Bezug auf ihre Tätigkeiten berücksichtigt. Gelangt die Kommission zu der Auffassung, dass Ziele, Mandat und Aufgaben der ENISA deren Tätigkeit nicht länger rechtfertigen können, kann sie eine Änderung dieser Verordnung im Hinblick auf die für die ENISA geltenden Bestimmungen vorschlagen.

(2)  Die Bewertung erstreckt sich auch auf die Wirkung, Wirksamkeit und Effizienz der Bestimmungen des Titels III dieser Verordnung im Hinblick auf die Ziele, für IKT-Produkte, ‑Dienste und ‑Prozesse in der Union ein angemessenes Maß an Cybersicherheit und einen besser funktionierenden Binnenmarkt zu gewährleisten.

(3)  Bei der Bewertung wird beurteilt, ob wesentliche Anforderungen an die Cybersicherheit für den Zugang zum Binnenmarkt erforderlich sind, damit keine IKT-Produkte, -Dienste und -Prozesse auf den Unionsmarkt gelangen, die den grundlegenden Anforderungen an die Cybersicherheit nicht entsprechen.

(4)  Die Kommission übermittelt bis zum … [fünf Jahre nach dem Inkrafttreten dieser Verordnung] und danach alle fünf Jahre den Bericht über die Bewertung zusammen mit ihren Schlussfolgerungen dem Europäischen Parlament, dem Rat und dem Verwaltungsrat. Die Ergebnisse des Berichts werden öffentlich bekannt gemacht.

Artikel 68

Aufhebung und Rechtsnachfolge

(1)  Die Verordnung (EU) Nr. 526/2013 wird mit Wirkung vom ... [Tag des Inkrafttretens dieser Verordnung] aufgehoben.

(2)  Bezugnahmen auf die Verordnung (EU) Nr. 526/2013 und auf die durch jene Verordnung errichtete ENISA gelten als Bezugnahmen auf die vorliegende Verordnung und auf die durch die vorliegende Verordnung errichtete ENISA.

(3)  Die durch die vorliegende Verordnung errichtete ENISA ist in Bezug auf das Eigentum und alle Abkommen, rechtlichen Verpflichtungen, Beschäftigungsverträge, finanziellen Verpflichtungen und Verbindlichkeiten die Rechtsnachfolgerin der durch die Verordnung (EU) Nr. 526/2013 errichteten ENISA. Alle vom Verwaltungsrat und vom Exekutivrat gemäß der Verordnung (EU) Nr. 526/2013 getroffenen Entscheidungen bleiben gültig, sofern sie der vorliegenden Verordnung nicht zuwiderlaufen.

(4)  Die ENISA wird zum ... [Tag des Inkrafttretens dieser Verordnung] für unbegrenzte Zeit errichtet.

(5)  Der nach Artikel 24 Absatz 4 der Verordnung (EU) Nr. 526/2013 ernannte Exekutivdirektor bleibt im Amt und übt die Funktion des Exekutivdirektors nach Artikel 20 der vorliegenden Verordnung für die restliche Dauer seiner Amtszeit aus. Die übrigen Bestimmungen seines Vertrags bleiben unverändert.

(6)  Die nach Artikel 6 der Verordnung (EU) Nr. 526/2013 ernannten Mitglieder des Verwaltungsrats und ihre Stellvertreter bleiben im Amt und üben die Funktion des Verwaltungsrats nach Artikel 15 der vorliegenden Verordnung für die restliche Dauer ihrer Amtszeit aus.

Artikel 69

Inkrafttreten

(1)  Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

(2)  Die Artikel 58, 60, 61, 63, 64und 65, gelten ab dem ... [24 Monate nach dem Tag ihrer Veröffentlichung im Amtsblatt der Europäischen Union].

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Geschehen zu ...

Im Namen des Europäischen Parlaments Im Namen des Rates

Der Präsident Der Präsident

ANHANG

ANFORDERUNGEN AN KONFORMITÄTSBEWERTUNGSSTELLEN

Konformitätsbewertungsstellen, die akkreditiert werden möchten, müssen folgende Anforderungen erfüllen:

1.  Eine Konformitätsbewertungsstelle muss nach nationalem Recht gegründet und mit Rechtspersönlichkeit ausgestattet sein.

2.  Bei einer Konformitätsbewertungsstelle muss es sich um einen unabhängigen Dritten handeln, der mit der Einrichtung oder den IKT-Produkten, ‑Diensten oder -Prozessen, die er bewertet, in keinerlei Verbindung steht.

3.  Eine Stelle, die einem Wirtschaftsverband oder einem Fachverband angehört und die IKT-Produkte, ‑Dienste oder -Prozesse bewertet, an deren Entwurf, Herstellung, Bereitstellung, Montage, Verwendung oder Wartung Unternehmen beteiligt sind, die von diesem Verband vertreten werden, kann als Konformitätsbewertungsstelle gelten, sofern ihre Unabhängigkeit sowie die Abwesenheit jedweder Interessenkonflikte nachgewiesen sind.

4.  Die Konformitätsbewertungsstellen, ihre oberste Leitungsebene und die für die Erfüllung der Konformitätsbewertungsaufgaben zuständigen Mitarbeiter dürfen weder Konstrukteur, Hersteller, Lieferant, Installateur, Käufer, Eigentümer, Verwender oder Wartungsbetrieb des zu bewertenden IKT-Produkts, ‑Dienstes oder -Prozesses noch Bevollmächtigter einer dieser Parteien sein. Dieses Verbot schließt nicht die Verwendung von bereits einer Konformitätsbewertung unterzogenen IKT-Produkten, die für die Tätigkeit der Konformitätsbewertungsstelle nötig sind, oder die Verwendung solcher IKT-Produkte zum persönlichen Gebrauch aus.

5.  Die Konformitätsbewertungsstellen, ihre oberste Leitungsebene und die für die Erfüllung der Konformitätsbewertungsaufgaben zuständigen Mitarbeiter dürfen weder direkt an Entwurf, Herstellung bzw. Bau, Vermarktung, Installation, Verwendung oder Instandsetzung dieser IKT-Produkte, ‑Dienste oder -Prozesse beteiligt sein, noch die an diesen Tätigkeiten beteiligten Parteien vertreten. Die Konformitätsbewertungsstellen, ihre oberste Leitungsebene und die für die Erfüllung der Konformitätsbewertungsaufgaben zuständigen Mitarbeiter dürfen sich nicht mit Tätigkeiten befassen, die ihre Unabhängigkeit bei der Beurteilung oder ihre Integrität im Zusammenhang mit ihren Konformitätsbewertungstätigkeiten, beeinträchtigen können. Dieses Verbot gilt besonders für Beratungsdienste.

6.  Falls eine Konformitätsbewertungsstelle Eigentum einer öffentlichen Stelle oder Einrichtung ist oder von dieser betrieben wird, sind die Unabhängigkeit und die Abwesenheit von Interessenkonflikten zwischen der nationalen Behörde für die Cybersicherheitszertifizierung und der Konformitätsbewertungsstelle sicherzustellen und zu dokumentieren.

7.  Die Konformitätsbewertungsstellen müssen sicherstellen, dass die Tätigkeiten ihrer Zweigunternehmen oder Unterauftragnehmer die Vertraulichkeit, Objektivität oder Unparteilichkeit ihrer Konformitätsbewertungstätigkeiten nicht beeinträchtigen.

8.  Die Konformitätsbewertungsstellen und ihre Mitarbeiter müssen die Konformitätsbewertungstätigkeiten mit höchster beruflicher Integrität und der erforderlichen fachlichen Kompetenz in dem betreffenden Bereich durchführen; sie dürfen keinerlei Einflussnahme durch Druck oder Vergünstigungen , auch finanzieller Art, ausgesetzt sein, die sich auf ihre Beurteilung oder die Ergebnisse ihrer Konformitätsbewertungsarbeit auswirken könnte, insbesondere keinem Druck und keiner Einflussnahme durch Personen oder Personengruppen, die ein Interesse am Ergebnis dieser Tätigkeiten haben.

9.  Eine Konformitätsbewertungsstelle muss in der Lage sein, die bei der Konformitätsbewertung anfallenden Aufgaben, die ihr mit dieser Verordnung übertragen wurden, auszuführen, unabhängig davon, ob diese Aufgaben von ihr selbst oder in ihrem Namen und unter ihrer Verantwortung ausgeführt werden. Jegliche Unterauftragsvergabe oder die Inanspruchnahme von externem Personal sind angemessen zu dokumentieren, dürfen nicht über Vermittler erfolgen und bedürfen einer schriftlichen Vereinbarung, in der unter anderem Vertraulichkeitsaspekte und Interessenkonflikte geklärt werden. Die betreffende Konformitätsbewertungsstelle übernimmt die volle Verantwortung für die durchgeführten Aufgaben.

10.  Eine Konformitätsbewertungsstelle muss jederzeit, für jedes Konformitätsbewertungsverfahren und für jede Art, Kategorie und Unterkategorie von IKT-Produkten ‑Diensten oder -Prozessen über Folgendes verfügen:

a)  das erforderliche Personal mit Fachkenntnis und ausreichender einschlägiger Erfahrung, um die bei der Konformitätsbewertung anfallenden Aufgaben zu erfüllen;

b)  Beschreibungen von Verfahren, nach denen die Konformitätsbewertung durchgeführt wird, um sicherzustellen, dass die Verfahren transparent sind und wiederholt werden können. Sie muss über angemessene Regelungen und Verfahren verfügen, bei denen zwischen den Aufgaben, die sie als nach Artikel 61 notifizierte Stelle wahrnimmt, und ihren anderen Tätigkeiten unterschieden wird;

c)  Verfahren zur Durchführung von Tätigkeiten, bei denen die Größe eines Unternehmens, die Branche, in der es tätig ist, seine Struktur, der Grad an Komplexität der jeweiligen Technologie der ICT-Produkte, ‑Dienste oder -Prozesse und der Umstand, dass es sich um Massenfertigung oder Serienproduktion handelt, gebührend berücksichtigt werden.

11.  Eine Konformitätsbewertungsstelle muss über die erforderlichen Mittel zur angemessenen Erledigung der technischen und administrativen Aufgaben verfügen, die mit der Konformitätsbewertung verbunden sind, und Zugang zu allen benötigten Ausrüstungen und Einrichtungen haben.

12.  Die Personen, die für die Durchführung der Konformitätsbewertungstätigkeiten zuständig sind, müssen Folgendes besitzen:

a)  eine solide Fach- und Berufsausbildung, die alle Tätigkeiten der Konformitätsbewertung umfasst;

b)  eine ausreichende Kenntnis der Anforderungen, die mit den durchzuführenden Konformitätsbewertungen verbunden sind, und die entsprechende Befugnis, solche Bewertungen durchzuführen;

c)  angemessene Kenntnis und angemessenes Verständnis der geltenden Anforderungen und Prüfnormen;

d)  die Fähigkeit zur Erstellung von Bescheinigungen, Protokollen und Berichten als Nachweis für durchgeführte Konformitätsbewertungen.

13.  Die Unparteilichkeit der Konformitätsbewertungsstellen, ihrer obersten Führungsebene, des für Bewertungen zuständigen Personals der Konformitätsbewertungsstelle und ihrer Unterauftragnehmer muss gewährleistet sein.

14.  Die Vergütung für die oberste Leitungsebene und das für Bewertungen zuständige Personal der Konformitätsbewertungsstelle darf sich nicht nach der Anzahl der durchgeführten Konformitätsbewertungen oder deren Ergebnissen richten.

15.  Die Konformitätsbewertungsstellen müssen eine Haftpflichtversicherung abschließen, sofern die Haftpflicht nicht aufgrund des nationalen Rechts vom Mitgliedstaat übernommen wird oder der Mitgliedstaat selbst unmittelbar für die Konformitätsbewertung verantwortlich ist.

16.  Die Konformitätsbewertungsstelle und ihre Mitarbeiter, Gremien, Tochterunternehmen, Unterauftragnehmer und alle verbundenen Stellen oder Mitarbeiter externer Gremien einer Konformitätsbewertungsstelle müssen die Vertraulichkeit wahren, und die Informationen, die sie bei der Durchführung ihrer Konformitätsbewertungsaufgaben nach dieser Verordnung oder nach einer nationalen Vorschrift zur Durchführung dieser Verordnung erhalten, fallen unter die berufliche Schweigepflicht, außer wenn eine Offenlegung aufgrund von Rechtsvorschriften der Union oder des Mitgliedstaats, denen diese Personen unterliegen, erforderlich ist und außer gegenüber den zuständigen Behörden der Mitgliedstaaten, in denen sie ihre Tätigkeiten ausüben. Die Rechte des geistigen Eigentums sind zu schützen. Die Konformitätsbewertungsstelle muss über dokumentierte Verfahren in Bezug auf die Anforderungen dieser Nummer verfügen.

17.  Abgesehen von Nummer 16 schließen die Anforderungen dieses Anhangs in keiner Weise der Austausch von technischen Informationen und regulatorischen Leitlinien zwischen einer Konformitätsbewertungsstelle und einer Person, die eine Zertifizierung beantragt oder deren Beantragung in Erwägung zieht, aus.

18.  Konformitätsbewertungsstellen müssen ihre Tätigkeiten im Einklang mit einer Reihe kohärenter, gerechter und angemessener Geschäftsbedingungen ausüben, wobei sie in Bezug auf Gebühren die Interessen der KMU berücksichtigen.

19.  Die Konformitätsbewertungsstellen müssen die Anforderungen der einschlägigen Norm ▌ erfüllen, die gemäß der Verordnung (EG) Nr. 765/2008 für die Akkreditierung der Konformitätsbewertungsstellen, die die Zertifizierung von IKT-Produkten, -Diensten oder -Prozessen vornehmen, harmonisiert ist.

20.  Die Konformitätsbewertungsstellen müssen sicherstellen, dass die für die Konformitätsbewertung eingesetzten Prüflabors den Anforderungen der einschlägigen Norm ▌ entsprechen, die gemäß der Verordnung (EG) Nr. 765/2008 für die Akkreditierung der Labors, die Tests durchführen, harmonisiert ist.

(1) ABl. C 227 vom 28.6.2018, S. 86.
(2) ABl. C 176 vom 23.5.2018, S. 29.
(3)ABl. C 227 vom 28.6.2018, S. 86.
(4)ABl. C 176 vom 23.5.2018, S. 29.
(5)Stellungnahme des Europäischen Parlaments vom 12. März 2019.
(6)Empfehlung der Kommission vom 6. Mai 2003 betreffend die Definition der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen (ABl. L 124 vom 20.5.2003, S. 36).
(7)Verordnung (EU) Nr. 526/2013 des Europäischen Parlaments und des Rates vom 21. Mai 2013 über die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) und zur Aufhebung der Verordnung (EG) Nr. 460/2004 (ABl. 165 vom 18.6.2013, S. 41).
(8)Verordnung (EG) Nr. 460/2004 des Europäischen Parlaments und des Rates vom 10. März 2004 zur Errichtung der Europäischen Agentur für Netz- und Informationssicherheit (ABl. L 77 vom 13.3.2004, S. 1).
(9)Verordnung (EG) Nr. 1007/2008 des Europäischen Parlaments und des Rates vom 24. September 2008 zur Änderung der Verordnung (EG) Nr. 460/2004 zur Errichtung der Europäischen Agentur für Netz- und Informationssicherheit bezüglich deren Bestehensdauer (ABl. L 293 vom 31.10.2008, S. 1).
(10)Verordnung (EG) Nr. 580/2011 des Europäischen Parlaments und des Rates vom 8. Juni 2011 zur Änderung der Verordnung (EG) Nr. 460/2004 zur Errichtung der Europäischen Agentur für Netz- und Informationssicherheit bezüglich deren Bestehensdauer (ABl. L 165 vom 24.6.2011, S. 3).
(11)Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (ABl. L 194 vom 19.7.2016, S. 1).
(12)Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).
(13)Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 201 vom 31.7.2002, S. 37).
(14)Richtlinie (EU) 2018/1972 des Europäischen Parlaments und des Rates vom 11. Dezember 2018 über den europäischen Kodex für die elektronische Kommunikation (Neufassung) (ABl. L 321 vom 17.12.2018, S. 36).
(15)Einvernehmlicher Beschluss 2004/97/EG, Euratom der auf Ebene der Staats- und Regierungschefs vereinigten Vertreter der Mitgliedstaaten vom 13. Dezember 2003 über die Festlegung der Sitze bestimmter Ämter, Behörden und Agenturen der Europäischen Union
(16)ABl. C 12 vom 13.1.2018, S. 1.
(17)Empfehlung (EU) 2017/1584 der Kommission vom 13. September 2017 für eine koordinierte Reaktion auf große Cybersicherheitsvorfälle und -krisen (ABl. L 239 vom 19.9.2017, S. 36).
(18)Verordnung (EG) Nr. 765/2008 des Europäischen Parlaments und des Rates vom 9. Juli 2008 über die Vorschriften für die Akkreditierung und Marktüberwachung im Zusammenhang mit der Vermarktung von Produkten und zur Aufhebung der Verordnung (EWG) Nr. 339/93 des Rates (ABl. L 218 vom 13.8.2008, S. 30).
(19)Verordnung (EG) Nr. 1049/2001 des Europäischen Parlaments und des Rates vom 30. Mai 2001 über den Zugang der Öffentlichkeit zu Dokumenten des Europäischen Parlaments, des Rates und der Kommission (ABl. L 145 vom 31.5.2001, S. 43).
(20)Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG ABl. L 295 vom 21.11.2018, S. 39).
(21)Verordnung (EU) Nr. 1025/2012 des Europäischen Parlaments und des Rates vom 25. Oktober 2012 zur europäischen Normung, zur Änderung der Richtlinien 89/686/EWG und 93/15/EWG des Rates sowie der Richtlinien 94/9/EG, 94/25/EG, 95/16/EG, 97/23/EG, 98/34/EG, 2004/22/EG, 2007/23/EG, 2009/23/EG und 2009/105/EG des Europäischen Parlaments und des Rates und zur Aufhebung des Beschlusses 87/95/EWG des Rates und des Beschlusses Nr. 1673/2006/EG des Europäischen Parlaments und des Rates (ABl. L 316 vom 14.11.2012, S. 12).
(22)Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates vom 9. September 2015 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. L 241 vom 17.9.2015, S. 1.)
(23)Richtlinie 2014/24/EU des Europäischen Parlaments und des Rates vom 26. Februar 2014 über die öffentliche Auftragsvergabe und zur Aufhebung der Richtlinie 2004/18/EG (ABl. L 94 vom 28.3.2014, S. 65).
(24)Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren (ABl. L 55 vom 28.2.2018, S. 13).
(25)Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt) gefördert werden und zur Aufhebung der Richtlinie 1999/93/EG (ABl. L 257 vom 28.8.2014, S. 73).
(26)ABl. L 56 vom 4.3.1968, S. 1.
(27)Delegierte Verordnung (EU) Nr. 1271/2013 der Kommission vom 30. September 2013 über die Rahmenfinanzregelung für Einrichtungen gemäß Artikel 208 der Verordnung (EU, Euratom) Nr. 966/2012 des Europäischen Parlaments und des Rates (ABl. L 328 vom 7.12.2013, S. 42).
(28)Beschluss (EU, Euratom) 2015/443 der Kommission vom 13. März 2015 über Sicherheit in der Kommission (ABl. L 72 vom 17.3.2015, S. 41).
(29)Beschluss (EU, Euratom) 2015/444 der Kommission vom 13. März 2015 über die Sicherheitsvorschriften für den Schutz von EU-Verschlusssachen (ABl. L 72 vom 17.3.2015, S. 53).
(30)Verordnung (EU, Euratom) 2018/1046 des Europäischen Parlaments und des Rates vom 18. Juli 2018 über die Haushaltsordnung für den Gesamthaushaltsplan der Union, zur Änderung der Verordnungen (EU) Nr. 1296/2013, (EU) Nr. 1301/2013, (EU) Nr. 1303/2013, (EU) Nr. 1304/2013, (EU) Nr. 1309/2013, (EU) Nr. 1316/2013, (EU) Nr. 223/2014, (EU) Nr. 283/2014 und des Beschlusses Nr. 541/2014/EU sowie zur Aufhebung der Verordnung (EU, Euratom) Nr. 966/2012 (ABl. L 193 vom 30.7.2018, S. 1).
(31)Verordnung (EU, Euratom) Nr. 883/2013 des Europäischen Parlaments und des Rates vom 11. September 2013 über die Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF) und zur Aufhebung der Verordnung (EG) Nr. 1073/1999 des Europäischen Parlaments und des Rates und der Verordnung (Euratom) Nr. 1074/1999 des Rates (ABl. L 248 vom 18.9.2013, S. 1).
(32)ABl. L 136 vom 31.5.1999, S. 15.
(33)Verordnung (Euratom, EG) Nr. 2185/96 des Rates vom 11. November 1996 betreffend die Kontrollen und Überprüfungen vor Ort durch die Kommission zum Schutz der finanziellen Interessen der Europäischen Gemeinschaften vor Betrug und anderen Unregelmäßigkeiten (ABl. L 292 vom 15.11.1996, S. 2).
(34)Verordnung Nr. 1 zur Regelung der Sprachenfrage für die Europäische Wirtschaftsgemeinschaft (ABl. 17 vom 6.10.1958, S. 385).


Unlautere Handelspraktiken in den Geschäftsbeziehungen zwischen Unternehmen in der Lebensmittelversorgungskette ***I
PDF 247kWORD 81k
Entschließung
Konsolidierter Text
Legislative Entschließung des Europäischen Parlaments vom 12. März 2019 zu dem Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über unlautere Handelspraktiken in den Geschäftsbeziehungen zwischen Unternehmen in der Lebensmittelversorgungskette (COM(2018)0173 – C8-0139/2018 – 2018/0082(COD))
P8_TA-PROV(2019)0152A8-0309/2018

(Ordentliches Gesetzgebungsverfahren: erste Lesung)

Das Europäische Parlament,

–  unter Hinweis auf den Vorschlag der Kommission an das Europäische Parlament und den Rat (COM(2018)0173),

–  gestützt auf Artikel 294 Absatz 2 und Artikel 43 Absatz 2 des Vertrags über die Arbeitsweise der Europäischen Union, auf deren Grundlage ihm der Vorschlag der Kommission unterbreitet wurde (C8‑0139/2018),

–  gestützt auf Artikel 294 Absatz 3 des Vertrags über die Arbeitsweise der Europäischen Union,

–  unter Hinweis auf die vom schwedischen Reichstag im Rahmen des Protokolls Nr. 2 über die Anwendung der Grundsätze der Subsidiarität und der Verhältnismäßigkeit vorgelegte begründete Stellungnahme, in denen geltend gemacht wird, dass der Entwurf eines Gesetzgebungsakts nicht mit dem Subsidiaritätsprinzip vereinbar ist,

–  unter Hinweis auf die Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses vom 19. September 2018(1),

–  unter Hinweis auf die Stellungnahme nach Anhörung des Europäischen Ausschusses der Regionen vom 4. Juli 2018(2),

–  unter Hinweis auf die vorläufige Einigung, die gemäß Artikel 69f Absatz 4 seiner Geschäftsordnung von dem zuständigen Ausschuss angenommen wurde, und auf die vom Vertreter des Rates mit Schreiben vom 14. Januar 2019 gemachte Zusage, den Standpunkt des Europäischen Parlaments gemäß Artikel 294 Absatz 4 des Vertrags über die Arbeitsweise der Europäischen Union zu billigen,

–  gestützt auf Artikel 59 seiner Geschäftsordnung,

–  unter Hinweis auf den Bericht des Ausschusses für Landwirtschaft und ländliche Entwicklung sowie die Stellungnahmen des Ausschusses für Binnenmarkt und Verbraucherschutz, des Entwicklungsausschusses und des Ausschusses für Umweltfragen, öffentliche Gesundheit und Lebensmittelsicherheit (A8‑0309/2018),

1.  legt den folgenden Standpunkt in erster Lesung fest;

2.  billigt seine dieser Entschließung beigefügte Erklärung;

3.  billigt die dieser Entschließung beigefügte gemeinsame Erklärung des Europäischen Parlaments, des Rates und der Kommission;

4.  fordert die Kommission auf, es erneut zu befassen, falls sie ihren Vorschlag ersetzt, entscheidend ändert oder beabsichtigt, ihn entscheidend zu ändern;

5.  beauftragt seinen Präsidenten, den Standpunkt des Parlaments dem Rat und der Kommission sowie den nationalen Parlamenten zu übermitteln.

Standpunkt des Europäischen Parlaments festgelegt in erster Lesung am 12. März 2019 im Hinblick auf den Erlass der Richtlinie (EU) 2019/... des Europäischen Parlaments und des Rates über unlautere Handelspraktiken in den Geschäftsbeziehungen zwischen Unternehmen in der Agrar- und Lebensmittelversorgungskette

P8_TC1-COD(2018)0082


DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 43 Absatz 2,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses(3),

nach Stellungnahme des Ausschusses der Regionen(4),

gemäß dem ordentlichen Gesetzgebungsverfahren(5),

in Erwägung nachstehender Gründe:

(1)  In der Agrar- und Lebensmittelversorgungskette bestehen oft erhebliche Ungleichgewichte in Bezug auf die Verhandlungsmacht von Lieferanten und Käufern von Agrar- und Lebensmittelerzeugnissen. Diese Ungleichgewichte bei der Verhandlungsmacht haben mit hoher Wahrscheinlichkeit unlautere Handelspraktiken zur Folge, wenn bei einem Verkauf größere und mächtigere Handelspartner versuchen, bestimmte für sie vorteilhafte Praktiken oder vertragliche Vereinbarungen durchzusetzen. Solche Praktiken können beispielsweise gröblich von der guten Handelspraxis abweichen, gegen das Gebot von Treu und Glauben und des redlichen Geschäftsverkehrs verstoßen und einem Handelspartner einseitig von einem anderen aufgezwungen werden; oder das wirtschaftliche Risiko auf unbegründete und unverhältnismäßige Art und Weise von einem Handelspartner auf einen anderen abwälzen; oder einem Handelspartner in einem erheblichen Missverhältnis zueinander stehende Rechte und Pflichten auferlegen. Bestimmte Praktiken könnten offensichtlich unlauter sein, selbst wenn beide Parteien zustimmen. Es sollte ein unionsweiter Mindeststandard zum Schutz vor unlauteren Handelspraktiken eingeführt werden, um solche Praktiken einzudämmen, die mit hoher Wahrscheinlichkeit negative Auswirkungen auf den Lebensstandard der landwirtschaftlichen Bevölkerung haben. Gemäß dem mit dieser Richtlinie verfolgten Konzept der Mindestharmonisierung können die Mitgliedstaaten nationale Vorschriften für unlautere Handelspraktiken erlassen oder beibehalten, die über die in dieser Richtlinie aufgeführten Praktiken hinausgehen.

(2)  Seit 2009 haben drei Veröffentlichungen der Kommission (die Mitteilung der Kommission vom 28. Oktober 2009 über die Verbesserung der Funktionsweise der Lebensmittelversorgungskette in Europa, Mitteilung der Kommission vom 15. Juli 2014 gegen unlautere Handelspraktiken zwischen Unternehmen in der Lebensmittelversorgungskette und Bericht der Kommission vom 29. Januar 2016 über unlautere Handelspraktiken zwischen Unternehmen in der Lebensmittelversorgungskette), die Funktionsweise der Lebensmittelversorgungskette, einschließlich des Auftretens unlauterer Handelspraktiken, zum Inhalt gehabt. ▌ Darin hat die Kommission Empfehlungen formuliert, welche Merkmale nationale und freiwillige Regelungsrahmen im Umgang mit unlauteren Handelspraktiken in der Lebensmittelversorgungskette aufweisen sollten. Nicht alle diese Merkmale wurden in den Rechtsrahmen oder in den freiwilligen Regelungen der Mitgliedstaaten berücksichtigt, sodass das Auftreten solcher Praktiken weiterhin im Mittelpunkt der politischen Debatte in der Union steht.

(3)  Im Jahr 2011 billigte das von der Kommission geleitete Hochrangige Forum für die Verbesserung der Funktionsweise der Lebensmittelversorgungskette mehrere Grundsätze für bewährte Verfahren in vertikalen Beziehungen in der Lebensmittelversorgungskette, die von den Organisationen, die die Mehrheit der Marktteilnehmer in der Lebensmittelversorgungskette vertreten, vereinbart wurden. Die im Jahr 2013 ins Leben gerufene "Supply Chain Initiative" beruht auf diesen Grundsätzen.

(4)  Das Europäische Parlament forderte in seiner Entschließung vom 7. Juni 2016 zu unlauteren Handelspraktiken in der Lebensmittelversorgungskette(6) die Kommission auf, einen Vorschlag für einen Rechtsrahmen der Union im Zusammenhang mit unlauteren Handelspraktiken vorzulegen. Der Rat forderte in seinen Schlussfolgerungen vom 12. Dezember 2016 zur Stärkung der Position der Landwirte in der Lebensmittelversorgungskette und zur Bekämpfung unlauterer Handelspraktiken die Kommission auf, zeitnah eine Folgenabschätzung im Hinblick auf einen Vorschlag für einen EU‑Rechtsrahmen oder für nichtlegislative Maßnahmen durchzuführen, mit dem gegen unlautere Handelspraktiken vorgegangen werden soll. Die Kommission hat eine Folgenabschätzung ausgearbeitet, der eine öffentliche Konsultation sowie gezielte Konsultationen vorausgingen. Darüber hinaus hat die Kommission im Zuge des Legislativverfahrens Angaben übermittelt, die belegen, dass die großen Marktteilnehmer einen erheblichen Anteil am Gesamtwert der Produktion haben.

(5)  In der Agrar- und Lebensmittelversorgungskette sind auf den verschiedenen Stufen Erzeugung, Verarbeitung, Vermarktung und Vertrieb von Agrar- und Lebensmittelerzeugnissen sowie im Agrar- und Lebensmitteleinzelhandel unterschiedliche Marktteilnehmer tätig. Diese Kette ist der bei weitem wichtigste Kanal um Agrar- und Lebensmittelerzeugnissen "vom Hof auf den Tisch" zu bringen. Diese Marktteilnehmer handeln mit Agrar- und Lebensmittelerzeugnissen, d. h. in Anhang I des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) aufgeführten landwirtschaftlichen Primärerzeugnissen ▌, einschließlich Fischereierzeugnissen und Erzeugnissen der Aquakultur, sowie ▌ nicht in diesem Anhang aufgeführte Erzeugnissen, die jedoch aus in diesem Anhang aufgeführten Erzeugnissen für die Verwendung als Lebensmittel verarbeitet wurden.

(6)  Während Geschäftsrisiken bei allen wirtschaftlichen Tätigkeiten auftreten, kommen Unsicherheitsfaktoren in der landwirtschaftlichen Erzeugung aufgrund ihrer Abhängigkeit von biologischen Prozessen und wegen ihrer Anfälligkeit für Witterungsverhältnisse besonders stark zum Tragen. Diese Unsicherheit wird noch dadurch verschärft, dass Agrar- und Lebensmittelerzeugnisse mehr oder weniger leicht verderblich und saisonabhängig sind. In einem agrarpolitischen Umfeld, das deutlich stärker marktorientiert ist als in der Vergangenheit, kommt dem Schutz vor unlauteren Handelspraktiken für Marktteilnehmer, die in der Agrar- und Lebensmittelversorgungskette tätig sind, ▌ größere Bedeutung zu.

(7)  Insbesondere haben solche unlauteren Handelspraktiken mit hoher Wahrscheinlichkeit negative Auswirkungen auf den Lebensstandard der landwirtschaftlichen Bevölkerung. Diese Auswirkungen können entweder direkt sein, wenn sie landwirtschaftliche Erzeuger und ihre Organisationen als Lieferanten betreffen, oder indirekt, durch "Kaskadeneffekte" der unlauteren Handelspraktiken, die in der Agrar- und Lebensmittelversorgungskette in einer Weise auftreten, die sich negativ auf die Primärerzeuger in dieser Kette auswirkt.

(8)  In den meisten, jedoch nicht in allen Mitgliedstaaten gibt es spezifische nationale Vorschriften zum Schutz von Lieferanten vor unlauteren Handelspraktiken in den Geschäftsbeziehungen zwischen Unternehmen in der Agrar- und Lebensmittel­versorgungskette. Dort, wo es Vertragsrecht oder Selbstregulierungsinitiativen gibt, ist der praktische Wert dieser Formen von Rechtsschutz aufgrund der Angst der Beschwerdeführer vor Vergeltungsmaßnahmen kommerzieller Art und der damit verbundenen finanziellen Risiken, gegen solche Praktiken vorzugehen, jedoch eingeschränkt ▌. Einige Mitgliedstaaten, die über besondere Vorschriften zu unlauteren Handelspraktiken verfügen, betrauen daher Verwaltungsbehörden mit deren Durchsetzung. Die Vorschriften der Mitgliedstaaten zur Eindämmung unlauterer Handelspraktiken sind jedoch – soweit vorhanden – sehr unterschiedlich.

(9)  Die Anzahl und Größe der Marktteilnehmer sind je nach Stufe der Agrar- und Lebensmittelversorgungskette unterschiedlich. Unterschiede in der Verhandlungsmacht, die der wirtschaftlichen Abhängigkeit des Lieferanten vom Käufer entsprechen, führen mit hoher Wahrscheinlichkeit dazu, dass größere Marktteilnehmer kleineren Marktteilnehmern unlautere Handelspraktiken aufzwingen. Ein dynamisches Konzept, das die am Umsatz gemessene relative Größe des Lieferanten und des Käufers zum Ausgangspunkt nimmt, dürfte einen besseren Schutz vor unlauteren Handelspraktiken für diejenigen Marktteilnehmer bieten, die diesen Schutz am dringendsten benötigen. Unlautere Handelspraktiken sind für kleine und mittlere Unternehmen (im Folgenden "KMU") der Agrar- und Lebensmittelversorgungskette besonders schädlich. Unternehmen, die größer als KMU sind, deren Jahresumsatz jedoch 350 000 000 EUR nicht übersteigt, sollten ebenfalls vor unlauteren Handelspraktiken geschützt werden, um zu vermeiden, dass die Kosten solcher Praktiken an landwirtschaftliche Erzeuger weitergegeben werden. Die Kaskadeneffekte für landwirtschaftliche Erzeuger erscheinen für Unternehmen mit einem Jahresumsatz von bis zu 350 000 000 EUR am größten. Durch den Schutz von Zwischenhändlern von Agrar- und Lebensmittelerzeugnissen, einschließlich verarbeiteten Agrarerzeugnissen, kann auch ▌ vermieden werden, ▌ dass sich der Handel von landwirtschaftlichen Erzeugern und ihren Vereinigungen, die verarbeitete Erzeugnisse herstellen, auf nicht geschützte Lieferanten verlagert.

(10)  Der von dieser Richtlinie gebotene Schutz sollte landwirtschaftlichen Erzeugern und natürlichen oder juristischen Personen, ▌die Agrar- und Lebensmittelerzeugnisse liefern, einschließlich Erzeugerorganisationen – unabhängig davon, ob es sich um anerkannte Organisationen handelt oder nicht – und Vereinigungen von Erzeugerorganisationen–unabhängig davon, ob es sich um anerkannte Vereinigungen handelt oder nicht – entsprechend ihrer jeweiligen Verhandlungsmacht zugute kommen ▌. Diese Erzeugerorganisationen und Vereinigungen von Erzeugerorganisationen schließen Genossenschaften ein. Diese ▌ Erzeuger und Personen sind häufiger unlauteren Handelspraktiken ausgesetzt und am wenigsten in der Lage, ihnen ohne negative Auswirkungen auf ihre wirtschaftliche Lebensfähigkeit standzuhalten. Hinsichtlich der Kategorien von Lieferanten, die nach dieser Richtlinie Schutz genießen sollten, ist darauf hinzuweisen, dass ein wesentlicher Teil der von Landwirten gebildeten Genossenschaften aus Unternehmen besteht, die größer als KMU sind, deren Jahresumsatz jedoch 350 000 000 EUR nicht übersteigt.

(11)  Diese Richtlinie sollte den Geschäftsverkehr unabhängig davon regeln, ob er zwischen Unternehmen oder zwischen Unternehmen und öffentlichen Stellen erfolgt, da Behörden beim Kauf von Agrar- und Lebensmittelerzeugnissen denselben Normen unterliegen sollten. Diese Richtlinie sollte für alle Behörden gelten, die als Käufer auftreten.

(12)  Lieferanten in der Union sollten nicht nur vor unfairen Handelspraktiken von Käufern geschützt werden, die in demselben Mitgliedstaat niedergelassen sind, wie der Lieferant oder in einem anderen Mitgliedstaat als der Lieferant, sondern auch vor unfairen Handelspraktiken von Käufern, die außerhalb der Union niedergelassen sind. Durch einen solchen Schutz können eventuelle unbeabsichtigte Folgen vermieden werden, wie etwa die Auswahl des Standorts auf Grundlage der anzuwendenden Vorschriften. Lieferanten, die außerhalb der Union niedergelassen sind, sollten ebenfalls vor unlauteren Handelspraktiken geschützt werden, wenn sie Agrar- und Lebensmittel­erzeugnisse in der Union verkaufen. Denn solche Lieferanten könnten nicht nur in gleichem Maße durch solche unlauteren Handelspraktiken gefährdet sein, sondern ein weiterer Anwendungsbereich würde auch eine unbeabsichtigte Verlagerung des Handels auf nicht geschützte Lieferanten verhindern, die den Schutz von Lieferanten in der Union untergraben würde.

(13)  Bestimmte mit dem Verkauf von Agrar- und Lebensmittelerzeugnissen verbundene Dienstleistungen sollten in den Anwendungsbereich dieser Richtlinie aufgenommen werden.

(14)  Diese Richtlinie sollte für das Geschäftsgebaren größerer Marktteilnehmer gegenüber Marktteilnehmern mit geringerer Verhandlungsmacht gelten. Die relative Verhandlungsmacht lässt sich in angemessener Art und Weise anhand des Jahresumsatzes der verschiedenen Marktteilnehmer abschätzen. Es handelt sich zwar um eine Schätzung, doch können die Marktteilnehmer anhand dieses Kriteriums ihre Rechte und Pflichten nach dieser Richtlinie vorhersehen. Durch eine Obergrenze sollte vermieden werden, dass Marktteilnehmern, die nicht oder wesentlich weniger gefährdet sind als ihre kleineren Partner und Wettbewerber, Schutz gewährt wird. Mit dieser Richtlinie werden daher auf dem Umsatz basierende Kategorien von Marktteilnehmern festgelegt, anhand deren Schutz gewährt wird.

(15)  Da unlautere Handelspraktiken in jeder Phase des Verkaufs eines Agrar-oder Lebensmittelerzeugnisses, ▌ vor, während oder nach einem Verkaufsvorgang, auftreten können, sollten die Mitgliedstaaten sicherstellen, dass diese Richtlinie für solche Praktiken unabhängig davon gilt, wann sie auftreten.

(16)  Bei der Entscheidung, ob eine bestimmte Handelspraktik als unlauter anzusehen ist, ist darauf zu achten, dass die Nutzung fairer und effizienzsteigernder Vereinbarungen zwischen den Parteien nicht eingeschränkt wird. Daher sollte zwischen Praktiken unterschieden werden, die in Liefervereinbarungen oder in Folgevereinbarungen zwischen den Parteien klar und eindeutig festgelegt sind, und Praktiken, die nach Beginn des Geschäfts ohne vorherige ▌ Vereinbarung auftreten, sodass nur einseitige und rückwirkende Änderungen der klar und eindeutig festgelegten Bedingungen einer Liefervereinbarung verboten sind. Bestimmte Handelspraktiken werden jedoch aufgrund ihrer Art als unlauter angesehen und sollten nicht Gegenstand der Vertragsfreiheit der Parteien sein.

(17)  Verspätete Zahlungen für Agrar- und Lebensmittelerzeugnisse, einschließlich verspäteter Zahlungen für verderbliche Erzeugnisse, sowie kurzfristige Stornierungen von Bestellungen verderblicher Erzeugnisse beeinträchtigen die wirtschaftliche Lebensfähigkeit des Lieferanten, ohne gegenzurechnende Vorteile zu bieten. Solche Praktiken sollten daher verboten werden. In diesem Zusammenhang sollte für die Zwecke dieser Richtlinie der Begriff "verderbliche Agrar- und Lebensmittelerzeugnisse" definiert werden. Die Begriffsbestimmungen, die in Rechtsakten der Union im Bereich des Lebensmittelrechts verwendet werden, haben andere Zielsetzungen, beispielsweise in Bezug auf Gesundheit und Lebensmittelsicherheit, und sind daher für die Zwecke dieser Richtlinie nicht geeignet. Ein Erzeugnis sollte als verderblich gelten, wenn davon auszugehen ist, dass es binnen 30 Tagen nach dem letzten Vorgang der Ernte, der Erzeugung oder der Verarbeitung durch den Lieferanten nicht mehr zum Verkauf geeignet ist, unabhängig davon, ob das Erzeugnis nach dem Verkauf weiter verarbeitet wird, und unabhängig davon, ob das Erzeugnis nach dem Verkauf gemäß anderen Vorschriften, insbesondere zur Lebensmittelsicherheit, behandelt wird.

