EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32021R0887

Verordnung (EU) 2021/887 des Europäischen Parlaments und des Rates vom 20. Mai 2021 zur Einrichtung des Europäischen Kompetenzzentrums für Industrie, Technologie und Forschung im Bereich der Cybersicherheit und des Netzwerks nationaler Koordinierungszentren

PE/28/2021/INIT

OJ L 202, 8.6.2021, p. 1–31 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/reg/2021/887/oj

8.6.2021   

DE

Amtsblatt der Europäischen Union

L 202/1


VERORDNUNG (EU) 2021/887 DES EUROPÄISCHEN PARLAMENTS UND DES RATES

vom 20. Mai 2021

zur Einrichtung des Europäischen Kompetenzzentrums für Industrie, Technologie und Forschung im Bereich der Cybersicherheit und des Netzwerks nationaler Koordinierungszentren

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 173 Absatz 3 und Artikel 188 Absatz 1,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses (1),

gemäß dem ordentlichen Gesetzgebungsverfahren (2),

in Erwägung nachstehender Gründe:

(1)

Die Mehrheit der Bevölkerung der Union verfügt über einen Internetanschluss. Das tägliche Leben der Menschen und die Wirtschaft werden in zunehmendem Maße von digitalen Technologien bestimmt. Bürger und Unternehmen werden zunehmend der Gefahr schwerwiegender Cybersicherheitsvorfälle ausgesetzt und viele europäische Unternehmen verzeichnen jährlich mindestens einen Cybersicherheitsvorfall. Dies verdeutlicht, dass Abwehrfähigkeit geboten ist, die technischen und industriellen Fähigkeiten verbessert und hohe Cybersicherheitsstandards angewendet und ganzheitliche Lösungen für die Cybersicherheit, die sowohl Menschen als auch Erzeugnisse, Prozesse und Technologie in der Union einbinden, eingesetzt werden müssen sowie die Notwendigkeit, dass die Union auf dem Gebiet der Cybersicherheit und der digitalen Autonomie eine Führungsrolle übernimmt. Die Cybersicherheit kann auch verbessert werden, indem das Bewusstsein für Bedrohungen im Bereich der Cybersicherheit geschärft wird und Kompetenzen, Kapazitäten und Fähigkeiten in der gesamten Union entwickelt werden, wobei die gesellschaftlichen und ethischen Begleiterscheinungen und Bedenken konsequent zu berücksichtigen sind.

(2)

Die Union hat ihre Maßnahmen zur Bewältigung der wachsenden Herausforderungen im Bereich der Cybersicherheit nach Vorlage der Cybersicherheitsstrategie durch die Kommission und die Hohe Vertreterin der Union für Außen- und Sicherheitspolitik (im Folgenden „Hohe Vertreterin“) in ihrer Gemeinsamen Mitteilung an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen vom 7. Februar 2013 mit dem Titel „Cybersicherheitsstrategie der Europäischen Union — ein offener, sicherer und geschützter Cyberraum“ (im Folgenden „Cybersicherheitsstrategie von 2013“) kontinuierlich ausgebaut. Mit der Cybersicherheitsstrategie von 2013 sollte ein zuverlässiges, sicheres und offenes Cyberökosystem gefördert werden. Im Jahr 2016 erließ die Union mit der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates (3) über die Sicherheit von Netz- und Informationssystemen die ersten Maßnahmen im Bereich der Cybersicherheit.

(3)

Im September 2017 legten die Kommission und die Hohe Vertreterin dem Europäischen Parlament und dem Rat eine Gemeinsame Mitteilung mit dem Titel „Abwehrfähigkeit, Abschreckung und Abwehr: die Cybersicherheit in der EU wirksam erhöhen“ vor, um die Abwehrfähigkeit, Abschreckung und Abwehr der Union im Bereich der Cyberangriffe weiter zu stärken.

(4)

Auf dem Digitalgipfel im September 2017 in Tallinn forderten die Staats- und Regierungschefs, dass die Union bis zum Jahr 2025 weltweit zum Vorreiter in Sachen Cybersicherheit werden müsse, um das Vertrauen, die Zuversicht und den Schutz der Bürger, Verbraucher und Unternehmen online zu sichern und ein freies, von mehr Sicherheit getragenes und durch Gesetze gesichertes Internet zu ermöglichen, und erklärten ihre Absicht, dass zur (Neu-)Entwicklung von Systemen und Lösungen im Bereich Informations- und Kommunikationstechnologie (IKT) verstärkt Open-Source-Lösungen und offene Standards, auch durch Interoperabilitäts- und Standardisierungsprogramme der Union (wie ISA2) entwickelte bzw. geförderte Lösungen und Standards, herangezogen würden, insbesondere, um eine Herstellerabhängigkeit (Lock-in-Effekt) zu vermeiden.

