BERICHT über den Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über die Resilienz kritischer Einrichtungen

    15.10.2021 - (COM(2020)0829 – C9-0421/2020 – 2020/0365(COD)) - ***I

    Ausschuss für bürgerliche Freiheiten, Justiz und Inneres
    Berichterstatter: Michal Šimečka
    Verfasser der Stellungnahme (*):
    Nils Torvalds, Ausschuss für Industrie, Forschung und Energie
    Alex Agius Saliba, Ausschuss für Binnenmarkt und Verbraucherschutz
    (*) Assoziierter Ausschuss – Artikel 57 der Geschäftsordnung

    ENTWURF EINER LEGISLATIVEN ENTSCHLIESSUNG DES EUROPÄISCHEN PARLAMENTS

    zu dem Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über die Resilienz kritischer Einrichtungen

    (COM(2020)0829 – C9-0421/2020 – 2020/0365(COD))

    (Ordentliches Gesetzgebungsverfahren: erste Lesung)

    Das Europäische Parlament,

     unter Hinweis auf den Vorschlag der Kommission an das Europäische Parlament und den Rat (COM(2020)0829),

     gestützt auf Artikel 294 Absatz 2 und Artikel 114 des Vertrags über die Arbeitsweise der Europäischen Union, auf deren Grundlage ihm der Vorschlag der Kommission unterbreitet wurde (C9‑0421/2020),

     gestützt auf Artikel 294 Absatz 3 des Vertrags über die Arbeitsweise der Europäischen Union,

     gestützt auf Artikel 59 seiner Geschäftsordnung,

     unter Hinweis auf die Stellungnahmen des Ausschusses für Industrie, Forschung und Energie, des Ausschusses für Binnenmarkt und Verbraucherschutz, des Ausschusses für auswärtige Angelegenheiten und des Ausschusses für Verkehr und Tourismus,

     unter Hinweis auf den Bericht des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres (A9-0289/2021),

    1. legt den folgenden Standpunkt in erster Lesung fest;

    2. fordert die Kommission auf, es erneut zu befassen, falls sie ihren Vorschlag ersetzt, entscheidend ändert oder beabsichtigt, ihn entscheidend zu ändern;

    3. beauftragt seinen Präsidenten, den Standpunkt des Parlaments dem Rat und der Kommission sowie den nationalen Parlamenten zu übermitteln.

     

     


    Änderungsantrag  1

    Vorschlag für eine Richtlinie

    Erwägung 1

     

    Vorschlag der Kommission

    Geänderter Text

    (1) In der Richtlinie 2008/114/EG des Rates17 ist ein Verfahren für die Ausweisung europäischer kritischer Infrastrukturen im Energiesektor und im Verkehrssektor vorgesehen, deren Störung oder Zerstörung erhebliche Auswirkungen in mindestens zwei Mitgliedstaaten hätte. Die Richtlinie betrifft ausschließlich den Schutz solcher Infrastrukturen. Bei der im Jahr 2019 durchgeführten Evaluierung der Richtlinie 2008/114/EG18 wurde jedoch festgestellt, dass aufgrund des zunehmend vernetzten und grenzüberschreitenden Charakters von Tätigkeiten, bei denen kritische Infrastrukturen genutzt werden, Schutzmaßnahmen für einzelne Objekte allein nicht ausreichen, um alle Störungen zu verhindern. Deshalb muss der Ansatz so geändert werden, dass darauf abgestellt wird, die Resilienz kritischer Einrichtungen sicherzustellen, d. h., ihre Fähigkeit, die Folgen von Sicherheitsvorfällen, die ihren Betrieb stören könnten, zu begrenzen, aufzufangen, zu bewältigen und die Wiederherstellung zu gewährleisten.

    (1) In der Richtlinie 2008/114/EG des Rates17 ist ein Verfahren für die Ausweisung europäischer kritischer Infrastrukturen im Energiesektor und im Verkehrssektor vorgesehen, deren Störung oder Zerstörung erhebliche grenzüberschreitende Auswirkungen in mindestens zwei Mitgliedstaaten hätte. Die Richtlinie betrifft ausschließlich den Schutz solcher Infrastrukturen. Bei der im Jahr 2019 durchgeführten Evaluierung der Richtlinie 2008/114/EG18 wurde jedoch festgestellt, dass aufgrund des zunehmend vernetzten und grenzüberschreitenden Charakters von Tätigkeiten, bei denen kritische Infrastrukturen genutzt werden, Schutzmaßnahmen für einzelne Objekte allein nicht ausreichen, um alle Störungen zu verhindern. Deshalb muss der Ansatz so geändert werden, dass darauf abgestellt wird, die Resilienz kritischer Einrichtungen sicherzustellen, d. h., ihre Fähigkeit, die Folgen von Sicherheitsvorfällen, die die Erbringung wesentlicher Dienste durch die kritische Einrichtung, den freien Verkehr wesentlicher Dienste und das Funktionieren des Binnenmarkts stören könnten, zu begrenzen, aufzufangen, auf sie zu reagieren, sie zu bewältigen und die Wiederherstellung zu gewährleisten.

    _________________

    _________________

    17 Richtlinie 2008/114/EG des Rates vom 8. Dezember 2008 über die Ermittlung und Ausweisung europäischer kritischer Infrastrukturen und die Bewertung der Notwendigkeit, ihren Schutz zu verbessern (ABl. L 345 vom 23.12.2008, S. 75).

    17 Richtlinie 2008/114/EG des Rates vom 8. Dezember 2008 über die Ermittlung und Ausweisung europäischer kritischer Infrastrukturen und die Bewertung der Notwendigkeit, ihren Schutz zu verbessern (ABl. L 345 vom 23.12.2008, S. 75).

    18 SWD(2019) 308.

    18 SWD(2019)0308.

    Änderungsantrag  2

    Vorschlag für eine Richtlinie

    Erwägung 2

     

    Vorschlag der Kommission

    Geänderter Text

    (2) Zwar existieren sowohl auf Unionsebene19 als auch auf nationaler Ebene Maßnahmen zum Schutz der kritischen Infrastrukturen in der Union, jedoch sind die Einrichtungen, die diese Infrastrukturen betreiben, nicht angemessen ausgestattet, um auf aktuelle und mögliche künftige operative Risiken reagieren zu können, die die Erbringung von Diensten, die für die Erfüllung essenzieller gesellschaftlicher Funktionen oder die Durchführung essenzieller wirtschaftlicher Tätigkeiten wesentlich sind, beeinträchtigen können. Dies ist zum einen auf die dynamische Bedrohungslage mit einer sich wandelnden terroristischen Bedrohung und wachsenden gegenseitigen Abhängigkeiten zwischen Infrastrukturen und Sektoren und zum anderen auf das erhöhte physische Risiko im Zusammenhang mit Naturkatastrophen und dem Klimawandel zurückzuführen, der die Häufigkeit und das Ausmaß von Wetterextremen erhöht und zu langfristigen Veränderungen der durchschnittlichen Klimaverhältnisse führt, die die Kapazität und Effizienz bestimmter Infrastrukturarten verringern können, wenn keine Maßnahmen zur Verbesserung der Resilienz oder zur Anpassung an den Klimawandel getroffen werden. Darüber hinaus werden die betreffenden Sektoren und Arten von Einrichtungen nicht in allen Mitgliedstaaten einheitlich als kritisch eingestuft.

    (2) Zwar existieren sowohl auf Unionsebene19 als auch auf nationaler Ebene Maßnahmen zum Schutz der kritischen Infrastrukturen in der Union, jedoch sind die Einrichtungen, die diese Infrastrukturen betreiben, nicht immer angemessen ausgestattet, um auf aktuelle und mögliche künftige operative Risiken reagieren zu können, die die Erbringung von Diensten, die für die Erfüllung essenzieller gesellschaftlicher Funktionen oder die Durchführung essenzieller wirtschaftlicher Tätigkeiten wesentlich sind, beeinträchtigen können. Dies ist zum einen auf die dynamische Bedrohungslage mit sich wandelnden hybriden und terroristischen Bedrohungen und wachsenden gegenseitigen Abhängigkeiten zwischen Infrastrukturen und Sektoren und zum anderen auf das erhöhte physische Risiko im Zusammenhang mit Naturkatastrophen und dem Klimawandel zurückzuführen, der die Häufigkeit und das Ausmaß von Wetterextremen erhöht und zu langfristigen Veränderungen der durchschnittlichen Klimaverhältnisse führt, die die Kapazität, Effizienz und Lebensdauer bestimmter Infrastrukturarten verringern können, wenn keine Maßnahmen zur Verbesserung der Resilienz oder zur Anpassung an den Klimawandel getroffen werden. Darüber hinaus werden die betreffenden Sektoren und Arten von Einrichtungen nicht in allen Mitgliedstaaten einheitlich als kritisch eingestuft. Auf Unionsebene gibt es keine einheitliche anerkannte Liste von Sektoren mit kritischen Infrastrukturen. Vielmehr decken verschiedene Rechtsakte unterschiedliche Sektoren ab.

    _________________

    _________________

    19 Europäisches Programm für den Schutz kritischer Infrastrukturen (EPSKI).

    19 Europäisches Programm für den Schutz kritischer Infrastrukturen (EPSKI).

    Änderungsantrag  3

    Vorschlag für eine Richtlinie

    Erwägung 2 a (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    (2a) Bestimmte kritische Infrastrukturen haben eine gesamteuropäische Dimension, wie die Europäische Organisation für Flugsicherung, EUROCONTROL, und das Globale Satellitennavigationssystem der Union, Galileo.

    Änderungsantrag  4

    Vorschlag für eine Richtlinie

    Erwägung 3

     

    Vorschlag der Kommission

    Geänderter Text

    (3) Diese wachsenden gegenseitigen Abhängigkeiten sind das Ergebnis eines sich über immer mehr Grenzen hinweg erstreckenden und zunehmend interdependenten Dienstleistungsnetzes, das zentrale Infrastrukturen in der gesamten Union nutzt, und zwar in den Sektoren Energie, Verkehr, Banken, Finanzmarktinfrastruktur, digitale Infrastruktur, Trinkwasser und Abwasser, Gesundheit, bestimmten Bereichen der öffentlichen Verwaltung sowie im Weltraumsektor, soweit es um die Erbringung bestimmter Dienste geht, die von Bodeninfrastrukturen abhängig sind, die sich im Eigentum von Mitgliedstaaten oder privaten Parteien befinden und von diesen verwaltet und betrieben werden; damit sind Infrastrukturen ausgenommen, die sich im Eigentum der Union befinden oder von der Union oder in ihrem Namen im Rahmen ihrer Weltraumprogramme verwaltet oder betrieben werden. Wegen dieser gegenseitigen Abhängigkeiten kann jede Störung, auch wenn sie anfänglich auf eine Einrichtung oder einen Sektor beschränkt ist, zu breiteren Kaskadeneffekten führen, die weitreichende und lang anhaltende negative Auswirkungen auf die Erbringung von Diensten im gesamten Binnenmarkt haben können. Die COVID-19-Pandemie hat gezeigt, wie anfällig unsere zunehmend interdependenten Gesellschaften für Risiken mit geringer Eintrittswahrscheinlichkeit sind.

    (3) Diese wachsenden gegenseitigen Abhängigkeiten sind das Ergebnis eines sich über immer mehr Grenzen hinweg erstreckenden und zunehmend interdependenten Dienstleistungsnetzes, das zentrale Infrastrukturen in der gesamten Union nutzt, und zwar in den Sektoren Energie, Verkehr, Banken, Finanzmarktinfrastruktur, digitale Infrastruktur, Trinkwasser und Abwasser, Erzeugung, Verarbeitung und Vertrieb von Nahrungsmitteln, Gesundheit, bestimmten Bereichen der öffentlichen Verwaltung sowie im Weltraumsektor, soweit es um die Erbringung bestimmter Dienste geht, die von Bodeninfrastrukturen abhängig sind, die sich im Eigentum von Mitgliedstaaten oder privaten Parteien befinden und von diesen verwaltet und betrieben werden; damit sind Infrastrukturen ausgenommen, die sich im Eigentum der Union befinden oder von der Union oder in ihrem Namen im Rahmen ihrer Weltraumprogramme verwaltet oder betrieben werden. Wegen dieser gegenseitigen Abhängigkeiten kann jede Störung wesentlicher Dienste, auch wenn sie anfänglich auf eine Einrichtung oder einen Sektor beschränkt ist, zu breiteren Kaskadeneffekten führen, die weitreichende und lang anhaltende negative Auswirkungen auf die Erbringung von Diensten im gesamten Binnenmarkt haben können. Die COVID-19-Pandemie hat gezeigt, wie anfällig unsere zunehmend interdependenten Gesellschaften für Risiken mit geringer Eintrittswahrscheinlichkeit sind.

    Änderungsantrag  5

    Vorschlag für eine Richtlinie

    Erwägung 4

     

    Vorschlag der Kommission

    Geänderter Text

    (4) Die an der Erbringung wesentlicher Dienste beteiligten Einrichtungen unterliegen zunehmend unterschiedlichen Anforderungen, die sich aus den Rechtsvorschriften der Mitgliedstaaten ergeben. Die Tatsache, dass in einigen Mitgliedstaaten weniger strenge Sicherheitsanforderungen für diese Einrichtungen gelten, kann nicht nur die Aufrechterhaltung essenzieller gesellschaftlicher Funktionen oder wirtschaftlicher Tätigkeiten in der gesamten Union beeinträchtigen, sondern behindert auch das reibungslose Funktionieren des Binnenmarkts. Ähnliche Arten von Einrichtungen gelten in einigen Mitgliedstaaten als kritisch, in anderen jedoch nicht, und selbst die als kritisch eingestuften Einrichtungen unterliegen in verschiedenen Mitgliedstaaten unterschiedlichen Anforderungen. Dies führt zu zusätzlichem und unnötigem Verwaltungsaufwand für grenzübergreifend tätige Einrichtungen, insbesondere für solche, die in Mitgliedstaaten mit strengeren Anforderungen tätig sind.

    (4) Die an der Erbringung wesentlicher Dienste beteiligten Einrichtungen unterliegen unterschiedlichen Anforderungen, die sich aus den Rechtsvorschriften der Mitgliedstaaten ergeben. Die Tatsache, dass in einigen Mitgliedstaaten weniger strenge Sicherheitsanforderungen für diese Einrichtungen gelten, führt nicht nur zu einem unterschiedlichen Maß an Resilienz, sondern wirkt sich auch negativ auf die Aufrechterhaltung essenzieller gesellschaftlicher Funktionen oder wirtschaftlicher Tätigkeiten in der gesamten Union aus und führt zu unlauterem Wettbewerb und zu Hindernissen für das reibungslose Funktionieren des Binnenmarkts. Investoren und Unternehmen können sich auf resiliente kritische Einrichtungen verlassen und ihnen vertrauen, und Zuverlässigkeit und Vertrauen sind die Eckpfeiler eines gut funktionierenden Binnenmarkts. Ähnliche Arten von Einrichtungen gelten in einigen Mitgliedstaaten als kritisch, in anderen jedoch nicht, und selbst die als kritisch eingestuften Einrichtungen unterliegen in verschiedenen Mitgliedstaaten unterschiedlichen Anforderungen. Dies führt zu zusätzlichem und unnötigem Verwaltungsaufwand für grenzübergreifend tätige Einrichtungen, insbesondere für solche, die in Mitgliedstaaten mit strengeren Anforderungen tätig sind. Ein Unionsrahmen wird daher auch dazu führen, dass die Wettbewerbsbedingungen für kritische Unternehmen in der gesamten Union angeglichen werden.

    Änderungsantrag  6

    Vorschlag für eine Richtlinie

    Erwägung 5

     

    Vorschlag der Kommission

    Geänderter Text

    (5) Um die Erbringung wesentlicher Dienste im Binnenmarkt zu gewährleisten und die Resilienz der kritischen Einrichtungen zu verbessern, müssen daher harmonisierte Mindestvorschriften festgelegt werden.

    (5) Um die Erbringung und den freien Verkehr wesentlicher Dienste im Binnenmarkt sicherzustellen, die Resilienz kritischer Einrichtungen zu erhöhen und die grenzüberschreitende Zusammenarbeit zwischen den zuständigen Behörden zu verbessern, müssen daher harmonisierte Mindestvorschriften festgelegt werden. Es ist unerlässlich, dass diese Vorschriften zukunftsorientiert sind. Zu diesem Zweck zielt die vorliegende Richtlinie darauf ab, kritische Einrichtungen resilient zu machen und dadurch ihre Fähigkeit zu verbessern, die kontinuierliche Erbringung wesentlicher Dienste angesichts einer Vielzahl von Risiken sicherzustellen. Durch die Festlegung von Mindestvorschriften gibt die vorliegende Richtlinie den Mitgliedstaaten die Möglichkeit, strengere Vorschriften zu erlassen oder beizubehalten, um die Erbringung wesentlicher Dienste im Binnenmarkt sicherzustellen und die Resilienz der kritischen Einrichtungen zu verbessern.

    Änderungsantrag  7

    Vorschlag für eine Richtlinie

    Erwägung 6

     

    Vorschlag der Kommission

    Geänderter Text

    (6) Um dieses Ziel zu erreichen, sollten die Mitgliedstaaten kritische Einrichtungen ermitteln, die einerseits besonderen Anforderungen und einer spezifischen Aufsicht unterliegen sollten, andererseits aber auch in besonderem Maße unterstützt und mit speziellen Leitfäden ausgestattet werden sollten, um ein hohes Maß an Resilienz gegenüber allen einschlägigen Risiken zu erreichen.

    (6) Um dieses Ziel zu erreichen, sollten die Mitgliedstaaten kritische Einrichtungen ermitteln, die in den im Anhang der vorliegenden Richtlinie aufgeführten Sektoren und Teilsektoren wesentliche Dienste erbringen. Diese kritischen Einrichtungen sollten einerseits besonderen Anforderungen und einer spezifischen Aufsicht unterliegen, andererseits aber auch in besonderem Maße unterstützt und mit speziellen Leitfäden ausgestattet werden, um ein hohes Maß an Resilienz gegenüber allen einschlägigen Risiken zu erreichen.

    Änderungsantrag  8

    Vorschlag für eine Richtlinie

    Erwägung 7

     

    Vorschlag der Kommission

    Geänderter Text

    (7) Für bestimmte Wirtschaftssektoren, wie den Energiesektor und den Verkehrssektor, gelten bereits sektorspezifische Rechtsakte der Union, die Vorschriften im Zusammenhang mit bestimmten Aspekten der Resilienz der in diesen Sektoren tätigen Einrichtungen beinhalten, oder es können künftig solche Rechtsakte verabschiedet werden. Um die Resilienz der Einrichtungen, die für das reibungslose Funktionieren des Binnenmarkts von entscheidender Bedeutung sind, umfassend anzugehen, sollten diese sektorspezifischen Maßnahmen durch die in dieser Richtlinie vorgesehenen Maßnahmen ergänzt werden, denn die Richtlinie schafft einen übergreifenden Rahmen, der die Resilienz kritischer Einrichtungen gegenüber allen – durch Naturkatastrophen oder vom Menschen verursachten, unbeabsichtigten und vorsätzlichen – Gefahren berücksichtigt.

    (7) Für bestimmte Wirtschaftssektoren, wie den Energiesektor und den Verkehrssektor, gelten bereits sektorspezifische Rechtsakte der Union, die Vorschriften im Zusammenhang mit bestimmten Aspekten der Resilienz der in diesen Sektoren tätigen Einrichtungen beinhalten, oder es können künftig solche Rechtsakte verabschiedet werden. Um die Resilienz der Einrichtungen, die für das reibungslose Funktionieren des Binnenmarkts von entscheidender Bedeutung sind, umfassend anzugehen, sollten diese sektorspezifischen Maßnahmen als lex specialis betrachtet und durch die in dieser Richtlinie vorgesehenen Maßnahmen ergänzt werden, denn die Richtlinie schafft einen übergreifenden Rahmen, der die Resilienz kritischer Einrichtungen gegenüber allen – durch Naturkatastrophen oder vom Menschen verursachten, unbeabsichtigten und vorsätzlichen – Gefahren berücksichtigt.

    Änderungsantrag  9

    Vorschlag für eine Richtlinie

    Erwägung 8

     

    Vorschlag der Kommission

    Geänderter Text

    (8) Angesichts der Bedeutung der Cybersicherheit für die Resilienz kritischer Einrichtungen und im Sinne der Kohärenz sollte dieser Richtlinie und der Richtlinie (EU) XX/YY des Europäischen Parlaments und des Rates20 [vorgeschlagene Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Cybersicherheitsniveaus in der Union] (im Folgenden „NIS-2-Richtlinie) ein möglichst kohärenter Ansatz zugrunde liegen. Im Hinblick auf die häufiger auftretenden Cyberrisiken und ihre besonderen Merkmale sieht die NIS-2-Richtlinie für eine Vielzahl von Einrichtungen umfassende Anforderungen vor, die ihre Cybersicherheit gewährleisten sollen. Da die NIS-2-Richtlinie das Thema Cybersicherheit ausreichend abdeckt, sollte ihr Inhalt unbeschadet der besonderen Regelungen für Einrichtungen, die im Bereich der digitalen Infrastruktur tätig sind, vom Anwendungsbereich der vorliegenden Richtlinie ausgenommen werden.

    (8) Angesichts der Bedeutung der Cybersicherheit für die Resilienz kritischer Einrichtungen und im Sinne der Kohärenz sollte dieser Richtlinie und der Richtlinie (EU) XX/YY des Europäischen Parlaments und des Rates20 [vorgeschlagene Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Cybersicherheitsniveaus in der Union] (im Folgenden „NIS-2-Richtlinie) ein möglichst kohärenter Ansatz zugrunde liegen. Im Hinblick auf die häufiger auftretenden Cyberrisiken und ihre besonderen Merkmale sieht die NIS-2-Richtlinie für eine Vielzahl von Einrichtungen umfassende Anforderungen vor, die ihre Cybersicherheit gewährleisten sollen. Da die NIS-2-Richtlinie das Thema Cybersicherheit ausreichend abdeckt, sollte ihr Inhalt unbeschadet der besonderen Regelungen für Einrichtungen, die im Bereich der digitalen Infrastruktur tätig sind, vom Anwendungsbereich der vorliegenden Richtlinie ausgenommen werden. Infolgedessen werden die gemäß der NIS-2-Richtlinie benannten zuständigen Behörden in Bezug auf Angelegenheiten, die in den Anwendungsbereich dieser Richtlinie fallen, für die Beaufsichtigung von Einrichtungen zuständig sein, die als kritische Einrichtungen oder als Einrichtungen, die nach dieser Richtlinie kritischen Einrichtungen gleichgestellt sind, eingestuft sind.

    _________________

    _________________

    20 [Angaben zur NIS-2-Richtlinie, sobald diese angenommen wurde]

    20 [Angaben zur NIS-2-Richtlinie, sobald diese angenommen wurde]

    Änderungsantrag  10

    Vorschlag für eine Richtlinie

    Erwägung 10

     

    Vorschlag der Kommission

    Geänderter Text

    (10) Um in Bezug auf die Resilienz kritischer Einrichtungen einen umfassenden Ansatz zu gewährleisten, sollte jeder Mitgliedstaat über eine Strategie verfügen, in der die Ziele und die politischen Maßnahmen zu ihrer Umsetzung festgelegt sind. Zu diesem Zweck sollten die Mitgliedstaaten sicherstellen, dass ihre Cybersicherheitsstrategien in Bezug auf den Informationsaustausch über Sicherheitsvorfälle und Cyberbedrohungen und in Bezug auf die Wahrnehmung von Aufsichtsaufgaben einen Rahmen für eine verstärkte Koordinierung zwischen der gemäß der vorliegenden Richtlinie zuständigen Behörde und der gemäß der NIS-2-Richtlinie zuständigen Behörde vorsehen.

    (10) Um in Bezug auf die Resilienz kritischer Einrichtungen einen umfassenden Ansatz zu gewährleisten, sollte jeder Mitgliedstaat über eine Strategie verfügen, in der die Ziele und die politischen Maßnahmen zu ihrer Umsetzung festgelegt sind. Zu diesem Zweck und unter Berücksichtigung des hybriden Charakters vieler Bedrohungen und der von der durch diese Richtlinie eingesetzten Gruppe für die Resilienz kritischer Einrichtungen ausgearbeiteten Resilienzstrategie der Union sollten die Mitgliedstaaten sicherstellen, dass ihre Strategien einen politischen Rahmen für eine verstärkte Koordinierung zwischen den zuständigen Behörden der Mitgliedstaaten im Rahmen der vorliegenden Richtlinie und der NIS-2-Richtlinie vorsehen, einschließlich des Informationsaustauschs über Sicherheitsvorfälle und Bedrohungen und der Wahrnehmung von Aufsichtsaufgaben.

    Änderungsantrag  11

    Vorschlag für eine Richtlinie

    Erwägung 11

     

    Vorschlag der Kommission

    Geänderter Text

    (11) Die Maßnahmen der Mitgliedstaaten zur Ermittlung der kritischen Einrichtungen und zur Gewährleistung ihrer Resilienz sollten einem risikobasierten Ansatz folgen, bei dem diejenigen Einrichtungen im Fokus stehen, die für die Erfüllung essenzieller gesellschaftlicher Funktionen oder wirtschaftlicher Tätigkeiten am wichtigsten sind. Um einen solchen gezielten Ansatz zu ermöglichen, sollte jeder Mitgliedstaat innerhalb eines harmonisierten Rahmens eine Bewertung aller einschlägigen natürlichen und vom Menschen verursachten Risiken vornehmen, die sich auf die Erbringung wesentlicher Dienste auswirken können, wie Unfälle, Naturkatastrophen, Notsituationen im Bereich der öffentlichen Gesundheit, einschließlich Pandemien, und feindliche Bedrohungen, einschließlich terroristischer Straftaten. Bei der Durchführung dieser Risikobewertungen sollten die Mitgliedstaaten andere allgemeine oder sektorspezifische Risikobewertungen berücksichtigen, die gemäß anderen Unionsrechtsakten durchgeführt werden, und den Abhängigkeiten zwischen Sektoren, auch in Bezug auf andere Mitgliedstaaten und Drittstaaten, Rechnung tragen. Die Ergebnisse der Risikobewertung sollten bei der Ermittlung kritischer Einrichtungen verwendet werden sowie dazu, diese bei der Erfüllung der Resilienzanforderungen dieser Richtlinie zu unterstützen.

    (11) Die Maßnahmen der Mitgliedstaaten zur Ermittlung der kritischen Einrichtungen und zur Gewährleistung ihrer Resilienz sollten einem risikobasierten Ansatz folgen, bei dem diejenigen Einrichtungen im Fokus stehen, die für die Erfüllung essenzieller gesellschaftlicher Funktionen oder wirtschaftlicher Tätigkeiten am wichtigsten sind. Um einen solchen gezielten Ansatz zu ermöglichen, sollte jeder Mitgliedstaat innerhalb eines harmonisierten Rahmens eine Bewertung aller einschlägigen natürlichen und vom Menschen verursachten Risiken, einschließlich sektor- und grenzüberschreitender Risiken, vornehmen, die sich auf die Erbringung wesentlicher Dienste auswirken können, wie Unfälle, hybride Bedrohungen, Naturkatastrophen, Notsituationen im Bereich der öffentlichen Gesundheit, einschließlich Pandemien, und feindliche Bedrohungen, einschließlich terroristischer Straftaten, krimineller Unterwanderung und Sabotage. Bei der Durchführung dieser Risikobewertungen sollten die Mitgliedstaaten andere allgemeine oder sektorspezifische Risikobewertungen berücksichtigen, die gemäß anderen Unionsrechtsakten durchgeführt werden, und den Abhängigkeiten zwischen Sektoren, auch in Bezug auf andere Mitgliedstaaten und Drittstaaten, Rechnung tragen. Die Mitgliedstaaten sollten ein regelmäßiges unternehmerisches Risiko für den Betrieb, das sich aufgrund der Marktbedingungen ergibt, oder ein Risiko, das sich aufgrund der demokratischen Entscheidungsfindung ergibt, nicht als „Risiko“ betrachten. Die Ergebnisse der Risikobewertung sollten bei der Ermittlung kritischer Einrichtungen verwendet werden sowie dazu, diese bei der Erfüllung der Resilienzanforderungen dieser Richtlinie zu unterstützen. Auf deren Ersuchen sollte die Kommission auch in der Lage sein, Einrichtungen mit Sitz in Drittländern beratendes Fachwissen zur Verfügung zu stellen.

    Änderungsantrag  12

    Vorschlag für eine Richtlinie

    Erwägung 12

     

    Vorschlag der Kommission

    Geänderter Text

    (12) Um sicherzustellen, dass alle betreffenden Einrichtungen diesen Anforderungen unterliegen, und um diesbezügliche Unterschiede zu verringern, ist es wichtig, harmonisierte Vorschriften festzulegen, die eine einheitliche Ermittlung kritischer Einrichtungen in der gesamten Union ermöglichen und die es den Mitgliedstaaten dennoch erlauben, nationalen Besonderheiten Rechnung zu tragen. Daher sollten für die Ermittlung kritischer Einrichtungen Kriterien festgelegt werden. Im Interesse der Wirksamkeit, Effizienz, Kohärenz und Rechtssicherheit sollten auch geeignete Vorschriften für die Mitteilung und Zusammenarbeit in Bezug auf die Ermittlung kritischer Einrichtungen sowie die Rechtsfolgen festgelegt werden. Damit die Kommission die ordnungsgemäße Anwendung dieser Richtlinie bewerten kann, sollten die Mitgliedstaaten der Kommission in möglichst detaillierter und präziser Form sachdienliche Informationen und in jedem Fall die Liste der wesentlichen Dienste, die Anzahl der für jeden im Anhang genannten Sektor und Teilsektor ermittelten kritischen Einrichtungen und die von jeder Einrichtung erbrachten wesentlichen Dienste sowie die gegebenenfalls angewandten Schwellenwerte übermitteln.

    (12) Um sicherzustellen, dass alle betreffenden Einrichtungen diesen Anforderungen unterliegen, und um diesbezügliche Unterschiede zu verringern, ist es wichtig, harmonisierte Mindestvorschriften festzulegen, die eine einheitliche Ermittlung kritischer Einrichtungen in der gesamten Union ermöglichen und die es den Mitgliedstaaten dennoch erlauben, nationalen Besonderheiten Rechnung zu tragen. Daher sollten auf transparente Weise gemeinsame Kriterien und Methoden zur Ermittlung kritischer Einrichtungen festgelegt werden. Im Interesse der Wirksamkeit, Effizienz, Kohärenz und Rechtssicherheit sollten auch geeignete Vorschriften für die Mitteilung und Zusammenarbeit in Bezug auf die Ermittlung kritischer Einrichtungen sowie die Rechtsfolgen festgelegt werden. Damit die Kommission die ordnungsgemäße Anwendung dieser Richtlinie bewerten kann, sollten die Mitgliedstaaten der Kommission in möglichst detaillierter und präziser Form sachdienliche Informationen und in jedem Fall die Liste der wesentlichen Dienste, die Anzahl der für jeden im Anhang genannten Sektor und Teilsektor ermittelten kritischen Einrichtungen und die von jeder Einrichtung erbrachten wesentlichen Dienste sowie die gegebenenfalls angewandten Schwellenwerte übermitteln.

