Verfahren : 2010/0275(COD)
Werdegang im Plenum
Entwicklungsstadium in Bezug auf das Dokument : A7-0056/2013

Eingereichte Texte :

A7-0056/2013

Aussprachen :

PV 15/04/2013 - 20
CRE 15/04/2013 - 20

Abstimmungen :

PV 16/04/2013 - 8.1

Angenommene Texte :

P7_TA(2013)0103

BERICHT     ***I
PDF 646kWORD 562k
28. Februar 2013
PE 470.059v02-00 A7-0056/2013

über den Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Europäische Agentur für Netz- und Informationssicherheit (ENISA)

(COM(2010)0521 – C7-0302/2010 – 2010/0275(COD))

Ausschuss für Industrie, Forschung und Energie

Berichterstatter: Giles Chichester

ÄND.
ENTWURF EINER LEGISLATIVEN ENTSCHLIESSUNG DES EUROPÄISCHEN PARLAMENTS
 BEGRÜNDUNG
 STELLUNGNAHME des Haushaltsausschusses
 STELLUNGNAHME des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres
 VERFAHREN

ENTWURF EINER LEGISLATIVEN ENTSCHLIESSUNG DES EUROPÄISCHEN PARLAMENTS

zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Europäische Agentur für Netz- und Informationssicherheit (ENISA)

(COM(2010)0521 – C7-0302/2010 – 2010/0275(COD))

(Ordentliches Gesetzgebungsverfahren: erste Lesung)

Das Europäische Parlament,

–   in Kenntnis des Vorschlags der Kommission an das Europäische Parlament und den Rat (COM(2010)0521),

–   gestützt auf Artikel 294 Absatz 2 und Artikel 114 des Vertrags über die Arbeitsweise der Europäischen Union, auf deren Grundlage ihm der Vorschlag der Kommission unterbreitet wurde (C7-0302/2010),

–   gestützt auf Artikel 294 Absatz 3 des Vertrags über die Arbeitsweise der Europäischen Union,

–   in Kenntnis der Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses vom 17. Februar 2011(1),

–   unter Hinweis auf die im Schreiben vom XX Xxxx 2013 vom Vertreter des Rates gemachte Zusage, den Standpunkt des Parlaments gemäß Artikel 294 Absatz 4 des Vertrags über die Arbeitsweise der Europäischen Union zu billigen,

–   gestützt auf Artikel 55 seiner Geschäftsordnung,

–   in Kenntnis des Berichts des Ausschusses für Industrie, Forschung und Energie sowie der Stellungnahmen des Haushaltsausschusses und des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres (A7-0056/2013),

1.  legt den folgenden Standpunkt in erster Lesung fest;

2.  fordert die Kommission auf, es erneut zu befassen, falls sie beabsichtigt, ihren Vorschlag entscheidend zu ändern oder durch einen anderen Text zu ersetzen;

3.  beauftragt seinen Präsidenten, den Standpunkt des Parlaments dem Rat und der Kommission sowie den nationalen Parlamenten zu übermitteln.

ABÄNDERUNGEN DES PARLAMENTS(2)*

zum Vorschlag der Kommission

---------------------------------------------------------

PE-CONS Nr./YY – 2010/0275 (COD)

VERORDNUNG (EU) Nr. …/2013

DES EUROPÄISCHEN PARLAMENTS UND DES RATES

vom …

über die ▌Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA)

(Text von Bedeutung für den EWR)

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION –

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 114,

auf Vorschlag der Europäischen Kommission,

nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses(3),

nach Stellungnahme des Ausschusses der Regionen(4),

nach Übermittlung des Vorschlags an die nationalen Parlamente,

gemäß dem ordentlichen Gesetzgebungsverfahren,

in Erwägung nachstehender Gründe:

(1)  Die elektronische Kommunikation, ihre Dienste und Infrastrukturen sind sowohl direkt als auch indirekt wesentliche Faktoren der wirtschaftlichen und gesellschaftlichen Entwicklung. Sie spielen eine entscheidende Rolle für die Gesellschaft und sind an sich wie die Elektrizitäts- und Wasserversorgung zu unentbehrlichen Einrichtungen des täglichen Lebens geworden; außerdem sind sie entscheidende Faktoren für die Versorgung mit Strom, Wasser und anderen wichtigen Dienstleistungen. Kommunikationsnetze wirken in der Gesellschaft und in Bezug auf Innovationen als Katalysatoren, indem sie den Einfluss der Technologie vervielfachen und das Verhalten der Verbraucher, Geschäftsmodelle und Branchen sowie die Bürgerschaft und die politische Beteiligung beeinflussen. Ihre Störung könnte erheblichen physischen, gesellschaftlichen und wirtschaftlichen Schaden verursachen, was die große Bedeutung von Maßnahmen zur Verbesserung des Schutzes und der Widerstandsfähigkeit, mit denen die ununterbrochene Bereitstellung kritischer Dienste gewährleistet werden soll, noch unterstreicht. Daher stellt die Sicherheit, vor allem aber die Integrität, Verfügbarkeit und Vertraulichkeit der elektronischen Kommunikation sowie ihrer Dienste und Infrastrukturen eine ständig wachsende Herausforderung dar, unter anderem in Bezug auf die einzelnen Komponenten der Kommunikationsinfrastruktur und die Software zur Steuerung dieser Komponenten, die Infrastruktur allgemein und die Dienste, die über diese Infrastruktur bereitgestellt werden. Für die Gesellschaft gewinnt dies nicht zuletzt deshalb mehr und mehr an Bedeutung, weil aufgrund der Systemkomplexität sowie durch Betriebsstörungen, Systemfehler, Unfälle, Bedienungsfehler und Angriffe Probleme entstehen können, die sich auf die elektronische und physische Infrastruktur von Diensten, die für das Wohlergehen der EU-Bürger von maßgeblicher Bedeutung sind, auswirken können.

(2)  Die Bedrohungslage ändert sich ständig, und Sicherheitsverletzungen können das Vertrauen der Nutzer in Technik, Netze und Dienste schwächen, was sich negativ auf deren Fähigkeit auswirkt, das Potenzial des Binnenmarkts und eines breiten Einsatzes der Informations- und Kommunikationstechnologien (IKT) voll auszuschöpfen.

(3)         Eine auf zuverlässigen europäischen Daten basierende regelmäßige Überprüfung der Netz- und Informationssicherheit in Europa sowie eine systematische Prognose künftiger Entwicklungen, Herausforderungen und Bedrohungen sowohl auf der europäischen als auch auf der internationalen Ebene ist daher für die Entscheidungsträger, die Branche und die Nutzer gleichermaßen wichtig.

(4)         Auf der Tagung des Europäischen Rates vom 13. Dezember 2003 beschlossen die Vertreter der Mitgliedstaaten, dass die auf der Grundlage des Kommissionsvorschlags zu errichtende Europäische Agentur für Netz- und Informationssicherheit (ENISA) ihren Sitz in Griechenland in einer von der griechischen Regierung zu bestimmenden Stadt haben soll. Aufgrund dieses Beschlusses(5) bestimmte die griechische Regierung, dass die ENISA ihren Sitz in Heraklion auf Kreta haben sollte.

(4a)       Am 1. April 2005 wurde ein Sitzabkommen zwischen der Agentur und dem Sitzmitgliedstaat abgeschlossen.

(4b)       Der Sitzmitgliedstaat der Agentur sollte die bestmöglichen Voraussetzungen für eine reibungslose und effiziente Tätigkeit der Agentur gewährleisten. Damit die Agentur ihre Aufgaben ordnungsgemäß und effizient erfüllen, Personal einstellen und binden und die Effizienz der Vernetzungsmaßnahmen steigern kann, ist es unbedingt notwendig, sie an einem geeigneten Standort anzusiedeln, der unter anderem angemessene Verkehrsverbindungen und Einrichtungen für Ehepartner und Kinder bietet. Die erforderlichen Vorkehrungen sollten in einem Abkommen zwischen der Agentur und dem Mitgliedstaat festgelegt werden, das nach Billigung durch den Verwaltungsrat der Agentur geschlossen wird.

(4c)       Zur Verbesserung der operativen Effizienz der Agentur hat diese daher ein Büro im Großraum Athen eingerichtet, das mit der Zustimmung und Unterstützung des Sitzmitgliedstaats unterhalten und bei dem operatives Personal der Agentur eingesetzt werden sollte. In Heraklion sollte Personal eingesetzt werden, das hauptsächlich mit der Verwaltung der Agentur, Finanzen, Sekundärrecherchen und Analysen, IT- und Infrastrukturverwaltung, Personalverwaltung, Fortbildung sowie Kommunikation und Öffentlichkeitsarbeit beschäftigt ist.

(4d)  Die Agentur ist berechtigt, ihre Organisation im Einklang mit den Bestimmungen dieser Verordnung über den Sitz und das Athener Büro selbst festzulegen, um eine ordnungsgemäße und effiziente Ausübung ihrer Aufgaben sicherzustellen. Damit solche Aufgaben, zu denen eine Interaktion mit zentralen Interessenträgern wie den Organen und Einrichtungen der Union gehört, ausgeführt werden können, sollte die Agentur insbesondere alle erforderlichen praktischen Maßnahmen zur Verbesserung der operativen Effizienz ergreifen.

(5)         Im Jahr 2004 verabschiedeten das Europäische Parlament und der Rat die Verordnung (EG) Nr. 460/2004(6) zur Errichtung der ENISA, um zur Gewährleistung einer hohen und effektiven Netz- und Informationssicherheit innerhalb der Union beizutragen und eine Kultur der Netz- und Informationssicherheit zu entwickeln, die Bürgern, Verbrauchern, Unternehmen und Behörden Nutzen bringt. Durch die 2008 vom Europäischen Parlament und vom Rat erlassene Verordnung (EG) Nr. 1007/2008(7) wurde das Mandat der Agentur bis März 2012 verlängert. Durch die Verordnung (EG) Nr. 580/2011 des Europäischen Parlaments und des Rates vom 8. Juni 2011 zur Errichtung der Europäischen Agentur für Netz- und Informationssicherheit bezüglich deren Bestehensdauer(8) wird das Mandat der Agentur bis zum 13. September 2013 verlängert.

(6)  Seit Errichtung der ENISA haben sich mit den Entwicklungen der Technik, des Marktes und des sozioökonomischen Umfelds die Herausforderungen bezüglich der Netz- und Informationssicherheit verändert und waren Gegenstand weiterer Überlegungen und Diskussionen. Als Reaktion auf die sich ändernden Herausforderungen hat die Union ihre Prioritäten für die Politik im Bereich der Netz- und Informationssicherheit mit einer Reihe von Dokumenten aktualisiert, darunter der Mitteilung der Kommission von 2006 „Eine Strategie für eine sichere Informationsgesellschaft – Dialog, Partnerschaft und Delegation der Verantwortung“, der Entschließung des Rates von 2007 zu einer Strategie für eine sichere Informationsgesellschaft in Europa, der Mitteilung von 2009 über den Schutz kritischer Informationsinfrastrukturen mit dem Titel „Schutz Europas vor Cyber-Angriffen und Störungen großen Ausmaßes: Stärkung der Abwehrbereitschaft, Sicherheit und Stabilität“, den Schlussfolgerungen des Ratsvorsitzes von 2009 zur Ministerkonferenz über den Schutz kritischer Informationsinfrastrukturen (CIIP) in Tallinn, der Entschließung des Rates von 2009 über ein kooperatives europäisches Vorgehen im Bereich der Netz- und Informationssicherheit, der Erklärung des Vorsitzes von 2011 im Anschluss an die Ministerkonferenz über CIIP in Balatonfüred sowie den Schlussfolgerungen des Rates von 2011 über den Schutz kritischer Informationsinfrastrukturen „Ergebnisse und nächste Schritte: der Weg zur globalen Netzsicherheit“(9). In der Digitalen Agenda für Europa(10) wurde eingeräumt, dass die Agentur modernisiert werden muss. Das Europäische Parlament hat in seiner Entschließung vom 6. Juli 2011 zum Thema „Europäische Breitbandnetze: Investition in ein internetgestütztes Wachstum“(11) nochmals die Bedeutung der Netz- und Informationssicherheit hervorgehoben. Durch diese Verordnung wird das Ziel verfolgt, die Agentur zu stärken, damit sie die EU-Organe und die Mitgliedstaaten bei ihren Bemühungen unterstützen kann, Europa im Bereich der Netz- und Informationssicherheit reaktionsfähig zu machen. ▌

(6a)       Der Europäische Datenschutzbeauftragte wurde angehört und hat seine Stellungnahme am 20. Dezember 2010 abgegeben(12).

(7)  Binnenmarktmaßnahmen im Bereich der Sicherheit der elektronischen Kommunikation sowie die Netz- und Informationssicherheit im Allgemeinen erfordern unterschiedliche Formen des technischen und organisatorischen Vorgehens seitens der Mitgliedstaaten und der Organe und Einrichtungen der Union. Die uneinheitliche Umsetzung dieser Anforderungen kann zu Effizienzverlusten und Hindernissen für den Binnenmarkt führen. Daher bedarf es eines Fachzentrums auf europäischer Ebene, das in Fragen der Netz- und Informationssicherheit Orientierungshilfen, Beratung und ▌Unterstützung anbietet und auf das sich die Mitgliedstaaten und die Organe und Einrichtungen der Union stützen können. Die Agentur kann diesem Bedarf gerecht werden, indem sie ein hohes Maß an Fachkompetenz entwickelt und aufrechterhält, die Mitgliedstaaten, die Organe und Einrichtungen der Union und ▌die Wirtschaft unterstützt und ihnen dabei hilft, die rechtlichen und regulatorischen Anforderungen der Netz- und Informationssicherheit zu erfüllen und Probleme der Netz- und Informationssicherheit festzustellen und anzugehen, und dadurch zum ordnungsgemäßen Funktionieren des Binnenmarktes beiträgt.

(8)  Die Agentur sollte die Aufgaben wahrnehmen, die ihr nach ▌Unionsrecht im Bereich der elektronischen Kommunikation übertragen werden, und generell zu mehr Sicherheit im Bereich der elektronischen Kommunikation und zu einem besseren Schutz der Privatsphäre und personenbezogener Daten beitragen, indem sie unter anderem Sachkenntnis bereitstellt, Beratung bietet, den Austausch bewährter Verfahren fördert und Vorschläge für politische Maßnahmen unterbreitet.

(9)         Die Richtlinie 2002/21/EG des Europäischen Parlaments und des Rates vom 7. März 2002 über einen gemeinsamen Rechtsrahmen für elektronische Kommunikationsnetze und -dienste (Rahmenrichtlinie)(13) schreibt ▌vor, dass die Betreiber öffentlicher Netze für elektronische Kommunikation oder öffentlich zugänglicher Dienste der elektronischen Kommunikation geeignete Maßnahmen ergreifen, um deren Integrität und Sicherheit zu gewährleisten, und führt für die nationalen Regulierungsbehörden die Verpflichtung ein, soweit zweckmäßig, unter anderem die Kommission und die Agentur über Sicherheitsverletzungen und Integritätsverluste mit beträchtlichen Auswirkungen auf den Betrieb der Netze oder Dienste zu unterrichten und ihr einen zusammenfassenden Jahresbericht über die eingegangenen Meldungen und die ergriffenen Maßnahmen vorzulegen. Ferner sieht die Richtlinie 2002/21/EG vor, dass die Agentur mit ihren Stellungnahmen einen Beitrag zur Harmonisierung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen leistet.

(10)  Gemäß der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation)(14) müssen Betreiber eines öffentlich zugänglichen Dienstes der elektronischen Kommunikation geeignete technische und organisatorische Maßnahmen ergreifen, um die Sicherheit ihrer Dienste zu gewährleisten; ferner ist die Vertraulichkeit der Kommunikation und der damit verbundenen Verkehrsdaten sicherzustellen. Die Richtlinie 2002/58/EG führt für Anbieter von Diensten der elektronischen Kommunikation bestimmte Informations- und Benachrichtigungspflichten im Fall von Datenschutzverstößen ein. Außerdem verpflichtet sie die Kommission, die Agentur vor Erlass technischer Durchführungsmaßnahmen in Bezug auf Umstände oder Form von Informationen und Benachrichtigungen sowie diesbezügliche Verfahren anzuhören. Gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr(15) müssen die Mitgliedstaaten dafür sorgen, dass der für die Verarbeitung Verantwortliche die geeigneten technischen und organisatorischen Maßnahmen durchführt, die für den Schutz gegen zufällige oder unrechtmäßige Zerstörung, zufälligen Verlust, unberechtigte Änderung, unberechtigte Weitergabe oder unberechtigten Zugang – insbesondere wenn im Rahmen der Verarbeitung Daten in einem Netz übertragen werden – und gegen jede andere Form der unrechtmäßigen Verarbeitung personenbezogener Daten erforderlich sind.

(11)       Die Agentur sollte zu einer hohen Netz- und Informationssicherheit innerhalb der Union beitragen, zu einem verbesserten Schutz der Privatsphäre und personenbezogener Daten sowie zur Entwicklung und Förderung einer Kultur der Netz- und Informationssicherheit zum Nutzen der Bürger, der Verbraucher, der Wirtschaft und der Organisationen des öffentlichen Sektors in der ▌Union und auf diese Weise zum ordnungsgemäßen Funktionieren des Binnenmarkts. Zu diesem Zweck sollten der Agentur die erforderlichen Haushaltsmittel zugewiesen werden.

(11a)     Angesichts der wachsenden Bedeutung elektronischer Netze und elektronischer Kommunikation, die inzwischen das Rückgrad der europäischen Wirtschaft bilden, und der Größenordnung der digitalen Wirtschaft sollten die der Agentur zugeteilten finanziellen und personellen Ressourcen in einem Umfang erhöht werden, der ihrer gestiegenen Bedeutung und ihrem größeren Aufgabenfeld sowie ihrer entscheidenden Rolle bei der Verteidigung des europäischen digitalen Ökosystems entspricht.

(11b)     Die Agentur sollte als Bezugspunkt fungieren und durch ihre Unabhängigkeit, die Qualität ihrer Beratung und der verbreiteten Informationen, die Transparenz ihrer Verfahren und Arbeitsmethoden sowie die Sorgfalt, mit der sie die ihr übertragenen Aufgaben erfüllt, Vertrauen schaffen. Aufbauend auf den auf nationaler Ebene und Unionsebene unternommenen Anstrengungen sollte die Agentur ihre Aufgaben in uneingeschränkter Zusammenarbeit mit den Mitgliedstaaten und den Organen, Einrichtungen und sonstigen Stellen der Union wahrnehmen und für Kontakte zur Branche und zu anderen einschlägigen Akteuren offen sein. Außerdem sollte sich die Agentur auf die Beiträge und die Zusammenarbeit des Privatsektors stützen, der bei der Sicherung der elektronischen Kommunikation, ihrer Infrastrukturen und Dienste eine wichtige Rolle spielt.

(12)  Mit einer Reihe von Aufgaben sollte bei gleichzeitiger Wahrung der Flexibilität in ihrer Tätigkeit vorgegeben werden, wie die Agentur ihre Ziele erreichen soll. Zu den Aufgaben der Agentur sollte die Sammlung geeigneter Informationen und Daten gehören, die benötigt werden, um die Risiken für die Sicherheit und Widerstandsfähigkeit elektronischer Kommunikationsnetze, -infrastrukturen und -dienste zu analysieren und in Zusammenarbeit mit den Mitgliedstaaten, der Kommission sowie gegebenenfalls anderen Akteuren den Stand der Netz- und Informationssicherheit in Europa zu beurteilen. Die Agentur sollte für die Koordinierung und Zusammenarbeit mit den Mitgliedstaaten und den Organen und Einrichtungen der Union sorgen und die Zusammenarbeit zwischen den Akteuren in Europa verstärken, indem sie insbesondere zuständige nationale Stellen und Einrichtungen der Union sowie hochrangige Sachverständige in einschlägigen Bereichen, und zwar – vor dem Hintergrund, dass Netz- und Informationssysteme eine Kombination aus Hardware, Software und Diensten bieten – vor allem Anbieter von Diensten und Netzen der elektronischen Kommunikation, Hersteller von Netzausrüstung und Softwarehersteller, in ihre Tätigkeiten einbindet. Die Agentur sollte die Organe der Union und die Mitgliedstaaten in ihrem Dialog mit der Branche unterstützen, um sicherheitsrelevante Probleme bei Hardware- und Softwareprodukten anzugehen und so zu einem kooperativen Vorgehen im Bereich der Netz- und Informationssicherheit beizutragen.

(12a)     Strategien zur Netz- und Informationssicherheit, die von einem Mitgliedstaat bzw. einem Organ, einer Einrichtung oder einer sonstigen Stelle der Union veröffentlicht werden, sollten der Agentur zur Verfügung gestellt werden, um sie auf dem Laufenden zu halten und Doppelarbeit zu verhindern. Die Agentur sollte die Strategien analysieren und ihre Darstellung in einem Format begünstigen, das den Vergleich leichter macht. Sie sollte die Strategien und die dazugehörigen Analysen auf elektronischem Weg für die Öffentlichkeit zugänglich machen.

(12b)     Die Agentur sollte die Kommission ▌mit Beratung, Stellungnahmen und ▌Analysen zu allen Angelegenheiten der Union, die mit der Gestaltung der Politik im Bereich der Netz- und Informationssicherheit zusammenhängen, unterstützen; dies gilt auch in Bezug auf CIIP und Widerstandsfähigkeit. Ferner sollte sie gegebenenfalls die Mitgliedstaaten – auf deren Anforderung – sowie die durch Unionsrecht geschaffenen Organe und Einrichtungen der Union bei ihren Bemühungen um den Aufbau von Strategien und Fähigkeiten im Bereich der Netz- und Informationssicherheit unterstützen.

(12c)     Die Agentur sollte die laufenden Tätigkeiten auf den Gebieten Forschung, Entwicklung und technologische Bewertung – insbesondere die im Rahmen der einzelnen Forschungsinitiativen der Union durchgeführten Tätigkeiten – nutzen, um die Union und auf Aufforderung gegebenenfalls die Mitgliedstaaten in Bezug auf den Forschungsbedarf im Bereich der Netz- und Informationssicherheit zu beraten.