(5)

Mit dem durch diese Verordnung eingerichteten Europäischen Kompetenzzentrum für Industrie, Technologie und Forschung im Bereich der Cybersicherheit (im Folgenden „Kompetenzzentrum“) sollte dazu beigetragen werden, die Sicherheit von Netz- und Informationssystemen, darunter das Internet und andere für das Funktionieren der Gesellschaft wichtige Infrastrukturen wie Verkehrs-, Gesundheits-, Energie- und Digitalinfrastruktur, Wasserversorgung, die Finanzmärkte und die Bankensysteme, zu erhöhen.

(6)

Schwere Störungen von Netz- und Informationssystemen können einzelne Mitgliedstaaten und die Union als Ganzes beeinträchtigen. Daher ist für die Gesellschaft ebenso wie für die Wirtschaft ein hohes Maß an Sicherheit bei Netz- und Informationssystemen in der gesamten Union unerlässlich. Derzeit ist die Union von nichteuropäischen Cybersicherheitsanbietern abhängig. Es liegt jedoch im strategischen Interesse der Union, dass sie sicherstellt, dass wesentliche Forschungs- und Technologiekapazitäten im Bereich der Cybersicherheit gewahrt und weiterentwickelt werden, um die Netz- und Informationssysteme von Bürgern und Unternehmen und insbesondere kritische Netz- und Informationssysteme zu sichern, und dass sie zentrale Cybersicherheitsdienste bereitstellt.

(7)

In der Union gibt es eine Fülle von Fachwissen und Erfahrungen bezüglich Forschung, Technologie und industrieller Entwicklung im Bereich der Cybersicherheit‚ jedoch sind die Anstrengungen in Forschung und Industrie fragmentiert — es mangelt an Einheitlichkeit und einer gemeinsamen Zugrichtung —, worunter die Wettbewerbsfähigkeit und der wirksame Schutz von Netzen und Systemen in diesem Bereich leidet. Solche Anstrengungen und solches Fachwissen müssen in effizienter Weise gebündelt, vernetzt und genutzt werden, um die vorhandenen Forschungs-, Technologie- und Industriekapazitäten sowie die vorhandenen Qualifikationen auf Unionsebene und nationaler Ebene zu stärken und zu ergänzen. Wenngleich die IKT-Branche vor großen Herausforderungen steht, etwa der Befriedigung der Nachfrage nach qualifizierten Arbeitskräften, kann sie doch Nutzen daraus ziehen, wenn sie die Vielfalt der Gesellschaft insgesamt vertritt, eine ausgewogene Vertretung der Geschlechter und der ethnischen Vielfalt und die Gleichbehandlung von Menschen mit Behinderungen erreicht und künftigen Sachverständigen im Bereich Cybersicherheit den Zugang zu Wissen und Fortbildung erleichtert, auch im Rahmen der nicht-formalen Bildung solcher Sachverständiger, wie etwa bei Free- und Open-Source-Software-Projekten, Civic-Technology-Projekten, Start-up-Unternehmen und Kleinstunternehmen.

(8)

Kleine und mittlere Unternehmen (KMU) sind wichtige Interessenträger in der Cybersicherheitsbranche der Union und können dank ihrer schnellen Reaktionsfähigkeit Spitzenlösungen bereitstellen. Nicht auf Cybersicherheit spezialisierte KMU sind jedoch tendenziell auch stärker durch Cybersicherheitsvorfälle gefährdet, da wirksame Cybersicherheitslösungen hohe Investitionen und umfangreiche Sachkenntnis erfordern. Das Kompetenzzentrum und das Netzwerk nationaler Koordinierungszentren (im Folgenden „Netzwerk“) müssen KMU daher durch einen leichteren Zugang der KMU zu Wissen und einen maßgeschneiderten Zugang zu den Ergebnissen von Forschung und Entwicklung unterstützen, damit die KMU sich hinreichend schützen können und damit im Bereich der Cybersicherheit tätige KMU ihre Wettbewerbsfähigkeit aufrechterhalten und ihren Beitrag zur Führungsrolle der Union auf dem Gebiet der Cybersicherheit leisten können.

(9)

Sachverstand ist nicht nur in der Branche selbst und in Forschungskontexten zu finden. Bei den als „Civic-Tech-Projekte“ bezeichneten nichtkommerziellen und vorkommerziellen Projekten werden im Interesse der Gesellschaft und des Gemeinwohls offene Standards, offene Daten und freie und quelloffene Software genutzt.

(10)

Der Bereich Cybersicherheit ist vielfältig. Die einschlägigen Interessenträger umfassen Interessenträger von öffentlichen Einrichtungen, der Mitgliedstaaten und der Union, sowie der Industrie, der Zivilgesellschaft, z. B. von Gewerkschaften, von Verbraucherverbänden oder aus der Free- und Open-Source-Software-Gemeinschaft, aus Wissenschaft und Forschung, und anderen Organisationen.

(11)

In den im November 2017 angenommenen Schlussfolgerungen des Rates wurde die Kommission aufgefordert, rasch eine Folgenabschätzung der möglichen Optionen für die Einrichtung eines Netzwerks von Cybersicherheitskompetenzzentren und eines Europäischen Forschungs- und Kompetenzzentrums für Cybersicherheit vorzunehmen und bis Mitte 2018 ein einschlägiges Rechtsinstrument für die Einrichtung eines solchen Netzwerks und eines solchen Zentrums vorzuschlagen.