In der Regel werden verderbliche Erzeugnisse schnell verwendet oder verkauft. Zahlungen für verderbliche Erzeugnisse, die mehr als 30 Tage nach der Lieferung oder – wenn die Erzeugnisse regelmäßig geliefert werden – nach Ablauf des vereinbarten Lieferzeitraums oder 30 Tage nach dem Tag der Festlegung des zu zahlenden Betrags geleistet werden, sind nicht mit der Lauterkeit des Geschäftsverkehrs vereinbar. Um die Landwirte und ihre Liquidität stärker zu schützen, sollten die Lieferanten anderer Agrar- und Lebensmittelerzeugnisse nicht mehr als 60 Tage nach der Lieferung oder – wenn die Erzeugnisse regelmäßig geliefert werden – nach Ablauf des vereinbarten Lieferzeitraums oder 60 Tage nach dem Tag der Festlegung des zu zahlenden Betrags auf Zahlungen warten müssen. Diese Einschränkungen sollten nur für Zahlungen im Zusammenhang mit dem Verkauf von Agrar- und Lebensmittel­erzeugnissen gelten, nicht aber für andere Zahlungen wie zusätzliche Zahlungen einer Genossenschaft an ihre Mitglieder.

Im Einklang mit der Richtlinie 2011/7/EU des Europäischen Parlaments und des Rates(7) sollte es auch möglich sein, für die Zwecke der vorliegenden Richtlinie den Tag der Festlegung des zu zahlenden Betrags durch den Käufer als den Tag der der Ausstellung der Rechnung oder den Tag des Eingangs der Rechnung beim Käufer anzusehen.

(18)  Bei den in dieser Richtlinie festgelegten Bestimmungen zum Zahlungsverzug handelt es sich um spezielle Vorschriften für den Agrar- und Lebensmittelsektor, die von den in der Richtlinie 2011/7/EU festgelegten Bestimmungen über Zahlungsfristen abweichen. Die in dieser Richtlinie festgelegten Bestimmungen zum Zahlungsverzug sollten nicht für Vereinbarungen gelten, die Wertaufteilungsklauseln im Sinne des Artikels 172a der Verordnung (EU) Nr. 1308/2013 des Europäischen Parlaments und des Rates(8) betreffen. Zur Gewährleistung des reibungslosen Funktionierens des Schulprogramms gemäß Artikel 23 der Verordnung (EU) Nr. 1308/2013 sollten die in dieser Richtlinie festgelegten Bestimmungen zum Zahlungsverzug nicht für Zahlungen gelten, die im Rahmen eines Schulprogramms von einem Käufer (z.B. dem Antragsteller) an einen Lieferanten geleistet werden. In Anbetracht dessen, wie schwierig es für öffentliche Einrichtungen, die Gesundheitsdienste anbieten, ist, in der Gesundheitsversorgung die Prioritäten so zu setzen, dass ein Gleichgewicht zwischen den Bedürfnissen der einzelnen Patienten und den finanziellen Ressourcen besteht, sollten diese Bestimmungen auch nicht für öffentliche Einrichtungen gelten, die Gesundheitsdienste im Sinne des Artikels 4 Absatz 4 Buchstabe b der Richtlinie 2011/7/EU anbieten.

(19)  Bei Trauben und Most für die Weinerzeugung handelt es sich um einen Sonderfall, weil Trauben während eines sehr begrenzten Zeitraums im Jahr geerntet werden, aber für die Erzeugung von Wein verwendet werden, der in manchen Fällen erst viele Jahre später verkauft wird. Um diesem Sonderfall Rechnung zu tragen, haben Erzeuger­organisationen und Branchenverbände traditionellerweise Musterverträge für die Lieferung dieser Erzeugnisse ausgearbeitet. Diese Musterverträge sehen Ratenzahlungen mit bestimmten Zahlungsfristen vor. Da diese Musterverträge von Lieferanten und Käufern für mehrjährige Vereinbarungen genutzt werden, bieten sie nicht nur den landwirtschaftlichen Erzeugern die Sicherheit von langfristigen Geschäftsbeziehungen, sondern tragen auch zur Stabilität der Lieferkette bei. In Fällen, in denen solche Musterverträge von anerkannten Erzeugerorganisationen, Branchenverbänden oder Vereinigungen von Erzeugerorganisationen ausgearbeitet wurden und gemäß Artikel 164 der Verordnung (EU) Nr. 1308/2013 ("Ausdehnung") vor dem 1. Januar 2019 von einem Mitgliedstaat verbindlich vorgeschrieben wurden, oder in Fällen, in denen die Ausdehnung der Musterverträge von den Mitgliedstaaten ohne wesentliche Änderungen der Zahlungsbedingungen zum Nachteil von Lieferanten von Trauben und Most erneuert wird, sollten die in dieser Richtlinie festgelegten Bestimmungen zum Zahlungsverzug nicht für diese Verträge zwischen Lieferanten von Trauben und Most für die Weinerzeugung und deren unmittelbare Käufer gelten. Die Mitgliedstaaten sind verpflichtet, die jeweiligen Vereinbarungen von anerkannten Erzeugerorganisationen, Branchenverbänden und Vereinigungen von Erzeugerorganisationen gemäß Artikel 164 Absatz 6 der Verordnung (EU) Nr. 1308/2013 der Kommission mitzuteilen.

(20)  Stornierungen von Bestellungen für verderbliche Erzeugnisse mit einer Frist von weniger als 30 Tagen sollten als unlauter angesehen werden, da der Lieferant nicht in der Lage wäre, eine alternative Absatzmöglichkeit für diese Produkte zu finden. Bei Erzeugnissen in bestimmten Sektoren könnten die Lieferanten jedoch auch bei kürzeren Stornierungsfristen genügend Zeit haben, ihre Erzeugnisse anderswo zu verkaufen oder sie selbst zu verwenden. Die Mitgliedstaaten sollten deshalb die Möglichkeit haben, in ordnungsgemäß begründeten Fällen für solche Sektoren kürzere Stornierungsfristen vorzusehen.

(21)  Stärkere Käufer sollten vereinbarte Vertragsbedingungen nicht einseitig ändern, wie etwa bestimmte von einer Liefervereinbarung erfasste Erzeugnisse auszulisten. Dies sollte jedoch nicht für Fälle gelten, in denen die Vereinbarung zwischen einem Lieferanten und einem Käufer ausdrücklich besagt, dass der Käufer ein konkretes Element eines Geschäfts für künftige Bestellungen zu einem späteren Zeitpunkt festlegen kann. Dies könnte beispielsweise die bestellten Mengen betreffen. Eine Vereinbarung muss also nicht unbedingt zu einem bestimmten Zeitpunkt für sämtliche Aspekte des Geschäfts zwischen dem Lieferanten und dem Käufer geschlossen werden.

(22)  Lieferanten und Käufer von Agrar- und Lebensmittelerzeugnissen sollten ein Verkaufsgeschäft, d. h. auch den Preis, frei aushandeln können. Diese Verhandlungen umfassen auch Zahlungen für Dienstleistungen, die der Käufer für den Lieferanten erbringt, wie Listung, Marketing und Werbung. In den Fällen, in denen ein Käufer einem Lieferanten Zahlungen in Rechnung stellt, die nicht im Zusammenhang mit einem bestimmten Verkaufsgeschäft stehen, sollte dies jedoch als unlauter angesehen werden und nach dieser Richtlinie verboten sein.

(23)  Es sollte zwar keine Verpflichtung zur Verwendung schriftlicher Verträge bestehen, doch könnte die Verwendung schriftlicher Verträge in der Agrar- und Lebensmittelversorgungskette dazu beitragen, bestimmte unlautere Handelspraktiken zu verhindern. Deshalb und um Lieferanten vor solchen unlauteren Praktiken zu schützen, sollten die Lieferanten oder ihre Vereinigungen das Recht haben, eine schriftliche Bestätigung der bereits vereinbarten Bestimmungen einer Liefervereinbarung zu verlangen. In diesen Fällen sollte die Weigerung eines Käufers, die Bestimmungen einer Liefervereinbarung schriftlich zu bestätigen, als unlautere Handelspraktik gelten und verboten sein. Zudem könnten die Mitgliedstaaten bewährte Verfahren zum Abschluss langfristiger Vereinbarungen ermitteln, sich darüber austauschen und sie fördern, um die Verhandlungsposition der Erzeuger in der Agrar- und Lebensmittelversorgungskette zu stärken.

(24)  Diese Richtlinie harmonisiert nicht die Vorschriften über die Beweislast in den Verfahren vor den nationalen Durchsetzungsbehörden und auch nicht die Definition von Liefervereinbarungen. Daher sind die Regeln für die Beweislast und die Definition von Liefervereinbarungen die im nationalen Recht der Mitgliedstaaten festgelegten.

(25)  Gemäß dieser Richtlinie sollten Lieferanten Beschwerde gegen bestimmte unlautere Handelspraktiken erheben können. Vergeltungsmaßnahmen kommerzieller Art von Käufern gegen Lieferanten, die ihre Rechte geltend machen, wie die Auslistung von Erzeugnissen, die Verringerung der Bestellmengen oder die Beendigung bestimmter Dienstleistungen, die der Käufer für den Lieferanten erbringt, wie Marketing oder Werbung für die Erzeugnisse des Lieferanten, oder die Drohung mit derartigen Maßnahmen sollten verboten sein und als unlautere Handelspraktik behandelt werden.

(26)  Die Kosten der Lagerung, der Ausstellung oder der Listung von Agrar- und Lebensmittelerzeugnissen oder die Kosten der Bereitstellung dieser Produkte auf dem Markt werden in der Regel vom Käufer getragen. Folglich sollte es nach dieser Richtlinie verboten sein, dass einem Lieferanten die Bezahlung dieser Dienstleistungen an den Käufer oder einen Dritten in Rechnung gestellt wird, es sei denn, dass die Bezahlung beim Abschluss der Liefer­vereinbarung oder in einer Folgevereinbarung klar und unmissverständlich zwischen dem Käufer und dem Lieferanten vereinbart wurde. Wenn eine solche Bezahlung vereinbart wurde, sollte sie auf objektiven und angemessenen Schätzungen beruhen.

(27)  Damit eine Beteiligung des Lieferanten an den Kosten der Verkaufsförderung, des Marketings oder der Werbung für Agrar- und Lebensmittelerzeugnisse, einschließlich Werbehinweisen in Verkaufsräumen und Verkaufskampagnen, als redlich angesehen werden kann, sollte sie beim Abschluss der Liefervereinbarung oder in einer Folgevereinbarung klar und unmissverständlich zwischen dem Käufer und dem Lieferanten vereinbart worden sein. Andernfalls sollte sie nach dieser Richtlinie verboten sein. Wenn eine solche Beteiligung vereinbart wurde, sollte sie auf objektiven und angemessenen Schätzungen beruhen.

(28)  Die Mitgliedstaaten sollten Durchsetzungsbehörden benennen, um eine wirksame Durchsetzung der in dieser Richtlinie festgelegten Verbote zu gewährleisten ▌. Diese Behörden sollten entweder auf eigene Initiative oder aufgrund von Beschwerden von Parteien, die von unlauteren Handelspraktiken in der Agrar- und Lebensmittel­versorgungskette betroffen sind, von Beschwerden von Hinweisgebern oder aufgrund von anonymen Beschwerden handeln können. Eine Durchsetzungs­behörde könnte zu der Auffassung gelangen, dass keine hinreichenden Gründe vorliegen, einer Beschwerde nachzugehen. Auch verwaltungstechnische Prioritäten könnten zu dieser Feststellung führen. Falls die Durchsetzungsbehörde der Ansicht ist, dass sie nicht in der Lage sein wird, einer Beschwerde Priorität einzuräumen, sollte sie dies dem Beschwerdeführer unter Angabe der Gründe mitteilen. Beantragt ein Beschwerdeführer aus Angst vor Vergeltungsmaßnahmen kommerzieller Art, dass seine Identität vertraulich behandelt wird, so sollten die Durchsetzungsbehörden der Mitgliedstaaten geeignete Maßnahmen treffen.

(29)  Gibt es in einem Mitgliedstaat mehr als eine Durchsetzungsbehörde, so sollte der Mitgliedstaat eine zentrale Kontaktstelle benennen, um die wirksame Zusammenarbeit der Durchsetzungsbehörden untereinander und dieser Durchsetzungsbehörden mit der Kommission zu erleichtern.

(30)  Es könnte für einen Lieferanten, z. B. aus sprachlichen Gründen, einfacher sein, eine Beschwerde an die Durchsetzungsbehörde seines Mitgliedstaats zu richten. In Bezug auf die Durchsetzung könnte jedoch eine Beschwerde bei der Durchsetzungsbehörde des Mitgliedstaats, in dem der Käufer niedergelassen ist, wirksamer sein. Die Lieferanten sollten also wählen können, an welche Behörde sie ihre Beschwerden richten wollen.

(31)  Beschwerden von Erzeugerorganisationen, anderen Lieferantenorganisationen und Vereinigungen solcher Organisationen, einschließlich Organisationen zu ihrer Vertretung, können dazu dienen, die Identität einzelner Mitglieder der Organisation zu schützen, ▌ die ihrer Ansicht nach mit unlauteren Handelspraktiken konfrontiert sind. Andere Organisationen mit einem berechtigten Interesse zur Vertretung von Lieferanten sollten ebenfalls das Recht haben, auf Ersuchen eines Lieferanten und im Interesse dieses Lieferanten Beschwerden einzureichen, vorausgesetzt, diese Organisationen sind unabhängige juristische Personen, die mit ihrer Tätigkeit keinen Erwerbszweck verfolgen. Die Durchsetzungs­behörden der Mitgliedstaaten sollten daher Beschwerden solcher Stellen akzeptieren und behandeln können und gleichzeitig die Verfahrensrechte des Käufers schützen.

(32)  Damit das Verbot unlauterer Handelspraktiken wirksam durchgesetzt wird, sollten die benannten Durchsetzungsbehörden über die erforderlichen Ressourcen, und das erforderliche Fachwissen verfügen.

(33)  Die Durchsetzungsbehörden der Mitgliedstaaten sollten über die erforderlichen Befugnisse und das erforderliche Fachwissen zur Durchführung von Untersuchungen verfügen. Die Übertragung dieser Befugnisse an die Behörden bedeutet nicht, dass sie verpflichtet sind, diese Befugnisse bei jeder Untersuchung, die sie durchführen, auszuüben. Die Befugnisse der Durchsetzungsbehörden sollten sie beispielsweise in die Lage versetzen, Sachinformationen ▌ wirksam zusammenzutragen, und die Durchsetzungsbehörden sollten befugt sein, gegebenenfalls die Beendigung einer verbotenen Handelspraktik anzuordnen.

(34)  Abschreckende Maßnahmen, wie die Befugnis zur Verhängung von Geldbußen und anderen ebenso wirksamen Sanktionen oder zur Einleitung von Verfahren z. B. gerichtlichen Verfahren zur Verhängung solcher Geldbußen und ebenso wirksamer Sanktionen, und zur Veröffentlichung von Untersuchungsergebnissen, einschließlich der Veröffentlichung von Angaben zu Käufern, die Verstöße begangen haben, können eine Änderung von Verhaltensmustern sowie vorgerichtliche Lösungen zwischen den Parteien begünstigen und sollten daher Teil der Befugnisse der Durchsetzungsbehörden sein. Geldbußen können besonders wirksam und abschreckend sein. Jedoch sollte die Durchsetzungsbehörde bei jeder Ermittlung entscheiden können, welche ihrer Befugnisse sie ausüben wird und ob sie eine Geldbuße oder eine andere ebenso wirksamen Sanktion verhängen bzw. ein Verfahren zu deren Verhängung einleiten wird.

(35)  Die Ausübung der den Durchsetzungsbehörden durch diese Richtlinie übertragenen Befugnisse sollte in Übereinstimmung mit der Rechtsprechung des Gerichtshofs der Europäischen Union geeigneten Garantien unterliegen, die den Anforderungen der allgemeinen Grundsätze des Unionsrechts und der Charta der Grundrechte der Europäischen Union, einschließlich der Achtung der Verteidigungsrechte des Käufers, gerecht werden.

(36)  Die Kommission und die Durchsetzungsbehörden der Mitgliedstaaten sollten eng zusammenarbeiten, um einen gemeinsamen Ansatz bei der Anwendung der Vorschriften dieser Richtlinie zu gewährleisten. Insbesondere sollten die Durchsetzungsbehörden einander Amtshilfe leisten, indem sie beispielsweise Informationen austauschen und bei Untersuchungen, die eine grenzüberschreitende Dimension haben, Unterstützung bieten.

(37)  Um eine wirksame Durchsetzung zu erleichtern, sollte die Kommission bei der Organisation von regelmäßigen Treffen zwischen den Durchsetzungsbehörden der Mitgliedstaaten behilflich sein, bei denen ▌einschlägige Informationen, bewährte Verfahren, neue Entwicklungen, Durchsetzungsverfahren und Empfehlungen im Hinblick auf die Anwendung der in dieser Richtlinie festgelegten Bestimmungen ausgetauscht werden können. ▌

(38)  Um diesen Austausch zu erleichtern, sollte die Kommission ▌ eine öffentliche Website einrichten, die Verweise auf die nationalen Durchsetzungsbehörden einschließlich Informationen über die nationalen Maßnahmen zur Umsetzung dieser Richtlinie enthält.

(39)  Da die meisten Mitgliedstaaten bereits über eigene – wenn auch sehr unterschiedliche – Vorschriften zur Eindämmung unlauterer Handelspraktiken verfügen, sollte für die Einführung eines Mindestschutzstandards nach Unionsrecht eine Richtlinie verwendet werden. Auf diese Weise sollten die Mitgliedstaaten in die Lage versetzt werden, die einschlägigen Vorschriften in ihre nationale Rechtsordnung zu integrieren, um ▌die Festlegung kohärenter Regelwerke zu ermöglichen. Die Mitgliedstaaten sollten nicht daran gehindert werden, vorbehaltlich der Grenzen des für das Funktionieren des Binnenmarkts geltenden Unionsrechts in ihrem Hoheitsgebiet strengere nationale Vorschriften beizubehalten oder einzuführen, die ein höheres Maß an Schutz vor unlauteren Handelspraktiken bieten, die in den Geschäftsbeziehungen zwischen Unternehmen in der Agrar- und Lebensmittel­versorgungskette auftreten, sofern diese Vorschriften verhältnismäßig sind.

(40)  Vorbehaltlich der Grenzen des für das Funktionieren des Binnenmarkts geltenden Unionsrechts sollten die Mitgliedstaaten auch in der Lage sein, nationale Vorschriften zur Bekämpfung von nicht in den Anwendungsbereich dieser Richtlinie fallenden unlauteren Handelspraktiken beizubehalten oder einzuführen, sofern diese Vorschriften verhältnismäßig sind. Solche nationalen Vorschriften könnten über diese Richtlinie hinausgehen, beispielsweise in Bezug auf die Größe der Käufer und Lieferanten, den Schutz von Käufern, die Palette der betroffenen Erzeugnisse und die Palette der betroffenen Dienstleistungen. Solche nationalen Vorschriften könnten auch in Bezug auf die Anzahl und Art der verbotenen unlauteren Handelspraktiken über diese Richtlinie hinausgehen.

(41)  Solche nationalen Vorschriften würden neben freiwilligen Steuerungsmaßnahmen, beispielsweise nationalen Verhaltenskodizes oder der "Supply Chain Initiative", zur Anwendung kommen. Der Rückgriff auf die freiwillige alternative Streitbeilegung zwischen Lieferanten und Käufern sollte ausdrücklich gefördert werden, ohne dass das Recht des Lieferanten, Beschwerden einzureichen oder sich an ein Zivilgericht zu wenden, davon berührt wird.

(42)  Die Kommission sollte einen Überblick über die Umsetzung dieser Richtlinie in den Mitgliedstaaten haben. Darüber hinaus sollte die Kommission die Wirksamkeit dieser Richtlinie bewerten können. Zu diesem Zweck sollten die Durchsetzungsbehörden der Mitgliedstaaten der Kommission Jahresberichte vorlegen. Diese Berichte sollten gegebenenfalls quantitative und qualitative Informationen über Beschwerden, Untersuchungen und die getroffenen Entscheidungen enthalten. Zur Gewährleistung einheitlicher Bedingungen für die Umsetzung der Berichtspflicht sollten der Kommission Durchführungsbefugnisse übertragen werden. Diese Befugnisse sollten im Einklang mit der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates(9) ausgeübt werden.

(43)  Im Interesse einer wirksamen Umsetzung der Politik in Bezug auf unlautere Handelspraktiken zwischen Unternehmen in der Agrar- und Lebensmittelversorgungskette sollte die Kommission die Anwendung dieser Richtlinie überprüfen und dem Europäischen Parlament, dem Rat, dem Europäischen Wirtschafts- und Sozialausschuss und dem Ausschuss der Regionen einen Bericht vorlegen. Bei dieser Überprüfung sollte insbesondere die Wirksamkeit nationaler Maßnahmen zur Bekämpfung unlauterer Handelspraktiken in der Agrar- und Lebensmittelkette und die Wirksamkeit der Zusammenarbeit zwischen den Durchsetzungsbehörden bewertet werden. Bei der Überprüfung sollte insbesondere auch darauf geachtet werden, ob der Schutz der Käufer von Agrar- und Lebensmittel­erzeugnissen in der Versorgungskette – zusätzlich zum Schutz der Lieferanten – künftig gerechtfertigt wäre. Dem Bericht sollten gegebenenfalls Gesetzgebungsvorschläge beifügt sein.

(44)  Da das Ziel dieser Richtlinie, nämlich die Festlegung eines unionsweiten Mindestschutzstandards durch Harmonisierung der unterschiedlichen Maßnahmen der Mitgliedstaaten im Zusammenhang mit unlauteren Handelspraktiken, auf Ebene der Mitgliedstaaten nicht ausreichend verwirklicht werden kann, sondern vielmehr wegen seines Umfangs und seiner Wirkungen auf Unionsebene besser zu verwirklichen ist, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union verankerten Subsidiaritäts­prinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Richtlinie nicht über das für die Verwirklichung dieses Ziels erforderliche Maß hinaus 

HABEN FOLGENDE RICHTLINIE ERLASSEN:

Artikel 1

Gegenstand und Anwendungsbereich

(1)  Zur Bekämpfung von Praktiken, die gröblich von der guten Handelspraxis abweichen, gegen das Gebot von Treu und Glauben und des redlichen Geschäftsverkehrs verstoßen und einem Handelspartner einseitig von einem anderen aufgezwungen werden, wird in dieser Richtlinie ▌eine Mindestliste verbotener unlauterer Handelspraktiken in Beziehungen zwischen Käufern und Lieferanten in der Agrar- und Lebensmittelversorgungskette festgelegt, und es werden Mindestvorschriften für die Durchsetzung der Verbote und Regelungen für die Koordinierung zwischen den Durchsetzungsbehörden festgelegt.

(2)  Diese Richtlinie gilt für bestimmte unlautere Handelspraktiken im Zusammenhang mit dem Verkauf von Agrar- und Lebensmittelerzeugnissen durch

a)  Lieferanten, die einen Jahresumsatz von höchstens 2 000 000 EUR haben, an Käufer, die einen Jahresumsatz von mehr als 2 000 000 EUR haben;

b)  Lieferanten, die einen Jahresumsatz von mehr als 2 000 000 EUR und höchstens 10 000 000 EUR haben, an Käufer, die einen Jahresumsatz von mehr als 10 000 000 Mio. EUR haben;

c)  Lieferanten, die einen Jahresumsatz von mehr als 10 000 000 EUR und höchstens 50 000 000 EUR haben, an Käufer, die einen Jahresumsatz von mehr als 50 000 000 EUR haben;

d)  Lieferanten, die einen Jahresumsatz von mehr als 50 000 000 EUR und höchstens 150 000 000 EUR haben, an Käufer, die einen Jahresumsatz von mehr als 150 000 000 EUR haben;

e)  Lieferanten, die einen Jahresumsatz von mehr als 150 000 000 EUR und höchstens 350 000 000EUR haben, an Käufer, die einen Jahresumsatz von mehr als 350 000 000 EUR haben.

Der in Unterabsatz 1 Buchstaben a bis e genannte Jahresumsatz der Lieferanten und Käufer ist gemäß den einschlägigen Teilen des Anhangs der Empfehlung 2003/361/EG der Kommission(10), insbesondere den Artikel 3, 4 und 6, einschließlich der Begriffsbestimmungen für "eigenständiges Unternehmen", "Partnerunternehmen", "verbundenes Unternehmen" und gemäß anderer mit dem Jahresumsatz zusammenhängender Fragen zu verstehen.

Abweichend von Unterabsatz 1 gilt diese Richtlinie für Verkäufe von Agrar- und Lebensmittelerzeugnissen durch Lieferanten mit einem Jahresumsatz bis 350 000 000 EUR an alle Käufer, die Behörden sind.

Die vorliegende Richtlinie gilt für Verkäufe, bei denen entweder der Lieferant oder der Käufer oder beide in der Union niedergelassen sind.

Die vorliegende Richtlinie gilt auch für Dienstleistungen, die der Käufer für den Lieferanten erbringt, soweit diese Dienstleistungen in Artikel 3 ausdrücklich genannt werden.

Die vorliegende Richtlinie gilt nicht für Vereinbarungen zwischen Lieferanten und Verbrauchern.

(3)  Diese Richtlinie gilt für Liefervereinbarungen, die nach dem Tag geschlossen werden, ab dem die Maßnahmen zur Umsetzung dieser Richtlinie gemäß Artikel 13 Absatz 1 Unterabsatz 2 gelten.

(4)  Liefervereinbarungen, die vor dem in Artikel 13 Absatz 1 Unterabsatz 1 genannten Tag der Veröffentlichung der Maßnahmen zur Umsetzung dieser Richtlinie geschlossen werden, werden innerhalb von zwölf Monaten nach dem genannten Tag der Veröffentlichung mit dieser Richtlinie in Einklang gebracht.

Artikel 2

Begriffsbestimmungen

Im Sinne dieser Richtlinie gelten folgende Begriffsbestimmungen:

1.  "Agrar- und Lebensmittelerzeugnisse": Erzeugnisse, die in Anhang I AEUV aufgeführt ▌ sind, sowie Erzeugnisse, die nicht in dem genannten Anhang aufgeführt sind, jedoch aus dort aufgeführten Erzeugnissen ▌ zur Verwendung als Lebensmittel verarbeitet wurden;

2.  "Käufer": jede ▌ natürliche oder juristische Person, unabhängig vom Niederlassungsort dieser Person, oder jede Behörde in der Union, die ▌ Agrar- und Lebensmittelerzeugnisse erwirbt; der Begriff "Käufer" kann auch eine Gruppe solcher natürlicher und juristischer Personen bezeichnen;

3.   "Behörde": nationale, regionale oder lokale Behörden, die Einrichtungen des öffentlichen Rechts oder Verbände, die aus einer oder mehreren dieser Behörden oder einer oder mehreren dieser Einrichtungen des öffentlichen Rechts bestehen;

4.  "Lieferant": jeder landwirtschaftliche Erzeuger oder jede natürliche oder juristische Person, unabhängig von seinem bzw. ihrem Niederlassungsort, der bzw. die Agrar- und Lebensmittelerzeugnisse verkauft; der Begriff "Lieferant" kann auch eine Gruppe solcher landwirtschaftlicher Erzeuger oder eine Gruppe solcher natürlicher und juristischer Personenwie Erzeugerorganisationen, Lieferantenorganisationen und Vereinigungen solcher Organisationen umfassen;

5.  "verderbliche Agrar- und Lebensmittelerzeugnisse": Agrar- und Lebensmittelerzeugnisse, bei denen aufgrund ihrer Beschaffenheit oder auf ihrer Stufe der Verarbeitung davon auszugehen ist, dass sie innerhalb von 30 Tagen nach der Ernte, der Erzeugung oder der Verarbeitung nicht mehr zum Verkauf geeignet sind.

Artikel 3

Verbot unlauterer Handelspraktiken

(1)  Die Mitgliedstaaten stellen sicher, dass mindestens alle folgenden unlauteren Handelspraktiken verboten sind:

a)  Der Käufer bezahlt den Lieferanten ▌,

i)  wenn die Liefervereinbarung eine regelmäßige Lieferung von Erzeugnissen festlegt,

–  für verderbliche Agrar- und Lebensmittelerzeugnisse mehr als 30 Tage nach Ablauf des vereinbarten Lieferzeitraums, in dem Lieferungen erfolgt sind, oder mehr als 30 Tage nach dem Tag der Festlegung des zu zahlenden Betrags für diesen Lieferzeitraum, je nachdem, welcher der beiden Zeitpunkte der spätere ist;

–  für andere Agrar- und Lebensmittelerzeugnisse mehr als 60 Tage nach Ablauf des vereinbarten Lieferzeitraums, in dem Lieferungen erfolgt sind, oder mehr als 60 Tage nach dem Tag der Festlegung des zu zahlenden Betrags für diesen Lieferzeitraum, je nachdem, welcher der beiden Zeitpunkte der spätere ist.

für die Zwecke der in dieser Ziffer genannten Zahlungsfristen ist in jedem Fall anzunehmen, dass die vereinbarten Lieferzeiträume einen Monat nicht überschreiten;

ii)  wenn die Liefervereinbarung keine regelmäßige Lieferung von Erzeugnissen festlegt,

–  für verderbliche Agrar- und Lebensmittelerzeugnisse mehr als 30 Tage nach dem Tag der Lieferung oder mehr als 30 Tage nach dem Tag der Festlegung des zu zahlenden Betrags, je nachdem, welcher der beiden Zeitpunkte der spätere ist;

–  für andere Agrar- und Lebensmittelerzeugnisse mehr als 60 Tage nach dem Tag der Lieferung oder mehr als 60 Tage nach der Festlegung des zu zahlenden Betrags, je nachdem, welcher der beiden Zeitpunkte der spätere ist.

Legt der Käufer den zu zahlenden Betrag fest, so beginnt unbeschadet der Ziffern i und ii des vorliegenden Buchstabens

–  die in Ziffer i genannte Zahlungsfrist mit dem Ende des vereinbarten Lieferzeitraums, in dem Lieferungen erfolgt sind, und

–  die in Ziffer ii genannte Zahlungsfrist mit dem Tag der Lieferung.

b)  Der Käufer storniert die Bestellung verderblicher Agrar- und Lebensmittelerzeugnisse so kurzfristig, dass von einem Lieferanten nach vernünftigem Ermessen nicht erwartet werden kann, dass er eine alternative Vermarktungs- oder Verwendungsmöglichkeit für diese Erzeugnisse findet; eine Stornierungsfrist von weniger als 30 Tagen gilt in jedem Fall als kurzfristig in hinreichend begründeten Fällen und für spezifische Sektoren können die Mitgliedstaaten eine kürzere Frist als 30 Tage festsetzen.

c)  Der Käufer ändert einseitig ▌ die Bedingungen einer Liefervereinbarung für Agrar- und Lebensmittelerzeugnisse in Bezug auf Häufigkeit, Methode, Ort, Zeitpunkt oder Umfang der Lieferung von Agrar- und Lebensmittelerzeugnissen, Qualitätsstandards, Zahlungsbedingungen oder Preise oder im Hinblick auf die Erbringung von Dienstleistungen, soweit diese in Absatz 2 ausdrücklich genannt werden.

d)  Der Käufer verlangt vom Lieferanten Zahlungen, die nicht im Zusammenhang mit dem Verkauf von Agrar- und Lebensmittelerzeugnissen des Lieferanten stehen.

e)  Der Käufer verlangt vom Lieferanten, dass dieser für die Qualitätsminderung oder den Verlust von Agrar- und Lebensmittelerzeugnissen oder beides bezahlt, die in den Räumlichkeiten des Käufers auftreten oder nachdem der Besitz auf den Käufer übergegangen ist, wenn die Qualitätsminderung oder der Verlust nicht durch Fahrlässigkeit oder Verschulden des Lieferanten verursacht werden.

f)  Der Käufer verweigert die schriftliche Bestätigung der Bedingungen einer Liefervereinbarung zwischen dem Käufer und dem Lieferanten für die der Lieferant eine schriftliche Bestätigung verlangt hat;, dies gilt nicht, wenn die Liefervereinbarung sich auf Erzeugnisse bezieht , die von einem Mitglied einer Erzeugerorganisation einschließlich einer Genossenschaft an die Erzeugerorganisation, der der Lieferant angehört, geliefert werden sollen, wenn die Satzung dieser Erzeugerorganisation oder die sich aus dieser Satzung ergebenden oder darin vorgesehenen Regeln und Beschlüsse Bestimmungen enthalten, mit denen eine ähnliche Wirkung erzielt wird wie mit den Bedingungen der Liefervereinbarung.

g)  Der Käufer erwirbt oder nutzt Geschäftsgeheimnisse des Lieferanten rechtswidrig im Sinne der Richtlinie (EU) 2016/943 des Europäischen Parlaments und des Rates(11) oder legt diese rechtswidrig im Sinne der genannten Richtlinie offen.

h)  Der Käufer droht dem Lieferanten Vergeltungsmaßnahmen kommerzieller Art an oder ergreift gegen ihn derartige Maßnahmen, wenn der Lieferant seine vertraglichen oder gesetzlichen Rechte geltend macht, auch indem er bei den Durchsetzungsbehörden Beschwerde einreicht oder bei einer Ermittlung mit den Durchsetzungsbehörden zusammenarbeitet.

i)  Der Käufer verlangt vom Lieferanten eine Entschädigung für die Kosten der Bearbeitung von Kundenbeschwerden im Zusammenhang mit dem Verkauf der Erzeugnisse des Lieferanten, obwohl weder fahrlässig noch vorsätzlich ein Verschulden des Lieferanten vorliegt.

Das Verbot gemäß Unterabsatz 1Buchstabe a gilt unbeschadet

–  der Folgen von Zahlungsverzug und der Rechtsbehelfe gemäß der Richtlinie 2011/7/EU, die – abweichend von den in der genannten Richtlinie festgelegten Zahlungsfristen – auf Grundlage der in der vorliegenden Richtlinie festgelegten Zahlungsfristen gelten;

–  der Möglichkeit eines Käufers oder Lieferanten, eine Wertaufteilungsklausel gemäß Artikel 172a der Verordnung (EU) Nr. 1308/2013 zu vereinbaren.

Das Verbot gemäß Unterabsatz 1 Buchstabe a gilt nicht für Zahlungen

–  eines Käufers an einen Lieferanten, wenn diese Zahlungen im Rahmen des Schulprogramms gemäß Artikel 23 der Verordnung (EU) Nr. 1308/2013 geleistet werden;

–  von öffentlichen Einrichtungen, die Gesundheitsdienste im Sinne des Artikels 4 Absatz 4 Buchstabe b der Richtlinie 2011/7/EU anbieten;

–  im Rahmen von Liefervereinbarungen zwischen Lieferanten von Trauben und Most für die Weinerzeugung und deren unmittelbaren Käufern, sofern

i)  die spezifischen Zahlungsbedingungen für Verkäufe in den Musterverträgen enthalten sind, die gemäß Artikel 164 der Verordnung (EU) Nr. 1308/2013 vor dem 1. Januar 2019 von dem betreffenden Mitgliedstaat verbindlich vorgeschrieben wurden, und diese Ausdehnung der Musterverträge vom Mitgliedstaat ab dem genannten Tag ohne wesentliche Änderungen der Zahlungsbedingungen zum Nachteil von Lieferanten von Trauben oder Most erneuert wird und

ii)  die Liefervereinbarungen zwischen Lieferanten von Trauben oder Most für die Weinerzeugung und deren unmittelbaren Käufern mehrjährige Verträge sind oder zu mehrjährigen Verträgen werden.

(2)  Die Mitgliedstaaten stellen sicher, dass mindestens alle folgenden Handelspraktiken verboten sind, es sei denn, diese sind zuvor klar und eindeutig in der Liefervereinbarung oder in einer Folgevereinbarung zwischen dem Lieferanten und dem Käufer vereinbart worden:

a)  Der Käufer schickt nicht verkaufte Agrar- und Lebensmittelerzeugnisse an den Lieferanten zurück, ohne für diese nicht verkauften Erzeugnisse oder für die Beseitigung dieser Erzeugnisse oder für beides zu bezahlen.

b)  ▌ Vom Lieferanten wird eine Zahlung dafür verlangt, dass seine Agrar- und Lebensmittelerzeugnisse gelagert, zum Verkauf angeboten, gelistet oder auf dem Markt bereitgestellt werden.

c)  Der Käufer verlangt vom Lieferanten, dass dieser die gesamten Kosten oder einen Teil davon für Preisnachlässe bei Agrar- und Lebensmittelerzeugnissen, die der Käufer im Rahmen einer Verkaufsaktion verkauft, trägt.

d)  Der Käufer verlangt vom Lieferanten, dass dieser für die Werbung für Agrar- und Lebensmittelerzeugnisse durch den Käufer zahlt.

e)  Der Käufer verlangt vom Lieferanten, dass dieser für die Vermarktung von Agrar- und Lebensmittelerzeugnissen durch den Käufer zahlt.

f)  Der Käufer verlangt vom Lieferanten eine Zahlung für das Personal für die Einrichtung der Räumlichkeiten, in denen die Erzeugnisse des Lieferanten verkauft werden.

Die Mitgliedstaaten stellen sicher, dass die in Unterabsatz 1 Buchstabe c genannte Handelspraxis verboten ist, außer in den Fällen, in denen der Käufer eine Verkaufsaktion veranlasst, vor deren Beginn der Käufer mitteilt, in welchem Zeitraum die Aktion laufen wird und welche Menge an Agrar- und Lebensmittelerzeugnissen voraussichtlich zu dem niedrigeren Preis bestellt wird.

(3)  Verlangt der Käufer in den in Absatz 2 Unterabsatz 1 Buchstaben b, c, d, e oder f genannten Fällen eine Zahlung, so muss der Käufer dem Lieferanten auf dessen Verlangen – je nach Sachlage – eine Schätzung der Zahlungen je Einheit oder der Zahlungen insgesamt in schriftlicher Form und in den in Absatz 2 Unterabsatz 1 Buchstaben b, d, e oder f genannten Fällen auch eine Kostenschätzung sowie die Grundlage für diese Schätzung in schriftlicher Form vorlegen.

(4)  Die Mitgliedstaaten stellen sicher, dass es sich bei den in den Absätzen 1 und 2 festgelegten Verboten um übergeordnete zwingende Bestimmungen handelt, die auf alle in den Anwendungsbereich dieser Verbote fallenden Situationen anwendbar sind, unabhängig davon, welche rechtlichen Bestimmungen sonst für die Liefervereinbarung zwischen den Vertragsparteien gelten.

Artikel 4

Benannte Durchsetzungsbehörden

(1)  Jeder Mitgliedstaat benennt eine oder mehrere Behörden zur Durchsetzung der in Artikel 3 festgelegten Verbote auf nationaler Ebene ("Durchsetzungsbehörde"), und unterrichtet die Kommission über diese Benennung.

(2)  Benennt ein Mitgliedstaat mehr als eine Durchsetzungsbehörde in seinem Hoheitsgebiet, so benennt er eine zentrale Kontaktstelle sowohl für die Zusammenarbeit zwischen den Durchsetzungsbehörden als auch für die Zusammenarbeit mit der Kommission.

Artikel 5

Beschwerden und Vertraulichkeit

(1)  Der Lieferant kann Beschwerden bei der Durchsetzungsbehörde des Mitgliedstaats, in dem er niedergelassen ist, oder bei der Durchsetzungsbehörde des Mitgliedstaats einreichen, in dem der Käufer niedergelassen ist, der im Verdacht steht, an einer verbotenen Handelspraktik beteiligt zu sein. Die Durchsetzungsbehörde, an welche die Beschwerde gerichtet ist, ist für die Durchsetzung der in Artikel 3 festgelegten Verbote zuständig.

(2)  Erzeugerorganisationen, andere Lieferantenorganisationen und Vereinigungen solcher Organisationen, haben das Recht, auf Antrag eines oder mehrerer ihrer Mitglieder oder gegebenenfalls auf Antrag eines oder mehrerer Mitglieder ihrer Mitgliedsorganisationen eine Beschwerde einzureichen, wenn diese Mitglieder der Auffassung sind, dass sie einer verbotenen Handelspraktik ausgesetzt sind.

Andere Organisationen, die ein berechtigtes Interesse daran haben, Lieferanten zu vertreten, haben das Recht, auf Ersuchen eines Lieferanten und im Interesse dieses Lieferanten eine Beschwerde einzureichen, vorausgesetzt, diese Organisationen sind unabhängige juristische Personen, die mit ihrer Tätigkeit keinen Erwerbszweck verfolgen.

(3)  Die Mitgliedstaaten stellen sicher, dass die Durchsetzungsbehörde auf Antrag des Beschwerdeführers die erforderlichen Maßnahmen trifft, um die Identität des Beschwerdeführers oder der Mitglieder oder Lieferanten gemäß Absatz 2 sowie aller sonstigen Informationen, deren Offenlegung nach Ansicht des Beschwerdeführers den Interessen des Beschwerdeführers oder der Mitglieder oder Lieferanten schaden würde, angemessen zu schützen. Der Beschwerdeführer muss alle Informationen angeben, für die er eine vertrauliche Behandlung beantragt.

(4)  Die Mitgliedstaaten stellen sicher, dass die Durchsetzungsbehörde, bei der die Beschwerde eingeht, dem Beschwerdeführer innerhalb einer angemessenen Frist nach dem Eingang der Beschwerde mitteilt, wie sie mit der Beschwerde zu verfahren gedenkt.

(5)  Die Mitgliedstaaten stellen sicher, dass eine Durchsetzungsbehörde, die der Auffassung ist, dass keine ausreichenden Gründe vorliegen, um einer Beschwerde nachzugehen, dem Beschwerdeführer die Gründe hierfür innerhalb einer angemessenen Frist nach dem Eingang der Beschwerde mitteilt.