    Änderungsantrag  13

    Vorschlag für eine Richtlinie

    Erwägung 13 a (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    (13a) Im Einklang mit geltendem Unionsrecht und nationalem Recht, einschließlich der Verordnung (EU) 2019/452 des Europäischen Parlaments und des Rates1a, mit der ein Rahmen für die Überprüfung ausländischer Direktinvestitionen in der Union geschaffen wird, muss die potenzielle Bedrohung durch ausländische Beteiligungen an kritischen Infrastrukturen in der Union anerkannt werden, da Dienstleistungen, die Wirtschaft, die Freizügigkeit und die Sicherheit der Unionsbürgerinnen und Unionsbürger vom ordnungsgemäßen Funktionieren der kritischen Infrastrukturen abhängen. Es ist von entscheidender Bedeutung, dass die Mitgliedstaaten und die Kommission die finanziellen Investitionen ausländischer Staaten in den Betrieb kritischer Einrichtungen in der Union und die Folgen, die derartige Investitionen für die Fähigkeit zur Verhinderung erheblicher Störungen haben könnten, aufmerksam verfolgen.

     

    _________________

     

    1a Verordnung (EU) 2019/452 des Europäischen Parlaments und des Rates vom 19. März 2019 zur Schaffung eines Rahmens für die Überprüfung ausländischer Direktinvestitionen in der Union (ABl. L 79I vom 21.3.2019, S. 1).

    Änderungsantrag  14

    Vorschlag für eine Richtlinie

    Erwägung 15

     

    Vorschlag der Kommission

    Geänderter Text

    (15) Der EU-Besitzstand im Bereich der Finanzdienstleistungen enthält umfassende Anforderungen für Finanzunternehmen in Bezug auf die Steuerung aller Risiken, einschließlich der operationellen Risiken, und die Aufrechterhaltung des Betriebs. Er umfasst die Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates22, die Richtlinie 2014/65/EU des Europäischen Parlaments und des Rates23, die Verordnung (EU) Nr. 600/2014 des Europäischen Parlaments und des Rates24, die Verordnung (EU) Nr. 575/2013 des Europäischen Parlaments und des Rates25 sowie die Richtlinie 2013/36/EU des Europäischen Parlaments und des Rates26. Die Kommission hat kürzlich vorgeschlagen, diesen Rahmen durch die Verordnung XX/YYYY des Europäischen Parlaments und des Rates [vorgeschlagene Verordnung über die digitale Betriebsstabilität des Finanzsektors („DORA-Verordnung“)27 ] zu ergänzen, in der Anforderungen für Finanzunternehmen in Bezug auf den Umgang mit IKT-Risiken und unter anderem auch auf den physischen Schutz der IKT-Infrastrukturen festgelegt sind. Da die Resilienz der unter den Nummern 3 und 4 des Anhangs aufgeführten Einrichtungen durch den EU-Besitzstand im Bereich der Finanzdienstleistungen umfassend abgedeckt wird, sollten diese Einrichtungen ebenfalls nur für die Zwecke des Kapitels II der vorliegenden Richtlinie als kritischen Einrichtungen gleichgestellt behandelt werden. Um eine kohärente Anwendung der Vorschriften in Bezug auf operationelle Risiken und digitale Betriebsstabilität im Finanzsektor zu gewährleisten, sollte die Unterstützung, die die Mitgliedstaaten den als kritischen Einrichtungen gleichgestellt zu behandelnden Finanzunternehmen beim Ausbau ihrer Gesamtresilienz angedeihen lassen, von den gemäß Artikel 41 der [DORA-Verordnung] benannten Behörden in vollständig harmonisierter Weise und gemäß den in dieser Verordnung festgelegten Verfahren gewährleistet werden.

    (15) Der EU-Besitzstand im Bereich der Finanzdienstleistungen enthält umfassende Anforderungen für Finanzunternehmen in Bezug auf die Steuerung aller Risiken, einschließlich der operationellen Risiken, und die Aufrechterhaltung des Betriebs. Er umfasst die Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates22, die Richtlinie 2014/65/EU des Europäischen Parlaments und des Rates23, die Verordnung (EU) Nr. 600/2014 des Europäischen Parlaments und des Rates24, die Verordnung (EU) Nr. 575/2013 des Europäischen Parlaments und des Rates25 sowie die Richtlinie 2013/36/EU des Europäischen Parlaments und des Rates26. Die Kommission hat kürzlich vorgeschlagen, diesen Rahmen durch die Verordnung XX/YYYY des Europäischen Parlaments und des Rates [vorgeschlagene Verordnung über die digitale Betriebsstabilität des Finanzsektors („DORA-Verordnung“)27 ] zu ergänzen, in der Anforderungen für Finanzunternehmen in Bezug auf den Umgang mit IKT-Risiken und unter anderem auch auf den physischen Schutz der IKT-Infrastrukturen festgelegt sind. Da die Resilienz der unter den Nummern 3 und 4 des Anhangs aufgeführten Einrichtungen durch den EU-Besitzstand im Bereich der Finanzdienstleistungen umfassend abgedeckt wird, sollten diese Einrichtungen ebenfalls nur für die Zwecke des Kapitels II der vorliegenden Richtlinie als kritischen Einrichtungen gleichgestellt behandelt werden und folglich nicht den in den Kapiteln III bis VI der vorliegenden Richtlinie aufgestellten Verpflichtungen unterliegen. Um eine kohärente Anwendung der Vorschriften in Bezug auf operationelle Risiken und digitale Betriebsstabilität im Finanzsektor zu gewährleisten, sollte die Unterstützung, die die Mitgliedstaaten den als kritischen Einrichtungen gleichgestellt zu behandelnden Finanzunternehmen beim Ausbau ihrer Gesamtresilienz angedeihen lassen, von den gemäß Artikel 41 der [DORA-Verordnung] benannten Behörden in vollständig harmonisierter Weise und gemäß den in dieser Verordnung festgelegten Verfahren gewährleistet werden.

    _________________

    _________________

    22 Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates vom 4. Juli 2012 über OTC-Derivate, zentrale Gegenparteien und Transaktionsregister (ABl. L 201 vom 27.7.2012, S. 1).

    22 Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates vom 4. Juli 2012 über OTC-Derivate, zentrale Gegenparteien und Transaktionsregister (ABl. L 201 vom 27.7.2012, S. 1).

    23 Richtlinie 2014/65/EU des Europäischen Parlaments und des Rates vom 15. Mai 2014 über Märkte für Finanzinstrumente sowie zur Änderung der Richtlinien 2002/92/EG und 2011/61/EU (ABl. L 173 vom 12.6.2014, S. 349).

    23 Richtlinie 2014/65/EU des Europäischen Parlaments und des Rates vom 15. Mai 2014 über Märkte für Finanzinstrumente sowie zur Änderung der Richtlinien 2002/92/EG und 2011/61/EU (ABl. L 173 vom 12.6.2014, S. 349).

    24 Verordnung (EU) Nr. 600/2014 des Europäischen Parlaments und des Rates vom 15. Mai 2014 über Märkte für Finanzinstrumente und zur Änderung der Verordnung (EU) Nr. 648/2012 (ABl. L 173 vom 12.6.2014, S. 84).

    24 Verordnung (EU) Nr. 600/2014 des Europäischen Parlaments und des Rates vom 15. Mai 2014 über Märkte für Finanzinstrumente und zur Änderung der Verordnung (EU) Nr. 648/2012 (ABl. L 173 vom 12.6.2014, S. 84).

    25 Verordnung (EU) Nr. 575/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 über Aufsichtsanforderungen an Kreditinstitute und Wertpapierfirmen und zur Änderung der Verordnung (EU) Nr. 648/2012 (ABl. L 176 vom 27.6.2013, S. 1).

    25 Verordnung (EU) Nr. 575/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 über Aufsichtsanforderungen an Kreditinstitute und Wertpapierfirmen und zur Änderung der Verordnung (EU) Nr. 648/2012 (ABl. L 176 vom 27.6.2013, S. 1).

    26 Richtlinie 2013/36/EU des Europäischen Parlaments und des Rates vom 26. Juni 2013 über den Zugang zur Tätigkeit von Kreditinstituten und die Beaufsichtigung von Kreditinstituten und Wertpapierfirmen, zur Änderung der Richtlinie 2002/87/EG und zur Aufhebung der Richtlinien 2006/48/EG und 2006/49/EG (ABl. L 176 vom 27.6.2013, S. 338).

    26 Richtlinie 2013/36/EU des Europäischen Parlaments und des Rates vom 26. Juni 2013 über den Zugang zur Tätigkeit von Kreditinstituten und die Beaufsichtigung von Kreditinstituten und Wertpapierfirmen, zur Änderung der Richtlinie 2002/87/EG und zur Aufhebung der Richtlinien 2006/48/EG und 2006/49/EG (ABl. L 176 vom 27.6.2013, S. 338).

    27 Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Betriebsstabilität digitaler Systeme im Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014 und (EU) Nr. 909/2014 (COM(2020) 595 final).

    27 Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Betriebsstabilität digitaler Systeme im Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014 und (EU) Nr. 909/2014 (COM(2020)0595 final).

    Änderungsantrag  15

    Vorschlag für eine Richtlinie

    Erwägung 16

     

    Vorschlag der Kommission

    Geänderter Text

    (16) Die Mitgliedstaaten sollten Behörden benennen, die für die Überwachung der Anwendung dieser Richtlinie und erforderlichenfalls für die Durchsetzung ihrer Vorschriften zuständig sind, und dafür sorgen, dass diese Behörden über angemessene Befugnisse und Ressourcen verfügen. Angesichts der unterschiedlichen nationalen Verwaltungsstrukturen und zwecks Beibehaltung von bereits bestehenden sektorbezogenen Vereinbarungen und Aufsichts- und Regulierungsstellen der Union sowie zur Vermeidung von Doppelarbeit sollten die Mitgliedstaaten befugt sein, mehr als eine zuständige Behörde zu benennen. In diesem Fall sollten sie jedoch die jeweiligen Aufgaben der betreffenden Behörden klar abgrenzen und sicherstellen, dass sie reibungslos und wirksam zusammenarbeiten. Alle zuständigen Behörden sollten generell sowohl auf nationaler als auch auf Unionsebene mit anderen einschlägigen Behörden zusammenarbeiten.

    (16) Die Mitgliedstaaten sollten Behörden benennen, die für die Überwachung der Anwendung dieser Richtlinie und für die Durchsetzung ihrer Vorschriften zuständig sind, und dafür sorgen, dass diese Behörden über angemessene Befugnisse und Ressourcen verfügen. Angesichts der unterschiedlichen nationalen Verwaltungsstrukturen und zwecks Beibehaltung von bereits bestehenden sektorbezogenen Vereinbarungen und Aufsichts- und Regulierungsstellen der Union sowie zur Vermeidung von Doppelarbeit sollten die Mitgliedstaaten befugt sein, mehr als eine zuständige Behörde zu benennen. In diesem Fall sollten sie jedoch die jeweiligen Aufgaben der betreffenden Behörden klar abgrenzen und sicherstellen, dass sie reibungslos und wirksam, auch mit den zuständigen Behörden anderer Mitgliedstaaten, zusammenarbeiten. Alle zuständigen Behörden sollten generell sowohl auf nationaler als auch auf Unionsebene mit anderen einschlägigen Behörden, auch mit den zuständigen Behörden anderer Mitgliedstaaten, zusammenarbeiten.

    Änderungsantrag  16

    Vorschlag für eine Richtlinie

    Erwägung 17

     

    Vorschlag der Kommission

    Geänderter Text

    (17) Zur Erleichterung der grenzüberschreitenden Zusammenarbeit und Kommunikation und um die effektive Umsetzung dieser Richtlinie zu ermöglichen, sollte jeder Mitgliedstaat unbeschadet sektorbezogener Rechtsvorschriften der Union eine nationale zentrale Anlaufstelle benennen, die für die Koordinierung von Fragen im Zusammenhang mit der Resilienz kritischer Einrichtungen und für die grenzüberschreitende Zusammenarbeit auf Unionsebene zuständig ist und die Teil einer der Behörden ist, die der Mitgliedstaat als zuständige Behörden im Sinne dieser Richtlinie benannt hat.

    (17) Zur Erleichterung der grenzüberschreitenden Zusammenarbeit und Kommunikation und um die effektive Umsetzung dieser Richtlinie zu ermöglichen, sollte jeder Mitgliedstaat unbeschadet sektorbezogener Rechtsvorschriften der Union eine nationale zentrale Anlaufstelle benennen, die für die Koordinierung von Fragen im Zusammenhang mit der Resilienz kritischer Einrichtungen und für die grenzüberschreitende Zusammenarbeit auf Unionsebene zuständig ist und die Teil einer der Behörden ist, die der Mitgliedstaat als zuständige Behörden im Sinne dieser Richtlinie benannt hat. Jede zentrale Anlaufstelle sollte mit den zuständigen Behörden ihres Mitgliedstaats, mit den zentralen Anlaufstellen anderer Mitgliedstaaten und mit der Gruppe für die Resilienz kritischer Einrichtungen in Kontakt stehen und die gesamte Kommunikation mit ihnen abstimmen. Die zentralen Anlaufstellen sollten effiziente, sichere und standardisierte Meldekanäle nutzen.

    Änderungsantrag  17

    Vorschlag für eine Richtlinie

    Erwägung 18

     

    Vorschlag der Kommission

    Geänderter Text

    (18) Da Einrichtungen, die nach der NIS-2-Richtlinie als kritische Einrichtungen eingestuft wurden, sowie Einrichtungen im Bereich der digitalen Infrastruktur, die nach der vorliegenden Richtlinie als diesen gleichgestellt zu behandeln sind, den Anforderungen der NIS-2-Richtlinie an die Cybersicherheit unterliegen, sollten die gemäß den beiden Richtlinien benannten zuständigen Behörden insbesondere in Bezug auf Cybersicherheitsrisiken und -vorfälle, die diese Einrichtungen betreffen, zusammenarbeiten.

    (18) Einrichtungen, die nach der vorliegenden Richtlinie als kritische Einrichtungen eingestuft wurden, sowie Einrichtungen im Bereich der digitalen Infrastruktur, die als diesen gleichgestellt zu behandeln sind, unterliegen den Anforderungen der NIS-2-Richtlinie an die Cybersicherheit. Die gemäß den beiden Richtlinien benannten zuständigen Behörden sollten daher insbesondere in Bezug auf Risiken und Sicherheitsvorfälle, die diese Einrichtungen betreffen, effizient und kohärent zusammenarbeiten. Es ist von Bedeutung, dass die Mitgliedstaaten Maßnahmen ergreifen, um eine doppelte Berichterstattung und Kontrolle zu verhindern und um sicherzustellen, dass die in der vorliegenden Richtlinie und in der NIS-2-Richtlinie vorgesehenen Strategien und Anforderungen einander ergänzen und dass kritische Einrichtungen nicht mit einem Verwaltungsaufwand belastet werden, der über das zur Erreichung der Ziele der vorliegenden Richtlinie erforderliche Maß hinausgeht.

    Änderungsantrag  18

    Vorschlag für eine Richtlinie

    Erwägung 19

     

    Vorschlag der Kommission

    Geänderter Text

    (19) Unbeschadet der eigenen rechtlichen Verantwortung der kritischen Einrichtungen, die in der vorliegenden Richtlinie enthaltenen Verpflichtungen einzuhalten, sollten die Mitgliedstaaten im Einklang mit ihren Verpflichtungen aus der vorliegenden Richtlinie die kritischen Einrichtungen beim Ausbau ihrer Resilienz unterstützen. Die Mitgliedstaaten könnten insbesondere Leitfäden und Methoden für ihre kritischen Einrichtungen entwickeln, sie bei der Organisation von Übungen zur Prüfung ihrer Resilienz unterstützen und Schulungen für ihr Personal bereitstellen. Darüber hinaus sollten die Mitgliedstaaten angesichts der gegenseitigen Abhängigkeiten zwischen kritischen Einrichtungen und Sektoren unbeschadet der Anwendung der im Vertrag über die Arbeitsweise der Europäischen Union festgelegten Wettbewerbsregeln Möglichkeiten für den freiwilligen Informationsaustausch zwischen kritischen Einrichtungen vorsehen.

    (19) Unbeschadet der eigenen rechtlichen Verantwortung der kritischen Einrichtungen, die in der vorliegenden Richtlinie enthaltenen Verpflichtungen einzuhalten, sollten die Mitgliedstaaten im Einklang mit ihren Verpflichtungen aus der vorliegenden Richtlinie die kritischen Einrichtungen, insbesondere jene, die als kleine oder mittlere Unternehmen (KMU) einzustufen sind, beim Ausbau ihrer Resilienz unterstützen. Die Mitgliedstaaten sollten insbesondere Leitfäden und Methoden für ihre kritischen Einrichtungen entwickeln, sie bei der Organisation von Übungen zur Prüfung ihrer Resilienz unterstützen und Schulungen für ihr Personal bereitstellen. Sofern dies erforderlich und durch Ziele des öffentlichen Interesses gerechtfertigt ist, sollten die Mitgliedstaaten unbeschadet der geltenden Vorschriften über staatliche Beihilfen in der Lage sein, kritischen Einrichtungen Finanzmittel zur Verfügung zu stellen. Darüber hinaus sollten die Mitgliedstaaten angesichts der gegenseitigen Abhängigkeiten zwischen kritischen Einrichtungen und Sektoren unbeschadet der Anwendung der im Vertrag über die Arbeitsweise der Europäischen Union festgelegten Wettbewerbsregeln Möglichkeiten für den Austausch von Informationen und bewährten Verfahren zwischen kritischen Einrichtungen vorsehen.

    Änderungsantrag  19

    Vorschlag für eine Richtlinie

    Erwägung 19 a (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    (19a) Bei der Umsetzung der vorliegenden Richtlinie ist es von Bedeutung, dass die Mitgliedstaaten alle erforderlichen Maßnahmen ergreifen, um jeglichen übermäßigen Verwaltungsaufwand, insbesondere für KMU, zu verhindern und Doppelarbeit oder unnötige Verpflichtungen abzuwenden. Es ist von entscheidender Bedeutung, dass die Mitgliedstaaten auf Anfrage die Bereitstellung einer angemessenen Unterstützung für KMU fördern und erleichtern, indem sie die gemäß der vorliegenden Richtlinie erforderlichen technischen und organisatorischen Maßnahmen ergreifen.

    Änderungsantrag  20

    Vorschlag für eine Richtlinie

    Erwägung 20

     

    Vorschlag der Kommission

    Geänderter Text

    (20) Damit sie ihre Resilienz gewährleisten können, sollten den kritischen Einrichtungen die Risiken, denen sie ausgesetzt sind, in ihrer Gesamtheit bekannt sein, und sie sollten diese Risiken analysieren. Zu diesem Zweck sollten sie immer, wenn ihre besondere Situation oder die Entwicklung der Risiken dies rechtfertigen, in jedem Fall jedoch alle vier Jahre Risikobewertungen durchführen. Die Risikobewertungen der kritischen Einrichtungen sollten sich auf die von den Mitgliedstaaten durchgeführte Risikobewertung stützen.

    (20) Damit sie ihre Resilienz gewährleisten können, sollten den kritischen Einrichtungen die Risiken, denen sie ausgesetzt sind, in ihrer Gesamtheit bekannt sein, und sie sollten diese Risiken analysieren. Zu diesem Zweck sollten sie immer, wenn ihre besondere Situation oder die Entwicklung der Risiken dies rechtfertigen, in jedem Fall jedoch alle vier Jahre Risikobewertungen durchführen. Die Risikobewertungen der kritischen Einrichtungen sollten sich auf die von den Mitgliedstaaten durchgeführte Risikobewertung stützen und gemeinsamen Kriterien und Methoden entsprechen.

    Änderungsantrag  21

    Vorschlag für eine Richtlinie

    Erwägung 23

     

    Vorschlag der Kommission

    Geänderter Text

    (23) Die Verordnung (EG) Nr. 300/2008 des Europäischen Parlaments und des Rates28, die Verordnung (EG) Nr. 725/2004 des Europäischen Parlaments und des Rates29 und die Richtlinie 2005/65/EG des Europäischen Parlaments und des Rates30 enthalten Verpflichtungen für im Luft- und Seeverkehr tätige Einrichtungen, die darauf abstellen, Sicherheitsvorfälle, die auf rechtswidrige Handlungen zurückzuführen sind, zu verhindern und abzuwehren und die Folgen solcher Vorfälle zu begrenzen. Zwar sind die in dieser Richtlinie geforderten Maßnahmen breiter gefasst, was die zu behandelnden Risiken und die Art der zu ergreifenden Maßnahmen angeht, doch sollten die kritischen Einrichtungen der genannten Sektoren in ihrem Resilienzplan oder gleichwertigen Dokumenten auch auf die gemäß diesen anderen Rechtsakten der Union ergriffenen Maßnahmen eingehen. Darüber hinaus können die kritischen Einrichtungen bei der Umsetzung von Resilienzmaßnahmen im Rahmen dieser Richtlinie in Erwägung ziehen, auf nicht verbindliche Leitlinien und Dokumente über bewährte Verfahren zu verweisen, die im Rahmen sektorspezifischer Initiativen, wie etwa der EU-Plattform für die Sicherheit im Schienenpersonenverkehr31, ausgearbeitet wurden.

    (23) Die Verordnung (EG) Nr. 300/2008 des Europäischen Parlaments und des Rates28, die Verordnung (EG) Nr. 725/2004 des Europäischen Parlaments und des Rates29 und die Richtlinie 2005/65/EG des Europäischen Parlaments und des Rates30 enthalten Verpflichtungen für im Luft- und Seeverkehr tätige Einrichtungen, die darauf abstellen, Sicherheitsvorfälle, die auf rechtswidrige Handlungen zurückzuführen sind, zu verhindern und abzuwehren und die Folgen solcher Vorfälle zu begrenzen. Zwar sind die in dieser Richtlinie geforderten Maßnahmen breiter gefasst, was die zu behandelnden Risiken und die Art der zu ergreifenden Maßnahmen angeht, doch sollten die kritischen Einrichtungen der genannten Sektoren in ihrem Resilienzplan oder gleichwertigen Dokumenten auch auf die gemäß diesen anderen Rechtsakten der Union ergriffenen Maßnahmen eingehen. Darüber hinaus haben kritische Einrichtungen auch die Richtlinie 2008/96/EG des Europäischen Parlaments und des Rates30a zu berücksichtigen, mit der eine netzweite Bewertung der Straßen eingeführt wird, um die Unfallrisiken abzubilden, sowie eine gezielte Straßensicherheitsüberprüfung, um auf der Grundlage einer Ortsbesichtigung einer bestehenden Straße oder eines Straßenabschnitts gefährliche Zustände, Mängel und Probleme zu ermitteln, die das Unfall- und Verletzungsrisiko erhöhen. Die Sicherstellung des Schutzes und der Resilienz kritischer Einrichtungen ist für den Eisenbahnsektor von größter Bedeutung, und kritischen Einrichtungen wird bei der Umsetzung von Resilienzmaßnahmen im Rahmen dieser Richtlinie nahegelegt, auf nicht verbindliche Leitlinien und Dokumente über bewährte Verfahren Bezug zu nehmen, die im Rahmen sektorspezifischer Initiativen, wie etwa der EU-Plattform für die Sicherheit im Schienenpersonenverkehr31, ausgearbeitet wurden.

    _________________

    _________________

    28 Verordnung (EG) Nr. 300/2008 des Europäischen Parlaments und des Rates vom 11. März 2008 über gemeinsame Vorschriften für die Sicherheit in der Zivilluftfahrt und zur Aufhebung der Verordnung (EG) Nr. 2320/2002 (ABl. L 97 vom 9.4.2008, S. 72).

    28 Verordnung (EG) Nr. 300/2008 des Europäischen Parlaments und des Rates vom 11. März 2008 über gemeinsame Vorschriften für die Sicherheit in der Zivilluftfahrt und zur Aufhebung der Verordnung (EG) Nr. 2320/2002 (ABl. L 97 vom 9.4.2008, S. 72).

    29 Verordnung (EG) Nr. 725/2004 des Europäischen Parlaments und des Rates vom 31. März 2004 zur Erhöhung der Gefahrenabwehr auf Schiffen und in Hafenanlagen (ABl. L 129 vom 29.4.2004, S. 6).

    29 Verordnung (EG) Nr. 725/2004 des Europäischen Parlaments und des Rates vom 31. März 2004 zur Erhöhung der Gefahrenabwehr auf Schiffen und in Hafenanlagen (ABl. L 129 vom 29.4.2004, S. 6).

    30 Richtlinie 2005/65/EG des Europäischen Parlaments und des Rates vom 26. Oktober 2005 zur Erhöhung der Gefahrenabwehr in Häfen (ABl. L 310 vom 25.11.2005, S. 28).

    30 Richtlinie 2005/65/EG des Europäischen Parlaments und des Rates vom 26. Oktober 2005 zur Erhöhung der Gefahrenabwehr in Häfen (ABl. L 310 vom 25.11.2005, S. 28).

     

    30a Richtlinie 2008/96/EG des Europäischen Parlaments und des Rates vom 19. November 2008 über ein Sicherheitsmanagement für die Straßenverkehrsinfrastruktur (ABl. L 319 vom 29.11.2008, S. 59).

    31 Beschluss C(2018) 4014 der Kommission vom 29. Juni 2018 zur Einrichtung der EU-Plattform für die Sicherheit im Schienenpersonenverkehr.

    31 Beschluss C(2018) 4014 der Kommission vom 29. Juni 2018 zur Einrichtung der EU-Plattform für die Sicherheit im Schienenpersonenverkehr.

    Änderungsantrag  22

    Vorschlag für eine Richtlinie

    Erwägung 24

     

    Vorschlag der Kommission

    Geänderter Text

    (24) Das Risiko, dass Mitarbeiter kritischer Einrichtungen beispielsweise ihre Zugangsrechte innerhalb der Organisation missbrauchen, um Schaden zu verursachen, gibt zunehmend Anlass zur Sorge. Diese Gefahr wird durch das zunehmende Phänomen der zu gewaltbereitem Extremismus und Terrorismus führenden Radikalisierung noch verschärft. Daher muss es für kritische Einrichtungen möglich sein, für bestimmte Kategorien ihres Personals Zuverlässigkeitsüberprüfungen zu beantragen, und es ist dafür zu sorgen, dass diese Anträge von den betreffenden Behörden im Einklang mit den geltenden nationalen und EU-Rechtsvorschriften, auch hinsichtlich des Schutzes personenbezogener Daten, zügig geprüft werden.

    (24) Das Risiko, dass Mitarbeiter kritischer Einrichtungen beispielsweise ihre Zugangsrechte innerhalb der Organisation missbrauchen, um Schaden zu verursachen, gibt zunehmend Anlass zur Sorge. Diese Gefahr wird durch das zunehmende Phänomen der zu gewaltbereitem Extremismus und Terrorismus führenden Radikalisierung noch verschärft. Daher muss es für kritische Einrichtungen möglich sein, für bestimmte Kategorien ihres Personals Zuverlässigkeitsüberprüfungen zu beantragen, und es ist dafür zu sorgen, dass diese Anträge von den betreffenden Behörden im Einklang mit den geltenden nationalen und EU-Rechtsvorschriften, auch hinsichtlich des Schutzes personenbezogener Daten, insbesondere der Verordnung (EU) 2016/679, zügig geprüft werden.

    Änderungsantrag  23

    Vorschlag für eine Richtlinie

    Erwägung 25

     

    Vorschlag der Kommission

    Geänderter Text

    (25) Kritische Einrichtungen sollten den zuständigen Behörden der Mitgliedstaaten, sobald dies unter den jeweiligen Umständen nach vernünftigem Ermessen möglich ist, Sicherheitsvorfälle melden, die ihren Betrieb erheblich stören oder erheblich stören könnten. Die Meldung sollte es den zuständigen Behörden ermöglichen, rasch und angemessen auf Sicherheitsvorfälle zu reagieren und sich einen umfassenden Überblick über die Risiken zu verschaffen, denen kritische Einrichtungen insgesamt ausgesetzt sind. Zu diesem Zweck sollte ein Verfahren für die Meldung bestimmter Sicherheitsvorfälle eingeführt werden, und es sollten Parameter vorgesehen werden, anhand deren festgestellt werden kann, ob die tatsächliche oder potenzielle Störung erheblich ist und der Sicherheitsvorfall gemeldet werden sollte. Angesichts der möglicherweise grenzüberschreitenden Auswirkungen solcher Störungen sollte ein Verfahren eingeführt werden, nach dem die Mitgliedstaaten die anderen betroffenen Mitgliedstaaten über zentrale Anlaufstellen informieren.

    (25) Kritische Einrichtungen sollten den zuständigen Behörden der Mitgliedstaaten, sobald dies unter den jeweiligen Umständen nach vernünftigem Ermessen möglich ist und in jedem Fall innerhalb von 24 Stunden, nachdem ihnen der konkrete Sicherheitsvorfall zur Kenntnis gelangt ist, jeden Sicherheitsvorfall melden, der ihren Betrieb erheblich stört oder erheblich stören könnte. Die zuständige Behörde sollte die Öffentlichkeit über einen solchen Sicherheitsvorfall informieren, wenn sie zu dem Schluss kommt, dass dies im öffentlichen Interesse liegt. Die zuständige Behörde sollte sicherstellen, dass die betroffene kritische Einrichtung die Nutzer ihrer Dienste, die von einem solchen Sicherheitsvorfall betroffen sein könnten, über diesen Sicherheitsvorfall und gegebenenfalls über etwaige Sicherheits- oder Abhilfemaßnahmen informiert. Die Meldung sollte es den zuständigen Behörden ermöglichen, rasch und angemessen auf Sicherheitsvorfälle zu reagieren und sich einen umfassenden Überblick über die Risiken zu verschaffen, denen kritische Einrichtungen insgesamt ausgesetzt sind. Zu diesem Zweck sollte ein Verfahren für die Meldung bestimmter Sicherheitsvorfälle eingeführt werden, und es sollten Parameter vorgesehen werden, anhand deren festgestellt werden kann, ob die tatsächliche oder potenzielle Störung erheblich ist und der Sicherheitsvorfall gemeldet werden sollte. Angesichts der möglicherweise grenzüberschreitenden Auswirkungen solcher Störungen sollte ein Verfahren eingeführt werden, nach dem die Mitgliedstaaten die anderen betroffenen Mitgliedstaaten unverzüglich über zentrale Anlaufstellen informieren. Informationen über Sicherheitsvorfälle sollten so behandelt werden, dass die Vertraulichkeit gewahrt bleibt und die Sicherheit und die geschäftlichen Interessen der betroffenen kritischen Einrichtung geschützt werden.

    Änderungsantrag  24

    Vorschlag für eine Richtlinie

    Erwägung 26

     

    Vorschlag der Kommission

    Geänderter Text

    (26) Zwar sind kritische Einrichtungen in der Regel als Teil eines immer stärker verflochtenen Dienste- und Infrastrukturennetzes tätig und erbringen häufig wesentliche Dienste in mehr als einem Mitgliedstaat, doch sind einige dieser Einrichtungen für die Union von besonderer Bedeutung, da sie wesentliche Dienste für eine große Zahl von Mitgliedstaaten erbringen und daher eine spezifische Aufsicht auf Unionsebene erfordern. Daher sollten für die spezifische Aufsicht über solche kritischen Einrichtungen, die für Europa von besonderer Bedeutung sind, Vorschriften festgelegt werden. Diese Vorschriften sollten die Aufsichts- und Durchsetzungsvorschriften der vorliegenden Richtlinie unberührt lassen.

    (26) Zwar sind kritische Einrichtungen in der Regel als Teil eines immer stärker verflochtenen Dienste- und Infrastrukturnetzes tätig und erbringen häufig wesentliche Dienste in mehr als einem Mitgliedstaat, doch sind einige dieser Einrichtungen für die Union und den Binnenmarkt von besonderer Bedeutung, da sie wesentliche Dienste für mehrere Mitgliedstaaten erbringen und daher eine spezifische Aufsicht auf Unionsebene erfordern. Daher sollten für die spezifische Aufsicht über solche kritischen Einrichtungen, die für Europa von besonderer Bedeutung sind, Vorschriften festgelegt werden. Diese Vorschriften sollten die Aufsichts- und Durchsetzungsvorschriften der vorliegenden Richtlinie unberührt lassen.

