Europäische Agentur für Netz- und Informationssicherheit (ENISA)

Da Kommunikationsnetze und Informationssysteme mittlerweile Einfluss auf fast alle Lebensbereiche haben, gewinnt deren Sicherheit für die Gesellschaft mehr und mehr an Bedeutung. Um den Nutzern ein Höchstmaß an Sicherheit zu gewährleisten, hat die Europäische Union (EU) eine Europäische Agentur für Netz- und Informationssicherheit (ENISA) eingerichtet, die eine beratende sowie koordinierende Funktion in Bezug auf Maßnahmen der EU-Mitgliedstaaten und der Kommission zum Schutz ihrer Informationsnetze und ‑systeme erfüllt.

RECHTSAKT

Verordnung (EG) Nr. 460/2004 des Europäischen Parlaments und des Rates vom 10. März 2004 zur Errichtung der Europäischen Agentur für Netz- und Informationssicherheit [Vgl. Ändernde(r) Rechtsakt(e)].

ZUSAMMENFASSUNG

Computer und Netze * sind zentrale Bestandteile des täglichen Lebens der Bürger Europas. Die rasante Entwicklung der Kommunikationsnetze und Informationssysteme * wirft unweigerlich die Frage nach ihrer Sicherheit auf, die für die Gesellschaft mehr und mehr an Bedeutung gewinnt.

Die zunehmende Zahl von Verletzungen der Netz- und Informationssicherheit * hat bereits erheblichen finanziellen Schaden verursacht, das Vertrauen der Nutzer untergraben und war der Entwicklung des elektronischen Handels abträglich. Darüber hinaus besteht immer die Gefahr, dass ein Angriff auf die zentralen Informationssysteme schwer wiegende Auswirkungen auf die Verfügbarkeit wesentlicher Dienste für die Bürger Europas hat. Mit der steigenden Anzahl an Internetverbindungen und der stärkeren Vernetzung müssen die Sicherheitsanforderungen noch schärfer gefasst werden.

Einzelpersonen, Behörden und Unternehmen haben darauf reagiert, indem sie Sicherheitstechnologien und –verfahren einsetzen. Abgesehen von einigen Verwaltungsnetzen gibt es jedoch zwischen den EU-Mitgliedstaaten auf diesem Gebiet keine systematische grenzübergreifende Zusammenarbeit.

Ziele

Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) soll in erster Linie die Kapazitäten der Europäischen Union (EU), der EU-Mitgliedstaaten und der Unternehmen hinsichtlich der Verhütung, der Reaktion auf Probleme und deren Bewältigung im Bereich der Netz- und Informationssicherheit verstärken.

Außerdem unterstützt und berät ENISA die Kommission und die EU-Mitgliedstaaten. Auf Aufforderung unterstützt ENISA die Kommission zudem bei den technischen Vorarbeiten für die Aktualisierung und Weiterentwicklung der EU-Rechtsvorschriften.

Darüber hinaus soll ENISA die Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor erleichtern und fördern, damit auf diese Weise ein hinreichend hohes Sicherheitsniveau in allen EU-Mitgliedstaaten erreicht wird.

Aufgaben

Um die oben dargelegten Ziele zu erreichen, erfüllt ENISA folgende Aufgaben:

Erhebung geeigneter Informationen zur Analyse der derzeitigen und absehbaren Risiken sowie Bereitstellung der Analyseergebnisse für die EU-Mitgliedstaaten und die Kommission;
Beratung sowie ggf. Unterstützung des Europäischen Parlaments, der Kommission und anderer zuständiger europäischer und nationaler Stellen;
Förderung der Zusammenarbeit zwischen den verschiedenen in diesem Bereich tätigen Akteuren (z. B. durch Konsultationen und Vernetzung);
Erleichterung der Zusammenarbeit zwischen der Kommission und den EU-Mitgliedstaaten bei der Entwicklung gemeinsamer Methoden zur Verhütung von Sicherheitsproblemen;
Beitrag zur Sensibilisierung und zur frühzeitigen, objektiven und umfassenden Informationsvermittlung in Fragen der Netz- und Informationssicherheit für alle Nutzer(z.B. durch Förderung des Austauschs der besten Verfahren, einschließlich der Verfahren zur Warnung der Nutzer, und die Erschließung von Synergien zwischen öffentlichem und privatem Sektor);
Unterstützung der Kommission und der EU-Mitgliedstaaten in ihrem Dialog mit der Industrie, um sicherheitsrelevante Probleme bei Hardware- und Softwareprodukten anzugehen;
Verfolgen der Entwicklung von Standards für Produkte und Dienstleistungen im Bereich der Sicherheit sowie Förderung von Maßnahmen der Risikobewertung und des Risikomanagements;
Beitrag zu den Bemühungen der Union um eine Zusammenarbeit mit Drittländern und internationalen Organisationen zur Förderung eines Gesamtkonzepts in Sicherheitsfragen;
Formulierung eigener Schlussfolgerungen, Leitlinien und Ratschläge.