(6)  Die Mitgliedstaaten stellen sicher, dass eine Durchsetzungsbehörde, die der Auffassung ist, dass ausreichend Gründe vorliegen, um einer Beschwerde nachzugehen, innerhalb einer angemessenen Frist eine Untersuchung einleitet, durchführt und abschließt.

(7)  Die Mitgliedstaaten stellen sicher, dass eine Durchsetzungsbehörde, die feststellt, dass ein Käufer gegen die in Artikel 3 genannten Verbote verstoßen hat, vom Käufer verlangt, die verbotene Handelspraktik einzustellen.

Artikel 6

Befugnisse der Durchsetzungsbehörden

(1)  Die Mitgliedstaaten stellen sicher, dass jede ihrer Durchsetzungsbehörden über die Ressourcen und das Fachwissen verfügt, die zur Wahrnehmung ihrer Aufgaben erforderlich sind, und übertragen ihr folgende Befugnisse:

a)  die Befugnis, Untersuchungen auf eigene Initiative oder aufgrund einer Beschwerde einzuleiten und durchzuführen;

b)  die Befugnis, von Käufern und Lieferanten zu verlangen, alle zur Durchführung von Untersuchungen im Zusammenhang mit den verbotenen Handelspraktiken erforderlichen Informationen zur Verfügung zu stellen;

c)  die Befugnis, im Rahmen ihrer Untersuchungen im Einklang mit den nationalen Vorschriften und Verfahren unangekündigte Nachprüfungen vor Ort durchzuführen;

d)  die Befugnis, Entscheidungen zu treffen, mit denen festgestellt wird, dass ein Verstoß gegen die in Artikel 3 festgelegten Verbote vorliegt, und vom Käufer verlangt wird, die verbotene Handelspraktik einzustellen; die Behörde kann von einer solchen Entscheidung absehen, wenn dadurch die Identität eines Beschwerdeführers oder sonstige Informationen bekannt werden könnten, deren Offenlegung nach Ansicht des Beschwerdeführers seinen Interessen schadet, und sofern der Beschwerdeführer diese Informationen gemäß Artikel 5 Absatz 3 angegeben hat;

e)  die Befugnis, im Einklang mit den nationalen Vorschriften und Verfahren gegen den Urheber des Verstoßes Maßnahmen zur Verhängung von Geldbußen und anderen ebenso wirksamen Sanktionen, einschließlich einstweiliger Verfügungen, zu verhängen oder diesbezügliche Verfahren zu veranlassen;

f)  die Befugnis, ihre gemäß den Buchstaben d und e getroffenen Entscheidungen regelmäßig zu veröffentlichen.

Die Sanktionen gemäß Unterabsatz 1 Buchstabe e müssen unter Berücksichtigung von Art, Dauer, wiederholtem Auftreten und Schwere des Verstoßes wirksam, verhältnismäßig und abschreckend sein.

(2)  Die Mitgliedstaaten stellen sicher, dass die Ausübung der in Absatz 1 genannten Befugnisse angemessenen Garantien der Rechte der Verteidigung gemäß den allgemeinen Grundsätzen des Unionsrechts und der Charta der Grundrechte der Europäischen Union unterliegt, auch wenn der Beschwerdeführer gemäß Artikel 5 Absatz 3 die vertrauliche Behandlung der Informationen beantragt.

Artikel 7

Alternative Streitbeilegung

Unbeschadet des Rechts der Lieferanten, gemäß Artikel 5 eine Beschwerde einzureichen, und der Befugnisse der Durchsetzungsbehörden gemäß Artikel 6 können die Mitgliedstaaten die freiwillige Nutzung wirksamer und unabhängiger Streitbeilegungsverfahren, etwa Mediation, zur Beilegung von Streitigkeiten zwischen Lieferanten und Käufern in Bezug auf den Einsatz unlauterer Handelspraktiken durch den Käufer unterstützen.

Artikel 8

Zusammenarbeit zwischen den Durchsetzungsbehörden

(1)  Die Mitgliedstaaten stellen sicher, dass die Durchsetzungsbehörden miteinander und mit der Kommission wirksam zusammenarbeiten und dass sie einander bei Untersuchungen mit grenzüberschreitender Dimension Amtshilfe leisten.

(2)  Die Durchsetzungsbehörden treffen sich mindestens einmal jährlich, um über die Anwendung dieser Richtlinie auf der Grundlage der in Artikel 10 Absatz 2 genannten Jahresberichte ▌ zu beraten. Die Durchsetzungsbehörden beraten über bewährte Verfahren, neue Fälle und neue Entwicklungen auf dem Gebiet der unlauteren Handelspraktiken in der Agrar- und Lebensmittelversorgungskette und tauschen Informationen aus, insbesondere über die Durchführungsmaßnahmen, die sie im Einklang mit dieser Richtlinie erlassen haben, und darüber, wie sie diese durchsetzen. Die Durchsetzungsbehörden können Empfehlungen annehmen, um die einheitliche Anwendung dieser Richtlinie zu fördern und die Durchsetzung zu verbessern. Die Kommission unterstützt die Durchführung dieser Treffen.

(3)  Die Kommission erstellt und verwaltet eine Website, welche, insbesondere im Zusammenhang mit den jährlichen Treffen, den Austausch von Informationen zwischen den Durchsetzungsbehörden und der Kommission ermöglicht. Die Kommission erstellt eine öffentliche Website mit den Kontaktangaben der benannten Durchsetzungsbehörden und mit Links zu Websites der nationalen Durchsetzungsbehörden oder anderen Behörden der Mitgliedstaaten, auf denen Informationen über die Maßnahmen zur Umsetzung dieser Richtlinie im Sinne des Artikels 13 Absatz 1 enthalten sind.

Artikel 9

Nationale Vorschriften

(1)  Zur Sicherstellung eines höheren Schutzniveaus können die Mitgliedstaaten strengere als die in dieser Richtlinie vorgesehenen Vorschriften zur Bekämpfung unlauterer Handelspraktiken beibehalten oder einführen, sofern diese nationalen Vorschriften mit den Regeln für das Funktionieren des Binnenmarkts vereinbar sind.

(2)  Diese Richtlinie gilt unbeschadet der nationalen Vorschriften zur Bekämpfung unlauterer Handelspraktiken, die nicht in den Anwendungsbereich dieser Richtlinie fallen, sofern diese Vorschriften mit den Vorschriften über das Funktionieren des Binnenmarkts vereinbar sind.

Artikel 10

Berichterstattung ▌

(1)  Die Mitgliedstaaten stellen sicher, dass ihre Durchsetzungsbehörden einen Jahresbericht über ihre in den Anwendungsbereich dieser Richtlinie fallenden Tätigkeiten veröffentlichen, in dem unter anderem die Zahl der im Vorjahr eingegangenen Beschwerden und der im Vorjahr eingeleiteten bzw. abgeschlossenen Untersuchungen angegeben ist. In diesen Bericht sind für jede abgeschlossene Untersuchung vorbehaltlich der in Artikel 5 Absatz 3 festgelegten Vertraulichkeitsverpflichtungen eine zusammenfassende Beschreibung des Sachverhalts, das Ergebnis der Untersuchung und gegebenenfalls die getroffene Entscheidung aufzunehmen.

(2)  Die Mitgliedstaaten übermitteln der Kommission bis zum 15. März jedes Jahres einen Bericht über unlautere Handelspraktiken in den Geschäftsbeziehungen zwischen Unternehmen in der Agrar- und Lebensmittelversorgungskette. Dieser Bericht muss insbesondere alle relevanten Angaben dazu enthalten, wie die Vorschriften im Rahmen dieser Richtlinie in dem betreffenden Mitgliedstaat im Vorjahr angewandt und durchgesetzt wurden.

(3)  Die Kommission kann Durchführungsrechtsakte erlassen, in denen Folgendes festgelegt wird:

a)  Vorschriften über die Informationen, die für die Anwendung des Absatzes 2 erforderlich sind;

b)  Regelungen für die Verwaltung der Informationen, welche die Mitgliedstaaten der Kommission zu übermitteln haben, sowie Bestimmungen zu Inhalt und Form dieser Informationen;

c)  Regelungen für die Übermittlung oder Bereitstellung von Informationen und Dokumenten an bzw. für die Mitgliedstaaten, internationale Organisationen, die zuständigen Behörden in Drittländern oder die Öffentlichkeit vorbehaltlich des Schutzes personenbezogener Daten und der berechtigten Interessen von landwirtschaftlichen Erzeugern und Unternehmen an der Wahrung ihrer Geschäftsgeheimnisse.

Diese Durchführungsrechtsakte werden gemäß dem in Artikel 11 Absatz 2 genannten Prüfverfahren erlassen.

Artikel 11

Ausschussverfahren

(1)  Die Kommission wird von dem gemäß Artikel 229 der Verordnung (EU) Nr. 1308/2013 eingesetzten Ausschuss für die gemeinsame Organisation der Agrarmärkte unterstützt. Dieser Ausschuss ist ein Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011.

(2)  Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 der Verordnung (EU) Nr. 182/2011.

Artikel 12

Bewertung

(1)  Bis ... [78 Monate nach dem Tag des Inkrafttretens dieser Richtlinie] führt die Kommission die erste Bewertung dieser Richtlinie durch und legt dem Europäischen Parlament, dem Rat, dem Europäischen Wirtschafts- und Sozialausschuss und dem Ausschuss der Regionen einen Bericht über die wichtigsten Erkenntnisse dieser Bewertung vor. Dieser Bericht wird gegebenenfalls von Gesetzgebungsvorschlägen begleitet.

(2)  Im Rahmen dieser Bewertung wird mindestens Folgendes bewertet:

a)  die Wirksamkeit der auf nationaler Ebene mit dem Ziel der Bekämpfung unlauterer Handelspraktiken in der Agrar- und Lebensmittelversorgungskette durchgeführten Maßnahmen und

b)  die Wirksamkeit der Zusammenarbeit zwischen den zuständigen Durchsetzungsbehörden, und es werden in der Bewertung gegebenenfalls Möglichkeiten angegeben, wie diese Zusammenarbeit verbessert werden kann.

(3)  Die Kommission stützt den in Absatz 1 genannten Bericht auf die in Artikel 10 Absatz 2 genannten Jahresberichte. Falls erforderlich fordert die Kommission von den Mitgliedstaaten zusätzliche Angaben an, einschließlich Angaben zur Wirksamkeit der auf nationaler Ebene durchgeführten Maßnahmen und zur Wirksamkeit der Zusammenarbeit und der gegenseitigen Amtshilfe.

(4)  Bis ... [30 Monate nach dem Tag des Inkrafttretens dieser Richtlinie] legt die Kommission dem Europäischen Parlament, dem Rat, dem Europäischen Wirtschafts- und Sozialausschuss sowie dem Ausschuss der Regionen einen Zwischenbericht über den Stand der Umsetzung und Durchführung dieser Richtlinie vor.

Artikel 13

Umsetzung

(1)  Die Mitgliedstaaten erlassen und veröffentlichen bis ... [24 Monate nach dem Tag des Inkrafttretens dieser Richtlinie] die Rechts- und Verwaltungsvorschriften, die erforderlich sind, um dieser Richtlinie nachzukommen. Sie teilen der Kommission unverzüglich den Wortlaut dieser Maßnahmen mit.

Sie wenden diese Maßnahmen spätestens am ... [30 Monate nach dem Tag des Inkrafttretens dieser Richtlinie] an.

Bei Erlass dieser Maßnahmen nehmen die Mitgliedstaaten in den Vorschriften selbst oder durch einen Hinweis bei der amtlichen Veröffentlichung auf die vorliegende Richtlinie Bezug. Die Mitgliedstaaten regeln die Einzelheiten dieser Bezugnahme.

(2)  Die Mitgliedstaaten teilen der Kommission den Wortlaut der wichtigsten nationalen Vorschriften mit, die sie auf dem unter diese Richtlinie fallenden Gebiet erlassen.

Artikel 14

Inkrafttreten

Diese Richtlinie tritt am fünften Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Artikel 15

Adressaten

Diese Richtlinie ist an die Mitgliedstaaten gerichtet.

Geschehen zu ...

Im Namen des Europäischen Parlaments Im Namen des Rates

Der Präsident Der Präsident

ANHANG ZUR LEGISLATIVEN ENTSCHLIESSUNG

Erklärung des Europäischen Parlaments zu Einkaufsallianzen

Das Europäische Parlament stellt fest, dass Einkaufsallianzen im Hinblick auf ökonomische Effizienzgewinne in der Agrar- und Lebensmittelversorgungskette von Bedeutung sein können, betont jedoch, dass sich die wirtschaftlichen Auswirkungen derartiger Allianzen auf die Funktionsweise der Versorgungskette nicht bewerten lassen, weil es derzeit an Informationen mangelt.

In diesem Zusammenhang fordert das Europäische Parlament die Kommission auf, umgehend eine eingehende Analyse des Umfangs und der Auswirkungen dieser nationalen und internationalen Einkaufsallianzen auf das wirtschaftliche Funktionieren der Agrar- und Lebensmittelversorgungskette durchzuführen.

Gemeinsame Erklärung des Europäischen Parlaments, des Rates und der Kommission zur Transparenz der Agrar- und Lebensmittelmärkte

Das Europäische Parlament, der Rat und die Kommission betonen, dass die Transparenz der Agrar- und Lebensmittelmärkte ein zentrales Element einer gut funktionierenden Agrar- und Lebensmittelversorgungskette ist, da Wirtschaftsteilnehmer und öffentliche Stellen dadurch in die Lage versetzt werden, besser fundierte Entscheidungen zu treffen, und den Marktteilnehmern ein Verständnis der Marktentwicklungen erleichtert wird. Die Kommission wird ersucht, ihre laufende Arbeit zur Verbesserung der Markttransparenz auf EU-Ebene fortzusetzen. So könnte zum Beispiel die Arbeit im Bereich der EU-Marktbeobachtungsstellen gestärkt und die Erhebung statistischer Daten, die für die Analyse von Preisbildungsmechanismen entlang der Agrar- und Lebensmittelversorgungskette nötig sind, verbessert werden.

(1) ABl. C 440 vom 6.12.2018, S. 165.
(2) ABl. C 387 vom 25.10.2018, S. 48.
(3)ABl. C 440 vom 6.12.2018, S. 165.
(4)ABl. C 387 vom 25.10.2018, S. 48.
(5)Standpunkt des Europäischen Parlaments vom 12. März 2019.
(6)ABl. C 86 vom 6.3.2018, S. 40.
(7)Richtlinie 2011/7/EG des Europäischen Parlaments und des Rates vom 16. Februar 2011 zur Bekämpfung von Zahlungsverzug im Geschäftsverkehr (ABl. L 48 vom 23.2.2011, S. 1).
(8)Verordnung (EU) Nr. 1308/2013 des Europäischen Parlaments und des Rates vom 17. Dezember 2013 über eine gemeinsame Marktorganisation für landwirtschaftliche Erzeugnisse und zur Aufhebung der Verordnungen (EWG) Nr. 922/72, (EWG) Nr. 234/79, (EG) Nr. 1037/2001 und (EG) Nr. 1234/2007 des Rates (ABl. L 347 vom 20.12.2013, S. 671).
(9)Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren (ABl. L 55 vom 28.2.2011, S. 13).
(10)Empfehlung 2003/361/EG der Kommission vom 6. Mai 2003 betreffend die Definition der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen (ABl. L 124 vom 20.5.2003, S. 36).
(11)Richtlinie (EU) 2016/943 des Europäischen Parlaments und des Rates vom 8. Juni 2016 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung (ABl. L 157 vom 15.6.2016, S. 1).


Europäische Bürgerinitiative ***I
PDF 306kWORD 97k
Entschließung
Konsolidierter Text
Legislative Entschließung des Europäischen Parlaments vom 12. März 2019 zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Europäische Bürgerinitiative (COM(2017)0482 – C8-0308/2017 – 2017/0220(COD))
P8_TA-PROV(2019)0153A8-0226/2018

(Ordentliches Gesetzgebungsverfahren: erste Lesung)

Das Europäische Parlament,

–  unter Hinweis auf den Vorschlag der Kommission an das Europäische Parlament und den Rat (COM(2017)0482),

–  gestützt auf Artikel 294 Absatz 2 und Artikel 24 des Vertrags über die Arbeitsweise der Europäischen Union, auf deren Grundlage ihm der Vorschlag der Kommission unterbreitet wurde (C8‑0308/2017),

–  gestützt auf Artikel 294 Absatz 3 des Vertrags über die Arbeitsweise der Europäischen Union,

–  unter Hinweis auf die Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses vom 14. März 2018(1),

–  unter Hinweis auf die Stellungnahme des Ausschusses der Regionen vom 23. März 2018(2),

–  unter Hinweis auf die vorläufige Einigung, die gemäß Artikel 69f Absatz 4 seiner Geschäftsordnung vom zuständigen Ausschuss angenommen wurde, und auf die vom Vertreter des Rates mit Schreiben vom 20. Dezember 2018 gemachte Zusage, den Standpunkt des Parlaments gemäß Artikel 294 Absatz 4 des Vertrags über die Arbeitsweise der Europäischen Union zu billigen,

–  gestützt auf Artikel 59 seiner Geschäftsordnung,

–  unter Hinweis auf den Bericht des Ausschusses für konstitutionelle Fragen sowie die Stellungnahmen des Ausschusses für Kultur und Bildung und des Petitionsausschusses (A8-0226/2018),

1.  legt den folgenden Standpunkt in erster Lesung fest;

2.  fordert die Kommission auf, es erneut zu befassen, falls sie ihren Vorschlag ersetzt, entscheidend ändert oder beabsichtigt, ihn entscheidend zu ändern;

3.  beauftragt seinen Präsidenten, den Standpunkt des Parlaments dem Rat und der Kommission sowie den nationalen Parlamenten zu übermitteln.

Standpunkt des Europäischen Parlaments festgelegt in erster Lesung am 12. März 2019 im Hinblick auf den Erlass der Verordnung (EU) 2019/... des Europäischen Parlaments und des Rates über die Europäische Bürgerinitiative

P8_TC1-COD(2017)0220


(Text von Bedeutung für den EWR)

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 24,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses vom 14. März 2018(3),

nach Stellungnahme des Ausschusses der Regionen vom 23. März 2018(4),

gemäß dem ordentlichen Gesetzgebungsverfahren(5),

in Erwägung nachstehender Gründe:

(1)  Mit dem Vertrag über die Europäische Union (EUV) wird die Unionsbürgerschaft geschaffen. Ähnlich wie das Recht, das dem Europäischen Parlament gemäß Artikel 225 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) und dem Rat gemäß Artikel 241 AEUV eingeräumt wird, wird für Unionsbürger (im Folgenden „Bürger“) mit der Europäischen Bürgerinitiative das Recht begründet, sich direkt mit der Aufforderung an die Europäische Kommission zu wenden, einen Vorschlag für einen Rechtsakt der Union zur Umsetzung der Verträge zu unterbreiten. Durch die Europäische Bürgerinitiative wird somit die demokratische Funktionsweise der Union verbessert, indem die Bürger am demokratischen und politischen Leben der Union beteiligt werden. Wie aus der Gestaltung von Artikel 11 EUV und Artikel 24 AEUV deutlich wird, sollte die Europäische Bürgerinitiative im Zusammenhang mit anderen Instrumenten gesehen werden, mit deren Hilfe die Bürger die Organe der Union auf bestimmte Themen hinweisen können, wobei diese Instrumente insbesondere den Dialog mit repräsentativen Verbänden und der Zivilgesellschaft, Abstimmungen mit den betroffenen Parteien, Petitionen und Anträge an den Bürgerbeauftragten umfassen.

(2)  Die Verordnung (EU) Nr. 211/2011 des Europäischen Parlaments und des Rates(6) legte die Regeln und Verfahren für die Europäische Bürgerinitiative fest und wurde durch die Durchführungsverordnung (EU) Nr. 1179/2011 der Kommission(7) ergänzt.

(3)  Die Kommission wies in ihrem Bericht über die Anwendung der Verordnung (EU) Nr. 211/2011 vom 31. März 2015 auf eine Reihe von Fragen im Zusammenhang mit der Durchführung der genannten Verordnung hin und sagte zu, die Auswirkungen dieser Fragen auf die Wirksamkeit des Instruments der Europäischen Bürgerinitiative weiter zu analysieren und sein Funktionieren zu verbessern.

(4)  Das Europäische Parlament forderte die Kommission in seiner Entschließung vom 28. Oktober 2015zur Europäischen Bürgerinitiative(8) und seinem Entwurf eines legislativen Initiativberichts vom 26. Juni 2017(9) auf, die Verordnung (EU) Nr. 211/2011 und die Durchführungsverordnung (EU) Nr. 1179/2011 zu überprüfen.

(5)  Die vorliegende Verordnung zielt darauf ab, die Europäische Bürgerinitiative für Organisatoren und Teilnehmer zugänglicher, unbürokratischer und leichter handhabbar zu gestalten und ihre Weiterbehandlung zu verbessern, damit sie ihr Potenzial als Instrument zur Förderung der öffentlichen Debatte ▌voll entfalten kann. Auf diesem Wege sollte auch die Beteiligung möglichst vieler Bürger am demokratischen Beschlussfassungsverfahren der Union ermöglicht werden.

(6)  Um diese Ziele zu verwirklichen, sollten die Verfahren und Bedingungen für die Europäische Bürgerinitiative wirksam, transparent, klar, einfach, nutzerfreundlich, für Menschen mit Behinderungen zugänglich und dem Wesen dieses Instruments angemessen sein. Sie sollten einen vernünftigen Ausgleich zwischen Rechten und Pflichten schaffen und sollten sicherstellen, dass die Kommission gültige Initiativen angemessen prüft und entsprechend darauf reagiert.

(7)  Es ist angebracht, ein Mindestalter für die Unterstützung einer Initiative festzusetzen. Dieses Mindestalter sollte dem Alter entsprechen, das zur Ausübung des aktiven Wahlrechts bei Wahlen zum Europäischen Parlament berechtigt. Um die Beteiligung der jungen Bürger am demokratischen Leben der Union zu erhöhen und so das Potenzial der Europäischen Bürgerinitiative als Instrument der partizipativen Demokratie voll auszuschöpfen, sollten die Mitgliedstaaten, die es für geboten erachten, das Mindestalter für die Unterstützung einer Initiative auf 16 Jahre festsetzen können und die Kommission entsprechend unterrichten. Die Kommission sollte die Funktionsweise der Europäischen Bürgerinitiative auch im Hinblick auf das Mindestalter für die Unterstützung von Initiativen regelmäßig überprüfen. Den Mitgliedstaaten wird nahegelegt, gemäß ihren einzelstaatlichen Rechtsvorschriften die Festlegung des Mindestalters auf 16 Jahre in Betracht zu ziehen.

(8)  Gemäß Artikel 11 Absatz 4 EUV kann die Kommission von Bürgern, deren Anzahl mindesten eine Million betragen und bei denen es sich um Staatsangehörige einer erheblichen Anzahl von Mitgliedstaaten handeln muss, aufgefordert werden, im Rahmen ihrer Befugnisse Vorschläge zu Themen zu unterbreiten, zu denen es nach Ansicht jener Bürger eines Rechtsakts der Union bedarf, um die Verträge umzusetzen.

(9)  Um sicherzustellen, dass eine Initiative eine Sache von unionsweitem Interesse betrifft, und gleichzeitig dafür zu sorgen, dass das Instrument weiterhin leicht zu handhaben ist, sollte festgelegt werden, dass es sich bei den teilnehmenden Bürgern um Staatsangehörige aus mindestens einem Viertel der Mitgliedstaaten handeln muss.

(10)  Um zu gewährleisten, dass eine Initiative repräsentativ ist und dass ähnliche Bedingungen für die Unterstützung einer Initiative herrschen, ist es ebenfalls angebracht, die Mindestzahl der Unterzeichner aus jedem dieser Mitgliedstaaten festzulegen. Die in den einzelnen Mitgliedstaaten erforderliche Mindestzahl an Unterzeichnern sollte nach dem Prinzip der degressiven Proportionalität festgelegt werden und ▌der Anzahl der im jeweiligen Mitgliedstaat gewählten Mitglieder des Europäischen Parlaments, multipliziert mit der Gesamtzahl der Mitglieder des Europäischen Parlaments, entsprechen.

(11)  Damit Europäische Bürgerinitiativen verstärkt auf Inklusion ausgerichtet sind und einen höheren Bekanntheitsgrad erlangen, können die Organisatoren bei ihren Tätigkeiten zur Bekanntmachung und Verbreitung einer Initiative Sprachen verwenden, die keine Amtssprachen der Organe der Union sind, aber gemäß der verfassungsmäßigen Ordnung der Mitgliedstaaten Amtssprache in ihrem gesamten Hoheitsgebiet oder einem Teil davon sind.

(12)  Zu den personenbezogenen Daten, die in Anwendung dieser Verordnung verarbeitet werden, können zwar auch sensible Daten gehören, doch ist es aufgrund des Charakters der Europäischen Bürgerinitiative als Instrument der partizipativen Demokratie gerechtfertigt, die Bereitstellung personenbezogener Daten im Zusammenhang mit der Unterstützung einer Initiative zu verlangen und diese Daten in dem erforderlichen Umfang zu verarbeiten, um die Unterstützungsbekundungen gemäß den einzelstaatlichen Rechtsvorschriften und der einzelstaatlichen Praxis überprüfen zu können.

(13)  Um die Zugänglichkeit der Europäischen Bürgerinitiative zu verbessern▌, sollte die Kommission Bürgern und Organisatorengruppen vor allem zu den Aspekten der vorliegenden Verordnung, die in ihre Zuständigkeit fallen, Informationen zur Verfügung stellen und Unterstützung, auch praktischer Art, bieten. Zur Vervollständigung dieser Informationen und der entsprechenden Unterstützung sollte die Kommission auch eine Online-Kooperationsplattform ▌zur Verfügung stellen, die als spezielles Diskussionsforum dient und unabhängige Unterstützung, Informationen und Rechtsberatung zur Europäischen Bürgerinitiative bietet. Die Plattform sollte Bürgern, Organisatorengruppen, Organisationen und externen Sachverständigen, die mit der Organisation Europäischer Bürgerinitiativen vertraut sind, offenstehen. Die Plattform sollte für Menschen mit Behinderungen zugänglich sein.

(14)  Damit Organisatorengruppen ihre Initiative während des gesamten Verfahrens verwalten können, sollte die Kommission ein Online-Register (im Folgenden „Register“) für die Europäische Bürgerinitiative zur Verfügung stellen. Um dafür zu sorgen, dass alle Initiativen bekannter werden und transparent sind, sollte das Register mit einer öffentlich zugänglichen Internetseite flankiert werden, die umfassende allgemeine Informationen zu dem Instrument der Europäischen Bürgerinitiative sowie aktuelle Informationen zu einzelnen Initiativen, ihrem Status und den angegebenen Quellen der Unterstützung und Finanzierung bieten, wobei sich diese Informationen auf die von der Organisatorengruppe übermittelten Angaben stützen.

(15)  Um Bürgernähe zu gewährleisten und für die Europäische Bürgerinitiative zu sensibilisieren, sollten die Mitgliedstaaten eine oder mehrere Kontaktstellen ▌in ihrem jeweiligen Hoheitsgebiet einrichten, um die Bürger über die Europäische Bürgerinitiative zu informieren und darin zu unterstützen. Diese Informationen und diese Unterstützung sollten insbesondere die Aspekte der vorliegenden Verordnung betreffen, für deren Umsetzung die nationalen Behörden in den Mitgliedstaten verantwortlich sind oder die die geltenden einzelstaatlichen Rechtsvorschriften betreffen, weshalb diese Behörden am besten geeignet sind, Bürger und Organisatorengruppen über diese Aspekte zu informieren und zu unterstützen. Die Mitgliedstaaten sollten, falls angezeigt, Synergien mit Diensten anstreben, die Unterstützung bei der Anwendung vergleichbarer nationaler Instrumente bieten. Die Kommission, einschließlich ihrer Vertretungen in den Mitgliedstaaten, sollte eine enge Zusammenarbeit mit den nationalen Kontaktstellen bei diesen Informations- und Unterstützungstätigkeiten sicherstellen, wozu gegebenenfalls auch Kommunikationstätigkeiten auf Unionsebene gehören können.

(16)  Für die erfolgreiche Einleitung und Durchführung einer Bürgerinitiative ist eine minimale Organisationsstruktur erforderlich. Diese Struktur sollte die Form einer Organisatorengruppe haben, die sich aus natürlichen Personen, die in mindestens sieben verschiedenen Mitgliedstaaten ihren Wohnsitz haben, zusammensetzt und die Aufgabe hat, bestimmte Fragen europaweit zu thematisieren und das Nachdenken darüber zu fördern. Im Interesse der Transparenz und einer reibungslosen und effizienten Kommunikation sollte die Organisatorengruppe einen Vertreter benennen, der während der gesamten Dauer des Verfahrens als Bindeglied zwischen der Organisatorengruppe und den Organen der Union dient. Die Organisatorengruppe sollte die Möglichkeit haben, nach Maßgabe der einzelstaatlichen Rechtsvorschriften eine juristische Person zu schaffen, die die jeweilige Initiative verwaltet. Für die Zwecke dieser Verordnung sollte die Organisatorengruppe als diese juristische Person gelten.

(17)  Fragen der Haftung und Sanktionen im Zusammenhang mit der Verarbeitung personenbezogener Daten werden zwar der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates(10) unterliegen, doch haftet die Organisatorengruppe auch nach Maßgabe des geltenden einzelstaatlichen Rechts gesamtschuldnerisch für Schäden, die ihre Mitglieder bei der Organisation einer Initiative durch rechtswidrige und vorsätzlich oder grob fahrlässig begangene Handlungen verursacht. Die Mitgliedstaaten sollten sicherstellen, dass die Organisatorengruppe bei Verstößen gegen die vorliegende Verordnung geeigneten Sanktionen unterliegt.

(18)  Um die Kohärenz und Transparenz der Initiativen zu gewährleisten und zu verhindern, dass Unterschriften für eine Initiative gesammelt werden, die die Bedingungen gemäß den Verträgen und dieser Verordnung nicht erfüllt, sollten Initiativen, die die in dieser Verordnung festgelegten Bedingungen erfüllen, vor Beginn der Sammlung von Unterstützungsbekundungen von der Kommission registriert werden. Die Kommission sollte die Registrierung unter uneingeschränkter Achtung der Begründungspflicht nach Artikel 296 Absatz 2 AEUV und gemäß dem in Artikel 41 der Charta der Grundrechte der Europäischen Union genannten allgemeinen Grundsatz der guten Verwaltung vornehmen.

(19)  Um die Europäische Bürgerinitiative wirkungsvoll und zugänglicher zu machen, wobei der Tatsache Rechnung zu tragen ist, dass die für die Europäische Bürgerinitiative erforderlichen Verfahren und Bedingungen klar, einfach, nutzerfreundlich und verhältnismäßig sein müssen, und um sicherzustellen, dass möglichst viele Initiativen registriert werden, ist es angebracht, in Fällen, in denen eine Initiative nur teilweise die Registrierungsbedingungen nach dieser Verordnung erfüllt, die betreffende Initiative auch nur teilweise zu registrieren. Eine Initiative sollte dann teilweise registriert werden, wenn sie zum Teil offenkundig nicht außerhalb des Rahmens liegt, in dem die Kommission befugt ist, einen Vorschlag für einen Rechtsakt der Union vorzulegen, um die Verträge umzusetzen, und alle sonstigen Registrierungsbedingungen erfüllt. Es sollte für Klarheit und Transparenz bei dem Umfang der Registrierung gesorgt werden, und die potenziellen Unterzeichner sollten sowohl über den Umfang der Registrierung als auch darüber informiert werden, dass Unterstützungsbekundungen nur für den registrierten Teil der Initiative gesammelt werden. Die Kommission sollte die Organisatorengruppe hinreichend detailliert über die Gründe für ihre Entscheidung, eine Initiative nicht oder nur teilweise zu registrieren, sowie über alle möglichen gerichtlichen und außergerichtlichen Rechtsbehelfe, die der Organisatorengruppe zur Verfügung stehen, in Kenntnis setzen.

(20)  Die Sammlung der Unterstützungsbekundungen sollte innerhalb einer bestimmten Frist erfolgen. Um zu gewährleisten, dass eine Initiative ihre Relevanz behält, und gleichzeitig der Schwierigkeit Rechnung zu tragen, unionsweit Unterstützungsbekundungen zu sammeln, sollte diese Frist nicht länger als zwölf Monate ab dem von der Organisatorengruppe festgelegten Beginn der Sammlung von Unterstützungsbekundungen sein. Die Organisatorengruppe sollte die Möglichkeit haben, innerhalb von sechs Monaten nach der Registrierung der Initiative den Tag für den Beginn der Sammlungsfrist auszuwählen. Die Organisatorengruppe sollte der Kommission den gewählten Tag spätestens zehn Arbeitstage vor diesem Tag mitteilen. Im Sinne der Koordinierung mit den nationalen Behörden sollte die Kommission die Mitgliedstaaten über den von der Organisatorengruppe mitgeteilten Tag unterrichten.

(21)  Damit die Europäische Bürgerinitiative zugänglicher, unbürokratischer und für Organisatoren und Bürger leichter zu handhaben wird, sollte die Kommission ein zentrales System für die Online-Sammlung von Unterstützungsbekundungen einrichten und betreiben. Dieses System sollte der Organisatorengruppe kostenlos zur Verfügung gestellt werden und die für die Online-Sammlung erforderlichen technischen Merkmale, unter anderem für Hosting und Software, sowie die Zugänglichkeitsmerkmale aufweisen, mit denen sichergestellt wird, dass auch Bürger mit Behinderungen eine Initiative unterstützen können. Dieses System sollte gemäß dem Beschluss (EU, Euratom) 2017/46(11) eingerichtet und gepflegt werden.

(22)  Bürger sollten die Möglichkeit haben, Initiativen online oder in Papierform zu unterstützen, indem sie lediglich die in Anhang III der vorliegenden Verordnung genannten personenbezogenen Daten bereitstellen. Die Mitgliedstaaten sollten die Kommission darüber informieren, ob sie in Teil A oder Teil B des Anhangs III aufgenommen werden wollen. Bürger, die das zentrale Online-Sammelsystem für eine Europäische Bürgerinitiative nutzen, sollten eine Initiative online durch Nutzung notifizierter elektronischer Identifizierungsmittel oder einer elektronischen Signatur im Sinne der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates(12) unterstützen können. Die Kommission und die Mitgliedstaaten sollten die dazu erforderlichen technischen Merkmale gemäß der genannten Verordnung ▌vorsehen. Die Bürger sollten eine Unterstützungsbekundung nur einmal unterzeichnen.

(23)  Um den Übergang zu dem neuen zentralen Online-Sammelsystem zu erleichtern, sollten Organisatorengruppen bis 31. Dezember 2022 weiterhin die Möglichkeit haben, ihr eigenes Online-System zur unionsweiten Sammlung ▌einzurichten und über dieses System Unterstützungsbekundungen für Initiativen zu sammeln, die gemäß dieser Verordnung registriert wurden. Sie sollten für jede Initiative ein gesondertes individuelles Online-Sammelsystem nutzen. Die von einer Organisatorengruppe eingerichteten und betriebenen individuellen Online-Sammelsysteme sollten mit den technischen und sicherheitsspezifischen Funktionen ausgestattet sein, die erforderlich sind, um während des gesamten Verfahrens die Sicherheit der Datensammlung, -speicherung und -übertragung zu gewährleisten. Zu diesem Zweck sollte die Kommission in Zusammenarbeit mit den Mitgliedstaaten detaillierte technische Spezifikationen für Online-Sammelsysteme festlegen. Die Kommission sollte sich dabei von der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA), die die Organe der Union bei der Entwicklung und Durchführung von Maßnahmen im Zusammenhang mit der Sicherheit von Netz- und Informationssystemen unterstützt, beraten lassen dürfen.

(24)  Die Mitgliedstaaten sollten vor Beginn der Sammlung von Unterstützungsbekundungen die Übereinstimmung der von der Organisatorengruppe eingerichteten individuellen Online-Sammelsysteme mit den Anforderungen dieser Verordnung überprüfen und eine Konformitätsbescheinigung ausstellen. Die Zertifizierung der Online-Sammelsysteme sollte von der zuständigen nationalen Behörde des Mitgliedstaats durchgeführt werden, in dem die mittels der einzelnen Online-Sammelsysteme gesammelten Daten gespeichert werden. Unbeschadet der Befugnisse der nationalen Aufsichtsbehörden gemäß der Verordnung (EU) 2016/679 sollten die Mitgliedstaaten die nationalen Behörden benennen, die für die Zertifizierung der Systeme zuständig sind. Die Mitgliedstaaten sollten die von ihren jeweils zuständigen Behörden ausgestellten Bescheinigungen gegenseitig anerkennen.

(25)  Sind bei einer Initiative Unterstützungsbekundungen in ausreichender Zahl eingegangen, so sollte jeder Mitgliedstaat die Überprüfung und Bescheinigung der von seinen Staatsangehörigen unterzeichneten Unterstützungsbekundungen veranlassen, um festzustellen, ob die erforderliche Mindestzahl von Unterzeichnern, die berechtigt sind, eine Europäischen Bürgerinitiative zu unterstützen, erreicht worden ist. Angesichts der Notwendigkeit zur Begrenzung des Verwaltungsaufwands für die Mitgliedstaaten sollte diese Überprüfung auf angemessene Weise, auch anhand von Stichproben, durchgeführt werden. Die Mitgliedstaaten sollten ein Dokument ausstellen, in dem die Zahl der gültigen Unterstützungsbekundungen bescheinigt wird.

(26)  Wenn der Kommission eine Initiative vorgelegt wird, die von der erforderlichen Anzahl von Unterzeichnern unterstützt wird und den anderen Anforderungen der vorliegenden Verordnung entspricht, sollte die Organisatorengruppe berechtigt sein, diese Initiative auf einer öffentlichen Anhörung auf der Ebene der Union vorzustellen, um die Teilnahme an Initiativen und die öffentliche Debatte über damit verbundenen Fragen zu fördern. Die öffentliche Anhörung sollte vom Europäischen Parlament innerhalb von drei Monaten nach der Einreichung der Initiative bei der Kommission veranstaltet werden. Das Europäische Parlament sollte für eine ausgewogene Vertretung der Interessen der relevanten Interessenträger, darunter der Zivilgesellschaft, der Sozialpartner und der Sachverständigen sorgen. Die Kommission sollte auf einer angemessenen Ebene vertreten sein. Der Rat, andere Organe und beratende Gremien der Union sowie betroffene Interessenträger sollten an der Anhörung teilnehmen können, damit deren integrativer Charakter garantiert und das mit ihr verbundene öffentliche Interesse gefördert wird.

(27)  Das Europäische Parlament sollte als das Organ, in dem die Bürger auf Unionsebene unmittelbar vertreten sind, berechtigt sein, die Unterstützung für eine gültige Initiative nach deren Einreichung und im Anschluss an eine öffentliche Anhörung zu bewerten. Das Europäische Parlament sollte auch die Maßnahmen bewerten dürfen, die die Kommission aufgrund der Initiative ergriffen hat und die in einer Mitteilung aufgeführt werden.

(28)  Um die wirksame Teilnahme der Bürger am demokratischen Leben in der Union zu gewährleisten, sollte die Kommission jede gültige Initiative prüfen und auf sie reagieren. Daher sollte die Kommission innerhalb von sechs Monaten nach Eingang der Initiative ihre rechtlichen und politischen Schlussfolgerungen sowie die von ihr beabsichtigten Maßnahmen darlegen. Die Kommission sollte auf klare, verständliche und detaillierte Weise die Gründe für ihr beabsichtigtes Vorgehen erläutern, auch dazu, ob sie als Reaktion auf die Initiative einen Vorschlag für einen Rechtsakt annehmen wird, und ebenfalls die Gründe angeben, falls sie nicht beabsichtigt, Maßnahmen zu ergreifen. Die Kommission sollte die Initiativen gemäß den in Artikel 41 der Charta der Grundrechte der Europäischen Union genannten allgemeinen Grundsätzen der guten Verwaltung prüfen.

(29)  Um Transparenz bei ihrer Finanzierung und Unterstützung zu gewährleisten, sollte die Organisatorengruppe in der Zeit zwischen dem Tag der Registrierung und dem Tag der Einreichung ihrer Initiativen bei der Kommission regelmäßig aktualisierte und detaillierte Informationen über die Quellen der Finanzierung und Unterstützung ▌ihrer Initiativen vorlegen. Diese Informationen sollten im Register und auf der öffentlich zugänglichen Internetseite über die Europäische Bürgerinitiative veröffentlicht werden. Die von den Organisatorengruppen abgegebene Erklärung über die Quellen der Finanzierung und Unterstützung sollte Angaben zu finanzieller Unterstützung, deren Umfang 500 EUR pro Sponsor überschreitet, sowie zu Organisationen enthalten, die die Organisatorengruppen ehrenamtlich unterstützen, wenn die entsprechende Unterstützung wirtschaftlich nicht messbar ist. Juristische Personen, insbesondere Organisationen, die gemäß den Verträgen zur Herausbildung eines europäischen politischen Bewusstseins und zum Ausdruck des Willens der Bürger beitragen, sollten eine Bürgerinitiative fördern, finanzieren und unterstützen ▌können, sofern das gemäß den Verfahren und Bedingungen dieser Verordnung ▌erfolgt.