    Änderungsantrag  25

    Vorschlag für eine Richtlinie

    Erwägung 27 a (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    (27a) Die Normung sollte in erster Linie ein marktorientierter Vorgang sein. Es kann jedoch noch immer Situationen geben, in denen es sich empfiehlt, die Einhaltung bestimmter Normen auf Unionsebene zu fordern. Die Kommission und die Mitgliedstaaten sollten die Entwicklung und Anwendung von Normen und Spezifikationen unterstützen und fördern, die für die Resilienz kritischer Einrichtungen von den europäischen Normungsorganisationen für die Durchführung technischer und organisatorischer Maßnahmen zur Sicherstellung der Resilienz kritischer Einrichtungen festgelegt werden. Die Mitgliedstaaten sollten auch die Verwendung international anerkannter Normen und Spezifikationen fördern, die für Resilienzmaßnahmen für kritische Einrichtungen relevant sind.

    Änderungsantrag  26

    Vorschlag für eine Richtlinie

    Erwägung 30

     

    Vorschlag der Kommission

    Geänderter Text

    (30) Die Mitgliedstaaten sollten dafür sorgen, dass ihre zuständigen Behörden bestimmte spezifische Befugnisse für die ordnungsgemäße Anwendung und Durchsetzung dieser Richtlinie in Bezug auf kritische Einrichtungen haben, die gemäß dieser Richtlinie ihrer rechtlichen Zuständigkeit unterliegen. Diese Befugnisse sollten insbesondere die Möglichkeit umfassen, Inspektionen, Aufsichtsmaßnahmen und Audits durchzuführen, kritische Einrichtungen dazu zu verpflichten, Informationen und Nachweise über die Maßnahmen vorzulegen, die sie zur Erfüllung ihrer Verpflichtungen ergriffen haben, und erforderlichenfalls Anordnungen zur Behebung festgestellter Verstöße zu erlassen. Beim Erlass solcher Anordnungen sollten die Mitgliedstaaten keine Maßnahmen vorschreiben, die über das hinausgehen, was erforderlich und verhältnismäßig ist, um die Erfüllung der jeweiligen Verpflichtung durch die betreffende kritische Einrichtung sicherzustellen, wobei insbesondere der Schwere des Verstoßes und der wirtschaftlichen Leistungsfähigkeit der kritischen Einrichtung Rechnung zu tragen ist. Generell sollten diese Befugnisse mit angemessenen und wirksamen Garantien einhergehen, die im nationalen Recht im Einklang mit den sich aus der Charta der Grundrechte der Europäischen Union ergebenden Anforderungen festzulegen sind. Im Zuge der Bewertung, ob eine kritische Einrichtung ihre Verpflichtungen aus dieser Richtlinie erfüllt, sollten die nach dieser Richtlinie benannten zuständigen Behörden die gemäß der NIS-2-Richtlinie benannten zuständigen Behörden ersuchen können, die Cybersicherheit der betreffenden Einrichtung zu bewerten. Die zuständigen Behörden sollten zu diesem Zweck zusammenarbeiten und Informationen austauschen.

    (30) Die Mitgliedstaaten sollten dafür sorgen, dass ihre zuständigen Behörden bestimmte spezifische Befugnisse für die ordnungsgemäße Anwendung und Durchsetzung dieser Richtlinie in Bezug auf kritische Einrichtungen haben, die gemäß dieser Richtlinie ihrer rechtlichen Zuständigkeit unterliegen. Diese Befugnisse sollten insbesondere die Möglichkeit umfassen, Inspektionen, Aufsichtsmaßnahmen und Audits durchzuführen, kritische Einrichtungen dazu zu verpflichten, Informationen und Nachweise über die Maßnahmen vorzulegen, die sie zur Erfüllung ihrer Verpflichtungen ergriffen haben, und erforderlichenfalls Anordnungen zur Behebung festgestellter Verstöße zu erlassen. Beim Erlass solcher Anordnungen sollten die Mitgliedstaaten keine Maßnahmen vorschreiben, die über das hinausgehen, was erforderlich und verhältnismäßig ist, um die Erfüllung der jeweiligen Verpflichtung durch die betreffende kritische Einrichtung sicherzustellen, wobei insbesondere der Schwere des Verstoßes und der wirtschaftlichen Leistungsfähigkeit der kritischen Einrichtung Rechnung zu tragen ist. Generell sollten diese Befugnisse mit angemessenen und wirksamen Garantien einhergehen, die im nationalen Recht im Einklang mit den sich aus der Charta der Grundrechte der Europäischen Union ergebenden Anforderungen festzulegen sind. Die Bewertung von kritischen Einrichtungen nach dieser Richtlinie in Angelegenheiten, die in den Anwendungsbereich der NIS-2-Richtlinie fallen, z. B. physikalische und nicht-physikalische Cybersicherheit, fällt in den Verantwortungsbereich der in der NIS-2-Richtlinie benannten zuständigen Behörden. Außerdem sollten im Zuge der Bewertung, ob eine kritische Einrichtung ihre Verpflichtungen aus dieser Richtlinie erfüllt, die nach dieser Richtlinie benannten zuständigen Behörden die gemäß der NIS-2-Richtlinie benannten zuständigen Behörden ersuchen können, die Cybersicherheit der betreffenden Einrichtung zu bewerten. Die zuständigen Behörden sollten zu diesem Zweck zusammenarbeiten und Informationen austauschen.

    Änderungsantrag  27

    Vorschlag für eine Richtlinie

    Erwägung 31

     

    Vorschlag der Kommission

    Geänderter Text

    (31) Um neuen Risiken, technologischen Entwicklungen oder den Besonderheiten eines oder mehrerer Sektoren Rechnung zu tragen, sollte der Kommission die Befugnis übertragen werden, gemäß Artikel 290 des Vertrags über die Arbeitsweise der Europäischen Union Rechtsakte zu erlassen, in denen einige oder alle für kritische Einrichtungen vorgeschriebenen Resilienzmaßnahmen genauer spezifiziert werden. Es ist von besonderer Bedeutung, dass die Kommission im Zuge ihrer Vorbereitungsarbeit angemessene Konsultationen, auch auf der Ebene von Sachverständigen, durchführt, die mit den Grundsätzen in Einklang stehen, die in der Interinstitutionellen Vereinbarung vom 13. April 2016 über bessere Rechtsetzung niedergelegt wurden32. Um insbesondere für eine gleichberechtigte Beteiligung an der Vorbereitung delegierter Rechtsakte zu sorgen, erhalten das Europäische Parlament und der Rat alle Dokumente zur gleichen Zeit wie die Sachverständigen der Mitgliedstaaten, und ihre Sachverständigen haben systematisch Zugang zu den Sitzungen der Sachverständigengruppen der Kommission, die mit der Vorbereitung der delegierten Rechtsakte befasst sind.

    (31) Um neuen Risiken, technologischen Entwicklungen oder den Besonderheiten eines oder mehrerer Sektoren Rechnung zu tragen, sollte der Kommission die Befugnis übertragen werden, gemäß Artikel 290 des Vertrags über die Arbeitsweise der Europäischen Union Rechtsakte zu erlassen, in denen einige oder alle für kritische Einrichtungen vorgeschriebenen Resilienzmaßnahmen genauer spezifiziert werden. Um eine abweichende Anwendung dieser Richtlinie zu vermeiden und das Funktionieren des Binnenmarkts zu verbessern, sollte der Kommission die Befugnis übertragen werden, gemäß Artikel 290 des Vertrags über die Arbeitsweise der Europäischen Union Rechtsakte zu erlassen, um diese Richtlinie durch die Erstellung einer gemeinsamen Liste wesentlicher Dienste zu ergänzen. Es ist von besonderer Bedeutung, dass die Kommission im Zuge ihrer Vorbereitungsarbeit angemessene Konsultationen, auch auf der Ebene von Sachverständigen, durchführt, die mit den Grundsätzen in Einklang stehen, die in der Interinstitutionellen Vereinbarung vom 13. April 2016 über bessere Rechtsetzung niedergelegt wurden32. Um insbesondere für eine gleichberechtigte Beteiligung an der Vorbereitung delegierter Rechtsakte zu sorgen, erhalten das Europäische Parlament und der Rat alle Dokumente zur gleichen Zeit wie die Sachverständigen der Mitgliedstaaten, und ihre Sachverständigen haben systematisch Zugang zu den Sitzungen der Sachverständigengruppen der Kommission, die mit der Vorbereitung der delegierten Rechtsakte befasst sind.

    _________________

    _________________

    32 ABl. L 123 vom 12.5.2016, S. 1.

    32 ABl. L 123 vom 12.5.2016, S. 1.

    Änderungsantrag  28

    Vorschlag für eine Richtlinie

    Artikel 1 – Absatz 1 – Einleitung

     

    Vorschlag der Kommission

    Geänderter Text

    (1) Die vorliegende Richtlinie

    (1) Mit der vorliegenden Richtlinie werden Maßnahmen festgelegt, mit denen ein hohes Maß an Resilienz kritischer Einrichtungen erreicht werden soll, um die Erbringung wesentlicher Dienste in der Union sicherzustellen und das Funktionieren des Binnenmarkts zu verbessern. Zu diesem Zweck sieht diese Richtlinie Folgendes vor: Sie

    Änderungsantrag  29

    Vorschlag für eine Richtlinie

    Artikel 1 – Absatz 1 – Buchstabe a

     

    Vorschlag der Kommission

    Geänderter Text

    a) verpflichtet die Mitgliedstaaten, zur Gewährleistung der Erbringung von Diensten im Binnenmarkt, die für die Aufrechterhaltung essenzieller gesellschaftlicher Funktionen oder wirtschaftlicher Tätigkeiten wesentlich sind, bestimmte Maßnahmen zu ergreifen und insbesondere kritische Einrichtungen und Einrichtungen, die in bestimmter Hinsicht als diesen gleichgestellt zu behandeln sind, zu ermitteln und sie in die Lage zu versetzen, ihre Verpflichtungen zu erfüllen;

    a) verpflichtet die Mitgliedstaaten, zur Gewährleistung der Erbringung von Diensten im Binnenmarkt, die für die kontinuierliche Aufrechterhaltung essenzieller gesellschaftlicher Funktionen oder wirtschaftlicher Tätigkeiten wesentlich sind, bestimmte Maßnahmen zu ergreifen und insbesondere kritische Einrichtungen und Einrichtungen, die in bestimmter Hinsicht als diesen gleichgestellt zu behandeln sind, zu ermitteln und sie in die Lage zu versetzen, ihre Verpflichtungen zu erfüllen;

    Änderungsantrag  30

    Vorschlag für eine Richtlinie

    Artikel 1 – Absatz 2

     

    Vorschlag der Kommission

    Geänderter Text

    (2) Unbeschadet des Artikels 7 gilt diese Richtlinie nicht für Angelegenheiten, die unter die Richtlinie (EU) XX/YY [vorgeschlagene Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Cybersicherheitsniveaus in der Union (im Folgenden „NIS-2-Richtlinie)] fallen.

    (2) Unbeschadet des Artikels 7 gilt diese Richtlinie nicht für Angelegenheiten, die unter die Richtlinie (EU) XX/YY [vorgeschlagene Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Cybersicherheitsniveaus in der Union (im Folgenden „NIS-2-Richtlinie)] fallen. Angesichts der Verflechtungen zwischen Cybersicherheit und der physikalischen Sicherheit von Einrichtungen sind die Mitgliedstaaten verpflichtet, eine kohärente Umsetzung der vorliegenden Richtlinie und der NIS-2-Richtlinie sicherzustellen.

    Änderungsantrag  31

    Vorschlag für eine Richtlinie

    Artikel 2 – Absatz 1 – Nummer 3

     

    Vorschlag der Kommission

    Geänderter Text

    3. „Sicherheitsvorfall“ jedes Ereignis, das den Betrieb einer kritischen Einrichtung stört oder stören könnte;

    3. „Sicherheitsvorfall“ jedes Ereignis, das die Erbringung eines wesentlichen Dienstes durch eine kritische Einrichtung stört oder stören könnte;

    Änderungsantrag  32

    Vorschlag für eine Richtlinie

    Artikel 2 – Absatz 1 – Nummer 4

     

    Vorschlag der Kommission

    Geänderter Text

    (4) „Infrastruktur“ ein Objekt, ein System oder einen Teil davon, das bzw. der für die Erbringung eines wesentlichen Dienstes erforderlich ist;

    (4) „Infrastruktur“ Anlagen, darunter Einrichtungen, Systeme und Ausrüstung oder Teile davon, die für die Erbringung eines wesentlichen Dienstes erforderlich sind;

    Änderungsantrag  33

    Vorschlag für eine Richtlinie

    Artikel 2 – Absatz 1 – Nummer 5

     

    Vorschlag der Kommission

    Geänderter Text

    5. „wesentlicher Dienst“ einen Dienst, der für die Aufrechterhaltung essenzieller gesellschaftlicher Funktionen oder wirtschaftlicher Tätigkeiten wesentlich ist;

    5. „wesentlicher Dienst“ einen Dienst, der für die Aufrechterhaltung essenzieller gesellschaftlicher Funktionen, wirtschaftlicher Tätigkeiten, der öffentlichen Gesundheit und Sicherheit, der Umwelt oder der Rechtsstaatlichkeit wesentlich ist;

    Änderungsantrag  34

    Vorschlag für eine Richtlinie

    Artikel 2 – Absatz 1 – Nummer 6

     

    Vorschlag der Kommission

    Geänderter Text

    6. „Risiko“ alle Umstände oder Ereignisse, die potenziell schädliche Auswirkungen auf die Resilienz kritischer Einrichtungen haben;

    6. „Risiko“ alle Umstände oder Ereignisse, die potenziell schädliche Auswirkungen auf die Fähigkeit einer kritischen Einrichtungen haben, einen wesentlichen Dienst zu erbringen;

    Änderungsantrag  35

    Vorschlag für eine Richtlinie

    Artikel 2 – Absatz 1 – Nummer 7

     

    Vorschlag der Kommission

    Geänderter Text

    7. „Risikobewertung“ eine Methode zur Bestimmung der Art und des Ausmaßes eines Risikos, bei der potenzielle Bedrohungen und Gefahren sowie bestehende Anfälligkeiten, die den Betrieb einer kritischen Einrichtung stören könnten, analysiert und bewertet werden.

    7. „Risikobewertung“ eine Methode zur Bestimmung der Art und des Ausmaßes eines Risikos, bei der potenzielle Bedrohungen und Gefahren für die Resilienz einer kritischen Einrichtung bewertet, bestehende Anfälligkeiten, die zu einer Störung des Betriebs einer kritischen Einrichtung führen könnten, analysiert und die potenziellen nachteiligen Auswirkungen, die die Störung des Betriebs auf die Erbringung wesentlicher Dienste haben könnte, bewertet werden;

    Änderungsantrag  36

    Vorschlag für eine Richtlinie

    Artikel 2 – Absatz 1 – Nummer 7 a (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    7a. „Norm“ eine Norm im Sinne des Artikels 2 Nummer 1 der Verordnung (EU) Nr. 1025/2012 des Europäischen Parlaments und des Rates1a;

     

    ____________

     

    1a Verordnung (EU) Nr. 1025/2012 des Europäischen Parlaments und des Rates vom 25. Oktober 2012 zur europäischen Normung, zur Änderung der Richtlinien 89/686/EWG und 93/15/EWG des Rates sowie der Richtlinien 94/9/EG, 94/25/EG, 95/16/EG, 97/23/EG, 98/34/EG, 2004/22/EG, 2007/23/EG, 2009/23/EG und 2009/105/EG des Europäischen Parlaments und des Rates und zur Aufhebung des Beschlusses 87/95/EWG des Rates und des Beschlusses Nr. 1673/2006/EG des Europäischen Parlaments und des Rates (ABl. L 316 vom 14.11.2012, S. 12).

    Änderungsantrag  37

    Vorschlag für eine Richtlinie

    Artikel 2 – Absatz 1 – Nummer 7 b (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    7b. „technische Spezifikation“ eine technische Spezifikation im Sinne des Artikels 2 Nummer 4 der Verordnung (EU) Nr. 1025/2012;

    Änderungsantrag  38

    Vorschlag für eine Richtlinie

    Artikel 3 – Absatz 1

     

    Vorschlag der Kommission

    Geänderter Text

    (1) Jeder Mitgliedstaat verabschiedet spätestens am [drei Jahre nach Inkrafttreten dieser Richtlinie] eine Strategie zur Erhöhung der Resilienz kritischer Einrichtungen. In dieser Strategie sind die strategischen Ziele und politischen Maßnahmen festgelegt, mit denen ein hohes Resilienzniveau dieser kritischen Einrichtungen erreicht und aufrechterhalten und mindestens die im Anhang genannten Sektoren abgedeckt werden sollen.

    (1) Nach einer Konsultation, die allen betroffenen Interessenträgern offensteht, verabschiedet jeder Mitgliedstaat spätestens am [drei Jahre nach Inkrafttreten dieser Richtlinie] eine Strategie zur Erhöhung der Resilienz kritischer Einrichtungen. In dieser Strategie wird die von der in Artikel 16 genannten Gruppe für die Resilienz kritischer Einrichtungen ausgearbeitete Unionsstrategie für Resilienz berücksichtigt und sind die strategischen Ziele und politischen Maßnahmen festgelegt, mit denen ein hohes Resilienzniveau dieser kritischen Einrichtungen erreicht und aufrechterhalten werden soll und mindestens die im Anhang genannten Sektoren abgedeckt werden sollen.

    Änderungsantrag  39

    Vorschlag für eine Richtlinie

    Artikel 3 – Absatz 2 – Buchstabe c

     

    Vorschlag der Kommission

    Geänderter Text

    c) eine Beschreibung der Maßnahmen, die zur Verbesserung der Gesamtresilienz kritischer Einrichtungen erforderlich sind, einschließlich einer nationalen Risikobewertung, der Ermittlung kritischer Einrichtungen und von Einrichtungen, die als kritischen Einrichtungen gleichgestellt zu behandeln sind, sowie der Maßnahmen, die gemäß diesem Kapitel zur Unterstützung kritischer Einrichtungen zu ergreifen sind;

    c) eine Beschreibung der Maßnahmen, die zur Verbesserung der Gesamtresilienz kritischer Einrichtungen erforderlich sind, einschließlich einer nationalen Risikobewertung gemäß Artikel 4, der Ermittlung kritischer Einrichtungen und von Einrichtungen, die als kritischen Einrichtungen gleichgestellt zu behandeln sind, sowie der Maßnahmen, die gemäß diesem Kapitel zur Unterstützung kritischer Einrichtungen zu ergreifen sind, einschließlich Maßnahmen zur Verbesserung der Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor und öffentlichen und privaten Einrichtungen;

    Änderungsantrag  40

    Vorschlag für eine Richtlinie

    Artikel 3 – Absatz 2 – Buchstabe c a (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    ca) eine Liste aller Behörden und Interessenträger, die an der Umsetzung der Strategie beteiligt sind;

    Änderungsantrag  41

    Vorschlag für eine Richtlinie

    Artikel 3 – Absatz 2 – Buchstabe d a (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    da) einen politischen Rahmen, der den besonderen Bedürfnissen und Merkmalen kleiner und mittlerer Unternehmen, die als kritische Einrichtungen eingestuft wurden, Rechnung trägt, um ihre Resilienz zu verbessern;

    Änderungsantrag  42

    Vorschlag für eine Richtlinie

    Artikel 3 – Absatz 2 – Buchstabe d b (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    db) die relevanten Aspekte der in der NIS-2-Richtlinie vorgesehenen nationalen Cybersicherheitsstrategie und etwaiger anderer branchenbezogener nationaler Strategien, um deren Koordinierung und Komplementarität sowie die Nutzung von Synergien zu erreichen.

    Änderungsantrag  43

    Vorschlag für eine Richtlinie

    Artikel 3 – Absatz 2 – Unterabsatz 1

     

    Vorschlag der Kommission

    Geänderter Text

    Die Strategie wird je nach Bedarf, mindestens jedoch alle vier Jahre, aktualisiert.

    Die Strategie wird nach einer Konsultation, die allen betroffenen Interessenträgern offensteht, mindestens alle vier Jahre aktualisiert.

    Änderungsantrag  44

    Vorschlag für eine Richtlinie

    Artikel 4 – Absatz 1 – Unterabsatz 1

     

    Vorschlag der Kommission

    Geänderter Text

    (1) Die gemäß Artikel 8 benannten zuständigen Behörden erstellen eine Liste wesentlicher Dienste in den im Anhang genannten Sektoren. Sie führen bis zum [drei Jahre nach Inkrafttreten dieser Richtlinie] und anschließend je nach Bedarf, mindestens aber alle vier Jahre, eine Bewertung aller relevanten Risiken durch, die sich auf die Erbringung dieser wesentlichen Dienste auswirken könnten, um auf diese Weise kritische Einrichtungen gemäß Artikel 5 Absatz 1 zu ermitteln und diese bei der Ergreifung von Maßnahmen gemäß Artikel 11 zu unterstützen.

    (1) Der Kommission wird die Befugnis übertragen, gemäß Artikel 21 einen delegierten Rechtsakt zu erlassen, um diese Richtlinie durch Festlegung einer Liste wesentlicher Dienste in den im Anhang genannten Sektoren und Teilsektoren zu ergänzen. Die Kommission erlässt die delegierten Rechtsakte spätestens am … [sechs Monate nach dem Datum des Inkrafttretens dieser Richtlinie]. Die gemäß Artikel 8 benannten zuständigen Behörden führen bis zum [drei Jahre nach Inkrafttreten dieser Richtlinie] und anschließend je nach Bedarf, mindestens aber alle vier Jahre, eine Bewertung aller relevanten Risiken durch, die sich auf die Erbringung der in dem delegierten Rechtsakt aufgeführten wesentlichen Dienste auswirken könnten, um auf diese Weise kritische Einrichtungen gemäß Artikel 5 Absatz 1 zu ermitteln und diese bei der Ergreifung von Maßnahmen gemäß Artikel 11 zu unterstützen.

    Änderungsantrag  45

    Vorschlag für eine Richtlinie

    Artikel 4 – Absatz 1 – Unterabsatz 2

     

    Vorschlag der Kommission

    Geänderter Text

    Bei der Risikobewertung werden alle relevanten natürlichen und vom Menschen verursachten Risiken berücksichtigt, darunter Unfälle, Naturkatastrophen, Notsituationen im Bereich der öffentlichen Gesundheit und feindliche Bedrohungen, einschließlich terroristischer Straftaten gemäß der Richtlinie (EU) 2017/541 des Europäischen Parlaments und des Rates34.

    Bei der Risikobewertung werden alle relevanten natürlichen und vom Menschen verursachten Risiken berücksichtigt, darunter solche sektorübergreifender oder grenzüberschreitender Art, Unfälle, Naturkatastrophen, Notsituationen im Bereich der öffentlichen Gesundheit und feindliche Bedrohungen, einschließlich terroristischer Straftaten gemäß der Richtlinie (EU) 2017/541 des Europäischen Parlaments und des Rates34.

    _________________

    _________________

    34 Richtlinie (EU) 2017/541 des Europäischen Parlaments und des Rates vom 15. März 2017 zur Terrorismusbekämpfung und zur Ersetzung des Rahmenbeschlusses 2002/475/JI des Rates und zur Änderung des Beschlusses 2005/671/JI des Rates (ABl. L 88 vom 31.3.2017, S. 6).

    34 Richtlinie (EU) 2017/541 des Europäischen Parlaments und des Rates vom 15. März 2017 zur Terrorismusbekämpfung und zur Ersetzung des Rahmenbeschlusses 2002/475/JI des Rates und zur Änderung des Beschlusses 2005/671/JI des Rates (ABl. L 88 vom 31.3.2017, S. 6).

    Änderungsantrag  46

    Vorschlag für eine Richtlinie

    Artikel 4 – Absatz 2 – Unterabsatz 1 – Buchstabe c

     

    Vorschlag der Kommission

    Geänderter Text

    c) alle Risiken, die sich aus Abhängigkeiten zwischen den im Anhang genannten Sektoren, auch bezüglich anderer Mitgliedstaaten und Drittstaaten, ergeben, sowie die Auswirkungen, die eine in einem Sektor auftretende Störung auf andere Sektoren haben kann;

    c) alle Risiken, die sich aus Abhängigkeiten zwischen den im Anhang genannten Sektoren, auch bezüglich anderer Mitgliedstaaten und Drittstaaten, ergeben, sowie die Auswirkungen, die eine in einem Sektor auftretende Störung auf andere Sektoren haben kann, darunter Risiken für Bürger und den Binnenmarkt;

    Änderungsantrag  47

    Vorschlag für eine Richtlinie

    Artikel 4 – Absatz 3

     

    Vorschlag der Kommission

    Geänderter Text

    (3) Die Mitgliedstaaten stellen den kritischen Einrichtungen, die sie gemäß Artikel 5 ermittelt haben, die relevanten Elemente der Risikobewertung nach Absatz 1 zur Verfügung, um diese bei der Durchführung ihrer Risikobewertung gemäß Artikel 10 und beim Ergreifen von Maßnahmen zur Gewährleistung ihrer Resilienz gemäß Artikel 11 zu unterstützen.

    (3) Die Mitgliedstaaten stellen den kritischen Einrichtungen, die sie gemäß Artikel 5 ermittelt haben, über ihre zentrale Anlaufstelle gemäß Artikel 8 Absatz 2 die relevanten Elemente der Risikobewertung nach Absatz 1 zur Verfügung, um diese kritischen Einrichtungen bei der Durchführung ihrer Risikobewertung gemäß Artikel 10 und beim Ergreifen von Maßnahmen zur Gewährleistung ihrer Resilienz gemäß Artikel 11 zu unterstützen.

    Änderungsantrag  48

    Vorschlag für eine Richtlinie

    Artikel 4 – Absatz 5

     

    Vorschlag der Kommission

    Geänderter Text

    (5) Zum Zwecke der Erfüllung der in Absatz 4 festgelegten Meldepflichten kann die Kommission in Zusammenarbeit mit den Mitgliedstaaten ein unverbindliches gemeinsames Berichtsmuster ausarbeiten.

    (5) Zum Zwecke der Erfüllung der in Absatz 4 festgelegten Meldepflichten arbeitet die Kommission in Zusammenarbeit mit den Mitgliedstaaten ein unverbindliches gemeinsames Berichtsmuster aus.

    Änderungsantrag  49

    Vorschlag für eine Richtlinie

    Artikel 5 – Absatz 2 – Einleitung

     

    Vorschlag der Kommission

    Geänderter Text

    (2) Bei der Ermittlung kritischer Einrichtungen gemäß Absatz 1 berücksichtigen die Mitgliedstaaten die Ergebnisse der Risikobewertung gemäß Artikel 4 und wenden die folgenden Kriterien an:

    (2) Bei der Ermittlung kritischer Einrichtungen gemäß Absatz 1 berücksichtigen die Mitgliedstaaten die Ergebnisse der Risikobewertung gemäß Artikel 4 und die Strategie für die Resilienz kritischer Einrichtungen gemäß Artikel 3 und wenden die folgenden Kriterien an:

    Änderungsantrag  50

    Vorschlag für eine Richtlinie

    Artikel 5 – Absatz 2 – Buchstabe b

     

    Vorschlag der Kommission

    Geänderter Text

    b) die Erbringung dieses Dienstes ist von in dem betreffenden Mitgliedstaat befindlichen Infrastrukturen abhängig und

    b) die Erbringung dieses wesentlichen Dienstes ist von in dem betreffenden Mitgliedstaat befindlichen Infrastrukturen abhängig und

    Änderungsantrag  51

    Vorschlag für eine Richtlinie

    Artikel 5 – Absatz 2 – Buchstabe c

     

    Vorschlag der Kommission

    Geänderter Text

    c) ein Sicherheitsvorfall würde eine erhebliche Störung bei der Erbringung dieses Dienstes oder anderer wesentlicher Dienste in den im Anhang genannten Sektoren, die von dem Dienst abhängen, bewirken.

    c) ein Sicherheitsvorfall würde eine erhebliche Störung bei der Erbringung des wesentlichen Dienstes oder anderer wesentlicher Dienste in den im Anhang genannten Sektoren, die von dem Dienst abhängen, bewirken.

    Änderungsantrag  52

    Vorschlag für eine Richtlinie

    Artikel 5 – Absatz 5

     

    Vorschlag der Kommission

    Geänderter Text

    (5) Nach der Mitteilung gemäß Absatz 3 stellen die Mitgliedstaaten sicher, dass kritische Einrichtungen ihre gemäß Artikel 8 benannten zuständigen Behörden darüber informieren, ob sie in einem oder mehreren anderen Mitgliedstaaten als kritisch eingestuft wurden. Wurde eine Einrichtung von zwei oder mehr Mitgliedstaaten als kritisch eingestuft, so konsultieren diese Mitgliedstaaten einander, um den Aufwand für die kritische Einrichtung in Bezug auf die Verpflichtungen nach Kapitel III zu verringern.

    (5) Nach der Mitteilung gemäß Absatz 3 stellen die Mitgliedstaaten sicher, dass kritische Einrichtungen ihre gemäß Artikel 8 benannten zuständigen Behörden darüber informieren, ob sie in einem oder mehreren anderen Mitgliedstaaten als kritisch eingestuft wurden. Wurde eine Einrichtung von zwei oder mehr Mitgliedstaaten als kritisch eingestuft, so konsultieren diese Mitgliedstaaten einander, damit für ein möglichst hohes Maß an Kohärenz gesorgt ist und um den Aufwand für die kritische Einrichtung in Bezug auf die Verpflichtungen nach Kapitel III zu verringern.

    Änderungsantrag  53

    Vorschlag für eine Richtlinie

    Artikel 5 – Absatz 6

     

    Vorschlag der Kommission

    Geänderter Text

    (6) Für die Zwecke des Kapitels IV stellen die Mitgliedstaaten sicher, dass die kritischen Einrichtungen nach der Mitteilung gemäß Absatz 3 ihre gemäß Artikel 8 benannten zuständigen Behörden darüber informieren, ob sie für mehr als ein Drittel der Mitgliedstaaten oder in mehr als einem Drittel der Mitgliedstaaten wesentliche Dienste erbringen. Ist dies der Fall, so teilt der betreffende Mitgliedstaat der Kommission unverzüglich die Identität der betreffenden kritischen Einrichtungen mit.

    (6) Für die Zwecke des Kapitels IV stellen die Mitgliedstaaten sicher, dass die kritischen Einrichtungen nach der Mitteilung gemäß Absatz 3 ihre gemäß Artikel 8 benannten zuständigen Behörden darüber informieren, ob sie dieselben oder ähnliche wesentliche Dienste für mehr als drei Mitgliedstaaten oder in mehr als drei Mitgliedstaaten erbringen. Ist dies der Fall, so teilt der betreffende Mitgliedstaat der Kommission unverzüglich die Identität der betreffenden kritischen Einrichtungen mit.

    Änderungsantrag  54

    Vorschlag für eine Richtlinie

    Artikel 5 – Absatz 7 – Unterabsatz 2

     

    Vorschlag der Kommission

    Geänderter Text

    Führen diese Aktualisierungen zur Ermittlung weiterer kritischer Einrichtungen, so gelten die Absätze 3, 4, 5 und 6. Darüber hinaus stellen die Mitgliedstaaten sicher, dass Einrichtungen, die nach einer solchen Aktualisierung nicht mehr als kritische Einrichtung eingestuft werden, hiervon in Kenntnis gesetzt und darüber informiert werden, dass sie ab dem Erhalt dieser Information nicht mehr den Verpflichtungen nach Kapitel III unterliegen.