(13)       Die Agentur sollte die Mitgliedstaaten und die ▌Organe, Einrichtungen und sonstigen Stellen der Union in ihrem Bemühen um den Auf- und Ausbau der grenzübergreifenden Reaktionsfähigkeit und Abwehrbereitschaft zur Verhütung, Erkennung ▌und Bewältigung von Problemen und Störungen der Netz- und Informationssicherheit unterstützen; in dieser Hinsicht sollte sie die Zusammenarbeit zwischen den Mitgliedstaaten sowie zwischen den Mitgliedstaaten, der Kommission und den Organen, Einrichtungen und sonstigen Stellen der Union erleichtern. Zu diesem Zweck sollte die Agentur die Mitgliedstaaten in ihrem ständigen Bemühen um die Verbesserung ihrer Reaktionsfähigkeit und bei der Organisation und Durchführung nationaler (auf Wunsch eines Mitgliedstaats) und europäischer Übungen in Bezug auf Cybersicherheit ▌unterstützen.

(18)       Für ein besseres Verständnis der Herausforderungen im Bereich der Netz- und Informationssicherheit muss die Agentur derzeitige und absehbare Risiken analysieren. Zu diesem Zweck sollte die Agentur in Zusammenarbeit mit den Mitgliedstaaten und gegebenenfalls mit den statistischen Ämtern und anderen Akteuren einschlägige Informationen sammeln. Ferner sollte die Agentur die Mitgliedstaaten und die Organe und Einrichtungen der Union bei deren Bemühungen zur Sammlung, Auswertung und Verbreitung von Daten über die Netz- und Informationssicherheit unterstützen. Die Sammlung geeigneter statistischer Informationen und Daten, die benötigt werden, um die Risiken für die Sicherheit und Widerstandsfähigkeit der elektronischen Kommunikation, der Infrastruktur und der Dienste zu analysieren, sollte auf der Grundlage der von den Mitgliedstaaten bereitgestellten Informationen und der Kenntnisse der Agentur über die IKT-Infrastrukturen der Union gemäß den Unionsbestimmungen und den nationalen Bestimmungen im Einklang mit dem Unionsrecht erfolgen. Auf der Grundlage dieser Informationen sollte sich die Agentur zum Nutzen der Mitgliedstaaten und der Organe und Einrichtungen der Union in Bezug auf die Netz- und Informationssicherheit und die entsprechenden Tendenzen in der Union stets auf dem neuesten Stand halten.

(19)       Im Zuge der Ausführung ihrer Aufgaben sollte die Agentur die Zusammenarbeit zwischen Union und Mitgliedstaaten fördern, um den Stand der Netz- und Informationssicherheit in der Union stärker ins Bewusstsein zu rufen ▌.

(20)       Die Agentur sollte die Zusammenarbeit zwischen den zuständigen unabhängigen Regulierungsbehörden der Mitgliedstaaten erleichtern, indem sie insbesondere die Entwicklung, die Förderung und den Austausch von bewährten Verfahren und Normen für Schulungs- und Sensibilisierungsprogramme unterstützt. Ein verstärkter Informationsaustausch zwischen den Mitgliedstaaten wird derartige Maßnahmen erleichtern. Die Agentur sollte zur Sensibilisierung der einzelnen Nutzer der elektronischen Kommunikation, der Infrastrukturen und der Dienste beitragen, unter anderem indem sie den Mitgliedstaaten, die sich für die Nutzung der Plattform für Informationen von öffentlichem Interesse im Sinne des Artikels 21 Absatz 4 der Richtlinie 2002/22/EG des Europäischen Parlaments und des Rates vom 7. März 2002 über den Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und –diensten (Universaldienstrichtlinie)(16) entschieden haben, Unterstützung bei der Zusammenstellung im öffentlichen Interesse liegender einschlägiger Informationen zur Netz- und Informationssicherheit anbietet und darüber hinaus Hilfestellung bei der Gestaltung dieser Informationen gibt, die im Lieferumfang neuer Geräte, die für den Einsatz in öffentlichen Kommunikationsnetzen bestimmt sind, enthalten sein müssen. Ferner sollte die Agentur die Zusammenarbeit zwischen öffentlichen und privaten Akteuren auf Unionsebene unterstützen, indem sie u. a. den Informationsaustausch, Sensibilisierungskampagnen sowie Ausbildungs- und Schulungsprogramme fördert.

(20a)     Die Agentur sollte unter anderem die Mitgliedgliedstaaten und die zuständigen Organe und Einrichtungen der Union bei der Umsetzung öffentlicher Aufklärungskampagnen für Endnutzer unterstützen, mit der sicherere Verhaltensweisen der Nutzer im Internet gefördert und die Nutzer für potenzielle Bedrohungen im Internet (Cyberkriminalität wie Phishing, Botnets, Finanz- und Bankenbetrug), aber auch für einfache Empfehlungen in Bezug auf Authentifizierung und Datenschutz sensibilisiert werden sollen.

(20b)     Um die vollständige Verwirklichung ihrer Ziele sicherzustellen, sollte die Agentur zu den zuständigen Einrichtungen, einschließlich der mit Cyberkriminalität befassten Behörden (beispielsweise Europol) und Datenschutzbehörden, Kontakt halten, um Know-how und bewährte Verfahren auszutauschen und sie zu Aspekten der Netz- und Informationssicherheit, die Auswirkungen auf ihre Arbeit haben könnten, zu beraten, was dem Ziel dient, Synergieeffekte zwischen den Bemühungen der Einrichtungen und der Agentur um die Förderung einer verbesserten Netz- und Informationssicherheit zu erreichen. Vertreter der Strafverfolgungs- und der Datenschutzbehörden auf nationaler Ebene und auf Unionsebene sollten als Vertreter für eine Mitwirkung in der Ständigen Gruppe der Interessenträger der Agentur in Frage kommen. Bei ihren Kontakten mit Rechtsdurchsetzungsbehörden in Bezug auf Netz- und Informationssicherheitsaspekte, die sich möglicherweise auf ihre Arbeit auswirken, sollte die Agentur vorhandene Informationskanäle und bestehende Netze beachten.

(20c)     Die Kommission hat eine europäische öffentlich-private Partnerschaft für Widerstandsfähigkeit als flexible europäische Kooperationsplattform für widerstandsfähige IKT-Infrastrukturen ins Leben gerufen, in der die Agentur eine fördernde Rolle spielen und die Interessenträger des öffentlichen und des privaten Sektors zusammenbringen sollte, um politische Prioritäten wie auch Wirtschafts- und Marktaspekte der Herausforderungen und Maßnahmen im Hinblick auf widerstandsfähige IKT-Infrastrukturen zu erörtern.

(20d)     Zur Förderung der Netz- und Informationssicherheit und ihrer Sichtbarkeit sollte die Agentur die Zusammenarbeit zwischen den zuständigen Stellen der Mitgliedstaaten erleichtern, indem sie insbesondere die Konzipierung und den Austausch von bewährten Verfahren und Sensibilisierungsmaßnahmen fördert und ihre Öffentlichkeitsarbeit verbessert. Außerdem sollte die Agentur die Zusammenarbeit zwischen öffentlichen und privaten Interessenträgern sowie den Organen und Einrichtungen der Union unterstützen, indem sie unter anderem Informationsaustausch und Sensibilisierungstätigkeiten fördert.

(20e)     Um das fortgeschrittene Maß an Netz- und Informationssicherheit in der Union noch weiter zu erhöhen, sollte die Agentur die Zusammenarbeit sowie den Austausch von Informationen und bewährten Verfahren zwischen den einschlägigen Organisationen wie Computer-Notdiensten (Computer Security Incident Response Teams – CSIRT) und IT-Notfallteams (Computer Emergency Response Teams – CERT) fördern.

(20f)     Als Grundlage für die Netz- und Informationssicherheitsinfrastruktur sollte ein unionsweites System gut funktionierender IT-Notfallteams dienen. Die Agentur sollte die IT-Notfallteams der Mitgliedgliedstaaten und das IT-Notfallteam der EU beim Betrieb eines IT-Notfallteam-Netzes, dem auch die Mitglieder der Gruppe staatlicher europäischer IT-Notfallteams angehören, unterstützen. Um dazu beizutragen, dass jedes IT-Notfallteam über ausreichend moderne technische Fähigkeiten verfügt und diese Fähigkeiten möglichst weitgehend denen der fortschrittlichsten IT-Notfallteams entsprechen, sollte die Agentur die Einrichtung und den Betrieb eines Gutachtersystems fördern. Zudem sollte sie die Zusammenarbeit zwischen den jeweiligen IT-Notfallteams fördern, wenn Vorfälle, Angriffe oder Störungen der von ihnen verwalteten oder geschützten Netze oder Infrastrukturen gegeben sind, die mindestens zwei Notfallteams betreffen oder betreffen können.

(21)  Effiziente Sicherheitsmaßnahmen sollten sowohl im öffentlichen als auch im privaten Sektor auf sorgfältig entwickelten Risikobewertungsmethoden beruhen. Risikobewertungsmethoden und -verfahren werden auf verschiedenen Ebenen angewandt, ohne dass es ein einheitliches System gibt, das ihren effizienten Einsatz gewährleistet. Durch die Förderung und Entwicklung empfehlenswerter Verfahren für die Risikobewertung und interoperabler Lösungen für das Risikomanagement innerhalb von Organisationen des öffentlichen und des privaten Sektors wird das Sicherheitsniveau von Netzen und Informationssystemen in Europa erhöht. Zu diesem Zweck sollte die Agentur die Zusammenarbeit zwischen öffentlichen und privaten Akteuren auf Unionsebene unterstützen und Hilfestellung bei deren Bemühungen um die Festlegung und Einführung von europäischen und internationalen Normen für das Risikomanagement und eine messbare Sicherheit in Bezug auf elektronische Produkte, Systeme, Netze und Dienste leisten, die im Zusammenwirken mit Software die Netz- und Informationssysteme bilden.

(23)  Die Agentur sollte, sofern dies im Hinblick auf ihre ▌Ziele und Aufgaben zweckmäßig und nützlich ist, mit den nach den Rechtsvorschriften der Europäischen Union geschaffenen Einrichtungen und Agenturen, die sich mit Netz- und Informationssicherheit befassen, Erfahrungen und allgemeine Informationen austauschen. Die Agentur sollte einen Beitrag zur Festlegung der Forschungsprioritäten in den Bereichen Widerstandsfähigkeit der Netze sowie Netz- und Informationssicherheit auf Unionsebene leisten und Kenntnisse über die Bedürfnisse der Branche an potenzielle Forschungseinrichtungen weitergeben.

(23a)     Die Agentur sollte die Mitgliedstaaten und die Dienstanbieter dazu anspornen, ihre allgemeinen Sicherheitsstandards zu heben, damit alle Internetnutzer die notwendigen Vorkehrungen für ihre persönliche Internetsicherheit treffen.

(26)  Die Probleme der Netz- und Informationssicherheit sind ein globales Thema. Um die Sicherheitsstandards, einschließlich der Festlegung gemeinsamer Verhaltensnormen und Verhaltenskodizes, und den Informationsaustausch zu verbessern sowie eine zügigere internationale Zusammenarbeit bei Abwehrmaßnahmen und einen weltweiten gemeinsamen Ansatz zu Problemen der Netz- und Informationssicherheit zu fördern, bedarf es einer engeren internationalen Zusammenarbeit. In dieser Hinsicht sollte die Agentur ▌ein stärkeres Engagement der Union und die Zusammenarbeit mit Drittländern und internationalen Organisationen unterstützen, indem sie den entsprechenden Einrichtungen und Organen der Union gegebenenfalls die notwendigen Sachkenntnisse und Analysen zur Verfügung stellt.

(27)  Die Agentur sollte ihre Tätigkeit ausrichten i) am Subsidiaritätsprinzip, indem sie ein hinreichendes Maß an Koordinierung zwischen den Mitgliedstaaten sicherstellt, die Wirksamkeit nationaler Maßnahmen erhöht und ihnen dadurch einen Mehrwert verleiht, und ii) am Grundsatz der Verhältnismäßigkeit, indem sie nicht über das Maß hinausgeht, das für die Verwirklichung der in dieser Verordnung festgesetzten Ziele erforderlich ist. Bei der Wahrnehmung der Aufgaben der Agentur sollten die Zuständigkeiten der nachstehend genannten Einrichtungen nicht beeinträchtigt sondern begünstigt werden, und es sollte hinsichtlich der diesen Einrichtungen übertragenen einschlägigen Befugnisse und Aufgaben weder zu Vorgriffen oder Behinderungen noch zu Überschneidungen kommen: die nationalen Regulierungsbehörden gemäß den Richtlinien über elektronische Kommunikationsnetze und -dienste sowie das durch die Verordnung (EG) Nr. 1211/2009 des Europäischen Parlaments und des Rates(17) eingesetzte Gremium Europäischer Regulierungsstellen für elektronische Kommunikationsnetze und -dienste (GEREK), der Kommunikationsausschuss gemäß der Richtlinie 2002/21/EG, die europäischen Normungsgremien, die nationalen Normungsgremien und der Ständige Ausschuss gemäß der Richtlinie 98/34/EG des Europäischen Parlaments und des Rates vom 22. Juni 1998 über ein Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften(18) und der Vorschriften über die Dienste der Informationsgesellschaft, die unabhängigen Aufsichtsbehörden der Mitgliedstaaten für den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Datenverkehr.

(27a)  In Bezug auf die Führung der Agentur müssen bestimmte Prinzipien umgesetzt werden, um der Gemeinsamen Erklärung und dem Gemeinsamen Konzept zu entsprechen, die von der Interinstitutionellen Arbeitsgruppe zu den dezentralen Einrichtungen der EU im Juli 2012 vereinbart wurden und deren Zweck darin besteht, die Aktivitäten der Agenturen dynamischer zu gestalten und ihre Leistung zu verbessern.

(27b)     Die Gemeinsame Erklärung und das Gemeinsame Konzept sollten, soweit angemessen, in den Arbeitsprogrammen, den Bewertungen und den Berichterstattungs- und Verwaltungsverfahren der Agentur zur Geltung kommen.

(27c)     Damit die Agentur ihre Aufgaben ordnungsgemäß wahrnehmen kann, sollten die Mitgliedstaaten und die Kommission bei der Nominierung von Mitgliedern des Verwaltungsrats sicherstellen, dass diese über angemessenes Fachwissen verfügen. Sie sollten sich darum bemühen, die Fluktuation bei ihren Vertretern im Verwaltungsrat zu verringern, um die Kontinuität der Arbeit des Verwaltungsrats sicherzustellen.

(27d)     Die Agentur muss unbedingt einen Ruf der Unparteilichkeit, der Integrität und der hohen professionellen Standards aufbauen und wahren. Dementsprechend sollte der Verwaltungsrat umfassende Regeln zur Unterbindung von und zum Umgang mit Interessenkonflikten für die gesamte Agentur verabschieden.

(27e)     Angesichts der einzigartigen Umstände der Agentur und der schwierigen Herausforderungen, mit denen sie konfrontiert ist, sollte die Organisationsstruktur der Agentur vereinfacht und gestärkt werden, um größere Effizienz und Effektivität sicherzustellen. Daher sollte unter anderem ein Exekutivrat eingesetzt werden, damit der Verwaltungsrat sich auf Angelegenheiten von strategischer Bedeutung konzentrieren kann.

(27f)     Der Verwaltungsrat sollte in Übereinstimmung mit den aufgrund der Haushaltsordnung 966/2012(19) erlassenen Vorschriften einen Rechnungsführer ernennen.

(28)  Um die Wirksamkeit der Agentur zu gewährleisten, sollten die Mitgliedstaaten und die Kommission in einem Verwaltungsrat vertreten sein, der die allgemeine Ausrichtung der Tätigkeit der Agentur festlegt und dafür sorgt, dass sie ihre Aufgaben im Einklang mit dieser Verordnung wahrnimmt. Der Verwaltungsrat sollte über die erforderlichen Befugnisse verfügen, um den Haushaltsplan zu erstellen und dessen Ausführung zu überprüfen, entsprechende Finanzvorschriften und transparente Verfahren für die Entscheidungsfindung der Agentur festzulegen, das Arbeitsprogramm der Agentur anzunehmen, sich eine Geschäftsordnung zu geben, die internen Verfahrensvorschriften der Agentur festzulegen, den Direktor zu ernennen, nach Stellungnahme des Europäischen Parlaments die Verlängerung seines Mandats zu beschließen und seine Abberufung zu beschließen. Der Verwaltungsrat sollte einen Exekutivrat einsetzen, der ihn bei der Wahrnehmung seiner Aufgaben in verwaltungs- und haushaltstechnischen Belangen unterstützt. ▌

(29)       Damit die Agentur einwandfrei funktioniert, ist ihr Direktor aufgrund erworbener Verdienste und nachgewiesener Verwaltungs- und Managementfähigkeiten zu ernennen; der Direktor muss über einschlägige Sachkenntnis und Erfahrungen auf dem Gebiet der Netz- und Informationssicherheit verfügen und seine Aufgaben hinsichtlich der Organisation der internen Abläufe der Agentur völlig unabhängig wahrnehmen. Dazu sollte der Direktor nach Konsultation der Kommission einen Vorschlag für das Arbeitsprogramm der Agentur ausarbeiten und alle erforderlichen Maßnahmen zu dessen ordnungsgemäßer Durchführung ergreifen. Er sollte ▌einen Jahresbericht ausarbeiten, der dem Verwaltungsrat vorzulegen ist, den Entwurf eines Voranschlags für die Einnahmen und Ausgaben der Agentur erstellen und den Haushaltsplan ausführen.

(30)       Der Direktor sollte die Möglichkeit haben, Ad-hoc-Arbeitsgruppen einzusetzen, die sich mit bestimmten wissenschaftlichen, technischen, rechtlichen oder wirtschaftlichen Einzelfragen befassen. Bei der Einsetzung von Ad-hoc-Arbeitsgruppen sollte sich der Direktor um die Mitwirkung externer Experten und die Nutzung einschlägiger externer Sachkenntnis bemühen, damit die Agentur Zugang zu den neuesten verfügbaren Informationen über sicherheitsspezifische Herausforderungen erhält, die sich aus der Entwicklung der Informationsgesellschaft ergeben. Der Direktor sollte dafür sorgen, dass die Mitglieder der Ad-hoc-Arbeitsgruppen höchsten fachlichen Ansprüchen genügen und dass je nach Einzelfrage gegebenenfalls ein repräsentatives Gleichgewicht zwischen öffentlichen Verwaltungen der Mitgliedstaaten, den Organen und Einrichtungen der Union, dem Privatsektor einschließlich der Branche, Nutzern und wissenschaftlichen Sachverständigen für Netz- und Informationssicherheit gewahrt wird. Der Direktor kann, falls zweckmäßig, einzelne Sachverständige, die auf dem betreffenden Gebiet als sachkundig anerkannt sind, im Einzelfall zur Mitarbeit in den Arbeitsgruppen auffordern. Deren Aufwendungen sollten von der Agentur gemäß ihren internen Vorschriften sowie in Übereinstimmung mit den aufgrund der Haushaltsordnung 966/2012 erlassenen Vorschriften bestritten werden.

(31)       Die Agentur sollte über eine Ständige Gruppe der Interessenträger als Beratungsgremium verfügen, um einen regelmäßigen Dialog mit dem Privatsektor, Verbraucherorganisationen und anderen interessierten Kreisen sicherzustellen. Die vom Verwaltungsrat auf Vorschlag des Direktors eingesetzte Ständige Gruppe der Interessenträger sollte hauptsächlich Fragen behandeln, die die Beteiligten betreffen, und diese der Agentur zur Kenntnis bringen. Der Direktor kann entsprechend der Tagesordnung für die jeweilige Sitzung gegebenenfalls Vertreter des Europäischen Parlaments und anderer einschlägiger Einrichtungen zu den Sitzungen der Gruppe einladen.

(31a)     Da die Beteiligten in der Ständigen Gruppe der Interessenträger ausreichend vertreten sind und diese Gruppe insbesondere im Hinblick auf den Entwurf des Arbeitsprogramms konsultiert wird, ist eine Vertretung der Interessenträger im Verwaltungsrat nicht erforderlich.

(33)  Die Agentur sollte die einschlägigen Bestimmungen der Union in Bezug auf den Zugang der Öffentlichkeit zu Dokumenten gemäß der Verordnung (EG) Nr. 1049/2001(20) des Europäischen Parlaments und des Rates ▌anwenden. Die von der Agentur für die Zwecke der internen Betriebsabläufe sowie bei der Wahrnehmung ihrer Aufgaben verarbeiteten Informationen sollten der Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr(21) unterliegen.

(34)       Im Rahmen ihrer Zuständigkeiten und Ziele sollte die Agentur bei der Erfüllung ihrer Aufgaben insbesondere die für die Unionsorgane geltenden Bestimmungen über den Umgang mit sensiblen Dokumenten sowie die entsprechenden nationalen Rechtsvorschriften befolgen. ▌

(34a)     Die Agentur sollte Rechtsnachfolgerin der durch die Verordnung (EG) Nr. 460/2004 errichteten ENISA sein. Aufgrund des Beschlusses der auf der Tagung des Europäischen Rates vom 13. Dezember 2003 vereinigten Vertreter der Mitgliedstaaten sollte der Sitzmitgliedstaat die praktischen Vorkehrungen für eine reibungslose und effiziente Tätigkeit der Agentur beibehalten und ausbauen, auch für das Büro in Athen, und die Einstellung und dauerhafte Beschäftigung von hoch qualifiziertem Personal ermöglichen.

(35)       Damit die volle Autonomie und Unabhängigkeit der Agentur gewährleistet ist und sie zusätzliche und neue Aufgaben – auch nicht vorhergesehene Aufgaben in Notfällen – erfüllen kann, muss die Agentur über einen angemessenen eigenständigen Haushalt verfügen, der hauptsächlich durch einen Beitrag der Union und durch Beiträge von Drittländern, die sich an der Arbeit der Agentur beteiligen, finanziert wird. Die Mehrheit der Agenturbediensteten sollte unmittelbar mit der operativen Umsetzung des Mandats der Agentur befasst sein. Dem Sitzmitgliedstaat und anderen Mitgliedstaaten sollte es erlaubt sein, freiwillige Beiträge zu den Einnahmen der Agentur zu leisten. Sämtliche Zuschüsse aus dem Gesamthaushaltsplan der Europäischen Union unterliegen dem Haushaltsverfahren der Union. Ferner sollte die Rechnungsprüfung durch den Rechnungshof erfolgen, um Transparenz und Rechenschaftspflicht sicherzustellen.