(30)  Damit für umfassende Transparenz gesorgt wird, sollte die Kommission ein Kontaktformular im Rahmen des Registers und auf der öffentlich zugänglichen Internetseite über die Europäische Bürgerinitiative zur Verfügung stellen, um Bürgern die Möglichkeit zu eröffnen, Beschwerde über die Vollständigkeit und Richtigkeit der von den Organisatorengruppen angegebenen Quellen der Finanzierung und Unterstützung einzulegen. Die Kommission sollte befugt sein, im Zusammenhang mit den Beschwerden von den Organisatorengruppen zusätzliche Informationen anzufordern und erforderlichenfalls die Information über die angegebenen Quellen der Unterstützung und Finanzierung im Register zu aktualisieren.

(31)  Für die Verarbeitung personenbezogener Daten gemäß der vorliegenden Verordnung gilt die Verordnung (EU) Nr. 2016/679▌. Dabei ist aus Gründen der Rechtssicherheit Folgendes angebracht: Zum einen sollte präzisiert werden, dass - im Zusammenhang mit der Verarbeitung personenbezogener Daten bei der Sammlung von Unterstützungsbekundungen, der Erfassung von E-Mail-Adressen und Daten zu den Sponsoren der Initiativen und zur Überprüfung und Bescheinigung von Unterstützungsbekundungen - der Vertreter der Organisatorengruppe oder gegebenenfalls die zur Verwaltung der Initiative geschaffene juristische Person und die zuständigen Behörden der Mitgliedstaaten als die für die Verarbeitung der Daten Verantwortlichen im Sinne der Verordnung (EU) 2016/679 gelten; zum anderen sollte die Höchstdauer für die Aufbewahrung personenbezogener Daten, die zum Zwecke einer Bürgerinitiative gesammelt werden, festgelegt werden. In ihrer Eigenschaft als die für die Verarbeitung Verantwortlichen sollten der Vertreter der Organisatorengruppe beziehungsweise die zur Verwaltung der Initiative geschaffene juristische Person und die zuständigen Behörden der Mitgliedstaaten alle geeigneten Maßnahmen treffen, um die Verpflichtungen gemäß der Verordnung (EU) 2016/679, insbesondere in Bezug auf die Rechtmäßigkeit der Verarbeitung und die Sicherheit der Verarbeitungsvorgänge, die Bereitstellung von Informationen und die Rechte der betroffenen Personen, zu erfüllen.

(32)  Bei der Verarbeitung personenbezogener Daten durch die Kommission im Rahmen der Anwendung der vorliegenden Verordnung gilt die Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates▌(13). Es sollte präzisiert werden, dass die Kommission im Zusammenhang mit der Verarbeitung personenbezogener Daten im Register, auf der Online-Kooperationsplattform, im zentralen Online-Sammelsystem und bei der Erfassung von E-Mail-Adressen als die für die Datenverarbeitung Verantwortliche im Sinne der Verordnung (EU) 2018/1725 gilt. Die Kommission sollte das zentrale Online-Sammelsystem, mit dem die Organisatorengruppen Unterstützungsbekundungen für ihre Initiativen online sammeln können, gemäß der vorliegenden Verordnung einrichten und betreiben. Die Kommission und der Vertreter der Organisatorengruppe oder gegebenenfalls die zur Verwaltung der Initiative geschaffene juristische Person sollten gemeinsam Verantwortliche im Sinne der Verordnung (EU) 2016/679 bei der Verarbeitung personenbezogener Daten im zentralen Online-Sammelsystem sein.

(33)  Als Beitrag zur Förderung der aktiven Teilnahme der Bürger am politischen Leben der Union sollte die Kommission die Öffentlichkeit für die Europäische Bürgerinitiative –unter besonderer Nutzung digitaler Technologien und sozialer Medien – und im Rahmen der Maßnahmen zur Förderung der Unionsbürgerschaft und der Bürgerrechte sensibilisieren. Das Europäische Parlament sollte einen Beitrag zu den Kommunikationsaktivitäten der Kommission leisten.

(34)  Um die Kommunikation mit den Unterzeichnern zu vereinfachen und sie über die Folgemaßnahmen zu informieren, die als Reaktion auf eine Initiative ergriffen werden, sollten die Kommission und die Organisatorengruppe ▌ die E-Mail-Adressen der Unterzeichner unter Achtung der Datenschutzbestimmungen sammeln können. Die Erfassung von E-Mail-Adressen sollte fakultativ sein und der ausdrücklichen Zustimmung der Unterzeichner unterliegen. Die E-Mail-Adressen sollten nicht in den Formularen für Unterstützungsbekundungen erfasst werden, und potenzielle Unterzeichner sollte darüber informiert werden, dass ihr Recht auf Unterstützung einer Initiative nicht von ihrer Zustimmung zur Erfassung ihrer E-Mail-Adressen abhängt.

(35)  Um diese Verordnung an den künftigen Bedarf anzupassen, sollte der Kommission die Befugnis übertragen werden, gemäß Artikel 290 AEUV Rechtsakte zur Änderung der Anhänge dieser Verordnung zu erlassen. Es ist von besonderer Bedeutung, dass die Kommission im Zuge ihrer Vorbereitungsarbeit angemessene Konsultationen, auch auf der Ebene von Sachverständigen, durchführt, die mit den Grundsätzen in Einklang stehen, die in der Interinstitutionellen Vereinbarung vom 13. April 2016 über bessere Rechtsetzung niedergelegt wurden. Um insbesondere für eine gleichberechtigte Beteiligung an der Vorbereitung delegierter Rechtsakte zu sorgen, erhalten das Europäische Parlament und der Rat alle Dokumente zur gleichen Zeit wie die Sachverständigen der Mitgliedstaaten, und ihre Sachverständigen haben systematisch Zugang zu den Sitzungen der Sachverständigengruppen der Kommission, die mit der Vorbereitung der delegierten Rechtsakte befasst sind.

(36)  Zur Gewährleistung einheitlicher Bedingungen für die Anwendung dieser Verordnung sollten der Kommission Durchführungsbefugnisse insbesondere zur Festlegung der technischen Spezifikationen für Online-Sammelsysteme gemäß dieser Verordnung übertragen werden. Diese Befugnisse sollten nach Maßgabe der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates(14) ausgeübt werden.

(37)  Damit das grundlegende Ziel, die demokratische Funktionsweise der Europäischen Union zu verbessern, entsprechend dem Grundsatz der Verhältnismäßigkeit verwirklicht werden kann, ist es erforderlich und angemessen, Vorschriften für die Europäische Bürgerinitiative festzulegen. Die vorliegende Verordnung geht gemäß Artikel 5 Absatz 4 EUV nicht über das zur Verwirklichung dieses Ziels erforderliche Maß hinaus

(38)  Diese Verordnung steht im Einklang mit den in der Charta der Grundrechte der Europäischen Union▌ verankerten Grundrechten und Grundsätzen.

(39)  Aus Gründen der Rechtssicherheit und Klarheit sollte die Verordnung (EU) Nr. 211/2011 aufgehoben werden.

(40)  Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates(15) angehört und hat am 19. Dezember 2017 offizielle Kommentare abgegeben –

HABEN FOLGENDE VERORDNUNG ERLASSEN:

KAPITEL I

ALLGEMEINE BESTIMMUNGEN

Artikel 1

Gegenstand

Mit dieser Verordnung werden die Verfahren und Bedingungen für eine Initiative festgelegt, mit der die Kommission aufgefordert wird, im Rahmen ihrer Befugnisse geeignete Vorschläge zu Themen zu unterbreiten, zu denen es nach Ansicht von Bürgern eines Rechtsakts der Union bedarf, um die Verträge umzusetzen (im Folgenden „Europäische Bürgerinitiative“ oder „Initiative“).

Artikel 2

Recht auf Unterstützung einer Europäischen Bürgerinitiative

(1)  Jeder Bürger, der das zur Ausübung des aktiven Wahlrechts bei Wahlen zum Europäischen Parlament erforderliche Mindestalter erreicht hat, hat das Recht, eine Initiative durch Unterzeichnung einer Unterstützungsbekundung gemäß der vorliegenden Verordnung zu unterstützen.

Die Mitgliedstaaten können gemäß ihren einzelstaatlichen Rechtsvorschriften das Mindestalter für die Unterstützung einer Initiative auf 16 Jahre festsetzen; in diesem Fall unterrichten sie die Kommission entsprechend.

(2)  Die Mitgliedstaaten und die Kommission stellen gemäß dem geltenden Recht sicher, dass Personen mit Behinderungen ihr Recht auf Unterstützung von Initiativen wahrnehmen können und in gleicher Weise wie andere Bürger Zugang zu allen einschlägigen Quellen von Informationen über Initiativen haben.

Artikel 3

Erforderliche Anzahl von Unterzeichnern

(1)  Eine Initiative ist gültig, wenn

a)  sie die Unterstützung von mindestens einer Million Bürger im Sinne von Artikel 2 Absatz 1 (im Folgenden „Unterzeichner“) aus mindestens einem Viertel der Mitgliedstaaten erhalten hat und

b)  in mindestens einem Viertel der Mitgliedstaaten die Anzahl der Unterzeichner zum Zeitpunkt der Registrierung der Initiative mindestens der in Anhang I genannten Mindestzahl, d. h. ▌der Anzahl der in jedem Mitgliedstaat gewählten Mitglieder des Europäischen Parlaments, multipliziert mit der Gesamtzahl der Mitglieder des Europäischen Parlaments, entspricht.

(2)  Für die Zwecke des Absatzes 1 wird ein Unterzeichner, ungeachtet des Orts der Unterzeichnung der Unterstützungsbekundung durch den Unterzeichner, in dem Mitgliedstaat gezählt, dessen Staatsangehörigkeit er besitzt.

.

Artikel 4

Information und Unterstützung durch die Kommission und die Mitgliedstaaten

(1)  Die Kommission stellt Bürgern und Organisatorengruppen leicht zugängliche und umfassende Informationen über die Europäische Bürgerinitiative bereit und leistet ihnen dabei Unterstützung, indem sie sie unter anderem zu den einschlägigen Quellen der Information und Unterstützung weiterleitet.

Die Kommission veröffentlicht einen Leitfaden zur Europäischen Bürgerinitiative sowohl online als auch auf Papier und in allen Amtssprachen der Organe der Union.

(2)  Die Kommission stellt kostenlos eine Online-Kooperationsplattform für die Europäische Bürgerinitiative zur Verfügung.

Die Plattform bietet praktische und rechtliche Beratung und ein Forum für die Diskussion über die Europäische Bürgerinitiative, damit Bürger, Organisatorengruppen, Interessenträger, nichtstaatliche Organisationen, Sachverständige und andere Organe und Einrichtungen der Union, die daran teilnehmen möchten, Informationen und bewährte Verfahren austauschen können.

Die Plattform muss für Personen mit Behinderungen zugänglich sein.

Die Kosten für den Betrieb und die Pflege der Plattform gehen zulasten des Gesamthaushaltsplans der Europäischen Union.

(3)  Die Kommission stellt ein Online-Register zur Verfügung, das es den Organisatorengruppen ermöglicht, ihre Initiativen während des gesamten Verfahrens zu verwalten.

Das Register umfasst eine öffentlich zugängliche Internetseite, auf der Informationen sowohl über die Europäische Bürgerinitiative im Allgemeinen als auch über einzelne Initiativen und ihren jeweiligen Status bereitgestellt werden.

Die Kommission aktualisiert das Register regelmäßig und stellt in diesem Zusammenhang die von der Organisatorengruppe übermittelten Informationen bereit.

(4)  Nachdem die Kommission eine Initiative gemäß Artikel 6 registriert hat, veranlasst sie die Übersetzung des Inhalts der Initiative, einschließlich ihres Anhangs, in alle Amtssprachen der Organe der Union in dem in Anhang II vorgegebenen Rahmen zur Veröffentlichung im Register und Nutzung zur Sammlung von Unterstützungsbekundungen gemäß dieser Verordnung.

Die Organisatorengruppe kann überdies Übersetzungen zusätzlicher Informationen über die Initiative und erforderlichenfalls auch eines in Anhang II genannten und gemäß Artikel 6 Absatz 2 vorgelegten Entwurfs eines Rechtsakts in alle Amtssprachen der Organe der Union ▌zur Verfügung stellen. Für diese Übersetzungen ist die Organisatorengruppe verantwortlich. Inhaltlich müssen die von der Organisatorengruppe bereitgestellten Übersetzungen der von der Organisatorengruppe gemäß Artikel 6 Absatz 2 vorgelegten Initiative entsprechen.

Die Kommission stellt sicher, dass die gemäß Artikel 6 Absatz 2 übermittelten Informationen und die gemäß dem vorliegenden Absatz vorgelegten Übersetzungen im Register und auf der öffentlich zugänglichen Internetseite über die Europäische Bürgerinitiative veröffentlicht werden.

(5)  Die Kommission entwickelt ein Datenaustauschsystem für die Übermittlung von Unterstützungsbekundungen an die zuständigen Behörden der Mitgliedstaaten gemäß Artikel 12 ▌und macht es den Organisatorengruppen kostenlos ▌zugänglich.

(6)  Jeder Mitgliedstaat richtet eine oder mehrere Kontaktstellen ein, die die Organisatorengruppen gemäß dem geltenden Unionsrecht und dem geltenden einzelstaatlichen Recht bei der Einleitung einer Europäischen Bürgerinitiative durch Informationen und sonstige Hilfestellung kostenlos unterstützen.

KAPITEL II

VERFAHRENSBESTIMMUNGEN

Artikel 5

Organisatorengruppe

(1)  Eine Initiative wird von einer Gruppe von mindestens sieben natürlichen Personen (im Folgenden „Organisatorengruppe“) vorbereitet und verwaltet. Mitglieder des Europäischen Parlaments werden für die Zwecke dieser Mindestzahl nicht mitgerechnet.

(2)  Bei den Mitgliedern der Organisatorengruppe muss es sich um Bürger handeln, die zum Zeitpunkt der Registrierung der Initiative das zur Ausübung des aktiven Wahlrechts bei Wahlen zum Europäischen Parlament erforderliche Mindestalter erreicht haben; die Mitglieder der Gruppe müssen in mindestens sieben verschiedenen Mitgliedstaaten ansässig sein.

Für jede Initiative veröffentlicht die Kommission die Namen aller Mitglieder der Organisatorengruppe im Register gemäß der Verordnung (EU) 2018/1725.

(3)  Die Organisatorengruppe ernennt zwei ihrer Mitglieder als Vertreter bzw. Stellvertreter, die während des gesamten Verfahrens als Bindeglieder zwischen der Organisatorengruppe und den Organen der Europäischen Union dienen und dazu ermächtigt werden, im Namen der Organisatorengruppe zu handeln (im Folgenden „Kontaktpersonen“).

Die Organisatorengruppe kann außerdem höchstens zwei weitere natürliche Personen aus der Mitte ihrer Mitglieder ernennen, die bevollmächtigt sind, während des gesamten Verfahrens im Namen der Kontaktpersonen zu handeln, um Kontakt mit den Organen der Union zu halten.

(4)  Während des gesamten Verfahrens teilt die Organisatorengruppe der Kommission jede Änderung ihrer Zusammensetzung mit und legt geeignete Nachweise dafür vor, dass die in den Absätzen 1 und 2 niedergelegten Anforderungen erfüllt sind. Änderungen in der Zusammensetzung der Organisatorengruppe spiegeln sich in den Formularen für Unterstützungsbekundungen wider, und die Namen der Mitglieder und der ehemaligen Mitglieder der Organisatorengruppe bleiben während des gesamten Verfahrens im Register verfügbar.

(5)  Unbeschadet der Haftung des Vertreters der Organisatorengruppe als für die Verarbeitung Verantwortlicher im Sinne von Artikel 82 Absatz 2 der Verordnung (EU) 2016/679 haften die Mitglieder einer Organisatorengruppe gemäß dem geltenden einzelstaatlichen Recht gesamtschuldnerisch ▌für Schäden, die bei der Organisation einer Initiative durch rechtswidrige Handlungen entstehen, die vorsätzlich oder grob fahrlässig begangen wurden.

(6)  Unbeschadet der Sanktionen nach Artikel 84 der Verordnung (EU) 2016/679 stellen die Mitgliedstaaten sicher, dass gegen die Mitglieder einer Organisatorengruppe gemäß dem einzelstaatlichen Recht wirksame, verhältnismäßige und abschreckende Sanktionen für Verstöße gegen die vorliegende Verordnung verhängt werden, insbesondere für:

a)  falsche Erklärungen,

b)  Datenmissbrauch.

(7)  Wurde eine juristische Person gemäß dem einzelstaatlichen Recht eines Mitgliedstaats speziell zur Verwaltung einer bestimmten Initiative geschaffen, so gilt diese juristische Person je nach Anwendbarkeit für die Zwecke der Absätze 5 und 6 des vorliegenden Artikels, des Artikels 6 Absatz 2 und Absätze 4 bis 7, der Artikel 7 bis 19 sowie der Anhänge II bis VII als die Organisatorengruppe bzw. als die Mitglieder der Organisatorengruppe, sofern das als ihr Vertreter benannte Mitglied der Organisatorengruppe dazu ermächtigt wird, im Namen der juristischen Person zu handeln.

Artikel 6

Registrierung

(1)  Mit der Sammlung von Unterstützungsbekundungen für eine Initiative kann erst nach der Registrierung der Initiative durch die Kommission begonnen werden.

(2)  Die Organisatorengruppe reicht den Antrag auf Registrierung über das Register bei der Kommission ein.

Bei der Einreichung des Antrags unternimmt die Organisatorengruppe ebenfalls folgende Schritte:

a)  Sie übermittelt die Informationen gemäß Anhang II in einer der Amtssprachen der Organe der Union.

b)  Sie nennt, sofern eine solche Gruppe aus mehr als sieben Mitgliedern besteht, die sieben Mitglieder, die für die Zwecke von Artikel 5 Absätze 1 und 2 zu berücksichtigen sind.

c)  Sie gibt gegebenenfalls an, dass eine juristische Person im Sinne von Artikel 5 Absatz 7 geschaffen wurde.

Unbeschadet der Absätze 5 und 6 des vorliegenden Artikels entscheidet die Kommission über den Antrag auf Registrierung innerhalb von zwei Monaten nach seiner Einreichung.

(3)  Die Kommission registriert die Initiative, sofern

a)  die Organisatorengruppe geeignete Nachweise dafür vorgelegt hat, dass sie die Anforderungen des Artikels 5 Absätze 1 und 2 erfüllt und die Kontaktpersonen gemäß Artikel 5 Absatz 3 Unterabsatz 1 benannt hat,

b)  in den Fällen des Artikels 5 Absatz 7 eine juristische Person speziell zum Zweck der Verwaltung der Initiative geschaffen wurde und das als Vertreter der Organisatorengruppe benannte Mitglied ermächtigt ist, im Namen der juristischen Person zu handeln,

c)  kein Teil der Initiative offenkundig außerhalb des Rahmens liegt, in dem die Kommission befugt ist, einen Vorschlag für einen Rechtsakt der Union vorzulegen, um die Verträge umzusetzen,

d)  die Initiative nicht offenkundig missbräuchlich, unseriös oder schikanös ist,

e)  die Initiative nicht offenkundig gegen die Werte der Union▌, wie sie in Artikel 2 EUV festgeschrieben sind, oder gegen die in der Charta der Grundrechte der Europäischen Union verankerten Rechte verstößt.

Zur Beurteilung, ob die Anforderungen der Buchstaben a bis e des vorliegenden Absatzes erfüllt sind, bewertet die Kommission die von der Organisatorengruppe gemäß Absatz 2 vorgelegten Informationen.

Sind eine oder mehrere der Anforderungen des vorliegenden Absatzes, Unterabsatz 1 Buchstaben a bis e nicht erfüllt, so lehnt die Kommission unbeschadet der Absätze 4 und 5 die Registrierung der Initiative ab.

(4)  Ist die Kommission der Ansicht, dass die Anforderungen des Absatzes 3 Unterabsatz 1 Buchstaben a, b, d und e erfüllt sind, die Anforderung des Absatzes 3 Unterabsatz 1 Buchstabe c jedoch nicht, so unterrichtet sie die Organisatorengruppe über ihre Bewertung und die Gründe dafür innerhalb eines Monats nach Einreichung des Antrags.

In einem solchen Fall kann die Organisatorengruppe entweder die Initiative ändern, um der Bewertung der Kommission Rechnung zu tragen und zu gewährleisten, dass die Initiative die Anforderung des Absatzes 3 Unterabsatz 1 Buchstabe c erfüllt, oder die ursprüngliche Initiative beibehalten oder zurückziehen. Die Organisatorengruppe teilt der Kommission ihre Entscheidung innerhalb von zwei Monaten nach Erhalt der mit Gründen versehenen Bewertung der Kommission mit und legt gegebenenfalls Änderungen , der ursprünglichen Fassung der Initiative vor.

Wenn die Organisatorengruppe ihre ursprüngliche Initiative gemäß Unterabsatz 2 dieses Absatzes ändert oder beibehält, so geht die Kommission wie folgt vor:

a)  Sie registriert die Initiative, wenn diese die Anforderungen des Absatzes 3 Unterabsatz 1 Buchstabe c erfüllt.

b)  Sie registriert die Initiative teilweise, wenn ein ▌Teil der Initiative, einschließlich der wichtigsten Ziele, nicht offenkundig außerhalb des Rahmens liegt, in dem die Kommission befugt ist, einen Vorschlag für einen Rechtsakt der Union vorzulegen, um die Verträge umzusetzen.

c)  In allen anderen Fällen lehnt sie die Initiative ab.

Die Kommission entscheidet über den Antrag innerhalb eines Monats nach Erhalt der in Unterabsatz 2 dieses Absatzes genannten Informationen von der Organisatorengruppe.

.

(5)  Eine Initiative, die registriert worden ist, wird im Register veröffentlicht.

Wird eine Initiative von der Kommission teilweise registriert, so veröffentlicht sie Informationen über den Umfang der Registrierung der Initiative im Register.

In einem solchen Fall stellt die Organisatorengruppe sicher, dass potenzielle Unterzeichner über den Umfang der Registrierung der Initiative und auch darüber informiert werden, dass Unterstützungsbekundungen nur entsprechend dem Umfang der Registrierung gesammelt werden.

(6)  Die Kommission registriert eine Initiative unter einer einheitlichen Registrierungsnummer und setzt die Organisatorengruppe davon in Kenntnis.

(7)  Lehnt die Kommission eine Initiative ab oder registriert sie eine Initiative gemäß Absatz 4 nur teilweise, führt sie ▌Gründe für ihre Entscheidung an und unterrichtet die Organisatorengruppe. Ferner unterrichtet sie die Organisatorengruppe über alle möglichen gerichtlichen und außergerichtlichen Rechtsbehelfe, die der Organisatorengruppe zur Verfügung stehen.

Die Kommission veröffentlicht alle Beschlüsse über Anträge auf Registrierung, die sie gemäß diesem Artikel annimmt, im Register und auf der öffentlich zugänglichen Internetseite über die Europäische Bürgerinitiative.

(8)  Die Kommission unterrichtet das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen über die Registrierung einer Initiative.

Artikel 7

Rücknahme einer Initiative

Die Organisatorengruppe kann eine gemäß Artikel 6 registrierte Initiative jederzeit zurückziehen, bevor sie eine Initiative bei der Kommission gemäß Artikel 13 einreicht. Die Rücknahme wird im Register öffentlich bekannt gemacht.

Artikel 8

Sammlungsfrist

(1)  Alle Unterstützungsbekundungen werden unbeschadet des Artikels 11 Absatz 6 innerhalb einer Frist von höchstens zwölf Monaten ab dem von der Organisatorengruppe gewählten Tag (im Folgenden „Sammlungsfrist“) gesammelt. Dieser Tag darf höchstens drei Monate nach dem Tag der Registrierung der Initiative gemäß Artikel 6 liegen.

Die Organisatorengruppe teilt der Kommission den gewählten Tag spätestens zehn Arbeitstage vor diesem Tag mit.

Will die Organisatorengruppe während des Sammlungszeitraums die Sammlung von Unterstützungsbekundungen vor Ablauf der Sammlungsfrist beenden, so setzt sie die Kommission spätestens zehn Arbeitstage vor dem neuen Tag▌, der für den Ablauf der Sammlungsfrist ausgewählt wurde, von dieser Absicht in Kenntnis.

Die Kommission teilt den Mitgliedstaaten den in Unterabsatz 1 genannten Tag mit.

(2)  Die Kommission gibt das Datum des Beginns und des Endes der Sammlungsfrist im Register an.

(3)  Die Kommission stellt den Betrieb des zentralen Online-Sammelsystems gemäß Artikel 10 und die Organisatorengruppe den Betrieb des individuellen Online-Sammelsystems gemäß Artikel 11 an dem Tag ein, an dem die Sammlungsfrist endet.

Artikel 9

Verfahren zur Sammlung von Unterstützungsbekundungen

(1)  Unterstützungsbekundungen können in Papierform oder online unterzeichnet werden.

(2)  Nur Formulare, die den Mustern in Anhang III entsprechen, dürfen zur Sammlung von Unterstützungsbekundungen verwendet werden.

Die Organisatorengruppe füllt die in Anhang III bestimmten Formulare aus, bevor sie mit der Sammlung von Unterstützungsbekundungen beginnt. Die in den Formularen angegebenen Informationen müssen den im Register enthaltenen Informationen entsprechen.

Entscheidet sich die Organisatorengruppe dafür, die Unterstützungsbekundungen online über das zentrale Online-Sammelsystem gemäß Artikel 10 zu sammeln, so ist die Kommission für die Bereitstellung der entsprechenden Formulare gemäß Anhang III zuständig.

Wurde eine Initiative gemäß Artikel 6 Absatz 4 teilweise registriert, so tragen die Formulare in Anhang III bzw. das zentrale Online-Sammelsystem bzw. jedes individuelle Online-Sammelsystem der Organisatorengruppe dem Umfang der Registrierung der Initiative Rechnung. Die Formulare für Unterstützungsbekundungen können zum Zwecke der Online-Sammlung oder der Sammlung in Papierform angepasst werden.

Annex III findet keine Anwendung in den Fällen, in denen Bürger eine Initiative über das in Artikel 10 genannte zentrale Online-Sammelsystem mithilfe ihrer in Artikel 10 Absatz 4 dieser Verordnung genannten notifizierten elektronischen Identifizierungsmittel im Sinne der Verordnung (EU) Nr. 910/2014 unterstützen. Bürger geben ihre Staatsangehörigkeit an, und die Mitgliedstaaten akzeptieren den Mindestdatensatz einer natürlichen Person gemäß der Durchführungsverordnung (EU) 2015/1501 der Kommission(16).

(3)  Von einer Person, die eine Unterstützungsbekundung unterzeichnet, wird lediglich verlangt, die personenbezogenen Daten gemäß Anhang III bereitzustellen.

(4)  Die Mitgliedstaaten teilen der Kommission bis zum 30. Juni 2019 mit, ob sie in Anhang III Teil A oder Teil B aufgenommen werden wollen. Die Mitgliedstaaten, die in Anhang III Teil B aufgenommen werden wollen, nennen die darin genannte(n) Art(en) der persönlichen Identifikationsnummer bzw. der Nummer eines persönlichen Ausweispapiers.

Die Kommission veröffentlicht bis zum 1. Januar 2020 die Formulare gemäß Anhang III dieser Verordnung im Register.

Ein Mitgliedstaat, der in einen der Teile des Anhangs III aufgenommen wurde,kann bei der Kommission beantragen, in den jeweils anderen Teil des Anhangs III aufgenommen zu werden. Er setzt die Kommission mindestens sechs Monate vor dem Tag, ab dem die neuen Formulare gelten, davon in Kenntnis.

(5)  Die Organisatorengruppe ist für die Sammlung der in Papierform unterzeichneten Unterstützungsbekundungen zuständig.

(6)  Eine Person darf eine Unterstützungsbekundung für eine bestimmte Initiative nur einmal unterzeichnen.

(7)  Während der Sammlungsfrist teilt die Organisatorengruppe der Kommission mindestens alle zwei Monate die Anzahl der in jedem Mitgliedstaat gesammelten Unterstützungsbekundungen mit; die endgültige Anzahl teilt sie innerhalb von drei Monaten nach Ablauf der Sammlungsfrist zur Veröffentlichung im Register mit.

Wird die erforderliche Anzahl von Unterstützungsbekundungen nicht erreicht, oder erhält die Kommission keine Mitteilung der Organisatorengruppe innerhalb von drei Monaten nach Ablauf der Sammlungsfrist, so schließt die Kommission die Initiative und veröffentlicht eine Bekanntmachung darüber im Register.

Artikel 10

Zentrales Online-Sammelsystem

(1)  Zum Zwecke der Online-Sammlung von Unterstützungsbekundungen richtet die Kommission bis zum 1. Januar 2020 ein zentrales Online-Sammelsystem gemäß dem Beschluss (EU, Euratom) 2017/46 ein und nimmt es zu diesem Zeitpunkt in Betrieb.

Die Kosten für die Einrichtung und den Betrieb des Online-Sammelsystems gehen zulasten des Gesamthaushaltsplans der Europäischen Union. Die Nutzung des zentralen Online-Sammelsystems ist kostenlos.

Das zentrale Online-Sammelsystem muss für Personen mit Behinderungen zugänglich sein.

Die über das zentrale Online-Sammelsystem erfassten Daten werden auf Servern gespeichert, die von der Kommission zu diesem Zweck zur Verfügung gestellt werden.

Das zentrale Online-Sammelsystem ermöglicht das Hochladen von in Papierform gesammelten Unterstützungsbekundungen.

(2)  Für jede Initiative stellt die Kommission sicher, dass Unterstützungsbekundungen während der gesamten Sammlungsfrist gemäß Artikel 8 über das zentrale Sammelsystem gesammelt werden können.

(3)  Spätestens zehn Arbeitstage vor Beginn der Sammlungsfrist setzt die Organisatorengruppe die Kommission davon in Kenntnis, ob sie die Absicht hat, das zentrale Online-Sammelsystem zu nutzen und in Papierform gesammelte Unterstützungsbekundungen hochzuladen.

Beabsichtigt eine Organisatorengruppe das Hochladen von in Papierform gesammelten Unterstützungsbekundungen, so lädt sie sämtliche in Papierform gesammelten Unterstützungsbekundungen spätestens zwei Monate nach Ablauf der Sammlungsfrist hoch und setzt die Kommission davon in Kenntnis.

(4)  Die Mitgliedstaaten stellen sicher, dass

a)  Bürger die Möglichkeit haben, Initiativen online mittels Unterstützungsbekundungen durch Nutzung notifizierter elektronischer Identifizierungsmittel oder durch die Unterzeichnung einer Unterstützungsbekundung mit einer elektronischen Signatur im Sinne der Verordnung (EU) Nr. 910/2014 zu unterstützen,

b)  der im Rahmen der Verordnung (EU) Nr. 910/2014 und der Durchführungsverordnung (EU) 2015/1501 entwickelte e-IDAS-Knotenpunkt der Kommission anerkannt ist.

(5)  Die Kommission konsultiert die Interessenträger zu weiteren Entwicklungen und Verbesserungen des zentralen Online-Sammelsystems und trägt ihren Vorschlägen und Bedenken Rechnung.

Artikel 11

Individuelle Online-Sammelsysteme

(1)  Macht eine Organisatorengruppe vom zentralen Online-Sammelsystem keinen Gebrauch, so kann sie über ein anderes individuelles Online-Sammelsystem (im Folgenden „individuelles Online-Sammelsystem“) Unterstützungsbekundungen in mehreren oder allen Mitgliedstaaten online sammeln.

Die über ein individuelles Online-Sammelsystem erfassten Daten werden im Hoheitsgebiet eines Mitgliedstaats gespeichert.

(2)  Die Organisatorengruppe stellt sicher, dass das individuelle Online-Sammelsystem während der gesamten Sammlungsfrist die Anforderungen gemäß Absatz 4 des vorliegenden Artikels und gemäß Artikel 18 Absatz 3 erfüllt.

(3)  Nach der Registrierung der Initiative und vor Beginn der Sammlungsfrist sowie unbeschadet der Befugnisse der nationalen Aufsichtsbehörden gemäß Kapitel VI der Verordnung (EU) 2016/679 beantragt die Organisatorengruppe bei der zuständigen Behörde des Mitgliedstaats, in dem die über das individuelle Online-Sammelsystem erfassten Daten gespeichert werden sollen, eine Bescheinigung, dass dieses System die Anforderungen des Absatzes 4 des vorliegenden Artikels erfüllt.

Erfüllt ein individuelles Online-Sammelsystem die Anforderungen des Absatzes 4 des vorliegenden Artikels, so stellt die zuständige Behörde eine entsprechende Bescheinigung nach dem Muster in Anhang IV innerhalb eines Monats nach dem Antrag aus. Die Organisatorengruppe veröffentlicht eine Kopie dieser Bescheinigung auf der für das individuelle Online-Sammelsystem genutzten Internetseite.

Die Mitgliedstaaten erkennen die von den zuständigen Behörden anderer Mitgliedstaaten ausgestellten Bescheinigungen an.

(4)  Individuelle Online-Sammelsysteme müssen über hinreichende Sicherheits- und sonstige technische Merkmale verfügen, um zu gewährleisten, dass während der gesamten Sammlungsfrist

a)  nur natürliche Personen in der Lage sind, eine Unterstützungsbekundung zu unterzeichnen,

b)  die bereitgestellten Informationen über die Initiative mit den im Register veröffentlichten Informationen übereinstimmen,

c)  die Daten von Unterzeichnern gemäß Anhang III erfasst werden und

d)  die von den Unterzeichnern bereitgestellten Daten sicher gesammelt und gespeichert werden.

(5)  Die Kommission erlässt bis zum 1. Januar 2020 Durchführungsrechtsakte, die die technischen Spezifikationen für die Umsetzung von Absatz 4 des vorliegenden Artikels festlegen. Diese Durchführungsrechtsakte werden gemäß dem Ausschussverfahren gemäß Artikel 22 erlassen.

Die Kommission kann sich bei der Entwicklung der in Unterabsatz 1 genannten technischen Spezifikationen von der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) beraten lassen.

(6)  Werden Unterstützungsbekundungen über ein individuelles Online-Sammelsystem gesammelt, so darf die Sammlungsfrist erst beginnen, nachdem für dieses System eine Bescheinigung gemäß Absatz 3 ausgestellt wurde.

(7)  Der vorliegende Artikel gilt nur für Initiativen, die gemäß Artikel 6 bis zum 31. Dezember 2022 registriert werden.

Artikel 12

Überprüfung und Bescheinigung von Unterstützungsbekundungen durch die Mitgliedstaaten

(1)  Jeder Mitgliedstaat überprüft die von seinen Staatsangehörigen unterzeichneten Unterstützungsbekundungen und bescheinigt, dass sie den Bestimmungen dieser Verordnung entsprechen (im Folgenden „zuständiger Mitgliedstaat“).

(2)  Innerhalb von drei Monaten nach Ablauf der Sammlungsfrist legt die Organisatorengruppe unbeschadet des Absatzes 3 des vorliegenden Artikels die in Papierform oder online gesammelten Unterstützungsbekundungen den in Artikel 20 Absatz 2 genannten zuständigen Behörden des zuständigen Mitgliedstaats vor.

Die Organisatorengruppe legt den zuständigen Behörden die Unterstützungsbekundungen nur dann vor, wenn die Mindestzahl der Unterzeichner gemäß Artikel 3 erreicht wurde.

Die Unterstützungsbekundungen werden jeder zuständigen Behörde im zuständigen Mitgliedstaat nur einmal unter Verwendung des Formulars in Anhang V vorgelegt.

Online gesammelte Unterstützungsbekundungen werden in einem elektronischen Format vorgelegt, das von der Kommission öffentlich zugänglich gemacht wird.

Unterstützungsbekundungen, die in Papierform und solche, die über ein individuelles Online-Sammelsystem gesammelt wurden, werden gesondert vorgelegt.

(3)  Die Kommission übermittelt sowohl die online über das zentrale Online-Sammelsystem gesammelten als auch die in Papierform gesammelten und gemäß Artikel 10 Absatz 3 hochgeladenen Unterstützungsbekundungen an die zuständige Behörde des zuständigen Mitgliedstaats, sobald die Organisatorengruppe das Formular in Anhang V der zuständigen Behörde des zuständigen Mitgliedstaats gemäß Absatz 2 des vorliegenden Artikels vorgelegt hat.

Hat eine Organisatorengruppe Unterstützungsbekundungen über ein individuelles Online-Sammelsystem gesammelt, so kann sie die Kommission ersuchen, diese Unterstützungsbekundungen der zuständigen Behörde des zuständigen Mitgliedstaats zu übermitteln.

Die Kommission übermittelt die Unterstützungsbekundungen gemäß Absatz 2 Unterabsätze 2 bis 4 des vorliegenden Artikels unter Nutzung des Datenaustauschsystems gemäß Artikel 4 Absatz 5.

(4)  Binnen drei Monaten nach Eingang der Unterstützungsbekundungen überprüfen die zuständigen Behörden diese auf angemessene Weise, gegebenenfalls anhand von Stichproben, gemäß den einzelstaatlichen Rechtsvorschriften und der einzelstaatlichen Praxis.

Werden online und in Papierform gesammelte Unterstützungsbekundungen getrennt übermittelt, so beginnt diese Frist nach Eingang aller Unterstützungsbekundungen bei der zuständigen Behörde.

Eine Authentifizierung der Unterschriften ist für die Zwecke der Überprüfung der in Papierform gesammelten Unterstützungsbekundungen nicht erforderlich.

(5)  Auf der Grundlage der durchgeführten Überprüfungen bescheinigt die zuständige Behörde die Anzahl der gültigen Unterstützungsbekundungen für den jeweiligen Mitgliedstaat. Diese Bescheinigung wird der Organisatorengruppe kostenlos unter Verwendung des Musters in Anhang VI übermittelt.

In der Bescheinigung wird die Anzahl der gültigen in Papierform und online gesammelten Unterstützungsbekundungen, einschließlich jener, die in Papierform gesammelt und gemäß Artikel 10 Absatz 3 Unterabsatz 2 hochgeladen wurden, angegeben.

Artikel 13

Einreichung bei der Kommission

Innerhalb von drei Monaten nach Erhalt der letzten in Artikel 12 Absatz 5 genannten Bescheinigung reicht die Organisatorengruppe die Initiative bei der Kommission ein.

Die Organisatorengruppe füllt das Formular in Anhang VII aus und reicht es zusammen mit Kopien – in Papierform oder in elektronischer Form – der in Artikel 12 Absatz 5 genannten Bescheinigungen ein.

Das Formular in Anhang VII wird von der Kommission im Register öffentlich zugänglich gemacht.

Artikel 14

Veröffentlichung und öffentliche Anhörung

(1)  Erhält die Kommission eine gültige Initiative, bei der die Unterstützungsbekundungen gemäß den Artikeln 8 bis 12 gesammelt und bescheinigt wurden, so veröffentlicht sie unverzüglich eine Mitteilung darüber im Register und übermittelt die Initiative an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss, den Ausschuss der Regionen und die nationalen Parlamente.

(2)  Innerhalb von drei Monaten nach Einreichung der Initiative erhält die Organisatorengruppe die Möglichkeit, die Initiative in einer vom Europäischen Parlament veranstalteten öffentlichen Anhörung vorzustellen.

Das Europäische Parlament richtet die öffentliche Anhörung in seinen Räumlichkeiten aus.

Die Kommission wird bei der Anhörung auf geeigneter Ebene vertreten.

Der Rat, Vertreter anderer Organe und beratender Gremien der Union, der nationalen Parlamente und der Zivilgesellschaft erhalten Gelegenheit, an der Anhörung teilzunehmen.

Das Europäische Parlament sorgt für eine ausgewogene Vertretung der einschlägigen öffentlichen und privaten Interessen.

(3)  Nach der Anhörung bewertet das Europäische Parlament, inwieweit die Initiative politisch unterstützt wird.

Artikel 15

Prüfung durch die Kommission

(1)  Innerhalb eines Monats nach der Einreichung der Initiative gemäß Artikel 13 empfängt die Kommission die Organisatorengruppe auf geeigneter Ebene, damit die Organisatorengruppe die Ziele der Initiative im Einzelnen erläutern kann.

(2)  Binnen sechs Monaten nach der Veröffentlichung der Initiative gemäß Artikel 14 Absatz 1 und nach der öffentlichen Anhörung gemäß Artikel 14 Absatz 2 legt die Kommission in einer Mitteilung ihre rechtlichen und politischen Schlussfolgerungen zu der Initiative sowie ihr weiteres Vorgehen bzw. den Verzicht auf ein weiteres Vorgehen und die jeweiligen Gründe hierfür dar.

Beabsichtigt die Kommission, auf die Initiative hin tätig zu werden, gegebenenfalls einschließlich der Annahme eines Vorschlages oder mehrerer Vorschläge für einen Rechtsakt der Union, so wird in der Mitteilung auch der für diese Maßnahmen vorgesehene Zeitplan festgelegt.

Die Mitteilung wird der Organisatorengruppe sowie dem Europäischen Parlament, dem Rat, dem Europäischen Wirtschafts- und Sozialausschuss und dem Ausschuss der Regionen übermittelt und veröffentlicht.

(3)  Die Kommission und die Organisatorengruppe unterrichten die Unterzeichner über die Reaktion auf die Initiative gemäß Artikel 18 Absätze 2 und 3▌.