    Führen diese Aktualisierungen zur Ermittlung weiterer kritischer Einrichtungen, so gelten die Absätze 3, 4, 5 und 6. Darüber hinaus stellen die Mitgliedstaaten sicher, dass Einrichtungen, die nach einer solchen Aktualisierung nicht mehr als kritische Einrichtung eingestuft werden, rechtzeitig hiervon in Kenntnis gesetzt und darüber informiert werden, dass sie ab dem Erhalt dieser Information nicht mehr den Verpflichtungen nach Kapitel III unterliegen.

    Änderungsantrag  55

     

    Vorschlag für eine Richtlinie

    Artikel 5 – Absatz 7 a (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    (7a) Die Kommission arbeitet in Zusammenarbeit mit den Mitgliedstaaten Empfehlungen und Leitlinien aus, um die Mitgliedstaaten bei der Ermittlung kritischer Einrichtungen zu unterstützen.

    Änderungsantrag  56

    Vorschlag für eine Richtlinie

    Artikel 6 – Absatz 1 – Buchstabe a

     

    Vorschlag der Kommission

    Geänderter Text

    a) die Zahl der Nutzer, die den von der Einrichtung erbrachten Dienst in Anspruch nehmen;

    a) die Zahl der Nutzer, die den von der Einrichtung erbrachten wesentlichen Dienst in Anspruch nehmen;

    Änderungsantrag  57

    Vorschlag für eine Richtlinie

    Artikel 6 – Absatz 1 – Buchstabe b

     

    Vorschlag der Kommission

    Geänderter Text

    b) die Abhängigkeit anderer im Anhang genannter Sektoren von diesem Dienst;

    b) die Abhängigkeit anderer im Anhang genannter Sektoren oder Teilsektoren oder der Lieferkette von diesem wesentlichen Dienst;

    Änderungsantrag  58

    Vorschlag für eine Richtlinie

    Artikel 6 – Absatz 1 – Buchstabe e

     

    Vorschlag der Kommission

    Geänderter Text

    e) das geografische Gebiet, das von einem Sicherheitsvorfall betroffen sein könnte, einschließlich etwaiger grenzüberschreitender Auswirkungen;

    e) das geografische Gebiet, das von einem Sicherheitsvorfall betroffen sein könnte, einschließlich etwaiger grenzüberschreitender Auswirkungen und unter Berücksichtigung der Anfälligkeiten, die mit dem Grad der Isolierung bestimmter Arten von geografischen Gebieten verbunden sind, zum Beispiel Inselregionen, Gebiete in äußerster Randlage oder Berggebiete;

    Änderungsantrag  59

    Vorschlag für eine Richtlinie

    Artikel 6 – Absatz 1 – Buchstabe f

     

    Vorschlag der Kommission

    Geänderter Text

    f) die Bedeutung der Einrichtung für die Aufrechterhaltung des Dienstes in ausreichendem Umfang, unter Berücksichtigung der Verfügbarkeit von alternativen Mitteln für die Erbringung des betreffenden Dienstes.

    f) die Bedeutung der Einrichtung für die Aufrechterhaltung des wesentlichen Dienstes in ausreichendem Umfang, unter Berücksichtigung der Verfügbarkeit von alternativen Mitteln für die Erbringung des betreffenden wesentlichen Dienstes.

    Änderungsantrag  60

    Vorschlag für eine Richtlinie

    Artikel 6 – Absatz 3

     

    Vorschlag der Kommission

    Geänderter Text

    (3) Die Kommission kann nach Konsultation der Gruppe für die Resilienz kritischer Einrichtungen unter Berücksichtigung der in Absatz 2 genannten Informationen Leitlinien annehmen, um die Anwendung der in Absatz 1 genannten Kriterien zu erleichtern.

    (3) Die Kommission nimmt nach Konsultation der Gruppe für die Resilienz kritischer Einrichtungen unter Berücksichtigung der in Absatz 2 genannten Informationen Leitlinien an, um die Anwendung der in Absatz 1 genannten Kriterien zu erleichtern.

    Änderungsantrag  61

    Vorschlag für eine Richtlinie

    Artikel 7 – Absatz 1

     

    Vorschlag der Kommission

    Geänderter Text

    (1) In Bezug auf die unter den Nummern 3, 4 und 8 des Anhangs genannten Sektoren ermitteln die Mitgliedstaaten bis zum [drei Jahre und drei Monate nach Inkrafttreten dieser Richtlinie] die Einrichtungen, die für die Zwecke dieses Kapitels als kritischen Einrichtungen gleichgestellt zu behandeln sind. Sie wenden in Bezug auf diese Einrichtungen Artikel 3, Artikel 4, Artikel 5 Absätze 1 bis 4 und Absatz 7 sowie Artikel 9 an.

    (1) In Bezug auf die unter den Nummern 3, 4 und 8 des Anhangs genannten Sektoren ermitteln die Mitgliedstaaten bis zum [ein Jahr und sechs Monate nach Inkrafttreten dieser Richtlinie] die Einrichtungen, die für die Zwecke dieses Kapitels als kritischen Einrichtungen gleichgestellt zu behandeln sind. Sie wenden in Bezug auf diese Einrichtungen Artikel 3, Artikel 4, Artikel 5 Absätze 1 bis 4 und Absatz 7 sowie Artikel 9 an.

    Änderungsantrag  62

    Vorschlag für eine Richtlinie

    Artikel 8 – Absatz 2

     

    Vorschlag der Kommission

    Geänderter Text

    (2) Jeder Mitgliedstaat benennt innerhalb der zuständigen Behörde eine zentrale Anlaufstelle, die als Verbindungsstelle zur Gewährleistung der grenzüberschreitenden Zusammenarbeit mit den zuständigen Behörden anderer Mitgliedstaaten und mit der in Artikel 16 genannten Gruppe für die Resilienz kritischer Einrichtungen fungiert (im Folgenden „zentrale Anlaufstelle“).

    (2) Jeder Mitgliedstaat benennt innerhalb der zuständigen Behörde eine zentrale Anlaufstelle, die als Verbindungsstelle zur Gewährleistung der grenzüberschreitenden Zusammenarbeit mit den zuständigen Behörden anderer Mitgliedstaaten, mit der Kommission und mit der in Artikel 16 genannten Gruppe für die Resilienz kritischer Einrichtungen und gegebenenfalls zur Gewährleistung der Zusammenarbeit mit Drittländern fungiert (im Folgenden „zentrale Anlaufstelle“).

    Änderungsantrag  63

    Vorschlag für eine Richtlinie

    Artikel 8 – Absatz 3

     

    Vorschlag der Kommission

    Geänderter Text

    (3) Bis zum [drei Jahre und sechs Monate nach Inkrafttreten dieser Richtlinie] und danach jährlich legen die zentralen Anlaufstellen der Kommission und der Gruppe für die Resilienz kritischer Einrichtungen einen zusammenfassenden Bericht über die eingegangenen Meldungen, einschließlich der Zahl der Meldungen, der Art der gemeldeten Sicherheitsvorfälle und der gemäß Artikel 13 Absatz 3 ergriffenen Maßnahmen vor.

    (3) Bis zum [vier Jahre und sechs Monate nach Inkrafttreten dieser Richtlinie] und danach jährlich im jeweils ersten Quartal legen die zentralen Anlaufstellen der Kommission und der Gruppe für die Resilienz kritischer Einrichtungen einen zusammenfassenden Bericht über die eingegangenen Meldungen, einschließlich der Zahl der Meldungen, der Art der gemeldeten Sicherheitsvorfälle und der gemäß Artikel 13 Absatz 3 ergriffenen Maßnahmen vor.

    Änderungsantrag  64

    Vorschlag für eine Richtlinie

    Artikel 9 – Absatz 1

     

    Vorschlag der Kommission

    Geänderter Text

    (1) Die Mitgliedstaaten unterstützen kritische Einrichtungen bei der Verbesserung ihrer Resilienz. Diese Unterstützung kann die Entwicklung von Leitfäden und Methoden, die Unterstützung der Organisation von Übungen zur Prüfung ihrer Resilienz und die Bereitstellung von Schulungen für Personal kritischer Einrichtungen umfassen.

    (1) Die Mitgliedstaaten unterstützen kritische Einrichtungen bei der Verbesserung ihrer Resilienz. Diese Unterstützung umfasst die Entwicklung von Leitfäden und Methoden, die Unterstützung der Organisation von Übungen zur Prüfung ihrer Resilienz und die Bereitstellung von Schulungen für Personal kritischer Einrichtungen. Die Mitgliedstaaten können kritischen Einrichtungen unbeschadet der geltenden Vorschriften für staatliche Beihilfen Finanzmittel zur Verfügung stellen, wenn dies erforderlich und durch Ziele des Allgemeininteresses gerechtfertigt ist.

    Änderungsantrag  65

    Vorschlag für eine Richtlinie

    Artikel 10 – Absatz 1

     

    Vorschlag der Kommission

    Geänderter Text

    Die Mitgliedstaaten stellen sicher, dass kritische Einrichtungen innerhalb von sechs Monaten nach Erhalt der in Artikel 5 Absatz 3 genannten Mitteilung und anschließend im Bedarfsfall, mindestens jedoch alle vier Jahre, auf der Grundlage der Risikobewertungen der Mitgliedstaaten und anderer einschlägiger Informationsquellen alle relevanten Risiken bewerten, die ihren Betrieb stören können.

    Die Mitgliedstaaten stellen sicher, dass kritische Einrichtungen innerhalb von sechs Monaten nach Erhalt der in Artikel 5 Absatz 3 genannten Mitteilung und anschließend im Bedarfsfall, mindestens jedoch alle vier Jahre, auf der Grundlage der Risikobewertungen der Mitgliedstaaten und anderer einschlägiger Informationsquellen alle relevanten Risiken bewerten, die ihre Erbringung der betreffenden wesentlichen Dienste stören können.

    Änderungsantrag  66

    Vorschlag für eine Richtlinie

    Artikel 11 – Absatz 1 – Buchstabe d

     

    Vorschlag der Kommission

    Geänderter Text

    d) nach Sicherheitsvorfällen die Wiederherstellung zu gewährleisten, wie Maßnahmen zur Aufrechterhaltung des Betriebs und die Ermittlung alternativer Lieferketten;

    d) nach Sicherheitsvorfällen die Wiederherstellung zu gewährleisten, wie Maßnahmen zur Aufrechterhaltung des Betriebs und die Ermittlung alternativer Lieferketten, damit die kontinuierliche Erbringung wesentlicher Dienste gesichert wird;

    Änderungsantrag  67

    Vorschlag für eine Richtlinie

    Artikel 11 – Absatz 1 – Buchstabe e

     

    Vorschlag der Kommission

    Geänderter Text

    e) ein angemessenes Management der Mitarbeitersicherheit zu gewährleisten, wie die Festlegung von Kategorien von Personal, das kritische Funktionen wahrnimmt, die Festlegung von Zugangsrechten zu sensiblen Bereichen, Anlagen und sonstigen Infrastrukturen sowie zu sensiblen Informationen und die Ermittlung spezifischer Personalkategorien im Hinblick auf Artikel 12;

    e) ein angemessenes Management der Mitarbeitersicherheit zu gewährleisten, wie die Festlegung von Kategorien von Personal, das kritische Funktionen wahrnimmt, die Festlegung angemessener Schulungsanforderungen und Qualifikationen, die Festlegung von Zugangsrechten zu sensiblen Bereichen, Anlagen und sonstigen Infrastrukturen sowie zu sensiblen Informationen und die Ermittlung spezifischer Personalkategorien im Hinblick auf Artikel 12; wenn externe Anbieter am Management der Mitarbeitersicherheit beteiligt sind, stellen die kritischen Einrichtungen sicher, dass diese die allgemein anerkannten Normen und Spezifikationen einhalten;

    Änderungsantrag  68

    Vorschlag für eine Richtlinie

    Artikel 11 – Absatz 1 – Buchstabe f

     

    Vorschlag der Kommission

    Geänderter Text

    f) das betreffende Personal für die unter den Buchstaben a bis e genannten Maßnahmen zu sensibilisieren.

    f) das betreffende Personal, auch durch regelmäßige Schulungen, für die unter den Buchstaben a bis e genannten Maßnahmen zu sensibilisieren.

    Änderungsantrag  69

    Vorschlag für eine Richtlinie

    Artikel 11 – Absatz 3

     

    Vorschlag der Kommission

    Geänderter Text

    (3) Auf Ersuchen des Mitgliedstaats, der die kritische Einrichtung ermittelt hat, und mit Zustimmung der betreffenden kritischen Einrichtung organisiert die Kommission im Einklang mit den Regelungen gemäß Artikel 15 Absätze 4, 5, 7 und 8 Beratungsmissionen, um die betreffende kritische Einrichtung im Hinblick auf die Erfüllung ihrer Verpflichtungen nach Kapitel III zu beraten. Die Beratungsmission erstattet der Kommission, dem betreffenden Mitgliedstaat und der betreffenden kritischen Einrichtung Bericht über ihre Ergebnisse.

    (3) Auf Ersuchen des Mitgliedstaats, der die kritische Einrichtung ermittelt hat, und in Absprache mit der betreffenden kritischen Einrichtung organisiert die Kommission im Einklang mit den Regelungen gemäß Artikel 15 Absätze 4, 5, 7 und 8 Beratungsmissionen, um die betreffende kritische Einrichtung im Hinblick auf die Erfüllung ihrer Verpflichtungen nach Kapitel III zu beraten. Die Beratungsmission erstattet der Kommission, dem betreffenden Mitgliedstaat und der betreffenden kritischen Einrichtung Bericht über ihre Ergebnisse. Auf deren Ersuchen kann die Kommission auch Beratungsmissionen für Einrichtungen mit Sitz in Drittländern anbieten.

    Änderungsantrag  70

    Vorschlag für eine Richtlinie

    Artikel 12 – Absatz 1

     

    Vorschlag der Kommission

    Geänderter Text

    (1) Die Mitgliedstaaten stellen sicher, dass kritische Einrichtungen Ersuchen um Zuverlässigkeitsüberprüfungen von Personen stellen können, die bestimmten Kategorien ihres Personals angehören, unter anderem von Personen, die für die Einstellung in Positionen dieser Kategorien in Betracht gezogen werden, und dass diese Ersuchen von den für die Durchführung solcher Zuverlässigkeitsüberprüfungen zuständigen Behörden zügig geprüft werden.

    (1) Die Mitgliedstaaten stellen sicher, dass kritische Einrichtungen Ersuchen um Zuverlässigkeitsüberprüfungen von Personen stellen können, die bestimmten Kategorien ihres Personals angehören, unter anderem von Personen, die für die Einstellung in Positionen dieser Kategorien in Betracht gezogen werden, und dass diese Ersuchen von den für die Durchführung solcher Zuverlässigkeitsüberprüfungen zuständigen Behörden zügig geprüft werden. Solche Zuverlässigkeitsüberprüfungen müssen verhältnismäßig und strikt auf das für die Erfüllung der Aufgaben der betreffenden Personen erforderliche und relevante Maß beschränkt sein.

    Änderungsantrag  71

    Vorschlag für eine Richtlinie

    Artikel 12 – Absatz 2 – Unterabsatz 1 – Einleitung

     

    Vorschlag der Kommission

    Geänderter Text

    (2) Im Einklang mit dem geltenden Unionsrecht und dem geltenden nationalen Recht, einschließlich der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates38, umfasst eine Zuverlässigkeitsüberprüfung gemäß Absatz 1

    (2) Im Einklang mit dem geltenden Unionsrecht und dem geltenden nationalen Recht, einschließlich der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, stellen die Mitgliedstaaten sicher, dass eine Zuverlässigkeitsüberprüfung gemäß Absatz 1 allein zum Zweck der Bewertung eines potenziellen Sicherheitsrisikos für die betreffende kritische Einrichtung durchgeführt wird. Eine Zuverlässigkeitsüberprüfung umfasst

    _________________

     

    38 ABl. L 119 vom 4.5.2016, S. 1.

     

    Änderungsantrag  72

    Vorschlag für eine Richtlinie

    Artikel 13 – Absatz 1

     

    Vorschlag der Kommission

    Geänderter Text

    (1) Die Mitgliedstaaten stellen sicher, dass die kritischen Einrichtungen der zuständigen Behörde Sicherheitsvorfälle, die ihren Betrieb erheblich stören oder erheblich stören könnten, unverzüglich melden. Die Meldungen müssen sämtliche verfügbaren Informationen enthalten, die erforderlich sind, damit die zuständige Behörde Art, Ursache und mögliche Folgen des Sicherheitsvorfalls verstehen und ermitteln kann, ob der Sicherheitsvorfall grenzüberschreitende Auswirkungen hat. Mit einer solchen Meldung wird keine höhere Haftung der betreffenden kritischen Einrichtung begründet.

    (1) Die Mitgliedstaaten stellen sicher, dass die kritischen Einrichtungen der zuständigen Behörde Sicherheitsvorfälle, die ihren Betrieb erheblich stören oder erheblich stören könnten, unverzüglich melden. Eine erste Meldung ist binnen 24 Stunden, nachdem sich eine kritische Einrichtung eines Sicherheitsvorfalls bewusst geworden ist, zu übermitteln, gefolgt von einem ausführlichen Bericht spätestens einen Monat danach. Die Meldungen müssen sämtliche verfügbaren Informationen enthalten, die erforderlich sind, damit die zuständige Behörde Art, Ursache und mögliche Folgen des Sicherheitsvorfalls verstehen kann und ermitteln kann, ob der Sicherheitsvorfall grenzüberschreitende Auswirkungen hat. Mit einer solchen Meldung wird keine höhere Haftung der betreffenden kritischen Einrichtung begründet.

     

    Hat ein Sicherheitsvorfall erhebliche Auswirkungen auf kritische Einrichtungen oder auf die Kontinuität der Erbringung wesentlicher Dienste in mehr als drei Mitgliedstaaten oder könnte er erhebliche Auswirkungen haben, stellen die Mitgliedstaaten sicher, dass die betreffenden kritischen Einrichtungen diese Sicherheitsvorfälle der Kommission melden. Die Kommission unterrichtet die Gruppe für die Resilienz kritischer Einrichtungen unverzüglich über solche Meldungen. Die Kommission und die Gruppe für die Resilienz kritischer Einrichtungen behandeln die im Rahmen dieser Meldungen bereitgestellten Informationen im Einklang mit dem Unionsrecht so, dass ihre Vertraulichkeit gewahrt wird und die Sicherheit und die geschäftlichen Interessen der betreffenden kritischen Einrichtung oder Einrichtungen geschützt werden.

    Änderungsantrag  73

    Vorschlag für eine Richtlinie

    Artikel 13 – Absatz 2 – Buchstabe c

     

    Vorschlag der Kommission

    Geänderter Text

    c) von der tatsächlichen oder potenziellen Störung betroffenes geografisches Gebiet.

    c) von der tatsächlichen oder potenziellen Störung betroffenes geografisches Gebiet, unter Berücksichtigung des Umstandes, inwieweit das Gebiet geografisch isoliert ist.

    Änderungsantrag  74

    Vorschlag für eine Richtlinie

    Artikel 13 – Absatz 3 a (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    (3a) Die betreffende zuständige Behörde legt der Kommission und der Gruppe für die Resilienz kritischer Einrichtungen jährlich einen zusammenfassenden Bericht über die eingegangenen Meldungen und die gemäß diesem Artikel ergriffenen Maßnahmen vor.

    Änderungsantrag  75

    Vorschlag für eine Richtlinie

    Artikel 13 – Absatz 4

     

    Vorschlag der Kommission

    Geänderter Text

    (4) Sobald die zuständige Behörde eine Meldung gemäß Absatz 1 erhalten hat, übermittelt sie der kritischen Einrichtung, die die Meldung gemacht hat, schnellstmöglich sachdienliche Informationen über die Folgemaßnahmen zu ihrer Meldung, unter anderem Informationen, die die wirksame Reaktion der kritischen Einrichtung auf den Sicherheitsvorfall unterstützen könnten.

    (4) Sobald die zuständige Behörde eine Meldung gemäß Absatz 1 erhalten hat, übermittelt sie der kritischen Einrichtung, die die Meldung gemacht hat, schnellstmöglich sachdienliche Informationen über die Folgemaßnahmen zu ihrer Meldung, unter anderem Informationen, die die wirksame Reaktion der kritischen Einrichtung auf den Sicherheitsvorfall unterstützen könnten. Die zuständige Behörde unterrichtet die Öffentlichkeit über einen Sicherheitsvorfall, wenn sie feststellt, dass dies im öffentlichen Interesse liegt. Die zuständige Behörde stellt sicher, dass die kritischen Einrichtungen die Nutzer ihrer Dienste, die von einem Sicherheitsvorfall betroffen sein könnten, über den Sicherheitsvorfall sowie gegebenenfalls über etwaige Sicherheits- oder Abhilfemaßnahmen informieren.

    Änderungsantrag  76

    Vorschlag für eine Richtlinie

    Artikel 13 a (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    Artikel 13a

     

    Normen

     

    Um die kohärente Umsetzung dieser Richtlinie voranzutreiben, fördern die Mitgliedstaaten die Anwendung von Normen und Spezifikationen, die für die Sicherheit und Resilienz kritischer Einrichtungen relevant sind, ohne die Verwendung einer bestimmten Technologie vorzuschreiben oder zu diskriminieren.

    Änderungsantrag  77

    Vorschlag für eine Richtlinie

    Artikel 14 – Absatz 2

     

    Vorschlag der Kommission

    Geänderter Text

    (2) Eine Einrichtung gilt als kritische Einrichtung von besonderer Bedeutung für Europa, wenn sie als kritische Einrichtung eingestuft wurde und für mehr als ein Drittel der Mitgliedstaaten oder in mehr als einem Drittel der Mitgliedstaaten wesentliche Dienste erbringt und der Kommission gemäß Artikel 5 Absatz 1 beziehungsweise Absatz 6 als solche mitgeteilt wurde.

    (2) Eine Einrichtung gilt als kritische Einrichtung von besonderer Bedeutung für Europa, wenn sie als kritische Einrichtung eingestuft wurde und dieselben oder ähnliche wesentliche Dienste für mehr als drei Mitgliedstaaten oder in mehr als drei Mitgliedstaaten erbringt und der Kommission gemäß Artikel 5 Absatz 1 beziehungsweise Absatz 6 als solche mitgeteilt wurde.

    Änderungsantrag  78

    Vorschlag für eine Richtlinie

    Artikel 15 – Absatz 1 – Unterabsatz 1

     

    Vorschlag der Kommission

    Geänderter Text

    Auf Ersuchen eines oder mehrerer Mitgliedstaaten oder der Kommission informiert der Mitgliedstaat, in dem sich die Infrastruktur der kritischen Einrichtung von besonderer Bedeutung für Europa befindet, zusammen mit dieser Einrichtung die Kommission und die Gruppe für die Resilienz kritischer Einrichtungen über das Ergebnis der gemäß Artikel 10 durchgeführten Risikobewertung und die gemäß Artikel 11 ergriffenen Maßnahmen.

    Auf Ersuchen eines oder mehrerer Mitgliedstaaten oder der Kommission informiert eine kritische Einrichtung von besonderer Bedeutung für Europa die Gruppe für die Resilienz kritischer Einrichtungen über das Ergebnis der gemäß Artikel 10 durchgeführten Risikobewertung und die gemäß Artikel 11 ergriffenen Maßnahmen.

    Änderungsantrag  79

    Vorschlag für eine Richtlinie

    Artikel 15 – Absatz 2

     

    Vorschlag der Kommission

    Geänderter Text

    (2) Auf Ersuchen eines oder mehrerer Mitgliedstaaten oder auf eigene Initiative und im Einvernehmen mit dem Mitgliedstaat, in dem sich die Infrastruktur der kritischen Einrichtung von besonderer Bedeutung für Europa befindet, organisiert die Kommission eine Beratungsmission, die die Maßnahmen bewertet, die diese Einrichtung ergriffen hat, um ihre Verpflichtungen gemäß Kapitel III zu erfüllen. Bei Bedarf können die Beratungsmissionen über das Zentrum für die Koordination von Notfallmaßnahmen spezifisches Fachwissen im Bereich des Katastrophenrisikomanagements anfordern.

    (2) Auf Ersuchen eines oder mehrerer Mitgliedstaaten oder auf eigene Initiative und in Absprache mit dem Mitgliedstaat, in dem sich die Infrastruktur der kritischen Einrichtung von besonderer Bedeutung für Europa befindet, organisiert die Kommission eine Beratungsmission, die die Maßnahmen bewertet, die diese Einrichtung ergriffen hat, um ihre Verpflichtungen gemäß Kapitel III zu erfüllen. Bei Bedarf können die Beratungsmissionen über das Zentrum für die Koordination von Notfallmaßnahmen spezifisches Fachwissen im Bereich des Katastrophenrisikomanagements anfordern.

    Änderungsantrag  80

    Vorschlag für eine Richtlinie

    Artikel 15 – Absatz 4 – Unterabsatz 2

     

    Vorschlag der Kommission

    Geänderter Text

    Die Kommission organisiert das Programm einer Beratungsmission in Absprache mit den Mitgliedern der jeweiligen Beratungsmission und im Einvernehmen mit dem Mitgliedstaat, in dem sich die Infrastruktur der betreffenden kritischen Einrichtung oder der betreffenden kritischen Einrichtung von Bedeutung für Europa befindet.

    Die Kommission organisiert das Programm einer Beratungsmission in Absprache mit den Mitgliedern der jeweiligen Beratungsmission und mit dem Mitgliedstaat, in dem sich die Infrastruktur der betreffenden kritischen Einrichtung oder der betreffenden kritischen Einrichtung von Bedeutung für Europa befindet.

    Änderungsantrag  81

    Vorschlag für eine Richtlinie

    Artikel 16 – Absatz 2 – Unterabsatz 1

     

    Vorschlag der Kommission

    Geänderter Text

    Die Gruppe für die Resilienz kritischer Einrichtungen setzt sich aus Vertretern der Mitgliedstaaten und der Kommission zusammen. Wenn es für die Erfüllung ihrer Aufgaben relevant ist, kann die Gruppe für die Resilienz kritischer Einrichtungen Vertreter interessierter Parteien zur Teilnahme an ihrer Arbeit einladen.

    Die Gruppe für die Resilienz kritischer Einrichtungen setzt sich aus Vertretern der Mitgliedstaaten und der Kommission zusammen. Wenn dies für die Erfüllung ihrer Aufgaben von Bedeutung ist, lädt die Gruppe für die Resilienz kritischer Einrichtungen Vertreter der maßgeblichen Interessenträger zur Teilnahme an ihrer Arbeit und das Europäische Parlament zur Teilnahme als Beobachter ein.

    Änderungsantrag  82

    Vorschlag für eine Richtlinie

    Artikel 16 – Absatz 3 – Buchstabe c

     

    Vorschlag der Kommission

    Geänderter Text

    c) Erleichterung des Austauschs bewährter Verfahren in Bezug auf die Ermittlung kritischer Einrichtungen durch die Mitgliedstaaten gemäß Artikel 5, auch im Zusammenhang mit grenzüberschreitenden Abhängigkeiten und im Hinblick auf Risiken und Sicherheitsvorfälle;

    c) Erleichterung des Austauschs bewährter Verfahren in Bezug auf die Ermittlung kritischer Einrichtungen durch die Mitgliedstaaten gemäß Artikel 5, auch im Zusammenhang mit grenzüberschreitenden und sektorübergreifenden Abhängigkeiten und im Hinblick auf Risiken und Sicherheitsvorfälle;

    Änderungsantrag  83

    Vorschlag für eine Richtlinie

    Artikel 16 – Absatz 3 – Buchstabe c a (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    ca) Ausarbeitung einer Resilienzstrategie der Union im Einklang mit den in dieser Richtlinie festgelegten Zielen;

    Änderungsantrag  84

    Vorschlag für eine Richtlinie

    Artikel 16 – Absatz 3 – Buchstabe h

     

    Vorschlag der Kommission

    Geänderter Text

    h) Austausch von Informationen und bewährten Verfahren hinsichtlich der Forschung und Entwicklung im Zusammenhang mit kritischen Einrichtungen gemäß dieser Richtlinie;

    h) Austausch von Informationen und bewährten Verfahren hinsichtlich Innovation, Forschung und Entwicklung im Zusammenhang mit kritischen Einrichtungen gemäß dieser Richtlinie;

    Änderungsantrag  85

    Vorschlag für eine Richtlinie

    Artikel 16 – Absatz 3 – Buchstabe h a (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    ha) Förderung und Unterstützung koordinierter Risikobewertungen und gemeinsamer Maßnahmen kritischer Einrichtungen;

    Änderungsantrag  86

    Vorschlag für eine Richtlinie

    Artikel 16 – Absatz 5

     

    Vorschlag der Kommission

    Geänderter Text

    (5) Die Gruppe für die Resilienz kritischer Einrichtungen tagt regelmäßig, mindestens aber einmal jährlich, gemeinsam mit der durch die [NIS-2-Richtlinie] eingerichteten Kooperationsgruppe, um die strategische Zusammenarbeit und den Informationsaustausch zu fördern.

    (Betrifft nicht die deutsche Fassung.) 

    Änderungsantrag  87

    Vorschlag für eine Richtlinie

    Artikel 16 – Absatz 7

     

    Vorschlag der Kommission

    Geänderter Text

    (7) Die Kommission übermittelt der Gruppe für die Resilienz kritischer Einrichtungen bis spätestens [drei Jahre und sechs Monate nach Inkrafttreten dieser Richtlinie] und anschließend im Bedarfsfall, mindestens jedoch alle vier Jahre, einen zusammenfassenden Bericht über die von den Mitgliedstaaten gemäß Artikel 3 Absatz 3 und Artikel 4 Absatz 4 übermittelten Informationen.

    (7) Die Kommission übermittelt der Gruppe für die Resilienz kritischer Einrichtungen bis spätestens [drei Jahre und sechs Monate nach Inkrafttreten dieser Richtlinie] und anschließend im Bedarfsfall, mindestens jedoch alle vier Jahre, einen zusammenfassenden Bericht über die von den Mitgliedstaaten gemäß Artikel 3 Absatz 3 und Artikel 4 Absatz 4 übermittelten Informationen. Die Kommission veröffentlicht regelmäßig einen zusammenfassenden Bericht über die Tätigkeiten der Gruppe für die Resilienz kritischer Einrichtungen.

     

    Die Kommission richtet ein gemeinsames Sekretariat für die Gruppe für die Resilienz kritischer Einrichtungen und die durch die NIS-2-Richtlinie eingerichtete Kooperationsgruppe ein, um die Kommunikation zwischen den beiden Gremien besser zu koordinieren und folglich Unklarheiten zwischen den verschiedenen nach dieser Richtlinie und der NIS-2-Richtlinie benannten Behörden zu minimieren.

    Änderungsantrag  88

    Vorschlag für eine Richtlinie

    Artikel 17 – Absatz 2 a (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    (2a) Um die Informationen, die gemäß Artikel 8 Absatz 3 eingehen, in Empfang zu nehmen und ordnungsgemäß zu verwerten, unterhält die Kommission ein Unionsregister von Sicherheitsvorfällen, um bewährte Verfahren und Methoden zu entwickeln und zu teilen.

    Änderungsantrag  89

    Vorschlag für eine Richtlinie

    Artikel 21 – Absatz 2

     

    Vorschlag der Kommission

    Geänderter Text

    (2) Die Befugnis zum Erlass delegierter Rechtsakte gemäß Artikel 11 Absatz 4 wird der Kommission für einen Zeitraum von fünf Jahren ab dem Datum des Inkrafttretens dieser Richtlinie oder einem anderen von den beiden gesetzgebenden Organen festgelegten Datum übertragen.