(35a)  Angesichts der sich ständig ändernden Bedrohungslage und der Entwicklung der Unionspolitik zur Netz- und Informationssicherheit sowie zum Zweck der Anpassung an den mehrjährigen Finanzrahmen sollte die Dauer des Mandats der Agentur auf einen Zeitraum von sieben Jahren mit einer Möglichkeit der Verlängerung der Mandatszeit begrenzt werden.

(37)       Die ▌Tätigkeit der Agentur sollte unabhängig bewertet werden. Die Bewertung sollte sich auf die Effektivität bei der Erreichung der Ziele, ihre Arbeitsweise und die Relevanz ihrer Aufgaben beziehen, damit festgestellt wird, ob die Ziele der Agentur weiterhin Geltung haben und ob und für welchen Zeitraum das Mandat der Agentur weiter verlängert werden sollte.

(37a)     Wenn die Kommission gegen Ende der Dauer des Mandats der Agentur keinen Vorschlag für eine Verlängerung des Mandats unterbreitet hat, sollten die Agentur und die Kommission die angemessenen Maßnahmen ergreifen und dabei insbesondere auf Angelegenheiten im Zusammenhang mit Personalverträgen und Haushaltsregelungen eingehen.

(37b)     Da das mit dieser Richtlinie angestrebte Ziel, die Errichtung einer Europäischen Agentur für Netz- und Informationssicherheit, von den Mitgliedstaaten nicht ausreichend verwirklicht werden kann und daher besser auf der Ebene der Union zu verwirklichen ist, kann die Union im Einklang mit dem Subsidiaritätsprinzip nach Artikel 5 des Vertrags über die Europäische Union tätig werden. Im Einklang mit dem im selben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das zur Verwirklichung dieser Ziele erforderliche Maß hinaus.

HABEN FOLGENDE VERORDNUNG ERLASSEN:

ABSCHNITT 1 – ZUSTÄNDIGKEITSBEREICH, ZIELE UND AUFGABEN

Artikel 1Gegenstand und Zuständigkeitsbereich

1.          Durch diese Verordnung wird eine ▌Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA, nachstehend „die Agentur“) errichtet, die die ihr zugewiesenen Aufgaben wahrnimmt, um zu einer hohen Netz- und Informationssicherheit innerhalb der Union beizutragen sowie um das Problembewusstsein zu heben und eine Kultur der Netz- und Informationssicherheit in der Gesellschaft zum Nutzen der Bürger, Verbraucher, Unternehmen und Organisationen des öffentlichen Sektors in der Union zu entwickeln und zu fördern und auf diese Weise zur Schaffung und zum reibungslosen Funktionieren des Binnenmarktes beizutragen.

2.          Von den Zielen und Aufgaben der Agentur unberührt bleiben die Zuständigkeiten der Mitgliedstaaten im Bereich der Netz- und Informationssicherheit sowie auf jeden Fall Tätigkeiten in Bezug auf die öffentliche Sicherheit, die Landesverteidigung und die Sicherheit des Staates (einschließlich seines wirtschaftlichen Wohls, wenn die Sicherheit des Staates berührt ist) und die Tätigkeiten des Staates im strafrechtlichen Bereich.

3.  Im Sinn dieser Verordnung bedeutet „Netz- und Informationssicherheit“ die Fähigkeit eines Netzes oder Informationssystems, bei einem bestimmten Vertrauensniveau Störungen und rechtswidrige oder böswillige Angriffe abzuwehren, die die Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit gespeicherter oder übermittelter Daten und entsprechender Dienste, die über dieses Netz oder Informationssystem angeboten werden bzw. zugänglich sind, beeinträchtigen.

Artikel 2Ziele

- 1.        Die Agentur entwickelt und pflegt ein hohes Niveau an Sachkenntnis.

1.          Die Agentur unterstützt die Organe, Einrichtungen und sonstigen Stellen der Union dabei, politische Maßnahmen im Bereich der Netz- und Informationssicherheit zu konzipieren.

1a.        Die Agentur unterstützt die Mitgliedstaaten und die Organe, Einrichtungen und sonstigen Stellen der Union dabei, die politischen Maßnahmen durchzuführen, die erforderlich sind, um die rechtlichen und regulatorischen Anforderungen in Bezug auf Netz- und Informationssicherheit in geltenden und künftigen Rechtsakten der Union zu erfüllen, und trägt dadurch zum reibungslosen Funktionieren des Binnenmarktes bei.

2.          Die Agentur leistet Unterstützung bei der Verbesserung und Stärkung der Reaktionsfähigkeit und Abwehrbereitschaft der Union und der Mitgliedstaaten zur Verhütung, Erkennung und Bewältigung von Problemen und Störungen im Bereich der Netz- und Informationssicherheit.

3.          Die Agentur ▌nutzt ihre Sachkenntnis, um Anstöße zu einer breiten Zusammenarbeit zwischen Akteuren des öffentlichen und des privaten Sektors zu geben.

Artikel 3

Aufgaben

1.          Zu dem in Artikel 1 genannten Zweck und um die in Artikel 2 genannten Ziele unter Einhaltung von Artikel 1 Absatz 2 zu erreichen, nimmt die Agentur folgende Aufgaben wahr:

             a)      Sie unterstützt ▌die Entwicklung der Politik und des Rechts der Union, indem sie

(i)       in allen Angelegenheiten, die mit Politik und den Rechtsvorschriften der Union zur Netz- und Informationssicherheit zu tun haben, Unterstützung und Beratung gewährt,

(ii)      Vorbereitungsarbeiten, Ratschläge und Analysen hinsichtlich der Entwicklung und Aktualisierung der Politik und der Rechtsvorschriften der Union zur Netz- und Informationssicherheit liefert,

(iii)     öffentlich verfügbare Strategien zur Netz- und Informationssicherheit analysiert und ihre Veröffentlichung fördert.

aa)  Sie unterstützt den Aufbau von Fähigkeiten, indem sie

(i)       die Mitgliedstaaten auf deren Aufforderung hin bei ihren Bemühungen um den Aufbau und die Verbesserung der Fähigkeit, Probleme im Bereich der Netz- und Informationssicherheit zu verhüten, zu erkennen, zu analysieren und zu bewältigen, unterstützt und ihnen das notwendige Wissen zur Verfügung stellt,

(ii)      die freiwillige Zusammenarbeit zwischen den Mitgliedstaaten sowie zwischen den Mitgliedstaaten und den Organen, Einrichtungen und sonstigen Stellen der Union bei deren Bemühungen um die Verhütung, Erkennung und Bewältigung von Problemen und Störungen der Netz- und Informationssicherheit, soweit diese Auswirkungen über die Grenzen hinweg haben, fördert und erleichtert,

(iii)     die Organe, Einrichtungen und sonstigen Stellen der Union in ihren Bemühungen um den Aufbau der Fähigkeit, Probleme im Bereich der Netz- und Informationssicherheit zu verhüten, zu erkennen, zu analysieren und zu bewältigen, unterstützt, insbesondere durch die Unterstützung der Tätigkeiten eines IT-Notfallteams (Computer Emergency Response Team, CERT),

(iv)  eine Anhebung des Kapazitätsniveaus von nationalen und staatlichen CERT sowie CERT der Union unterstützt, auch durch die Förderung von Dialog und Informationsaustausch, damit jedes CERT entsprechend dem Stand der Technik einen gemeinsamen Satz an Minimalfähigkeiten erfüllt und gemäß bewährter Praxis arbeitet,

(v)       die Organisation und Durchführung von Übungen zur Netz- und Informationssicherheit auf Unionsebene unterstützt und die Mitgliedstaaten auf deren Aufforderung hin bei Übungen auf nationaler Ebene berät,

(vi)      die Mitgliedstaaten und die Organe, Einrichtungen und sonstigen Stellen der Union bei deren Bemühungen um die Sammlung und Auswertung von Daten über die Netz- und Informationssicherheit unterstützt und entsprechend den Sicherheitsanforderungen der Mitgliedstaaten relevante Daten zur Netz- und Informationssicherheit verbreitet sowie anhand der von den Mitgliedstaaten und den Organen, Einrichtungen und sonstigen Stellen der Union gemäß den Unionsbestimmungen und den nationalen Bestimmungen im Einklang mit dem Unionsrecht zur Verfügung gestellten Informationen für fortlaufende Sensibilisierung hinsichtlich des neuesten Stands der Netz- und Informationssicherheit in der Union zum Nutzen der Mitgliedstaaten und der Organe, Einrichtungen und sonstigen Stellen der Union sorgt,

(vii)    den Aufbau eines europäischen Frühwarnsystems unterstützt, das die Systeme der Mitgliedstaaten ergänzt,

(viii)   Fortbildung auf dem Gebiet der Netz- und Informationssicherheit für die einschlägigen öffentlichen Stellen anbietet, gegebenenfalls in Zusammenarbeit mit den Beteiligten.

ab)   Sie unterstützt die freiwillige Zusammenarbeit der zuständigen öffentlichen Stellen sowie zwischen öffentlichen Stellen und privaten Beteiligten, einschließlich Hochschulen und Forschungsstätten in der EU, und Sensibilisierungsmaßnahmen, indem sie unter anderem

(i)       die Zusammenarbeit zwischen nationalen und staatlichen IT-Notfallteams (CERT) oder Computer-Notdiensten (Computer Security Incident Response Teams, CSIRT), auch der CERT für die Organe, Einrichtungen und sonstigen Stellen der Union, fördert,

(ii)      die Entwicklung und die gemeinsame Nutzung bewährter Verfahren fördert, damit ein hohes Niveau an Netz- und Informationssicherheit erreicht wird,

(iii)     den Dialog und Bemühungen um die Entwicklung und den Austausch bewährter Verfahren ermöglicht,

(iv)  bewährte Verfahren bei der gemeinsamen Nutzung von Informationen und bei Sensibilisierungsmaßnahmen fördert,

(v)       die Mitgliedstaaten auf deren Ersuchen sowie die Union und deren Organe, Einrichtungen und sonstige Stellen bei der Organisation von Sensibilisierungsmaßnahmen – auch auf der Ebene der einzelnen Nutzer – und anderen Maßnahmen im Bereich Öffentlichkeitsarbeit unterstützt, um zur Verbesserung der Netz- und Informationssicherheit beizutragen und deren Sichtbarkeit durch Zurverfügungstellung von bewährten Verfahren und Leitlinien zu erhöhen.

ac)    Sie unterstützt Forschung, Entwicklung und Normung, indem sie

(i)   die Festlegung und Einführung von europäischen und internationalen Normen für das Risikomanagement und die Sicherheit in Bezug auf elektronische Produkte, Systeme, Netze und Dienste erleichtert,

(ii)  die Union und die Mitgliedstaaten zum Forschungsbedarf im Bereich der Netz- und Informationssicherheit berät, damit den gegenwärtigen oder den sich abzeichnenden Risiken und Bedrohungen im Bereich der Netz- und Informationssicherheit, auch in Bezug auf neue und aufkommende IKT, begegnet werden kann und Technologien zur Risikovermeidung wirkungsvoll genutzt werden können.

ad)  Sie arbeitet mit den Organen, Einrichtungen und sonstigen Stellen der Union, einschließlich der für Cyberkriminalität und Datenschutz zuständigen Stellen, zusammen, um gegen gemeinsame Probleme vorzugehen, indem sie unter anderem

(i)   Know-how und bewährte Verfahren mit ihnen austauscht,

(ii)  im Interesse von Synergien Beratung zu wichtigen Aspekten der Netz- und Informationssicherheit anbietet.

j)      Sie unterstützt die Bemühungen der Union um Zusammenarbeit mit Drittländern und internationalen Organisationen, um die internationale Zusammenarbeit in Angelegenheiten der Netz- und Informationssicherheit zu fördern, indem sie unter anderem

(i)  als Beobachterin und bei der Organisation von internationalen Übungen sowie bei der Analyse und Meldung der Ergebnisse solcher Übungen mitwirkt, soweit zweckmäßig,

(ii)      den Austausch bewährter Verfahren entsprechender Organisationen ermöglicht,

(iii)     den Organen und Einrichtungen der Union mit dem nötigen Fachwissen zur Seite steht.

2.  Die Stellen der Mitgliedstaaten und die Organe, Einrichtungen und sonstigen Stellen der Union können die Agentur bei Sicherheitsverletzungen oder Integritätsverlusten mit beträchtlichen Auswirkungen auf den Betrieb von Netzen und Diensten um ihren Rat ersuchen.

3.          Die Agentur nimmt die Aufgaben wahr, die ihr durch Rechtsakte der Union übertragen werden.

4.          Die Agentur formuliert unabhängig eigene Feststellungen, Leitlinien und Ratschläge zu Angelegenheiten, die dem Geltungsbereich und den Zielen dieser Verordnung entsprechen.

ABSCHNITT 2 – ORGANISATION

Artikel 4

Zusammensetzung der Agentur

1.          Die Agentur besteht aus

a)     einem Verwaltungsrat,

b)     einem Direktor und dem Personal,

c)     einer Ständigen Gruppe der Interessenträger.

2.          Der Verwaltungsrat setzt mit dem Ziel, zur Verbesserung der Wirksamkeit und Effizienz der Tätigkeit der Agentur beizutragen, einen Exekutivrat ein.

Artikel 5Verwaltungsrat

1.          Der Verwaltungsrat bestimmt die allgemeine Ausrichtung der Tätigkeit der Agentur und sorgt dafür, dass die Agentur bei ihrer Arbeit die in dieser Verordnung niedergelegten Grundsätze beachtet. Er sorgt zudem für die Abstimmung der Arbeit der Agentur mit den Tätigkeiten, die von den Mitgliedstaaten und auf Unionsebene durchgeführt werden.

2.          Der Verwaltungsrat legt das jährliche Arbeitsprogramm und das strategische mehrjährige Arbeitsprogramm der Agentur fest.

3.  Der Verwaltungsrat nimmt den Jahresbericht über die Tätigkeiten der Agentur an und übermittelt ihn bis zum 1. Juli des folgenden Jahres dem Europäischen Parlament, dem Rat, der Kommission und dem Rechnungshof. Der Jahresbericht enthält den Jahresabschluss und Ausführungen darüber, inwiefern die Agentur die vorgegebenen Leistungsindikatoren erfüllt hat. Der Jahresbericht wird veröffentlicht.

3a.        Der Verwaltungsrat nimmt eine Betrugsbekämpfungsstrategie an, die den diesbezüglichen Risiken entspricht und am Kosten-Nutzen-Verhältnis der durchzuführenden Maßnahmen orientiert ist.

3b.        Ausgehend von den Erkenntnissen und Empfehlungen, die sich aus den Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF) und den verschiedenen internen und externen Prüfberichten und Bewertungen ergeben haben, sorgt der Verwaltungsrat für angemessene Folgemaßnahmen.

3c.  Der Verwaltungsrat erlässt Vorschriften zur Unterbindung und Bewältigung von Interessenkonflikten.

3d.        Der Verwaltungsrat nimmt in Bezug auf das Personal der Agentur die Befugnisse einer Anstellungsbehörde wahr, die der Anstellungsbehörde im Statut der Beamten und der zum Abschluss von Dienstverträgen befugten Behörde in den Beschäftigungsbedingungen für die sonstigen Bediensteten übertragen sind.

Der Verwaltungsrat fasst gemäß dem Verfahren des Artikels 110 des Statuts der Beamten einen Beschluss auf der Grundlage von Artikel 2 Absatz 1 des Statuts der Beamten und von Artikel 6 der Beschäftigungsbedingungen für die sonstigen Bediensteten, mit dem er die Befugnisse einer Anstellungsbehörde dem Direktor überträgt. Der Direktor kann diese Befugnisse einer nachgeordneten Ebene übertragen.

Wenn dies aufgrund besonderer Umstände erforderlich wird, kann der Verwaltungsrat die Befugnisse einer Anstellungsbehörde, die er dem Direktor und die der Direktor nachgeordneten Ebenen übertragen hat, wieder selbst in Anspruch nehmen. In diesem Fall kann der Verwaltungsrat die Befugnisse für begrenzte Dauer einem seiner Mitglieder oder einem anderen Mitarbeiter als dem Direktor übertragen.

3e.        Der Verwaltungsrat erlässt gemäß dem Verfahren des Artikels 110 des Statuts der Beamten angemessene Durchführungsbestimmungen zum Statut der Beamten und zu den Beschäftigungsbedingungen für die sonstigen Bediensteten.

3f.         Der Verwaltungsrat ernennt den Direktor und kann dessen Amtszeit verlängern oder ihn gemäß Artikel 21c seines Amtes entheben.

3g.  Der Verwaltungsrat gibt sich und dem Exekutivrat nach Konsultation der Kommission eine Geschäftsordnung. In der Geschäftsordnung wird die Möglichkeit der beschleunigten Beschlussfassung im Rahmen von schriftlichen Verfahren oder Telekonferenzen vorgesehen.

3h.        Der Verwaltungsrat erlässt nach Konsultation der Kommissionsdienststellen die internen Verfahrensvorschriften der Agentur. Diese Vorschriften werden veröffentlicht.

6.          Der Verwaltungsrat erlässt die für die Agentur geltende Finanzregelung. Diese darf nur dann von der Verordnung (EG, Euratom) Nr. 2343/2002 der Kommission vom 19. November 2002 betreffend die Rahmenfinanzregelung für Einrichtungen gemäß Artikel 185 der Verordnung (EG, Euratom) Nr. 1605/2002 des Rates über die Haushaltsordnung für den Gesamthaushaltsplan der Europäischen Gemeinschaften(22) abweichen, wenn besondere Merkmale der Funktionsweise der Agentur dies erfordern und die Kommission dem zugestimmt hat.

9.          Der Verwaltungsrat beschließt nach Konsultation der Kommission und nach ordnungsgemäßer Unterrichtung der Haushaltsbehörde den mehrjährigen Personalentwicklungsplan ▌.

Artikel 6Zusammensetzung des Verwaltungsrats

1.          Dem Verwaltungsrat gehören je ein Vertreter jedes Mitgliedstaats und zwei von der Kommission ernannte Vertreter ▌an, die ▌jeweils eine Stimme haben.

1a.        Jedes Mitglied des Verwaltungsrats hat einen Stellvertreter, der das Mitglied im Fall der Abwesenheit vertritt.

1b.        Die Mitglieder des Verwaltungsrats und ihre Stellvertreter werden aufgrund ihrer Kenntnis der Aufgaben und Ziele der Agentur ernannt, wobei ihren – für die Erfüllung der Aufgaben nach Artikel 5 notwendigen – Management-, Verwaltungs- und Haushaltsführungskompetenzen Rechnung zu tragen ist. Alle Parteien sollten sich bemühen, die Fluktuation bei ihren Vertretern im Verwaltungsrat gering zu halten, um die Kontinuität der Arbeit des Verwaltungsrats sicherzustellen. Die Parteien setzen sich für eine ausgewogene Vertretung von Frauen und Männern im Verwaltungsrat ein.

3.          Die Amtszeit der Mitglieder des Verwaltungsrats und ihrer Stellvertreter beträgt vier Jahre. Sie kann verlängert werden.

Artikel 7Vorsitz des Verwaltungsrats

1.          Der Verwaltungsrat wählt aus dem Kreis seiner Mitglieder einen Vorsitzenden und einen stellvertretenden Vorsitzenden für die Dauer von drei Jahren; Wiederwahl ist zulässig. Der stellvertretende Vorsitzende tritt im Fall der Verhinderung des Vorsitzenden von Amts wegen an dessen Stelle.

1a.        Der Vorsitzende kann aufgefordert werden, vor dem/den zuständigen Ausschuss/Ausschüssen des Europäischen Parlaments eine Erklärung abzugeben und Fragen der Ausschussmitglieder zu beantworten.

Artikel 8

Sitzungen

1.          Der Verwaltungsrat wird von seinem Vorsitzenden einberufen.

2.          Der Verwaltungsrat tritt mindestens einmal jährlich zu einer ordentlichen Sitzung zusammen. Auf Veranlassung des Vorsitzenden oder auf Antrag mindestens eines Drittels seiner ▌Mitglieder tritt er darüber hinaus zu außerordentlichen Sitzungen zusammen.

3.          Der Direktor nimmt an den Sitzungen des Verwaltungsrats ohne Stimmrecht teil.

Artikel 9

Abstimmungen

1.          Der Verwaltungsrat fasst seine Beschlüsse mit der absoluten Mehrheit seiner ▌Mitglieder.

2.          Für die Annahme der Geschäftsordnung, der internen Verfahrensvorschriften, des Haushaltsplans, des jährlichen und des mehrjährigen Arbeitsprogramms sowie für die Ernennung, die Verlängerung der Amtszeit oder die Abberufung des Direktors und die Ernennung des Vorsitzenden des Verwaltungsrats ist eine Mehrheit von zwei Dritteln aller ▌Mitglieder des Verwaltungsrats erforderlich.

Artikel 9a

Exekutivrat

1.          Der Verwaltungsrat wird von einem Exekutivrat unterstützt.

2.          Der Exekutivrat bereitet nur die verwaltungs- und haushaltsbezogenen Beschlüsse vor, die vom Verwaltungsrat zu fassen sind.

Er stellt zusammen mit dem Verwaltungsrat sicher, dass ausgehend von den Ergebnissen und Empfehlungen im Rahmen der Untersuchungen des OLAF und der externen oder internen Prüfberichte und Bewertungen angemessene Folgemaßnahmen getroffen werden.

Unbeschadet der Aufgaben des Direktors nach Artikel 10 unterstützt und berät der Exekutivrat den Direktor bei der Umsetzung der verwaltungs- und haushaltsbezogenen Beschlüsse des Verwaltungsrats.

3.  Der Exekutivrat besteht aus fünf Mitgliedern, die aus den Reihen der Mitglieder des Verwaltungsrats, einschließlich des Vorsitzenden des Verwaltungsrats, ernannt werden, sodass der Vorsitzende des Verwaltungsrats auch der Vorsitzende des Exekutivrats sein kann, und bei einem Mitglied handelt es sich um einen Vertreter der Kommission.

4.          Die Amtszeit der Mitglieder des Exekutivrats entspricht der der Mitglieder des Verwaltungsrats.

5.          Der Exekutivrat tritt mindestens einmal im Lauf von drei Monaten zusammen. Der Vorsitzende des Exekutivrats beruft auf Antrag von dessen Mitgliedern zusätzliche Sitzungen ein.