Die Kommission stellt im Register und auf der öffentlich zugänglichen Internetseite über die Europäische Bürgerinitiative aktuelle Informationen über die Umsetzung der Maßnahmen zur Verfügung, die in der als Reaktion auf die Initiative erlassenen Mitteilung genannt werden.

Artikel 16

Weiterbehandlung erfolgreicher Bürgerinitiativen durch das Europäische Parlament

Das Europäische Parlament bewertet die Maßnahmen, die die Kommission infolge ihrer Mitteilung gemäß Artikel 15 Absatz 2 ergreift.

KAPITEL III

SONSTIGE BESTIMMUNGEN

Artikel 17

Transparenz

(1)   Die Organisatorengruppe stellt zur Veröffentlichung im Register und gegebenenfalls auf ihrer Internetseite klare, präzise und umfassende Informationen über die Quellen der Finanzierung der Initiative ▌bereit, deren Umfang 500 Euro pro Sponsor überschreitet.

Die angegebenen Quellen der Finanzierung und Unterstützung, einschließlich der Sponsoren, und die entsprechenden Beträge müssen eindeutig erkennbar sein.

Die Organisatorengruppe legt außerdem die Bezeichnungen der Organisationen vor, von denen sie ehrenamtlich unterstützt wird, sofern diese Unterstützung wirtschaftlich nicht messbar ist.

Diese Informationen werden ab dem Tag der Eintragung in das Register bis zu dem Tag, an dem die Initiative bei der Kommission gemäß Artikel 13 eingereicht wird, mindestens alle zwei Monate aktualisiert. Sie werden von der Kommission in klarer und verständlicher Form im Register und auf der öffentlich zugänglichen Internetseite über die Europäische Bürgerinitiative veröffentlicht.

(2)  Die Kommission ist befugt, von den Organisatorengruppen zusätzliche Informationen und Erläuterungen zu den gemäß dieser Verordnung angegebenen Quellen der Finanzierung und Unterstützung anzufordern.

3.  Die Kommission eröffnet Bürgern die Möglichkeit, Beschwerde über die Vollständigkeit und Richtigkeit der von den Organisatorengruppen angegebenen Quellen der Finanzierung und Unterstützung einzulegen, und veröffentlicht zu diesem Zweck ein Kontaktformular im Rahmen des Registers und auf der öffentlich zugänglichen Internetseite über die Europäische Bürgerinitiative.

Die Kommission kann von der Organisatorengruppe alle zusätzlichen Informationen in Zusammenhang mit Beschwerden, die gemäß diesem Absatz eingegangen sind, anfordern und gegebenenfalls im Register die Informationen über die angegebenen Quellen der Finanzierung und Unterstützung aktualisieren.

Artikel 18

Öffentlichkeitsarbeit

(1)  Die Kommission sensibilisiert durch Kommunikationsmaßnahmen und Informationskampagnen die Öffentlichkeit für die Europäische Bürgerinitiative sowie für deren Ziele und Funktionsweise und fördert so die aktive Teilnahme der Bürger am politischen Leben in der Union.

Das Europäische Parlament trägt zu den Kommunikationsmaßnahmen der Kommission bei.

(2)  Für Kommunikations- und Informationszwecke im Zusammenhang mit der betreffenden Initiative und vorbehaltlich der ausdrücklichen Zustimmung der Unterzeichner, können deren E-Mail-Adressen von einer Organisatorengruppe oder von der Kommission erfasst werden.

Potenzielle Unterzeichner sind davon in Kenntnis zu setzen, dass ihr Recht auf Unterstützung einer Initiative nicht von ihrer Zustimmung zur Erfassung ihrer E-Mail-Adressen abhängt.

(3)  E-Mail-Adressen dürfen nicht in den Formularen für Unterstützungsbekundungen erfasst werden. Sie können jedoch gleichzeitig mit den Unterstützungsbekundungen erfasst werden, sofern sie getrennt verarbeitet werden.

Artikel 19

Schutz personenbezogener Daten

(1)  Der Vertreter der Organisatorengruppe ist für die Verarbeitung personenbezogener Daten bei der Sammlung von Unterstützungsbekundungen und der Erfassung von E-Mail-Adressen und Informationen über die Sponsoren der Initiative der für die Datenverarbeitung Verantwortliche im Sinne der Verordnung (EU) 2016/679. Wird die in Artikel 5 Absatz 7 der vorliegenden Verordnung genannte juristische Person geschaffen, so ist diese für die Verarbeitung der Daten verantwortlich.

(2)  Die gemäß Artikel 20 Absatz 2 der vorliegenden Verordnung benannten zuständigen Behörden sind für die Verarbeitung personenbezogener Daten zur Überprüfung und Bescheinigung von Unterstützungsbekundungen die für die Datenverarbeitung Verantwortlichen im Sinne der Verordnung (EU) 2016/679.

(3)  Die Kommission ist für die Verarbeitung personenbezogener Daten im Register, auf der Online-Kooperationsplattform, im zentralen Online-Sammelsystem gemäß Artikel 10 der vorliegenden Verordnung und bei der Erfassung von E-Mail-Adressen die für die Datenverarbeitung Verantwortliche im Sinne der Verordnung (EU) 2018/1725.

(4)  Die personenbezogenen Daten in den Formularen für Unterstützungsbekundungen werden für die Zwecke der Maßnahmen erfasst, die für eine sichere Datenerfassung und -speicherung nach den Artikeln 9 bis 11, für die Übermittlung an die Mitgliedstaaten, für die Überprüfung und Bescheinigung nach Artikel 12 und für die erforderlichen Qualitätsprüfungen und statistischen Analysen erforderlich sind.

(5)  Die Organisatorengruppe und gegebenenfalls die Kommission vernichten alle Unterstützungsbekundungen für eine Initiative und alle Kopien davon spätestens einen Monat nach Einreichung dieser Initiative bei der Kommission gemäß Artikel 13 bzw. spätestens 21 Monate nach dem Beginn der Sammlungsfrist, je nachdem, welcher Zeitpunkt früher liegt. Wird eine Initiative nach dem Beginn der Sammlungsfrist zurückgezogen, so werden alle Unterstützungsbekundungen sowie etwaige Kopien davon spätestens einen Monat nach der Rücknahme gemäß Artikel 7 vernichtet.

(6)  Die zuständige Behörde vernichtet alle Unterstützungsbekundungen sowie etwaige Kopien davon spätestens drei Monate nach Ausstellung der Bescheinigung nach Artikel 12 Absatz 5.

(7)  Unterstützungsbekundungen für eine bestimmte Initiative und Kopien davon dürfen über die in den Absätzen 5 und 6 genannten Fristen hinaus aufbewahrt werden, wenn das für die Zwecke der rechtlichen oder verwaltungstechnischen Vorgänge im Zusammenhang mit der betreffenden Initiative notwendig ist. Sie werden spätestens einen Monat nach Abschluss der genannten Verfahren durch eine endgültige Beschlussfassung vernichtet.

(8)  Die Kommission und die Organisatorengruppe vernichten die Aufzeichnungen der gemäß Artikel 18 Absatz 2 erfassten E-Mail-Adressen jeweils spätestens einen Monat nach der Rücknahme einer Initiative oder zwölf Monate nach dem Ablauf der Sammlungsfrist oder der Einreichung der Initiative bei der Kommission. Legt die Kommission in einer Mitteilung die Maßnahmen dar, die sie gemäß Artikel 15 Absatz 2 zu ergreifen beabsichtigt, werden die Aufzeichnungen der E-Mail-Adressen spätestens drei Jahre nach der Veröffentlichung der Mitteilung vernichtet.

(9)  Unbeschadet ihrer Rechte gemäß der Verordnung (EU) 2018/1725 haben die Mitglieder der Organisatorengruppe das Recht, nach Ablauf von zwei Jahren ab dem Tag der Registrierung der jeweiligen Initiative die Löschung ihrer personenbezogenen Daten aus dem Register zu verlangen.

Artikel 20

Zuständige Behörden in den Mitgliedstaaten

(1)  Für die Zwecke des Artikels 11 benennen die Mitgliedstaaten eine oder mehrere Behörden, die für die Ausstellung der Bescheinigung nach Artikel 11 Absatz 3 zuständig sind.

(2)  Für die Zwecke des Artikels 12 benennt jeder Mitgliedstaat eine zuständige Behörde, die für die Koordinierung der Überprüfung der Unterstützungsbekundungen sowie für die Ausstellung der Bescheinigungen nach Artikel 12 Absatz 5 zuständig ist.

(3)  Bis zum 1. Januar 2020 übermitteln die Mitgliedstaaten der Kommission die Bezeichnungen und Anschriften der gemäß den Absätzen 1 und 2 benannten zuständigen Behörden. Sie unterrichten die Kommission über jede Änderung dieser Angaben.

Die Kommission veröffentlicht die Bezeichnungen und Anschriften der gemäß den Absätzen 1 und 2 benannten Behörden im Register.

Artikel 21

Mitteilung von einzelstaatlichen Vorschriften

(1)  Bis zum 1. Januar 2020 teilt jeder Mitgliedstaat der Kommission die besonderen Bestimmungen mit, die er zur Umsetzung dieser Verordnung erlassen hat.

(2)  Diese Bestimmungen werden von der Kommission in der jeweiligen Sprache der Mitteilung der Mitgliedstaaten nach Absatz 1 im Register veröffentlicht.

KAPITEL IV

DELEGIERTE RECHTSAKTE UND DURCHFÜHRUNGSRECHTSAKTE

Artikel 22

Ausschussverfahren

(1)  Für die Zwecke der Umsetzung von Artikel 11 Absatz 5 dieser Verordnung wird die Kommission von einem Ausschuss unterstützt. Dieser Ausschuss ist ein Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011.

(2)  Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 der Verordnung (EU) Nr. 182/2011.

Artikel 23

Übertragene Befugnisse

Die Kommission ist befugt, im Rahmen der für die Anhänge dieser Verordnung relevanten Bestimmungen dieser Verordnung delegierte Rechtsakte gemäß Artikel 24 zur Änderung dieser Anhänge zu erlassen.

Artikel 24

Ausübung der Befugnisübertragung

(1)  Die Befugnis zum Erlass delegierter Rechtsakte wird der Kommission unter den in diesem Artikel festgelegten Bedingungen übertragen.

(2)  Die Befugnis zum Erlass delegierter Rechtsakte gemäß Artikel 23 wird der Kommission für einen ▌Zeitraum von fünf Jahren ab dem [Datum des Inkrafttretens dieser Verordnung▌] übertragen.

(3)  Die Befugnisübertragung gemäß Artikel 23 kann vom Europäischen Parlament oder vom Rat jederzeit widerrufen werden. Der Beschluss über den Widerruf beendet die Übertragung der in diesem Beschluss angegebenen Befugnis. Er wird am Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union oder zu einem im Beschluss über den Widerruf angegebenen späteren Zeitpunkt wirksam. Die Gültigkeit von delegierten Rechtsakten, die bereits in Kraft sind, wird von dem Beschluss über den Widerruf nicht berührt.

(4)  Vor dem Erlass eines delegierten Rechtsakts konsultiert die Kommission die von den einzelnen Mitgliedstaaten benannten Sachverständigen im Einklang mit den in der Interinstitutionellen Vereinbarung vom 13. April 2016 über bessere Rechtsetzung enthaltenen Grundsätzen.

(5)  Sobald die Kommission einen delegierten Rechtsakt erlässt, übermittelt sie ihn gleichzeitig dem Europäischen Parlament und dem Rat.

(6)  Ein delegierter Rechtsakt, der gemäß Artikel 23 erlassen wurde, tritt nur in Kraft, wenn weder das Europäische Parlament noch der Rat innerhalb einer Frist von zwei Monaten nach Übermittlung dieses Rechtsakts an das Europäische Parlament und den Rat Einwände erhoben haben oder wenn vor Ablauf dieser Frist das Europäische Parlament und der Rat beide der Kommission mitgeteilt haben, dass sie keine Einwände erheben werden. Auf Initiative des Europäischen Parlaments oder des Rates wird diese Frist um zwei Monate verlängert.

KAPITEL V

SCHLUSSBESTIMMUNGEN

Artikel 25

Überprüfung

Die Kommission überprüft regelmäßig das Funktionieren der Europäischen Bürgerinitiative und legt dem Europäischen Parlament und dem Rat spätestens am 1. Januar 2024 und anschließend alle vier Jahre einen Bericht über die Anwendung dieser Verordnung vor. Diese Berichte thematisieren auch das für die Unterstützung Europäischer Bürgerinitiativen in den Mitgliedstaaten festgelegte Mindestalter. Die Berichte werden veröffentlicht.

Artikel 26

Aufhebung

Die Verordnung (EU) Nr. 211/2011 wird mit Wirkung vom 1. Januar 2020 aufgehoben.

Bezugnahmen auf die aufgehobene Verordnung gelten als Bezugnahmen auf die vorliegende Verordnung.

Artikel 27

Übergangsbestimmungen

Die Artikel 5 bis 9 der Verordnung (EU) Nr. 211/2011 gelten auch nach dem 1. Januar 2020 für Europäische Bürgerinitiativen, die vor dem 1. Januar 2020 registriert wurden.

Artikel 28

Inkrafttreten und Geltung

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Sie gilt ab dem 1. Januar 2020.

Artikel 9 Absatz 4, Artikel 10, Artikel 11 Absatz 5 und die Artikel 20 bis 24 gelten jedoch bereits ab dem Inkrafttreten dieser Verordnung.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Geschehen zu … am …

Im Namen des Europäischen Parlaments Im Namen des Rates

Der Präsident Der Präsident

ANHÄNGE

ANHANG I

Mindestzahl der Unterzeichner pro Mitgliedstaat

Belgien

15 771

Bulgarien

12 767

Tschechien

15 771

Dänemark

9 763

Deutschland

72 096

Estland

4 506

Irland

8 261

Griechenland

15 771

Spanien

40 554

Frankreich

55 574

Kroatien

8 261

Italien

54 823

Zypern

4 506

Lettland

6 008

Litauen

8 261

Luxemburg

4 506

Ungarn

15 771

Malta

4 506

Niederlande

19 526

Österreich

13 518

Polen

38 301

Portugal

15 771

Rumänien

24 032

Slowenien

6 008

Slowakei

9 763

Finnland

9 763

Schweden

15 020

Vereinigtes Königreich

54 823

ANHANG II

FÜR DIE REGISTRIERUNG EINER INITIATIVE ERFORDERLICHE INFORMATIONEN

1.  Bezeichnung der Initiative in höchstens 100 Zeichen(*);

2.  Ziele der Initiative, in deren Zusammenhang die Kommission zum Tätigwerden aufgefordert wird, in höchstens 1 100 Zeichen (Leerzeichen nicht eingerechnet); (bereinigter Mittelwert pro Sprache(*));

die Organisatorengruppe kann Informationen zu dem Gegenstand, den Zielen und dem Hintergrund der Initiative in einem Anhang mit höchstens 5 000 Zeichen (Leerzeichen nicht eingerechnet) zur Verfügung stellen; (bereinigter Mittelwert pro Sprache(*));

die Organisatorengruppe kann zusätzliche Informationen zu dem Gegenstand, den Zielen und dem Hintergrund der Initiative zur Verfügung stellen. Sie kann, sofern sie es wünscht, ebenfalls einen Entwurf für einen Rechtsakt unterbreiten.

3.  Vertragsvorschriften, die von der Organisatorengruppe als für die geplante Initiative relevant erachtet werden;

4.  vollständige Namen, Postanschriften, Staatsangehörigkeiten und Geburtsdaten der sieben Mitglieder der Gruppe der in sieben verschiedenen Mitgliedstaaten wohnhaften Organisatoren, wobei insbesondere der Vertreter und dessen Stellvertreter der Gruppe anzugeben sind, sowie deren E-Mail-Adressen und Telefonnummern(17);

befinden sich der Vertreter und/oder Stellvertreter nicht unter den sieben in Unterabsatz 1 genannten Mitgliedern, sind ihre vollständigen Namen, Postanschriften, Staatsangehörigkeiten und Geburtsdaten sowie E-Mail-Adressen und Telefonnummern anzugeben.

5.  Belege über die vollständigen Namen, Postanschriften, Staatsangehörigkeiten und Geburtsdaten der sieben Mitglieder gemäß Punkt 4 sowie des Vertreters und Stellvertreters, sofern sich diese nicht unter den genannten sieben Mitgliedern befinden;

6.  die Namen der übrigen Mitglieder der Organisatorengruppe;

7.  in dem in Artikel 5 Absatz 7 der Verordnung (EU) .../... (18)[ genannten Fall gegebenenfalls die Belege darüber, dass eine Rechtsperson gemäß dem nationalen Recht eines Mitgliedstaats speziell für die Verwaltung einer bestimmten Initiative gegründet wurde und das als Vertreter der Organisatorengruppe ernannte Mitglied ermächtigt ist, im Namen der Rechtsperson zu handeln;

8.  alle Quellen der Unterstützung und Finanzierung für die Initiative zum Zeitpunkt der Registrierung(19).

(*) Die Kommission veranlasst die Übersetzung dieser Elemente in alle Amtssprachen der Organe der Union, und zwar für alle registrierten Initiativen.

ANHANG III

FORMULAR FÜR DIE UNTERSTÜTZUNGSBEKUNDUNG — Teil A(20)

(für Mitgliedstaaten, in denen die Angabe eines Teils einer persönlichen Identifikationsnummer / Nummer eines persönlichen Ausweispapiers nicht vorgeschrieben ist)

Alle Felder dieses Formulars müssen ausgefüllt werden.

VON DER ORGANISATORENGRUPPE VORAUSZUFÜLLEN:

1.  Die auf diesem Formular angegebenen Unterzeichner sind Staatsangehörige von:

Bitte je Liste nur einen Mitgliedstaat angeben.

2.  Registriernummer der Europäischen Kommission: 3. Beginn und Ende des Sammlungszeitraums:

4.  Internetadresse der Initiative im Register der Europäischen Kommission:

5.  Bezeichnung der Initiative:

6.  Inhalt der Initiative:

7.  Namen und E-Mail-Adressen der registrierten Kontaktpersonen

[in dem in Artikel 5 Absatz 7 der Verordnung (EU) .../... (21)genannten Fall gegebenenfalls zusätzlich: Name und Land des Sitzes der Rechtsperson]:

8.  Internetseite dieser Initiative (sofern vorhanden):

VON DEN UNTERZEICHNERN IN GROSSBUCHSTABEN AUSZUFÜLLEN:

„Hiermit bestätige ich, dass die in diesem Formular gemachten Angaben zutreffend sind und ich diese Initiative bisher noch nicht unterstützt habe.“

Vollständiger Vorname

Familienname

WOHNSITZ(22)

(Straße, Hausnummer, Postleitzahl, Ort, Land)

Geburtsdatum:

Datum

Unterschrift(23)

Datenschutzerklärung(24) für die in Papierform oder über einzelne Online-Sammelsysteme gesammelten Unterstützungsbekundungen:

Gemäß ▌ der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) ▌werden Ihre personenbezogenen Daten in diesem Formular nur für die Unterstützung der Initiative verwendet und den zuständigen nationalen Behörden für die Zwecke der Überprüfung und Bescheinigung ▌ zur Verfügung gestellt. Sie haben das Recht, von der Organisatorengruppe dieser Initiative Zugang zu Ihren personenbezogenen Daten, deren Berichtigung, Löschung und die Einschränkung ihrer Verarbeitung zu verlangen.

Ihre Daten werden von der Organisatorengruppe für eine maximale Speicherfrist von einem Monat nach Einreichung der Initiative bei der Europäischen Kommission oder 21 Monate nach Beginn des Erfassungszeitraums gespeichert, je nachdem, welcher Zeitpunkt früher liegt. Im Fall von rechtlichen oder verwaltungstechnischen Verfahren können die Daten über diese Fristen hinaus für einen Zeitraum von höchstens einem Monat nach Abschluss der jeweiligen Verfahren gespeichert werden.

Unbeschadet jedes anderweitigen verwaltungstechnischen oder gerichtlichen Rechtsbehelfs haben Sie das Recht, jederzeit und insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsorts oder des Orts des mutmaßlichen Verstoßes Beschwerde bei einer Datenschutzbehörde zu erheben, wenn Sie meinen, dass Ihre Daten unrechtmäßig verarbeitet worden sind.

Der Vertreter der Organisatorengruppe der Initiative oder gegebenenfalls die von der Gruppe geschaffene juristische Person ist der für die Verarbeitung Verantwortliche im Sinne der Datenschutz-Grundverordnung und kann anhand der Angaben auf diesem Formular kontaktiert werden.

Die Kontaktdaten des Datenschutzbeauftragten (sofern vorhanden) sind über die in Nummer 4 dieses Formulars angegebene Internetadresse dieser Initiative im Register der Europäischen Kommission abrufbar.

Die Kontaktdaten der nationalen Behörde, die Ihre personenbezogenen Daten annimmt und bearbeitet, und die Kontaktdaten der nationalen Datenschutzbehörden sind abrufbar unter: http://ec.europa.eu/citizens-initiative/public/data-protection?lg=de.

Datenschutzerklärung für die über das zentrale Online-Sammelsystem elektronisch gesammelten Unterstützungsbekundungen:

Gemäß ▌der Verordnung (EU) 2018/1725 und der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) ▌werden Ihre personenbezogenen Daten in diesem Formular nur für die Unterstützung der Initiative verwendet und den zuständigen nationalen Behörden für die Zwecke der Überprüfung und Bescheinigung ▌zur Verfügung gestellt. Sie haben das Recht, von der Europäischen Kommission und von der Organisatorengruppe der Initiative oder gegebenenfalls der von der Gruppe geschaffenen juristischen Person Zugang zu Ihren personenbezogenen Daten, deren Berichtigung, Löschung und die Einschränkung ihrer Verarbeitung zu verlangen.

Ihre Daten werden von der Kommission für eine maximale Speicherfrist von einem Monat nach Einreichung der Initiative bei der Kommission oder 21 Monaten nach Beginn des Erfassungszeitraums gespeichert, je nachdem, welcher Zeitpunkt früher liegt. Im Fall von rechtlichen oder verwaltungstechnischen Verfahren können die Daten über diese Fristen hinaus für einen Zeitraum von höchstens einem Monat nach Abschluss der jeweiligen Verfahren gespeichert werden.

Unbeschadet jedes anderweitigen verwaltungstechnischen oder gerichtlichen Rechtsbehelfs haben Sie das Recht, jederzeit Beschwerde bei dem Europäischen Datenschutzbeauftragten oder bei einer Datenschutzbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsorts oder des Orts des mutmaßlichen Verstoßes zu erheben, wenn Sie meinen, dass Ihre Daten unrechtmäßig verarbeitet worden sind.

Die Europäische Kommission und der Vertreter der Organisatorengruppe der Initiative oder gegebenenfalls die von der Gruppe geschaffene juristische Person sind die für die Datenverarbeitung gemeinsam Verantwortlichen im Sinne der Verordnung (EU) 2018/1725 und können anhand der Angaben in diesem Formular kontaktiert werden.

Die Kontaktdaten des Datenschutzbeauftragten der Organisatorengruppe (sofern vorhanden) sind über die Internetadresse dieser Initiative im Register der Europäischen Kommission, angegeben in Nummer 4 dieses Formulars, abrufbar: http://ec.europa.eu/citizens-initiative/public/data-protection.

Die Kontaktdaten des Datenschutzbeauftragten der Europäischen Kommission, der nationalen Behörde, die Ihre personenbezogenen Daten annimmt und bearbeitet, des Europäischen Datenschutzbeauftragten und der nationalen Datenschutzbehörden sind abrufbar unter: http://ec.europa.eu/citizens-initiative/public/data-protection?lg=de

Kontaktdaten des für die Datenverarbeitung Verantwortlichen: Kontaktdaten des Datenschutzbeauftragten (sofern vorhanden):

FORMULAR FÜR DIE UNTERSTÜTZUNGSBEKUNDUNG – Teil B(25)

(für Mitgliedstaaten, in denen die Angabe einer persönlichen Identifikationsnummer / Nummer eines persönlichen Ausweispapiers vorgeschrieben ist)

Alle Felder dieses Formulars müssen ausgefüllt werden.

VON DER ORGANISATORENGRUPPE VORAUSZUFÜLLEN:

1.  Die auf diesem Formular angegebenen Unterzeichner sind Staatsangehörige von:

Bitte je Liste nur einen Mitgliedstaat angeben.

Zu den persönlichen Identifikationsnummern / Nummern eines persönlichen Ausweispapiers, von denen mindestens eine anzugeben ist – siehe Internetseite der Europäischen Kommission über die Europäische Bürgerinitiative.

2.  Registriernummer der Europäischen Kommission: 3. Beginn und Ende des Sammlungszeitraums:

4.  Internetadresse der Initiative im Register der Europäischen Kommission:

5.  Bezeichnung der Initiative:

6.  Ziele der Initiative:

7.  Namen und E-Mail-Adressen der registrierten Kontaktpersonen

[in dem in Artikel 5 Absatz 7 der Verordnung (EU) .../... (26)genannten Fall gegebenenfalls zusätzlich: Name und Land des Sitzes der Rechtsperson]:

8.  Internetseite dieser Initiative (sofern vorhanden):

VON DEN UNTERZEICHNERN IN GROSSBUCHSTABEN AUSZUFÜLLEN:

„Hiermit bestätige ich, dass die in diesem Formular gemachten Angaben zutreffend sind und ich diese Initiative bisher noch nicht unterstützt habe.“

Vollständiger Vorname

Familienname

PERSÖNLICHE IDENTIFIKATIONSNUMMER /

NUMMER DES PERSÖNLICHEN AUSWEISPAPIERS

Art der persönlichen Identifikationsnummer oder des Ausweispapiers

Datum

Unterschrift(27)

Datenschutzerklärung(28) für die in Papierform oder über einzelne Online-Sammelsysteme gesammelten Unterstützungsbekundungen:

Gemäß ▌ der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) ▌werden Ihre personenbezogenen Daten in diesem Formular nur für die Unterstützung der Initiative verwendet und den zuständigen nationalen Behörden für die Zwecke der Überprüfung und Bescheinigung ▌ zur Verfügung gestellt. Sie haben das Recht, von der Organisatorengruppe dieser Initiative Zugang zu Ihren personenbezogenen Daten, deren Berichtigung, Löschung und die Einschränkung ihrer Verarbeitung zu verlangen.

Ihre Daten werden von der Organisatorengruppe für eine maximale Speicherfrist von einem Monat nach Einreichung der Initiative bei der Europäischen Kommission oder 21 Monaten nach Beginn des Erfassungszeitraums gespeichert, je nachdem, welcher Zeitpunkt früher liegt. Im Fall von rechtlichen oder verwaltungstechnischen Verfahren können die Daten über diese Fristen hinaus für einen Zeitraum von höchstens einem Monat nach Abschluss der jeweiligen Verfahren gespeichert werden.

Unbeschadet jedes anderweitigen verwaltungstechnischen oder gerichtlichen Rechtsbehelfs haben Sie das Recht, jederzeit und insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsorts oder des Orts des mutmaßlichen Verstoßes Beschwerde bei einer Datenschutzbehörde zu erheben, wenn Sie meinen, dass Ihre Daten unrechtmäßig verarbeitet worden sind.

Der Vertreter der Organisatorengruppe der Initiative oder gegebenenfalls die von ihnen geschaffene juristische Person ist der für die Verarbeitung Verantwortliche im Sinne der Datenschutz-Grundverordnung und kann anhand der Angaben auf diesem Formular kontaktiert werden. Die Kontaktdaten des Datenschutzbeauftragten (sofern vorhanden) sind über die in Nummer 4 dieses Formulars angegebene Internetadresse dieser Initiative im Register der Europäischen Kommission abrufbar.

Die Kontaktdaten der nationalen Behörde, die Ihre personenbezogenen Daten annimmt und bearbeitet, und die Kontaktdaten der nationalen Datenschutzbehörden sind abrufbar unter: http://ec.europa.eu/citizens-initiative/public/data-protection?lg=de

..

Datenschutzerklärung für die über das zentrale Online-Sammelsystem elektronisch gesammelten Unterstützungsbekundungen:

Gemäß ▌der Verordnung (EU) 2018/1725 und der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) ▌werden Ihre personenbezogenen Daten in diesem Formular nur für die Unterstützung der Initiative verwendet und den zuständigen nationalen Behörden für die Zwecke der Überprüfung und Bescheinigung ▌zur Verfügung gestellt. Sie haben das Recht, von der Europäischen Kommission und von der Organisatorengruppe der Initiative oder gegebenenfalls der von der Gruppe geschaffenen juristischen Person Zugang zu Ihren personenbezogenen Daten, deren Berichtigung, Löschung und die Einschränkung ihrer Verarbeitung zu verlangen.

Ihre Daten werden von der Kommission für eine maximale Speicherfrist von einem Monat nach Einreichung der Initiative bei der Kommission oder 21 Monaten nach Beginn des Erfassungszeitraums gespeichert, je nachdem, welcher Zeitpunkt früher liegt. Im Fall von rechtlichen oder verwaltungstechnischen Verfahren können die Daten über diese Fristen hinaus für einen Zeitraum von höchstens einem Monat nach Abschluss der jeweiligen Verfahren gespeichert werden.

Unbeschadet jedes anderweitigen verwaltungstechnischen oder gerichtlichen Rechtsbehelfs haben Sie das Recht, jederzeit Beschwerde bei dem Europäischen Datenschutzbeauftragten oder bei einer Datenschutzbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsorts oder des Orts des mutmaßlichen Verstoßes zu erheben, wenn Sie meinen, dass Ihre Daten unrechtmäßig verarbeitet worden sind.

Die Europäische Kommission und der Vertreter der Organisatorengruppe der Initiative oder gegebenenfalls die von der Gruppe geschaffene juristische Person sind die für die Datenverarbeitung gemeinsam Verantwortlichen im Sinne der Verordnung (EU) 2018/1725 und können anhand der Angaben in diesem Formular kontaktiert werden.

Die Kontaktdaten des Datenschutzbeauftragten der Organisatorengruppe (sofern vorhanden) sind über die Internetadresse dieser Initiative im Register der Europäischen Kommission, angegeben in Nummer 4 dieses Formulars, abrufbar: http://ec.europa.eu/citizens-initiative/public/data-protection.

Die Kontaktdaten des Datenschutzbeauftragten der Europäischen Kommission, der nationalen Behörde, die Ihre personenbezogenen Daten annimmt und bearbeitet, des Europäischen Datenschutzbeauftragten und der nationalen Datenschutzbehörden sind abrufbar unter: http://ec.europa.eu/citizens-initiative/public/data-protection?lg=de

Kontaktdaten des für die Datenverarbeitung Verantwortlichen: Kontaktdaten des Datenschutzbeauftragten (sofern vorhanden):

ANHANG IV

BESCHEINIGUNG ÜBER DIE ÜBEREINSTIMMUNG EINES ONLINE-SAMMELSYSTEMS MIT DER VERORDNUNG (EU)…(29)] DES EUROPÄISCHEN PARLAMENTS UND DES RATES VOM […]++ ÜBER DIE EUROPÄISCHE BÜRGERINITIATIVE

… (Bezeichnung der zuständigen Behörde) aus … (Name des Mitgliedstaats) bestätigt hiermit, dass das Online-Sammelsystem … (Internetadresse) zur Sammlung von Unterstützungsbekundungen für … (Bezeichnung der Initiative) mit den einschlägigen Vorschriften der Verordnung (EU) + […] des Europäischen Parlaments und des Rates vom […](30)+ über die Europäische Bürgerinitiative übereinstimmt.

Datum, Unterschrift und Dienststempel der zuständigen Behörde:

ANHANG V

FORMULAR FÜR DIE ÜBERMITTLUNG VON UNTERSTÜTZUNGSBEKUNDUNGEN AN DIE ZUSTÄNDIGEN BEHÖRDEN DER MITGLIEDSTAATEN

1.  Vollständige Namen, Postanschriften und E-Mail-Adressen der Kontaktpersonen (Vertreter und Stellvertreter der Organisatorengruppe) oder der für die Verwaltung der Initiative zuständigen Rechtsperson und ihres Vertreters:

2.  Bezeichnung der Initiative:

3.  Registriernummer der Kommission:

4.  Datum der Registrierung:

5.  Anzahl der Unterzeichner, die Staatsangehörige von (Name des Mitgliedstaats) sind:

6.  Gesamtzahl der gesammelten Unterstützungsbekundungen:

7.  Zahl der Mitgliedstaaten, in denen die Mindestzahl der Unterzeichner erreicht ist:

8.  Anhänge:

(Beizufügen sind alle Unterstützungsbekundungen von Unterzeichnern, die Staatsangehörige des betreffenden Mitgliedstaats sind.

Gegebenenfalls sind die entsprechenden Bescheinigungen über die Übereinstimmung des individuellen Online-Sammelsystems mit der Verordnung (EU) […](31) des Europäischen Parlaments und des Rates vom […](32)+ über die Europäische Bürgerinitiative beizufügen.)

9.  Hiermit erkläre ich, dass die Angaben in diesem Formular zutreffend sind und dass die Sammlung der Unterstützungsbekundungen in Einklang mit Artikel […] der Verordnung (EU) […] des Europäischen Parlaments und des Rates vom […] über die Europäische Bürgerinitiative erfolgt ist.

10.  Datum und Unterschrift einer der Kontaktpersonen (Vertreter/Stellvertreter(33)) oder des Vertreters der Rechtsperson:

ANHANG VI

BESCHEINIGUNG DER ZAHL DER IN … (NAME DES MITGLIEDSTAATS) GESAMMELTEN GÜLTIGEN UNTERSTÜTZUNGSBEKUNDUNGEN

… (Bezeichnung der zuständigen Behörde) aus … (Name des Mitgliedstaats), bestätigt nach Durchführung der notwendigen Prüfungen gemäß Artikel 12 der Verordnung (EU) […](34) des Europäischen Parlaments und des Rates vom […] (35)+über die Europäische Bürgerinitiative, dass … (Anzahl der gültigen Unterstützungsbekundungen) Unterstützungsbekundungen für die Initiative mit der Registriernummer … (Registriernummer der Initiative) gemäß den Bestimmungen dieser Verordnung gültig sind.

Datum, Unterschrift und Dienststempel

ANHANG VII

FORMULAR ZUR EINREICHUNG EINER INITIATIVE BEI DER EUROPÄISCHEN KOMMISSION

1.  Bezeichnung der Initiative:

2.  Registriernummer der Kommission:

3.  Datum der Registrierung:

4.  Anzahl der eingegangenen gültigen Unterstützungsbekundungen (mindestens eine Million):

5.  Anzahl der von den Mitgliedstaaten bestätigten Unterzeichner:

 

BE

BG

CZ

DK

DE

EE

IE

EL

ES

FR

HR

IT

CY

LV

LT

LU

Anzahl der Unterzeichner

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

HU

MT

NL

AT

PL

PT

RO

SI

SK

FI

SE

UK

GESAMT

Anzahl der Unterzeichner

 

 

 

 

 

 

 

 

 

 

 

 

 

6.  Vollständige Namen, Postanschriften und E-Mail-Adressen der Kontaktpersonen (Vertreter und Stellvertreter der Organisatorengruppe)(36) oder der für die Verwaltung der Initiative zuständigen Rechtsperson und ihres Vertreters.

7.  Alle Quellen der Unterstützung und Finanzierung für die Initiative einschließlich der Höhe der finanziellen Unterstützung zum Zeitpunkt der Einreichung sind anzugeben.

8.  Hiermit erkläre ich, dass die Angaben in diesem Formular zutreffend sind und dass alle in der Verordnung (EU) […] (37)des Europäischen Parlaments und des Rates vom […] (38)+über die Europäische Bürgerinitiative festgelegten einschlägigen Verfahren und Bedingungen eingehalten wurden.

Datum und Unterschrift einer der Kontaktpersonen (Vertreter/Stellvertreter(39)) oder des Vertreters der Rechtsperson:

9.  Anhänge: (Alle Bescheinigungen sind beizufügen.)

(1) ABl. C 237 vom 6.7.2018, S. 74.
(2) ABl. C 247 vom 13.7.2018, S. 62.
(3)ABl. C 237 vom 6.7.2018, S. 74.
(4)ABl. C 247 vom 13.7.2018, S. 62.
(5)Standpunkt des Europäischen Parlaments vom 12. März 2019.
(6)Verordnung (EU) Nr. 211/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 über die Bürgerinitiative (ABl. L 65 vom 11.3.2011, S. 1).
(7)Durchführungsverordnung (EU) Nr. 1179/2011 der Kommission vom 17. November 2011 zur Festlegung der technischen Spezifikationen für Online-Sammelsysteme gemäß der Verordnung (EU) Nr. 211/2011 des Europäischen Parlaments und des Rates über die Bürgerinitiative (ABl. L 301 vom 18.11.2011, S. 3).
(8)2014/2257(INI).
(9) ABl. C 355 vom 20.10.2017, S. 17.
(10)Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).
(11)Beschluss (EU, Euratom) 2017/46 der Kommission vom 10. Januar 2017 über die Sicherheit von Kommunikations- und Informationssystemen in der Europäischen Kommission (ABl. L 6 vom 11.1.2017, S. 40).
(12)Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (ABl. L 257 vom 28.8.2014, S. 73).
(13)Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39).
(14)Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren (ABl. L 55 vom 28.2.2011, S. 13).
(15) Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (ABl. L 8 vom 12.1.2001, S. 1).
(16)Durchführungsverordnung (EU) 2015/1501 der Kommission vom 8. September 2015 über den Interoperabilitätsrahmen gemäß Artikel 12 Absatz 8 der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (ABl. L 235 vom 9.9.2015, S. 1).
(17)Im Register der Kommission werden nur die vollständigen Namen der Mitglieder der Organisatorengruppe, das Land des Wohnsitzes des Vertreters oder gegebenenfalls Name und Land des Sitzes der Rechtsperson, die E-Mail-Adressen der Kontaktpersonen sowie Angaben zu den Quellen der Unterstützung und Finanzierung veröffentlicht. Die betroffenen Personen haben das Recht, gegen die Veröffentlichung ihrer personenbezogenen Daten aus zwingenden berechtigten Gründen, die sich aus ihrer persönlichen Situation ergeben, Widerspruch einzulegen.
(18)+ ABl.: Bitte die Nummer dieser Verordnung einfügen
(19)
(20)Das Formular ist auf einem Blatt auszudrucken. Die Organisatoren gruppe kann ein zweiseitig bedrucktes Blatt verwenden. Um die in Papierform gesammelten Unterstützungsbekundungen in das zentrale Online-Sammelsystem hochzuladen, ist ein Code erforderlich, der von der Europäischen Kommission bereitgestellt wird.
(21)+ ABl.: Bitte die Nummer dieser Verordnung einfügen
(22)Deutsche Staatsangehörige mit Wohnsitz außerhalb ihres Landes, nur wenn sie ihren derzeitigen ständigen Wohnsitz bei der zuständigen diplomatischen Auslandsvertretung Deutschlands angemeldet haben.
(23)Das Formular braucht nicht unterschrieben zu werden, sofern es mithilfe eines zentralen Online-Sammelsystems gemäß Artikel 10 der Verordnung (EU) …/…+ bzw. einzelner Online-Sammelsysteme gemäß Artikel 11 der genannten Verordnung elektronisch eingereicht wird.
(24)Nur eine der beiden vorgeschlagenen Fassungen der Datenschutzerklärungen wird verwendet, je nach der Form, in der die Unterstützungsbekundungen gesammelt wurden.
(25)Das Formular ist auf einem Blatt auszudrucken. Die Organisatorengruppe kann ein zweiseitig bedrucktes Blatt verwenden. Um die in Papierform gesammelten Unterstützungsbekundungen in das zentrale Online-Sammelsystem hochzuladen, ist ein Code erforderlich, der von der Europäischen Kommission bereitgestellt wird.
(26)+ ABl.: Bitte Nummer dieser Verordnung einfügen:
(27)Das Formular braucht nicht unterschrieben zu werden, sofern es mithilfe eines zentralen Online-Sammelsystems gemäß Artikel 10 der Verordnung (EU) …/…+ bzw. einzelner Online-Sammelsysteme gemäß Artikel 11 der genannten Verordnung elektronisch eingereicht wird.
(28)Nur eine der beiden vorgeschlagenen Fassungen der Datenschutzerklärungen wird verwendet, je nach der Form, in der die Unterstützungsbekundungen gesammelt wurden.
(29)+ ABl.: Bitte Nummer dieser Verordnung einfügen.
(30)++ ABl.: Bitte Tag des Erlasses dieser Verordnung einfügen.
(31)+ ABl.: Bitte Nummer dieser Verordnung einfügen.
(32)++ ABl.: Bitte Tag des Erlasses dieser Verordnung einfügen.
(33)Nichtzutreffendes streichen.
(34)+ ABl.: Bitte Nummer dieser Verordnung einfügen.
(35)++ ABl.: Bitte Tag des Erlasses dieser Verordnung einfügen.
(36) Im Register der Kommission werden nur die vollständigen Namen der Mitglieder der Organisatorengruppe, das Land des Wohnsitzes des Vertreters oder gegebenenfalls Name und Land des Sitzes der Rechtsperson, die E-Mail-Adressen der Kontaktpersonen und Angaben zu den Quellen der Unterstützung und Finanzierung veröffentlicht. Die betroffenen Personen haben das Recht, gegen die Veröffentlichung ihrer personenbezogenen Daten aus zwingenden berechtigten Gründen, die sich aus ihrer persönlichen Situation ergeben, Widerspruch einzulegen.
(37)+ ABl.: Bitte Nummer dieser Verordnung einfügen.
(38)++ ABl.: Bitte Tag des Erlasses dieser Verordnung einfügen.
(39)Nichtzutreffendes streichen.