(12)

Die Union verfügt nach wie vor nicht über ausreichende technologische und industrielle Kapazitäten und Fähigkeiten, um ihre Wirtschaft und ihre kritischen Infrastrukturen autonom zu sichern und zu einem weltweit führenden Akteur im Bereich der Cybersicherheit zu werden. Das Niveau der strategischen und nachhaltigen Abstimmung und Zusammenarbeit zwischen Branchen, Forschungsgemeinschaften im Bereich der Cybersicherheit und Regierungen ist unzureichend. Die Union leidet unter unzulänglichen Investitionen in und einem eingeschränkten Zugang zu Know-how, Kompetenzen und Einrichtungen im Bereich der Cybersicherheit, und nur wenige Ergebnisse von Forschung und Innovation im Bereich Cybersicherheit der Union werden in marktfähige Lösungen umgesetzt oder in der Wirtschaft großflächig eingesetzt.

(13)

Die Errichtung des Kompetenzzentrums sowie des Netzwerks, das über das Mandat verfügt, zur Unterstützung industrieller Technologien und im Bereich Forschung und Innovation Maßnahmen zu ergreifen, ist der beste Weg, die Ziele der vorliegenden Verordnung zu verwirklichen und gleichzeitig die größtmögliche wirtschaftliche, soziale und ökologische Wirkung zu erzielen und die Interessen der Union zu wahren.

(14)

Das Kompetenzzentrum sollte das wichtigste Instrument der Union sein, um Investitionen in Forschung, Technologie und industrielle Entwicklung im Bereich der Cybersicherheit zu bündeln sowie einschlägige Projekte und Initiativen zusammen mit dem Netzwerk durchzuführen. Das Kompetenzzentrum sollte aus dem mit der Verordnung (EU) 2021/695 des Europäischen Parlaments und des Rates (4) festgelegten Rahmenprogramm für Forschung und Innovation (im Folgenden „‚Horizont Europa‘“) und dem mit der Verordnung (EU) 2021/694 des Europäischen Parlaments und des Rates (5) aufgestellten Programm „Digitales Europa“ finanzielle Unterstützung für den Bereich der Cybersicherheit verwalten und gegebenenfalls auch für andere Programme offenstehen. Dieser Ansatz sollte dazu beitragen, Synergien zu schaffen und die finanzielle Unterstützung im Zusammenhang mit Initiativen der Union auf dem Gebiet der Forschung und Entwicklung, Innovation, Technologie und industriellen Entwicklung im Bereich der Cybersicherheit zu koordinieren und sollte unnötige Doppelarbeit vermeiden.

(15)

Es ist wichtig, dass bei Forschungsprojekten im Bereich der Cybersicherheit, die durch das Kompetenzzentrum unterstützt werden, die Achtung der Grundrechte und ethisches Verhalten gewährleistet werden.

(16)

Das Kompetenzzentrum sollte keine operativen Cybersicherheitsaufgaben wie Aufgaben im Zusammenhang mit Reaktionsteams für Computersicherheitsverletzungen (CSIRT), einschließlich der Überwachung und Bewältigung von Cybersicherheitsvorfällen, wahrnehmen. Das Kompetenzzentrum sollte jedoch in der Lage sein, im Einklang mit dem Auftrag und den Zielen dieser Verordnung die Entwicklung von IKT-Infrastrukturen im Dienste der Wirtschaftszweige, insbesondere von KMU, der Forschungsgemeinschaften, der Zivilgesellschaft und des öffentlichen Sektors zu erleichtern. Wenn die CSIRT und andere Interessenträger versuchen, die Meldung und Offenlegung von Schwachstellen zu fördern, sollten das Kompetenzzentrum und die Mitglieder der Kompetenzgemeinschaft für Cybersicherheit (im Folgenden „Gemeinschaft“) in der Lage sein, diese Interessenträger auf deren Ersuchen im Rahmen ihrer jeweiligen Aufgaben zu unterstützen, und dabei Überschneidungen mit der durch die Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates (6) eingerichteten Agentur der Europäischen Union für Cybersicherheit (ENISA) vermeiden.

(17)

Das Kompetenzzentrum, die Gemeinschaft und das Netzwerk sollen — was das Management der Gemeinschaft und die Vertretung der Gemeinschaft im Zentrum betrifft — von der Erfahrung und der breiten Vertretung der einschlägigen Interessenträger, die während der Laufzeit von Horizont 2020 — des mit der Verordnung (EU) Nr. 1291/2013 des Europäischen Parlaments und des Rates (7) eingerichteten Rahmenprogramms für Forschung und Innovation (2014-2020) — in der vertraglichen öffentlich-privaten Partnerschaft für Cybersicherheit zwischen der Kommission und der Europäischen Cybersicherheitsorganisation (ECSO) aufgebaut wurde, von den Erfahrungen, die im Zuge der Anfang 2019 im Rahmen von Horizont 2020 eingeleiteten vier Pilotprojekte — nämlich CONCORDIA, ECHO, SPARTA und CyberSec4Europe — sowie vom Pilotprojekt und von den vorbereitenden Maßnahmen im Rahmen der Prüfung freier und quelloffener Software (EU-FOSSA) gesammelt wurden, profitieren.