Artikel 10

Aufgaben des Direktors

1.          Die Agentur wird von ihrem Direktor geleitet, der bei der Wahrnehmung seiner Aufgaben unabhängig ist.

7.          Der Direktor ist verantwortlich für

(a)   die laufende Verwaltung der Agentur;

(b)   die Umsetzung ▌der vom Verwaltungsrat gefassten Beschlüsse;

(ba) die Ausarbeitung des jährlichen Arbeitsprogramms und des strategischen mehrjährigen Arbeitsprogramms nach Konsultation des Verwaltungsrates sowie für deren Vorlage beim Verwaltungsrat nach Konsultation der Kommission;

(bb) die Umsetzung des jährlichen Arbeitsprogramms und des strategischen mehrjährigen Arbeitsprogramms und die Berichterstattung über deren Umsetzung gegenüber dem Verwaltungsrat;

(bc) die Ausarbeitung eines Jahresberichts über die Tätigkeit der Agentur und dessen Vorlage beim Verwaltungsrat zur Billigung;

(bd) die Ausarbeitung eines Aktionsplans für Arbeiten zur Umsetzung der Ergebnisse der nachträglichen Bewertungen und zweimal jährlich die Vorlage eines Sachstandsberichts bei der Kommission;

(be) den Schutz der finanziellen Interessen der Union durch Anwendung von Präventivmaßnahmen gegen Betrug, Korruption und sonstige rechtswidrige Handlungen, durch wirksame Kontrollen und – bei Feststellung von Unregelmäßigkeiten – durch Einziehung rechtsgrundlos gezahlter Beträge sowie gegebenenfalls durch wirksame, verhältnismäßige und abschreckende verwaltungsrechtliche und finanzielle Sanktionen;

(bf) die Ausarbeitung einer Betrugsbekämpfungsstrategie der Agentur und deren Vorlage beim Verwaltungsrat zur Billigung;

(c)  die Wahrnehmung der Aufgaben der Agentur entsprechend den Erfordernissen der Nutzer ihrer Dienste, insbesondere in Bezug auf die Zweckmäßigkeit der erbrachten Dienstleistungen;

(e)   die Aufnahme und Pflege von Kontakten mit den ▌Organen und Einrichtungen der Union;

(f)    die Aufnahme und Pflege von Kontakten zur Wirtschaft und zu Verbraucherorganisationen im Hinblick auf einen regelmäßigen Dialog mit interessierten Kreisen;

(g)   sonstige ihm durch diese Verordnung übertragene Aufgaben.

8.          Soweit erforderlich kann der Direktor im Rahmen der Ziele und Aufgaben der Agentur Ad-hoc-Arbeitsgruppen aus Sachverständigen – auch von den zuständigen Behörden der Mitgliedstaaten – einsetzen. Der Verwaltungsrat wird hiervon vorab unterrichtet. Die Verfahren, die insbesondere die Zusammensetzung dieser Gruppen, die Bestellung der Sachverständigen durch den Direktor und die Arbeitsweise der Ad-hoc-Arbeitsgruppen betreffen, werden in den internen Verfahrensvorschriften der Agentur festgelegt.

9.  Der Direktor stellt dem Verwaltungsrat und dem Exekutivrat unterstützendes Verwaltungspersonal und andere Mittel zur Verfügung, wann immer dies notwendig ist.

Artikel 11

Ständige Gruppe der Interessenträger

1.          Der Verwaltungsrat setzt auf Vorschlag des Direktors eine Ständige Gruppe der Interessenträger ein, die sich aus anerkannten Sachverständigen als Vertreter der interessierten Kreise zusammensetzt, darunter die IKT-Branche, Betreiber öffentlich zugänglicher elektronischer Kommunikationsnetze oder -dienste, Verbrauchergruppen, wissenschaftliche Sachverständige für Netz- und Informationssicherheit sowie Vertreter nationaler Regulierungsbehörden, die gemäß der Richtlinie 2002/21/EG benannt werden, und Strafverfolgungs- und Datenschutzbehörden.

2.          Die Verfahren, die insbesondere die Anzahl, die Zusammensetzung und die Ernennung der Mitglieder durch den Verwaltungsrat, den Vorschlag des Direktors und die Arbeitweise der Gruppe betreffen, werden in den internen Verfahrensvorschriften der Agentur festgelegt und öffentlich bekannt gemacht.

3.          Den Vorsitz der Gruppe führt der Direktor oder eine von ihm jeweils ernannte Person.

4.          Die Amtszeit der Mitglieder der Gruppe beträgt zweieinhalb Jahre. Die Mitglieder des Verwaltungsrats dürfen nicht Mitglieder der Gruppe sein. Kommissionsbedienstete und Sachverständige aus den Mitgliedstaaten können an den Sitzungen teilnehmen und an der Arbeit der Gruppe mitwirken. Wenn sie nicht der Gruppe angehören, können Vertreter anderer Stellen, die vom Direktor für relevant erachtet werden, zur Teilnahme an den Sitzungen und zur Mitarbeit in der Gruppe eingeladen werden.

5.  Die Gruppe berät die Agentur bei der Durchführung ihrer Tätigkeiten. Die Gruppe berät insbesondere den Direktor bei der Ausarbeitung eines Vorschlags für das Arbeitsprogramm der Agentur und bei der Gewährleistung der Kommunikation mit den interessierten Kreisen bezüglich aller Fragen im Zusammenhang mit dem Arbeitsprogramm.

ABSCHNITT 3 – ARBEITSWEISE

Artikel 12Arbeitsprogramm

1.          Die Agentur handelt in Übereinstimmung mit ihrem jährlichen und ihrem mehrjährigen Arbeitsprogramm, in denen alle ihre geplanten Tätigkeiten enthalten sind. ▌

1a.        Das Arbeitsprogramm umfasst maßgeschneiderte Leistungsindikatoren, die eine effektive Bewertung der Ergebnisse vor dem Hintergrund der Ziele ermöglichen.

2.          Der Direktor ist verantwortlich für die Ausarbeitung des Entwurfs des Arbeitsprogramms der Agentur nach vorheriger Konsultation der Dienststellen der Kommission. Vor dem 15. März eines jeden Jahres legt der Direktor dem Verwaltungsrat den Entwurf des Arbeitsprogramms für das folgende Jahr vor.

3.          Vor dem 30. November eines jeden Jahres nimmt der Verwaltungsrat nach Eingang der Stellungnahme der Kommission das Arbeitsprogramm der Agentur für das folgende Jahr an. Das Arbeitsprogramm muss auch eine mehrjährige Vorausschau enthalten. Der Verwaltungsrat sorgt dafür, dass das Arbeitsprogramm den Zielen der Agentur sowie den Prioritäten der Union für Rechtsetzung und Politik im Bereich der Netz- und Informationssicherheit entspricht.

4.          Das Arbeitsprogramm wird in Übereinstimmung mit dem Grundsatz des maßnahmenbezogenen Managements ▌ aufgestellt. Das Arbeitprogramm muss mit dem Voranschlag der Einnahmen und Ausgaben der Agentur und dem Agenturhaushalt für das gleiche Finanzjahr übereinstimmen.

5.          Der Direktor übermittelt das Arbeitsprogramm nach dessen Annahme durch den Verwaltungsrat dem Europäischen Parlament, dem Rat, der Kommission und den Mitgliedstaaten und veranlasst dessen Veröffentlichung. Auf Aufforderung des zuständigen Ausschusses des Parlaments stellt der Direktor das angenommene jährliche Arbeitsprogramm diesem Ausschuss vor und beteiligt sich an einem diesbezüglichen Meinungsaustausch.

Artikel 14Ersuchen an die Agentur

1.          Ersuchen um Beratung und Unterstützung, die den Zielen und Aufgaben der Agentur entsprechen, sind zusammen mit erläuternden Hintergrundinformationen an den Direktor zu richten. Der Direktor unterrichtet den Verwaltungsrat und den Exekutivrat über die eingegangenen Ersuchen, den potenziellen Ressourcenbedarf und zu gegebener Zeit über die weitere Bearbeitung der Ersuchen. Lehnt die Agentur ein Ersuchen ab, so muss sie dies begründen.

2.          Ersuchen gemäß Absatz 1 können gestellt werden

(a)     vom Europäischen Parlament,

(b)     vom Rat,

(c)     von der Kommission,

(d)     von einer von einem Mitgliedstaat benannten zuständigen Stelle, wie zum Beispiel einer nationalen Regulierungsbehörde im Sinne von Artikel 2 der Richtlinie 2002/21/EG.

3.  Die praktischen Einzelheiten für die Anwendung der Absätze 1 und 2, insbesondere für die Vorlage von Ersuchen, ihre Rangfolge, die weitere Bearbeitung und die Unterrichtung des Verwaltungsrates und des Exekutivrates über die Ersuchen an die Agentur, werden vom Verwaltungsrat in den internen Verfahrensvorschriften der Agentur festgelegt.

Artikel 15Interessenerklärung

1.          Die Mitglieder des Verwaltungsrats, der Direktor und die von den Mitgliedstaaten auf Zeit abgeordneten Beamten geben eine ▌Verpflichtungserklärung und eine ▌Interessenerklärung ab, aus der hervorgeht, dass keine direkten oder indirekten Interessen bestehen, die ihre Unabhängigkeit beeinträchtigen könnten, oder dass derartige Interessen bestehen. Die Erklärungen müssen der Wahrheit entsprechen und vollständig sein, sind jedes Jahr schriftlich abzugeben und müssen wann immer notwendig aktualisiert werden.

2.  Die Mitglieder des Verwaltungsrats, der Direktor und externe Sachverständige, die in den Ad-hoc-Arbeitsgruppen mitwirken, geben spätestens zu Beginn jeder Sitzung eine wahrheitsgetreue und vollständige Erklärung über alle Interessen ab, die ihre Unabhängigkeit in Bezug auf die Tagesordnungspunkte beeinträchtigen könnten, und beteiligen sich nicht an den Diskussionen und den Abstimmungen über solche Punkte.

3.          Die Agentur legt in ihren internen Verfahrensvorschriften die praktischen Einzelheiten der Vorschriften über Interessenerklärungen nach den Absätzen 1 und 2 fest.

Artikel 16Transparenz

1.          Die Agentur gewährleistet, dass sie ihre Tätigkeiten mit einem hohen Maß an Transparenz und gemäß den Artikeln 17 und 18 ausübt.

2.          Die Agentur gewährleistet einen leichten Zugang der Öffentlichkeit und interessierter Kreise zu zweckdienlichen, objektiven und zuverlässigen Informationen, ▌insbesondere zu ihren eigenen Arbeitsergebnissen. Ferner veröffentlicht sie die Interessenerklärungen gemäß Artikel 15.

3.          Der Verwaltungsrat kann auf Vorschlag des Direktors gestatten, dass interessierte Kreise als Beobachter an bestimmten Arbeiten der Agentur teilnehmen.

4.          Die Agentur legt in ihren internen Verfahrensvorschriften die praktischen Einzelheiten für die Anwendung der in den Absätzen 1 und 2 enthaltenen Transparenzregelungen fest.

Artikel 17Vertraulichkeit

1.          Unbeschadet des Artikels 18 gibt die Agentur Informationen, die bei ihr eingehen oder von ihr verarbeitet werden und die auf begründetes Ersuchen ganz oder teilweise vertraulich behandelt werden sollen, nicht an Dritte weiter.

2.          Die Mitglieder des Verwaltungsrats, der Direktor, die Mitglieder der Ständigen Gruppe der Interessenträger, die externen Sachverständigen der Ad-hoc-Arbeitsgruppen sowie das Personal der Agentur, einschließlich der von den Mitgliedstaaten auf Zeit abgeordneten Beamten, unterliegen auch nach Beendigung ihrer Tätigkeit den Vertraulichkeitsbestimmungen gemäß Artikel 339 AEUV.

3.          Die Agentur legt in ihren internen Verfahrensvorschriften die praktischen Einzelheiten für die Anwendung der in den Absätzen 1 und 2 enthaltenen Vertraulichkeitsregelungen fest.

4.          Soweit es zur Erfüllung der Aufgaben der Agentur erforderlich ist, beschließt der Verwaltungsrat, die Agentur zum Umgang mit Verschlusssachen zu ermächtigen. In diesem Fall legt der Verwaltungsrat im Einvernehmen mit den ▌Dienststellen der Kommission interne Verfahrensvorschriften zur Anwendung der Sicherheitsgrundsätze gemäß dem Beschluss 2001/844/EG, EGKS, Euratom der Kommission vom 29. November 2001 zur Änderung ihrer Geschäftsordnung(23) fest. Dies betrifft unter anderem die Bestimmungen über den Austausch, die Verarbeitung und die Speicherung von Verschlusssachen.

Artikel 18Zugang zu Dokumenten

1.          Die Verordnung (EG) Nr. 1049/2001 findet Anwendung auf die Dokumente der Agentur.

2.          Der Verwaltungsrat legt innerhalb von sechs Monaten nach Errichtung der Agentur Maßnahmen zur Durchführung der Verordnung (EG) Nr. 1049/2001 fest.

3.          Gegen Entscheidungen der Agentur gemäß Artikel 8 der Verordnung (EG) Nr. 1049/2001 kann nach Maßgabe von Artikel 228 bzw. 263 AEUV Beschwerde beim Bürgerbeauftragten eingelegt oder Klage beim Gerichtshof der Europäischen Union erhoben werden.

ABSCHNITT 4 – FINANZVORSCHRIFTEN

Artikel 19Feststellung des Haushalts

1.          Die Einnahmen der Agentur bestehen aus einem Beitrag aus dem Haushalt der Europäischen Union, Beiträgen von Drittländern, die sich gemäß Artikel 29 an der Arbeit der Agentur beteiligen, und freiwilligen Zahlungen oder Sachleistungen der Mitgliedstaaten. Die Mitgliedstaaten, die einen freiwilligen Beitrag leisten, können nicht aufgrund dessen bestimmte Rechte oder Dienstleistungen beanspruchen.

2.          Die Ausgaben der Agentur umfassen Aufwendungen für Personal, Verwaltung, technische Unterstützung, Infrastruktur, Betriebskosten und Ausgaben, die sich aus Verträgen mit Dritten ergeben.

3.  Spätestens zum 1. März eines jeden Jahres erstellt der Direktor den Entwurf des Voranschlags der Einnahmen und Ausgaben der Agentur für das folgende Haushaltsjahr und legt ihn dem Verwaltungsrat zusammen mit dem Entwurf des Stellenplans vor.

4.          Einnahmen und Ausgaben müssen ausgeglichen sein.

5.          Der Verwaltungsrat erstellt alljährlich auf der Grundlage des vom Direktor erstellten Entwurfs des Voranschlags der Einnahmen und Ausgaben einen Voranschlag der Einnahmen und Ausgaben der Agentur für das folgende Haushaltsjahr.

6.  Dieser Voranschlag, der auch den Entwurf des Stellenplans und den Entwurf des Arbeitsprogramms umfasst, wird der Kommission und den Staaten, mit denen die Europäische Union Abkommen gemäß Artikel 28 geschlossen hat, vom Verwaltungsrat bis zum 31. März übermittelt.

7.          Die Kommission übermittelt den Voranschlag zusammen mit dem Entwurf des Gesamthaushaltsplans der Europäischen Union dem Europäischen Parlament und dem Rat (beide nachstehend „Haushaltsbehörde“).

8.          Die Kommission setzt aufgrund dieses Voranschlags die von ihr für erforderlich erachteten Mittelansätze für den Stellenplan und den Betrag des Zuschusses aus dem Gesamthaushaltsplan in den Entwurf des Gesamthaushaltsplans der Europäischen Union ein, den sie gemäß Artikel 314 AEUV der Haushaltsbehörde vorlegt.

9.          Die Haushaltsbehörde bewilligt die Mittel für den Zuschuss für die Agentur.

10.  Die Haushaltsbehörde stellt den Stellenplan der Agentur fest.

11.        Der Haushaltsplan der Agentur wird zusammen mit dem Arbeitsprogramm vom Verwaltungsrat festgestellt. Er wird endgültig, sobald der Gesamthaushaltsplan der Europäischen Union endgültig festgestellt ist. Gegebenenfalls nimmt der Verwaltungsrat eine Anpassung des Haushaltsplans der Agentur und des Arbeitsprogramm entsprechend dem Gesamthaushaltsplan der Europäischen Union vor. Der Verwaltungsrat übermittelt den Haushaltsplan unverzüglich der Kommission und der Haushaltsbehörde.

Artikel 20Betrugsbekämpfung

1.          Zur Erleichterung der Bekämpfung von Betrug, Korruption und sonstigen rechtswidrigen Handlungen gemäß der Verordnung (EG) Nr. 1073/1999(24) tritt die Agentur binnen sechs Monaten nach Aufnahme ihrer Tätigkeit der Interinstitutionellen Vereinbarung vom 25. Mai 1999 ▌über die internen Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF) bei und erlässt ▌die einschlägigen Vorschriften, die für sämtliche Mitarbeiter der Agentur gelten, nach dem Muster im Anhang dieser Vereinbarung.

2.          Der Europäische Rechnungshof ist befugt, bei allen Empfängern, bei Auftragnehmern und Unterauftragnehmern, die Unionsmittel von der Agentur erhalten haben, Rechnungsprüfungen anhand von Unterlagen und vor Ort durchzuführen.

3.  Das OLAF kann gemäß den Bestimmungen und Verfahren der Verordnung (EG) Nr. 1073/1999 und der Verordnung (Euratom, EG) Nr. 2185/96 des Rates vom 11. November 1996 betreffend die Kontrollen und Überprüfungen vor Ort durch die Kommission zum Schutz der finanziellen Interessen der Europäischen Gemeinschaften vor Betrug und anderen Unregelmäßigkeiten(25) Untersuchungen, einschließlich Kontrollen und Überprüfungen vor Ort, durchführen, um festzustellen, ob im Zusammenhang mit von der Agentur gewährten Finanzhilfen oder von ihr finanzierten Verträgen ein Betrugs- oder Korruptionsdelikt oder eine sonstige rechtswidrige Handlung zum Nachteil der finanziellen Interessen der Union vorliegt.

4.          Unbeschadet der Absätze 1, 2 und 3 müssen Kooperationsvereinbarungen mit Drittstaaten und internationalen Organisationen, Verträge, Finanzhilfevereinbarungen und Finanzhilfebeschlüsse der Agentur Bestimmungen enthalten, die den Europäischen Rechnungshof und das OLAF ausdrücklich ermächtigen, derartige Rechnungsprüfungen und Untersuchungen im Rahmen ihrer jeweiligen Zuständigkeiten durchzuführen.

Artikel 21Ausführung des Haushaltsplans

1.          Der Direktor trägt die Verantwortung für die Ausführung des Haushaltsplans der Agentur.

2.          Der interne Rechnungsprüfer der Kommission übt gegenüber der Agentur dieselben Befugnisse aus wie gegenüber den Kommissionsdienststellen.

3.          Spätestens am 1. März des jeweils folgenden Haushaltsjahres übermittelt der Rechnungsführer der Agentur dem Rechnungsführer der Kommission die vorläufigen Rechnungen und den Bericht über die Haushaltsführung und das Finanzmanagement für das abgeschlossene Haushaltsjahr. Der Rechnungsführer der Kommission konsolidiert die vorläufigen Rechnungen der Organe und dezentralisierten Einrichtungen gemäß Artikel 128 der Verordnung (EG, Euratom) Nr. 1605/2002 des Rates vom 25. Juni 2002 über die Haushaltsordnung für den Gesamthaushaltsplan der Europäischen Gemeinschaften(26) (nachstehend „Haushaltsordnung“).

4.  Spätestens zum 31. März des jeweils folgenden Haushaltsjahres übermittelt der Rechnungsführer der Kommission dem Rechnungshof die vorläufigen Rechnungen der Agentur zusammen mit dem Bericht über die Haushaltsführung und das Finanzmanagement für das betreffende Haushaltsjahr. Der Bericht über die Haushaltsführung und das Finanzmanagement für das Haushaltsjahr wird auch dem Europäischen Parlament und dem Rat übermittelt.

5.          Nach Eingang der Bemerkungen des Rechnungshofes zu den vorläufigen Rechnungen der Agentur gemäß Artikel 129 der Haushaltsordnung erstellt der Direktor in eigener Verantwortung den endgültigen Jahresabschluss der Agentur und legt ihn dem Verwaltungsrat zur Stellungnahme vor.

6.          Der Verwaltungsrat gibt eine Stellungnahme zu dem endgültigen Jahresabschluss der Agentur ab.

7.  Der Direktor übermittelt den endgültigen Jahresabschluss, einschließlich des Berichts über die Haushaltsführung und das Finanzmanagement für das betreffende Haushaltsjahr und der Bemerkungen des Rechnungshofes, zusammen mit der Stellungnahme des Verwaltungsrats spätestens zum 1. Juli des jeweils folgenden Haushaltsjahres dem Europäischen Parlament, dem Rat, der Kommission und dem Rechnungshof

8.          Der Direktor veröffentlicht den endgültigen Jahresabschluss.

9.          Der Direktor übermittelt dem Rechnungshof spätestens zum 30. September eine Antwort auf dessen Bemerkungen. Er leitet diese Antwort auch dem Verwaltungsrat zu.

10.  Der Direktor unterbreitet dem Europäischen Parlament auf dessen Anfrage gemäß Artikel 146 Absatz 3 der Haushaltsordnung alle Informationen, die für die ordnungsgemäße Abwicklung des Entlastungsverfahrens für das betreffende Haushaltsjahr erforderlich sind.

11.        Auf Empfehlung des Rates erteilt das Europäische Parlament dem Direktor vor dem 30. April des Jahres n + 2 Entlastung zur Ausführung des Haushaltsplans für das Jahr n.

ABSCHNITT 4a – PERSONAL

Artikel 21a

Allgemeine Bestimmungen

Für das Personal der Agentur gelten das Statut der Beamten der Europäischen Union, die Beschäftigungsbedingungen für die sonstigen Bediensteten der Europäischen Union[1] und die im gegenseitigen Einvernehmen der Organe der Europäischen Union erlassenen Regelungen zur Durchführung dieser Bestimmungen.

Artikel 21b

Vorrechte und Befreiungen

Das Protokoll über die Vorrechte und Befreiungen der Europäischen Union findet auf die Agentur und ihr Personal Anwendung.

Artikel 21c

Direktor

1.          Der Direktor wird als Zeitbediensteter der Agentur gemäß Artikel 2 Buchstabe a der Beschäftigungsbedingungen für die sonstigen Bediensteten eingestellt.

2.          Der Direktor wird vom Verwaltungsrat aus einer Liste von Kandidaten, die die Kommission im Anschluss an ein offenes und transparentes Auswahlverfahren vorgeschlagen hat, ernannt.