Einfuhr von Kulturgütern ***I
PDF 232kWORD 72k
Entschließung
Konsolidierter Text
Legislative Entschließung des Europäischen Parlaments vom 12. März 2019 zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Einfuhr von Kulturgütern (COM(2017)0375 – C8-0227/2017 – 2017/0158(COD))
P8_TA-PROV(2019)0154A8-0308/2018

(Ordentliches Gesetzgebungsverfahren: erste Lesung)

Das Europäische Parlament,

–  unter Hinweis auf den Vorschlag der Kommission an das Europäische Parlament und den Rat (COM(2017)0375),

–  gestützt auf Artikel 294 Absatz 2 und Artikel 207 des Vertrags über die Arbeitsweise der Europäischen Union, auf deren Grundlage ihm der Vorschlag der Kommission unterbreitet wurde (C8-0227/2017),

–  gestützt auf Artikel 294 Absatz 3 des Vertrags über die Arbeitsweise der Europäischen Union,

–  unter Hinweis auf die vorläufige Einigung, die gemäß Artikel 69f Absatz 4 seiner Geschäftsordnung von dem zuständigen Ausschuss angenommen wurde, und auf die vom Vertreter des Rates mit Schreiben vom 19. Dezember 2018 gemachte Zusage, den Standpunkt des Europäischen Parlaments gemäß Artikel 294 Absatz 4 des Vertrags über die Arbeitsweise der Europäischen Union zu billigen,

–  gestützt auf Artikel 59 seiner Geschäftsordnung,

–  unter Hinweis auf die gemeinsamen Beratungen des Ausschusses für internationalen Handel und des Ausschusses für Binnenmarkt und Verbraucherschutz gemäß Artikel 55 der Geschäftsordnung,

–  unter Hinweis auf den Bericht des Ausschusses für internationalen Handel und des Ausschusses für Binnenmarkt und Verbraucherschutz sowie auf die Stellungnahmen des Ausschusses für Kultur und Bildung und des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres (A8-0308/2018),

1.  legt den folgenden Standpunkt in erster Lesung fest(1);

2.  fordert die Kommission auf, es erneut zu befassen, falls sie ihren Vorschlag ersetzt, entscheidend ändert oder beabsichtigt, ihn entscheidend zu ändern;

3.  beauftragt seinen Präsidenten, den Standpunkt des Parlaments dem Rat und der Kommission sowie den nationalen Parlamenten zu übermitteln.

Standpunkt des Europäischen Parlaments festgelegt in erster Lesung am 12. März 2019 im Hinblick auf den Erlass der Verordnung (EU) 2019/... des Europäischen Parlaments und des Rates über das Verbringen und die Einfuhr von Kulturgütern

P8_TC1-COD(2017)0158


DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION –

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 207 Absatz 2,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

gemäß dem ordentlichen Gesetzgebungsverfahren(2),

in Erwägung nachstehender Gründe:

(1)  Im Licht der Schlussfolgerungen des Rates vom 12. Februar 2016 zur Bekämpfung der Terrorismusfinanzierung, der Mitteilung der Kommission an das Europäische Parlament und den Rat vom 2. Februar 2016 über einen Aktionsplan für ein intensiveres Vorgehen gegen Terrorismusfinanzierung und der Richtlinie (EU) 2017/541 des Europäischen Parlaments und des Rates(3) sollten gemeinsame Vorschriften für den Handel mit Drittländern erlassen werden, um so einen wirksamen Schutz vor dem illegalen Handel mit Kulturgütern, ihrem Verlust oder ihrer Zerstörung, die Erhaltung des kulturellen Erbes der Menschheit und die Verhinderung von Terrorismusfinanzierung und Geldwäsche durch den Verkauf von geraubten Kulturgütern an Abnehmer in der Union sicherzustellen.

(2)  Die Ausbeutung von Völkern und Gebieten kann zum illegalen Handel mit Kulturgütern führen, insbesondere, wenn ein solcher illegaler Handel vor dem Hintergrund eines bewaffneten Konflikts erfolgt. Mit Blick darauf sollte in dieser Verordnung regionalen und lokalen Merkmalen von Völkern und Gebieten und nicht dem Marktwert der Kulturgüter Rechnung getragen werden.

(3)  Kulturgüter sind Teil des Kulturerbes und häufig von wesentlicher kultureller, künstlerischer, historischer und wissenschaftlicher Bedeutung. Das kulturelle Erbe ist eines der wesentlichen Elemente der Zivilisation, hat unter anderem symbolischen Wert und gehört zum kulturellen Gedächtnis der Menschheit. Es bereichert das kulturelle Leben aller Völker und eint die Menschen im Wissen um dieses gemeinsame Gedächtnis und durch die gemeinsame Entwicklung der Zivilisation. Es sollte daher vor unrechtmäßiger Aneignung und Plünderung geschützt werden. Archäologische Stätten werden seit jeher geplündert, aber inzwischen hat dieses Phänomen gewerbsmäßige Ausmaße angenommen und ist zusammen mit dem Handel mit illegal ausgegrabenen Kulturgütern ein schwerwiegendes Verbrechen, durch das den direkt und indirekt Betroffenen erhebliches Leid zugefügt wird. Der illegale Handel mit Kulturgütern trägt in vielen Fällen zu einer aufgezwungenen kulturellen Homogenisierung oder zum aufgezwungenen Verlust von kultureller Identität bei, während die Plünderung von Kulturgütern unter anderem zur Desintegration von Kulturen führt. Solange der Handel mit Kulturgütern aus illegalen Ausgrabungen lukrativ und gewinnbringend bleibt und keine nennenswerten Risiken birgt, wird es auch Raubgrabungen und Plünderungen geben. Aufgrund der wirtschaftlichen und künstlerischen Bedeutung der Kulturgüter ist die Nachfrage auf dem internationalen Markt hoch. Die Tatsache, dass es auf internationaler Ebene keine durchgreifenden rechtlichen Maßnahmen gibt und dass diejenigen Maßnahmen, die es gibt, nicht wirksam durchgesetzt werden, führt dazu, dass diese Güter in die Schattenwirtschaft überführt werden. Die Union sollte dementsprechend die Verbringung von aus Drittländern illegal ausgeführten Kulturgütern in das Zollgebiet der Union verbieten. mit besonderem Augenmerk auf Kulturgütern aus Drittländern, die von bewaffneten Konflikten betroffen sind, vor allem wenn diese Kulturgüter durch terroristische oder andere kriminelle Organisationen illegal gehandelt wurden. Dieses allgemeine Verbot hat zwar keine systematischen Kontrollen zur Folge, doch sollte es den Mitgliedstaaten gestattet sein, bei Vorliegen von Informationen über verdächtige Sendungen einzugreifen und alle geeigneten Maßnahmen zu treffen, um unzulässig ausgeführte Kulturgüter abzufangen.

(4)  Angesichts der unterschiedlichen Vorschriften, die in den Mitgliedstaaten für die Einfuhr von Kulturgütern in das Zollgebiet der Union gelten, sollten Maßnahmen getroffen werden, um insbesondere sicherzustellen, dass bestimmte Einfuhren von Kulturgütern in das Zollgebiet der Union einheitlichen Kontrollen auf der Grundlage bestehender Prozesse, Verfahren und Verwaltungsinstrumente unterzogen werden, durch die eine einheitliche Durchführung der Verordnung (EU) Nr. 952/2013 des Europäischen Parlaments und des Rates(4) erreicht werden soll.

(5)  Der Schutz von Kulturgütern, die als nationales Kulturgut der Mitgliedstaaten gelten, wird bereits von der Verordnung (EG) Nr. 116/2009 des Rates(5) und der Richtlinie 2014/60/EU des Europäischen Parlaments und des Rates(6) abgedeckt. Daher sollte die vorliegende Verordnung nicht für Kulturgüter gelten, die im Zollgebiet der Union geschaffen oder entdeckt wurden. Die durch die vorliegende Verordnung eingeführten gemeinsamen Vorschriften sollten für die zollrechtliche Behandlung von Nicht-Unions-Kulturgütern, die in das Zollgebiet der Union verbracht werden, gelten ▌. Für die Zwecke der vorliegenden Verordnung sollte das relevante Zollgebiet das Zollgebiet der Union zum Zeitpunkt der Einfuhr sein.

(6)  Die einzuführenden Kontrollmaßnahmen, die Freizonen ▌und sogenannte Freihäfen ▌betreffen, sollten hinsichtlich der betroffenen Zollverfahren einen möglichst breiten Anwendungsbereich haben, damit eine Umgehung dieser Verordnung durch Ausnutzung dieser Freizonen, die für eine anhaltende Ausbreitung des illegalen Handels genutzt werden können, verhindert wird. Deshalb sollten diese Kontrollmaßnahmen nicht nur Kulturgüter betreffen, die zum zollrechtlich freien Verkehr überlassen werden, sondern auch Kulturgüter, die in ein besonderes Zollverfahren übergeführt werden. Allerdings sollte der Anwendungsbereich nicht über das Ziel, eine Verbringung unzulässig ausgeführter Kulturgüter in das Zollgebiet der Union zu verhindern, hinausgehen. Während die systematischen Kontrollmaßnahmen die Überlassung zum zollrechtlich freien Verkehr und einige der besonderen Zollverfahren, in die Güter beim Eingang in das Zollgebiet der Union übergeführt werden können, betreffen, sollte das Versandfahren ausgeschlossen sein.

(7)  Viele Drittländer und die meisten Mitgliedstaaten sind mit den Begriffsbestimmungen vertraut, die in dem am 14. November 1970 in Paris unterzeichneten UNESCO-Übereinkommen über die Maßnahmen zum Verbot und zur Verhütung der unzulässigen Einfuhr, Ausfuhr und Übereignung von Kulturgut (im Folgenden "UNESCO-Übereinkommen von 1970") dessen Vertragspartei zahlreiche Mitgliedstaaten sind, und in dem am 24. Juni 1995 in Rom unterzeichneten UNIDROIT-Übereinkommen über gestohlene oder unrechtmäßig ausgeführte Kulturgüterverwendet werden. Aus diesem Grunde beruhen die in dieser Verordnung verwendeten Begriffsbestimmungen auf den dort verwendeten Begriffsbestimmungen.

(8)  Die Rechtmäßigkeit der Ausfuhr von Kulturgütern sollte vor allem auf der Grundlage der Rechts- und Verwaltungsvorschriften der Länder geprüft werden, in denen diese Kulturgüter geschaffen oder entdeckt wurden ▌. Um allerdings den legalen Handel nicht unangemessen zu beeinträchtigen, sollte einer Person, die die Kulturgüter in das Zollgebiet der Union einführen möchte, in bestimmten Fällen ausnahmsweise gestattet werden, stattdessen nachzuweisen, dass die Kulturgüter aus dem anderen Drittland, in dem sie sich vor ihrer Absendung in die Union befanden, rechtmäßig ausgeführt wurden. Diese Ausnahme sollte in Fällen gelten, in denen das Land, in denen die Kulturgüter geschaffen oder entdeckt wurden, nicht verlässlich bestimmt werden kann oder die Ausfuhr der betreffenden Kulturgüter vor dem Inkrafttreten des UNESCO-Übereinkommens von 1970 am 24. April 1972 erfolgte. Um die Umgehung dieser Verordnung zu verhindern, indem unzulässig ausgeführte Kulturgüter vor ihrer Einfuhr in die Union einfach in ein anderes Drittland geschickt werden, sollten diese Ausnahmen gelten, wenn sich die Kulturgüter für einen Zeitraum von mehr als fünf Jahren zu anderen Zwecken als die vorübergehende Verwendung, Durchfuhr, Wiederausfuhr oder Umladung in einem Drittland befanden. Werden diese Bedingungen von mehr als einem Land erfüllt, sollte das letzte dieser Länder, in dem sich die Kulturgüter vor ihrem Verbringen in das Zollgebiet der Union befanden, relevant sein.

(9)  Artikel 5 des UNESCO-Übereinkommens von 1970 fordert die Vertragsstaaten auf, eine oder mehrere nationale Dienststellen einzurichten, um Kulturgüter vor unzulässiger Einfuhr, Ausfuhr und Übereignung zu schützen. Diese nationalen Dienststellen sollten mit qualifiziertem und zahlenmäßig ausreichendem Personal ausgestattet sein, um diesen Schutz gemäß dem Übereinkommen sicherzustellen und die erforderliche aktive Zusammenarbeit zwischen den zuständigen Behörden der Mitgliedstaaten, die Vertragsparteien dieses Übereinkommens sind, im Bereich der Sicherheit und der Bekämpfung der unzulässigen Einfuhr von Kulturgütern, insbesondere aus Ländern, die von bewaffneten Konflikten betroffen sind, zu ermöglichen.

(10)  Um den grenzüberschreitenden Handel mit Kulturgütern über die Außengrenzen der Union nicht unverhältnismäßig zu beeinträchtigen, sollte diese Verordnung nur für Kulturgüter oberhalb einer bestimmten Altersgrenze gelten, die in dieser Verordnung festgelegt ist. Zudem erscheint es angebracht, einen Mindestwert festzulegen, um Kulturgüter von geringerem Wert von den Bedingungen und Verfahren für die Einfuhr von Kulturgütern in das Zollgebiet der Union auszuschließen. Durch diese Schwellenwerte wird sichergestellt, dass sich die in dieser Verordnung vorgesehenen Maßnahmen auf diejenigen Kulturgüter konzentrieren, auf die es Plünderer in Konfliktgebieten aller Wahrscheinlichkeit nach abgesehen haben dürften, ohne andere Güter auszuschließen, deren Kontrolle mit Blick auf den Schutz des kulturellen Erbes notwendig ist.

(11)  Der illegale Handel mit geplünderten Kulturgütern wurde im Rahmen der supranationalen Bewertung der Risiken der Geldwäsche und der Terrorismusfinanzierung für den Binnenmarktals mögliche Quelle für Terrorismusfinanzierung und Geldwäsche ermittelt.

(12)  Da bestimmte Kategorien von Kulturgütern, namentlich archäologische Gegenstände und Teile von Denkmälern ▌, für Plünderungen und Zerstörungen besonders anfällig sind, erscheint es notwendig, eine Regelung verstärkter Kontrollen vorzusehen, bevor die Güter in das Zollgebiet der Union verbracht werden dürfen. Eine solche Regelung sollte vorsehen, dass vor der Überlassung dieser Güter zum zollrechtlich freien Verkehr in die Union oder ihrer Überführung in ein besonderes Zollverfahren mit Ausnahme des Versandverfahrens eine von der zuständigen Behörde eines Mitgliedstaats erteilte Einfuhrgenehmigung vorzulegen ist. Personen, die eine solche Genehmigung beantragen, sollten die rechtmäßige Ausfuhr aus dem Land, in dem die Kulturgüter geschaffen oder entdeckt wurden, anhand geeigneter Unterlagen und Nachweise, wie etwa Ausfuhrbescheinigungen ▌Eigentumsnachweise, Rechnungen, Kaufverträge, Versicherungsunterlagen, Beförderungspapiere und Sachverständigengutachten, belegen können. Die zuständigen Behörden der Mitgliedstaaten sollten auf der Grundlage von vollständigen und korrekten Anträgen unverzüglich über die Erteilung einer Lizenz entscheiden. Sämtliche Einfuhrgenehmigungen sollten in einer elektronischen Datenbank gespeichert werden.

(13)  Eine "Ikone" ist eine Darstellung einer Persönlichkeit der Religion oder eines religiösen Ereignisses. Sie kann auf verschiedenen Trägermaterialien und in verschiedenen Größen angefertigt sein, entweder als Teil eines Denkmals oder in tragbarer Form. Wenn sie einst, entweder frei stehend oder als Teil der architektonischen Ausstattung, beispielsweise einer Ikonostase oder eines Ikonenständers, z. B. zum Innenraum einer Kirche, eines Klosters oder einer Kapelle gehörte, ist sie ein grundlegendes und untrennbares Element der göttlichen Verehrung und des liturgischen Lebens und sollte als fester Bestandteil eines religiösen Denkmals, das nicht mehr vollständig ist, betrachtet werden. Auch in Fällen, in denen das spezifische Denkmal, zu dem die Ikone gehörte, unbekannt ist, es jedoch Anhaltspunkte dafür gibt, dass sie einst fester Bestandteil eines Denkmals war, insbesondere wenn Spuren oder Elemente vorhanden sind, die darauf hinweisen, dass sie einst Teil einer Ikonostase oder eines Ikonenständers gewesen ist, sollte die Ikone auch weiterhin unter die Kategorie "Teile künstlerischer oder geschichtlicher Denkmäler oder archäologischer Stätten, die nicht mehr vollständig sind" im Anhang fallen.

(14)  Angesichts des besonderen Charakters der Kulturgüter spielen die Zollbehörden eine äußerst wichtige Rolle und sie sollten erforderlichenfalls in der Lage sein, zusätzliche Informationen von den Anmeldern anzufordern und die Kulturgüter im Wege einer Beschau zu untersuchen.

(15)  Bei Kategorien von Kulturgütern, für deren Einfuhr keine Einfuhrgenehmigung benötigt wird, sollten die Personen, die solche Güter in das Zollgebiet der Union einführen möchten, mittels einer Erklärung deren rechtmäßige Ausfuhr aus dem Drittland bestätigen und die Verantwortung dafür übernehmen sowie mit Blick auf eine Identifizierung durch die Zollbehörden ausreichende Informationen über diese Kulturgüter bereitstellen. Zur Vereinfachung des Verfahrens und aus Gründen der Rechtssicherheit sollten die Informationen über die Kulturgüter mit Hilfe eines Standarddokuments bereitgestellt werden. Für die Beschreibung der Kulturgüter kann der von der UNESCO empfohlene Objektidentifizierungsstandard verwendet werden. Der Besitzer der Güter sollte diese Einzelheiten in einem elektronischen System registrieren, um die Identifizierung durch die Zollbehörden zu erleichtern, Risikoanalysen und gezielte Kontrollen zu ermöglichen und die Rückverfolgbarkeit der Kulturgüter auf dem Binnenmarkt sicherzustellen ▌.

(16)  Im Rahmen des EU Single Window - Umfeld für den Zoll sollte die Kommission dafür zuständig sein, ein zentrales elektronisches System für die Einreichung von Anträgen auf Einfuhrgenehmigung und die Einreichung von Erklärungen der Einführer und für den Austausch von Informationen zwischen den Behörden der Mitgliedstaaten, insbesondere über Einfuhrgenehmigungen und Erklärungen der Einführer, einzurichten.

(17)  Die Datenverarbeitung gemäß dieser Verordnung sollte auch die Verarbeitung personenbezogener Daten umfassen können, und diese Verarbeitung sollte im Einklang mit dem Unionsrecht erfolgen. Die Mitgliedstaaten und die Kommission sollten personenbezogene Daten nur für die Zwecke dieser Verordnung oder in wohlbegründeten Fällen für die Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, was den Schutz vor und die Abwehr von Gefahren für die öffentliche Sicherheit einschließt, verarbeiten. Für jede Sammlung, Weitergabe, Übertragung, Kommunikation und sonstige Verarbeitung personenbezogener Daten innerhalb des Anwendungsbereichs dieser Verordnung sollten die Anforderungen der Verordnungen (EU) 2016/679(7) und (EU) 2018/1725(8) des Europäischen Parlaments und des Rates gelten. Die Verarbeitung personenbezogener Daten für die Zwecke dieser Verordnung sollte auch im Einklang mit dem Recht auf Achtung des Privat- und Familienlebens gemäß Artikel 8 der Konvention zum Schutz der Menschenrechte und Grundfreiheiten des Europarats und dem Recht auf Achtung des Privat- und Familienlebens und dem Recht auf Schutz personenbezogener Daten gemäß Artikel 7 bzw. 8 der Charta der Grundrechte der Europäischen Union erfolgen.

(18)  Für Kulturgüter, die nicht im Zollgebiet der Union geschaffen oder entdeckt, jedoch als Unionswaren ausgeführt wurden, sollte keine Einfuhrgenehmigung oder Erklärung des Einführers erforderlich sein, wenn sie in dieses Gebiet als Rückwaren im Sinne der Verordnung (EU) Nr. 952/2013 wieder eingeführt werden.

(19)  Für die vorübergehende Verwendung von Kulturgütern zu Zwecken der Bildung, der Wissenschaft, der Konservierung, der Restaurierung, der Ausstellung, der Digitalisierung, der darstellenden Künste, der Forschung akademischer Einrichtungen oderder Zusammenarbeit zwischen Museen oder ähnlichen Einrichtungen sollte keine Einfuhrgenehmigung oder Erklärung des Einführers erforderlich sein.

(20)  Die Lagerung von Kulturgütern aus Ländern, die von bewaffneten Konflikten oder Naturkatastrophen betroffen sind, mit dem ausschließlichen Ziel, ihre sichere Aufbewahrung und ihren Erhalt durch eine Behörde oder unter der Aufsicht einer Behörde zu gewährleisten, sollte nicht der Vorlage einer Einfuhrgenehmigung oder einer Erklärung des Einführers unterliegen.

(21)  Um die Präsentation von Kulturgütern auf kommerziellen Kunstmessen zu erleichtern, sollte keine Einfuhrgenehmigung erforderlich sein, wenn sich die Kulturgüter in vorübergehender Verwendung im Sinne des Artikels 250 der Verordnung (EU) Nr. 952/2013 befinden und statt der Einfuhrgenehmigung eine Erklärung des Einführers vorgelegt wurde. Allerdings sollte eine die Vorlage einer Einfuhrgenehmigung erforderlich sein, wenn solche Kulturgüter im Anschluss an die Kunstmesse in der Union verbleiben sollen.

(22)  Um einheitliche Bedingungen für die Durchführung dieser Verordnung zu gewährleisten, sollten der Kommission Durchführungsbefugnisse für die Annahme detaillierter Regelungen übertragen werden, und zwar für als Rückwaren wieder eingeführten Kulturgüter, oder die vorübergehende Verwendung von Kulturgütern im Zollgebiet der Union und deren sichere Verwahrung, die Muster für Einfuhrgenehmigungsanträge und Einfuhrgenehmigungsformulare, die Muster der Erklärung des Einführers und die begleitenden Dokumente sowie weitere Verfahrensvorschriften für deren Vorlage und Bearbeitung. Außerdem sollten der Kommission Durchführungsbefugnisse übertragen werden, damit sie Vorkehrungen für die Einrichtung eines elektronischen Systems für die Einreichung von Anträgen auf Erteilung einer Einfuhrgenehmigung und die Abgabe der Erklärung des Einführers sowie für die Speicherung von Informationen und den Austausch von Informationen zwischen den Mitgliedstaaten treffen kann. Diese Befugnisse sollten im Einklang mit der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates(9) ▌ ausgeübt werden.

(23)  Um eine wirksame Koordinierung sicherzustellen und Doppelarbeit zu vermeiden, wenn Schulungen, Maßnahmen zum Kapazitätsaufbau und Sensibilisierungskampagnen organisiert werden, und um gegebenenfalls einschlägige Forschungsarbeiten und die Ausarbeitung von Normstandards in Auftrag zu geben, sollten die Kommission und die Mitgliedstaaten mit internationalen Organisationen und Einrichtungen zusammenarbeiten, etwa UNESCO, INTERPOL, EUROPOL, der Weltzollorganisation, der Internationalen Studienzentrale für die Erhaltung und Restaurierung von Kulturgut und dem Internationalen Museumsrat (ICOM).

(24)  Es sollten sachdienliche Informationen über die Handelsströme von Kulturgütern auf elektronischem Wege zusammengetragen und zwischen den Mitgliedstaaten und der Kommission ausgetauscht werden, um die effiziente Durchführung dieser Verordnung zu unterstützen und die Grundlage für ihre künftige Bewertung zu schaffen. Im Interesse der Transparenz und der öffentlichen Kontrolle sollten möglichst viele Informationen veröffentlicht werden. Handelsströme von Kulturgütern können nicht allein anhand ihres Wertes oder Gewichts wirksam überwacht werden. Es ist von grundlegender Bedeutung, Informationen über die Anzahl der angemeldeten Gegenstände auf elektronischem Wege zusammenzutragen. Da in der Kombinierten Nomenklatur keine zusätzliche Maßeinheit für Kulturgüter aufgeführt ist, ist es notwendig zu verlangen, dass die Anzahl der Gegenstände angemeldet wird.

(25)  Mit der Strategie und dem Aktionsplan der EU für das Zollrisikomanagement ▌ sollen – unter anderem – die Kapazitäten der Zollbehörden ausgebaut und die Reaktionsfähigkeit bei Risiken im Bereich Kulturgüter verbessert werden. Der in der Verordnung (EU) Nr. 952/2013 festgelegte gemeinsame Rahmen für das Risikomanagement sollte Anwendung finden und es sollten sachdienliche Informationen zwischen den Zollbehörden ausgetauscht werden.

(26)  Um das Fachwissen der internationalen Organisationen und Einrichtungen, die im Kulturbereich tätig sind, und ihre Erfahrungen im Zusammenhang mit dem illegalen Handel mit Kulturgütern nutzbringend einzusetzen, sollten im gemeinsamen Rahmen für das Risikomanagement die Empfehlungen und Leitlinien dieser Organisationen und Einrichtungen berücksichtigt werden, wenn die mit Kulturgütern verbundenen Risiken ermittelt werden. Bei der Ermittlung der Drittländer, deren kulturelles Erbe am stärksten gefährdet ist, und der Gegenstände, die von dort häufiger im Rahmen des illegalen Handels ausgeführt werden, sollten insbesondere die von ICOM veröffentlichten Roten Listen als Leitlinien dienen.

(27)  Es ist notwendig, Sensibilisierungskampagnen durchzuführen, die sich an die Käufer von Kulturgütern richten und die mit dem illegalen Handel verbundenen Risiken betreffen, und die Marktakteure bezüglich der Auslegung und der Anwendung dieser Verordnung zu unterstützen. Die Mitgliedstaaten sollten die einschlägigen nationalen Kontaktstellen und andere Informationsdienste bei der Verbreitung dieser Informationen einbeziehen.

(28)  Die Kommission sollte dafür sorgen, dass Kleinstunternehmen sowie kleine und mittlere Unternehmen ("KMU") von geeigneter technischer Unterstützung profitieren, und sie sollte die Bereitstellung von Information an diese erleichtern, damit diese Verordnung wirksam durchgeführt wird. In der Union niedergelassene KMU, die Kulturgüter einführen, sollten daher von den bestehenden und künftigen Unionsprogrammen zur Förderung der Wettbewerbsfähigkeit von kleineren und mittleren Unternehmen profitieren.

(29)  Um die Einhaltung der Vorschriften zu fördern und vor deren Umgehung abzuschrecken, sollten die Mitgliedstaaten bei Nichtbeachtung der Bestimmungen dieser Verordnung wirksame, verhältnismäßige und abschreckende Sanktionen einführen und der Kommission diese Sanktionen mitteilen. Die von den Mitgliedstaaten gegen Verstöße gegen diese Verordnung eingeführten Sanktionen sollten in der gesamten Union eine vergleichbare abschreckende Wirkung entfalten.

(30)  Die Mitgliedstaaten sollten sicherstellen, dass sich die Zollbehörden und die zuständigen Behörden auf Maßnahmen nach Artikel 198 der Verordnung (EU) Nr. 952/2013 einigen. Die Einzelheiten dieser Maßnahmen sollten dem nationalen Recht unterliegen.

(31)  Die Kommission sollte unverzüglich Durchführungsbestimmungen zu dieser Verordnung annehmen, insbesondere in Bezug auf die geeigneten elektronischen Standardformulare, die zur Beantragung einer Einfuhrgenehmigung oder zur Vorbereitung einer Erklärung des Einführers zu verwenden sind, und anschließend das elektronische System in möglichst kurzer Zeit einrichten. Der Geltungsbeginn der Bestimmungen über die Einfuhrgenehmigung und die Erklärung des Einführers sollte entsprechend verschoben werden.

(32)  Gemäß dem Grundsatz der Verhältnismäßigkeit ist es zur Erreichung der grundlegenden Ziele dieser Verordnung erforderlich und angemessen, Vorschriften über das Verbringen, sowie über die Voraussetzungen und das Verfahren für die Einfuhr, von Kulturgütern in das Zollgebiet der Union festzulegen. Die vorliegende Verordnung geht im Einklang mit Artikel 5 Absatz 4 des Vertrags über die Europäische Union nicht über das für die Verwirklichung dieser Ziele erforderliche Maß hinaus –

HABEN FOLGENDE VERORDNUNG ERLASSEN:

Artikel 1

Gegenstand und Anwendungsbereich

(1)  Diese Verordnung enthält die Voraussetzungen für das Verbringen von Kulturgütern sowie die Voraussetzungen und Verfahren für ihre Einfuhr zum Schutze des kulturellen Erbes der Menschheit und der Verhinderung des illegalen Handels mit Kulturgütern, insbesondere wenn dieser illegale Handel zur Terrorismusfinanzierung beitragen kann.

(2)  Diese Verordnung gilt nicht für Kulturgüter, die im Zollgebiet der Union geschaffen oder entdeckt wurden.

Artikel 2

Begriffsbestimmungen

▌Für die Zwecke dieser Verordnung bezeichnet der Ausdruck

1.  "Kulturgüter" alle im Anhang aufgeführten Gegenstände, die für Archäologie, Vorgeschichte, Geschichte, Literatur, Kunst oder Wissenschaft von Bedeutung sind;

2.   "Verbringen von Kulturgütern" den Eingang von Kulturgütern in das Zollgebiet der Union, die der zollamtlichen Überwachung oder Zollkontrollen im Zollgebiet der Union gemäß der Verordnung (EU) Nr. 952/2013 unterliegen;

3.  "Einfuhr von Kulturgütern"

a)  die Überlassung von Kulturgütern zum zollrechtlich freien Verkehr gemäß Artikel 201 der Verordnung (EU) Nr. 952/2013 oder

b)  die Überführung von Kulturgütern in eines der folgenden besonderen Verfahren gemäß Artikel 210 ▌der Verordnung (EU) Nr. 952/2013:

i)  die Lagerung, die das Zolllager und Freizonen umfasst,

ii)  die Verwendung, die die vorübergehende Verwendung und die Endverwendung umfasst,

iii)  die aktive Veredelung;

4.   "Besitzer der Waren" den Besitzer der Waren gemäß Artikel 5 Nummer 34 der Verordnung (EU) Nr. 952/2013;

5.  "zuständige Behörden" die von den Mitgliedstaaten benannten Behörden, die für die Erteilung der Einfuhrgenehmigungen zuständig sind.

Artikel 3

Verbringen und Einfuhr von Kulturgütern

(1)  Das Verbringen von in Teil A des Anhangs genannten Kulturgütern ist verboten, wenn sie aus dem Hoheitsgebiet eines Landes, in dem sie geschaffen oder entdeckt worden sind, unter Verstoß gegen dessen Rechts- und Verwaltungsvorschriften entfernt wurden.

Die Zollbehörden und die zuständigen Behörden ergreifen alle geeigneten Maßnahmen, wenn versucht wird, Kulturgüter gemäß Unterabsatz 1 zu verbringen.

(2)  Die Einfuhr von in den Teilen B und C des Anhangs aufgeführten Kulturgütern ist nur zulässig nach Vorlage entweder

a)  einer Einfuhrgenehmigung gemäß Artikel 4 oder

b)  einer Erklärung des Einführers gemäß Artikel 5.

(3)  Die in Absatz 2 des vorliegenden Artikels genannte Einfuhrgenehmigung oder Erklärung des Einführers ist den Zollbehörden gemäß Artikel 163 der Verordnung (EU) Nr. 952/2013 vorzulegen. Werden die Kulturgüter in das Freizonenverfahren übergeführt, so hat der Besitzer der Waren die Einfuhrgenehmigung oder die Erklärung des Einführers bei der Gestellung der Güter gemäß Artikel 245 Absatz 1 Buchstaben a und b der Verordnung (EU) Nr. 952/2013 vorzulegen.

(4)  Absatz 2 des vorliegenden Artikels gilt nicht für

a)  als Rückwaren wieder eingeführte Kulturgüter im Sinne des Artikels 203 der Verordnung (EU) Nr. 952/2013;

b)  die Einfuhr von Kulturgütern zum alleinigen Zweck, ihre sichere Verwahrung durch eine Behörde oder unter der Aufsicht einer Behörde zu gewährleisten und in der Absicht, diese Kulturgüter zurückzugeben, sobald die Situation dies zulässt;

c)  die vorübergehende Verwendung von Kulturgütern im Sinne des Artikels 250 der Verordnung (EU) Nr. 952/2013 im Zollgebiet der Union zum Zwecke der Bildung, der Wissenschaft, der Konservierung, der Restaurierung, der Ausstellung, der Digitalisierung, der darstellenden Künste, der Forschung akademischer Einrichtungen oder der Zusammenarbeit zwischen Museen oder ähnlichen Einrichtungen.

(5)  Eine Einfuhrgenehmigung ist nicht erforderlich für Kulturgüter in vorübergehender Verwendung im Sinne des Artikels 250 der Verordnung (EU) Nr. 952/2013, wenn diese Kulturgüter auf kommerziellen Kunstmessen präsentiert werden sollen. In diesen Fällen ist eine Erklärung des Einführers gemäß dem Verfahren des Artikels 5 der vorliegenden Verordnung vorzulegen.

Werden diese Kulturgüter jedoch anschließend in ein anderes in Artikel 2 Absatz 3 der vorliegenden Verordnung genanntes Zollverfahren übergeführt, so ist eine gemäß Artikel 4 der vorliegenden Verordnung erteilte Einfuhrgenehmigung erforderlich.

(6)  Die Kommission legt im Wege von Durchführungsrechtsakten die Einzelheiten für als Rückwaren wieder eingeführte Kulturgüter für die Einfuhr von Kulturgütern zum Zwecke ihrer sicheren Verwahrung und für die vorübergehende Verwendung von Kulturgütern gemäß den Absätzen 4 und 5 des vorliegenden Artikels fest. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 13 Absatz 2 genannten Prüfverfahren erlassen.

(7)  Absatz 2 des vorliegenden Artikels gilt unbeschadet anderer Maßnahmen, die die Union im Einklang mit Artikel 215 des Vertrags über die Arbeitsweise der Europäischen Union verabschiedet.

(8)  Bei Vorlage einer Zollanmeldung für die Einfuhr von in den Teilen B und C des Anhangs aufgeführten Kulturgütern ist die Anzahl der Gegenstände unter Verwendung der im Anhang festgelegten besonderen Maßeinheiten anzugeben. Werden die Kulturgüter in das Freizonenverfahren übergeführt, so hat Besitzer der Waren die Anzahl der Gegenstände bei der Gestellung der Güter gemäß Artikel 245 Absatz 1 Buchstaben a und b der Verordnung (EU) Nr. 952/2013 anzugeben.

Artikel 4

Einfuhrgenehmigung

(1)   Für die Einfuhr von in Teil B des Anhangs aufgeführten Kulturgütern, die keine Kulturgüter gemäß Artikel 3 Absätze 4 und 5 sind, ist eine Einfuhrgenehmigung erforderlich. Diese Einfuhrgenehmigung wird von der zuständigen Behörde des Mitgliedstaats erteilt, in dem die Kulturgüter zum ersten Mal in eines der in Artikel 2 Nummer 3 genannten Zollverfahren übergeführt werden.

(2)  Einfuhrgenehmigungen, die von den zuständigen Behörden eines Mitgliedstaats gemäß dem vorliegenden Artikel erteilt werden, gelten in der gesamten Union.

(3)  Eine gemäß diesem Artikel erteilte Einfuhrgenehmigung gilt nicht als Nachweis einer rechtmäßigen Herkunft der betreffenden Kulturgüter oder eines rechtmäßigen Eigentums an diesen.

(4)  Der Besitzer der Waren beantragt bei der zuständigen Behörde des Mitgliedstaats gemäß Absatz 1 des vorliegenden Artikels eine Einfuhrgenehmigung über das elektronische System gemäß Artikel 8. Dem Antrag sind alle Unterlagen und Informationen beizufügen, die belegen, dass die jeweiligen Kulturgüter aus dem Land, in dem sie geschaffen oder entdeckt worden waren, im Einklang mit den Rechts- und Verwaltungsvorschriften dieses Landes ausgeführt wurden oder dass es zu dem Zeitpunkt, zu dem sie aus seinem Hoheitsgebiet verbracht wurden, solche Rechts- und Verwaltungsvorschriften nicht gab. ▌

Abweichend von Unterabsatz 1 können in folgenden Fällen dem Antrag stattdessen Unterlagen und Informationen beigefügt werden, die belegen, dass die Kulturgüter im Einklang mit den Rechts- und Verwaltungsvorschriften des letzten Landes ausgeführt wurden, in dem sie sich für einen Zeitraum von mehr als fünf Jahren und für andere Zwecke als vorübergehende Verwendung, Durchfuhr, Wiederausfuhr oder Umladung befanden:

a)  Das Land, in dem die Kulturgüter geschaffen oder entdeckt wurden, kann nicht verlässlich bestimmt werden, oder

b)  die Kulturgüter wurden aus dem Land, in dem sie geschaffen oder entdeckt wurden, vor dem 24. April 1972 entfernt.

(5)  Der Nachweis, dass die betreffenden Kulturgüter im Einklang mit Absatz 4 ausgeführt wurden, ist in Form von Ausfuhrbescheinigungen oder Ausfuhrgenehmigungen zu erbringen, sofern im betreffenden Land solche Dokumente für die Ausfuhr von Kulturgütern zum Zeitpunkt der Ausfuhr vorgesehen sind.

(6)  Die zuständige Behörde ▌prüft die Vollständigkeit des Antrags. Sie fordert den Antragsteller auf, alle fehlenden oder zusätzlichen Informationen oder Unterlagen innerhalb von 21 Tagen nach Eingang des Antrags vorzulegen.

(7)  Innerhalb von 90 Tagen nach Eingang des vollständigen Antrags prüft die zuständige diesen und entscheidet über die Erteilung der Einfuhrgenehmigung oder über die Ablehnung des Antrags. ▌

Die zuständige Behörde lehnt den Antrag ab, wenn

a)  sie Informationen oder hinreichende Gründe für die Annahme hat, dass die Kulturgüter unter Verstoß gegen die Rechts- und Verwaltungsvorschriften des Landes, auf dessen Hoheitsgebiet sie geschaffen oder entdeckt wurden, von dort entfernt wurden;

b)   die gemäß Absatz 4 erforderlichen Nachweise nicht vorgelegt wurden;

c)   sie Informationen oder hinreichende Gründe für die Annahme hat, dass der Besitzer der Waren diese nicht rechtmäßig erworben hat, oder

d)  sie darüber unterrichtet wurde, dass für diese Kulturgüter anhängige Rückgabeforderungen seitens der Behörden des Landes bestehen, in sie geschaffen oder entdeckt wurden.

(8)  Bei Ablehnung des Antrags wird die Verwaltungsentscheidung gemäß Absatz 7 mit einer Begründung und mit Informationen über Rechtsbehelfe versehen und dem betreffenden Antragsteller unverzüglich übermittelt.

(9)  Wird eine Einfuhrgenehmigung für Kulturgüter beantragt, für die ein gleichartiger Antrag bereits früher abgelehnt worden ist, so hat der Antragsteller die mit dem Antrag befasste zuständige Behörde über die frühere Ablehnung zu unterrichten.

(10)  Lehnt ein Mitgliedstaat einen Antrag ab, so werden diese Ablehnung und die Gründe, auf denen sie beruht, den anderen Mitgliedstaaten und der Kommission über das elektronische System gemäß Artikel 8 mitgeteilt.

(11)  Die Mitgliedstaaten bestimmt unverzüglich die zuständigen Behörden, die für die Erteilung von Einfuhrgenehmigungen gemäß diesem Artikel zuständig sind. Die Mitgliedstaaten unterrichten die Kommission über die Einzelheiten zu den zuständigen Behörden und alle diesbezüglichen Änderungen.

Die Kommission veröffentlicht die Einzelheiten zu den zuständigen Behörden sowie alle Änderungen im Amtsblatt der Europäischen Union Reihe C.

(12)  Die Kommission legt im Wege von Durchführungsrechtsakten das Muster und das Format für den Antrag auf die Einfuhrgenehmigung fest. und gibt die möglichen Unterlagen für den Nachweis der rechtmäßigen Herkunft der betreffenden Kulturgüter und die Verfahrensvorschriften für die Einreichung und die Bearbeitung eines solchen Antrags an Bei der Festlegung dieser Elemente strebt die Kommission eine einheitliche Anwendung der Einfuhrgenehmigungsverfahren durch die zuständigen Behörden an. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 13 Absatz 2 genannten Prüfverfahren erlassen.

Artikel 5

Erklärung des Einführers

(1)   Für die Einfuhr der in Teil C des Anhangs aufgeführten Kulturgüter ▌ist ▌eine Erklärung des Einführers erforderlich., die der Besitzer der Waren über das elektronische System gemäß Artikel 8 vorlegt.

(2)  Die Erklärung des Einführers besteht aus

a)  einer vom Besitzer der Waren unterzeichneten Erklärung, aus der hervorgeht, dass die Kulturgüter aus dem Land, in dem sie geschaffen oder entdeckt wurden im Einklang mit dessen zum Zeitpunkt der Entfernung aus dem Hoheitsgebiet geltenden Rechts- und Verwaltungsvorschriften ausgeführt wurden, und

b)   einem Standarddokument, in dem die betreffenden Kulturgüter so detailliert beschrieben sind, dass sie von den Behörden identifiziert und Risikoanalysen und gezielte Kontrollen durchgeführt werden können.