Organisation

ENISA besteht aus

einem Verwaltungsrat aus Vertretern der EU-Mitgliedstaaten und der Kommission sowie Unternehmensvertretern, wissenschaftlichen Sachverständigen und Verbrauchervertretern ohne Stimmrecht;
einem Direktor, der auf der Grundlage einer Bewerberliste der Kommission vom Verwaltungsrat ernannt wird;
einer ständigen Gruppe der Interessenvertreter, die vom Direktor eingesetzt wird. Diese besteht aus Vertretern der Unternehmen der IKT-Branche, aus Verbrauchervertretern und wissenschaftlichen Sachverständigen. Über diese Gruppe erhält ENISA Zugang zu den neuesten Informationen, um eine Antwort auf die Bedrohungen der Netzsicherheit bieten zu können.

Ersuchen an ENISA

Ersuchen um Beratung und Unterstützung durch ENISA sind zusammen mit erläuternden Hintergrundinformationen an den Direktor zu richten. Ersuchen können vom Europäischen Parlament, von der Kommission oder von einer von einem EU-Mitgliedstaat benannten zuständigen Stelle (z. B. einer nationalen Regulierungsbehörde) gestellt werden.

Unabhängigkeit

Die Ratschläge und Stellungnahmen von ENISA werden nur dann von Einzelpersonen, öffentlichen Verwaltungen und Unternehmen akzeptiert, wenn die Unabhängigkeit der Agentur garantiert und anerkannt ist. Daher müssen die Mitglieder des Verwaltungsrats, der Direktor und die in den Ad-hoc-Arbeitsgruppen mitwirkenden externen Sachverständigen Erklärungen abgeben, in denen sie versichern, keinerlei Interessen zu vertreten, die ihre Unabhängigkeit in Frage stellen könnten.

Transparenz

ENISA gewährleistet einen problemlosen Zugang der Öffentlichkeit und interessierter Kreise zu objektiven und zuverlässigen Informationen, insbesondere zu ihren eigenen Arbeitsergebnissen. Der Zugang zu ENISA-Dokumenten erfolgt unter den allgemeinen Bedingungen der Verordnung (EG) Nr. 1049/2001.

Amtssitz und Dauer

Amtssitz von ENISA ist Heraklion, Griechenland. ENISA wird für den Zeitraum vom 14. März 2004 für einen Zeitraum von neun Jahren und sechs Monaten errichtet.

Schlüsselwörter des Rechtsakts

„Netz“ bezeichnet Übertragungssysteme und gegebenenfalls Vermittlungs- und Leitwegeinrichtungen sowie anderweitige Ressourcen, die die Übertragung von Signalen über Kabel, Funk, optische oder andere elektromagnetische Einrichtungen ermöglichen; hierzu gehören Satellitennetze, feste und mobile terrestrische Netze, Netze für Hör- und Fernsehfunk sowie Kabelfernsehnetze.
„Informationssystem“ umfasst Computer und elektronische Kommunikationsnetze sowie elektronische Daten, die durch bzw. über diese Medien zu deren Betrieb, Verwendung, Schutz und Pflege gespeichert, verarbeitet, abgerufen oder übertragen werden.
„Netz- und Informationssicherheit“ ist die Fähigkeit eines Netzes oder Informationssystems, Störungen und rechtswidrige oder böswillige Angriffe abzuwehren, die die Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit gespeicherter oder übermittelter Daten und damit verbundener, über das betreffende Netz angebotener Dienste beeinträchtigen können.

Bezug

Rechtsakt	Datum des Inkrafttretens	Termin für die Umsetzung in den Mitgliedstaaten	Amtsblatt
Verordnung (EG) Nr. 460/2004	14.3.2004	-	ABl. L 77 vom 13.3.2004

Ändernde(r) Rechtsakt(e)	Datum des Inkrafttretens	Termin für die Umsetzung in den Mitgliedstaaten	Amtsblatt
Verordnung (EG) Nr. 1007/2008	1.11.2008	-	ABl. L 293 vom 31.10.2008
Verordnung (EG) Nr. 580/2011	25.6.2011	-	ABl. L 165 vom 24.6.2011

VERBUNDENE RECHTSAKTE

Mitteilung der Kommission an das Europäische Parlament und den Rat vom 1. Juni 2007 über die Bewertung der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) [KOM(2007) 285 endgültig – nicht im Amtsblatt veröffentlicht]. ENISA wird von einer externen Sachverständigengruppe überprüft, die gemeinsam mit dem ENISA-Verwaltungsrat Empfehlungen insbesondere über eine Mandatsverlängerung, die Aufgaben, die Ressourcen und den Amtssitz vorlegt. Außerdem hat die Kommission beschlossen, ergänzend zu dieser Bewertung eine öffentliche Konsultation und eine Folgenabschätzung durchzuführen.

Mitteilung der Kommission an den Rat, das Europäische Parlament, den Wirtschafts- und Sozialausschuß und den Ausschuss der Regionen vom 31. März 2006: Eine Strategie für eine sichere Informationsgesellschaft – „Dialog, Partnerschaft und Delegation der Verantwortung“ [KOM(2006) 251 endgültig – nicht im Amtsblatt veröffentlicht]. Die Kommission möchte den europäischen Politikansatz im Bereich der Netz- und Informationssicherheit neu beleben. Dabei geht es ihr darum, die gegenwärtigen Herausforderungen aufzuzeigen, um dann Maßnahmen und Initiativen zu deren Bewältigung vorzuschlagen. Der von der Kommission umrissene Politikansatz beruht auf dem Gespräch zwischen allen Beteiligten, in den alle Interessenten einbezogen werden. Dieser Ansatz setzt auf Dialog, Partnerschaft und Delegation der Verantwortung.

See also