             Beim Abschluss des Vertrags des Direktors wird die Agentur durch den Vorsitzenden des Verwaltungsrats vertreten.

             Vor der Ernennung wird der vom Verwaltungsrat ausgewählte Kandidat aufgefordert, eine Erklärung vor dem zuständigen Ausschuss des Europäischen Parlaments abzugeben und Fragen der Ausschussmitglieder zu beantworten.

3.          Die Amtszeit des Direktors beträgt fünf Jahre. Vor Ende dieses Zeitraums nimmt die Kommission eine Bewertung vor, bei der die Leistung des Direktors und die künftigen Aufgaben und Herausforderungen der Agentur berücksichtigt werden.

4.         Der Verwaltungsrat kann auf Vorschlag der Kommission unter Berücksichtigung der Bewertung nach Absatz 3 und nach Einholung des Standpunkts des Europäischen Parlaments die Amtszeit des Direktors einmal um höchstens fünf Jahre verlängern.

5.         Der Verwaltungsrat unterrichtet das Europäische Parlament über seine Absicht, die Amtszeit des Direktors zu verlängern. Innerhalb von drei Monaten vor der Verlängerung der Amtszeit gibt der Direktor, sofern er dazu aufgefordert wird, vor dem zuständigen Ausschuss des Europäischen Parlaments eine Erklärung ab und beantwortet Fragen der Ausschussmitglieder.

6.  Ein Direktor, dessen Amtszeit verlängert wurde, darf am Ende des Gesamtzeitraums nicht an einem anderen Auswahlverfahren für dieselbe Stelle teilnehmen.

7.         Der Direktor kann nur durch einen Beschluss des Verwaltungsrats seines Amtes enthoben werden.

Artikel 21d

Abgeordnete nationale Sachverständige und sonstiges Personal

1.          Die Agentur kann auch auf abgeordnete nationale Sachverständige oder sonstiges Personal zurückgreifen, das nicht von der Agentur selbst beschäftigt wird. Für dieses Personal gelten das Statut der Beamten und die Beschäftigungsbedingungen für die sonstigen Bediensteten nicht.

2.          Der Verwaltungsrat beschließt eine Regelung über zur Agentur abgeordnete nationale Sachverständige.

ABSCHNITT 5 – ALLGEMEINE BESTIMMUNGEN

Artikel 22

Rechtsstellung

1.          Die Agentur ist eine Einrichtung der Union. Sie besitzt Rechtspersönlichkeit.

2.          Die Agentur besitzt in jedem Mitgliedstaat die weitestgehende Rechts- und Geschäftsfähigkeit, die juristischen Personen nach dessen Rechtsvorschriften zuerkannt ist. Sie kann insbesondere bewegliches und unbewegliches Vermögen erwerben und veräußern und ist vor Gericht parteifähig.

3.          Die Agentur wird von ihrem Direktor vertreten.

4.          Im Großraum Athen wurde eine Außenstelle eingerichtet, die unterhalten wird, um die operative Effizienz der Agentur zu erhöhen.

Artikel 25Haftung

1.          Die vertragliche Haftung der Agentur bestimmt sich nach dem für den betreffenden Vertrag geltenden Recht.

Für Entscheidungen aufgrund einer Schiedsklausel in einem von der Agentur geschlossenen Vertrag ist der Gerichtshof der Europäischen Union zuständig.

2.          Im Bereich der außervertraglichen Haftung ersetzt die Agentur den durch sie selbst oder ihre Bediensteten in Ausübung ihrer Tätigkeit verursachten Schaden nach den allgemeinen Grundsätzen, die den Rechtsordnungen der Mitgliedstaaten gemeinsam sind.

In Streitsachen über den Schadensersatz ist der Gerichtshof zuständig.

3.          Die persönliche Haftung der Bediensteten gegenüber der Agentur bestimmt sich nach den für sie geltenden Beschäftigungsbedingungen.

Artikel 26

Sprachen

1.          Für die Agentur gelten die Bestimmungen der Verordnung Nr. 1 vom 15. April 1958 zur Regelung der Sprachenfrage für die Europäische Wirtschaftsgemeinschaft(27). Die Mitgliedstaaten und die anderen von ihnen benannten Einrichtungen können sich an die Agentur in der Unionssprache ihrer Wahl wenden und erhalten eine Antwort in dieser Sprache.

2.          Die für die Arbeit der Agentur erforderlichen Übersetzungsdienste werden vom Übersetzungszentrum für die Einrichtungen der Europäischen Union erbracht.

Artikel 27

Schutz personenbezogener Daten

1.          Bei der Verarbeitung personenbezogener Daten, insbesondere im Rahmen der Erfüllung ihrer Aufgaben, beachtet die Agentur die Grundsätze des Schutzes personenbezogener Daten in der Verordnung (EG) Nr. 45/2001, deren Bestimmungen sie unterworfen ist.

1a.        Der Verwaltungsrat legt die Durchführungsbestimmungen gemäß Artikel 24 Absatz 8 der Verordnung Nr. 45/2001 fest. Der Verwaltungsrat kann zusätzliche Maßnahmen, die für die Anwendung der Verordnung Nr. 45/2001 durch die Agentur erforderlich sind, festlegen.

Artikel 28Beteiligung von Drittländern

1.          Die Agentur steht der Beteiligung von Drittländern offen, die mit der Europäischen Union Abkommen geschlossen haben, nach denen sie Unionsvorschriften in dem dieser Verordnung unterliegenden Bereich übernommen haben und anwenden.

2.          Gemäß den einschlägigen Bestimmungen dieser Abkommen werden Vereinbarungen getroffen, die insbesondere Art, Umfang und Form einer Beteiligung dieser Länder an der Tätigkeit der Agentur festlegen; hierzu zählen auch Bestimmungen über die Mitwirkung in den von der Agentur durchgeführten Initiativen, über finanzielle Beiträge und Personal.

Artikel 28a

Sicherheitsvorschriften für den Schutz von Verschlusssachen

Die Agentur wendet die Sicherheitsgrundsätze gemäß den Sicherheitsvorschriften der Kommission für den Schutz von EU-Verschlusssachen und nicht als Verschlusssache eingestuften sensiblen Informationen an, die im Anhang des Beschlusses 2001/844/EG festgelegt sind. Dies betrifft unter anderem die Bestimmungen über den Austausch, die Verarbeitung und die Speicherung derartiger Informationen.

ABSCHNITT 6 – SCHLUSSBESTIMMUNGEN

Artikel 29

Bewertung und Überarbeitung

1.          Spätestens fünf Jahre nach dem Tag des Inkrafttretens dieser Verordnung legt die Kommission eine Bewertung insbesondere der Wirkung, Wirksamkeit und Effizienz der Agentur und ihrer Arbeitsmethoden vor. Die Bewertung betrifft auch die eventuell notwendige Änderung des Mandats der Agentur und die finanziellen Auswirkungen einer solchen Änderung.

1a.        In der Bewertung werden alle Rückmeldungen an die Agentur in Bezug auf ihre Tätigkeiten berücksichtigt.

2.          Die Kommission übermittelt den Bewertungsbericht zusammen mit ihren abschließenden Feststellungen dem Europäischen Parlament, dem Rat und dem Verwaltungsrat. Die Bewertungsergebnisse werden öffentlich bekannt gemacht.

3.  Anlässlich der Bewertung wird im Hinblick auf die Ziele, das Mandat und die Aufgaben der Agentur auch eine Bewertung der von der Agentur erzielten Ergebnisse vorgenommen. Ist die Kommission der Ansicht, dass das Fortbestehen der Agentur vor dem Hintergrund der Ziele, des Mandats und der Aufgaben, die der Agentur übertragen wurden, gerechtfertigt ist, kann sie vorschlagen, dass die Dauer des Bestehens der Agentur nach Artikel 33 verlängert wird.

Artikel 30Mitwirkung des Sitzmitgliedstaats

Der Sitzmitgliedstaat der Agentur gewährleistet die bestmöglichen Voraussetzungen für das reibungslose Funktionieren der Agentur, einschließlich der Erreichbarkeit des Ortes, des Vorhandenseins adäquater Bildungseinrichtungen für die Kinder der Mitglieder des Personals und eines angemessenen Zugangs zu Arbeitsmarkt, sozialer Sicherheit und medizinischer Versorgung für Kinder und Ehegatten.

Artikel 31Verwaltungskontrolle

Die Tätigkeit der Agentur unterliegt der Aufsicht des Bürgerbeauftragten gemäß Artikel 228 AEUV.

Artikel 32

Aufhebung und Rechtsnachfolge

1.          Die Verordnung (EG) Nr. 460/2004 wird aufgehoben.

Bezugnahmen auf die Verordnung (EG) Nr. 460/2004 und auf die ENISA gelten als Bezugnahmen auf diese Verordnung und auf die Agentur.

2.          Die Agentur ist in Bezug auf das Eigentum und alle Abkommen, rechtlichen Verpflichtungen, Beschäftigungsverträge, finanziellen Verpflichtungen und Verbindlichkeiten Rechtsnachfolger der durch die Verordnung (EG) Nr. 460/2004 errichteten Agentur.

Artikel 33

Dauer des Bestehens

Die Agentur wird zum Tag des Inkrafttretens dieser Verordnung für einen Zeitraum von sieben Jahren errichtet.

Artikel 34

Inkrafttreten

Diese Verordnung tritt am Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft .

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Geschehen zu […] am […]

Im Namen des Europäischen Parlaments    Im Namen des Rates

Der Präsident                                               Der Präsident

(1)

ABl. C 107 vom 6.4.2011, S. 58.

(2)

* Textänderungen: Der neue bzw. geänderte Text wird durch Fett- und Kursivdruck gekennzeichnet; Streichungen werden durch das Symbol ▌ gekennzeichnet.

(3)

          ABl. C […] vom […], S. […].

(4)

          ABl. C […] vom […], S. […].

(5)

        Beschluss 2004/97/EG, Euratom: Einvernehmlicher Beschluss der auf Ebene der Staats- und Regierungschefs vereinigten Vertreter der Mitgliedstaaten vom 13. Dezember 2003 über die Festlegung der Sitze bestimmter Ämter, Behörden und Agenturen der Europäischen Union, ABl. L 29 vom 3.2.2004, S. 15.

(6)

       Verordnung (EG) Nr. 460/2004 des Europäischen Parlaments und des Rates vom 10. März 2004 zur Errichtung der Europäischen Agentur für Netz- und Informationssicherheit (ABl. L 77 vom 13.3.2004, S. 1).

(7)

       Verordnung (EG) Nr. 1007/2008 des Europäischen Parlaments und des Rates vom 24. September 2008 zur Änderung der Verordnung (EG) Nr. 460/2004 zur Errichtung der Europäischen Agentur für Netz- und Informationssicherheit bezüglich deren Bestehensdauer (ABl. L 293 vom 31.10.2008, S. 1).

(8)

       ABl. L 165 vom 24.6.2011, S. 3.

(9)

         Schlussfolgerungen des Rates vom 27. Mai 2011 (Dok. 10299/11).

(10)

          KOM(2010)245 vom 19.5.2010.

(11)

        Angenommene Texte, P7_TA(2011)0322.

(12)

         ABl. C 101 vom 1.4.2011, S. 20.

(13)

         ABl. L 108 vom 24.4.2002, S. 33.

(14)

         ABl. L 201 vom 31.7.2002, S. 37.

(15)

         ABl. L 281 vom 23.11.1995, S. 31.

(16)

         ABl. L 108 vom 24.4.2002, S. 51.

(17)

     Verordnung (EG) Nr. 1211/2009 des Europäischen Parlaments und des Rates vom 25. November 2009 zur Einrichtung des Gremiums Europäischer Regulierungsstellen für elektronische Kommunikation (GEREK) und des Büros (ABl. L 337 vom 18.12.2009, S. 1).

(18)

     ABl. L 204 vom 21.7.1998, S. 37.

(19)

     Verordnung (EU, Euratom) Nr. 966/2012 des Europäischen Parlaments und des Rates vom 25. Oktober 2012 über die Haushaltsordnung für den Gesamthaushaltsplan der Union und zur Aufhebung der Verordnung (EG, Euratom) Nr. 1605/2002 des Rates (ABl. L 298 vom 26.10.2012, S. 1).

(20)

       Verordnung (EG) Nr. 1049/2001 des Europäischen Parlaments und des Rates vom 30. Mai 2001 über den Zugang der Öffentlichkeit zu Dokumenten des Europäischen Parlaments, des Rates und der Kommission (ABl. L 145 vom 31.5.2001, S. 43).

(21)

       ABl. L 8 vom 12.1.2001, S. 1.

(22)

         ABl. L 357 vom 31.12.2002, S. 72.

(23)

         ABl. L 317 vom 3.12.2001, S. 1.

(24)

     Verordnung (EG) Nr. 1073/1999 des Europäischen Parlaments und des Rates vom 25. Mai 1999 über die Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF) (ABl. L 136 vom 31.5.1999, S. 1).

(25)

        ABl. L 292 vom 15.11.1996, S. 2.

(26)

         ABl. L 248 vom 16.9.2002, S. 1.

(27)

         ABl. 17 vom 6.10.1958, S. 385. Zuletzt geändert durch die Beitrittsakte von 1994.


BEGRÜNDUNG

ENISA, die Europäische Agentur für Netz- und Informationssicherheit – „die Agentur“ – wurde im März 2004 für einen Zeitraum von fünf Jahren errichtet. 2008 wurde dieser Zeitraum bis März 2012 verlängert. Im September 2010 legte die Kommission zwei Vorschläge vor: Im ersten ging es darum, den Tätigkeitszeitraum der Agentur um 18 Monate bis zum September 2013 zu verlängern, während der zweite Vorschlag weitreichender war und auf die Modernisierung und dynamischere Gestaltung der Agentur abzielte. Mit einstimmiger Unterstützung des Parlaments wurde beschlossen, zunächst der Verlängerung des Mandats der Agentur zuzustimmen, um die unmittelbare Zukunft der Agentur abzusichern und dem Parlament mehr Zeit für Aussprachen und Analysen zur langfristigen Zukunft der Agentur einzuräumen.

Im Zusammenhang mit dem zweiten Vorschlag der Kommission, die Rolle der Agentur zeitgemäßer zu gestalten, musste zunächst geklärt werden, ob überhaupt noch der Bedarf für eine solche Agentur besteht. Während ihres relativ kurzen Bestehens hat die Agentur einen wertvollen Beitrag zur Netz- und Informationssicherheit geleistet. Aber es ist auch klar, dass ein Fortbestehen der Agentur in ihrer gegenwärtigen Form angesichts der neuen Herausforderungen einer sich ständig weiterentwickelnden Cyberwelt keine überlebensfähige Lösung ist. Abgesehen von diesen Überlegungen ist es offensichtlich, dass die Agentur auf EU-Ebene eine konkrete Rolle erfüllt – sie koordiniert Interessenvertreter wirkungsvoller und effizienter als das im Rahmen der innerstaatlichen Zusammenarbeit der Mitgliedstaaten möglich wäre.

Der ITRE-Ausschuss des Europäischen Parlaments hat sich für eine Anhörung entschieden und eine aktuelle unabhängige Studie in Auftrag gegeben. Im Rahmen der Studie sollten verschiedene Aspekte der derzeitigen Funktionsweise der Agentur untersucht werden, unter anderem sollte geklärt werden, wie die Agentur einen wirksamen Beitrag zu EU-weiter und internationaler Netz- und Informationssicherheit leisten kann. Der Auftrag für die Studie enthielt die Forderung, alle einem effektiven Betrieb der Agentur förderlichen praktischen Vorkehrungen, einschließlich Personal- und Haushaltsfragen, zu betrachten. Die Studie wurde mit großer Genauigkeit, dem Auftrag des Parlaments entsprechend durchgeführt. Am Ende wurden 12 Empfehlungen für eine Verbesserung der Funktionsweise der Agentur formuliert. Es wurde unter anderem empfohlen, der Agentur einen längeren Tätigkeitszeitraum einzuräumen, ihre Aufgaben und Ziele im Rahmen der Verordnung eindeutiger festzulegen und die Haushaltsmittel zur Erfüllung ihrer Aufgaben aufzustocken.

Außerdem sollte die Agentur weitere Aufgaben in Bezug auf IT-Notfallteams (CERT, Computer and Emergency Response Teams) übernehmen: Sie sollte sicherstellen, dass alle IT-Notfallteams der Mitgliedsaaten und der Union über die notwendigen modernen technischen Voraussetzungen verfügen, die dem Stand der fortschrittlichsten IT-Notfallteams entsprechen. Die Agentur sollte mit einzelstaatlichen Datenschutzbehörden in Verbindung stehen, damit sie den Aspekten der Netz- und Informationssicherheit bei der Bekämpfung der Cyberkriminalität angemessen Rechnung tragen könnte, und sie sollte in den in ihren Aufgabenbereich fallenden Teilbereichen, die nicht in den Zuständigkeitsbereich einer anderen EU-Einrichtung fallen, als koordinierende Instanz wirken.

Ein noch nicht lange zurückliegendes Beispiel, das sowohl den Bereich der Netzsicherheit als auch die Frage Schutz der Privatsphäre und Datenschutz berührt, ist die Erfassung von Wifi-Daten in mehreren Mitgliedstaaten – die jeweils auf gleiche Weise vonstatten ging. Trotz harmonisierter EU-Rechtsvorschriften zum Datenschutz war keine Stelle auf EU-Ebene in der Lage, bei der Koordinierung einer gemeinsamen Analyse und Abwehr Unterstützung zu bieten. Dadurch wurden auf nationaler Ebene sehr unterschiedliche Ansätze verfolgt, was dazu führte, dass nicht allen Bürgern dasselbe Maß an Schutz gewährt wurde und die betroffenen Betreiber mit unnötigen Unsicherheiten und Schwierigkeiten zu kämpfen hatten.

Die Frage der Netz- und Informationssicherheit hat inzwischen – wie die jüngsten Ereignisse gezeigt haben – viel häufiger internationalen Charakter. Daher muss die Agentur befähigt werden, den Dialog und die Zusammenarbeit mit Drittländern und internationalen Organisationen einzuleiten, damit verstärkt ein gemeinsames Konzept zur Abwehr möglicher Bedrohungen erarbeitet werden kann.

Außerdem wurde im Zuge der Änderungen des Rechtsrahmens für die Telekommunikation 2009 eine Plattform geschaffen, mit der allen Internetnutzern einheitliche, im öffentlichen Interesse liegende Informationen zur Verfügung gestellt werden. Da das Gemeingut Netzsicherheit insgesamt letztlich in sehr hohem Maße davon abhängt, wie die einzelnen Nutzer sich verhalten und ihre Geräte vor Bedrohungen schützen, sowie angesichts der Gefahr, die diese Bedrohungen für die einzelnen Benutzer bedeuten, sollte jetzt die Gelegenheit ergriffen werden, diese Plattform zu aktivieren. Die Agentur ist gut aufgestellt, um die Mitgliedstaaten bei der Zusammenstellung der notwendigen Informationen zu unterstützen, die dann an die einzelnen Nutzer verteilt werden könnten.

Abgesehen von der Studie wurde auch in einer Reihe anderer Quellen auf gewisse Unklarheiten hingewiesen, die in Bezug auf eine der Agentur angemessene Rolle bestehen. Was den in ihrer Satzung verankerten Aufgabenbereich der Agentur betrifft, scheinen die Mitgliedstaaten abweichende Standpunkte zu vertreten, und diese Unstimmigkeiten haben die Arbeit der Agentur erschwert. Die Zuständigkeiten, Aufgaben und Ziele der Agentur müssen unbedingt eindeutiger festgelegt werden, damit ihre wertvollen Ressourcen optimal genutzt werden können. Die Bemühungen, Unklarheiten zu beseitigen und die Aufgaben der Agentur klarer zu definieren, dürfen aber keineswegs dazu führen, dass die Verordnung zu unflexibel wird.

Der Bereich der Netz- und Informationssicherheit ist so rasanten Veränderungen unterworfen, dass das Richtige von heute schon in naher Zukunft falsch sein kann. Daher muss die für die Agentur aufgestellte Leitungsstruktur eine gewisse Flexibilität bieten, sodass die Agentur sich an veränderte Bedingungen anpassen kann. Das rasante Tempo der Veränderungen in ihrem Umfeld hat auch für die Dauer des Mandats der Agentur Konsequenzen. Es wurde mehrfach angeregt, dass die Agentur – im Interesse einer größeren langfristigen Planungssicherheit und –wirksamkeit – auf unbegrenzte Zeit eingesetzt werden sollte. Obwohl diese Argumente nicht von der Hand zu weisen sind, hat die Erfahrung gezeigt, dass die erste die Agentur betreffende Verordnung sehr bald überarbeitet werden musste, um mit den Entwicklungen Schritt halten zu können. Ein zeitlich begrenztes Mandat bedeutet, dass regelmäßig überprüft werden muss, ob die Agentur nach wie vor ihre Zielsetzungen erfüllt, dass diese Zielsetzungen aktualisiert werden oder die Agentur geschlossen wird, wenn sie ihrem Zweck nicht länger gerecht wird.

Schließlich war auch der Sitz der Agentur in Heraklion auf der griechischen Insel Kreta Gegenstand von Kontroversen. Natürlich ist es aufgrund der technologischen Fortschritte zunehmend möglich, Arbeiten auch an abgelegenen Orten zu erledigen. Ein Ersatz für persönliche Zusammenkünfte ist das jedoch nicht. Eine Reihe von Beobachtern haben hervorgehoben, wie wichtig Vertrauen in dieser Welt ist – man könnte auch sagen: Um die Netzsicherheit besser schützen zu können, muss auf der persönlichen Ebene zusammengearbeitet werden. Die Statistiken zu den Reisewegen des Personals der Agentur sind beunruhigend, sowohl was die Kosten, als auch was die Zeit auf Reisen betrifft. Dass Brüssel sich als Sitz der Agentur bei Weitem besser eignen würde, wird allein schon aus einer Überprüfung der Reisestatistik ersichtlich. Mit Sitz in Brüssel könnte die Agentur aus einer Reihe von Gründen besser arbeiten: Sie könnte auf dringende, in letzter Minute gestellte Anfragen seitens der EU-Organe reagieren, sich auf Netzwerke wichtiger Ansprechpartner stützen sowie an wichtigen Veranstaltungen teilnehmen, und die Agentur hätte eine viel größere Öffentlichkeitswirkung als gegenwärtig der Fall ist.