    (2) Die Befugnis zum Erlass delegierter Rechtsakte gemäß Artikel 4 Absatz 1 und Artikel 11 Absatz 4 wird der Kommission für einen Zeitraum von fünf Jahren ab dem Datum des Inkrafttretens dieser Richtlinie oder einem anderen von den beiden gesetzgebenden Organen festgelegten Datum übertragen.

    Änderungsantrag  90

    Vorschlag für eine Richtlinie

    Artikel 21 – Absatz 3

     

    Vorschlag der Kommission

    Geänderter Text

    (3) Die Befugnisübertragung gemäß Artikel 11 Absatz 4 kann vom Europäischen Parlament oder vom Rat jederzeit widerrufen werden. Der Beschluss über den Widerruf beendet die Übertragung der in diesem Beschluss angegebenen Befugnis. Er wird am Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union oder zu einem im Beschluss über den Widerruf angegebenen späteren Zeitpunkt wirksam. Die Gültigkeit von delegierten Rechtsakten, die bereits in Kraft sind, wird von dem Beschluss über den Widerruf nicht berührt.

    (3) Die Befugnisübertragung gemäß Artikel 4 Absatz 1 und Artikel 11 Absatz 4 kann vom Europäischen Parlament oder vom Rat jederzeit widerrufen werden. Der Beschluss über den Widerruf beendet die Übertragung der in diesem Beschluss angegebenen Befugnis. Er wird am Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union oder zu einem im Beschluss über den Widerruf angegebenen späteren Zeitpunkt wirksam. Die Gültigkeit von delegierten Rechtsakten, die bereits in Kraft sind, wird von dem Beschluss über den Widerruf nicht berührt.

    Änderungsantrag  91

    Vorschlag für eine Richtlinie

    Artikel 22 – Absatz 1

     

    Vorschlag der Kommission

    Geänderter Text

    Die Kommission übermittelt dem Europäischen Parlament und dem Rat bis zum [54 Monate nach Inkrafttreten dieser Richtlinie] einen Bericht, in dem sie bewertet, inwieweit die Mitgliedstaaten die erforderlichen Maßnahmen getroffen haben, um dieser Richtlinie nachzukommen.

    Die Kommission übermittelt dem Europäischen Parlament und dem Rat bis zum [54 Monate nach Inkrafttreten dieser Richtlinie] einen Bericht, in dem sie bewertet, inwieweit die Mitgliedstaaten die erforderlichen Maßnahmen getroffen haben, um dieser Richtlinie nachzukommen. Der Bericht enthält gesonderte Länderkapitel über die konkreten Fortschritte bei der Umsetzung in den einzelnen Mitgliedstaaten.

    Änderungsantrag  92

    Vorschlag für eine Richtlinie

    Artikel 22 – Absatz 2

     

    Vorschlag der Kommission

    Geänderter Text

    Die Kommission überprüft regelmäßig die Anwendung dieser Richtlinie und erstattet dem Europäischen Parlament und dem Rat Bericht. In dem Bericht werden insbesondere die Auswirkungen und der Mehrwert dieser Richtlinie für die Gewährleistung der Resilienz kritischer Einrichtungen beurteilt und geprüft, ob der Anwendungsbereich der Richtlinie auf andere Sektoren oder Teilsektoren ausgeweitet werden sollte. Im ersten Bericht, der bis zum [sechs Jahre nach Inkrafttreten dieser Richtlinie] vorgelegt wird, wird insbesondere beurteilt, ob der Anwendungsbereich der Richtlinie auf den Sektor Herstellung, Verarbeitung und Vertrieb von Lebensmitteln ausgeweitet werden sollte.

    Die Kommission überprüft regelmäßig die Anwendung dieser Richtlinie und erstattet dem Europäischen Parlament und dem Rat Bericht. In dem Bericht werden insbesondere die Auswirkungen und der Mehrwert dieser Richtlinie für die Gewährleistung der Resilienz kritischer Einrichtungen beurteilt und geprüft, ob der Anwendungsbereich der Richtlinie auf andere Sektoren oder Teilsektoren ausgeweitet werden sollte. Im ersten Bericht, der bis zum [sechs Jahre nach Inkrafttreten dieser Richtlinie] vorgelegt wird, wird insbesondere beurteilt, ob der Anwendungsbereich der Richtlinie ausgeweitet werden sollte. Zu diesem Zweck berücksichtigt die Kommission einschlägige Dokumente der Gruppe für die Resilienz kritischer Einrichtungen.

    Änderungsantrag  93

    Vorschlag für eine Richtlinie

    Anhang – Tabelle – Sektor 2 – Verkehr – Buchstabe e (neu)

     

    Vorschlag der Kommission

    2. Verkehr

    a) Luftfahrt

    — Luftfahrtunternehmen im Sinne des Artikels 3 Nummer 4 der Verordnung (EG) Nr. 300/200856

    — Flughafenleitungsorgane im Sinne des Artikels 2 Nummer 2 der Richtlinie 2009/12/EG57, Flughäfen im Sinne des Artikels 2 Nummer 1 jener Richtlinie, einschließlich der in Anhang II Abschnitt 2 der Verordnung (EU) Nr. 1315/201358 aufgeführten Flughäfen des Kernnetzes, und Einrichtungen, die innerhalb von Flughäfen befindliche zugehörige Einrichtungen betreiben

    — Betreiber von Verkehrsmanagement- und Verkehrssteuerungssystemen, die Flugverkehrskontrolldienste im Sinne des Artikels 2 Nummer 1 der Verordnung (EG) Nr. 549/200459 bereitstellen

     

    b) Schienen-verkehr

    — Infrastrukturbetreiber im Sinne des Artikels 3 Nummer 2 der Richtlinie 2012/34/EU60

    — Eisenbahnunternehmen im Sinne des Artikels 3 Nummer 1 der Richtlinie 2012/34/EU, einschließlich Betreiber einer Serviceeinrichtung im Sinne des Artikels 3 Nummer 12 der Richtlinie 2012/34/EU

     

    c) Schifffahrt

    — Passagier- und Frachtbeförderungsunternehmen der Binnen-, See- und Küstenschifffahrt, wie sie in Anhang I der Verordnung (EG) Nr. 725/200461 für die Schifffahrt definiert sind, ausschließlich der einzelnen von diesen Unternehmen betriebenen Schiffe

     

    — Leitungsorgane von Häfen im Sinne des Artikels 3 Nummer 1 der Richtlinie 2005/65/EG62, einschließlich ihrer Hafenanlagen im Sinne des Artikels 2 Nummer 11 der Verordnung (EG) Nr. 725/2004, sowie Einrichtungen, die innerhalb von Häfen befindliche Anlagen und Ausrüstung betreiben

     

    — Betreiber von Schiffsverkehrsdiensten im Sinne des Artikels 3 Buchstabe o der Richtlinie 2002/59/EG des Europäischen Parlaments und des Rates63

     

    d) Straßen-verkehr

    Straßenverkehrsbehörden im Sinne des Artikels 2 Nummer 12 der Delegierten Verordnung (EU) 2015/962 der Kommission64, die für Verkehrsmanagement und Verkehrssteuerung verantwortlich sind

     

    — Betreiber intelligenter Verkehrssysteme im Sinne des Artikels 4 Nummer 1 der Richtlinie 2010/40/EU65

     

    Geänderter Text

    2. Verkehr

    a) Luftfahrt

    — Luftfahrtunternehmen im Sinne des Artikels 3 Nummer 4 der Verordnung (EG) Nr. 300/200856

    — Flughafenleitungsorgane im Sinne des Artikels 2 Nummer 2 der Richtlinie 2009/12/EG57, Flughäfen im Sinne des Artikels 2 Nummer 1 jener Richtlinie, einschließlich der in Anhang II Abschnitt 2 der Verordnung (EU) Nr. 1315/201358 aufgeführten Flughäfen des Kernnetzes, und Einrichtungen, die innerhalb von Flughäfen befindliche zugehörige Einrichtungen betreiben

    — Betreiber von Verkehrsmanagement- und Verkehrssteuerungssystemen, die Flugverkehrskontrolldienste im Sinne des Artikels 2 Nummer 1 der Verordnung (EG) Nr. 549/200459 bereitstellen

     

    b) Schienen-verkehr

    — Infrastrukturbetreiber im Sinne des Artikels 3 Nummer 2 der Richtlinie 2012/34/EU60

    — Eisenbahnunternehmen im Sinne des Artikels 3 Nummer 1 der Richtlinie 2012/34/EU, einschließlich Betreiber einer Serviceeinrichtung im Sinne des Artikels 3 Nummer 12 der Richtlinie 2012/34/EU

     

    c) Schifffahrt

    — Passagier- und Frachtbeförderungsunternehmen der Binnen-, See- und Küstenschifffahrt, wie sie in Anhang I der Verordnung (EG) Nr. 725/200461 für die Schifffahrt definiert sind, ausschließlich der einzelnen von diesen Unternehmen betriebenen Schiffe

    — Leitungsorgane von Häfen im Sinne des Artikels 3 Nummer 1 der Richtlinie 2005/65/EG62, einschließlich ihrer Hafenanlagen im Sinne des Artikels 2 Nummer 11 der Verordnung (EG) Nr. 725/2004, sowie Einrichtungen, die innerhalb von Häfen befindliche Anlagen und Ausrüstung betreiben

    — Betreiber von Schiffsverkehrsdiensten im Sinne des Artikels 3 Buchstabe o der Richtlinie 2002/59/EG des Europäischen Parlaments und des Rates63

     

    d) Straßen-verkehr

    Straßenverkehrsbehörden im Sinne des Artikels 2 Nummer 12 der Delegierten Verordnung (EU) 2015/962 der Kommission64, die für Verkehrsmanagement und Verkehrssteuerung verantwortlich sind

    — Betreiber intelligenter Verkehrssysteme im Sinne des Artikels 4 Nummer 1 der Richtlinie 2010/40/EU65

     

    e) Öffentlicher Verkehr

    — Verkehrsbehörden und Betreiber eines öffentlichen Dienstes im Sinne des Artikels 2 Buchstaben b und d der Verordnung (EG) Nr. 1370/2007 des Europäischen Parlaments und des Rates65a.

     

     

    _____________________

     

     

    65a Verordnung (EG) Nr. 1370/2007 des Europäischen Parlaments und des Rates vom 23. Oktober 2007 über öffentliche Personenverkehrsdienste auf Schiene und Straße und zur Aufhebung der Verordnungen (EWG) Nr. 1191/69 und (EWG) Nr. 1107/70 des Rates (ABl. L 315 vom 3.12.2007, S. 1).

    Änderungsantrag  94

    Vorschlag für eine Richtlinie 

    Anhang – Sektor 5 – Spiegelstrich 6 (neu)

     

     

     

    Vorschlag der Kommission

    Geänderter Text

    Sektoren, Teilsektoren und Arten von Einrichtungen

    Sektoren, Teilsektoren und Arten von Einrichtungen

    5. Gesundheit

    5. Gesundheit

    — Gesundheitsdienstleister im Sinne des Artikels 3 Buchstabe g der Richtlinie 2011/24/EU

    — Gesundheitsdienstleister im Sinne des Artikels 3 Buchstabe g der Richtlinie 2011/24/EU

    — EU-Referenzlaboratorien im Sinne des Artikels 15 der Verordnung [XX] zu schwerwiegenden grenzüberschreitenden Gesundheitsgefahren

    — EU-Referenzlaboratorien im Sinne des Artikels 15 der Verordnung [XX] zu schwerwiegenden grenzüberschreitenden Gesundheitsgefahren

    — Einrichtungen, die Forschungs- und Entwicklungstätigkeiten in Bezug auf Arzneimittel im Sinne des Artikels 1 Nummer 2 der Richtlinie 2001/83/EG ausüben

    — Einrichtungen, die Forschungs- und Entwicklungstätigkeiten in Bezug auf Arzneimittel im Sinne des Artikels 1 Nummer 2 der Richtlinie 2001/83/EG ausüben

    — Einrichtungen, die pharmazeutische Erzeugnisse im Sinne des Abschnitts C Abteilung 21 der Statistischen Systematik der Wirtschaftszweige in der Europäischen Gemeinschaft (NACE Rev. 2) herstellen

    — Einrichtungen, die pharmazeutische Erzeugnisse im Sinne des Abschnitts C Abteilung 21 der Statistischen Systematik der Wirtschaftszweige in der Europäischen Gemeinschaft (NACE Rev. 2) herstellen

    — Einrichtungen, die Medizinprodukte herstellen, die während einer Notlage im Bereich der öffentlichen Gesundheit als kritisch im Sinne des Artikels 20 der Verordnung XXXX („Liste kritischer Medizinprodukte für Notlagen im Bereich der öffentlichen Gesundheit“) eingestuft werden

    — Einrichtungen, die Medizinprodukte herstellen, die während einer Notlage im Bereich der öffentlichen Gesundheit als kritisch im Sinne des Artikels 20 der Verordnung XXXX („Liste kritischer Medizinprodukte für Notlagen im Bereich der öffentlichen Gesundheit“) eingestuft werden

     

    — Einrichtungen, die eine Großhandelsgenehmigung im Sinne des Artikels 79 der Richtlinie 2001/83/EG besitzen

    Änderungsantrag  95

    Vorschlag für eine Richtlinie

    Anhang – Sektor 9 – Überschrift

     

    Vorschlag der Kommission

    Geänderter Text

    9. Öffentliche Verwaltung

    9. Öffentliche Verwaltung und demokratische Institutionen

    Änderungsantrag  96

    Vorschlag für eine Richtlinie

    Anhang – Sektor 9 – Art der Einrichtung – 3 a (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    — Zentrale, regionale und lokale Regierungen und Versammlungen

    Änderungsantrag  97

    Vorschlag für eine Richtlinie

    Anhang – Sektor 10 a (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    10a. Produktion, Verarbeitung und Vertrieb von Lebensmitteln

     

    — Lebensmittelunternehmen im Sinne des Artikels 3 Nummer 2 der Verordnung (EG) Nr. 178/2002 des Europäischen Parlaments und des Rates1a

     

    ________________

     

    1a Verordnung (EG) Nr. 178/2002 des Europäischen Parlaments und des Rates vom 28. Januar 2002 zur Festlegung der allgemeinen Grundsätze und Anforderungen des Lebensmittelrechts, zur Errichtung der Europäischen Behörde für Lebensmittelsicherheit und zur Festlegung von Verfahren zur Lebensmittelsicherheit (ABl. L 31 vom 1.2.2002, S. 1).


     

     

    STELLUNGNAHME DES AUSSCHUSSES FÜR INDUSTRIE, FORSCHUNG UND ENERGIE (2.7.2021)

    für den Ausschuss für bürgerliche Freiheiten, Justiz und Inneres

    über den Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über die Resilienz kritischer Einrichtungen

    (COM(2020)0829 – C9-0421/2020 – (2020)0365(COD))

    Verfasser der Stellungnahme: Nils Torvalds

    (*) Assoziierter Ausschuss – Artikel 57 der Geschäftsordnung

     

     

     

    ÄNDERUNGSANTRÄGE

    Der Ausschuss für Industrie, Forschung und Energie ersucht den federführenden Ausschuss für bürgerliche Freiheiten, Justiz und Inneres, folgende Änderungsanträge zu berücksichtigen:

    Änderungsantrag  1

     

    Vorschlag für eine Richtlinie

    Erwägung 1

     

    Vorschlag der Kommission

    Geänderter Text

    (1) In der Richtlinie 2008/114/EG des Rates17 ist ein Verfahren für die Ausweisung europäischer kritischer Infrastrukturen im Energiesektor und im Verkehrssektor vorgesehen, deren Störung oder Zerstörung erhebliche Auswirkungen in mindestens zwei Mitgliedstaaten hätte. Die Richtlinie betrifft ausschließlich den Schutz solcher Infrastrukturen. Bei der im Jahr 2019 durchgeführten Evaluierung der Richtlinie 2008/114/EG18 wurde jedoch festgestellt, dass aufgrund des zunehmend vernetzten und grenzüberschreitenden Charakters von Tätigkeiten, bei denen kritische Infrastrukturen genutzt werden, Schutzmaßnahmen für einzelne Objekte allein nicht ausreichen, um alle Störungen zu verhindern. Deshalb muss der Ansatz so geändert werden, dass darauf abgestellt wird, die Resilienz kritischer Einrichtungen sicherzustellen, d. h., ihre Fähigkeit, die Folgen von Sicherheitsvorfällen, die ihren Betrieb stören könnten, zu begrenzen, aufzufangen, zu bewältigen und die Wiederherstellung zu gewährleisten.

    (1) In der Richtlinie 2008/114/EG des Rates17 ist ein Verfahren für die Ausweisung europäischer kritischer Infrastrukturen im Energiesektor und im Verkehrssektor vorgesehen, deren Störung oder Zerstörung erhebliche Auswirkungen in mindestens zwei Mitgliedstaaten hätte. Die Richtlinie betrifft ausschließlich den Schutz solcher Infrastrukturen. Bei der im Jahr 2019 durchgeführten Evaluierung der Richtlinie 2008/114/EG18 wurde jedoch festgestellt, dass aufgrund des zunehmend vernetzten und grenzüberschreitenden Charakters von Tätigkeiten, bei denen kritische Infrastrukturen genutzt werden, Schutzmaßnahmen für einzelne Objekte allein nicht ausreichen, um alle Störungen zu verhindern. Deshalb muss der Ansatz so geändert werden, dass darauf abgestellt wird, die Resilienz kritischer Einrichtungen sicherzustellen, d. h., ihre Fähigkeit, die Folgen von Sicherheitsvorfällen, die ihren Betrieb stören und das wirtschaftliche und soziale Wohlergehen der Bürger insgesamt gefährden könnten, zu begrenzen, aufzufangen, auf sie zu reagieren, sie zu bewältigen und die Wiederherstellung zu gewährleisten.

    __________________

    __________________

    17 Richtlinie 2008/114/EG des Rates vom 8. Dezember 2008 über die Ermittlung und Ausweisung europäischer kritischer Infrastrukturen und die Bewertung der Notwendigkeit, ihren Schutz zu verbessern (ABl. L 345 vom 23.12.2008, S. 75).

    17 Richtlinie 2008/114/EG des Rates vom 8. Dezember 2008 über die Ermittlung und Ausweisung europäischer kritischer Infrastrukturen und die Bewertung der Notwendigkeit, ihren Schutz zu verbessern (ABl. L 345 vom 23.12.2008, S. 75).

    18 SWD(2019) 308.

    18 SWD(2019) 308.

    Änderungsantrag  2

     

    Vorschlag für eine Richtlinie

    Erwägung 3

     

    Vorschlag der Kommission

    Geänderter Text

    (3) Diese wachsenden gegenseitigen Abhängigkeiten sind das Ergebnis eines sich über immer mehr Grenzen hinweg erstreckenden und zunehmend interdependenten Dienstleistungsnetzes, das zentrale Infrastrukturen in der gesamten Union nutzt, und zwar in den Sektoren Energie, Verkehr, Banken, Finanzmarktinfrastruktur, digitale Infrastruktur, Trinkwasser und Abwasser, Gesundheit, bestimmten Bereichen der öffentlichen Verwaltung sowie im Weltraumsektor, soweit es um die Erbringung bestimmter Dienste geht, die von Bodeninfrastrukturen abhängig sind, die sich im Eigentum von Mitgliedstaaten oder privaten Parteien befinden und von diesen verwaltet und betrieben werden; damit sind Infrastrukturen ausgenommen, die sich im Eigentum der Union befinden oder von der Union oder in ihrem Namen im Rahmen ihrer Weltraumprogramme verwaltet oder betrieben werden. Wegen dieser gegenseitigen Abhängigkeiten kann jede Störung, auch wenn sie anfänglich auf eine Einrichtung oder einen Sektor beschränkt ist, zu breiteren Kaskadeneffekten führen, die weitreichende und lang anhaltende negative Auswirkungen auf die Erbringung von Diensten im gesamten Binnenmarkt haben können. Die COVID-19-Pandemie hat gezeigt, wie anfällig unsere zunehmend interdependenten Gesellschaften für Risiken mit geringer Eintrittswahrscheinlichkeit sind.

    (3) Diese wachsenden gegenseitigen Abhängigkeiten sind das Ergebnis eines sich über immer mehr Grenzen hinweg erstreckenden und zunehmend interdependenten Dienstleistungsnetzes, das zentrale Infrastrukturen in der gesamten Union nutzt, und zwar in den Sektoren Energie, Verkehr, Banken, Finanzmarktinfrastruktur, digitale Infrastruktur, Trinkwasser und Abwasser, Gesundheit, Lebensmittel, bestimmten Bereichen der öffentlichen Verwaltung sowie im Weltraumsektor, soweit es um die Erbringung bestimmter Dienste geht, die von Bodeninfrastrukturen abhängig sind, die sich im Eigentum von Mitgliedstaaten oder privaten Parteien befinden und von diesen verwaltet und betrieben werden; damit sind Infrastrukturen ausgenommen, die sich im Eigentum der Union befinden oder von der Union oder in ihrem Namen im Rahmen ihrer Weltraumprogramme verwaltet oder betrieben werden. Innovationen und technologische Fortschritte tragen zur Schaffung neuer Formen und Arten von Infrastruktursystemen bei, bei denen Innovationen zur Kostensenkung und Effizienzsteigerung genutzt werden und die sich auf Risiken und Resilienz auswirken können. Wegen dieser gegenseitigen Abhängigkeiten kann jede Störung, auch wenn sie anfänglich auf eine Einrichtung oder einen Sektor beschränkt ist, zu breiteren Kaskadeneffekten führen, die weitreichende und lang anhaltende negative Auswirkungen auf die Erbringung von Diensten im gesamten Binnenmarkt haben können. Die Resilienz der Energieinfrastrukturen spielt eine wichtige Rolle für das Wirtschaftswachstum in der gesamten Union und trägt dazu bei, einen angemessenen Lebensstandard für schutzbedürftige Energieverbraucher sicherzustellen. Die COVID-19-Pandemie hat gezeigt, wie anfällig unsere zunehmend interdependenten Gesellschaften für Risiken mit geringer Eintrittswahrscheinlichkeit sind.

    Änderungsantrag  3

     

    Vorschlag für eine Richtlinie

    Erwägung 4

     

    Vorschlag der Kommission

    Geänderter Text

    (4) Die an der Erbringung wesentlicher Dienste beteiligten Einrichtungen unterliegen zunehmend unterschiedlichen Anforderungen, die sich aus den Rechtsvorschriften der Mitgliedstaaten ergeben. Die Tatsache, dass in einigen Mitgliedstaaten weniger strenge Sicherheitsanforderungen für diese Einrichtungen gelten, kann nicht nur die Aufrechterhaltung essenzieller gesellschaftlicher Funktionen oder wirtschaftlicher Tätigkeiten in der gesamten Union beeinträchtigen, sondern behindert auch das reibungslose Funktionieren des Binnenmarkts. Ähnliche Arten von Einrichtungen gelten in einigen Mitgliedstaaten als kritisch, in anderen jedoch nicht, und selbst die als kritisch eingestuften Einrichtungen unterliegen in verschiedenen Mitgliedstaaten unterschiedlichen Anforderungen. Dies führt zu zusätzlichem und unnötigem Verwaltungsaufwand für grenzübergreifend tätige Einrichtungen, insbesondere für solche, die in Mitgliedstaaten mit strengeren Anforderungen tätig sind.

    (4) Die an der Erbringung wesentlicher Dienste beteiligten Einrichtungen unterliegen zunehmend unterschiedlichen Anforderungen, die sich aus den Rechtsvorschriften der Mitgliedstaaten ergeben. Die Tatsache, dass in einigen Mitgliedstaaten weniger strenge Sicherheitsanforderungen für diese Einrichtungen gelten, kann nicht nur die Aufrechterhaltung essenzieller gesellschaftlicher Funktionen oder wirtschaftlicher Tätigkeiten in der gesamten Union beeinträchtigen, sondern behindert auch das reibungslose Funktionieren des Binnenmarkts. Die Resilienz kritischer Unternehmen ist für das Funktionieren des Binnenmarkts und die Sicherheit der Union und ihrer Bürger von großer Bedeutung. Ähnliche Arten von Einrichtungen gelten in einigen Mitgliedstaaten als kritisch, in anderen jedoch nicht, und selbst die als kritisch eingestuften Einrichtungen unterliegen in verschiedenen Mitgliedstaaten unterschiedlichen Anforderungen. Dies führt zu zusätzlichem und unnötigem Verwaltungsaufwand für grenzübergreifend tätige Einrichtungen, insbesondere für solche, die in Mitgliedstaaten mit strengeren Anforderungen tätig sind.

    Änderungsantrag  4

     

    Vorschlag für eine Richtlinie

    Erwägung 5

     

    Vorschlag der Kommission

    Geänderter Text

    (5) Um die Erbringung wesentlicher Dienste im Binnenmarkt zu gewährleisten und die Resilienz der kritischen Einrichtungen zu verbessern, müssen daher harmonisierte Mindestvorschriften festgelegt werden.

    (5) Um die Erbringung wesentlicher Dienste im Binnenmarkt zu gewährleisten und die Resilienz der kritischen Einrichtungen zu verbessern, müssen daher harmonisierte Mindestvorschriften festgelegt werden. Da diese Richtlinie Mindestvorschriften vorsieht, steht es den Mitgliedstaaten frei, strengere Vorschriften zu erlassen oder beizubehalten, um die Erbringung wesentlicher Dienstleistungen im Binnenmarkt sicherzustellen und die Resilienz kritischer Unternehmen zu stärken, wenn sie diese zum Schutz der nationalen Sicherheit für erforderlich halten.

    Änderungsantrag  5

     

    Vorschlag für eine Richtlinie

    Erwägung 8

     

    Vorschlag der Kommission

    Geänderter Text

    (8) Angesichts der Bedeutung der Cybersicherheit für die Resilienz kritischer Einrichtungen und im Sinne der Kohärenz sollte dieser Richtlinie und der Richtlinie (EU) XX/YY des Europäischen Parlaments und des Rates20 [vorgeschlagene Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Cybersicherheitsniveaus in der Union] (im Folgenden „NIS-2-Richtlinie) ein möglichst kohärenter Ansatz zugrunde liegen. Im Hinblick auf die häufiger auftretenden Cyberrisiken und ihre besonderen Merkmale sieht die NIS-2-Richtlinie für eine Vielzahl von Einrichtungen umfassende Anforderungen vor, die ihre Cybersicherheit gewährleisten sollen. Da die NIS-2-Richtlinie das Thema Cybersicherheit ausreichend abdeckt, sollte ihr Inhalt unbeschadet der besonderen Regelungen für Einrichtungen, die im Bereich der digitalen Infrastruktur tätig sind, vom Anwendungsbereich der vorliegenden Richtlinie ausgenommen werden.

    (8) Angesichts der Bedeutung der Cybersicherheit für die Resilienz kritischer Einrichtungen und im Sinne der Kohärenz sollte dieser Richtlinie und der Richtlinie (EU) XX/YY des Europäischen Parlaments und des Rates [vorgeschlagene Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Cybersicherheitsniveaus in der Union] (im Folgenden „NIS-2-Richtlinie) ein kohärenter Ansatz zugrunde liegen, um Überschneidungen zu verhindern, die die Wirksamkeit dieser beiden Richtlinien beeinträchtigen könnten. Im Hinblick auf die häufiger auftretenden Cyberrisiken und ihre besonderen Merkmale sieht die NIS-2-Richtlinie für eine Vielzahl von Einrichtungen umfassende Anforderungen vor, die ihre Cybersicherheit gewährleisten sollen. Da die NIS-2-Richtlinie das Thema Cybersicherheit ausreichend abdeckt, sollte ihr Inhalt unbeschadet der besonderen Regelungen für Einrichtungen, die im Bereich der digitalen Infrastruktur tätig sind, vom Anwendungsbereich der vorliegenden Richtlinie ausgenommen werden.

    __________________

    __________________

    20 [Angaben zur NIS-2-Richtlinie, sobald diese angenommen wurde]

    20 [Angaben zur NIS-2-Richtlinie, sobald diese angenommen wurde]

    Änderungsantrag  6

     

    Vorschlag für eine Richtlinie

    Erwägung 11

     

    Vorschlag der Kommission

    Geänderter Text

    (11) Die Maßnahmen der Mitgliedstaaten zur Ermittlung der kritischen Einrichtungen und zur Gewährleistung ihrer Resilienz sollten einem risikobasierten Ansatz folgen, bei dem diejenigen Einrichtungen im Fokus stehen, die für die Erfüllung essenzieller gesellschaftlicher Funktionen oder wirtschaftlicher Tätigkeiten am wichtigsten sind. Um einen solchen gezielten Ansatz zu ermöglichen, sollte jeder Mitgliedstaat innerhalb eines harmonisierten Rahmens eine Bewertung aller einschlägigen natürlichen und vom Menschen verursachten Risiken vornehmen, die sich auf die Erbringung wesentlicher Dienste auswirken können, wie Unfälle, Naturkatastrophen, Notsituationen im Bereich der öffentlichen Gesundheit, einschließlich Pandemien, und feindliche Bedrohungen, einschließlich terroristischer Straftaten. Bei der Durchführung dieser Risikobewertungen sollten die Mitgliedstaaten andere allgemeine oder sektorspezifische Risikobewertungen berücksichtigen, die gemäß anderen Unionsrechtsakten durchgeführt werden, und den Abhängigkeiten zwischen Sektoren, auch in Bezug auf andere Mitgliedstaaten und Drittstaaten, Rechnung tragen. Die Ergebnisse der Risikobewertung sollten bei der Ermittlung kritischer Einrichtungen verwendet werden sowie dazu, diese bei der Erfüllung der Resilienzanforderungen dieser Richtlinie zu unterstützen.

    (11) Die Maßnahmen der Mitgliedstaaten zur Ermittlung der kritischen Einrichtungen und zur Gewährleistung ihrer Resilienz sollten einem risikobasierten Ansatz folgen, bei dem diejenigen Einrichtungen im Fokus stehen, die für die Erfüllung essenzieller gesellschaftlicher Funktionen oder wirtschaftlicher Tätigkeiten am wichtigsten sind. Um einen solchen gezielten Ansatz zu ermöglichen, sollte jeder Mitgliedstaat innerhalb eines harmonisierten Rahmens eine Bewertung aller einschlägigen natürlichen und vom Menschen verursachten Risiken vornehmen, die sich auf die Erbringung wesentlicher Dienste auswirken können, wie Unfälle, Naturkatastrophen, Notsituationen im Bereich der öffentlichen Gesundheit, einschließlich Pandemien, und feindliche Bedrohungen, einschließlich terroristischer Straftaten und krimineller Unterwanderung. Bei der Durchführung dieser Risikobewertungen sollten die Mitgliedstaaten andere allgemeine oder sektorspezifische Risikobewertungen berücksichtigen, die gemäß anderen Unionsrechtsakten durchgeführt werden, und den Abhängigkeiten zwischen Sektoren, auch in Bezug auf andere Mitgliedstaaten und Drittstaaten, Rechnung tragen. Die Ergebnisse der Risikobewertung sollten bei der Ermittlung kritischer Einrichtungen verwendet werden sowie dazu, diese bei der Erfüllung der Resilienzanforderungen dieser Richtlinie zu unterstützen.