(18)

Angesichts des Umfangs der mit der Cybersicherheit verbundenen Herausforderungen und der in anderen Teilen der Welt getätigten Investitionen in Cybersicherheitskapazitäten und -fähigkeiten sollten die Union und die Mitgliedstaaten ermutigt werden, ihre finanzielle Unterstützung für Forschung, Entwicklung und Realisierung in diesem Bereich aufzustocken. Um Skaleneffekte zu erzielen und in der gesamten Union ein vergleichbares Schutzniveau zu erreichen, sollten die Bemühungen der Mitgliedstaaten in einen Unionsrahmen fließen, indem sie aktiv zur Arbeit des Kompetenzzentrums und des Netzwerks beitragen.

(19)

Soweit das für den Auftrag, die Ziele und die Aufgaben des Kompetenzzentrums von Bedeutung ist, sollten das Kompetenzzentrum und die Gemeinschaft zur Förderung der Wettbewerbsfähigkeit der Union und hoher Cybersicherheitsnormen auf internationaler Ebene einen Austausch mit der internationalen Gemeinschaft über Entwicklungen im Bereich Cybersicherheit, einschließlich Produkte und Verfahren, und im Bereich Normen und technische Normen, anstreben. Zu den einschlägigen technischen Normen könnte für die Zwecke dieser Verordnung auch die Erstellung von Referenzimplementierungen gehören, einschließlich Implementierungen, die im Rahmen von auf offenen Standards beruhenden Lizenzen veröffentlicht wurden.

(20)

Das Kompetenzzentrum hat seinen Sitz in Bukarest.

(21)

Das Kompetenzzentrum sollte bei der Ausarbeitung seines jährlichen Arbeitsprogramms (im Folgenden „jährliches Arbeitsprogramm“) die Kommission über seinen Kofinanzierungsbedarf, den es auf der Grundlage der von Mitgliedstaaten geplanten Kofinanzierungsbeiträge für gemeinsame Maßnahmen ermittelt, informieren, damit die Kommission bei der Aufstellung des Entwurfs des Gesamthaushaltsplans der Union für das folgende Jahr einen entsprechenden Unionsbeitrag einstellen kann.

(22)

Die Kommission sollte bei der Ausarbeitung des Arbeitsprogramms für „Horizont Europa“ bei die Cybersicherheit betreffenden Fragen, auch im Kontext des Verfahrens zur Konsultation der Interessenträger und insbesondere vor der Verabschiedung dieses Arbeitsprogramms, die Beiträge des Kompetenzzentrums berücksichtigen und diese Beiträge auch dem Programmausschuss von „Horizont Europa“ zur Verfügung stellen.

(23)

Das Kompetenzzentrum sollte als eine mit Rechtspersönlichkeit ausgestattete Einrichtung der Union errichtet werden, auf die die Delegierte Verordnung (EU) 2019/715 der Kommission (8) Anwendung findet, um es ihm zu ermöglichen, seine Rolle im Bereich der Cybersicherheit auszuüben, die Einbeziehung des Netzwerks zu unterstützen und die Leitungsrolle der Mitgliedstaaten zu stärken. Das Kompetenzzentrum sollte eine doppelte Funktion wahrnehmen und sowohl spezifische Aufgaben in Bezug auf Industrie, Technologie und Forschung im Bereich der Cybersicherheit gemäß der vorliegenden Verordnung ausführen als auch cybersicherheitsbezogene Finanzierungsmittel aus mehreren Programmen, insbesondere aus „Horizont Europa“ und dem Programm „Digitales Europa“ sowie gegebenenfalls auch aus weiteren Unionsprogrammen, verwalten. Diese Verwaltung müsste im Einklang mit den für diese Programme geltenden Vorschriften erfolgen. Da die Finanzierungsmittel für den Betrieb des Kompetenzzentrums überwiegend aus „Horizont Europa“ und aus dem Programm „Digitales Europa“ stammen würden, muss das Kompetenzzentrum dennoch für die Zwecke des Haushaltsvollzugs, einschließlich in der Programmplanungsphase, als Partnerschaft betrachtet werden.

(24)

Infolge des Beitrags der Union muss der Zugang zu den Ergebnissen der Tätigkeiten des Kompetenzzentrums und den Projekten so offen wie möglich und so beschränkt wie nötig gestaltet werden und eine Wiederverwendung hat möglich zu sein, soweit das angemessen ist.

(25)

Das Kompetenzzentrum sollte die Arbeit des Netzwerks erleichtern und koordinieren. Das Netzwerk sollte aus einem nationalen Koordinierungszentren je Mitgliedstaat bestehen. Die nationalen Koordinierungszentren, die von der Kommission als Einrichtungen anerkannt wurden, die über die notwendigen Kapazitäten zur Mittelverwaltung verfügen, um den Auftrag und die Ziele nach dieser Verordnung zu erfüllen, sollten eine direkte finanzielle Unterstützung durch die Union erhalten, einschließlich Finanzhilfen, die ohne Aufforderung zur Einreichung von Vorschlägen vergeben werden, um ihre Tätigkeiten im Zusammenhang mit dieser Verordnung durchzuführen.