Diese Verordnung, mit der eine Agentur vorgesehen wird, die offiziell die Nachfolge der ersten, mit der Verordnung von 2004 eingerichteten Agentur antritt, bietet eine gute Gelegenheit, um die Frage des Sitzes der Agentur noch einmal neu zu überdenken. Das Parlament sollte ganz klar der Verantwortung gerecht werden, die es als Mitgesetzgeber trägt, und seine Zuständigkeiten auch im Hinblick auf die Entscheidung über den Sitz von Einrichtungen wahrnehmen, deren Schaffung es zustimmt. Diese Angelegenheit darf keinesfalls als eine Frage vernachlässigt werden, die ohne politische Aussprache allein unter den Mitgliedstaaten auszuhandeln ist. Grundsätzlich wird empfohlen, die Agentur in Brüssel anzusiedeln.


STELLUNGNAHME des Haushaltsausschusses (16.6.2011)

für den Ausschuss für Industrie, Forschung und Energie

zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Europäische Agentur für Netz- und Informationssicherheit (ENISA)

(KOM(2010)0521 – C7-0302/2010 – 2010/0275(COD))

Verfasserin der Stellungnahme: Jutta Haug

KURZE BEGRÜNDUNG

Der Verordnungsvorschlag sieht die Stärkung und Modernisierung der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) sowie die Festlegung eines neuen fünfjährigen Mandats vor. Die Prüfung des vorgeschlagenen Mandats der ENISA fällt in den ausschließlichen Zuständigkeitsbereich des ITRE-Ausschusses.

Haushaltstechnische Aspekte des Vorschlags

Da das neue Mandat technisch in Form einer völlig neuen Verordnung über die Agentur vorgelegt wird, ist vorauszuschicken, dass im Finanzbogen zum Rechtsakt nicht auf die Unterschiede zwischen der Mittelausstattung für die derzeitigen Aufgaben und jener für die bevorstehenden neuen Aufgaben eingegangen wird, wie sonst üblich, sondern nur die absoluten Beträge angegeben werden, die für das Funktionieren der Agentur erforderlich sind (wenn die neue Verordnung in der von der Kommission vorgeschlagenen Form angenommen wird).

Aus haushaltstechnischer Sicht belaufen sich die Auswirkungen auf die Mittelausstattung im Vergleich zur derzeitigen Situation (Bezugsjahr 2011) auf 1 bis 1,5 Millionen Euro und vier Bedienstete (3 Planstellen und 1 Vertragsbedienstete(r)) zusätzlich. Es werden keine Einwände gegen diese bescheidene Aufstockung erhoben, umso mehr, als frühere Untersuchungen und Analysen ergeben haben, dass die Größe der ENISA im Hinblick auf ihre Organisationsstruktur tendenziell unter ihrer kritischen Masse liegt, was sich auf die Fähigkeit der Agentur auswirkt, wirklich etwas zu bewegen, und weshalb ein zu großer Anteil der Ressourcen für Verwaltung und Unterstützung aufgewendet werden müssen.

Andererseits wären weitere Informationen zu folgenden Aspekten notwendig, bevor der BUDG- und der ITRE-Ausschuss ihren endgültigen Standpunkt zu diesem Vorschlag festlegen können:

– In der Kommission sollen 3,5 Vollzeitäquivalente für die Agentur abgestellt werden (442 000 EUR jährlich). Es liegt kein Vergleichswert für die derzeitige Situation vor, und es wird auch nicht erläutert, warum mehr als ein Verbindungsbeamter erforderlich ist, wie dies gemeinhin der Fall ist.

– Die Mittelausstattung nach Zielen der Agentur wird nur für Titel 3 (operative Ausgaben, d. h. etwa 2,5 Mio. EUR) angegeben, nicht für den Großteil des Haushalts der Agentur (über 8 Mio. EUR mit den Titeln 1 und 2, Personal und Verwaltung). Dies widerspricht den Grundsätzen und Methoden der ABB, wonach auch Personal- und Verwaltungsausgaben den jeweiligen Aufgaben und Zielen zuzuordnen sind.

Zudem soll der Vorschlag mit dem MFR vereinbar sein, was aber schwer nachzuweisen ist (auch für so geringe zusätzliche Beträge), wenn das Flexibilitätsinstrument gerade für 2011 für etwa 34 Mio. EUR unter Rubrik 1a eingesetzt wurde. Daher ist der übliche Warnhinweis, dass alle Haushaltsbeschlüsse im Rahmen des jährlichen Haushaltsverfahrens getroffen werden, besonders relevant.

Die Frage des Sitzes

Was den Sitz der Agentur angeht, der sich derzeit in Heraklion befindet, ist auf die Kosten eines so abgelegenen Standortes für den Betrieb der Agentur hinzuweisen, nicht nur in finanzieller Hinsicht, sondern auch in Bezug auf die Attraktivität für das Personal und die schlechte Erreichbarkeit für Sitzungen des Verwaltungsrates und anderer Akteure. Einer externen Studie aus dem Jahr 2009 zufolge soll der Sitz in Heraklion zu den relativ höchsten Reisekosten verglichen mit allen anderen Einrichtungen führen – sowohl in Bezug auf die direkten Reisekosten als auch auf die Reisezeit. Die ENISA ist tatsächlich eine der entlegensten Agenturen, was die Entfernung von Brüssel angeht. Die Abhaltung von Sitzungen im Büro in Athen (dessen Finanzierung – auch durch die griechische Regierung – 2008 genehmigt wurde) ist in dieser Hinsicht nur eine Notlösung, und die Nachteile von Entscheidungen der Mitgliedstaaten für schwer zugängliche Standorte von EU-Einrichtungen liegen auf der Hand.

Weitere allgemeine Aspekte, einschließlich der Interinstitutionellen Arbeitsgruppe „Agenturen“

Dank der Fortschritte der Interinstitutionellen Arbeitsgruppe können die ersten Schlussfolgerungen zu Verwaltungsfragen bereits in die vorliegende Stellungnahme übernommen werden. Diese Schlussfolgerungen wurden bereits von den drei Organen in ihrer letzten Sitzung vom 23. März 2011 gebilligt. Sie waren Ausgangspunkt für die unten angeführten Änderungsanträge, die folgende Aspekte betreffen:

– Verbesserung der Kontrollbefugnisse des Parlaments in Bezug auf die Mehrjahresstrategie der Agentur (Stellungnahme) und das jährliche Arbeitsprogramm (Vorlage),

– Kontrollaufgaben des Verwaltungsrates und entsprechende Qualifikationsanforderungen an seine Mitglieder,

– Einrichtung eines Exekutivausschusses,

– Verhinderung jeglicher Interessenkonflikte im Verwaltungsrat,

– standardisierte Amtszeit der Verwaltungsratsmitglieder,

– Einführung maßgeschneiderter Indikatoren zur Bewertung der Leistungen der Agentur.

Schließlich sollten noch weitere Überlegungen zur Dauer des Mandats der Agentur (5 Jahre) sowie zum Zeitplan für die Bewertung der Agentur (3 Jahre) angestellt werden. Angesichts der Tatsache, dass die Agentur noch Zeit braucht, bevor sie ihre Aufgaben wirklich effizient erfüllen kann, sollte eine Verlängerung dieses Zeitraums eingehend geprüft werden. Diese Entscheidung fällt jedoch in den ausschließlichen Zuständigkeitsbereich des ITRE-Ausschusses.

Es könnte auch genauer geprüft werden, warum nach der neuen Verordnung die Beteiligung von Bediensteten der Agentur bzw. von Verwaltungsratsmitgliedern an den in Artikel 10 Absatz 8 vorgesehenen Arbeitsgruppen in der Geschäftsordnung der Agentur geregelt werden soll und nicht explizit ausgeschlossen wird, wie es in der Verordnung (EG) Nr. 460/2004 der Fall war.

Die Argumente für die vorgeschlagenen Änderungsanträge werden in der jeweiligen Begründung dargelegt.

ÄNDERUNGSANTRÄGE

Der Haushaltsausschuss ersucht den federführenden Ausschuss für Industrie, Forschung und Energie, folgende Änderungsanträge in seinen Bericht zu übernehmen:

Änderungsantrag  1

Entwurf einer legislativen Entschließung

Ziffer 1 a (neu)

Vorschlag der Kommission

Geänderter Text

 

1a. betont, dass Nummer 47 der Interinstitutionellen Vereinbarung vom 17. Mai 2006 zwischen dem Europäischen Parlament, dem Rat und der Kommission über die Haushaltsdisziplin und die wirtschaftliche Haushaltsführung1 für die Verlängerung des Mandats der Europäischen Agentur für Netz- und Informationssicherheit gelten sollte; betont, dass jede Entscheidung der für die Rechtsetzung zuständigen Organe über eine solche Verlängerung unbeschadet der Beschlüsse der Haushaltsbehörde im Rahmen des jährlichen Haushaltsverfahrens getroffen wird;

 

_____________

 

1 ABl. C 139 vom 14.6.2006, S. 1.

Begründung

Verweis auf die Haushaltsbefugnisse des Parlaments.

Änderungsantrag  2

Entwurf einer legislativen Entschließung

Erwägung 11

Vorschlag der Kommission

Geänderter Text

(11) Die Agentur sollte zu einer hohen Netz- und Informationssicherheit innerhalb der Union beitragen sowie zu einer Kultur der Netz- und Informationssicherheit zum Nutzen der Bürger, der Verbraucher, der Wirtschaft und der Organisationen des öffentlichen Sektors in der Europäischen Union und auf diese Weise zum reibungslosen Funktionieren des Binnenmarkts.

(11) Die Agentur sollte zu einer hohen Netz- und Informationssicherheit innerhalb der Union beitragen sowie zu einer Kultur der Netz- und Informationssicherheit zum Nutzen der Bürger, der Verbraucher, der Wirtschaft und der Organisationen des öffentlichen Sektors in der Europäischen Union und auf diese Weise zum reibungslosen Funktionieren des Binnenmarkts. Zu diesem Zweck sollten der Agentur die erforderlichen Haushaltsmittel bereitgestellt werden, damit sie bis zum Ende des zweiten Jahres ihres neuen Mandats und nach Konsultation aller maßgeblichen Akteure eine umfassende Analyse zur Aufstellung einer europäischen Strategie für Cybersicherheit vorlegen kann.

Begründung

Cybersicherheit ist ein äußert wichtiger und dynamischer Bereich, der die gesamte Gesellschaft betrifft: die Wirtschaft, die Bürger und die Regierungen. Da dieser Querschnittsbereich zahlreiche sensible Aspekte (Aktivitäten im Zusammenhang mit organisierter Kriminalität, Schutz finanzieller und/oder personenbezogener Daten, Datenspeicherung, Schutz kritischer Informationsinfrastrukturen sowie Netz- und Informationssicherheit) umfasst, die alle in die direkte Zuständigkeit der ENISA fallen, sollten finanzielle Vorkehrungen getroffen werden, damit anhand von Analysen festgestellt werden kann, inwiefern die EU dafür gerüstet ist, solche Angriffe abzuwehren und/oder darauf zu reagieren.

Änderungsantrag  3

Entwurf einer legislativen Entschließung

Erwägung 35

Vorschlag der Kommission

Geänderter Text

(35) Damit die volle Autonomie und Unabhängigkeit der Agentur gewährleistet ist, muss die Agentur über einen eigenständigen Haushalt verfügen, der hauptsächlich durch einen Beitrag der Union und durch Beiträge von Drittländern, die sich an der Arbeit der Agentur beteiligen, finanziert wird. Dem Sitzmitgliedstaat und anderen Mitgliedstaaten sollte es erlaubt sein, freiwillige Beiträge zu den Einnahmen der Agentur zu leisten. Sämtliche Zuschüsse aus dem Gesamthaushaltsplan der Europäischen Union unterliegen dem Haushaltsverfahren der Union. Ferner sollte die Rechnungsprüfung durch den Rechnungshof erfolgen.

(35) Damit die volle Autonomie und Unabhängigkeit der Agentur gewährleistet ist und sie zusätzliche neue Aufgaben erfüllen kann, muss die Agentur über einen angemessenen eigenständigen Haushalt verfügen, der hauptsächlich durch einen Beitrag der Union und durch Beiträge von Drittländern, die sich an der Arbeit der Agentur beteiligen, finanziert wird. Dem Sitzmitgliedstaat und anderen Mitgliedstaaten sollte es erlaubt sein, freiwillige Beiträge zu den Einnahmen der Agentur zu leisten. Sämtliche Zuschüsse aus dem Gesamthaushaltsplan der Europäischen Union unterliegen dem Haushaltsverfahren der Union. Ferner sollte die Rechnungsprüfung durch den Rechnungshof erfolgen, um Transparenz und Rechenschaftspflicht zu gewährleisten.

Begründung

Solche zusätzlichen Aufgaben, wie sie im Kommissionsvorschlag umrissen werden, stellen eine erhebliche Erweiterung des Mandats der ENISA dar und haben haushaltstechnische Auswirkungen, die zu berücksichtigen sind.

Änderungsantrag  4

Entwurf einer legislativen Entschließung

Artikel 5 – Ziffer 5 a (neu)

Vorschlag der Kommission

Geänderter Text

 

5a. Der Verwaltungsrat übt seine Pflichten in Bezug auf den Haushalt der Agentur gemäß den Artikeln 19 und 21 aus, verfolgt die Erkenntnisse und Empfehlungen aus verschiedenen – internen und externen – Prüfberichten und Bewertungen und trifft angemessene Folgemaßnahmen.

Begründung

Die Zuständigkeiten des Verwaltungsrates für die Annahme und Durchführung des Haushaltsplans sollten explizit als Aufgabe des Verwaltungsrates angeführt werden. Die Verfolgung der Ergebnisse der Überprüfungen und Bewertungen sollte ausdrücklich dem Verwaltungsrat, dem der Direktor Rechenschaft ablegen muss, übertragen werden, damit dieser besser darauf reagieren und sie besser umsetzen kann (Interinstitutionelle Arbeitsgruppe).

Änderungsantrag  5

Entwurf einer legislativen Entschließung

Artikel 5 – Artikel 8

Vorschlag der Kommission

Geänderter Text

8. Der Verwaltungsrat kann Arbeitsgremien aus seinen Mitgliedern einsetzen, die ihn bei der Wahrnehmung seiner Aufgaben, einschließlich der Vorbereitung seiner Beschlüsse und der Überwachung ihrer Umsetzung, unterstützen.

8. Der Verwaltungsrat setzt einen Exekutivausschuss ein, der sich aus seinen Mitgliedern zusammensetzt und ihn bei der Wahrnehmung seiner Aufgaben, einschließlich der Vorbereitung seiner Beschlüsse und der Überwachung ihrer Umsetzung, unterstützt.

Begründung

Es sollte ein Exekutivausschuss eingesetzt werden, um durch die Vorbereitung der Beschlüsse des Verwaltungsrates die Kontrolle von Verwaltung und Haushaltsführung zu stärken (Interinstitutionelle Arbeitsgruppe).

Änderungsantrag  6

Entwurf einer legislativen Entschließung

Artikel 6 – Ziffer 2

Vorschlag der Kommission

Geänderter Text

2. Die Mitglieder des Verwaltungsrats und ihre Stellvertreter werden aufgrund ihrer einschlägigen Erfahrung und ihrer Sachkenntnis auf dem Gebiet der Netz- und Informationssicherheit ernannt.

2. Die Mitglieder des Verwaltungsrats und ihre Stellvertreter werden aufgrund ihrer einschlägigen Erfahrung und ihrer Sachkenntnis auf dem Gebiet der Netz- und Informationssicherheit ernannt. Sie verfügen zudem über die erforderlichen Management-, Verwaltungs- und haushaltstechnischen Fertigkeiten, um die in Artikel 5 genannten Aufgaben wahrnehmen zu können.

 

Die Mitglieder des Verwaltungsrates geben eine schriftliche Verpflichtungserklärung und eine schriftliche Interessenerklärung ab, aus der hervorgeht, dass keine direkten oder indirekten Interessen bestehen, die ihre Unabhängigkeit beeinträchtigen könnten. Sie geben in jeder Sitzung eine Erklärung über alle Interessen ab, die ihre Unabhängigkeit in Bezug auf die Tagesordnungspunkte beeinträchtigen könnten, und beteiligen sich nicht an den Diskussionen und Abstimmungen über solche Punkte.

Begründung

Die Fertigkeiten der Mitglieder des Verwaltungsrats sollten den ihnen übertragenen Aufgaben entsprechen. Zudem sollte eine Bestimmung aufgenommen werden, die jegliche Interessenkonflikte verhindert. Ferner sollte die Amtszeit der Verwaltungsratsmitglieder an die der anderen Agenturen angepasst werden (Interinstitutionelle Arbeitsgruppe).

Änderungsantrag  7

Entwurf einer legislativen Entschließung

Artikel 6 – Ziffer 3

Vorschlag der Kommission

Geänderter Text

3. Die Amtszeit der Vertreter der in Absatz 1 Buchstaben a, b und c genannten Gruppen beträgt 5 Jahre. Eine Wiederernennung ist einmal zulässig. Verlässt ein Vertreter die betreffende Interessengruppe, so ernennt die Kommission an seiner Stelle einen anderen Vertreter.

3. Die Amtszeit der Mitglieder des Verwaltungsrates beträgt vier Jahre. Eine Wiederernennung ist einmal zulässig. Verlässt ein Vertreter die betreffende Interessengruppe, so ernennt die Kommission an seiner Stelle einen anderen Vertreter.

Begründung

Die Amtszeit aller von der Kommission oder den Mitgliedstaaten ernannten Verwaltungsratsmitglieder sollte gleich sein. Die Dauer der Amtszeit der Vertreter der Mitgliedstaaten war bislang nicht festgelegt (Interinstitutionelle Arbeitsgruppe).

Änderungsantrag  8

Entwurf einer legislativen Entschließung

Artikel 9 a (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 9a

 

Exekutivausschuss

 

1. Es wird ein Exekutivausschuss eingesetzt, der sich aus Mitgliedern des Verwaltungsrates, einschließlich zweier Vertreter der Kommission, zusammensetzt. Er darf höchstens ein Drittel der Mitglieder des Verwaltungsrates umfassen. Er tritt mindestens einmal im Quartal zusammen.

 

2. Der Exekutivausschuss hat ein klares formales Mandat des Verwaltungsrates. Seine Aufgaben umfassen die Überwachung der Umsetzung der Beschlüsse des Verwaltungsrates, die Befassung mit verwaltungs- und haushaltstechnischen Fragen im Auftrag des Verwaltungsrates und die Vorbereitung von Beschlüssen, Programmen und Aktivitäten, die vom Verwaltungsrat angenommen werden sollen. Der Exekutivausschuss legt dem Verwaltungsrat Rechenschaft über seine Tätigkeiten ab; dazu legt er bei jeder Sitzung des Verwaltungsrates einen Tätigkeitsbericht vor.

Begründung

Es sollte ein Exekutivausschuss eingesetzt werden, um durch die Vorbereitung der Beschlüsse des Verwaltungsrates die Kontrolle von Verwaltung und Haushaltsführung zu stärken (Interinstitutionelle Arbeitsgruppe).

Änderungsantrag  9

Entwurf einer legislativen Entschließung

Artikel 10 – Ziffer 2

Vorschlag der Kommission

Geänderter Text

2. Der Direktor wird vom Verwaltungsrat ernannt und abberufen. Die Ernennung erfolgt anhand einer Bewerberliste, die von der Kommission für die Dauer von 5 Jahren vorgeschlagen wird, aufgrund erworbener Verdienste und nachgewiesener Verwaltungs- und Managementfähigkeiten sowie einschlägiger Befähigung und Erfahrung. Vor der Ernennung kann der vom Verwaltungsrat ausgewählte Bewerber aufgefordert werden, sich vor dem zuständigen Ausschuss des Europäischen Parlaments zu äußern und Fragen der Ausschussmitglieder zu beantworten.

2. Der Direktor wird vom Verwaltungsrat ernannt und abberufen. Die Ernennung erfolgt anhand einer Bewerberliste, die von der Kommission für die Dauer von 5 Jahren vorgeschlagen wird, aufgrund erworbener Verdienste und nachgewiesener Verwaltungs- und Managementfähigkeiten sowie einschlägiger Befähigung und Erfahrung. Vor der Ernennung kann der vom Verwaltungsrat ausgewählte Bewerber aufgefordert werden, sich vor dem zuständigen Ausschuss des Europäischen Parlaments zu äußern und Fragen der Ausschussmitglieder zu beantworten. Die Stellungnahme dieses Ausschusses wird vor der Ernennung berücksichtigt.

Begründung

Es ist explizit darauf hinzuweisen, dass jede Stellungnahme des Parlaments zu dem ausgewählten Bewerber vor dessen Ernennung berücksichtigt wird.

Änderungsantrag  10

Entwurf einer legislativen Entschließung

Artikel 10 – Ziffer 4

Vorschlag der Kommission

Geänderter Text

4. Der Verwaltungsrat kann auf Vorschlag der Kommission unter Berücksichtigung des Bewertungsberichts und nur in Fällen, in denen die Aufgaben und Erfordernisse der Agentur dies rechtfertigen, die Amtszeit des Direktors einmalig um höchstens drei Jahre verlängern.

4. Der Verwaltungsrat kann auf Vorschlag der Kommission unter Berücksichtigung des Bewertungsberichts und nur in Fällen, in denen die Aufgaben und Erfordernisse der Agentur dies rechtfertigen, die Amtszeit des Direktors einmalig um höchstens fünf Jahre verlängern.

Begründung

Der Zeitraum, um den die Amtszeit des Direktors verlängert wird, sollte der Dauer des ursprünglichen Mandats entsprechen.

Änderungsantrag  11

Entwurf einer legislativen Entschließung

Artikel 12 – Ziffer 4

Vorschlag der Kommission

Geänderter Text

4. Das Arbeitsprogramm wird in Übereinstimmung mit dem Grundsatz des maßnahmenbezogenen Managements (ABM) aufgestellt. Das Arbeitprogramm muss mit dem Voranschlag der Einnahmen und Ausgaben der Agentur und dem Agenturhaushalt für das gleiche Finanzjahr übereinstimmen.