    Änderungsantrag  7

     

    Vorschlag für eine Richtlinie

    Erwägung 12

     

    Vorschlag der Kommission

    Geänderter Text

    (12) Um sicherzustellen, dass alle betreffenden Einrichtungen diesen Anforderungen unterliegen, und um diesbezügliche Unterschiede zu verringern, ist es wichtig, harmonisierte Vorschriften festzulegen, die eine einheitliche Ermittlung kritischer Einrichtungen in der gesamten Union ermöglichen und die es den Mitgliedstaaten dennoch erlauben, nationalen Besonderheiten Rechnung zu tragen. Daher sollten für die Ermittlung kritischer Einrichtungen Kriterien festgelegt werden. Im Interesse der Wirksamkeit, Effizienz, Kohärenz und Rechtssicherheit sollten auch geeignete Vorschriften für die Mitteilung und Zusammenarbeit in Bezug auf die Ermittlung kritischer Einrichtungen sowie die Rechtsfolgen festgelegt werden. Damit die Kommission die ordnungsgemäße Anwendung dieser Richtlinie bewerten kann, sollten die Mitgliedstaaten der Kommission in möglichst detaillierter und präziser Form sachdienliche Informationen und in jedem Fall die Liste der wesentlichen Dienste, die Anzahl der für jeden im Anhang genannten Sektor und Teilsektor ermittelten kritischen Einrichtungen und die von jeder Einrichtung erbrachten wesentlichen Dienste sowie die gegebenenfalls angewandten Schwellenwerte übermitteln.

    (12) Um sicherzustellen, dass alle betreffenden Einrichtungen diesen Anforderungen unterliegen, und um diesbezügliche Unterschiede zu verringern, ist es wichtig, harmonisierte Vorschriften festzulegen, die eine einheitliche Ermittlung kritischer Einrichtungen in der gesamten Union ermöglichen und die es den Mitgliedstaaten dennoch erlauben, nationalen Besonderheiten Rechnung zu tragen. Mit dieser Richtlinie wird der Notwendigkeit Rechnung getragen, die Kontinuität der Dienste sicherzustellen, die für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen und wirtschaftlicher Tätigkeiten unerlässlich sind, unbeschadet der nationalen Zuständigkeit für die Organisation und Erbringung öffentlicher Dienstleistungen. Daher sollten für die Ermittlung kritischer Einrichtungen Kriterien festgelegt werden. Im Interesse der Wirksamkeit, Effizienz, Kohärenz und Rechtssicherheit sollten auch geeignete Vorschriften für die Mitteilung und Zusammenarbeit in Bezug auf die Ermittlung kritischer Einrichtungen sowie die Rechtsfolgen festgelegt werden. Damit die Kommission die ordnungsgemäße Anwendung dieser Richtlinie bewerten kann, sollten die Mitgliedstaaten der Kommission in möglichst detaillierter und präziser Form sachdienliche Informationen und in jedem Fall die Liste der wesentlichen Dienste, die Anzahl der für jeden im Anhang genannten Sektor und Teilsektor ermittelten kritischen Einrichtungen und die von jeder Einrichtung erbrachten wesentlichen Dienste sowie die gegebenenfalls angewandten Schwellenwerte übermitteln.

    Änderungsantrag  8

     

    Vorschlag für eine Richtlinie

    Erwägung 16

     

    Vorschlag der Kommission

    Geänderter Text

    (16) Die Mitgliedstaaten sollten Behörden benennen, die für die Überwachung der Anwendung dieser Richtlinie und erforderlichenfalls für die Durchsetzung ihrer Vorschriften zuständig sind, und dafür sorgen, dass diese Behörden über angemessene Befugnisse und Ressourcen verfügen. Angesichts der unterschiedlichen nationalen Verwaltungsstrukturen und zwecks Beibehaltung von bereits bestehenden sektorbezogenen Vereinbarungen und Aufsichts- und Regulierungsstellen der Union sowie zur Vermeidung von Doppelarbeit sollten die Mitgliedstaaten befugt sein, mehr als eine zuständige Behörde zu benennen. In diesem Fall sollten sie jedoch die jeweiligen Aufgaben der betreffenden Behörden klar abgrenzen und sicherstellen, dass sie reibungslos und wirksam zusammenarbeiten. Alle zuständigen Behörden sollten generell sowohl auf nationaler als auch auf Unionsebene mit anderen einschlägigen Behörden zusammenarbeiten.

    (16) Die Mitgliedstaaten sollten Behörden benennen, die für die Überwachung der Anwendung dieser Richtlinie und erforderlichenfalls für die Durchsetzung ihrer Vorschriften zuständig sind, und dafür sorgen, dass diese Behörden über angemessene Befugnisse und Ressourcen verfügen. Angesichts der unterschiedlichen nationalen Verwaltungsstrukturen und zwecks Beibehaltung von bereits bestehenden branchenspezifische Vereinbarungen auf nationaler Ebene oder auf EU-Ebene und Aufsichts- und Regulierungsstellen der Mitgliedstaaten und der Union sowie zur Vermeidung von Doppelarbeit sollten die Mitgliedstaaten befugt sein, mehr als eine zuständige Behörde zu benennen. In diesem Fall sollten sie jedoch die jeweiligen Aufgaben der betreffenden Behörden klar abgrenzen und sicherstellen, dass sie reibungslos und wirksam zusammenarbeiten. Alle zuständigen Behörden sollten generell sowohl auf nationaler als auch auf Unionsebene mit anderen einschlägigen Behörden zusammenarbeiten.

    Änderungsantrag  9

     

    Vorschlag für eine Richtlinie

    Erwägung 18

     

    Vorschlag der Kommission

    Geänderter Text

    (18) Da Einrichtungen, die nach der NIS-2-Richtlinie als kritische Einrichtungen eingestuft wurden, sowie Einrichtungen im Bereich der digitalen Infrastruktur, die nach der vorliegenden Richtlinie als diesen gleichgestellt zu behandeln sind, den Anforderungen der NIS-2-Richtlinie an die Cybersicherheit unterliegen, sollten die gemäß den beiden Richtlinien benannten zuständigen Behörden insbesondere in Bezug auf Cybersicherheitsrisiken und -vorfälle, die diese Einrichtungen betreffen, zusammenarbeiten.

    (18) Einrichtungen, die nach dieser Richtlinie als kritische Einrichtungen eingestuft wurden, sowie Einrichtungen im Bereich der digitalen Infrastruktur, die nach der vorliegenden Richtlinie als diesen gleichgestellt zu behandeln sind, unterliegen den Anforderungen der NIS-2-Richtlinie an die Cybersicherheit. Folglich, sollten die gemäß den beiden Richtlinien benannten zuständigen Behörden insbesondere in Bezug auf Cybersicherheitsrisiken und -vorfälle, die diese Einrichtungen betreffen, zusammenarbeiten. Die Mitgliedstaaten sollten Maßnahmen ergreifen, um eine doppelte Berichterstattung und Kontrolle zu verhindern und um sicherzustellen, dass die in dieser Richtlinie und in der NIS-2-Richtlinie vorgesehenen Strategien und Anforderungen einander ergänzen und dass kritische Einrichtungen keinem zusätzlichen Verwaltungsaufwand ausgesetzt sind.

    Änderungsantrag  10

     

    Vorschlag für eine Richtlinie

    Erwägung 19

     

    Vorschlag der Kommission

    Geänderter Text

    (19) Unbeschadet der eigenen rechtlichen Verantwortung der kritischen Einrichtungen, die in der vorliegenden Richtlinie enthaltenen Verpflichtungen einzuhalten, sollten die Mitgliedstaaten im Einklang mit ihren Verpflichtungen aus der vorliegenden Richtlinie die kritischen Einrichtungen beim Ausbau ihrer Resilienz unterstützen. Die Mitgliedstaaten könnten insbesondere Leitfäden und Methoden für ihre kritischen Einrichtungen entwickeln, sie bei der Organisation von Übungen zur Prüfung ihrer Resilienz unterstützen und Schulungen für ihr Personal bereitstellen. Darüber hinaus sollten die Mitgliedstaaten angesichts der gegenseitigen Abhängigkeiten zwischen kritischen Einrichtungen und Sektoren unbeschadet der Anwendung der im Vertrag über die Arbeitsweise der Europäischen Union festgelegten Wettbewerbsregeln Möglichkeiten für den freiwilligen Informationsaustausch zwischen kritischen Einrichtungen vorsehen.

    (19) Unbeschadet der eigenen rechtlichen Verantwortung der kritischen Einrichtungen, die in der vorliegenden Richtlinie enthaltenen Verpflichtungen einzuhalten, sollten die Mitgliedstaaten im Einklang mit ihren Verpflichtungen aus der vorliegenden Richtlinie die kritischen Einrichtungen beim Ausbau ihrer Resilienz unterstützen. Die Mitgliedstaaten sollten insbesondere Leitfäden und Methoden für ihre kritischen Einrichtungen entwickeln, sie bei der Organisation von Übungen zur Prüfung ihrer Resilienz unterstützen und Schulungen für ihr Personal bereitstellen. Darüber hinaus sollten die Mitgliedstaaten angesichts der gegenseitigen Abhängigkeiten zwischen kritischen Einrichtungen und Sektoren unbeschadet der Anwendung der im Vertrag über die Arbeitsweise der Europäischen Union festgelegten Wettbewerbsregeln Möglichkeiten für den freiwilligen Informationsaustausch zwischen kritischen Einrichtungen vorsehen.

    Änderungsantrag  11

     

    Vorschlag für eine Richtlinie

    Erwägung 25

     

    Vorschlag der Kommission

    Geänderter Text

    (25) Kritische Einrichtungen sollten den zuständigen Behörden der Mitgliedstaaten, sobald dies unter den jeweiligen Umständen nach vernünftigem Ermessen möglich ist, Sicherheitsvorfälle melden, die ihren Betrieb erheblich stören oder erheblich stören könnten. Die Meldung sollte es den zuständigen Behörden ermöglichen, rasch und angemessen auf Sicherheitsvorfälle zu reagieren und sich einen umfassenden Überblick über die Risiken zu verschaffen, denen kritische Einrichtungen insgesamt ausgesetzt sind. Zu diesem Zweck sollte ein Verfahren für die Meldung bestimmter Sicherheitsvorfälle eingeführt werden, und es sollten Parameter vorgesehen werden, anhand deren festgestellt werden kann, ob die tatsächliche oder potenzielle Störung erheblich ist und der Sicherheitsvorfall gemeldet werden sollte. Angesichts der möglicherweise grenzüberschreitenden Auswirkungen solcher Störungen sollte ein Verfahren eingeführt werden, nach dem die Mitgliedstaaten die anderen betroffenen Mitgliedstaaten über zentrale Anlaufstellen informieren.

    (25) Kritische Einrichtungen sollten den zuständigen Behörden der Mitgliedstaaten, sobald dies unter den jeweiligen Umständen nach vernünftigem Ermessen möglich ist, Sicherheitsvorfälle melden, die ihren Betrieb erheblich stören oder erheblich stören könnten. Die Meldung sollte es den zuständigen Behörden ermöglichen, rasch und angemessen auf Sicherheitsvorfälle zu reagieren, um noch gravierendere Auswirkungen zu verhindern, und sich einen umfassenden Überblick über die Risiken zu verschaffen, denen kritische Einrichtungen insgesamt ausgesetzt sind. Zu diesem Zweck sollte ein Verfahren für die Meldung bestimmter Sicherheitsvorfälle eingeführt werden, und es sollten Parameter vorgesehen werden, anhand deren festgestellt werden kann, ob die tatsächliche oder potenzielle Störung erheblich ist und der Sicherheitsvorfall gemeldet werden sollte. Angesichts der möglicherweise grenzüberschreitenden Auswirkungen solcher Störungen sollte ein Verfahren eingeführt werden, nach dem die Mitgliedstaaten die anderen betroffenen Mitgliedstaaten über zentrale Anlaufstellen informieren. Angesichts der Sensibilität einiger Ereignisse sollten angemessene Formen der Vertraulichkeit sowie Mechanismen eingerichtet werden, mit denen die Verbreitung von Daten verhindert wird, durch die die nationale Sicherheit gefährdet werden könnte.

    Änderungsantrag  12

     

    Vorschlag für eine Richtlinie

    Erwägung 30

     

    Vorschlag der Kommission

    Geänderter Text

    (30) Die Mitgliedstaaten sollten dafür sorgen, dass ihre zuständigen Behörden bestimmte spezifische Befugnisse für die ordnungsgemäße Anwendung und Durchsetzung dieser Richtlinie in Bezug auf kritische Einrichtungen haben, die gemäß dieser Richtlinie ihrer rechtlichen Zuständigkeit unterliegen. Diese Befugnisse sollten insbesondere die Möglichkeit umfassen, Inspektionen, Aufsichtsmaßnahmen und Audits durchzuführen, kritische Einrichtungen dazu zu verpflichten, Informationen und Nachweise über die Maßnahmen vorzulegen, die sie zur Erfüllung ihrer Verpflichtungen ergriffen haben, und erforderlichenfalls Anordnungen zur Behebung festgestellter Verstöße zu erlassen. Beim Erlass solcher Anordnungen sollten die Mitgliedstaaten keine Maßnahmen vorschreiben, die über das hinausgehen, was erforderlich und verhältnismäßig ist, um die Erfüllung der jeweiligen Verpflichtung durch die betreffende kritische Einrichtung sicherzustellen, wobei insbesondere der Schwere des Verstoßes und der wirtschaftlichen Leistungsfähigkeit der kritischen Einrichtung Rechnung zu tragen ist. Generell sollten diese Befugnisse mit angemessenen und wirksamen Garantien einhergehen, die im nationalen Recht im Einklang mit den sich aus der Charta der Grundrechte der Europäischen Union ergebenden Anforderungen festzulegen sind. Im Zuge der Bewertung, ob eine kritische Einrichtung ihre Verpflichtungen aus dieser Richtlinie erfüllt, sollten die nach dieser Richtlinie benannten zuständigen Behörden die gemäß der NIS-2-Richtlinie benannten zuständigen Behörden ersuchen können, die Cybersicherheit der betreffenden Einrichtung zu bewerten. Die zuständigen Behörden sollten zu diesem Zweck zusammenarbeiten und Informationen austauschen.

    (30) Die Mitgliedstaaten sollten dafür sorgen, dass ihre zuständigen Behörden bestimmte spezifische Befugnisse für die ordnungsgemäße Anwendung und Durchsetzung dieser Richtlinie in Bezug auf kritische Einrichtungen haben, die gemäß dieser Richtlinie ihrer rechtlichen Zuständigkeit unterliegen. Diese Befugnisse sollten insbesondere die Möglichkeit umfassen, Inspektionen, Aufsichtsmaßnahmen und Audits durchzuführen, kritische Einrichtungen dazu zu verpflichten, Informationen und Nachweise über die Maßnahmen vorzulegen, die sie zur Erfüllung ihrer Verpflichtungen ergriffen haben, und erforderlichenfalls Anordnungen zur Behebung festgestellter Verstöße zu erlassen. Beim Erlass solcher Anordnungen sollten die Mitgliedstaaten keine Maßnahmen vorschreiben, die über das hinausgehen, was erforderlich und verhältnismäßig ist, um die Erfüllung der jeweiligen Verpflichtung durch die betreffende kritische Einrichtung sicherzustellen, wobei insbesondere der Schwere des Verstoßes und der wirtschaftlichen Leistungsfähigkeit der kritischen Einrichtung Rechnung zu tragen ist. Generell sollten diese Befugnisse mit angemessenen und wirksamen Garantien einhergehen, die im nationalen Recht im Einklang mit den sich aus der Charta der Grundrechte der Europäischen Union ergebenden Anforderungen festzulegen sind. Die Bewertung von kritischen Einrichtungen nach dieser Richtlinie in Angelegenheiten, die in den Anwendungsbereich der NIS-2-Richtlinie fallen, z. B. physikalische und nicht-physikalische Cybersicherheit, fällt in den Verantwortungsbereich der in der NIS-2-Richtlinie benannten zuständigen Behörden. Außerdem sollten im Zuge der Bewertung, ob eine kritische Einrichtung ihre Verpflichtungen aus dieser Richtlinie erfüllt, die nach dieser Richtlinie benannten zuständigen Behörden die gemäß der NIS-2-Richtlinie benannten zuständigen Behörden ersuchen können, die Cybersicherheit der betreffenden Einrichtung zu bewerten. Die zuständigen Behörden sollten zu diesem Zweck zusammenarbeiten und Informationen austauschen.

    Änderungsantrag  13

     

    Vorschlag für eine Richtlinie

    Artikel 1 – Absatz 1 – Buchstabe a

     

    Vorschlag der Kommission

    Geänderter Text

    a) verpflichtet die Mitgliedstaaten, zur Gewährleistung der Erbringung von Diensten im Binnenmarkt, die für die Aufrechterhaltung essenzieller gesellschaftlicher Funktionen oder wirtschaftlicher Tätigkeiten wesentlich sind, bestimmte Maßnahmen zu ergreifen und insbesondere kritische Einrichtungen und Einrichtungen, die in bestimmter Hinsicht als diesen gleichgestellt zu behandeln sind, zu ermitteln und sie in die Lage zu versetzen, ihre Verpflichtungen zu erfüllen;

    a) verpflichtet die Mitgliedstaaten, zur Gewährleistung der Erbringung von Diensten im Binnenmarkt, die für die anhaltende Aufrechterhaltung essenzieller gesellschaftlicher Funktionen oder wirtschaftlicher Tätigkeiten wesentlich sind, bestimmte Maßnahmen zu ergreifen und insbesondere kritische Einrichtungen und Einrichtungen, die in bestimmter Hinsicht als diesen gleichgestellt zu behandeln sind, zu ermitteln und sie in die Lage zu versetzen, ihre Verpflichtungen zu erfüllen;

    Änderungsantrag  14

     

    Vorschlag für eine Richtlinie

    Artikel 1 – Absatz 2

     

    Vorschlag der Kommission

    Geänderter Text

    (2) Unbeschadet des Artikels 7 gilt diese Richtlinie nicht für Angelegenheiten, die unter die Richtlinie (EU) XX/YY [vorgeschlagene Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Cybersicherheitsniveaus in der Union (im Folgenden „NIS-2-Richtlinie)] fallen.

    (2) Unbeschadet des Artikels 7 gilt diese Richtlinie nicht für Angelegenheiten, die unter die Richtlinie (EU) XX/YY [vorgeschlagene Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Cybersicherheitsniveaus in der Union (im Folgenden „NIS-2-Richtlinie)] fallen. Angesichts der Verflechtungen zwischen Cybersicherheit und der physikalischen Sicherheit von Einrichtungen, sind die Mitgliedstaaten verpflichtet, eine kohärente Umsetzung beider Richtlinien sicherzustellen.

    Änderungsantrag  15

     

    Vorschlag für eine Richtlinie

    Artikel 1 – Absatz 3 a (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    (3a) Die Mitgliedstaaten stellen sicher, dass ihre Sicherheitsstrategien, einschließlich ihrer branchenspezifischen Sicherheitsstrategien, abgestimmte politische Rahmenbedingungen für eine bessere Koordinierung in Bezug auf das Teilen von Informationen über Ereignisse und Bedrohungen und der Ausübung von Aufsichtsaufgaben vorsehen, um Doppelarbeit bei Anforderungen und bei Berichterstattungs- und Überwachungsmaßnahmen zu verhindern.

    Änderungsantrag  16

     

    Vorschlag für eine Richtlinie

    Artikel 2 – Absatz 1 – Nummer 6

     

    Vorschlag der Kommission

    Geänderter Text

    (6) „Risiko“ alle Umstände oder Ereignisse, die potenziell schädliche Auswirkungen auf die Resilienz kritischer Einrichtungen haben;

    (6) „Risiko“ alle Umstände oder Ereignisse, die potenziell schädliche Auswirkungen auf den Betrieb kritischer Einrichtungen haben;

    Änderungsantrag  17

     

    Vorschlag für eine Richtlinie

    Artikel 3 – Absatz 2 – Unterabsatz 1 – Buchstabe d a (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    da) die relevanten Aspekte der nationalen Cybersicherheitsstrategie, wie in der NIS-2-Richtlinie beschrieben, und etwaige andere branchenbezogene nationale Strategien, um deren Koordinierung und Komplementarität sowie die Nutzung von Synergien zu erzielen.

    Änderungsantrag  18

     

    Vorschlag für eine Richtlinie

    Artikel 3 – Absatz 3 a (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    (3a) Bei der Ausarbeitung ihrer Strategien können die Mitgliedstaaten die lokalen und regionalen Behörden konsultieren und die lokalen Kapazitäten berücksichtigen.

    Änderungsantrag  19

     

    Vorschlag für eine Richtlinie

    Artikel 4 – Absatz 1 – Unterabsatz 2

     

    Vorschlag der Kommission

    Geänderter Text

    Bei der Risikobewertung werden alle relevanten natürlichen und vom Menschen verursachten Risiken berücksichtigt, darunter Unfälle, Naturkatastrophen, Notsituationen im Bereich der öffentlichen Gesundheit und feindliche Bedrohungen, einschließlich terroristischer Straftaten gemäß der Richtlinie (EU) 2017/541 des Europäischen Parlaments und des Rates34.

    Bei der Risikobewertung werden alle relevanten natürlichen und vom Menschen verursachten Risiken berücksichtigt, darunter Unfälle, Naturkatastrophen, Notsituationen im Bereich der öffentlichen Gesundheit und feindliche Bedrohungen, einschließlich terroristischer Straftaten gemäß der Richtlinie (EU) 2017/541 des Europäischen Parlaments und des Rates34. Gegebenenfalls werden bei der Risikobewertung die Kapazitäten der lokalen und regionalen Behörden berücksichtigt.

    __________________

    __________________

    34 Richtlinie (EU) 2017/541 des Europäischen Parlaments und des Rates vom 15. März 2017 zur Terrorismusbekämpfung und zur Ersetzung des Rahmenbeschlusses 2002/475/JI des Rates und zur Änderung des Beschlusses 2005/671/JI des Rates (ABl. L 88 vom 31.3.2017, S. 6).

    34 Richtlinie (EU) 2017/541 des Europäischen Parlaments und des Rates vom 15. März 2017 zur Terrorismusbekämpfung und zur Ersetzung des Rahmenbeschlusses 2002/475/JI des Rates und zur Änderung des Beschlusses 2005/671/JI des Rates (ABl. L 88 vom 31.3.2017, S. 6).

    Änderungsantrag  20

     

    Vorschlag für eine Richtlinie

    Artikel 4 – Absatz 5

     

    Vorschlag der Kommission

    Geänderter Text

    (5) Zum Zwecke der Erfüllung der in Absatz 4 festgelegten Meldepflichten kann die Kommission in Zusammenarbeit mit den Mitgliedstaaten ein unverbindliches gemeinsames Berichtsmuster ausarbeiten.

    (5) Zum Zwecke der Erfüllung der in Absatz 4 festgelegten Meldepflichten arbeitet die Kommission in Zusammenarbeit mit den Mitgliedstaaten ein unverbindliches gemeinsames Berichtsmuster aus.

    Änderungsantrag  21

     

    Vorschlag für eine Richtlinie

    Artikel 5 – Absatz 4 a (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    (4a) Die Mitgliedstaaten können Einrichtungen, die sie nach der NIS-2-Richtlinie als wesentliche Einrichtungen eingestuft haben, als kritische Einrichtungen nach dieser Richtlinie einstufen. Wenn ein Mitgliedstaat beschließt, wesentliche Einrichtungen nach der NIS-2-Richtlinie nicht als kritische Einrichtungen nach dieser Richtlinie einzustufen, sind die entsprechenden Gründe darzulegen.

    Änderungsantrag  22

     

    Vorschlag für eine Richtlinie

    Artikel 6 – Absatz 1 – Buchstabe e

     

    Vorschlag der Kommission

    Geänderter Text

    e) das geografische Gebiet, das von einem Sicherheitsvorfall betroffen sein könnte, einschließlich etwaiger grenzüberschreitender Auswirkungen;

    e) das geografische Gebiet, das von einem Sicherheitsvorfall betroffen sein könnte, einschließlich etwaiger grenzüberschreitender Auswirkungen unter Berücksichtigung der Schwachstellen, die mit dem Grad der Isolierung von bestimmten Arten von geografischen Gebieten verbunden sind, zum Beispiel Inselregionen, Gebiete in äußerster Randlage oder Berggebiete;

    Änderungsantrag  23

     

    Vorschlag für eine Richtlinie

    Artikel 8 – Absatz 2

     

    Vorschlag der Kommission

    Geänderter Text

    (2) Jeder Mitgliedstaat benennt innerhalb der zuständigen Behörde eine zentrale Anlaufstelle, die als Verbindungsstelle zur Gewährleistung der grenzüberschreitenden Zusammenarbeit mit den zuständigen Behörden anderer Mitgliedstaaten und mit der in Artikel 16 genannten Gruppe für die Resilienz kritischer Einrichtungen fungiert (im Folgenden „zentrale Anlaufstelle“).

    (2) Jeder Mitgliedstaat benennt innerhalb der zuständigen Behörde eine zentrale Anlaufstelle, die als Verbindungsstelle zur Gewährleistung der grenzüberschreitenden Zusammenarbeit mit den zuständigen Behörden anderer Mitgliedstaaten, mit der in Artikel 16 genannten Gruppe für die Resilienz kritischer Einrichtungen (im Folgenden „zentrale Anlaufstelle“) und mit den kritischen Einrichtungen fungiert. Jeder Mitgliedstaat muss sicherstellen, dass die nach der NIS-2-Richtlinie bezeichnete zentrale Anlaufstelle die zentrale Anlaufstelle nach dieser Richtlinie ist.

    Änderungsantrag  24

     

    Vorschlag für eine Richtlinie

    Artikel 8 – Absatz 3

     

    Vorschlag der Kommission

    Geänderter Text

    (3) Bis zum [drei Jahre und sechs Monate nach Inkrafttreten dieser Richtlinie] und danach jährlich legen die zentralen Anlaufstellen der Kommission und der Gruppe für die Resilienz kritischer Einrichtungen einen zusammenfassenden Bericht über die eingegangenen Meldungen, einschließlich der Zahl der Meldungen, der Art der gemeldeten Sicherheitsvorfälle und der gemäß Artikel 13 Absatz 3 ergriffenen Maßnahmen vor.

    (3) Bis zum [drei Jahre und sechs Monate nach Inkrafttreten dieser Richtlinie] und danach jährlich im jeweils ersten Trimester legen die zentralen Anlaufstellen der Kommission und der Gruppe für die Resilienz kritischer Einrichtungen einen zusammenfassenden Bericht über die eingegangenen Meldungen, einschließlich der Zahl der Meldungen, der Art der gemeldeten Sicherheitsvorfälle und der gemäß Artikel 13 Absatz 3 ergriffenen Maßnahmen vor.

    Änderungsantrag  25

     

    Vorschlag für eine Richtlinie

    Artikel 8 – Absatz 5

     

    Vorschlag der Kommission

    Geänderter Text

    (5) Die Mitgliedstaaten stellen sicher, dass ihre zuständigen Behörden im Einklang mit dem Unionsrecht und dem nationalen Recht gegebenenfalls andere einschlägige nationale Behörden, insbesondere diejenigen, die für den Katastrophenschutz, die Strafverfolgung und den Schutz personenbezogener Daten zuständig sind, sowie einschlägige interessierte Parteien, einschließlich kritischer Einrichtungen, konsultieren und mit ihnen zusammenarbeiten.

    (5) Die Mitgliedstaaten stellen sicher, dass ihre zuständigen Behörden im Einklang mit dem Unionsrecht und dem nationalen Recht gegebenenfalls andere einschlägige nationale Behörden – gegebenenfalls auch lokale und regionale Behörden –, insbesondere diejenigen, die für den Katastrophenschutz, die Strafverfolgung und den Schutz personenbezogener Daten zuständig sind, sowie einschlägige interessierte Parteien, einschließlich kritischer Einrichtungen, konsultieren und mit ihnen zusammenarbeiten.

    Änderungsantrag  26

     

    Vorschlag für eine Richtlinie

    Artikel 9 – Absatz 1

     

    Vorschlag der Kommission

    Geänderter Text

    (1) Die Mitgliedstaaten unterstützen kritische Einrichtungen bei der Verbesserung ihrer Resilienz. Diese Unterstützung kann die Entwicklung von Leitfäden und Methoden, die Unterstützung der Organisation von Übungen zur Prüfung ihrer Resilienz und die Bereitstellung von Schulungen für Personal kritischer Einrichtungen umfassen.

    (1) Die Mitgliedstaaten unterstützen kritische Einrichtungen bei der Verbesserung ihrer Resilienz, der Entwicklung von Protokollen, Vereinbarungen und Zusammenarbeit sowie beim Austausch von Informationen und Fachwissen zwischen dem öffentlichen und dem privaten Sektor. Diese Unterstützung umfasst unter anderem die Entwicklung von Leitfäden und Methoden, die Unterstützung der Organisation von Übungen zur Prüfung ihrer Resilienz und die Bereitstellung von regelmäßigen Schulungen für Personal kritischer Einrichtungen.

    Änderungsantrag  27

     

    Vorschlag für eine Richtlinie

    Artikel 9 – Absatz 1 a (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    (1a) Die Mitgliedstaaten stellen erforderlichenfalls ausreichende Mittel bereit, um kritische Einrichtungen bei der Erfüllung der Anforderungen zur Einhaltung der Vorschriften zu unterstützen, insbesondere um zusätzliche Kosten im Zusammenhang mit Lern- und Ausbildungsmaßnahmen zu decken oder zusätzliches Personal für die Berichterstattung, Überwachung und Überprüfung einzustellen.

    Änderungsantrag  28

     

    Vorschlag für eine Richtlinie

    Artikel 9 – Absatz 3

     

    Vorschlag der Kommission

    Geänderter Text

    (3) Die Mitgliedstaaten richten Instrumente für den Informationsaustausch ein, um den freiwilligen Informationsaustausch zwischen kritischen Einrichtungen in unter diese Richtlinie fallenden Fragen im Einklang mit dem Unionsrecht und dem nationalen Recht, insbesondere im Bereich des Wettbewerbs und des Schutzes personenbezogener Daten, zu unterstützen.

    (3) Mit dem Ziel, den Wissensaustausch und die Transparenz innerhalb der und zwischen den Sektoren zu erhöhen, richten die Mitgliedstaaten Instrumente für den Informationsaustausch ein, um den freiwilligen Informationsaustausch zwischen kritischen Einrichtungen in unter diese Richtlinie fallenden Fragen im Einklang mit dem Unionsrecht und dem nationalen Recht, insbesondere im Bereich des Wettbewerbs und des Schutzes personenbezogener Daten, zu unterstützen.

    Änderungsantrag  29

     

    Vorschlag für eine Richtlinie

    Artikel 11 – Absatz 1 – Buchstabe c a (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    ca) Ereignisse zu verhindern, die geeignet sind, die Sicherheit und fortgesetzte Lieferung und Bereitstellung von Gütern und Diensten zu bedrohen;

    Änderungsantrag  30

     

    Vorschlag für eine Richtlinie

    Artikel 11 – Absatz 1 – Buchstabe d a (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    da) anerkannte europäische Normen und Spezifikationen anzuwenden, die für die Widerstandsfähigkeit kritischer Einrichtungen relevant sind, ohne die Nutzung einer bestimmten Art von Dienst oder Technologie vorzuschreiben oder zu deren Gunsten zu diskriminieren;

    Änderungsantrag  31

     

    Vorschlag für eine Richtlinie

    Artikel 11 – Absatz 1 – Buchstabe e

     

    Vorschlag der Kommission

    Geänderter Text

    e) ein angemessenes Management der Mitarbeitersicherheit zu gewährleisten, wie die Festlegung von Kategorien von Personal, das kritische Funktionen wahrnimmt, die Festlegung von Zugangsrechten zu sensiblen Bereichen, Anlagen und sonstigen Infrastrukturen sowie zu sensiblen Informationen und die Ermittlung spezifischer Personalkategorien im Hinblick auf Artikel 12;

    e) für ein angemessenes Management der Sicherheit und Ausbildung der Mitarbeiter zu sorgen, wie die Festlegung von Kategorien von Personal, das kritische Funktionen wahrnimmt, die Festlegung von Zugangsrechten zu sensiblen Bereichen, Anlagen und sonstigen Infrastrukturen sowie zu sensiblen Informationen und die Ermittlung spezifischer Personalkategorien im Hinblick auf Artikel 12;

    Änderungsantrag  32

     

    Vorschlag für eine Richtlinie

    Artikel 11 – Absatz 1 – Buchstabe f

     

    Vorschlag der Kommission

    Geänderter Text

    f) das betreffende Personal für die unter den Buchstaben a bis e genannten Maßnahmen zu sensibilisieren.

    f) die betreffenden Betreiber und ihre Mitarbeiter durch regelmäßig wiederkehrende Schulungen für die unter den Buchstaben a bis e genannten Maßnahmen zu sensibilisieren.