Abweichend von Unterabsatz 1 Buchstabe a kann in folgenden Fällen die Erklärung stattdessen beinhalten, dass die Kulturgüter im Einklang mit den Rechts- und Verwaltungsvorschriften des letzten Landes ausgeführt wurden, in dem sie sich für einen Zeitraum von mehr als fünf Jahren und für andere Zwecke als vorübergehende Verwendung, Durchfuhr, Wiederausfuhr oder Umladung befanden:

a)  Das Land, in dem die Kulturgüter geschaffen oder entdeckt wurden, kann nicht verlässlich bestimmt werden, oder

b)  die Kulturgüter wurden aus dem Land, in dem sie geschaffen oder entdeckt wurden, vor dem 24. April 1972 entfernt.

(3)  Die Kommission legt im Wege von Durchführungsrechtsakten das Standardmuster und das Format für die Erklärung des Einführers sowie die Verfahrensvorschriften für ihre Vorlage fest und gibt die möglichen Unterlagen für den Nachweis der rechtmäßigen Herkunft der betreffenden Kulturgüter an, die sich im Besitz des Besitzers der Waren befinden sollten, sowie die Vorschriften über die Bearbeitung der Erklärung des Einführers. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 13 Absatz 2 genannten Prüfverfahren erlassen.

Artikel 6

Zuständige Zollstellen

Die Mitgliedstaaten können die Anzahl der Zollstellen, die für die Bearbeitung der Einfuhr von unter diese Verordnung fallende Kulturgütern zuständig sind, begrenzen. Wenden die Mitgliedstaaten diese Begrenzung an, so teilen sie der Kommission die Einzelheiten zu diesen Zollstellen sowie alle diesbezüglichen Änderungen mit.

Die Kommission veröffentlicht die Einzelheiten zu den zuständigen Zollstellen sowie alle Änderungen im Amtsblatt der Europäischen Union Reihe C.

Artikel 7

Verwaltungszusammenarbeit

▌Zur Durchführung dieser Verordnung gewährleisten die Mitgliedstaaten die Zusammenarbeit zwischen ihren Zollbehörden und mit den zuständigen Behörden gemäß Artikel 4.

Artikel 8

Verwendung eines elektronischen Systems

(1)  Die Speicherung und der Austausch von Informationen zwischen den Behörden der Mitgliedstaaten, insbesondere zu Einfuhrgenehmigungen und zu Erklärungen des Einführers, erfolgt mithilfe eines zentralen elektronischen Systems ▌.

Fällt das elektronische System vorübergehend aus, so können vorübergehend andere Mittel für die Speicherung und den Austausch von Informationen genutzt werden.

(2)  Die Kommission legt im Wege von Durchführungsrechtsakten Folgendes fest:

a)  die Maßnahmen bezüglich Einführung, Anwendung und Pflege des elektronischen Systems gemäß Absatz 1;

b)  die Einzelheiten für die Bereitstellung, Verarbeitung, Speicherung und den Austausch von Informationen zwischen den Behörden der Mitgliedstaaten mit Hilfe des elektronischen Systems oder anderer Mittel gemäß Absatz 1.

Diese Durchführungsrechtsakte werden bis ... [zwei Jahre nach Inkrafttreten der vorliegenden Verordnung] gemäß dem in Artikel 13 Absatz 2 genannten Prüfverfahren erlassen.

Artikel 9

Einrichtung eines elektronischen Systems

Die Kommission richtet das in Artikel 8 genannte elektronische System ein. Das elektronische System ist spätestens vier Jahre nach Inkrafttreten des ersten der Durchführungsrechtsakte gemäß Artikel 8 Absatz 2 einsatzbereit.

Artikel 10

Schutz personenbezogener Daten und Datenspeicherfristen

(1)  Die Zollbehörden und die zuständigen Behörden der Mitgliedstaaten sind die Verantwortlichen für die personenbezogenen Daten, die sie gemäß den Artikeln 4, 5 und 8 erhalten haben.

(2)  Die Verarbeitung personenbezogener Daten auf der Grundlage dieser Verordnung darf nur für die in Artikel 1 Absatz 1 bestimmten Zwecke erfolgen.

(3)  Die gemäß den Artikeln 4, 5 und 8 erhaltenen personenbezogenen Daten dürfen nur von ordnungsgemäß bevollmächtigten Mitarbeitern der Behörden abgerufen werden und müssen angemessen gegen unbefugten Zugriff und unbefugte Weitergabe geschützt werden. Die Daten dürfen nicht ohne ausdrückliche schriftliche Genehmigung der Behörde, die die Informationen ursprünglich erhalten hat, offengelegt oder weitergegeben werden. Diese Genehmigung ist jedoch nicht erforderlich, wenn die Behörden gehalten sind, diese Informationen nach in dem betreffenden Mitgliedstaat geltenden Rechtsvorschriften, insbesondere im Zusammenhang mit Gerichtsverfahren, offenzulegen oder weiterzugeben.

(4)  Die Behörden speichern personenbezogene Daten, die sie gemäß den Artikeln 4, 5 und 8 erhalten haben, für einen Zeitraum von 20 Jahren ab dem Zeitpunkt des Erhalts der Daten. Am Ende dieses Zeitraums werden diese personenbezogenen Daten gelöscht.

Artikel 11

Sanktionen

Die Mitgliedstaaten legen die Vorschriften für Sanktionen fest, die bei Verstößen gegen diese Verordnung Anwendung finden ▌und sie ergreifen alle erforderlichen Maßnahmen, um sicherzustellen, dass sie umgesetzt werden. Die vorgesehenen Sanktionen müssen wirksam, verhältnismäßig und abschreckend sein.

Bis ... [18 Monate nach Anwendungsbeginn dieser Verordnung] setzen die Mitgliedstaaten die Kommission über die Vorschriften für Sanktionen und die damit zusammenhängenden Maßnahmen in Kenntnis, die auf ein nach Artikel 3 Absatz 1 verbotswidriges Verbringen von Kulturgütern anwendbar sind,

Bis ... [sechs Jahre nach Anwendungsbeginn dieser Verordnung] setzen die Mitgliedstaaten die Kommission über die Vorschriften für Sanktionen und die damit zusammenhängenden Maßnahmen im Falle anderer Verstöße gegen diese Verordnung, insbesondere im Falle falscher Erklärungen oder der Vorlage falscher Informationen, sowie über die entsprechenden Maßnahmen, in Kenntnis,

Die Mitgliedstaaten teilen der Kommission unverzüglich alle nachfolgende Änderungen dieser Vorschriften mit.

Artikel 12

Zusammenarbeit mit Drittländern

Die Kommission kann für in ihren Tätigkeitsbereich fallenden Angelegenheiten und soweit dies für die Erfüllung ihrer Aufgaben im Rahmen dieser Verordnung erforderlich ist, in Zusammenarbeit mit den Mitgliedstaaten Schulungen und Maßnahmen zum Kapazitätsaufbau für Drittländer organisieren.

Artikel 13

Ausschussverfahren

(1)  Die Kommission wird von dem mit Artikel 8 der Verordnung (EG) Nr. 116/2009 des Rates eingesetzten Ausschuss unterstützt. Dabei handelt es sich um einen Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011.

(2)  Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 der Verordnung (EU) Nr. 182/2011.

Artikel 14

Berichterstattung und Bewertung

(1)  Die Mitgliedstaaten stellen der Kommission Informationen über die Umsetzung dieser Verordnung zur Verfügung. ▌

Die Kommission übermittelt den Mitgliedstaaten zu diesem Zweck entsprechende Fragebogen. Die Mitgliedstaaten haben nach Eingang der Fragebogen sechs Monate Zeit, um der Kommission die angeforderten Informationen zu übermitteln.

(2)  Innerhalb von drei Jahren nach dem Tag, an dem diese Verordnung in Ihrer Gesamtheit anwendbar wird, und danach alle fünf Jahre legt die Kommission dem Europäischen Parlament und dem Rat einen Bericht über die Durchführung dieser Verordnung vor. Dieser Bericht ist öffentlich zugänglich und enthält einschlägige statistische Informationen sowohl auf Unionsebene als auch auf nationaler Ebene wie etwa die Anzahl der erteilten Einfuhrgenehmigungen, der abgelehnten Anträge und der vorgelegten Erklärungen der Einführer. Er enthält eine Prüfung der praktischen Durchführung, einschließlich der Auswirkungen auf die Wirtschaftsbeteiligten der Union, insbesondere KMU.

(3)  Bis ... [zwölf Monate nach Inkrafttreten dieser Verordnung] und danach alle zwölf Monate, bis das elektronische System gemäß Artikel 9 eingerichtet worden ist, legt die Kommission dem Europäischen Parlament und dem Rat einen Bericht über die Fortschritte bei der Annahme der Durchführungsrechtsakte gemäß Artikel 8 Absatz 2 und bei der Einrichtung des elektronischen Systems gemäß Artikel 9 vor.

Artikel 15

Inkrafttreten

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Artikel 16

Geltung

(1)  Diese Verordnung gilt ab dem Tag ihres Inkrafttretens.

(2)  Ungeachtet des Absatzes 1

a)  gilt Artikel 3 Absatz 1 ab ... [18 Monate nach dem Tag des Inkrafttretens dieser Verordnung];

b)  gelten Artikel 3 Absätze 2 bis 5, Absatz 7 und 8, Artikel 4 Absätze 1 bis 10, Artikel 5 Absätze 1 und 2 und Artikel 8 Absatz 1 ab dem Tag, an dem das elektronische System gemäß Artikel 8 einsatzbereit ist oder spätestens ab ... [sechs Jahre nach dem Tag des Inkrafttretens dieser Verordnung]. Die Kommission veröffentlicht das Datum, an dem die Bedingungen dieses Absatzes erfüllt sind, im Amtsblatt der Europäischen Union Reihe C.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Geschehen zu ...

Im Namen des Europäischen Parlaments Im Namen des Rates

Der Präsident Der Präsident

ANHANG

Teil A. Kulturgüter gemäß Artikel 3 Absatz 1

a)  Seltene Sammlungen und Exemplare der Zoologie, Botanik, Mineralogie und Anatomie sowie Gegenstände von paläontologischem Interesse;

b)  Gut, das sich auf die Geschichte einschließlich der Geschichte von Wissenschaft und Technik sowie der Militär- und Sozialgeschichte, das Leben nationaler Anführer, Denker, Wissenschaftler und Künstler und Ereignisse von nationaler Bedeutung bezieht;

c)  Ergebnisse archäologischer Ausgrabungen (sowohl vorschriftsmäßiger als auch unerlaubter) oder archäologischer Entdeckungen zu Lande oder unter Wasser;

d)  Teile künstlerischer oder geschichtlicher Denkmäler oder archäologischer Stätten, die nicht mehr vollständig sind(10);

e)  Antiquitäten, die mehr als hundert Jahre alt sind, wie Inschriften, Münzen und gravierte Siegel;

f)  Gegenstände von ethnologischem Interesse;

g)  Gegenstände von künstlerischem Interesse wie:

i)  Bilder, Gemälde und Zeichnungen, die ausschließlich von Hand auf einem beliebigen Träger und aus einem beliebigen Material angefertigt sind (ausgenommen industrielle Entwürfe und handbemalte Manufakturwaren);

ii)  Originalwerke der Bildhauerkunst und der Skulptur aus einem beliebigen Material;

iii)  Originalgravuren, -drucke und -lithographien;

iv)  Originale von künstlerischen Assemblagen und Montagen aus einem beliebigen Material;

h)  seltene Manuskripte und Inkunabeln;

i)  alte Bücher, Dokumente und Publikationen von besonderem Interesse (historisch, künstlerisch, wissenschaftlich, literarisch usw.), einzeln oder in Sammlungen;

j)  Briefmarken, Steuermarken und Ähnliches, einzeln oder in Sammlungen;

k)  Archive einschließlich Phono-, Foto- und Filmarchive;

l)  Möbelstücke, die mehr als hundert Jahre alt sind, und alte Musikinstrumente.

Teil B. Kulturgüter gemäß Artikel 4

Kategorien von Kulturgütern gemäß Teil A

Kombinierte Nomenklatur (KN), Kapitel, Position oder Unterposition

Mindestalter

Mindestwert (Zollwert)

Besondere Maß­einheiten

c)  Ergebnisse archäologischer Ausgrabungen (sowohl vorschriftsmäßiger als auch unerlaubter), oder archäologischer Entdeckungen zu Lande oder unter Wasser;

ex 9705; ex 9706

über 250 Jahre alt

wert­unabhängig

Anzahl Stück (p/st)

d)  Teile künstlerischer oder geschichtlicher Denkmäler oder archäologischer Stätten, die nicht mehr vollständig sind(11);

ex 9705; ex 9706

über 250 Jahre alt

wert­unabhängig

Anzahl Stück (p/st)

Teil C. Kulturgüter gemäß Artikel 5

Kategorien von Kulturgütern gemäß Teil A

Kombinierte Nomenklatur (KN), Kapitel, Position oder Unterposition

Mindestalter

Mindestwert (Zollwert)

Besondere Maß­einheiten

a)  Seltene Sammlungen und Exemplare der Zoologie, Botanik, Mineralogie und Anatomie sowie Gegenstände von paläontologischem Interesse;

ex 9705

über 200 Jahre alt

18 000 EUR  oder mehr pro Stück

Anzahl Stück (p/st)

b)  Gut, das sich auf die Geschichte einschließlich der Geschichte von Wissenschaft und Technik sowie der Militär- und Sozialgeschichte, das Leben nationaler Anführer, Denker, Wissenschaftler und Künstler und Ereignisse von nationaler Bedeutung bezieht;

ex 9705

über 200 Jahre alt

18 000 EUR  oder mehr pro Stück

Anzahl Stück (p/st)

e)  Antiquitäten wie Inschriften, Münzen und gravierte Siegel;

ex 9706

über 200 Jahre alt

18 000 EUR  oder mehr pro Stück

Anzahl Stück (p/st)

f)  Gegenstände von ethnologischem Interesse;

ex 9705

über 200 Jahre alt

18 000 EUR  oder mehr pro Stück

Anzahl Stück (p/st)

g)  Gegenstände von künstlerischem Interesse wie:

 

i)  Bilder, Gemälde und Zeichnungen, die ausschließlich von Hand auf einem beliebigen Träger und aus einem beliebigen Material angefertigt sind (ausgenommen industrielle Entwürfe und handbemalte Manufakturwaren);

ex 9701

über 200 Jahre alt

18 000 EUR  oder mehr pro Stück

Anzahl Stück (p/st)

ii)  Originalwerke der Bildhauerkunst und der Skulptur aus einem beliebigen Material;

ex 9703

über 200 Jahre alt

18 000 EUR  oder mehr pro Stück

Anzahl Stück (p/st)

iii)  Original­gravuren, ‑drucke und ‑lithographien;

▌ex 9702;

über 200 Jahre alt

18 000 EUR  oder mehr pro Stück

Anzahl Stück (p/st)

iv)  Originale von künstlerischen Assemblagen und Montagen aus einem beliebigen Material;

ex 9701

über 200 Jahre alt

18 000 EUR  oder mehr pro Stück

Anzahl Stück (p/st)

h)  seltene Manuskripte und Inkunabeln ▌

ex 9702; ex 9706 ▌

über 200 Jahre alt

18 000 EUR  oder mehr pro Stück

Anzahl Stück (p/st)

i)  alte Bücher, Dokumente und Publikationen von besonderem Interesse (historisch, künstlerisch, wissenschaftlich, literarisch usw.), einzeln oder in Sammlungen;

ex 9705; ex 9706

über 200 Jahre alt

18 000 EUR  oder mehr pro Stück

Anzahl Stück (p/st)

(1) Dieser Standpunkt ersetzt die am 25. Oktober 2018 angenommenen Abänderungen (Angenommene Texte P8_TA(2018)0418).
(2)Standpunkt des Europäischen Parlaments vom 12. März 2019.
(3)Richtlinie (EU) 2017/541 des Europäischen Parlaments und des Rates vom 15. März 2017 zur Terrorismusbekämpfung und zur Ersetzung des Rahmenbeschlusses 2002/475/JI des Rates und zur Änderung des Beschlusses 2005/671/JI des Rates (ABl. L 88 vom 31.3.2017, S. 6).
(4)Verordnung (EU) Nr. 952/2013 des Europäischen Parlaments und des Rates vom 9. Oktober 2013 zur Festlegung des Zollkodex der Union (ABl. L 269 vom 10.10.2013, S. 1).
(5)Verordnung (EG) Nr. 116/2009 des Rates vom 18. Dezember 2008 über die Ausfuhr von Kulturgütern (ABl. L 39 vom 10.2.2009, S. 1).
(6)Richtlinie 2014/60/EU des Europäischen Parlaments und des Rates vom 15. Mai 2014 über die Rückgabe von unrechtmäßig aus dem Hoheitsgebiet eines Mitgliedstaats verbrachten Kulturgütern und zur Änderung der Verordnung (EU) Nr. 1024/2012 (ABl. L 159 vom 28.5.2014, S. 1).
(7)Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).
(8) Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39).
(9)Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren (ABl. L 55 vom 28.2.2011, S. 13).
(10)Liturgische Ikonen und Statuen, selbst wenn sie freistehend sind, sind als Kulturgüter zu betrachten, die unter diese Kategorie fallen.
(11)9Liturgische Ikonen und Statuen, selbst wenn sie frei stehend sind, sind als Kulturgüter zu betrachten, die unter diese Kategorie fallen.


Schutz personenbezogener Daten im Zusammenhang mit Wahlen zum Europäischen Parlament ***I
PDF 180kWORD 56k
Entschließung
Konsolidierter Text
Legislative Entschließung des Europäischen Parlaments vom 12. März 2019 zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Änderung der Verordnung (EU, Euratom) Nr. 1141/2014 im Hinblick auf ein Überprüfungsverfahren für im Zusammenhang mit Wahlen zum Europäischen Parlament begangene Verstöße gegen Vorschriften zum Schutz personenbezogener Daten (COM(2018)0636 – C8-0413/2018 – 2018/0336(COD))
P8_TA-PROV(2019)0155A8-0435/2018

(Ordentliches Gesetzgebungsverfahren: erste Lesung)

Das Europäische Parlament,

–  unter Hinweis auf den Vorschlag der Kommission an das Europäische Parlament und den Rat (COM(2018)0636),

–  gestützt auf Artikel 294 Absatz 2 und Artikel 224 des Vertrags über die Arbeitsweise der Europäischen Union, auf deren Grundlage ihm der Vorschlag der Kommission unterbreitet wurde (C8‑0413/2018),

–  gestützt auf den Vertrag zur Gründung der Europäischen Atomgemeinschaft, insbesondere auf Artikel 106a,

–  gestützt auf Artikel 294 Absatz 3 des Vertrags über die Arbeitsweise der Europäischen Union,

–  unter Hinweis auf die Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses vom 12. Dezember 2018(1),

–  nach Anhörung des Ausschusses der Regionen,

–  unter Hinweis auf die vorläufige Einigung, die gemäß Artikel 69f Absatz 4 seiner Geschäftsordnung vom zuständigen Ausschuss angenommen wurde, und auf die vom Vertreter des Rates mit Schreiben vom 25. Januar 2019 gemachte Zusage, den Standpunkt des Europäischen Parlaments gemäß Artikel 294 Absatz 4 des Vertrags über die Arbeitsweise der Europäischen Union zu billigen,

–  gestützt auf Artikel 59 seiner Geschäftsordnung,

–  unter Hinweis auf den Bericht des Ausschusses für konstitutionelle Fragen sowie der Stellungnahme des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres (A8-0435/2018),

1.  legt den folgenden Standpunkt in erster Lesung fest;

2.  fordert die Kommission auf, es erneut zu befassen, falls sie ihren Vorschlag ersetzt, entscheidend ändert oder beabsichtigt, ihn entscheidend zu ändern;

3.  beauftragt seinen Präsidenten, den Standpunkt des Parlaments dem Rat und der Kommission sowie den nationalen Parlamenten zu übermitteln.

Standpunkt des Europäischen Parlaments festgelegt in erster Lesung am 12. März 2019 im Hinblick auf den Erlass der Verordnung (EU, Euratom) 2019/... des Europäischen Parlaments und des Rates zur Änderung der Verordnung (EU, Euratom) Nr. 1141/2014 des Europäischen Parlaments und des Rates im Hinblick auf ein Überprüfungsverfahren für im Zusammenhang mit Wahlen zum Europäischen Parlament begangene Verstöße gegen Vorschriften zum Schutz personenbezogener Daten

P8_TC1-COD(2018)0336


DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION –

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 224,

gestützt auf den Vertrag zur Gründung der Europäischen Atomgemeinschaft, insbesondere auf Artikel 106a,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses(2),

nach Anhörung des Ausschusses der Regionen,

gemäß dem ordentlichen Gesetzgebungsverfahren(3),

in Erwägung nachstehender Gründe:

(1)  Mit der Verordnung (EU, Euratom) Nr. 1141/2014 des Europäischen Parlaments und des Rates(4) wurde ein spezifischer europäischer Rechtsstatus für europäische politische Parteien und europäische politische Stiftungen geschaffen und ihre Finanzierung aus dem Gesamthaushaltsplan der Europäischen Union geregelt. Mit der Verordnung wurde zudem eine Behörde für europäische politische Parteien und europäische politische Stiftungen (im Folgenden „Behörde“) eingerichtet.

(2)  Um die Behörde in die Lage zu versetzen, sowohl ihre bisherigen als auch die mit der vorliegenden Verordnung neu hinzukommenden Aufgaben in vollem Umfang und vollständig unabhängig wahrzunehmen, muss die Behörde über einen ständigen Mitarbeiterstab verfügen und ihr Direktor muss die Befugnisse einer Anstellungsbehörde haben.

(3)  Die jüngsten Ereignisse haben gezeigt, welche Gefahren von der rechtswidrigen Verwendung personenbezogener Daten für Wahlen und für die Demokratie ausgehen können. Infolgedessen gilt es, die Integrität der europäischen demokratischen Prozesse zu schützen, indem für Situationen, in denen europäische politische Parteien oder europäische politische Stiftungen Verstöße gegen die geltenden Bestimmungen zum Schutz personenbezogener Daten ausnutzen, um auf das Ergebnis der Wahl zum Europäischen Parlament Einfluss zu nehmen, finanzielle Sanktionen vorgesehen werden.

(4)  Zu diesem Zweck sollte ein Überprüfungsverfahren eingeführt werden, das die Behörde unter bestimmten Voraussetzungen dazu verpflichtet, den durch die Verordnung (EU, Euratom) Nr. 1141/2014 eingerichteten Ausschuss unabhängiger Persönlichkeiten aufzufordern, zu der Frage Stellung zu nehmen, ob eine europäische politische Partei oder eine europäische politische Stiftung bewusst auf das Ergebnis der Wahl zum Europäischen Parlament Einfluss genommen oder Einfluss zu nehmen versucht hat, indem sie einen Verstoß gegen die geltenden Bestimmungen zum Schutz personenbezogener Daten ausnutzte. Wird nach dem Überprüfungsverfahren festgestellt, dass dies der Fall ist, sollte die Behörde Sanktionen gemäß dem mit der Verordnung (EU, Euratom) Nr. 1141/2014 eingeführten System wirksamer, verhältnismäßiger und abschreckender Sanktionen verhängen.

(5)  Verhängt die Behörde nach dem Überprüfungsverfahren eine Sanktion gegen die europäische politische Partei oder Stiftung, sollte sie dem Grundsatz „ne bis in idem“ gebührend Rechnung tragen, wonach Sanktionen nicht zweimal wegen derselben Straftat verhängt werden können. Die Behörde sollte auch sicherstellen, dass der Grundsatz der Rechtssicherheit gewahrt wird und dass der betroffenen europäischen politischen Partei oder europäischen politischen Stiftung die Möglichkeit gegeben wird, angehört zu werden.

(6)  Das neue Verfahren sollte neben den bereits bestehenden Verfahren bestehen, die der Überprüfung der Erfüllung der Eintragungsvoraussetzungen und -anforderungen und in Fällen offensichtlicher und schwerwiegender Verstöße gegen die Werte, auf die sich die Union gründet, dienen. Die Fristen, die für die Überprüfung der Erfüllung der Eintragungsvoraussetzungen anwendbar sind, und die Anforderungen gemäß Artikel 10 der Verordnung (EU, Euratom) Nr. 1141/2014 sollten für das neue Verfahren jedoch nicht gelten.

(7)  Da das neue Verfahren durch eine Entscheidung einer zuständigen nationalen Datenschutzbehörde ausgelöst wird, sollte die betroffene europäische politische Partei oder europäische politische Stiftung unter der Voraussetzung, dass alle nationalen Rechtsbehelfe ausgeschöpft wurden, die Möglichkeit haben, die Sanktion im Falle der Aufhebung der Entscheidung der Datenschutzbehörde oder eines erfolgreichen Rechtsbehelfs gegen diese Entscheidung überprüfen zu lassen.

(8)  Um sicherzustellen, dass die Wahl zum Europäischen Parlament im Jahr 2019 nach strikten demokratischen Regeln und unter uneingeschränkter Wahrung der europäischen Werte, insbesondere Demokratie, Rechtsstaatlichkeit und Achtung der Grundrechte, verläuft, ist es wichtig, dass die neuen Bestimmungen zum Überprüfungsverfahren rasch in Kraft treten und das Verfahren so bald wie möglich Anwendung findet. Um dies zu ermöglichen, sollten die mit dieser Verordnung eingeführten Änderungen der Verordnung (EU, Euratom) Nr. 1141/2014 am Tag ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft treten.

(9)  Die Verordnung (EU, Euratom) Nr. 1141/2014 sollte daher entsprechend geändert werden —

HABEN FOLGENDE VERORDNUNG ERLASSEN:

Artikel 1

Die Verordnung (EU, Euratom) Nr. 1141/2014 wird wie folgt geändert:

1.  Artikel 6 Absatz 5 erhält folgende Fassung:"

„(5) Der Direktor der Behörde wird von Mitarbeitern unterstützt, in Bezug auf die er die Befugnisse ausübt, die der Anstellungsbehörde durch das Statut der Beamten der Europäischen Union übertragen wurden und in Bezug auf die er die Befugnisse ausübt, die der Behörde, die zum Abschluss von Dienstverträgen mit sonstigen Bediensteten ermächtigt ist, durch die Beschäftigungsbedingungen für die sonstigen Bediensteten der Union gemäß der Verordnung des Rates (EWG, Euratom, EGKS) Nr. 259/68 („Befugnisse der Anstellungsbehörde“), übertragen wurden. Die Behörde kann in allen Bereichen ihrer Arbeit zusätzlich abgeordnete nationale Sachverständige oder sonstiges nicht bei der Behörde beschäftigtes Personal einsetzen.

Für das Personal der Behörde gelten das Statut und die Beschäftigungsbedingungen für die sonstigen Bediensteten sowie die von den Organen der Union im gegenseitigen Einvernehmen erlassenen Vorschriften zur Durchführung des genannten Statuts und der Beschäftigungsbedingungen für die sonstigen Bediensteten.“

Die Auswahl der Mitarbeiter darf nicht zu einem potenziellen Interessenkonflikt zwischen ihren Pflichten für die Behörde und anderen Amtspflichten führen, und die Mitarbeiter enthalten sich jeglicher Handlungen, die mit dem Wesen ihrer Pflichten unvereinbar sind.

"

2.  Artikel 10 Absatz 3 Unterabsatz 3 erhält folgende Fassung:"

„Die in Unterabsatz 1 und 2 vorgesehenen Verfahren dürfen im Zeitraum von zwei Monaten vor der Wahl zum Europäischen Parlament nicht eingeleitet werden. In Bezug auf das in Artikel 10a festgelegte Verfahren gilt diese Frist nicht.“;

"

3.  Folgender Artikel wird eingefügt:"

„Artikel 10a

Überprüfungsverfahren im Zusammenhang mit Verstößen gegen die Vorschriften zum Schutz personenbezogener Daten

(1)  Keine europäische politische Partei oder europäische politische Stiftung darf bewusst auf das Ergebnis der Wahlen zum Europäischen Parlament Einfluss nehmen oder Einfluss zu nehmen versuchen, indem sie einen Verstoß von einer natürlichen oder juristischen Person gegen die geltenden Vorschriften zum Schutz personenbezogener Daten ausnutzt.

(2)  Wird die Behörde über eine Entscheidung einer nationalen Aufsichtsbehörde im Sinne von Artikel 4 Nummer 21 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates* informiert, mit der festgestellt wird, dass eine natürliche oder juristische Person gegen geltende Vorschriften zum Schutz personenbezogener Daten verstoßen hat, und folgt aus dieser Entscheidung oder ist aus anderen Gründen davon auszugehen, dass der Verstoß mit politischen Tätigkeiten einer europäischen politischen Partei oder europäischen politischen Stiftung im Rahmen einer Wahl zum Europäischen Parlament zusammenhängt, befasst die Behörde den gemäß Artikel 11 der vorliegenden Verordnung eingerichteten Ausschuss unabhängiger Persönlichkeiten mit dieser Angelegenheit. Die Behörde kann erforderlichenfalls mit der betreffenden nationalen Aufsichtsbehörde zusammenarbeiten.

(3)  Der in Absatz 2 genannte Ausschuss nimmt zu der Frage Stellung, ob die betreffende europäische politische Partei oder europäische politische Stiftung bewusst auf das Ergebnis der Wahl zum Europäischen Parlament Einfluss genommen oder Einfluss zu nehmen versucht hat, indem sie diesen Verstoß ausnutzte. Die Behörde ersucht um die Stellungnahme unverzüglich und spätestens einen Monat, nachdem sie über die Entscheidung der nationalen Aufsichtsbehörde informiert wurde. Die Behörde setzt eine kurze und angemessene Frist, innerhalb deren der Ausschuss seine Stellungnahme abgeben muss. Der Ausschuss muss diese Frist einhalten.

(4)   Unter Berücksichtigung der Stellungnahme des Ausschusses entscheidet die Behörde gemäß Artikel 27 Absatz 2 Buchstabe a Ziffer vii, ob sie gegen die betreffende europäische politische Partei oder europäische politische Stiftung finanzielle Sanktionen verhängt. Die Entscheidung der Behörde ist hinreichend zu begründen, insbesondere im Hinblick auf die Stellungnahme des Ausschusses, und ist unverzüglich zu veröffentlichen.

(5)   Das in Artikel 10 festgelegte Verfahren bleibt von dem im vorliegenden Artikel festgelegten Verfahren unberührt.

——————————

* Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1.).“

"

4.  Artikel 11 Absatz 3 Unterabsatz 1 erhält folgende Fassung:"

„Auf Ersuchen der Behörde nimmt der Ausschuss Stellung zu

   a) möglichen offensichtlichen und schwerwiegenden Verstößen einer europäischen politischen Partei oder einer europäischen politischen Stiftung gegen die Werte ab, auf die sich die Europäische Union gründet, auf die in Artikel 3 Absatz 1 Buchstabe c und Artikel 3 Absatz 2 Buchstabe c Bezug genommen wird;
   b) der Frage, ob eine europäische politische Partei oder eine europäische politische Stiftung bewusst auf das Ergebnis der Wahl zum Europäischen Parlament Einfluss genommen oder Einfluss zu nehmen versucht hat, indem sie einen Verstoß gegen die geltenden Vorschriften zum Schutz personenbezogener Daten ausnutzte.

In den in Unterabsatz 1 unter Buchstabe a und b genannten Fällen kann der Ausschuss alle relevanten Unterlagen oder Belege von der Behörde, dem Europäischen Parlament, der betreffenden europäischen politischen Partei oder europäischen politischen Stiftung, anderen politischen Parteien, politischen Stiftungen oder anderen Interessenträgern anfordern und verlangen, deren Vertreter anzuhören. In dem in Unterabsatz 1 unter Buchstabe b genannten Fall arbeitet die in Artikel 10a genannte nationale Aufsichtsbehörde gemäß den geltenden Rechtsvorschriften mit dem Ausschuss zusammen.“

"

5.  Artikel 18 Absatz 2 erhält folgende Fassung:"

„(2) Die europäische politische Partei oder europäische politische Stiftung muss zum Zeitpunkt ihrer Antragstellung ihre Pflichten aus Artikel 23 erfüllen; sie muss ab dem Zeitpunkt der Antragstellung bis zum Ende des Haushaltsjahrs oder der Maßnahme, für das bzw. die der Beitrag oder die Finanzhilfe gewährt wird, im Register eingetragen bleiben und darf nicht Gegenstand einer Sanktion gemäß Artikel 27 Absatz 1 und Artikel 27 Absatz 2 Buchstabe a Ziffer v, vi und vii sein.“

"

6.  Artikel 27 wird wie folgt geändert:

a)  In Absatz 2 Buchstabe a wird folgende Ziffer angefügt:"

„vii) wenn nach dem in Artikel 10a vorgesehenen Überprüfungsverfahren festgestellt wird, dass eine europäische politische Partei oder eine europäische politische Stiftung bewusst auf das Ergebnis der Wahl zum Europäischen Parlament Einfluss genommen oder Einfluss zu nehmen versucht hat, indem sie einen Verstoß gegen die geltenden Vorschriften zum Schutz personenbezogener Daten ausnutzte.“

"

b)  folgender Absatz wird angefügt:"

„(7) Wurde eine Entscheidung der nationalen Aufsichtsbehörde gemäß Artikel 10a aufgehoben oder ein Rechtsbehelf gegen eine solche Entscheidung zugelassen, so überprüft die Behörde sofern alle nationalen Rechtsbehelfe ausgeschöpft wurden auf Antrag der betreffenden europäischen politischen Partei oder europäischen politischen Stiftung die gemäß Absatz 2 Buchstabe a Ziffer vii verhängten Sanktionen.“

"

Artikel 2

Diese Verordnung tritt am Tag ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Geschehen zu ...

Im Namen des Europäischen Parlaments Im Namen des Rates

Der Präsident Der Präsident

(1) Noch nicht im Amtsblatt veröffentlicht.
(2) Stellungnahme vom 12. Dezember 2018 (noch nicht im Amtsblatt veröffentlicht).
(3) Standpunkt des Europäischen Parlaments vom 12. März 2019.
(4)Verordnung (EU, Euratom) Nr. 1141/2014 des Europäischen Parlaments und des Rates vom 22. Oktober 2014 über das Statut und die Finanzierung europäischer politischer Parteien und europäischer politischer Stiftungen (ABl. L 317 vom 4.11.2014, S. 1).


Sicherheitsbedrohungen im Zusammenhang mit der zunehmenden technologischen Präsenz Chinas in der EU und mögliche Maßnahmen zu ihrer Verringerung auf EU-Ebene
PDF 150kWORD 55k
Entschließung des Europäischen Parlaments vom 12. März 2019 zu Sicherheitsbedrohungen im Zusammenhang mit der zunehmenden technologischen Präsenz Chinas in der EU und möglichen Maßnahmen zu ihrer Verringerung auf EU-Ebene (2019/2575(RSP))
P8_TA-PROV(2019)0156RC-B8-0154/2019

Das Europäische Parlament,

—  gestützt auf die Richtlinie (EU) 2018/1972 des Europäischen Parlaments und des Rates vom 11. Dezember 2018 über den europäischen Kodex für die elektronische Kommunikation(1),

–  unter Hinweis auf die Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union(2),

–  unter Hinweis auf die Richtlinie 2013/40/EU des Europäischen Parlaments und des Rates vom 12. August 2013 über Angriffe auf Informationssysteme und zur Ersetzung des Rahmenbeschlusses 2005/222/JI des Rates(3),

–  unter Hinweis auf den Vorschlag der Kommission vom 13. September 2017 für eine Verordnung des Europäischen Parlaments und des Rates über die „EU-Cybersicherheitsagentur“ (ENISA) und zur Aufhebung der Verordnung (EU) Nr. 526/2013 sowie über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik („Rechtsakt zur Cybersicherheit“) (COM(2017)0477),

–  unter Hinweis auf den Vorschlag der Kommission vom 12. September 2018 für eine Verordnung zur Einrichtung des Europäischen Kompetenzzentrums für Cybersicherheit in Industrie, Technologie und Forschung und des Netzes nationaler Koordinierungszentren (COM(2018)0630),

–  unter Hinweis auf die Annahme des neuen Nachrichtendienstgesetzes durch den Nationalen Volkskongress Chinas am 28. Juni 2017,

–  unter Hinweis auf die Erklärungen des Rates und der Kommission vom 13. Februar 2019 zu Sicherheitsbedrohungen im Zusammenhang mit der zunehmenden technologischen Präsenz Chinas in der EU und Maßnahmen, die zu ihrer Verringerung auf der Ebene der EU getroffen werden können,

–  unter Hinweis auf die Annahme der staatlichen Sicherheitsreformen im Telekommunikationsbereich durch die australische Regierung, die am 18. September 2018 in Kraft getreten sind,

–  unter Hinweis auf seinen am 14. Februar 2019 in erster Lesung festgelegten Standpunkt zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Schaffung eines Rahmens für die Überprüfung ausländischer Direktinvestitionen in der Europäischen Union(4),

–  unter Hinweis auf seine früheren Entschließungen zu den Beziehungen zwischen der EU und China, insbesondere seine Entschließung vom 12. September 2018(5),

–  unter Hinweis auf die Mitteilung der Kommission vom 14. September 2016 mit dem Titel „5G für Europa: ein Aktionsplan“ (COM(2016)0588),

–  unter Hinweis auf seine Entschließung vom 1. Juni 2017 zu dem Thema „Internetanbindung für Wachstum, Wettbewerbsfähigkeit und Zusammenhalt: Europäische Gigabit-Gesellschaft und 5G“(6),

–  unter Hinweis auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)(7),

–  unter Hinweis auf die Verordnung (EU) Nr. 1316/2013 des Europäischen Parlaments und des Rates vom 11. Dezember 2013 zur Schaffung der Fazilität „Connecting Europe“, zur Änderung der Verordnung (EU) Nr. 913/2010 und zur Aufhebung der Verordnungen (EG) Nr. 680/2007 und (EG) Nr. 67/2010(8),

–  unter Hinweis auf den Vorschlag der Kommission vom 6. Juni 2018 für eine Verordnung des Europäischen Parlaments und des Rates zur Aufstellung des Programms „Digitales Europa“ für den Zeitraum 2021–2027 (COM(2018)0434),

–  gestützt auf Artikel 123 Absätze 2 und 4 seiner Geschäftsordnung,

A.  in der Erwägung, dass die EU ihre Agenda im Bereich Cybersicherheit vorantreiben muss, damit sie ihr Potenzial ausschöpfen, damit eine Führungsrolle bei der Cybersicherheit übernehmen und dies zum Vorteil ihrer Industrie nutzen kann;

B.  in der Erwägung, dass Schwachstellen in den 5G-Netzen ausgenutzt werden könnten, um IT-Systeme zu gefährden, wodurch auf EU-Ebene und auf nationaler Ebene erhebliche Schäden in den Volkswirtschaften verursacht werden könnten; in der Erwägung, dass ein auf die Analyse der Risiken gestützter Ansatz in der gesamten Wertschöpfungskette erforderlich ist, um die Risiken so gering wie möglich zu halten;

C.  in der Erwägung, dass das 5G-Netz das Rückgrat unserer digitalen Infrastruktur sein wird, dass es die Möglichkeiten erweitern wird, verschiedene Geräte an Netze anzuschließen (z. B. Internet der Dinge) und dass es neue Vorteile und Möglichkeiten für die Gesellschaft und die Unternehmen in vielen Bereichen bieten wird, einschließlich kritischer Wirtschaftsbereiche wie Verkehr, Energie, Gesundheit, Finanzen, Telekommunikation, Verteidigung, Raumfahrt und Sicherheit;

D.  in der Erwägung, dass die Schaffung geeigneter Mechanismen zur Reaktion auf Herausforderungen im Sicherheitsbereich der EU die Möglichkeit geben würde, aktiv Schritte zu unternehmen, um Standards für 5G aufzustellen;

E.  in der Erwägung, dass Bedenken hinsichtlich Anbietern von Ausrüstungen aus Drittländern geäußert wurden, die wegen der Gesetze ihres Herkunftslandes ein Sicherheitsrisiko für die EU darstellen könnten, insbesondere nachdem die chinesischen Staatssicherheitsgesetze in Kraft getreten sind, die Verpflichtungen für alle Bürger, Unternehmen und sonstige Einrichtungen vorsehen, zum Schutz der Staatssicherheit mit dem Staat zusammenzuarbeiten, wobei der Begriff „Staatsicherheit“ sehr weit gefasst ist; in der Erwägung, dass es keine Garantie gibt, dass diese Verpflichtungen nicht auch außerhalb Chinas angewendet werden, und in der Erwägung, dass sich die Reaktionen auf die chinesischen Gesetze von Land zu Land unterscheiden und von der Durchführung von Sicherheitseinschätzungen bis hin zu völligen Verboten reichen;

F.  in der Erwägung, dass die tschechische nationale Behörde für Cybersicherheit im Dezember 2018 eine Warnung vor Sicherheitsbedrohungen herausgegeben hat, die von der Technologie der chinesischen Firmen Huawei und ZTE ausgehen; in der Erwägung, dass die tschechischen Steuerbehörden Huawei daraufhin im Januar 2019 von einer Ausschreibung zum Bau eines Steuerportals ausgeschlossen haben;

G.  in der Erwägung, dass eine gründliche Untersuchung notwendig ist, um zu ermitteln, ob die betreffenden Geräte oder andere Geräte oder Anbieter wegen Funktionen wie etwa Hintertüren zu Systemen ein Sicherheitsrisiko darstellen;