(26)

Bei den nationalen Koordinierungszentren sollte es sich um öffentliche Einrichtungen oder Einrichtungen mit mehrheitlich staatlicher Beteiligung handeln, die nach nationalem Recht, einschließlich durch Befugnisübertragung, Aufgaben der öffentlichen Verwaltung wahrnehmen, und sie sollten von den Mitgliedstaaten ausgewählt werden. Die Funktionen eines nationalen Koordinierungszentrums in einem Mitgliedstaat sollten von einer Einrichtung wahrgenommen werden können, die andere nach Unionsrecht vorgesehene Funktionen wahrnimmt, beispielsweise die einer zuständigen nationalen Behörde, einer zentralen Anlaufstelle im Sinne der Richtlinie (EU) 2016/1148 oder anderer Verordnungen der Union oder die eines Digitalen Innovationszentrums im Sinne der Verordnung (EU) 2021/694. Andere Einrichtungen des öffentlichen Sektors oder Einrichtungen, die in einem Mitgliedstaat Aufgaben der öffentlichen Verwaltung wahrnehmen, sollten das nationale Koordinierungszentrum in diesem Mitgliedstaat bei der Wahrnehmung seiner Funktionen unterstützen können.

(27)

Die nationalen Koordinierungszentren sollten die erforderlichen Verwaltungskapazitäten haben, über Fachwissen in Bezug auf Industrie, Technologie und Forschung im Bereich der Cybersicherheit verfügen oder Zugang dazu haben sowie in der Lage sein, sich wirksam mit den Fachkreisen der Industrie, des öffentlichen Sektors und der Forschung auszutauschen und abzustimmen.

(28)

Die Bedeutung eines angemessenen Bewusstseins für Cybersicherheit und entsprechender Kompetenzen sollte sich in den Bildungssystemen der Mitgliedstaaten niederschlagen. Zu diesem Zweck und unter Berücksichtigung der Rolle der ENISA sowie unbeschadet der Zuständigkeiten der Mitgliedstaaten für Bildung sollten neben den einschlägigen Behörden und Interessenträgern auch die nationalen Koordinierungszentren zur Förderung und Verbreitung von Bildungsprogrammen im Bereich der Cybersicherheit beitragen.

(29)

Die nationalen Koordinierungszentren sollten vom Kompetenzzentrum Finanzhilfen erhalten können, um Dritten in Form von Finanzhilfen finanzielle Unterstützung zu leisten. Die direkten Kosten, die den nationalen Koordinierungszentren für die Bereitstellung und Verwaltung von finanzieller Unterstützung für Dritte entstehen, sollten unter den entsprechenden Programmen förderfähig sein.

(30)

Das Kompetenzzentrum, das Netzwerk und die Gemeinschaft sollten helfen, die neuesten Cybersicherheitsprodukte, -dienste und -verfahren voranzubringen und zu verbreiten. Gleichzeitig sollten das Kompetenzzentrum und das Netzwerk die Cybersicherheitsfähigkeiten der nachfrageseitigen Industrie fördern, indem sie insbesondere Entwicklern und Betreibern in Bereichen wie Verkehr, Energie, Gesundheit, Finanzen, Regierung, Telekommunikation, Fertigung und Raumfahrt Unterstützung leisten, um solchen Entwicklern und Betreibern bei der Bewältigung ihrer Herausforderungen im Bereich der Cybersicherheit, beispielsweise durch die Umsetzung konzeptionsintegrierter Sicherheit („security by design“), zu helfen. Das Kompetenzzentrum und das Netzwerk sollten außerdem die Normung und Realisierung von Cybersicherheitsprodukten, -diensten und -verfahren unterstützen und gleichzeitig, soweit möglich, die Umsetzung des in der Verordnung (EU) 2019/881 festgelegten europäischen Rahmens für die Cybersicherheitszertifizierung fördern.

(31)

Da Cyberbedrohungen und Cybersicherheit von schnellen Veränderungen gekennzeichnet sind, muss die Union in der Lage sein, sich schnell und kontinuierlich an neue Entwicklungen in diesem Bereich anzupassen. Daher sollten das Kompetenzzentrum, das Netzwerk und die Gemeinschaft hinreichend flexibel sein, damit die erforderliche Fähigkeit, auf solche Entwicklungen zu reagieren, vorhanden ist. Sie sollten Projekte unterstützen, mit denen Einrichtungen ermöglicht wird, ihre Fähigkeiten stetig auszubauen und damit sowohl die eigene Abwehrfähigkeit als auch die der Union zu stärken.