    Änderungsantrag  33

     

    Vorschlag für eine Richtlinie

    Artikel 12 – Absatz 1

     

    Vorschlag der Kommission

    Geänderter Text

    (1) Die Mitgliedstaaten stellen sicher, dass kritische Einrichtungen Ersuchen um Zuverlässigkeitsüberprüfungen von Personen stellen können, die bestimmten Kategorien ihres Personals angehören, unter anderem von Personen, die für die Einstellung in Positionen dieser Kategorien in Betracht gezogen werden, und dass diese Ersuchen von den für die Durchführung solcher Zuverlässigkeitsüberprüfungen zuständigen Behörden zügig geprüft werden.

    (1) Die Mitgliedstaaten stellen sicher, dass kritische Einrichtungen Ersuchen um hinreichend begründete Zuverlässigkeitsüberprüfungen von Personen stellen können, die bestimmten Kategorien ihres Personals angehören und aufgrund gemeinsamer nationaler Kriterien identifiziert werden, unter anderem von Personen, die für die Besetzung kritischer Funktionen dieser Kategorien in Betracht gezogen werden, und dass diese Ersuchen von den für die Durchführung solcher Zuverlässigkeitsüberprüfungen zuständigen Behörden zügig geprüft werden.

    Änderungsantrag  34

     

    Vorschlag für eine Richtlinie

    Artikel 12 – Absatz 2 – Unterabsatz 1 – Einleitung

     

    Vorschlag der Kommission

    Geänderter Text

    (2) Im Einklang mit dem geltenden Unionsrecht und dem geltenden nationalen Recht, einschließlich der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates38, umfasst eine Zuverlässigkeitsüberprüfung gemäß Absatz 1

    (2) Im Einklang mit dem geltenden Unionsrecht und dem geltenden nationalen Recht, einschließlich der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates38 stellen die Mitgliedstaaten sicher, dass eine Zuverlässigkeitsüberprüfung gemäß Absatz 1 allein zum Zweck der Bewertung eines potenziellen Sicherheitsrisikos für die kritische Einrichtung und im Hinblick auf die Grundrechte der betroffenen Person durchgeführt wird. Eine Zuverlässigkeitsüberprüfung umfasst

    __________________

    __________________

    38 ABl. L 119 vom 4.5.2016, S. 1.

    38 ABl. L 119 vom 4.5.2016, S. 1.

    Änderungsantrag  35

     

    Vorschlag für eine Richtlinie

    Artikel 12 – Absatz 2 – Unterabsatz 1 – Buchstabe c

     

    Vorschlag der Kommission

    Geänderter Text

    c) frühere Beschäftigungsverhältnisse, Ausbildung und Lücken (bei Ausbildung oder Beschäftigung) im Lebenslauf der betreffenden Person in mindestens den letzten fünf und höchstens den letzten zehn Jahren.

    c) in Ausnahmefällen und aufgrund nationaler Kriterien frühere Beschäftigungsverhältnisse, Ausbildung und Lücken (bei Ausbildung oder Beschäftigung) im Lebenslauf der betreffenden Person in mindestens den letzten fünf und höchstens den letzten zehn Jahren.

    Änderungsantrag  36

     

    Vorschlag für eine Richtlinie

    Artikel 13 – Absatz 1

     

    Vorschlag der Kommission

    Geänderter Text

    (1) Die Mitgliedstaaten stellen sicher, dass die kritischen Einrichtungen der zuständigen Behörde Sicherheitsvorfälle, die ihren Betrieb erheblich stören oder erheblich stören könnten, unverzüglich melden. Die Meldungen müssen sämtliche verfügbaren Informationen enthalten, die erforderlich sind, damit die zuständige Behörde Art, Ursache und mögliche Folgen des Sicherheitsvorfalls verstehen und ermitteln kann, ob der Sicherheitsvorfall grenzüberschreitende Auswirkungen hat. Mit einer solchen Meldung wird keine höhere Haftung der betreffenden kritischen Einrichtung begründet.

    (1) Die Mitgliedstaaten stellen sicher, dass die kritischen Einrichtungen der zuständigen Behörde Sicherheitsvorfälle, die ihren Betrieb erheblich stören oder erheblich stören könnten, nur unverzüglich melden, um übermäßigen Informationsaustausch und unnötigen Datenfluss zu vermeiden und das effektive Funktionieren nationaler Behörden und privater Einrichtungen sicherzustellen. Die Meldungen müssen sämtliche verfügbaren Informationen enthalten, die erforderlich sind, damit die zuständige Behörde Art, Ursache und mögliche Folgen des Sicherheitsvorfalls verstehen und ermitteln kann, ob der Sicherheitsvorfall grenzüberschreitende Auswirkungen hat. Mit einer solchen Meldung wird keine höhere Haftung der betreffenden kritischen Einrichtung begründet.

    Änderungsantrag  37

     

    Vorschlag für eine Richtlinie

    Artikel 13 – Absatz 2 – Buchstabe -a (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    -a) Auswirkungen auf das Leben des Menschen und Folgen für die Umwelt;

    Änderungsantrag  38

     

    Vorschlag für eine Richtlinie

    Artikel 13 – Absatz 2 – Buchstabe c

     

    Vorschlag der Kommission

    Geänderter Text

    c) von der tatsächlichen oder potenziellen Störung betroffenes geografisches Gebiet.

    c) von der tatsächlichen oder potenziellen Störung betroffenes geografisches Gebiet, unter Berücksichtigung des Umstandes, inwieweit dieses Gebiet geografisch isoliert ist.

    Änderungsantrag  39

     

    Vorschlag für eine Richtlinie

    Artikel 16 – Absatz 2 – Unterabsatz 1

     

    Vorschlag der Kommission

    Geänderter Text

    (2) Die Gruppe für die Resilienz kritischer Einrichtungen setzt sich aus Vertretern der Mitgliedstaaten und der Kommission zusammen. Wenn es für die Erfüllung ihrer Aufgaben relevant ist, kann die Gruppe für die Resilienz kritischer Einrichtungen Vertreter interessierter Parteien zur Teilnahme an ihrer Arbeit einladen.

    (2) Die Gruppe für die Resilienz kritischer Einrichtungen setzt sich aus Vertretern der Mitgliedstaaten und der Kommission zusammen. Wenn es für die Erfüllung ihrer Aufgaben relevant ist, kann die Gruppe für die Resilienz kritischer Einrichtungen Vertreter relevanter Parteien zur Teilnahme an ihrer Arbeit einladen, wobei die Einbeziehung von KMU, der Zivilgesellschaft und der Gewerkschaften hauptsächlich in Schulungsaspekte gefördert wird.

    Änderungsantrag  40

     

    Vorschlag für eine Richtlinie

    Artikel 16 – Absatz 5

     

    Vorschlag der Kommission

    Geänderter Text

    (5) Die Gruppe für die Resilienz kritischer Einrichtungen tagt regelmäßig, mindestens aber einmal jährlich, gemeinsam mit der durch die [NIS-2-Richtlinie] eingerichteten Kooperationsgruppe, um die strategische Zusammenarbeit und den Informationsaustausch zu fördern.

    (5) Die Gruppe für die Resilienz kritischer Einrichtungen tagt regelmäßig, mindestens aber einmal jährlich, gemeinsam mit der durch die [NIS-2-Richtlinie] eingerichteten Kooperationsgruppe, um die strategische Zusammenarbeit und den Informationsaustausch zu erleichtern.

    Änderungsantrag  41

     

    Vorschlag für eine Richtlinie

    Artikel 16 – Absatz 7 a (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    (7a) Die Gruppe für die Resilienz kritischer Einrichtungen kann im Geiste der Zusammenarbeit im Sicherheitsbereich und des offenen Zugangs auf Antrag Zugang zu ihren Erkenntnissen und Quelldaten zur Verwendung in der Wissenschaft, in der Sicherheitsforschung und für andere nützliche Verwendungszwecke gewähren. Die Anträge auf Zugang sollten begründet und gerechtfertigt sein, bei den bereitgestellten Daten müssen die Grundrechte von Personen geachtet werden und die Daten müssen in einem angemessenen Verhältnis zu dem Einfluss auf die betreffenden Einrichtungen stehen.

    Änderungsantrag  42

     

    Vorschlag für eine Richtlinie

    Artikel 16 – Absatz 7 b (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    (7b) Die Kommission richtet ein gemeinsames Sekretariat für Gruppe für die Resilienz kritischer Einrichtungen und die durch die [NIS-2-Richtlinie] eingerichtete Kooperationsgruppe ein, um die Kommunikation zwischen den beiden Gremien besser zu koordinieren und folglich Unklarheiten zwischen den verschiedenen benannten Behörden nach dieser Richtlinie und der [NIS-2-Richtlinie] zu minimieren.

    Änderungsantrag  43

     

    Vorschlag für eine Richtlinie

    Artikel 17 – Absatz 2 a (neu)

     

    Vorschlag der Kommission

    Geänderter Text

     

    (2a) Um die Informationen, die gemäß Artikel 8 Absatz 3 empfangen werden, entgegenzunehmen und ordnungsgemäß zu verwerten, unterhält die Kommission ein Register von Ereignissen, um bewährte Verfahren und Methoden zu entwickeln und zu teilen.

    Änderungsantrag  44

     

    Vorschlag für eine Richtlinie

    Artikel 22 – Absatz 2

     

    Vorschlag der Kommission

    Geänderter Text

    Die Kommission überprüft regelmäßig die Anwendung dieser Richtlinie und erstattet dem Europäischen Parlament und dem Rat Bericht. In dem Bericht werden insbesondere die Auswirkungen und der Mehrwert dieser Richtlinie für die Gewährleistung der Resilienz kritischer Einrichtungen beurteilt und geprüft, ob der Anwendungsbereich der Richtlinie auf andere Sektoren oder Teilsektoren ausgeweitet werden sollte. Im ersten Bericht, der bis zum [sechs Jahre nach Inkrafttreten dieser Richtlinie] vorgelegt wird, wird insbesondere beurteilt, ob der Anwendungsbereich der Richtlinie auf den Sektor Herstellung, Verarbeitung und Vertrieb von Lebensmitteln ausgeweitet werden sollte.

    Die Kommission überprüft regelmäßig die Anwendung dieser Richtlinie und erstattet dem Europäischen Parlament und dem Rat Bericht. In dem Bericht werden insbesondere die Auswirkungen und der Mehrwert dieser Richtlinie für die Gewährleistung der Resilienz kritischer Einrichtungen beurteilt und geprüft, ob der Anwendungsbereich der Richtlinie auf andere Sektoren oder Teilsektoren ausgeweitet werden sollte. Der erste Bericht wird bis zum [sechs Jahre nach Inkrafttreten dieser Richtlinie] vorgelegt. Zu diesem Zweck berücksichtigt die Kommission im Hinblick auf die weitere Förderung der strategischen Zusammenarbeit die unverbindlichen Leitlinien der Gruppe für die Resilienz kritischer Einrichtungen über die auf strategischer Ebene gemachten Erfahrungen.

    Änderungsantrag  45

     

    Vorschlag für eine Richtlinie

    Anhang – Nummer 5 Gesundheit (neu)

     

     

    Vorschlag der Kommission

    Sektor

    Teilsektor

    Art der Einrichtung

     

    Geänderter Text

     

     

    Einrichtungen, die eine Großhandelsgenehmigung im Sinne des Artikels 79 der Richtlinie 2001/83/EG aufweisen

    Änderungsantrag  46

     

    Vorschlag für eine Richtlinie

    Annex - Buchstabe 8 a (neu)

     

     

    Vorschlag der Kommission

    Sektor

    Teilsektor

    Art der Einrichtung

     

    Geänderter Text

    Lebensmittel

    Großhandelsmarkt

     Lebensmittelunternehmen gemäß Anhang I der Verordnung (EG) Nr. 853/20041a

    1a Verordnung (EG) Nr. 853/2004 des Europäischen Parlaments und des Rates vom 29. April 2004 mit spezifischen Hygienevorschriften für Lebensmittel tierischen Ursprungs (ABl. L 139 vom 30.4.2004, S. 39).


    VERFAHREN DES MITBERATENDEN AUSSCHUSSES

    Titel

    Resilienz kritischer Einrichtungen

    Bezugsdokumente – Verfahrensnummer

    COM(2020)0829 – C9-0421/2020 – 2020/0365(COD)

    Federführender Ausschuss

     Datum der Bekanntgabe im Plenum

    LIBE

    11.2.2021

     

     

     

    Stellungnahme von

     Datum der Bekanntgabe im Plenum

    ITRE

    11.2.2021

    Assoziierte Ausschüsse - datum der bekanntgabe im plenum

    29.4.2021

    Verfasser(in) der Stellungnahme

     Datum der Benennung

    Nils Torvalds

    15.2.2021

    Prüfung im Ausschuss

    26.5.2021

     

     

     

    Datum der Annahme

    1.7.2021

     

     

     

    Ergebnis der Schlussabstimmung

    +:

    –:

    0:

    58

    0

    14

    Zum Zeitpunkt der Schlussabstimmung anwesende Mitglieder

    Nicola Beer, François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Vasile Blaga, Michael Bloss, Paolo Borchia, Marc Botenga, Markus Buchheit, Martin Buschmann, Cristian-Silviu Buşoi, Jerzy Buzek, Carlo Calenda, Maria da Graça Carvalho, Ignazio Corrao, Ciarán Cuffe, Josianne Cutajar, Nicola Danti, Pilar del Castillo Vera, Christian Ehler, Valter Flego, Niels Fuglsang, Lina Gálvez Muñoz, Jens Geier, Bart Groothuis, Christophe Grudler, Henrike Hahn, Robert Hajšel, Ivo Hristov, Romana Jerković, Eva Kaili, Seán Kelly, Izabela-Helena Kloc, Łukasz Kohut, Andrius Kubilius, Miapetra Kumpula-Natri, Thierry Mariani, Marisa Matias, Eva Maydell, Joëlle Mélin, Iskra Mihaylova, Dan Nica, Angelika Niebler, Ville Niinistö, Mauri Pekkarinen, Tsvetelina Penkova, Morten Petersen, Markus Pieper, Clara Ponsatí Obiols, Manuela Ripa, Jérôme Rivière, Robert Roos, Massimiliano Salini, Sara Skyttedal, Jessica Stegrud, Beata Szydło, Riho Terras, Grzegorz Tobiszowski, Patrizia Toia, Evžen Tošenovský, Marie Toussaint, Isabella Tovaglieri, Viktor Uspaskich, Henna Virkkunen, Pernille Weiss, Carlos Zorrinho

    Zum Zeitpunkt der Schlussabstimmung anwesende Stellvertreter

    Klemen Grošelj, Alicia Homs Ginel, Elena Lizzi, Jutta Paulus, Susana Solís Pérez, Nils Torvalds

     


    NAMENTLICHE SCHLUSSABSTIMMUNG IM MITBERATENDEN AUSSCHUSS

    58

    +

    NI

    Martin Buschmann, Clara Ponsatí Obiols, Viktor Uspaskich

    PPE

    François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Vasile Blaga, Cristian-Silviu Buşoi, Jerzy Buzek, Maria da Graça Carvalho, Pilar del Castillo Vera, Christian Ehler, Seán Kelly, Andrius Kubilius, Eva Maydell, Angelika Niebler, Markus Pieper, Massimiliano Salini, Sara Skyttedal, Riho Terras, Henna Virkkunen, Pernille Weiss

    Renew

    Nicola Beer, Nicola Danti, Valter Flego, Bart Groothuis, Klemen Grošelj, Christophe Grudler, Iskra Mihaylova, Mauri Pekkarinen, Morten Petersen, Susana Solís Pérez, Nils Torvalds

    S&D

    Carlo Calenda, Josianne Cutajar, Niels Fuglsang, Lina Gálvez Muñoz, Jens Geier, Robert Hajšel, Alicia Homs Ginel, Ivo Hristov, Romana Jerković, Eva Kaili, Łukasz Kohut, Miapetra Kumpula-Natri, Dan Nica, Tsvetelina Penkova, Patrizia Toia, Carlos Zorrinho

    The Left

    Marisa Matias

    Verts/ALE

    Michael Bloss, Ignazio Corrao, Ciarán Cuffe, Henrike Hahn, Ville Niinistö, Jutta Paulus, Manuela Ripa, Marie Toussaint

     

    14

    0

    ECR

    Izabela-Helena Kloc, Robert Roos, Jessica Stegrud, Beata Szydło, Grzegorz Tobiszowski, Evžen Tošenovský

    ID

    Paolo Borchia, Markus Buchheit, Elena Lizzi, Thierry Mariani, Joëlle Mélin, Jérôme Rivière, Isabella Tovaglieri

    The Left

    Marc Botenga

     

    Erklärung der benutzten Zeichen:

    + : dafür

    - : dagegen

    0 : Enthaltung

     

     

     


     

     

    STELLUNGNAHME DES AUSSCHUSSES FÜR BINNENMARKT UND VERBRAUCHERSCHUTZ (26.7.2021)

    für den Ausschuss für bürgerliche Freiheiten, Justiz und Inneres

    zu dem Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über die Resilienz kritischer Einrichtungen

    (COM(2020)0829 – C9-0421/2020 – 2020/0365(COD))

    Verfasser der Stellungnahme (*): Alex Agius Saliba

    (*) Assoziierter Ausschuss – Artikel 57 der Geschäftsordnung

     

    KURZE BEGRÜNDUNG

    Am 16. Dezember 2020 legte die Kommission einen Vorschlag für eine Richtlinie über die Resilienz kritischer Einrichtungen zusammen mit einer begleitenden Folgenabschätzung auf der Grundlage der Evaluierung der Umsetzung der Richtlinie 2008/114/EG über europäische kritische Infrastrukturen (EKI-Richtlinie) aus dem Jahr 2019 vor. Angesichts der Bedeutung der Cybersicherheit für die Resilienz kritischer Einrichtungen legte die Kommission parallel dazu auch einen Vorschlag für eine überarbeitete NIS-Richtlinie („NIS-2-Richtlinie“) vor. Um die volle Kohärenz sicherzustellen, würden die Cybersicherheitspflichten nach der NIS-2-Richtlinie auch für die nach dem Vorschlag ermittelten kritischen Einrichtungen gelten.

    Der Vorschlag für eine Richtlinie über die Resilienz kritischer Einrichtungen ist ein Ergebnis des Wechsels von dem derzeitigen Ansatz des Schutzes individueller Anlagen hin zur Stärkung der Resilienz der sie betreibenden kritischen Einrichtungen. Damit würde von den Mitgliedstaaten verlangt, nationale Strategien anzunehmen und regelmäßige Risikobewertungen vorzunehmen, und den kritischen Einrichtungen auch die Pflicht auferlegt, ihre Resilienz und ihre Fähigkeit zur Erbringung wesentlicher Dienste zu verbessern. Das Verfahren zur Ermittlung kritischer Einrichtungen würde sich von dem in der EKI-Richtlinie festgelegten Verfahren unterscheiden. Die Kommission würde auch die spezifische Aufsicht über kritische Einrichtungen ausüben, die für Europa von besonderer Bedeutung sind.

    Der Verfasser der Stellungnahme unterstützt den Vorschlag für eine Richtlinie über die Resilienz kritischer Einrichtungen weitgehend und ist der Ansicht, dass es für den Ausschuss für Binnenmarkt und Verbraucherschutz wichtig ist, zur Kenntnis zu nehmen, dass die bestehenden Maßnahmen auf EU-Ebene, die auf den Schutz grundlegender Dienstleistungen und Infrastrukturen vor physischen Risiken abzielen, aktualisiert werden müssen. Die Stärkung der Resilienz kritischer Einrichtungen in den Mitgliedstaaten und die Herstellung gleicher Wettbewerbsbedingungen für kritische Einrichtungen in der gesamten Union sind angesichts der zunehmenden Verflechtung von Branchen, Einrichtungen und Dienstleistungen im Binnenmarkt von außerordentlicher Bedeutung.

     

    Der Ausschuss für Binnenmarkt und Verbraucherschutz ist gemäß Artikel 57 assoziiert mit geteilten Zuständigkeiten in Bezug auf Angelegenheiten, die Fragen im Aufgabenbereich des Ausschusses für Binnenmarkt und Verbraucherschutz aufwerfen, um das Funktionieren des Binnenmarkts zu verbessern.

    Anwendungsbereich und Begriffsbestimmungen

    Der Verfasser der Stellungnahme begrüßt die Erweiterung des Anwendungsbereichs der Richtlinie, da damit die Möglichkeit eröffnet wird, neue Branchen einzubeziehen, die nicht von spezifischen Schutzmaßnahmen profitiert haben. Der Verfasser der Stellungnahme ist jedoch der Auffassung, dass das allgemeine Ziel, für ein hohes Niveau der Resilienz kritischer Einrichtungen und wesentlicher Infrastrukturen zu sorgen und die Erbringung wesentlicher Dienste sicherzustellen, um das Funktionieren des Binnenmarkts zu verbessern, klar formuliert werden muss.

    Des Weiteren versucht er, für eine engere Ausrichtung und bessere Harmonisierung sowohl der Richtlinie über die Resilienz kritischer Einrichtungen als auch der NIS-2-Richtlinie zu sorgen, insbesondere bezüglich Anwendungsbereich und Begriffsbestimmungen. Zu diesem Zweck verlangt der Verfasser der Stellungnahme, dass der Schutz vor physischen, nicht cyberbezogenen Bedrohungen gemäß der vorgeschlagenen Richtlinie über die Resilienz kritischer Einrichtungen von den Anforderungen der NIS-2-Richtlinie durch eine klare Definition des in Artikel 2 Absatz 2 enthaltenen Begriffs der „Resilienz“ deutlich unterschieden wird. Außerdem schlägt er vor, dass unter anderem die Begriffe „kritische Einrichtungen“, „Resilienz“, „Vorfall“, „wesentliche Infrastruktur“ durch eine Reihe von wohlformulierten Definitionen abgedeckt werden.

    Strategie und Risikobewertung durch die Mitgliedstaaten

    Der Verfasser der Stellungnahme begrüßt die Strategie, mit der die Resilienz kritischer Einrichtungen und die Risikobewertung, die jeder Mitgliedstaat vornehmen muss, bekräftigt werden. Er macht jedoch Vorschläge, um die Beteiligung und Konsultation von kritischen Einrichtungen und Interessenträgern zu verbessern, da diese Unternehmen essenzielle Dienste für den reibungslosen Ablauf des täglichen Lebens erbringen und eine verstärkte Zusammenarbeit mit ihnen von entscheidender Bedeutung ist, wenn wir die Ziele dieser Richtlinie erreichen wollen. Er stellt ferner fest, wie wichtig es ist, Lieferketten und lieferantenbezogene Risiken zu verwalten, wenn sie von kritischen Einrichtungen genutzt werden, um sicherzustellen, dass Lieferketten zur Resilienz der von ihnen belieferten Einrichtungen beitragen.

     

    Ermittlung kritischer Einrichtungen

     

    Der Verfasser der Stellungnahme unterstützt es, dass die Mitgliedstaaten kritische Einrichtungen in den im Anhang genannten einschlägigen Schlüsselsektoren ermitteln müssen. Er macht jedoch deutlich, dass die Mitgliedstaaten verpflichtet sein werden, Einrichtungen in den Sektoren und Teilsektoren aus dem Anhang zu ermitteln, die in den Mitgliedstaaten vorhanden sind und in denen die Einrichtungen wichtige Erbringer wesentlicher Dienste für die Aufrechterhaltung essenzieller gesellschaftlicher Funktionen und wirtschaftlicher Tätigkeiten sind. Der Verfasser der Stellungnahme hat daher entsprechende Vorschläge unterbreitet.

     

    Zuständige Behörden und zentrale Anlaufstelle

     

    Der Verfasser der Stellungnahme stellt fest, wie wichtig eine angemessene Aufsicht und eine verbesserte Zusammenarbeit zwischen den zuständigen Behörden der Mitgliedstaaten sind. Er weist jedoch darauf hin, dass zentrale Anlaufstellen eingerichtet werden sollten, die als Verbindungsstelle fungieren und der Koordinierung der kritischen Einrichtungen mit den zuständigen Behörden und anderen zentralen Anlaufstellen sowie der Gruppe für die Resilienz kritischer Einrichtungen dienen. Mit einer zentralen Anlaufstelle sollten auch die Meldekanäle vereinfacht und harmonisiert werden (Grundsatz der „einzigen Anlaufstelle“).

     

    Meldung von Sicherheitsvorfällen

    Der Verfasser der Stellungnahme ist der Ansicht, dass Vorfälle, die den Betrieb kritischer Einrichtungen erheblich stören und von öffentlichem Interesse sind, nicht nur den zuständigen Behörden über die zentrale Anlaufstelle gemeldet werden sollten, sondern auch der Öffentlichkeit oder gegebenenfalls den betroffenen Nutzern. Der Verfasser der Stellungnahme schlägt auch vor, einige der Anforderungen klarzustellen, die dahin gehen, Vorfälle zu melden, die noch nicht stattgefunden haben, und gibt zusätzliche Orientierung im Hinblick auf die Meldeschwellen.

     

    ÄNDERUNGSANTRÄGE

    Der Ausschuss für Binnenmarkt und Verbraucherschutz ersucht den federführenden Ausschuss für bürgerliche Freiheiten, Justiz und Inneres, folgende Änderungsanträge zu berücksichtigen:

     

    Änderungsantrag  1

    Vorschlag für eine Richtlinie

    Erwägung 1

     

    Vorschlag der Kommission

    Geänderter Text

    (1) In der Richtlinie 2008/114/EG des Rates17 ist ein Verfahren für die Ausweisung europäischer kritischer Infrastrukturen im Energiesektor und im Verkehrssektor vorgesehen, deren Störung oder Zerstörung erhebliche Auswirkungen in mindestens zwei Mitgliedstaaten hätte. Die Richtlinie betrifft ausschließlich den Schutz solcher Infrastrukturen. Bei der im Jahr 2019 durchgeführten Evaluierung der Richtlinie 2008/114/EG18 wurde jedoch festgestellt, dass aufgrund des zunehmend vernetzten und grenzüberschreitenden Charakters von Tätigkeiten, bei denen kritische Infrastrukturen genutzt werden, Schutzmaßnahmen für einzelne Objekte allein nicht ausreichen, um alle Störungen zu verhindern. Deshalb muss der Ansatz so geändert werden, dass darauf abgestellt wird, die Resilienz kritischer Einrichtungen sicherzustellen, d. h., ihre Fähigkeit, die Folgen von Sicherheitsvorfällen, die ihren Betrieb stören könnten, zu begrenzen, aufzufangen, zu bewältigen und die Wiederherstellung zu gewährleisten.

    (1) In der Richtlinie 2008/114/EG des Rates17 ist ein Verfahren für die Ausweisung europäischer kritischer Infrastrukturen im Energiesektor und im Verkehrssektor vorgesehen, deren Störung oder Zerstörung erhebliche Auswirkungen in mindestens zwei Mitgliedstaaten hätte. Die Richtlinie betrifft ausschließlich den Schutz solcher Infrastrukturen. Bei der im Jahr 2019 durchgeführten Evaluierung der Richtlinie 2008/114/EG18 wurde jedoch festgestellt, dass aufgrund des zunehmend vernetzten und grenzüberschreitenden Charakters von Tätigkeiten, bei denen kritische Infrastrukturen genutzt werden, Schutzmaßnahmen für einzelne Objekte allein nicht ausreichen, um alle Störungen zu verhindern. Deshalb muss der Ansatz so geändert werden, dass darauf abgestellt wird, die Resilienz kritischer Einrichtungen sicherzustellen, d. h. ihre Fähigkeit, die Folgen von Sicherheitsvorfällen oder Bedrohungen, die ihren Betrieb, das Funktionieren des Binnenmarkts oder den freien Verkehr wesentlicher Dienste stören könnten, zu begrenzen, aufzufangen, zu bewältigen und die Wiederherstellung zu gewährleisten sowie Schutz davor zu bieten.

    __________________

    __________________

    17 Richtlinie 2008/114/EG des Rates vom 8. Dezember 2008 über die Ermittlung und Ausweisung europäischer kritischer Infrastrukturen und die Bewertung der Notwendigkeit, ihren Schutz zu verbessern (ABl. L 345 vom 23.12.2008, S. 75).

    17 Richtlinie 2008/114/EG des Rates vom 8. Dezember 2008 über die Ermittlung und Ausweisung europäischer kritischer Infrastrukturen und die Bewertung der Notwendigkeit, ihren Schutz zu verbessern (ABl. L 345 vom 23.12.2008, S. 75).

    18 SWD(2019)0308.

    18 SWD(2019)0308.

    Änderungsantrag  2

    Vorschlag für eine Richtlinie

    Erwägung 2

     

    Vorschlag der Kommission

    Geänderter Text

    (2) Zwar existieren sowohl auf Unionsebene[1] als auch auf nationaler Ebene Maßnahmen zum Schutz der kritischen Infrastrukturen in der Union, jedoch sind die Einrichtungen, die diese Infrastrukturen betreiben, nicht angemessen ausgestattet, um auf aktuelle und mögliche künftige operative Risiken reagieren zu können, die die Erbringung von Diensten, die für die Erfüllung essenzieller gesellschaftlicher Funktionen oder die Durchführung essenzieller wirtschaftlicher Tätigkeiten wesentlich sind, beeinträchtigen können. Dies ist zum einen auf die dynamische Bedrohungslage mit einer sich wandelnden terroristischen Bedrohung und wachsenden gegenseitigen Abhängigkeiten zwischen Infrastrukturen und Sektoren und zum anderen auf das erhöhte physische Risiko im Zusammenhang mit Naturkatastrophen und dem Klimawandel zurückzuführen, der die Häufigkeit und das Ausmaß von Wetterextremen erhöht und zu langfristigen Veränderungen der durchschnittlichen Klimaverhältnisse führt, die die Kapazität und Effizienz bestimmter Infrastrukturarten verringern können, wenn keine Maßnahmen zur Verbesserung der Resilienz oder zur Anpassung an den Klimawandel getroffen werden. Darüber hinaus werden die betreffenden Sektoren und Arten von Einrichtungen nicht in allen Mitgliedstaaten einheitlich als kritisch eingestuft.