H.  in der Erwägung, dass Lösungen auf EU-Ebene koordiniert und bearbeitet werden sollten, damit keine unterschiedlichen Sicherheitsniveaus und keine potentiellen Lücken bei der Cybersicherheit entstehen, wobei auch eine Koordinierung auf globaler Ebene erforderlich ist, um eine entschiedene Reaktion zu ermöglichen;

I.  in der Erwägung, dass mit den Vorteilen des Binnenmarkts die Verpflichtung einhergeht, die EU-Standards und den Rechtsrahmen der Union einzuhalten, und in der Erwägung, dass die Anbieter nicht aufgrund ihres Herkunftslandes unterschiedlich behandelt werden sollten;

J.  in der Erwägung, dass mit der Verordnung über die Überprüfung ausländischer Direktinvestitionen, die bis Ende 2020 in Kraft treten soll, die Fähigkeit der Mitgliedstaaten gestärkt wird, ausländische Investitionen unter dem Gesichtspunkt der Sicherheit und der öffentlichen Ordnung zu überprüfen, ein Kooperationsmechanismus eingerichtet wird, auf dessen Grundlage die Kommission und die Mitgliedstaaten bei der Bewertung der von sensiblen ausländischen Investitionen ausgehenden Sicherheitsrisiken – einschließlich der Risiken für die Cybersicherheit – zusammenarbeiten können, und auch Projekte und Programme erfasst werden, die von EU-Interesse sind, wie etwa die transeuropäischen Telekommunikationsnetze und Horizont 2020;

1.  ist der Ansicht, dass die Union die Führung bei der Cybersicherheit durch ein gemeinsames Konzept übernehmen muss, das sich auf die wirksame und effiziente Nutzung des Sachverstands in der EU, den Mitgliedstaaten und der Industrie stützt, da ein Flickenteppich unterschiedlicher nationaler Entscheidungen dem digitalen Binnenmarkt schaden würde;

2.  ist zutiefst besorgt angesichts der in jüngster Zeit erhobenen Vorwürfe, dass 5G-Geräte, die von chinesischen Unternehmen entwickelt werden, eingebaute Hintertüren enthalten könnten, die es den Herstellern und den Behörden ermöglichen, unbefugt auf private und personenbezogene Daten sowie auf die Telekommunikation in der EU zuzugreifen;

3.  ist gleichermaßen besorgt darüber, dass sich bei der Einführung von 5G-Netzen in den kommenden Jahren potenziell größere Schwachstellen in den von diesen Herstellern entwickelten 5G-Geräten auftun könnten, wenn sie installiert würden;

4.  betont, dass die Auswirkungen auf die Sicherheit der Netze und der technischen Ausrüstung weltweit ähnlich sind, und fordert, dass die EU Lehren aus den verfügbaren Erfahrungen zieht, um bei der Cybersicherheit für höchste Standards sorgen zu können; fordert die Kommission auf, eine Strategie zu entwickeln, die der EU zu einer Führungsrolle bei der Technologie für Cybersicherheit verhilft und darauf ausgerichtet ist, die Abhängigkeit der EU von ausländischer Technologie im Bereich der Cybersicherheit zu verringern; ist der Ansicht, dass angemessene Maßnahmen ergriffen werden müssen, wenn nicht garantiert werden kann, dass die Sicherheitsanforderungen erfüllt werden;

5.  fordert die Mitgliedstaaten auf, die Kommission von etwaigen nationalen Maßnahmen, die sie anzunehmen gedenken, zu unterrichten, um die Reaktion der Union zu koordinieren und damit die höchsten Standards für Cybersicherheit in der gesamten Union sicherzustellen, und betont erneut, wie wichtig es ist, dass keine unverhältnismäßigen einseitigen Maßnahmen ergriffen werden, die zu einer Fragmentierung des Binnenmarktes führen würden;

6.  bekräftigt, dass alle Stellen, die in der EU Ausrüstung oder Dienstleistungen zur Verfügung stellen, unabhängig von ihrem Ursprungsland, die Pflichten im Bereich der Grundrechte und das Recht der EU und der Mitgliedstaaten einhalten müssen, wozu auch der Rechtsrahmen für Privatsphäre, Datenschutz und Cybersicherheit gehört;

7.  fordert die Kommission auf zu prüfen, wie solide der Rechtsrahmen der Union ist, um Bedenken aufgrund der etwaigen Präsenz anfälliger technischer Ausrüstung in strategischen Sektoren und der Backbone-Infrastruktur Rechnung zu tragen; fordert die Kommission nachdrücklich auf, Initiativen, wenn erforderlich einschließlich Gesetzgebungsvorschlägen, vorzulegen, um die ermittelten Mängel rechtzeitig zu beheben, zumal sich die Union in einem ständigen Prozess der Ermittlung und Bewältigung von Herausforderungen im Bereich Cybersicherheit und der Stärkung der Abwehrfähigkeit der EU in diesem Bereich befindet;

8.  fordert diejenigen Mitgliedstaaten, die das noch nicht getan haben, nachdrücklich auf, die Richtlinie zur Netz- und Informationssicherheit unverzüglich vollständig umzusetzen, und fordert die Kommission auf, diese Umsetzung genau zu überwachen um sicherzustellen, dass die Bestimmungen ordnungsgemäß umgesetzt und durchgesetzt und die europäischen Bürger vor externen und internen Sicherheitsbedrohungen besser geschützt werden;

9.  fordert die Kommission und die Mitgliedstaaten nachdrücklich auf, dafür zu sorgen, dass die durch die Richtlinie über Netz- und Informationssysteme eingeführten Meldemechanismen ordnungsgemäß angewandt werden; weist darauf hin, dass die Kommission und die Mitgliedstaaten etwaige die Sicherheit betreffende Zwischenfälle oder unangemessene Reaktionen von Anbietern eingehend weiterverfolgen sollten, um ermittelte Sicherheitslücken zu schließen;

10.  fordert die Kommission auf zu prüfen, ob der Anwendungsbereich der Richtlinie über Netz- und Informationssysteme auf andere kritische Bereiche und Dienstleistungen ausgeweitet werden muss, die nicht von branchenspezifischen Rechtsvorschriften erfasst sind;

11.  begrüßt und unterstützt die Einigung über den Rechtsakt zur Cybersicherheit und die Stärkung des Mandats der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA), wodurch die Mitgliedstaaten bei der Bewältigung von Bedrohungen und Angriffen im Zusammenhang mit der Cybersicherheit besser unterstützt werden sollen;

12.  fordert die Kommission nachdrücklich auf, der ENISA den Auftrag zu erteilen, die Arbeit an einem Zertifizierungssystem für 5G-Ausrüstung zu einer Priorität zu machen, um sicherzustellen, dass beim Aufbau von 5G-Systemen in der Union die höchsten Sicherheitsstandards eingehalten werden und diese Systeme gegen Hintertüren oder größere Schwachstellen geschützt sind, die die Sicherheit der Telekommunikationsnetze der Union und der dazugehörigen Dienstleistungen gefährden würden; empfiehlt, häufig verwendeten Verfahren und Produkten sowie häufig verwendeter Software, die wegen des schieren Umfangs ihrer Nutzung beträchtliche Auswirkungen auf das tägliche Leben der Bürger und die Wirtschaft haben, besondere Aufmerksamkeit zu schenken;

13.  begrüßt ausdrücklich die Vorschläge zu den Kompetenzzentren für Cybersicherheit und dem Netz nationaler Koordinierungszentren, die der Union dabei helfen sollen, die zum Schutz des digitalen Binnenmarkts benötigten technologischen und industriellen Kapazitäten im Bereich Cybersicherheit zu erhalten und auszubauen; erinnert jedoch daran, dass die Zertifizierung die zuständigen Behörden und Betreiber nicht von der Kontrolle der Lieferkette ausschließen sollte, damit für die Integrität und Sicherheit ihrer Ausrüstung, die in kritischen Umgebungen und Telekommunikationsnetzen betrieben wird, gesorgt ist;

14.  weist erneut darauf hin, dass die Cybersicherheit hohe Sicherheitsstandards erfordert; fordert, dass Netze eingerichtet werden, die den Grundsätzen der Sicherheit durch Voreinstellungen und der Sicherheit durch Technik genügen; fordert die Mitgliedstaaten und die Kommission nachdrücklich auf, alle verfügbaren Möglichkeiten zu ermitteln, wie für ein hohes Maß an Sicherheit gesorgt werden kann;

15.  fordert die Kommission und die Mitgliedstaaten auf, in Zusammenarbeit mit der ENISA Leitlinien bereitzustellen, wie bei der Beschaffung von 5G-Ausrüstung Cyberbedrohungen und Schwachstellen beseitigt werden können, beispielsweise durch die Diversifizierung der Ausrüstung unter Nutzung verschiedener Anbieter oder die Einführung mehrstufiger Beschaffungsverfahren;

16.  bekräftigt seinen Standpunkt zu dem Programm „Digitales Europa“, mit dem in der Union niedergelassenen, aber von Drittländern beherrschten Unternehmen Sicherheitsanforderungen auferlegt werden und diese Unternehmen unter die Aufsicht der Kommission gestellt werden, und zwar insbesondere im Hinblick auf Maßnahmen im Zusammenhang mit der Cybersicherheit;

17.  fordert die Mitgliedstaaten auf, dafür zu sorgen, dass öffentliche Einrichtungen und private Unternehmen, die daran beteiligt sind, das reibungslose Funktionieren kritischer Infrastrukturnetze, wie etwa Telekommunikation, Energie, Gesundheit und Sozialsysteme, sicherzustellen, einschlägige Bewertungen in Form von Risikobewertungen vornehmen, wobei diejenigen Sicherheitsbedrohungen zu berücksichtigen sind, die in einem besonderen Zusammenhang mit technischen Merkmalen des jeweiligen Systems oder mit der Abhängigkeit von externen Anbietern von Hard- und Softwaretechnologien stehen;

18.  erinnert daran, dass die geltenden Vorschriften im Bereich Telekommunikation die Mitgliedstaaten dazu verpflichten, dafür zu sorgen, dass die Telekommunikationsbetreiber die Anforderungen hinsichtlich der Integrität und Verfügbarkeit öffentlicher elektronischer Kommunikationsnetze – soweit erforderlich einschließlich der Übermittlungsverschlüsselung – erfüllen; hebt hervor, dass die Mitgliedstaaten im Rahmen des Europäischen Kodex für die elektronische Kommunikation über weitreichende Befugnisse verfügen, um Erzeugnisse auf dem EU-Markt zu untersuchen und im Falle ihrer Nichtkonformität ein breites Spektrum an Abhilfemaßnahmen anzuwenden;

19.  fordert die Kommission und die Mitgliedstaaten auf, die Sicherheit zu einem obligatorischen Aspekt bei allen öffentlichen Ausschreibungen für relevante Infrastrukturen sowohl auf EU-Ebene als auch auf nationaler Ebene zu machen;

20.  erinnert die Mitgliedstaaten an ihre Verpflichtung gemäß dem EU-Rechtsrahmen, insbesondere der Richtlinie 2013/40/EU über Angriffe auf Informationssysteme, Sanktionen gegen juristische Personen zu verhängen, die Straftaten wie Angriffe auf solche Systeme begangen haben; betont, dass sich die Mitgliedstaaten auch der Möglichkeit bedienen sollten, andere Sanktionen gegen diese juristischen Personen zu verhängen, wie etwa das vorübergehende oder ständige Verbot der Ausübung gewerblicher Tätigkeiten;

21.  fordert die Mitgliedstaaten, Cybersicherheitsagenturen und Telekommunikationsbetreiber sowie die Hersteller und Anbieter von kritischen Infrastrukturdiensten auf, der Kommission und der ENISA sämtliche Nachweise für Hintertüren oder andere größere Schwachstellen zu melden, die die Integrität und Sicherheit der Telekommunikationsnetze beeinträchtigen oder gegen das Unionsrecht und die Grundrechte verstoßen könnten; erwartet, dass die nationalen Datenschutzbehörden und der Europäische Datenschutzbeauftragte bei Anzeichen für Verletzungen des Schutzes personenbezogener Daten durch externe Anbieter gründliche Ermittlungen durchführen und angemessene Bußgelder und Sanktionen im Einklang mit dem EU-Datenschutzrecht verhängen;

22.  begrüßt, dass eine Verordnung zur Schaffung eines Rahmens für die Überprüfung ausländischer Direktinvestitionen (ADI) aus Gründen der Sicherheit und der öffentlichen Ordnung in Kraft treten wird, und hebt hervor, dass mit dieser Verordnung erstmals eine Liste der Bereiche und Faktoren, darunter Kommunikation und Cybersicherheit, festgelegt wird, die für die Sicherheit und die öffentliche Ordnung auf EU-Ebene relevant sind;

23.  fordert den Rat auf, seine Arbeit an der vorgeschlagenen Verordnung über Privatsphäre und elektronische Kommunikation (ePrivacy-Verordnung) zu beschleunigen;

24.  betont erneut, dass die EU die Cybersicherheit in der gesamten Wertschöpfungskette – von der Forschung bis zur Entwicklung und dem Einsatz von Schlüsseltechnologien – unterstützen, einschlägige Informationen verbreiten sowie Cyberhygiene und Ausbildungspläne unter anderem zur Cybersicherheit fördern muss, und ist der Auffassung, dass das Programm „Digitales Europa“ zusammen mit weiteren Maßnahmen hierfür ein wirksames Hilfsmittel sein wird;

25.  fordert die Kommission und die Mitgliedstaaten nachdrücklich auf, die erforderlichen Schritte, einschließlich solider Investitionsprogramme, zu unternehmen, um ein Umfeld in der EU zu schaffen, das Innovationen begünstigt und allen Unternehmen der digitalen Wirtschaft der EU zugänglich ist, einschließlich kleiner und mittlerer Unternehmen (KMU); fordert außerdem nachdrücklich, dass ein solches Umfeld europäischen Anbietern die Entwicklung neuer Produkte, Dienstleistungen und Technologien ermöglicht, durch die sie wettbewerbsfähig würden;

26.  fordert die Kommission und die Mitgliedstaaten nachdrücklich auf, die genannten Forderungen im Rahmen der bevorstehenden Beratungen über die künftige Strategie für die Beziehungen zwischen der EU und China zu berücksichtigen, da sie die Voraussetzungen dafür sind, dass die EU wettbewerbsfähig bleibt und für die Sicherheit ihrer digitalen Infrastruktur gesorgt wird;

27.  beauftragt seinen Präsidenten, diese Entschließung dem Rat und der Kommission zu übermitteln.

(1) ABl. L 321 vom 17.12.2018, S. 36.
(2) ABl. L 194 vom 19.7.2016, S. 1.
(3) ABl. L 218 vom 14.8.2013, S. 8.
(4) Angenommene Texte, P8_TA(2019)0121.
(5) Angenommene Texte, P8_TA(2018)0343.
(6) ABl. L 307 vom 30.8.2018, S. 144.
(7) ABl. L 119 vom 4.5.2016, S. 1.
(8) ABl. L 348 vom 20.12.2013, S. 129.


Stand der politischen Beziehungen zwischen der EU und Russland
PDF 177kWORD 60k
Entschließung des Europäischen Parlaments vom 12. März 2019 zum Stand der politischen Beziehungen zwischen der EU und Russland (2018/2158(INI))
P8_TA-PROV(2019)0157A8-0073/2019

Das Europäische Parlament,

–  unter Hinweis auf seine Entschließung vom 10. Juni 2015 zum Stand der Beziehungen EU-Russland,(1)

–  unter Hinweis auf die Vereinbarungen von Minsk vom 5. und 19. September 2014 und vom 12. Februar 2015,(2)

–  unter Hinweis auf seine früheren Entschließungen, insbesondere die Entschließungen vom 14. Juni 2018 zu den besetzten Hoheitsgebieten Georgiens zehn Jahre nach der Invasion durch Russland(3) sowie vom 4. Februar 2016 zur Lage der Menschenrechte auf der Krim, insbesondere in Bezug auf die Krimtataren(4),

–  unter Hinweis auf seine Empfehlung vom 2. April 2014 an den Rat zur Einführung gemeinsamer Visabeschränkungen gegen Amtsträger aus Russland, die im Fall Sergei Magnitski mitverantwortlich sind(5),

–  unter Hinweis auf die Schlussfolgerungen des Rates (Auswärtige Angelegenheiten) vom 14. März 2016 zu Russland,

–  unter Hinweis auf den Sacharow-Preis für geistige Freiheit 2018, der an den ukrainischen Regisseur und Autor Oleh Senzow verliehen wurde,

–  unter Hinweis auf seine Entschließung vom 14. Juni 2018 zu Russland, insbesondere dem Fall des ukrainischen politischen Gefangenen Oleh Senzow(6),

–  unter Hinweis auf seine Entschließung vom 25. Oktober 2018 zur Lage im Asowschen Meer(7),

–  unter Hinweis auf den Abschlussbericht der OSZE/des Büros für demokratische Institutionen und Menschenrechte (BDIMR) vom 18. März 2018 über die Präsidentschaftswahl in der Russischen Föderation,

–  gestützt auf Artikel 52 seiner Geschäftsordnung,

–  unter Hinweis auf den Bericht des Ausschusses für auswärtige Angelegenheiten (A8-0073/2019),

A.  in der Erwägung, dass es sich bei der EU um eine Gemeinschaft handelt, die auf einer Reihe gemeinsamer Werte beruht, zu denen Frieden, Freiheit, Demokratie, Rechtsstaatlichkeit sowie die Achtung der Grund- und Menschenrechte gehören;

B.  in der Erwägung, dass die in der Charta der Vereinten Nationen, der Schlussakte von Helsinki aus dem Jahr 1975 und der OSZE-Charta von Paris aus dem Jahr 1990 verankerten Grundsätze die Eckpfeiler eines friedlichen europäischen Kontinents sind;

C.  in der Erwägung, dass diese Werte die Grundlage der Beziehungen der EU zu Dritten bilden;

D.  in der Erwägung, dass die Beziehungen der Europäischen Union zu Russland auf den Grundsätzen des Völkerrechts, der Achtung der Menschenrechte und friedlicher Konfliktlösung beruhen müssen und folglich, da Russland diese Grundsätze missachtet, derzeit auf die Zusammenarbeit in ausgewählten Bereichen von gemeinsamem Interesse beschränkt sind, wie dies in den Schlussfolgerungen des Rates (Auswärtige Angelegenheiten) vom 14. März 2016 festgelegt ist, sowie auf glaubwürdige Abschreckung;

E.  in der Erwägung, dass die EU weiterhin offen für eine engere Beziehung und den dahin führenden Dialog bleibt und zu kooperativen Beziehungen zu Russland zurückkehren möchte, sobald die russische Regierung ihren internationalen und rechtlichen Verpflichtungen nachkommt und das aufrichtige Bekenntnis Russlands zur Wiederherstellung des gebrochenen Vertrauens unter Beweis gestellt hat; in der Erwägung, dass konstruktive und berechenbare Beziehungen für beide Seiten von Vorteil wären und idealerweise im Interesse beider Seiten lägen;

F.  in der Erwägung, dass sich die Russische Föderation als Vollmitglied des Europarates und der OSZE zu den Grundsätzen der Demokratie und der Achtung der Menschenrechte bekannt hat; in der Erwägung, dass die andauernden schwerwiegenden Verstöße gegen die Rechtsstaatlichkeit und die Annahme restriktiver Gesetze während der letzten Jahre immer größere Zweifel daran aufkommen lassen, dass Russland seinen internationalen und nationalen Verpflichtungen nachkommt; in der Erwägung, dass Russland mehr als tausend Urteile des Europäischen Gerichtshofs für Menschenrechte (EGMR) nicht umgesetzt hat;

G.  in der Erwägung, dass eine Reihe von Regierungsberichten einen deutlichen Anstieg an feindlicher Spionagetätigkeit durch Russland in den letzten Jahren aufzeigt, die ein seit dem Kalten Krieg nicht mehr zu beobachtendes Niveau erreicht hat;

H.  in der Erwägung, dass die uneingeschränkte Umsetzung der Vereinbarungen von Minsk und die weiterreichende Achtung des Völkerrechts nach wie vor wesentliche Voraussetzungen für eine engere Zusammenarbeit mit Russland sind; in der Erwägung, dass die EU als Reaktion auf die rechtswidrige Annexion der Krim und den hybriden Krieg gegen die Ukraine durch Russland eine Reihe von restriktiven Maßnahmen ergriffen hat, die bis zur Erfüllung der Minsker Vereinbarungen gelten sollten;

I.  in der Erwägung, dass seit 2015 neue Spannungsfelder zwischen der Europäischen Union und Russland entstanden sind, darunter die Intervention Russlands in Syrien und Einmischung in Ländern wie Libyen und der Zentralafrikanischen Republik, groß angelegte Militärübungen (Sapad 2017), Einmischung Russlands mit dem Ziel, Wahlen und Referenden zu beeinflussen und Spannungen in den europäischen Gesellschaften zu schüren, die Unterstützung EU-feindlicher Parteien und rechtsextremer Bewegungen durch den Kreml, Beschränkungen der Grundfreiheiten und weitreichende Menschenrechtsverletzungen in Russland, die Ausbreitung einer gegen LGTBI-Personen gerichteten Haltung, das harte Vorgehen gegen die politische Opposition, die systematische Verfolgung von Menschenrechtsaktivisten, Journalisten und der Zivilgesellschaft in Russland, einschließlich der willkürlichen Inhaftierung von Ojub Titijew, dem Leiter des Büros des Menschenrechtszentrums Memorial in Tschetschenien, oder des Falls von Juri Dmitrijew von der karelischen Niederlassung von Memorial, die Stigmatisierung der Zivilgesellschaft, indem ihre Mitglieder als „ausländische Agenten“ gebrandmarkt werden, schwere Menschenrechtsverletzungen im Nordkaukasus, insbesondere in der Republik Tschetschenien (Entführungen, Folter, außergerichtliche Hinrichtungen, Erfindung von Strafsachen usw.), die Diskriminierung der krimtatarischen Minderheit auf der besetzten Krim und die politisch motivierte Verfolgung von Alexei Nawalny und vielen anderen sowie Morde – bei den prominentesten Fällen handelt es sich um Boris Nemzow und Sergei Magnitski, Cyberangriffe und hybride Angriffe sowie Morde mit chemischen Waffen auf europäischem Boden durch russische Geheimdienstagenten, die Einschüchterung, Festnahme und Inhaftierung ausländischer Bürger in Russland unter Verletzung des Völkerrechts, einschließlich des Sacharow-Preisträgers von 2018, Oleh Senzow, und vieler anderer, die Durchführung illegaler und unrechtmäßiger Wahlen im Donezkbecken, die Abhaltung undemokratischer Präsidentschaftswahlen ohne wirkliche Wahlmöglichkeiten und mit Einschränkungen der Grundfreiheiten, Desinformationskampagnen, der rechtswidrige Bau der Kertsch-Brücke, die groß angelegte Militarisierung der rechtswidrig besetzten und annektierten Krim sowie von Teilen des Schwarzen Meeres und des Asowschen Meeres, Beschränkungen der internationalen Schifffahrt im Asowschen Meer und durch die Straße von Kertsch, einschließlich für Schiffe, die unter der Flagge von EU-Mitgliedstaaten fahren, der rechtswidrige Angriff auf ukrainische Militärschiffe und ihre Inbesitznahme sowie die Verhaftung ukrainischer Soldaten in der Straße von Kertsch, Verletzungen von Rüstungskontrollvereinbarungen, das repressive Klima für Journalisten und unabhängige Medien mit fortwährenden Verhaftungen von Journalisten und Bloggern sowie der Umstand, dass Russland in der Weltrangliste der Pressefreiheit von 2018 beim Thema Medienfreiheit auf Platz 148 von 180 geführt wird;

J.  in der Erwägung, dass das Menschenrechtszentrum Memorial bis zum 1. März 2018 143 Fälle von politischen Gefangenen registriert hatte, darunter 97, die aus religiösen Gründen verfolgt wurden; in der Erwägung, dass sich bei einer Auswertung der Liste der politischen Gefangenen des Menschenrechtszentrums Memorial zeigt, dass 2017 in 23 Fällen Personen wegen Straftaten im Zusammenhang mit öffentlichen Ereignissen (Massenkrawalle, Gewaltakte gegen Behörden) strafrechtlich verfolgt wurden und in 21 Fällen, die größtenteils mit der Veröffentlichung von Beiträgen im Internet zusammenhingen, Strafverfolgungsmaßnahmen gemäß den Artikeln über die Bekämpfung von Extremismus des Strafgesetzbuches eingeleitet wurden;

K.  in der Erwägung, dass Russland direkt oder indirekt Partei zahlreicher langwieriger Konflikte in der gemeinsamen Nachbarschaft – in Transnistrien, Südossetien, Abchasien, dem Donezkbecken und Bergkarabach – ist, die ernste Hindernisse für die Entwicklung und Stabilität der betroffenen Nachbarländer darstellen, ihre Unabhängigkeit beeinträchtigen und ihre souveränen Entscheidungen einschränken;

L.  in der Erwägung, dass der Konflikt in der Ostukraine seit mehr als vier Jahren andauert und mehr als 10 000 Menschenleben gefordert hat, davon fast ein Drittel Zivilpersonen, und mit tausenden Verletzten in der Zivilbevölkerung einhergegangen ist;

M.  in der Erwägung, dass die derzeitigen anhaltenden Spannungen und Konfrontationen zwischen der EU und Russland im Interesse keiner der beiden Parteien liegen; in der Erwägung, dass die Kommunikationskanäle trotz der enttäuschenden Ergebnisse offen bleiben sollten; in der Erwägung, dass die neue Teilung des Kontinents die Sicherheit sowohl der EU als auch Russlands gefährdet;

N.  in der Erwägung, dass Russland zurzeit der wichtigste externe Erdgaslieferant der EU ist; in der Erwägung, dass Energie in den Beziehungen zwischen der EU und Russland nach wie vor eine zentrale strategische Rolle spielt, in der Erwägung, dass Russland Energie als Mittel zum Schutz und zur Förderung seiner außenpolitischen Interessen nutzt; in der Erwägung, dass die Abhängigkeit der EU von russischen Gaslieferungen seit 2015 zugenommen hat; in der Erwägung, dass die Widerstandsfähigkeit der EU gegen Druck von außen durch eine Diversifizierung der Energieversorgung und eine Verringerung der Energieabhängigkeit von Russland gestärkt werden kann; in der Erwägung, dass die EU beim Thema Energieversorgungssicherheit mit einer Stimme sprechen muss und sich die Mitgliedstaaten untereinander solidarisch zeigen müssen; in der Erwägung, dass die starke Abhängigkeit der EU von fossilen Brennstoffen die Entwicklung einer ausgewogenen, kohärenten und wertebestimmten europäischen Politik gegenüber Russland erschwert; in der Erwägung, dass es einer zuverlässigeren und strategischeren Energieinfrastruktur in der Europäischen Union, den Mitgliedstaaten und den Ländern der Östlichen Partnerschaft bedarf, um die Widerstandsfähigkeit gegenüber den hybriden Aktivitäten Russlands zu erhöhen;

O.  in der Erwägung, dass die unverantwortlichen Aktionen russischer Düsenjäger in der Nähe des Luftraums von Mitgliedstaaten der EU und der NATO die Sicherheit ziviler Flüge gefährden und eine Bedrohung für die Sicherheit des europäischen Luftraums darstellen könnten; in der Erwägung, dass Russland in unmittelbarer Nähe der EU groß angelegte provokative Militärmanöver durchgeführt hat;

P.  in der Erwägung, dass Russland weiterhin Urteile des EGMR sowie verbindliche Urteile des Ständigen Schiedshofs, wie etwa in der Rechtssache Naftogaz, ignoriert und damit die internationalen Mechanismen zur Beilegung von Handelsstreitigkeiten untergräbt;

Q.  in der Erwägung, dass die polyzentrische Sichtweise Russlands auf das Mächtekonzert im Widerspruch zum Glauben der EU an den Multilateralismus und die auf Regeln beruhende internationale Ordnung steht; in der Erwägung, dass durch die Einhaltung und Unterstützung der multilateralen, auf Regeln beruhenden Ordnung seitens Russlands die Voraussetzungen für engere Beziehungen zur Europäischen Union geschaffen würden;

R.  in der Erwägung, dass die russische Regierung illegal besetzte Gebiete weiterhin so behandelt, als wären sie Teil des russischen Hoheitsgebiets, indem sie die Mitwirkung von Vertretern dieser Gebiete in den Legislativ- und Exekutivorganen der Russischen Föderation zulässt, was einen Verstoß gegen das Völkerrecht darstellt;

S.  in der Erwägung, dass der Rat am 21. Dezember 2018, nachdem er die Umsetzung der Minsker Vereinbarungen überprüft hatte, die Wirtschaftssanktionen für bestimmte Bereiche der russischen Wirtschaft bis zum 31. Juli 2019 verlängerte;

T.  in der Erwägung, dass die Handlungen Russlands gegen das Völkerrecht, internationale Verpflichtungen und gutnachbarschaftliche Beziehungen verstoßen;

U.  in der Erwägung, dass in den strategischen Dokumenten der Russischen Föderation die EU und die NATO als die wichtigsten Gegner Russlands dargestellt werden;

Herausforderungen und gemeinsame Interessen

1.  betont, dass die rechtswidrige Besetzung und Annexion der Krim, einer Region in der Ukraine, durch Russland, die direkte und indirekte Beteiligung Russlands an bewaffneten Konflikten im östlichen Teil der Ukraine sowie die anhaltende Verletzung der territorialen Integrität Georgiens und der Republik Moldau vorsätzliche Verletzungen des Völkerrechts, demokratischer Grundsätze und von Grundwerten darstellen; verurteilt die Menschenrechtsverletzungen, die von Vertretern Russlands in den besetzten Gebieten begangen wurden, aufs Schärfste;

2.  betont, dass die EU nicht nach und nach zur Tagesordnung übergehen kann, solange Russland die Vereinbarungen von Minsk nicht vollständig umsetzt und die territoriale Integrität der Ukraine wiederherstellt; fordert in diesem Zusammenhang seitens der EU eine kritische und umfassende Neubewertung ihrer Beziehungen zur Russischen Föderation;

3.  betont, dass Russland unter den derzeitigen Umständen nicht mehr als „strategischer Partner“ betrachtet werden kann; ist der Ansicht, dass die Grundsätze von Artikel 2 des Partnerschafts- und Kooperationsabkommens nicht mehr gewahrt werden und dass das Abkommen daher überdacht werden sollte; ist der Auffassung, dass jeder Rahmen für die Beziehungen zwischen der EU und Russland auf der uneingeschränkten Achtung des Völkerrechts, der OSZE-Grundsätze von Helsinki, der demokratischen Grundsätze, der Menschenrechte und der Rechtsstaatlichkeit beruhen und einen Dialog über die Bewältigung globaler Herausforderungen, die Stärkung der Weltordnungspolitik und die Gewährleistung der Durchsetzung internationaler Regeln, insbesondere im Hinblick auf die Gewährleistung der europäischen Friedensordnung, sowie der Sicherheit in der Nachbarschaft der EU und in den westlichen Balkanstaaten ermöglichen sollte;

4.  ist der Ansicht, dass die Umsetzung der Minsker Vereinbarungen ein Beleg für Russlands guten Willen, zur Lösung des Konflikts in der Ostukraine beizutragen, sowie für seine Fähigkeit, die europäische Sicherheit zu gewährleisten, wäre; betont, dass die Konsultationen im Rahmen des Normandie-Format-Prozesses vorangetrieben werden müssen und die EU diesbezüglich eine stärkere Rolle spielen muss; bekräftigt seine Unterstützung für die Souveränität und territoriale Unversehrtheit der Ukraine;

5.  erachtet es als wichtig, die derzeitigen Spannungen abzubauen, und Konsultationen mit Russland aufzunehmen, um die Gefahr von Missverständnissen, Fehlinterpretationen und Fehlverständnis zu verringern; erkennt jedoch an, dass die EU entschlossen sein muss, was ihre Erwartungen an Russland betrifft; unterstreicht die Bedeutung der Zusammenarbeit zwischen der Europäischen Union und Russland im Rahmen der auf Regeln beruhenden internationalen Ordnung und der positiven Entwicklung in internationalen und multilateralen Organisationen, denen Russland angehört, insbesondere im Zusammenhang mit der OSZE im Hinblick auf die umstrittenen Themen und Krisen;

6.  verurteilt nachdrücklich die Beteiligung Russlands im Fall Skripal sowie an Desinformationskampagnen und Cyberangriffen der russischen Geheimdienste, die auf die Destabilisierung der öffentlichen und privaten Kommunikationsinfrastrukturen und die Verschärfung der Spannungen innerhalb der Europäischen Union und ihrer Mitgliedstaaten abzielen;

7.  ist zutiefst besorgt über die Beziehungen zwischen der russischen Regierung und den rechtsextremen und populistischen nationalistischen Parteien und Regierungen in der EU, die eine Bedrohung für die Grundwerte der Union darstellen, welche in Artikel 2 des Vertrags über die Europäische Union und in der Charta der Grundrechte der Europäischen Union verankert sind, darunter die Achtung von Demokratie, Gleichheit, Rechtsstaatlichkeit und Menschenrechten;

8.  bedauert ferner die Anstrengungen, die Russland unternimmt, um die EU-Bewerberländer zu destabilisieren, beispielsweise insbesondere was die Unterstützung betrifft, die Moskau den Organisationen und politischen Kräften zukommen lässt, die sich dem Prespa-Abkommen widersetzen, mit dem der seit langem schwelende Namensstreit zwischen der ehemaligen jugoslawischen Republik Mazedonien und Griechenland beendet werden soll;

9.  ist der Ansicht, dass sich staatliche russische Akteure mit offenen und verdeckten Mitteln, einschließlich sozialer Medien und möglicherweise illegaler finanzieller Unterstützung, in die Kampagne für das Brexit-Referendum eingemischt haben, was derzeit von den britischen Behörden untersucht wird;

10.  betont, dass es mehr gegenseitiger Transparenz bei den Tätigkeiten von Militär und Grenzschutz bedarf, um weitere Spannungen zu verhindern; verurteilt nachdrücklich die Verletzung des Luftraums der EU-Mitgliedstaaten durch Russland; fordert einen klaren Verhaltenskodex für den von militärischen und zivilen Flugzeugen genutzten Luftraum; verurteilt in diesem Zusammenhang aufs Schärfste die wiederholten Verletzungen der Hoheitsgewässer und des Luftraums der Ostseeanrainerstaaten durch Russland; verurteilt die Russische Föderation aufgrund ihrer Verantwortung für den Abschuss des Fluges MH17 über der Ostukraine im Jahr 2014, was von einem internationalen Team von Ermittlern nachgewiesen wurde, und fordert, dass die Verantwortlichen vor Gericht gestellt werden;

11.  bedauert die erhebliche Verschlechterung der Menschenrechtslage sowie die weit verbreitete und unangemessene Einschränkung des Rechts auf freie Meinungsäußerung, Vereinigungsfreiheit und friedliche Versammlung in Russland und äußert sich zutiefst besorgt über das anhaltende harte Durchgreifen sowie die anhaltende Schikanierung und Verfolgung von Menschenrechtsverteidigern, Demonstranten und anderen Kritikern;

12.  ist zutiefst besorgt darüber, dass Russland seine militärischen Kräfte derart deutlich unter Beweis stellt, Drohungen gegen andere Länder ausspricht und in konkreten Handlungen den Willen und die Bereitschaft zum Ausdruck bringt, militärische Gewalt gegen andere Nationen anzuwenden, auch in Form von hochentwickelten Atomwaffen, wie Präsident Putin im Jahr 2018 mehrfach bekräftigte;

13.  verurteilt das anhaltende harte Vorgehen der Regierung gegen abweichende Meinungen und Medienfreiheit sowie die Unterdrückung von Aktivisten, politischen Gegnern und Personen, die der Regierung offen widersprechen;

14.  äußert seine Besorgnis über Berichte über die willkürliche Inhaftierung und Folter von Männern, die in Tschetschenien als homosexuell wahrgenommen werden, und verurteilt Erklärungen der tschetschenischen Regierung, in denen die Existenz von Homosexuellen in ihrem Land geleugnet und zur Gewalt gegen LGBTI-Personen angestachelt wird;

15.  hebt hervor, dass es angesichts der weltweiten Herausforderungen, seien es der Klimawandel, die Umwelt, die Energieversorgungssicherheit, die Digitalisierung zusammen mit der auf Algorithmen basierenden Entscheidungsfindung und künstlicher Intelligenz, außen- und sicherheitspolitische Fragen, die Verhinderung der Verbreitung von Massenvernichtungswaffen, die Terrorismusbekämpfung, die organisierte Kriminalität oder die Entwicklungen im Zusammenhang mit der empfindlichen arktischen Umwelt, punktueller Zusammenarbeit mit Russland bedarf;

16.  äußert seine Besorgnis über die potenziell hunderte Milliarden Euro, die jedes Jahr von russischen Unternehmen und Einzelpersonen, welche die Einkünfte aus Korruption legitimieren wollen, in der Europäischen Union gewaschen werden, und fordert Ermittlungen zur Aufklärung dieser Straftaten;

17.  betont, dass Geldwäsche und organisierte kriminelle Finanztätigkeiten Russlands für subversive politische Zwecke genutzt werden und eine Bedrohung für die Sicherheit und Stabilität in Europa darstellen; ist der Ansicht, dass die Geldwäsche in diesem Ausmaß Teil feindseliger Aktivitäten ist, die darauf abzielen, falsch zu informieren und zu destabilisieren, während gleichzeitig kriminelle Aktivitäten und Korruption aufrechterhalten werden; stellt fest, dass die russischen Geldwäscheaktivitäten innerhalb der EU eine Bedrohung für die Souveränität und die Rechtsstaatlichkeit in allen Mitgliedstaaten darstellen, in denen Russland derartige Aktivitäten betreibt; erklärt, dass dies eine Bedrohung für die europäische Sicherheit und Stabilität sowie eine große Herausforderung für die Gemeinsame Außen- und Sicherheitspolitik der Europäischen Union darstellt;

18.  verurteilt die Geldwäscheaktivitäten, die illegalen Finanzaktivitäten und weitere von Russland eingesetzten Mittel der wirtschaftlichen Kriegsführung; fordert die zuständigen Finanzbehörden in der EU auf, die Zusammenarbeit untereinander sowie mit den einschlägigen Nachrichten- und Sicherheitsdiensten auszubauen, um gegen die Geldwäscheaktivitäten Russlands vorzugehen;

19.  bekräftigt, dass die EU zwar eine entschiedene, kohärente und gemeinsame Haltung in Bezug auf die EU-Sanktionen gegen Russland einnimmt, die verlängert werden, solange die Verstöße Russlands gegen das Völkerrecht andauern, dass ihr außen- und sicherheitspolitische Ansatz gegenüber Russland jedoch weiterer Koordinierung und Kohärenz bedarf; fordert die Mitgliedstaaten in diesem Zusammenhang auf, Programme für „goldene Visa/Pässe“ einzustellen, die russischen Oligarchen zugutekommen, bei denen es sich oftmals um Unterstützer des Kreml handelt, und die die Wirksamkeit der internationalen Sanktionen untergraben könnten; bekräftigt seine früheren Forderungen nach einem europäischen „Magnitsky Act“ (die weltweite Sanktionsregelung der EU im Bereich der Menschenrechte) und fordert den Rat auf, seine diesbezüglichen Bemühungen ohne ungebührliche Verzögerungen fortzusetzen; fordert die Mitgliedstaaten auf, im Hinblick auf ihre Politik gegenüber Russland auf europäischer Ebene uneingeschränkt zusammenzuarbeiten;

20.  betont, dass sich die gezielten restriktiven Maßnahmen im Zusammenhang mit der Ostukraine und der besetzten Krim nicht gegen die russische Bevölkerung richten, sondern gegen bestimmte Personen und Unternehmen, die mit der russischen Führung in Verbindung stehen;

21.  betont in diesem Zusammenhang, dass die Kohärenz zwischen den internen und externen Politikbereichen der EU und die bessere Koordinierung Letzterer der Schlüssel für eine kohärente, wirksame und erfolgreiche Außen- und Sicherheitspolitik der EU, auch gegenüber Russland, ist; betont, dass dies insbesondere für Politikbereiche wie die Europäische Verteidigungsunion, die Europäische Energieunion, die Cyberabwehr und strategische Kommunikationsmittel gilt;

22.  verurteilt die unverhohlene Verletzung der territorialen Integrität von Nachbarländern durch Russland, unter anderem im Zuge der rechtswidrigen Entführung von Staatsangehörigen dieser Länder mit dem Ziel, diese Personen in Russland vor Gericht zu stellen; verurteilt ferner den Missbrauch von Interpol durch Russland, das Fahndungsausschreibungen für Personen, so genannte „Rotecken“, ausstellt, um politische Gegner zu verfolgen;

23.  verurteilt das Vorgehen Russlands im Asowschen Meer, soweit es einen Verstoß gegen das internationale Seerecht und die internationalen Verpflichtungen Russlands darstellt, sowie den Bau der Kertsch-Brücke und die Verlegung von Unterwasserkabeln zur rechtswidrig annektierten Halbinsel Krim ohne die Zustimmung der Ukraine; ist nach wie vor äußerst besorgt über die Militarisierung des Asowschen Meeres, des Schwarzmeerraums und des Gebiets von Kaliningrad sowie über das immer wiederkehrende Muster