(32)

Das Kompetenzzentrum sollte die Gemeinschaft unterstützen. Das Kompetenzzentrum sollte die für Cybersicherheit relevanten Teile von „Horizont Europa“ und des Programms „Digitales Europa“ in Übereinstimmung mit dem mehrjährigen Arbeitsprogramm des Kompetenzzentrums (im Folgenden „mehrjähriges Arbeitsprogramm“), dem jährlichen Arbeitsprogramm sowie dem Strategieplanungsprozess im Rahmen von „Horizont Europa“ umsetzen, indem Finanzhilfen und andere Formen von Finanzierungen vergeben werden, vor allem nach einer wettbewerbsorientierten Aufforderung zur Einreichung von Vorschlägen. Das Kompetenzzentrum sollte auch die Weitergabe von Fachwissen im Netzwerk und in der Gemeinschaft erleichtern und sollte gemeinsame Investitionen der Union, der Mitgliedstaaten oder der Industrie unterstützen. Besonderes Augenmerk sollte auf die Unterstützung von KMU im Bereich der Cybersicherheit und Maßnahmen zur Schließung von Qualifikationslücken gerichtet werden.

(33)

Die für die Projektvorbereitung geleistete technische Hilfe sollte in uneingeschränkt objektiver und transparenter Weise erfolgen, mit der sichergestellt wird, dass alle potenziellen Begünstigten die gleichen Informationen erhalten und mit der Interessenkonflikte vermieden werden.

(34)

Das Kompetenzzentrum sollte die langfristige strategische Zusammenarbeit und Koordinierung der Tätigkeiten der Gemeinschaft anregen und unterstützen, was eine große, offene, interdisziplinäre und vielfältige Gruppe von im Bereich Cybersicherheitstechnologie tätigen europäischen Interessenträger einbeziehen würde. Die Gemeinschaft sollte Forschungseinrichtungen, Branchen sowie den öffentlichen Sektor umfassen. Die Gemeinschaft sollte — insbesondere über die strategische Beratungsgruppe — einen Beitrag zu den Tätigkeiten des Kompetenzzentrums, dem mehrjährigen Arbeitsprogramm und dem jährlichen Arbeitsprogramm leisten. Die Gemeinschaft sollte auch von den Tätigkeiten des Kompetenzzentrums und des Netzwerks zum Aufbau von Gemeinschaften profitieren; darüber hinaus sollte sie aber im Hinblick auf Aufforderungen zur Einreichung von Vorschlägen oder Ausschreibungen nicht bevorzugt werden. Die Gemeinschaft sollte sich aus kollektiven Einrichtungen und Organisationen zusammensetzen. Damit das gesamte Fachwissen auf dem Gebiet der Cybersicherheit in der Union genutzt werden kann, sollten das Kompetenzzentrum und seine Gremien in der Lage sein, gleichzeitig auch auf das Fachwissen natürlicher Personen als Ad-hoc-Sachverständige zurückzugreifen.

(35)

Das Kompetenzzentrum sollte mit der ENISA zusammenarbeiten und Synergien mit dieser Agentur sicherstellen und dem Kompetenzzentrum sachdienliche Hinweise von der ENISA geben, wenn es um die Festlegung der Finanzierungsprioritäten geht.

(36)

Um den Erfordernissen sowohl der Anbieter- als auch der Nachfrageseite im Bereich Cybersicherheit gerecht zu werden, sollte sich die Aufgabe des Kompetenzzentrums, Branchen Fachwissen und technische Hilfe im Bereich der Cybersicherheit bereitzustellen, auf IKT-Produkte, -Prozesse und -Dienste sowie auf alle anderen technischen Produkte und Prozesse beziehen, in die Cybersicherheit einzubinden ist. Auf Antrag sollte auch der öffentliche Sektor vom Kompetenzzentrum unterstützt werden können.

(37)

Um ein tragfähiges Cybersicherheitsumfeld zu etablieren, muss bei der Entwicklung, der Wartung, dem Betrieb und der Aktualisierung von Infrastrukturen, Produkten und Diensten grundsätzlich die konzeptionsintegrierte Sicherheit greifen, indem insbesondere modernste sichere Entwicklungsmethoden, angemessene Sicherheitstests und Sicherheitsprüfungen unterstützt, unverzüglich Aktualisierungen zur Behebung bekannter Schwachstellen oder Gefahren bereitgestellt und, soweit möglich, Dritte dazu befähigt werden, über das jeweilige Wartungsende des Produkts hinaus Aktualisierungen zu erstellen und bereitzustellen. Die konzeptionsintegrierte Sicherheit des IKT-Produkts, -Dienstes oder -Prozesses sollte während seiner gesamten Lebensdauer über dessen Konzeption und durch Entwicklungsprozesse sichergestellt werden, die ständig weiterentwickelt werden, um das Risiko von Schäden durch eine böswillige Nutzung zu verringern.

(38)

Während das Kompetenzzentrum und das Netzwerk sich um stärkere Synergien und Abstimmung zwischen dem zivilen und dem Verteidigungssektor im Bereich der Cybersicherheit bemühen sollten, sollten die unter diese Verordnung fallenden, im Rahmen von „Horizont Europa“ finanzierten Projekte im Einklang mit der Verordnung (EU) 2021/695 durchgeführt werden, in der festgelegt ist, dass der Schwerpunkt bei Forschungs- und Innovationstätigkeiten im Rahmen von „Horizont Europa“ ausschließlich auf zivilen Anwendungen liegen muss.