4. Das Arbeitsprogramm wird in Übereinstimmung mit dem Grundsatz des maßnahmenbezogenen Managements (ABM) aufgestellt, wobei anzugeben ist, welche personellen und finanziellen Mittel voraussichtlich für jede einzelne Tätigkeit bereitgestellt werden. Dazu legt der Direktor in Abstimmung mit der Kommission maßgeschneiderte Leistungsindikatoren vor, die eine effektive Bewertung der erzielten Ergebnisse ermöglichen. Dieses Arbeitsprogramm umfasst sowohl die virtuellen als auch die nicht-virtuellen Aspekte der Maßnahmen, Aktivitäten und Verpflichtungen der Agentur. Das Arbeitprogramm muss mit dem Voranschlag der Einnahmen und Ausgaben der Agentur und dem Agenturhaushalt für das gleiche Finanzjahr übereinstimmen.

Begründung

Gemäß den Grundsätzen des maßnahmenbezogenen Managements und der tätigkeitsbezogenen Haushaltsaufstellung (ABM-ABB) sollten das Arbeitsprogramm der Agentur sowie ihr jährlicher Tätigkeitsbericht Informationen über die Mittel enthalten, die für die Tätigkeiten bereitgestellt wurden, die erforderlich sind, um die Ziele der Agentur zu verwirklichen, sowie über die Fortschritte im Hinblick auf die Verwirklichung dieser Ziele (Interinstitutionelle Arbeitsgruppe).

Änderungsantrag  12

Entwurf einer legislativen Entschließung

Artikel 12 – Ziffer 5

Vorschlag der Kommission

Geänderter Text

5. Der Direktor übermittelt das Arbeitsprogramm nach dessen Annahme durch den Verwaltungsrat dem Europäischen Parlament, dem Rat, der Kommission und den Mitgliedstaaten und veranlasst dessen Veröffentlichung.

5. Der Direktor/die Direktorin übermittelt das Arbeitsprogramm nach dessen Annahme durch den Verwaltungsrat dem Europäischen Parlament, dem Rat, der Kommission und den Mitgliedstaaten und veranlasst dessen Veröffentlichung. Auf Aufforderung des zuständigen Ausschusses des Europäischen Parlaments legt er/sie das jährliche Arbeitsprogramm vor und beteiligt sich an einer diesbezüglichen Aussprache.

Begründung

Damit soll die Aussprache zwischen dem Direktor und dem zuständigen Ausschuss über das jährliche Arbeitsprogramm formalisiert werden.

Änderungsantrag  13

Entwurf einer legislativen Entschließung

Artikel 12 – Ziffer 5 a (neu)

Vorschlag der Kommission

Geänderter Text

 

5a. Der Direktor bereitet die Mehrjahresstrategie der Agentur vor und unterbreitet sie dem Verwaltungsrat nach Konsultation des Europäischen Parlaments und der Kommission mindestens acht Wochen vor der maßgeblichen Sitzung des Verwaltungsrates.

Begründung

Mit diesem Änderungsantrag soll die Konsultation des Parlaments vor Annahme der Mehrjahresstrategie der Agentur in der Verordnung verankert werden (Interinstitutionelle Arbeitsgruppe).

Änderungsantrag  14

Entwurf einer legislativen Entschließung

Artikel 13 – Ziffer 1

Vorschlag der Kommission

Geänderter Text

1. Der Direktor legt dem Verwaltungsrat jedes Jahr den Entwurf eines Gesamtberichts über alle Agenturtätigkeiten des vorangegangenen Jahres vor.

1. Der Direktor legt dem Verwaltungsrat jedes Jahr den Entwurf eines Gesamtberichts über alle Agenturtätigkeiten des vorangegangenen Jahres vor. Der Gesamtbericht umfasst maßgeschneiderte Leistungsindikatoren, die eine effektive Bewertung der erzielten Ergebnisse ermöglichen.

Begründung

Gemäß den Grundsätzen des maßnahmenbezogenen Managements und der tätigkeitsbezogenen Haushaltsaufstellung (ABM-ABB) sollten das Arbeitsprogramm der Agentur sowie ihr jährlicher Tätigkeitsbericht Informationen über die Mittel enthalten, die für die Tätigkeiten bereitgestellt wurden, die erforderlich sind, um die Ziele der Agentur zu verwirklichen, sowie über die Fortschritte im Hinblick auf die Verwirklichung dieser Ziele (Interinstitutionelle Arbeitsgruppe).

Änderungsantrag  15

Entwurf einer legislativen Entschließung

Artikel 29 – Ziffer 1

Vorschlag der Kommission

Geänderter Text

1. Spätestens drei Jahre nach dem in Artikel 34 genannten Zeitpunkt führt die Kommission unter Berücksichtigung der Ansichten aller interessierten Kreise eine Bewertung anhand der mit dem Verwaltungsrat vereinbarten Vorgaben durch. In der Bewertung werden der Einfluss und die Effektivität der Agentur bei der Erreichung der in Artikel 2 festgelegten Ziele und die Effektivität ihrer Arbeitsweise eingeschätzt. Durch die Bewertung der Kommission soll insbesondere festgestellt werden, ob eine Agentur noch immer ein wirksames Instrument ist und ob die Agentur über den in Artikel 34 genannten Zeitraum hinaus fortbestehen soll.

1. Spätestens drei Jahre nach dem in Artikel 34 genannten Zeitpunkt führt die Kommission unter Berücksichtigung der Ansichten aller interessierten Kreise eine Bewertung anhand der mit dem Verwaltungsrat vereinbarten Vorgaben durch. In der Bewertung werden der Einfluss und die Effektivität der Agentur bei der Erreichung der in Artikel 2 festgelegten Ziele und die Effektivität ihrer Arbeitsweise eingeschätzt. Durch die Bewertung der Kommission soll insbesondere festgestellt werden, ob eine Agentur noch immer ein wirksames Instrument ist und ob die Agentur über den in Artikel 33 genannten Zeitraum hinaus fortbestehen soll.

Begründung

Korrektur eines falschen Bezugs.

VERFAHREN

Titel

Europäische Agentur für Netz- und Informationssicherheit (ENISA)

Bezugsdokumente - Verfahrensnummer

KOM(2010)0521 – C7-0302/2010 – 2010/0275(COD)

Federführender Ausschuss

       Datum der Bekanntgabe im Plenum

ITRE

19.10.2010

 

 

 

Mitberatende(r) Ausschuss/Ausschüsse

       Datum der Bekanntgabe im Plenum

BUDG

19.10.2010

 

 

 

Berichterstatter(-in/-innen)

       Datum der Benennung

Jutta Haug

20.10.2010

 

 

 

Datum der Annahme

15.6.2011

 

 

 

Ergebnis der Schlussabstimmung

+:

–:

0:

37

1

0

Zum Zeitpunkt der Schlussabstimmung anwesende Mitglieder

Damien Abad, Alexander Alvaro, Marta Andreasen, Francesca Balzani, Reimer Böge, Lajos Bokros, Andrea Cozzolino, Jean-Luc Dehaene, Isabelle Durant, James Elles, Göran Färm, José Manuel Fernandes, Eider Gardiazábal Rubial, Salvador Garriga Polledo, Jens Geier, Ivars Godmanis, Estelle Grelier, Jutta Haug, Monika Hohlmeier, Sidonia Elżbieta Jędrzejewska, Anne E. Jensen, Sergej Kozlík, Jan Kozłowski, Alain Lamassoure, Giovanni La Via, Vladimír Maňka, Barbara Matera, Claudio Morganti, Nadezhda Neynsky, Miguel Portas, László Surján, Helga Trüpel, Angelika Werthmann, Jacek Włosowicz

Zum Zeitpunkt der Schlussabstimmung anwesende Stellvertreter(innen)

Frédéric Daerden, Edit Herczog, Jan Mulder, María Muñiz De Urquiza


STELLUNGNAHME des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres (11.10.2011)

für den Ausschuss für Industrie, Forschung und Energie

zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Europäische Agentur für Netz- und Informationssicherheit (ENISA)

(KOM(2010)0521 – C7-0302/2010 – 2010/0275(COD))

Verfasser der Stellungnahme: Alexander Alvaro

KURZE BEGRÜNDUNG

Informations- und Kommunikationstechnologien sind ein integraler Bestandteil des öffentlichen und privaten Lebens in Europa.

Angesichts der Bedeutung der Netz- und Informationssicherheit, die sich aus den gewonnenen Erfahrungen und den zunehmenden grenzübergreifenden Herausforderungen auf diesem Gebiet ergibt, muss das Mandat der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) verlängert und müssen ihre Mittel aufgestockt werden, um ein hohes Maß an Datensicherheit und Datenschutz zu gewährleisten und zu fördern.

Aufbauend auf dem Vorschlag der Kommission sollte die Agentur hierzu ein Frühwarnsystem einrichten, Verletzungen des Datenschutzes und der Datensicherheit sammeln, auswerten und koordinieren sowie enger mit den Mitgliedstaaten, den Organen und Einrichtungen der EU sowie mit Strafverfolgungs- und Justizbehörden auf deren Ersuchen oder von sich aus zusammenarbeiten.

Ferner muss zur Gewährleistung vollständiger Transparenz die demokratische Kontrolle der Agentur verstärkt werden.

ÄNDERUNGSANTRÄGE

Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres ersucht den federführenden Ausschuss für Industrie, Forschung und Energie, folgende Änderungsanträge in seinen Bericht zu übernehmen:

Änderungsantrag  1

Vorschlag für eine Verordnung

Erwägung 1

Vorschlag der Kommission

Geänderter Text

(1) Die elektronische Kommunikation, ihre Dienste und Infrastrukturen sind wesentliche Faktoren der wirtschaftlichen und gesellschaftlichen Entwicklung. Sie spielen eine entscheidende Rolle für die Gesellschaft und sind wie die Elektrizitäts- und Wasserversorgung zu unentbehrlichen Einrichtungen des täglichen Lebens geworden. Ihre Störung könnte erheblichen wirtschaftlichen Schaden verursachen, was die große Bedeutung von Maßnahmen zur Verbesserung des Schutzes und der Widerstandsfähigkeit, mit denen die ununterbrochene Bereitstellung kritischer Dienste gewährleistet werden soll, noch unterstreicht. Daher stellt die Sicherheit, vor allem aber die Integrität und Verfügbarkeit der elektronischen Kommunikation sowie ihrer Dienste und Infrastrukturen eine ständig wachsende Herausforderung dar. Für die Gesellschaft gewinnt dies nicht zuletzt deshalb mehr und mehr an Bedeutung, weil aufgrund der Systemkomplexität sowie durch Unfälle, Bedienungsfehler und Angriffe Probleme entstehen können, die sich auf die physische Infrastruktur von Diensten, die für das Wohlergehen der EU-Bürger von maßgeblicher Bedeutung sind, auswirken können.

(1) Die elektronische Kommunikation, ihre Dienste und Infrastrukturen sind wesentliche Faktoren der wirtschaftlichen und gesellschaftlichen Entwicklung. Sie spielen eine entscheidende Rolle für die Gesellschaft und sind wie die Elektrizitäts- und Wasserversorgung zu unentbehrlichen Einrichtungen des täglichen Lebens geworden. Ihre Störung könnte erheblichen wirtschaftlichen und gesellschaftlichen Schaden verursachen, was die große Bedeutung von Maßnahmen zur Verbesserung des Schutzes und der Widerstandsfähigkeit, mit denen die ununterbrochene Bereitstellung kritischer Dienste gewährleistet werden soll, noch unterstreicht. Daher stellt die Sicherheit, vor allem aber die Integrität und Verfügbarkeit der elektronischen Kommunikation sowie ihrer Dienste und Infrastrukturen eine ständig wachsende Herausforderung dar. Für die Gesellschaft gewinnt dies nicht zuletzt deshalb mehr und mehr an Bedeutung, weil aufgrund der Systemkomplexität sowie durch Unfälle, Bedienungsfehler und Angriffe Probleme entstehen können, die sich auf die physische Infrastruktur von Diensten, die für das Wohlergehen der EU-Bürger von maßgeblicher Bedeutung sind, auswirken können.

Änderungsantrag  2

Vorschlag für eine Verordnung

Erwägung 4

Vorschlag der Kommission

Geänderter Text

(4) Auf der Tagung des Europäischen Rates vom 13. Dezember 2003 beschlossen die Vertreter der Mitgliedstaaten, dass die auf Grundlage des Kommissionsvorschlags zu errichtende Europäische Agentur für Netz- und Informationssicherheit (ENISA) ihren Sitz in Griechenland in einer von der griechischen Regierung zu bestimmenden Stadt haben soll.

(4) Auf der Tagung des Europäischen Rates vom 13. Dezember 2003 beschlossen die Vertreter der Mitgliedstaaten, dass die auf Grundlage des Kommissionsvorschlags zu errichtende Europäische Agentur für Netz- und Informationssicherheit (ENISA) ihren Sitz in Griechenland in einer von der griechischen Regierung zu bestimmenden Stadt haben soll. Der Sitz der Agentur ist Heraklion/Kreta.

Änderungsantrag  3

Vorschlag für eine Verordnung

Erwägung 7

Vorschlag der Kommission

Geänderter Text

(7) Binnenmarktmaßnahmen im Bereich der Sicherheit der elektronischen Kommunikation sowie die Netz- und Informationssicherheit im Allgemeinen erfordern unterschiedliche Formen des technischen und organisatorischen Vorgehens seitens der Mitgliedstaaten und der Kommission. Die uneinheitliche Umsetzung dieser Anforderungen kann zu Effizienzverlusten und Hindernissen für den Binnenmarkt führen. Daher bedarf es eines Fachzentrums auf europäischer Ebene, das in Fragen der Netz- und Informationssicherheit Orientierungshilfen, Beratung und auf Anfrage Unterstützung anbietet und auf das sich die Mitgliedstaaten und EU-Organe stützen können. Die Agentur kann diesem Bedarf gerecht werden, indem sie ein hohes Maß an Fachkompetenz entwickelt und aufrechterhält, die Mitgliedstaaten, die Kommission und folglich die Wirtschaft unterstützt und ihnen dabei hilft, die rechtlichen und regulatorischen Anforderungen der Netz- und Informationssicherheit zu erfüllen, und dadurch zum reibungslosen Funktionieren des Binnenmarktes beiträgt.

(7) Binnenmarktmaßnahmen im Bereich der Sicherheit der elektronischen Kommunikation sowie die Netz- und Informationssicherheit im Allgemeinen erfordern unterschiedliche Formen des technischen und organisatorischen Vorgehens seitens der Mitgliedstaaten und der Kommission. Die uneinheitliche Umsetzung dieser Anforderungen kann zu Effizienzverlusten und Hindernissen für den Binnenmarkt führen. Daher bedarf es eines Fachzentrums auf europäischer Ebene, das in Fragen der Netz- und Informationssicherheit Orientierungshilfen, Beratung und auf Anfrage Unterstützung anbietet und auf das sich die Mitgliedstaaten und EU-Organe stützen können. Die Agentur kann diesem Bedarf gerecht werden, indem sie ein hohes Maß an Fachkompetenz entwickelt und aufrechterhält, die Mitgliedstaaten, die Kommission und folglich die Wirtschaft unterstützt und ihnen dabei hilft, die rechtlichen und regulatorischen Anforderungen der Netz- und Informationssicherheit zu erfüllen sowie Probleme der Netz- und Informationssicherheit festzustellen und anzugehen, und dadurch zum reibungslosen Funktionieren des Binnenmarktes beiträgt.

Änderungsantrag  4

Vorschlag für eine Verordnung

Erwägung 8

Vorschlag der Kommission

Geänderter Text

(8) Die Agentur sollte die Aufgaben wahrnehmen, die ihr nach geltendem Unionsrecht im Bereich der elektronischen Kommunikation übertragen werden, und generell zu mehr Sicherheit im Bereich der elektronischen Kommunikation beitragen, indem sie unter anderem Sachkenntnis bereitstellt, Beratung bietet und den Austausch bewährter Praktiken fördert.

(8) Die Agentur sollte die Aufgaben wahrnehmen, die ihr nach geltendem Unionsrecht im Bereich der elektronischen Kommunikation übertragen werden, und generell zu mehr Sicherheit im Bereich der elektronischen Kommunikation sowie zu einem besseren Schutz der Privatsphäre und personenbezogener Daten beitragen, indem sie unter anderem Sachkenntnis bereitstellt, Beratung bietet und den Austausch bewährter Praktiken fördert. Darüber hinaus sollte die Agentur aufgrund ihrer Unabhängigkeit, mit der Qualität ihrer Empfehlungen und der von ihr verbreiteten Informationen sowie durch die Transparenz ihrer Arbeitsabläufe und Betriebsverfahren für Vertrauensbildung sorgen.

Änderungsantrag  5

Vorschlag für eine Verordnung

Erwägung 11

Vorschlag der Kommission

Geänderter Text

(11) Die Agentur sollte zu einer hohen Netz- und Informationssicherheit innerhalb der Union beitragen sowie zu einer Kultur der Netz- und Informationssicherheit zum Nutzen der Bürger, der Verbraucher, der Wirtschaft und der Organisationen des öffentlichen Sektors in der Europäischen Union und auf diese Weise zum reibungslosen Funktionieren des Binnenmarkts.

(11) Die Agentur sollte zu einer hohen Netz- und Informationssicherheit innerhalb der Union beitragen, zu einem verbesserten Schutz der Privatsphäre und personenbezogener Daten sowie zu einer Kultur der Netz- und Informationssicherheit zum Nutzen der Bürger, der Verbraucher, der Wirtschaft und der Organisationen des öffentlichen Sektors in der Europäischen Union und auf diese Weise zum reibungslosen Funktionieren des Binnenmarkts.

Änderungsantrag  6

Vorschlag für eine Verordnung

Erwägung 12

Vorschlag der Kommission

Geänderter Text

(12) Mit einer Reihe von Aufgaben sollte bei gleichzeitiger Wahrung der Flexibilität in ihrer Tätigkeit vorgegeben werden, wie die Agentur ihre Ziele erreichen soll. Zu den Aufgaben der Agentur sollte die Sammlung geeigneter Informationen und Daten gehören, die benötigt werden, um die Risiken für die Sicherheit und Widerstandsfähigkeit elektronischer Kommunikationsnetze, -infrastrukturen und -dienste zu analysieren und in Zusammenarbeit mit den Mitgliedstaaten den Stand der Netz- und Informationssicherheit in Europa zu beurteilen. Die Agentur sollte für die Koordinierung mit den Mitgliedstaaten sorgen und die Zusammenarbeit zwischen den Akteuren in Europa verstärken, indem sie insbesondere zuständige nationale Stellen und Sachverständige für Netz- und Informationssicherheit aus dem Privatsektor in ihre Tätigkeiten einbindet. Die Agentur sollte die Kommission und die Mitgliedstaaten in ihrem Dialog mit der Branche unterstützen, um sicherheitsrelevante Probleme bei Hardware- und Softwareprodukten anzugehen und so zu einem kooperativen Vorgehen im Bereich der Netz und Informationssicherheit beizutragen.

(12) Mit einer Reihe von Aufgaben sollte bei gleichzeitiger Wahrung der Flexibilität in ihrer Tätigkeit vorgegeben werden, wie die Agentur ihre Ziele erreichen soll. Zu den Aufgaben der Agentur sollte die Sammlung geeigneter Informationen und Daten gehören, die benötigt werden, um die Risiken für die Sicherheit und Widerstandsfähigkeit elektronischer Kommunikationsnetze, -infrastrukturen und -dienste zu analysieren und in Zusammenarbeit mit den Mitgliedstaaten den Stand der Netz- und Informationssicherheit in Europa zu beurteilen. Die Agentur sollte für die Koordinierung mit den Mitgliedstaaten sorgen und die Zusammenarbeit zwischen den Akteuren in Europa verstärken, indem sie insbesondere zuständige nationale Stellen und Sachverständige für Netz- und Informationssicherheit aus dem Privatsektor in ihre Tätigkeiten einbindet. Die Agentur sollte die Organe der Union und die Mitgliedstaaten in ihrem Dialog mit der Branche unterstützen, um sicherheitsrelevante Probleme bei Hardware- und Softwareprodukten anzugehen und so zu einem kooperativen Vorgehen im Bereich der Netz und Informationssicherheit beizutragen.

Änderungsantrag  7

Vorschlag für eine Verordnung

Erwägung 14 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(14a) Die Agentur sollte sich für ein Europäisches Forum der Mitgliedstaaten (EFMS) einsetzen, das darauf ausgerichtet ist, Gespräche und den Austausch über bewährte strategische Verfahrensweisen zu fördern, damit gemeinsame politische Ziele und Prioritäten hinsichtlich der Sicherheit und Widerstandsfähigkeit von IKT-Infrastrukturen vereinbart werden, und sie sollte sich stärker an der Arbeit des Forums beteiligen.

Änderungsantrag  8

Vorschlag für eine Verordnung

Erwägung 20

Vorschlag der Kommission

Geänderter Text

(20) Die Agentur sollte die Zusammenarbeit zwischen den zuständigen Stellen der Mitgliedstaaten erleichtern, indem sie insbesondere die Entwicklung und den Austausch von bewährten Praktiken und Normen für Schulungs- und Sensibilisierungsprogramme fördert. Ein verstärkter Informationsaustausch zwischen den Mitgliedstaaten wird derartige Maßnahmen erleichtern. Ferner sollte die Agentur die Zusammenarbeit zwischen öffentlichen und privaten Akteuren auf Unionsebene unterstützen, indem sie u. a. den Informationsaustausch, Sensibilisierungskampagnen sowie Ausbildungs- und Schulungsprogramme fördert.

(20) Die Agentur sollte die Zusammenarbeit zwischen den zuständigen unabhängigen Regulierungsbehörden der Mitgliedstaaten erleichtern, indem sie insbesondere die Entwicklung und den Austausch von bewährten Praktiken und Normen für Schulungs- und Sensibilisierungsprogramme fördert. Ein verstärkter Informationsaustausch zwischen den Mitgliedstaaten wird derartige Maßnahmen erleichtern. Ferner sollte die Agentur die Zusammenarbeit zwischen öffentlichen und privaten Akteuren auf Unionsebene unterstützen, indem sie u. a. den Informationsaustausch, Sensibilisierungskampagnen sowie Ausbildungs- und Schulungsprogramme fördert.

Änderungsantrag  9

Vorschlag für eine Verordnung

Erwägung 23 a (neu)

Vorschlag der Kommission

Geänderter Text

 

(23a) Die Agentur sollte die Mitgliedstaaten und Dienstanbieter bei der Anhebung ihrer allgemeinen Sicherheitsstandards unterstützen, damit alle Internetnutzer die notwendigen Vorkehrungen für ihre persönliche Internetsicherheit treffen.