    (2) Zwar existieren sowohl auf Unionsebene19 als auch auf nationaler Ebene Maßnahmen zum Schutz der kritischen Infrastrukturen in der Union, jedoch sind die Einrichtungen, die diese Infrastrukturen betreiben, nicht angemessen ausgestattet, um auf aktuelle und künftige operative Risiken reagieren zu können, die die Erbringung von Diensten, die für die Erfüllung essenzieller gesellschaftlicher Funktionen oder die Durchführung essenzieller wirtschaftlicher Tätigkeiten wesentlich sind, beeinträchtigen können. Dies ist zum einen auf die dynamische Bedrohungslage mit einer sich wandelnden terroristischen Bedrohung und wachsenden gegenseitigen Abhängigkeiten zwischen Infrastrukturen und Sektoren und zum anderen auf das erhöhte physische Risiko im Zusammenhang mit Naturkatastrophen und dem Klimawandel zurückzuführen, der die Häufigkeit und das Ausmaß von Wetterextremen erhöht und zu langfristigen Veränderungen der durchschnittlichen Klimaverhältnisse führt, die die Kapazität und Effizienz bestimmter Infrastrukturarten verringern können, wenn keine Maßnahmen zur Verbesserung der Resilienz oder zur Anpassung an den Klimawandel getroffen werden. Darüber hinaus werden die betreffenden Sektoren und Arten von Einrichtungen nicht in allen Mitgliedstaaten einheitlich als kritisch eingestuft.  Aufgrund der zunehmenden sektor- und grenzüberschreitenden Abhängigkeiten zwischen kritischen Infrastrukturen kann ein Sicherheitsvorfall in einem Mitgliedstaat die Tätigkeiten in einem anderen Mitgliedstaat ernsthaft beeinträchtigen. Um unionsweit ein hohes Maß an Resilienz kritischer Infrastrukturen zu erreichen, sollten wesentliche Dienste oder wesentliche Infrastrukturen in allen Mitgliedstaaten geschützt werden und resilient sein.

    Änderungsantrag  3

    Vorschlag für eine Richtlinie

    Erwägung 3

     

    Vorschlag der Kommission

    Geänderter Text

    (3) Diese wachsenden gegenseitigen Abhängigkeiten sind das Ergebnis eines sich über immer mehr Grenzen hinweg erstreckenden und zunehmend interdependenten Dienstleistungsnetzes, das zentrale Infrastrukturen in der gesamten Union nutzt, und zwar in den Sektoren Energie, Verkehr, Banken, Finanzmarktinfrastruktur, digitale Infrastruktur, Trinkwasser und Abwasser, Gesundheit, bestimmten Bereichen der öffentlichen Verwaltung sowie im Weltraumsektor, soweit es um die Erbringung bestimmter Dienste geht, die von Bodeninfrastrukturen abhängig sind, die sich im Eigentum von Mitgliedstaaten oder privaten Parteien befinden und von diesen verwaltet und betrieben werden; damit sind Infrastrukturen ausgenommen, die sich im Eigentum der Union befinden oder von der Union oder in ihrem Namen im Rahmen ihrer Weltraumprogramme verwaltet oder betrieben werden. Wegen dieser gegenseitigen Abhängigkeiten kann jede Störung, auch wenn sie anfänglich auf eine Einrichtung oder einen Sektor beschränkt ist, zu breiteren Kaskadeneffekten führen, die weitreichende und lang anhaltende negative Auswirkungen auf die Erbringung von Diensten im gesamten Binnenmarkt haben können. Die COVID-19-Pandemie hat gezeigt, wie anfällig unsere zunehmend interdependenten Gesellschaften für Risiken mit geringer Eintrittswahrscheinlichkeit sind.

    (3) Diese wachsenden gegenseitigen Abhängigkeiten sind das Ergebnis eines sich über immer mehr Grenzen hinweg erstreckenden und zunehmend interdependenten Netzes wesentlicher Dienste, das zentrale Infrastrukturen in der gesamten Union nutzt, und zwar in den Sektoren Energie, Verkehr, Banken, Finanzmarktinfrastruktur, digitale Infrastruktur, Trinkwasser und Abwasser, Gesundheit, bestimmten Bereichen der öffentlichen Verwaltung sowie im Weltraumsektor, soweit es um die Erbringung bestimmter Dienste geht, die von Bodeninfrastrukturen abhängig sind, die sich im Eigentum von Mitgliedstaaten oder privaten Parteien befinden und von diesen verwaltet und betrieben werden; damit sind Infrastrukturen ausgenommen, die sich im Eigentum der Union befinden oder von der Union oder in ihrem Namen im Rahmen ihrer Weltraumprogramme verwaltet oder betrieben werden. Wegen dieser gegenseitigen Abhängigkeiten kann jede Störung bei wesentlichen Diensten, auch wenn sie anfänglich auf eine Einrichtung oder einen Sektor beschränkt ist, zu breiteren Kaskadeneffekten führen, die eine weitreichende und lang anhaltende negative Auswirkung auf die Erbringung dieser Dienste im gesamten Binnenmarkt – und auch auf Einzelpersonen, Verbraucher und Unternehmen – haben können. Die COVID-19-Pandemie hat gezeigt, wie anfällig unsere zunehmend interdependenten Gesellschaften für Risiken mit geringer Eintrittswahrscheinlichkeit sind.

    Änderungsantrag  4

    Vorschlag für eine Richtlinie

    Erwägung 4

     

    Vorschlag der Kommission

    Geänderter Text

    (4) Die an der Erbringung wesentlicher Dienste beteiligten Einrichtungen unterliegen zunehmend unterschiedlichen Anforderungen, die sich aus den Rechtsvorschriften der Mitgliedstaaten ergeben. Die Tatsache, dass in einigen Mitgliedstaaten weniger strenge Sicherheitsanforderungen für diese Einrichtungen gelten, kann nicht nur die Aufrechterhaltung essenzieller gesellschaftlicher Funktionen oder wirtschaftlicher Tätigkeiten in der gesamten Union beeinträchtigen, sondern behindert auch das reibungslose Funktionieren des Binnenmarkts. Ähnliche Arten von Einrichtungen gelten in einigen Mitgliedstaaten als kritisch, in anderen jedoch nicht, und selbst die als kritisch eingestuften Einrichtungen unterliegen in verschiedenen Mitgliedstaaten unterschiedlichen Anforderungen. Dies führt zu zusätzlichem und unnötigem Verwaltungsaufwand für grenzübergreifend tätige Einrichtungen, insbesondere für solche, die in Mitgliedstaaten mit strengeren Anforderungen tätig sind.

    (4) Die an der Erbringung wesentlicher Dienste beteiligten Einrichtungen und die wesentliche Infrastruktur unterliegen zunehmend unterschiedlichen Anforderungen, die sich aus den Rechtsvorschriften der Mitgliedstaaten ergeben. Die Tatsache, dass in einigen Mitgliedstaaten weniger strenge Sicherheitsanforderungen für diese Einrichtungen gelten, führt nicht nur zu einem heterogenen Niveau der Resilienz und zu Unterschieden zwischen den Mitgliedstaaten bei der Benennung und Beaufsichtigung kritischer Einrichtungen, sondern wirkt sich auch negativ auf die Aufrechterhaltung essenzieller gesellschaftlicher Funktionen oder wirtschaftlicher Tätigkeiten in der gesamten Union aus und führt zu unlauterem Wettbewerb und zu Hindernissen für das reibungslose Funktionieren des Binnenmarkts. Ähnliche Arten von Einrichtungen gelten in einigen Mitgliedstaaten als kritisch, in anderen jedoch nicht, und selbst die als kritisch eingestuften Einrichtungen unterliegen in verschiedenen Mitgliedstaaten unterschiedlichen Anforderungen. Dies führt zu zusätzlichem und unnötigem Verwaltungsaufwand für grenzübergreifend tätige Einrichtungen, insbesondere für solche, die in Mitgliedstaaten mit strengeren Anforderungen tätig sind. Ein europäischer Rahmen sollte daher auch dazu führen, dass die Wettbewerbsbedingungen für kritische Einrichtungen unionsweit angeglichen werden.

    Änderungsantrag  5

    Vorschlag für eine Richtlinie

    Erwägung 5

     

    Vorschlag der Kommission

    Geänderter Text

    (5) Um die Erbringung wesentlicher Dienste im Binnenmarkt zu gewährleisten und die Resilienz der kritischen Einrichtungen zu verbessern, müssen daher harmonisierte Mindestvorschriften festgelegt werden.

    (5) Um die Erbringung und den freien Verkehr wesentlicher Dienste im Binnenmarkt zu gewährleisten und die Resilienz der kritischen Einrichtungen und der wesentlichen Infrastrukturen, die für essenzielle gesellschaftliche oder wirtschaftliche Tätigkeiten in der Union notwendig sind, zu verbessern, müssen daher harmonisierte Mindestvorschriften festgelegt werden Zu diesem Zweck sollte das Ziel dieser Richtlinie darin bestehen, kritische Infrastrukturen und kritische Einrichtungen resilient zu machen und dadurch ihre Fähigkeit zu fördern, die kontinuierliche Bereitstellung wesentlicher Dienste oder wesentlicher Infrastrukturen zu gewährleisten oder zumindest die Leistung nach einem Zwischenfall rasch wiederherzustellen. Die Betreiber kritischer Infrastrukturen, die im gesamten Binnenmarkt wesentliche Dienste in verschiedenen Sektoren erbringen, die für essenzielle gesellschaftliche Funktionen oder wirtschaftliche Tätigkeiten notwendig sind, sollten gegenüber aktuellen und erwarteten künftigen Risiken resilient werden.

    Änderungsantrag  6

    Vorschlag für eine Richtlinie

    Erwägung 6

     

    Vorschlag der Kommission

    Geänderter Text

    (6) Um dieses Ziel zu erreichen, sollten die Mitgliedstaaten kritische Einrichtungen ermitteln, die einerseits besonderen Anforderungen und einer spezifischen Aufsicht unterliegen sollten, andererseits aber auch in besonderem Maße unterstützt und mit speziellen Leitfäden ausgestattet werden sollten, um ein hohes Maß an Resilienz gegenüber allen einschlägigen Risiken zu erreichen.

    (6) Um dieses Ziel zu erreichen, sollten die Mitgliedstaaten kritische Einrichtungen ermitteln, die wesentliche Dienste erbringen oder wesentliche Infrastrukturen bereitstellen, die in den Bereich bestehender Sektoren und Teilsektoren auf nationaler Ebene im Sinne des Anhangs fallen, die einerseits besonderen Anforderungen und einer spezifischen Aufsicht unterliegen sollten, andererseits aber auch in besonderem Maße unterstützt und mit speziellen Leitfäden ausgestattet werden sollten, um ein hohes Maß an Resilienz gegenüber allen einschlägigen Risiken und möglichen Krisen zu erreichen.

    Änderungsantrag  7

    Vorschlag für eine Richtlinie

    Erwägung 8

     

    Vorschlag der Kommission

    Geänderter Text

    (8) Angesichts der Bedeutung der Cybersicherheit für die Resilienz kritischer Einrichtungen und im Sinne der Kohärenz sollte dieser Richtlinie und der Richtlinie (EU) XX/YY des Europäischen Parlaments und des Rates20 [vorgeschlagene Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Cybersicherheitsniveaus in der Union] (im Folgenden „NIS-2-Richtlinie) ein möglichst kohärenter Ansatz zugrunde liegen. Im Hinblick auf die häufiger auftretenden Cyberrisiken und ihre besonderen Merkmale sieht die NIS-2-Richtlinie für eine Vielzahl von Einrichtungen umfassende Anforderungen vor, die ihre Cybersicherheit gewährleisten sollen. Da die NIS-2-Richtlinie das Thema Cybersicherheit ausreichend abdeckt, sollte ihr Inhalt unbeschadet der besonderen Regelungen für Einrichtungen, die im Bereich der digitalen Infrastruktur tätig sind, vom Anwendungsbereich der vorliegenden Richtlinie ausgenommen werden.

    (8) Angesichts der Bedeutung der Cybersicherheit für die Resilienz kritischer Einrichtungen und im Sinne der Kohärenz sollte dieser Richtlinie und der Richtlinie (EU) XX/YY des Europäischen Parlaments und des Rates20 (die „NIS-2-Richtlinie“) ein möglichst kohärenter Ansatz zugrunde liegen. Im Hinblick auf die häufiger auftretenden Cyberrisiken und ihre besonderen Merkmale sieht die NIS-2-Richtlinie für eine Vielzahl von Einrichtungen umfassende Anforderungen vor, die ihre Cybersicherheit gewährleisten sollen. Da die NIS-2-Richtlinie das Thema Cybersicherheit ausreichend abdeckt, sollte ihr Inhalt unbeschadet der besonderen Regelungen für Einrichtungen, die im Bereich der digitalen Infrastruktur tätig sind, vom Anwendungsbereich der vorliegenden Richtlinie ausgenommen werden. Es sollte ein kohärenter Ansatz zwischen diesen Rechtsakten gewährleistet werden, indem beispielsweise sichergestellt wird, dass Einrichtungen, die unter die NIS-2-Richtlinie fallen und den Verpflichtungen dieser Richtlinie unterliegen können, nach Möglichkeit über eine zentrale Anlaufstelle und ein gemeinsames Regelwerk verfügen. Daher fällt die Aufsicht über als kritisch eingestufte Einrichtungen oder Einrichtungen, die kritischen Einrichtungen im Sinne dieser Richtlinie gleichgestellt sind, bei Angelegenheiten, die vom Anwendungsbereich der NIS-2-Richtlinie erfasst werden, in die Zuständigkeit der gemäß der NIS-2-Richtlinie benannten zuständigen Behörden. Außerdem sollten Einrichtungen, die zwar nach der NIS-2-Richtlinie, aber nicht nach dieser Richtlinie als kritische Einrichtungen ermittelt wurden, gegebenenfalls ebenfalls die Resilienz ihrer physischen Infrastruktur verbessern.

    __________________

    __________________

    20 [Angaben zur NIS-2-Richtlinie, sobald diese angenommen wurde].

    20 Richtlinie des Europäischen Parlaments und des Rates über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union und zur Aufhebung der Richtlinie (EU) 2016/1148 (OJ L ..., ..., S. ...).

    Änderungsantrag  8

    Vorschlag für eine Richtlinie

    Erwägung 10

     

    Vorschlag der Kommission

    Geänderter Text

    (10) Um in Bezug auf die Resilienz kritischer Einrichtungen einen umfassenden Ansatz zu gewährleisten, sollte jeder Mitgliedstaat über eine Strategie verfügen, in der die Ziele und die politischen Maßnahmen zu ihrer Umsetzung festgelegt sind. Zu diesem Zweck sollten die Mitgliedstaaten sicherstellen, dass ihre Cybersicherheitsstrategien in Bezug auf den Informationsaustausch über Sicherheitsvorfälle und Cyberbedrohungen und in Bezug auf die Wahrnehmung von Aufsichtsaufgaben einen Rahmen für eine verstärkte Koordinierung zwischen der gemäß der vorliegenden Richtlinie zuständigen Behörde und der gemäß der NIS-2-Richtlinie zuständigen Behörde vorsehen.

    Um in Bezug auf die Resilienz kritischer Einrichtungen einen umfassenden Ansatz zu gewährleisten und die Ziele der Resilienzstrategie der Union, die von der Gruppe für die Resilienz kritischer Einrichtungen ausgearbeitet wurde, zu berücksichtigen, sollte jeder Mitgliedstaat über eine Strategie verfügen, in der die Ziele und die politischen Maßnahmen zu ihrer Umsetzung festgelegt sind. Zu diesem Zweck sollten die Mitgliedstaaten sicherstellen, dass ihre Cybersicherheitsstrategien in Bezug auf den Informationsaustausch über Sicherheitsvorfälle und Cyberbedrohungen und in Bezug auf die Wahrnehmung von Aufsichtsaufgaben einen Rahmen für eine verstärkte Koordinierung zwischen der gemäß der vorliegenden Richtlinie zuständigen Behörde und der gemäß der NIS-2-Richtlinie zuständigen Behörde vorsehen.

    Änderungsantrag  9

    Vorschlag für eine Richtlinie

    Erwägung 11

     

    Vorschlag der Kommission

    Geänderter Text

    (11) Die Maßnahmen der Mitgliedstaaten zur Ermittlung der kritischen Einrichtungen und zur Gewährleistung ihrer Resilienz sollten einem risikobasierten Ansatz folgen, bei dem diejenigen Einrichtungen im Fokus stehen, die für die Erfüllung essenzieller gesellschaftlicher Funktionen oder wirtschaftlicher Tätigkeiten am wichtigsten sind. Um einen solchen gezielten Ansatz zu ermöglichen, sollte jeder Mitgliedstaat innerhalb eines harmonisierten Rahmens eine Bewertung aller einschlägigen natürlichen und vom Menschen verursachten Risiken vornehmen, die sich auf die Erbringung wesentlicher Dienste auswirken können, wie Unfälle, Naturkatastrophen, Notsituationen im Bereich der öffentlichen Gesundheit, einschließlich Pandemien, und feindliche Bedrohungen, einschließlich terroristischer Straftaten. Bei der Durchführung dieser Risikobewertungen sollten die Mitgliedstaaten andere allgemeine oder sektorspezifische Risikobewertungen berücksichtigen, die gemäß anderen Unionsrechtsakten durchgeführt werden, und den Abhängigkeiten zwischen Sektoren, auch in Bezug auf andere Mitgliedstaaten und Drittstaaten, Rechnung tragen. Die Ergebnisse der Risikobewertung sollten bei der Ermittlung kritischer Einrichtungen verwendet werden sowie dazu, diese bei der Erfüllung der Resilienzanforderungen dieser Richtlinie zu unterstützen.

    (11) Die Maßnahmen der Mitgliedstaaten zur Ermittlung der kritischen Einrichtungen und zur Gewährleistung ihrer Resilienz sollten einem risikobasierten Ansatz folgen, bei dem diejenigen Einrichtungen im Fokus stehen, die für die Erbringung wesentlicher Dienste, die für die Erfüllung gesellschaftlicher Funktionen oder wirtschaftlicher Tätigkeiten essenziell sind, am wichtigsten sind. Um einen solchen gezielten Ansatz zu ermöglichen, sollte jeder Mitgliedstaat innerhalb eines harmonisierten Rahmens eine Bewertung aller einschlägigen Risiken, einschließlich branchenübergreifender, grenzüberschreitender natürlicher und vom Menschen verursachter Risiken vornehmen, die sich auf die Erbringung wesentlicher Dienste auswirken können, wie Unfälle, Naturkatastrophen, Notsituationen im Bereich der öffentlichen Gesundheit, einschließlich Pandemien, und feindliche Bedrohungen, einschließlich terroristischer Straftaten. Bei der Durchführung dieser Risikobewertungen sollten die Mitgliedstaaten andere allgemeine oder sektorspezifische Risikobewertungen berücksichtigen, die gemäß anderen Unionsrechtsakten durchgeführt werden, und den Abhängigkeiten zwischen Sektoren, auch in Bezug auf andere Mitgliedstaaten und Drittstaaten, sowie den Risiken Rechnung tragen, die sich für die allgemeine Bevölkerung oder den Binnenmarkt ergeben. Die Mitgliedstaaten sollten ein regelmäßiges unternehmerisches Risiko für den Betrieb, das sich aufgrund der Marktbedingungen ergibt, oder ein Risiko, das sich aufgrund der demokratischen Entscheidungsfindung ergibt, nicht als „Risiko“ im Sinne dieser Richtlinie betrachten. Die Ergebnisse der Risikobewertung sollten bei der Ermittlung kritischer Einrichtungen verwendet werden sowie dazu, diese bei der Erfüllung der Resilienzanforderungen dieser Richtlinie zu unterstützen.

    Änderungsantrag  10

    Vorschlag für eine Richtlinie

    Erwägung 12

     

    Vorschlag der Kommission

    Geänderter Text

    (12) Um sicherzustellen, dass alle betreffenden Einrichtungen diesen Anforderungen unterliegen, und um diesbezügliche Unterschiede zu verringern, ist es wichtig, harmonisierte Vorschriften festzulegen, die eine einheitliche Ermittlung kritischer Einrichtungen in der gesamten Union ermöglichen und die es den Mitgliedstaaten dennoch erlauben, nationalen Besonderheiten Rechnung zu tragen. Daher sollten für die Ermittlung kritischer Einrichtungen Kriterien festgelegt werden. Im Interesse der Wirksamkeit, Effizienz, Kohärenz und Rechtssicherheit sollten auch geeignete Vorschriften für die Mitteilung und Zusammenarbeit in Bezug auf die Ermittlung kritischer Einrichtungen sowie die Rechtsfolgen festgelegt werden. Damit die Kommission die ordnungsgemäße Anwendung dieser Richtlinie bewerten kann, sollten die Mitgliedstaaten der Kommission in möglichst detaillierter und präziser Form sachdienliche Informationen und in jedem Fall die Liste der wesentlichen Dienste, die Anzahl der für jeden im Anhang genannten Sektor und Teilsektor ermittelten kritischen Einrichtungen und die von jeder Einrichtung erbrachten wesentlichen Dienste sowie die gegebenenfalls angewandten Schwellenwerte übermitteln.

    (12) Um sicherzustellen, dass alle betreffenden Einrichtungen diesen Anforderungen unterliegen, und um diesbezügliche Unterschiede zu verringern, ist es wichtig, harmonisierte Vorschriften festzulegen, die eine einheitliche Ermittlung kritischer Einrichtungen in der gesamten Union ermöglichen und die es den Mitgliedstaaten dennoch erlauben, nationalen Besonderheiten der im Anhang aufgeführten Sektoren und Teilsektoren in ihrem Hoheitsgebiet Rechnung zu tragen. Daher sollten für die Ermittlung kritischer Einrichtungen in enger Zusammenarbeit mit den zuständigen Behörden gemeinsame Kriterien und Spezifikationen auf der Grundlage von Mindestindikatoren und Methoden für jeden Sektor und Teilsektor festgelegt werden. Im Interesse der Wirksamkeit, Effizienz, Kohärenz und Rechtssicherheit sollten auch geeignete Vorschriften für die Mitteilung und Zusammenarbeit in Bezug auf die Ermittlung kritischer Einrichtungen sowie die Rechtsfolgen festgelegt werden. Damit die Kommission die ordnungsgemäße Anwendung dieser Richtlinie bewerten kann, sollten die Mitgliedstaaten der Kommission in möglichst detaillierter und präziser Form sachdienliche Informationen und in jedem Fall die Liste der wesentlichen Dienste, die Anzahl der für jeden im Anhang genannten Sektor und Teilsektor ermittelten kritischen Einrichtungen und die von jeder Einrichtung erbrachten wesentlichen Dienste sowie die gegebenenfalls angewandten Schwellenwerte übermitteln. Um eine uneinheitliche Anwendung dieser Richtlinie zu vermeiden und das Funktionieren des Binnenmarktes zu verbessern, sollte die Kommission in Zusammenarbeit mit den Mitgliedstaaten detaillierte Leitlinien und Empfehlungen zur Verfügung stellen, um die Mitgliedstaaten bei der Erstellung der Liste der wesentlichen Dienste und Infrastrukturen und der kritischen Einrichtungen für die einzelnen im Anhang genannten nationalen Sektoren und Teilsektoren zu unterstützen.

    Änderungsantrag  11

    Vorschlag für eine Richtlinie

    Erwägung 15

     

    Vorschlag der Kommission

    Geänderter Text

    (15) Der EU-Besitzstand im Bereich der Finanzdienstleistungen enthält umfassende Anforderungen für Finanzunternehmen in Bezug auf die Steuerung aller Risiken, einschließlich der operationellen Risiken, und die Aufrechterhaltung des Betriebs. Er umfasst die Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates22, die Richtlinie 2014/65/EU des Europäischen Parlaments und des Rates23, die Verordnung (EU) Nr. 600/2014 des Europäischen Parlaments und des Rates24, die Verordnung (EU) Nr. 575/2013 des Europäischen Parlaments und des Rates25 sowie die Richtlinie 2013/36/EU des Europäischen Parlaments und des Rates26. Die Kommission hat kürzlich vorgeschlagen, diesen Rahmen durch die Verordnung XX/YYYY des Europäischen Parlaments und des Rates [vorgeschlagene Verordnung über die digitale Betriebsstabilität des Finanzsektors („DORA-Verordnung“)27] zu ergänzen, in der Anforderungen für Finanzunternehmen in Bezug auf den Umgang mit IKT-Risiken und unter anderem auch auf den physischen Schutz der IKT-Infrastrukturen festgelegt sind. Da die Resilienz der unter den Nummern 3 und 4 des Anhangs aufgeführten Einrichtungen durch den EU-Besitzstand im Bereich der Finanzdienstleistungen umfassend abgedeckt wird, sollten diese Einrichtungen ebenfalls nur für die Zwecke des Kapitels II der vorliegenden Richtlinie als kritischen Einrichtungen gleichgestellt behandelt werden. Um eine kohärente Anwendung der Vorschriften in Bezug auf operationelle Risiken und digitale Betriebsstabilität im Finanzsektor zu gewährleisten, sollte die Unterstützung, die die Mitgliedstaaten den als kritischen Einrichtungen gleichgestellt zu behandelnden Finanzunternehmen beim Ausbau ihrer Gesamtresilienz angedeihen lassen, von den gemäß Artikel 41 der [DORA-Verordnung] benannten Behörden in vollständig harmonisierter Weise und gemäß den in dieser Verordnung festgelegten Verfahren gewährleistet werden.

    (15) Der EU-Besitzstand im Bereich der Finanzdienstleistungen enthält umfassende Anforderungen für Finanzunternehmen in Bezug auf die Steuerung aller Risiken, einschließlich der operationellen Risiken, und die Aufrechterhaltung des Betriebs. Er umfasst die Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates22, die Richtlinie 2014/65/EU des Europäischen Parlaments und des Rates23, die Verordnung (EU) Nr. 600/2014 des Europäischen Parlaments und des Rates24, die Verordnung (EU) Nr. 575/2013 des Europäischen Parlaments und des Rates25 sowie die Richtlinie 2013/36/EU des Europäischen Parlaments und des Rates26. Die Kommission hat kürzlich vorgeschlagen, diesen Rahmen durch die Verordnung XX/YYYY des Europäischen Parlaments und des Rates [vorgeschlagene Verordnung über die digitale Betriebsstabilität des Finanzsektors („DORA-Verordnung“)27] zu ergänzen, in der Anforderungen für Finanzunternehmen in Bezug auf den Umgang mit IKT-Risiken und unter anderem auch auf den physischen Schutz der IKT-Infrastrukturen festgelegt sind. Da die Resilienz der unter den Nummern 3 und 4 des Anhangs aufgeführten Einrichtungen durch den EU-Besitzstand im Bereich der Finanzdienstleistungen umfassend abgedeckt wird, sollten diese Einrichtungen ebenfalls nur für die Zwecke des Kapitels II der vorliegenden Richtlinie als kritischen Einrichtungen gleichgestellt behandelt werden und folglich nicht den in den Kapiteln III bis VI aufgestellten Verpflichtungen unterliegen. Um eine kohärente Anwendung der Vorschriften in Bezug auf operationelle Risiken und digitale Betriebsstabilität im Finanzsektor zu gewährleisten, sollte die Unterstützung, die die Mitgliedstaaten den als kritischen Einrichtungen gleichgestellt zu behandelnden Finanzunternehmen beim Ausbau ihrer Gesamtresilienz angedeihen lassen, von den gemäß Artikel 41 der [DORA-Verordnung] benannten Behörden in vollständig harmonisierter Weise und gemäß den in dieser Verordnung festgelegten Verfahren gewährleistet werden.

    __________________

    __________________

    22 Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates vom 4. Juli 2012 über OTC-Derivate, zentrale Gegenparteien und Transaktionsregister (ABl. L 201 vom 27.7.2012, S. 1).

    22 Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates vom 4. Juli 2012 über OTC-Derivate, zentrale Gegenparteien und Transaktionsregister (ABl. L 201 vom 27.7.2012, S. 1).

    23 Richtlinie 2014/65/EU des Europäischen Parlaments und des Rates vom 15. Mai 2014 über Märkte für Finanzinstrumente sowie zur Änderung der Richtlinien 2002/92/EG und 2011/61/EU (ABl. L 173 vom 12.6.2014, S. 349).

    23 Richtlinie 2014/65/EU des Europäischen Parlaments und des Rates vom 15. Mai 2014 über Märkte für Finanzinstrumente sowie zur Änderung der Richtlinien 2002/92/EG und 2011/61/EU (ABl. L 173 vom 12.6.2014, S. 349).

    24 Verordnung (EU) Nr. 600/2014 des Europäischen Parlaments und des Rates vom 15. Mai 2014 über Märkte für Finanzinstrumente und zur Änderung der Verordnung (EU) Nr. 648/2012 (ABl. L 173 vom 12.6.2014, S. 84).

    24 Verordnung (EU) Nr. 600/2014 des Europäischen Parlaments und des Rates vom 15. Mai 2014 über Märkte für Finanzinstrumente und zur Änderung der Verordnung (EU) Nr. 648/2012 (ABl. L 173 vom 12.6.2014, S. 84).

    25 Verordnung (EU) Nr. 575/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 über Aufsichtsanforderungen an Kreditinstitute und Wertpapierfirmen und zur Änderung der Verordnung (EU) Nr. 648/2012 (ABl. L 176 vom 27.6.2013, S. 1).

    25 Verordnung (EU) Nr. 575/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 über Aufsichtsanforderungen an Kreditinstitute und Wertpapierfirmen und zur Änderung der Verordnung (EU) Nr. 648/2012 (ABl. L 176 vom 27.6.2013, S. 1).

    26 Richtlinie 2013/36/EU des Europäischen Parlaments und des Rates vom 26. Juni 2013 über den Zugang zur Tätigkeit von Kreditinstituten und die Beaufsichtigung von Kreditinstituten und Wertpapierfirmen, zur Änderung der Richtlinie 2002/87/EG und zur Aufhebung der Richtlinien 2006/48/EG und 2006/49/EG (ABl. L 176 vom 27.6.2013, S. 338).

    26 Richtlinie 2013/36/EU des Europäischen Parlaments und des Rates vom 26. Juni 2013 über den Zugang zur Tätigkeit von Kreditinstituten und die Beaufsichtigung von Kreditinstituten und Wertpapierfirmen, zur Änderung der Richtlinie 2002/87/EG und zur Aufhebung der Richtlinien 2006/48/EG und 2006/49/EG (ABl. L 176 vom 27.6.2013, S. 338).

    27 Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Betriebsstabilität digitaler Systeme im Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014 und (EU) Nr. 909/2014 (COM(2020) 595 final).

    27 Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Betriebsstabilität digitaler Systeme im Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014 und (EU) Nr. 909/2014 (COM(2020) 595 final).

    Änderungsantrag  12

    Vorschlag für eine Richtlinie

    Erwägung 16

     

    Vorschlag der Kommission

    Geänderter Text

    (16) Die Mitgliedstaaten sollten Behörden benennen, die für die Überwachung der Anwendung dieser Richtlinie und erforderlichenfalls für die Durchsetzung ihrer Vorschriften zuständig sind, und dafür sorgen, dass diese Behörden über angemessene Befugnisse und Ressourcen verfügen. Angesichts der unterschiedlichen nationalen Verwaltungsstrukturen und zwecks Beibehaltung von bereits bestehenden sektorbezogenen Vereinbarungen und Aufsichts- und Regulierungsstellen der Union sowie zur Vermeidung von Doppelarbeit sollten die Mitgliedstaaten befugt sein, mehr als eine zuständige Behörde zu benennen. In diesem Fall sollten sie jedoch die jeweiligen Aufgaben der betreffenden Behörden klar abgrenzen und sicherstellen, dass sie reibungslos und wirksam zusammenarbeiten. Alle zuständigen Behörden sollten generell sowohl auf nationaler als auch auf Unionsebene mit anderen einschlägigen Behörden zusammenarbeiten.

    (16) Die Mitgliedstaaten sollten Behörden benennen, die für die Überwachung der Anwendung dieser Richtlinie und für die Durchsetzung ihrer Vorschriften zuständig sind, und dafür sorgen, dass diese Behörden über angemessene Befugnisse und Ressourcen verfügen. Angesichts der unt