(39)

Diese Verordnung findet in erster Linie auf zivile Angelegenheiten Anwendung, jedoch können die Tätigkeiten der Mitgliedstaaten im Rahmen dieser Verordnung den Besonderheiten der Mitgliedstaaten Rechnung tragen, wenn die Cybersicherheitspolitik durch Behörden verfolgt wird, die sowohl zivile als auch militärische Aufgaben wahrnehmen und sollten darauf ausgerichtet sein, Komplementarität zu erreichen und Überschneidungen mit verteidigungsbezogenen Finanzierungsinstrumenten zu vermeiden.

(40)

Diese Verordnung sollte die Haftung und die Transparenz des Kompetenzzentrums und jener Unternehmen, die Finanzmittel erhalten, im Einklang mit den einschlägigen Programmverordnungen gewährleisten.

(41)

Die Umsetzung von Realisierungsprojekten, die insbesondere auf Unionsebene oder über gemeinsame Auftragsvergabe realisierte Infrastrukturen und Fähigkeiten betreffen, könnte in verschiedene Umsetzungsphasen unterteilt werden, etwa in getrennte Ausschreibungen für Hardware-Design und Software-Architektur, ihre Einrichtung sowie ihren Betrieb und ihre Wartung, wobei Unternehmen jeweils nur an einer der Phasen teilnehmen dürften und gegebenenfalls verlangen könnte, dass die Begünstigten, die an einer oder mehreren dieser Phasen beteiligt sind, bestimmte für Europa geltende Anforderungen in Bezug auf Eigentum oder Kontrolle erfüllen.

(42)

Angesichts ihres Fachwissens im Bereich der Cybersicherheit und ihres Mandats als Bezugspunkt der Organe, Einrichtungen und sonstigen Stellen der Union sowie anderen maßgeblichen Interessenträgern der Union für Beratung und Fachwissen auf dem Gebiet der Cybersicherheit und angesichts der von ihr im Zusammenhang mit ihren Aufgaben gesammelten Beiträge sollte sich die ENISA aktiv an den Tätigkeiten des Kompetenzzentrums, einschließlich der Entwicklung der Agenda, beteiligen, wobei jedoch — insbesondere durch die Mitwirkung der ENISA als ständige Beobachterin im Verwaltungsrat des Kompetenzzentrums — Doppelarbeit vermieden werden sollte. Bezüglich der Aufstellung der Agenda, des jährlichen Arbeitsprogramms und des mehrjährigen Arbeitsprogramms sollten der Exekutivdirektor des Kompetenzzentrums und der Verwaltungsrat sämtliche von der ENISA durchgeführten strategischen Beratungen und bereitgestellten Beiträge im Einklang mit der vom Verwaltungsrat festgelegten Geschäftsordnung berücksichtigen.

(43)

Erhalten die nationalen Koordinierungszentren und die Einrichtungen, die Teil der Gemeinschaft sind, einen Finanzbeitrag aus dem Unionshaushalt, so sollten sie öffentlich machen, dass ihre jeweiligen Tätigkeiten im Rahmen der vorliegenden Verordnung durchgeführt werden.

(44)

Die Kosten für die Einrichtung des Kompetenzzentrums sowie für die Verwaltungs- und Koordinierungstätigkeiten des Kompetenzzentrums sollten von der Union sowie — im Verhältnis zum freiwilligen Beitrag der Mitgliedstaaten zu gemeinsamen Maßnahmen — von den Mitgliedstaaten finanziert werden. Um eine Doppelfinanzierung zu vermeiden, sollten in diese Tätigkeiten nicht gleichzeitig auch Mittel aus anderen Unionsprogrammen fließen.

(45)

Der Verwaltungsrat, der sich aus Vertretern der Mitgliedstaaten und der Kommission zusammensetzen sollte, sollte die allgemeine Ausrichtung der Tätigkeit des Kompetenzzentrums festlegen und dafür sorgen, dass das Kompetenzzentrums seine Aufgaben im Einklang mit dieser Verordnung wahrnimmt. Der Verwaltungsrat sollte die Agenda annehmen.

(46)

Dem Verwaltungsrat sollten über die erforderlichen Befugnisse übertragen werden, um den Haushaltsplan des Kompetenzzentrums zu erstellen. Er sollte die Ausführung des Haushaltsplans überprüfen, eine angemessene Finanzordnung annehmen sowie transparente Verfahren für die Entscheidungsfindung des Kompetenzzentrums festlegen, einschließlich für die Annahme des jährlichen Arbeitsprogramm und des mehrjährigen Arbeitsprogramms, die die Agenda widerspiegeln. Der Verwaltungsrat sollte sich auch eine Geschäftsordnung geben, den Exekutivdirektor ernennen und über die Verlängerung oder die Beendigung der Amtszeit des Exekutivdirektors beschließen.