Änderungsantrag  10

Vorschlag für eine Verordnung

Erwägung 25

Vorschlag der Kommission

Geänderter Text

(25) Um ihre Ziele vollständig zu erreichen, sollte die Agentur mit Strafverfolgungs- und Datenschutzbehörden in Verbindung stehen, damit sie die Aspekte der Netz- und Informationssicherheit bei der Bekämpfung der Cyberkriminalität aufzeigen und angemessen berücksichtigen kann. Vertreter dieser Behörden sollten zu vollwertigen Akteuren der Agentur werden und in der Ständigen Gruppe der Interessenvertreter mitwirken.

(25) Um ihre Ziele vollständig zu erreichen, sollte die Agentur mit Strafverfolgungs- und Datenschutzbehörden in Verbindung stehen und zusammenarbeiten, damit sie die Aspekte der Netz- und Informationssicherheit bei der Bekämpfung der Cyberkriminalität und beim Schutz personenbezogener Daten aufzeigen und angemessen berücksichtigen kann. Vertreter dieser Behörden sollten zu vollwertigen Akteuren der Agentur werden und in der Ständigen Gruppe der Interessenvertreter mitwirken.

Änderungsantrag  11

Vorschlag für eine Verordnung

Erwägung 27

Vorschlag der Kommission

Geänderter Text

(27) Bei der Wahrnehmung der Aufgaben der Agentur sollten weder die Zuständigkeiten der nachstehend genannten Einrichtungen beeinträchtigt werden, noch sollte es hinsichtlich der diesen Einrichtungen übertragenen einschlägigen Befugnisse und Aufgaben zu Vorgriffen, Behinderungen oder Überschneidungen kommen: die nationalen Regulierungsbehörden gemäß den Richtlinien über elektronische Kommunikationsnetze und -dienste sowie das durch die Verordnung (EG) Nr. 1211/2009 des Europäischen Parlaments und des Rates eingesetzte Gremium Europäischer Regulierungsstellen für elektronische Kommunikationsnetze und -dienste (GEREK), der Kommunikationsausschuss gemäß der Richtlinie 2002/21/EG, die europäischen Normungsgremien, die nationalen Normungsgremien und der Ständige Ausschuss gemäß der Richtlinie 98/34/EG des Europäischen Parlaments und des Rates vom 22. Juni 1998 über ein Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft sowie die Aufsichtsbehörden der Mitgliedstaaten für den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und dem freien Datenverkehr.

(27) Bei der Wahrnehmung der Aufgaben der Agentur sollten weder die Zuständigkeiten der nachstehend genannten Einrichtungen beeinträchtigt werden, noch sollte es hinsichtlich der diesen Einrichtungen übertragenen einschlägigen Befugnisse und Aufgaben zu Vorgriffen, Behinderungen oder Überschneidungen kommen: die nationalen Regulierungsbehörden gemäß den Richtlinien über elektronische Kommunikationsnetze und -dienste sowie das durch die Verordnung (EG) Nr. 1211/2009 des Europäischen Parlaments und des Rates eingesetzte Gremium Europäischer Regulierungsstellen für elektronische Kommunikationsnetze und -dienste (GEREK), der Kommunikationsausschuss gemäß der Richtlinie 2002/21/EG, die europäischen Normungsgremien, die nationalen Normungsgremien und der Ständige Ausschuss gemäß der Richtlinie 98/34/EG des Europäischen Parlaments und des Rates vom 22. Juni 1998 über ein Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft sowie die unabhängigen Aufsichtsbehörden der Mitgliedstaaten für den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und dem freien Datenverkehr.

Änderungsantrag  12

Vorschlag für eine Verordnung

Artikel 2 – Absatz 1

Vorschlag der Kommission

Geänderter Text

1. Die Agentur unterstützt die Kommission und die Mitgliedstaaten dabei, die rechtlichen und regulatorischen Anforderungen der Netz- und Informationssicherheit im geltenden und künftigen Unionsrecht zu erfüllen, und trägt dadurch zum reibungslosen Funktionieren des Binnenmarktes bei.

1. Die Agentur unterstützt die Kommission, die anderen Organe der Union und die Mitgliedstaaten dabei, die rechtlichen und regulatorischen Anforderungen der Netz- und Informationssicherheit sowie des Schutzes der Privatsphäre und personenbezogener Daten im geltenden und künftigen Unionsrecht zu erfüllen, und trägt dadurch zum reibungslosen Funktionieren des Binnenmarktes bei.

Änderungsantrag  13

Vorschlag für eine Verordnung

Artikel 2 – Absatz 3 a (neu)

Vorschlag der Kommission

Geänderter Text

 

3a. Die Agentur gewährleistet ein hohes Maß an Datenschutz und Datensicherheit.

Änderungsantrag  14

Vorschlag für eine Verordnung

Artikel 3 – Absatz 1 – Buchstabe a

Vorschlag der Kommission

Geänderter Text

a) Sie unterstützt die Kommission auf deren Anforderung oder von sich aus bei der Gestaltung der Politik im Bereich der Netz- und Informationssicherheit mit Beratung und Stellungnahmen sowie technischen und sozioökonomischen Analysen und mit Vorbereitungsarbeiten zur Ausarbeitung und Aktualisierung des Unionsrechts auf dem Gebiet der Netz- und Informationssicherheit.

a) Sie unterstützt die Kommission auf deren Anforderung oder von sich aus bei der Gestaltung der Politik im Bereich der Netz- und Informationssicherheit mit Beratung und Stellungnahmen sowie technischen, rechtlichen und sozioökonomischen Analysen und mit Vorbereitungsarbeiten zur Ausarbeitung und Aktualisierung des Unionsrechts auf dem Gebiet der Netz- und Informationssicherheit sowie in Bezug auf den Schutz der Privatsphäre und personenbezogener Daten, insbesondere im Online-Umfeld.

Änderungsantrag  15

Vorschlag für eine Verordnung

Artikel 3 – Absatz 1 – Buchstabe b

Vorschlag der Kommission

Geänderter Text

b) Sie erleichtert die Zusammenarbeit zwischen den Mitgliedstaaten sowie zwischen den Mitgliedstaaten und der Kommission bei deren grenzübergreifenden Bemühungen um die Verhütung, Erkennung und Bewältigung von Störungen der Netz- und Informationssicherheit.

b) Sie erleichtert die Zusammenarbeit zwischen den Mitgliedstaaten sowie zwischen den Mitgliedstaaten und den Organen der Union bei deren Bemühungen um die Verhütung, Erkennung und Bewältigung von Störungen der Netz- und Informationssicherheit, soweit diese Auswirkungen über die Grenzen hinweg haben.

Änderungsantrag  16

Vorschlag für eine Verordnung

Artikel 3 – Absatz 1 – Buchstabe c

Vorschlag der Kommission

Geänderter Text

c) Sie unterstützt die Mitgliedstaaten und die europäischen Organe und Einrichtungen bei deren Bemühungen um die Sammlung, Auswertung und Verbreitung von Daten über die Netz- und Informationssicherheit.

c) Sie unterstützt die Mitgliedstaaten und die europäischen Organe und Einrichtungen auf deren Anforderung oder von sich aus bei deren Bemühungen um die Sammlung, Auswertung und Verbreitung von Daten über die Netz- und Informationssicherheit.

Änderungsantrag  17

Vorschlag für eine Verordnung

Artikel 3 – Absatz 1 – Buchstabe d

Vorschlag der Kommission

Geänderter Text

d) Sie bewertet regelmäßig in Zusammenarbeit mit den Mitgliedstaaten und den europäischen Organen den Stand der Netz und Informationssicherheit in Europa.

d) Sie sorgt anhand der von den Mitgliedstaaten und den Organen der Union gemäß den Unionsbestimmungen und den nationalen Bestimmungen im Einklang mit dem Unionsrecht zur Verfügung gestellten Informationen stets für eine Sensibilisierung hinsichtlich des neuesten Stands der Netz- und Informationssicherheit in der Union zum Nutzen der Mitgliedstaaten und der Organe der Union.

Änderungsantrag  18

Vorschlag für eine Verordnung

Artikel 3 – Absatz 1 – Buchstabe e

Vorschlag der Kommission

Geänderter Text

e) Sie unterstützt die Zusammenarbeit zwischen den zuständigen öffentlichen Stellen in Europa und insbesondere deren Bemühungen um die Entwicklung und den Austausch bewährter Praktiken und Normen.

e) Sie unterstützt die Zusammenarbeit zwischen den zuständigen öffentlichen Stellen sowie zwischen den öffentlichen und privaten Akteuren in der Union, indem sie unter anderem den Dialog und die Bemühungen um die Entwicklung und den Austausch bewährter Praktiken erleichtert, den Informationsaustausch und die Sensibilisierung fördert sowie die Festlegung und Einführung europäischer und internationaler Normen für das Risikomanagement und die Sicherheit in Bezug auf elektronische Produkte, Systeme, Netze und Dienste erleichtert.

Änderungsantrag  19

Vorschlag für eine Verordnung

Artikel 3 – Absatz 1 – Buchstabe f a (neu)

Vorschlag der Kommission

Geänderter Text

 

fa) Sie unterstützt Strafverfolgungs- und Justizbehörden auf deren Anforderung oder von sich aus mit Sachkenntnis bei der Bekämpfung der Cyberkriminalität und der Bewältigung von Netzstörungen;

Änderungsantrag  20

Vorschlag für eine Verordnung

Artikel 3 – Absatz 1 – Buchstabe f b (neu)

Vorschlag der Kommission

Geänderter Text

 

fb) Sie unterstützt Strafverfolgungs- und Justizbehörden auf deren Anforderung oder von sich aus mit Sachkenntnis bei der Bekämpfung der Cyberkriminalität und der Bewältigung von Netzstörungen. Die Agentur leitet jedoch keine konkreten strafrechtlichen Ermittlungen ein und wird nicht routinemäßig dazu aufgefordert, den Strafverfolgungs- oder Justizbehörden – beispielsweise in Form von Ermittlungsverfahren im Zusammenhang mit Cyberkriminalität oder computergestützten kriminaltechnischen Ermittlungen – operative Unterstützung zu leisten.

Änderungsantrag  21

Vorschlag für eine Verordnung

Artikel 3 – Absatz 1 – Buchstabe f c (neu)

Vorschlag der Kommission

Geänderter Text

 

fc) Sie fördert bewährte Verfahren für die Sicherheit der Datenverarbeitung, indem sie intern die wirksamsten und fortgeschrittensten Sicherheitsverfahren und ihre Arbeitsmethoden anwendet und gleichzeitig die Auswirkungen auf die Privatsphäre so gering wie möglich hält, und fungiert als Bezugspunkt für die praktische Umsetzung der besten verfügbaren Techniken auf dem Gebiet der Sicherheit;

Änderungsantrag  22

Vorschlag für eine Verordnung

Artikel 3 – Absatz 1 – Buchstabe i

Vorschlag der Kommission

Geänderter Text

i) Sie unterstützt die Mitgliedstaaten und die europäischen Organe und Einrichtungen auf deren Anforderung bei deren Bemühungen um den Aufbau von Erkennungs-, Analyse- und Reaktionsfähigkeiten im Bereich der Netz- und Informationssicherheit.

i) Sie unterstützt die Organe der Union und die durch Unionsrecht geschaffenen Einrichtungen bei ihren Bemühungen um den Aufbau von Vorbeugungs-, Erkennungs-, Analyse- und Reaktionsfähigkeiten im Bereich der Netz- und Informationssicherheit.

Änderungsantrag  23

Vorschlag für eine Verordnung

Artikel 3 – Absatz 1 – Buchstabe k

Vorschlag der Kommission

Geänderter Text

k) Sie nimmt Aufgaben wahr, die der Agentur durch Rechtsakte der Union übertragen werden.

k) Sie nimmt Aufgaben wahr, die der Agentur durch vom Europäischen Parlament und vom Rat angenommene Rechtsakte der Union übertragen werden.

Änderungsantrag  24

Vorschlag für eine Verordnung

Artikel 3 a (neu)

Vorschlag der Kommission

Geänderter Text

 

Artikel 3a

 

IT-Notfallteams (CERT)

 

1. Die Agentur unterstützt nationale IT-Notfallteams (Computer Emergency Response Team – CERT) in den Mitgliedstaaten und auf EU-Ebene sowie die Einrichtung und den Betrieb eines Netzes nationaler und auf EU-Ebene angesiedelter IT-Notfallteams, dem auch die Mitglieder der Gruppe staatlicher europäischer IT-Notfallteams angehören. Um sicherzustellen, dass jedes nationale und auf Unionsebene angesiedelte IT-Notfallteam über die notwendigen modernen technischen Voraussetzungen verfügt und diese technischen Voraussetzungen möglichst weitgehend jenen der fortschrittlichsten IT-Notfallteams entsprechen, leistet die Agentur beim Benchmarking der Teams Unterstützung und fördert den Dialog und den Austausch von Informationen und bewährten Praktiken zwischen den IT-Notfallteams und der Gruppe staatlicher europäischer IT-Notfallteams. Bei Störungen, die mehrere der einschlägigen nationalen oder auf Unionsebene angesiedelten IT-Notfallteams betreffen oder betreffen könnten, fördert und unterstützt die Agentur die Zusammenarbeit zwischen den Notfallteams.

 

2. Die Agentur ermöglicht die Kontaktaufnahme und den Austausch von Informationen und bewährten Praktiken mit den jeweiligen staatlichen oder sonstigen IT-Notfallsteams, Gruppen oder Foren in Drittländern.

 

3. Die Agentur fungiert als Koordinierungsstelle der IT-Notfallteams in der EU.

Änderungsantrag  25

Vorschlag für eine Verordnung

Artikel 7 – Absatz 1 a (neu)

Vorschlag der Kommission

Geänderter Text

 

1a. Vor seiner Ernennung wird der vom Verwaltungsrat ausgewählte Bewerber aufgefordert, vor dem/den zuständigen Ausschuss/Ausschüssen des Europäischen Parlaments eine Erklärung abzugeben und Fragen der Ausschussmitglieder zu beantworten. Im Anschluss an diese Erklärung gibt das Europäische Parlament eine Stellungnahme ab, in der es seinen Standpunkt zu dem ausgewählten Bewerber darlegt. Der Verwaltungsrat unterrichtet das Europäische Parlament darüber, inwieweit dieser Stellungnahme Rechnung getragen wurde.

Änderungsantrag  26

Vorschlag für eine Verordnung

Artikel 10 – Absatz 2

Vorschlag der Kommission

Geänderter Text

2. Der Direktor wird vom Verwaltungsrat ernannt und abberufen. Die Ernennung erfolgt anhand einer Bewerberliste, die von der Kommission für die Dauer von 5 Jahren vorgeschlagen wird, aufgrund erworbener Verdienste und nachgewiesener Verwaltungs- und Managementfähigkeiten sowie einschlägiger Befähigung und Erfahrung. Vor der Ernennung kann der vom Verwaltungsrat ausgewählte Bewerber aufgefordert werden, sich vor dem zuständigen Ausschuss des Europäischen Parlaments zu äußern und Fragen der Ausschussmitglieder zu beantworten.

2. Der Direktor wird vom Verwaltungsrat ernannt und abberufen. Die Ernennung erfolgt anhand einer Bewerberliste, die von der Kommission für die Dauer von 5 Jahren vorgeschlagen wird, aufgrund erworbener Verdienste und nachgewiesener Verwaltungs- und Managementfähigkeiten sowie einschlägiger Befähigung und Erfahrung. Vor seiner Ernennung wird der vom Verwaltungsrat ausgewählte Bewerber aufgefordert, vor dem/den zuständigen Ausschuss/Ausschüssen des Europäischen Parlaments eine Erklärung abzugeben und Fragen der Ausschussmitglieder zu beantworten. Im Anschluss an diese Erklärung gibt das Europäische Parlament eine Stellungnahme ab, in der es seinen Standpunkt zu dem ausgewählten Bewerber darlegt. Der Verwaltungsrat unterrichtet das Europäische Parlament darüber, inwieweit dieser Stellungnahme Rechnung getragen wurde.

Änderungsantrag  27

Vorschlag für eine Verordnung

Artikel 10 – Absatz 5

Vorschlag der Kommission

Geänderter Text

5. Der Verwaltungsrat unterrichtet das Europäische Parlament über seine Absicht, die Amtszeit des Direktors zu verlängern. Innerhalb eines Monats vor der Verlängerung der Amtszeit kann der Direktor aufgefordert werden, sich vor dem zuständigen Ausschuss des Europäischen Parlaments zu äußern und Fragen der Ausschussmitglieder zu beantworten.

5. Der Verwaltungsrat unterrichtet das Europäische Parlament über seine Absicht, die Amtszeit des Direktors zu verlängern. Innerhalb eines Monats vor der Verlängerung der Amtszeit wird der Direktor aufgefordert, sich vor dem zuständigen Ausschuss des Europäischen Parlaments zu äußern und Fragen der Ausschussmitglieder zu beantworten.

Änderungsantrag  28

Vorschlag für eine Verordnung

Artikel 11 – Absatz 1

Vorschlag der Kommission

Geänderter Text

1. Der Verwaltungsrat setzt auf Vorschlag des Direktors eine Ständige Gruppe der Interessenvertreter ein, die sich aus Sachverständigen der interessierten Kreise zusammensetzt, darunter die Branche der Informations- und Kommunikationstechnologien, Verbrauchergruppen und wissenschaftliche Sachverständige für Netz- und Informationssicherheit sowie Strafverfolgungs- und Datenschutzbehörden.

(Betrifft nicht die deutsche Fassung.)

Änderungsantrag  29

Vorschlag für eine Verordnung

Artikel 27 – Absatz 1 a (neu)

Vorschlag der Kommission

Geänderter Text

 

1a. Der Verwaltungsrat legt die Maßnahmen für die Anwendung der Verordnung (EG) Nr. 45/2001 durch die Agentur, einschließlich der Maßnahmen betreffend den Datenschutzbeauftragten der Agentur, fest.

VERFAHREN

Titel

Europäische Agentur für Netz- und Informationssicherheit (ENISA)

Bezugsdokumente - Verfahrensnummer

KOM(2010)0521 – C7-0302/2010 – 2010/0275(COD)

Federführender Ausschuss

       Datum der Bekanntgabe im Plenum

ITRE

19.10.2010

 

 

 

Mitberatende(r) Ausschuss/Ausschüsse

       Datum der Bekanntgabe im Plenum

LIBE

19.10.2010

 

 

 

Berichterstatter(-in/-innen)

       Datum der Benennung

Alexander Alvaro

9.12.2010

 

 

 

Prüfung im Ausschuss

24.5.2011

19.9.2011

11.10.2011

 

Datum der Annahme

11.10.2011

 

 

 

Ergebnis der Schlussabstimmung

+:

–:

0:

48

1

0

Zum Zeitpunkt der Schlussabstimmung anwesende Mitglieder

Jan Philipp Albrecht, Sonia Alfano, Alexander Alvaro, Roberta Angelilli, Vilija Blinkevičiūtė, Rita Borsellino, Emine Bozkurt, Simon Busuttil, Carlos Coelho, Rosario Crocetta, Hélène Flautre, Kinga Gál, Kinga Göncz, Nathalie Griesbeck, Sylvie Guillaume, Anna Hedh, Sophia in ‘t Veld, Lívia Járóka, Teresa Jiménez-Becerril Barrio, Timothy Kirkhope, Juan Fernando López Aguilar, Monica Luisa Macovei, Véronique Mathieu, Nuno Melo, Claude Moraes, Jan Mulder, Antigoni Papadopoulou, Georgios Papanikolaou, Jacek Protasiewicz, Carmen Romero López, Birgit Sippel, Csaba Sógor, Renate Sommer, Rui Tavares, Kyriacos Triantaphyllides, Wim van de Camp, Axel Voss, Tatjana Ždanoka, Auke Zijlstra

Zum Zeitpunkt der Schlussabstimmung anwesende Stellvertreter(innen)

Edit Bauer, Anna Maria Corazza Bildt, Cornelis de Jong, Dimitrios Droutsas, Ioan Enciu, Nadja Hirsch, Ádám Kósa, Hubert Pirker, Bogusław Sonik, Cecilia Wikström


VERFAHREN

Titel

Europäische Agentur für Netz- und Informationssicherheit (ENISA)

Bezugsdokumente - Verfahrensnummer

COM(2010)0521 – C7-0302/2010 – 2010/0275(COD)

Datum der Konsultation des EP

30.9.2010

 

 

 

Federführender Ausschuss

       Datum der Bekanntgabe im Plenum

ITRE

19.10.2010

 

 

 

Mitberatende(r) Ausschuss/Ausschüsse

       Datum der Bekanntgabe im Plenum

BUDG

19.10.2010

IMCO

19.10.2010

LIBE

19.10.2010

 

Nicht abgegebene Stellungnahme(n)

       Datum des Beschlusses

IMCO

11.10.2010

 

 

 

Berichterstatter(-in/-innen)

       Datum der Benennung

Giles Chichester

10.11.2010

 

 

 

Prüfung im Ausschuss

27.1.2011

31.3.2011

5.10.2011

20.10.2011

Datum der Annahme

20.2.2013

 

 

 

Ergebnis der Schlussabstimmung

+:

–:

0:

48

2

0

Zum Zeitpunkt der Schlussabstimmung anwesende Mitglieder

Amelia Andersdotter, Josefa Andrés Barea, Zigmantas Balčytis, Bendt Bendtsen, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Gaston Franco, Adam Gierek, Norbert Glante, Robert Goebbels, Fiona Hall, Jacky Hénin, Kent Johansson, Romana Jordan, Krišjānis Kariņš, Lena Kolarska-Bobińska, Béla Kovács, Angelika Niebler, Jaroslav Paška, Herbert Reul, Teresa Riera Madurell, Michèle Rivasi, Paul Rübig, Amalia Sartori, Salvador Sedó i Alabart, Francisco Sosa Wagner, Konrad Szymański, Patrizia Toia, Evžen Tošenovský, Ioannis A. Tsoukalas, Marita Ulvskog, Adina-Ioana Vălean, Kathleen Van Brempt

Zum Zeitpunkt der Schlussabstimmung anwesende Stellvertreter(innen)

Ioan Enciu, Satu Hassi, Roger Helmer, Jolanta Emilia Hibner, Seán Kelly, Bernd Lange, Marian-Jean Marinescu, Zofija Mazej Kukovič, Pavel Poc, Vladimír Remek, Algirdas Saudargas, Silvia-Adriana Ţicău

Datum der Einreichung

28.2.2013

Letzte Aktualisierung: 3. April 2013Rechtlicher Hinweis