(47)

Der Verwaltungsrat sollte die strategischen Tätigkeiten und Umsetzungstätigkeiten des Kompetenzzentrums beaufsichtigen und dafür sorgen, dass diese Tätigkeiten aufeinander abgestimmt sind. Das Kompetenzzentrum sollte in seinem jährlichen Bericht einen besonderen Schwerpunkt auf die strategischen Ziele legen, die es verwirklicht hat, und erforderlichenfalls Maßnahmen vorschlagen, um die Verwirklichung dieser strategischen Ziele weiter zu verbessern.

(48)

Damit das Kompetenzzentrum seine Aufgaben ordnungsgemäß und effizient wahrnehmen kann, sollten die Kommission und die Mitgliedstaaten sicherstellen, dass die Personen, die als Mitglieder des Verwaltungsrats ernannt werden, über angemessenes Fachwissen und Erfahrung in den Funktionsbereichen verfügen. Die Kommission und die Mitgliedstaaten sollten sich auch darum bemühen, die Fluktuation bei ihren jeweiligen Vertretern im Verwaltungsrat zu verringern, um die Kontinuität seiner Arbeit sicherzustellen.

(49)

Angesichts des besonderen Status und der Zuständigkeit des Kompetenzzentrums für die Ausführung der Unionsmittel, insbesondere der Mittel aus „Horizont Europa“ und dem Programm „Digitales Europa“, sollte die Kommission im Verwaltungsrat bei Beschlüssen im Zusammenhang mit Unionsmitteln über 26 % aller Stimmen verfügen, um den Unionsmehrwert dieser Beschlüsse zu maximieren und gleichzeitig die Rechtmäßigkeit dieser Beschlüsse und deren Übereinstimmung mit den Prioritäten der Union zu gewährleisten.

(50)

Damit das Kompetenzzentrum reibungslos funktioniert, ist es erforderlich, dass sein Exekutivdirektor in transparenter Weise aufgrund seiner Verdienste, seiner nachgewiesenen Verwaltungs- und Managementfähigkeiten und seiner einschlägigen Sachkenntnis und Erfahrungen auf dem Gebiet der Cybersicherheit ernannt wird und seine Aufgaben völlig unabhängig wahrnimmt.

(51)

Das Kompetenzzentrum sollte über eine strategische Beratungsgruppe als Beratungsgremium verfügen. Die strategische Beratungsgruppe sollte auf der Grundlage eines regelmäßigen Dialogs zwischen dem Kompetenzzentrum und der Gemeinschaft, die aus Vertretern von Privatsektor, Verbraucherorganisationen, Wissenschaft und sonstigen Interessenträgern bestehen sollte, Empfehlungen abgeben. Die strategische Beratungsgruppe sollte sich auf für die Interessenträger relevante Fragen konzentrieren und sie dem Verwaltungsrat und dem Exekutivdirektor zur Kenntnis bringen. Die Aufgaben der strategischen Beratungsgruppe sollten Empfehlungen zur Agenda, zum jährlichen Arbeitsprogramm und zum mehrjährigen Arbeitsprogramm einschließen. Die Vertretung der verschiedenen Interessenträger in der strategischen Beratungsgruppe sollte ausgewogen sein, unter besonderer Berücksichtigung von Vertretern von KMU, damit eine angemessene Vertretung der Interessenträger in der Arbeit des Kompetenzzentrums gewährleistet ist.

(52)

Bei den Beiträgen der Mitgliedstaaten zu den Ressourcen des Kompetenzzentrums könnte es sich um Finanzbeiträge oder Beiträge in Form von Sachleistungen handeln. Finanzbeiträge könnten beispielsweise aus einer Finanzhilfe bestehen, die ein Mitgliedstaat einem Begünstigten in diesem Mitgliedstaat gewährt und die die finanzielle Unterstützung der Union für ein Projekt im Rahmen des jährlichen Arbeitsprogramms ergänzt. Allerdings würden Beiträge in Form von Sachleistungen typischerweise geleistet werden, wenn eine Einrichtung eines Mitgliedstaats selbst Begünstigte einer finanziellen Unterstützung durch die Union ist. Wenn zum Beispiel die Union die Tätigkeit eines nationalen Koordinierungszentrums zu 50 % subventioniert, würden die verbleibenden Kosten der Tätigkeit als Beitrag in Form von Sachleistungen verbucht. Ein anderes Beispiel wäre wie folgt: Wenn eine Einrichtung eines Mitgliedstaats finanzielle Unterstützung der Union für die Schaffung oder die Aufrüstung einer Infrastruktur erhält, die im Einklang mit dem jährlichen Arbeitsprogramm von den Interessenträgern gemeinsam genutzt werden soll, würden die damit verbundenen nicht subventionierten Kosten als Beiträge in Form von Sachleistungen verbucht.

(53)

Gemäß den einschlägigen Bestimmungen der Delegierten Verordnung (EU) 2019/715 über Interessenkonflikte sollte das Kompetenzzentrum Vorschriften zur Vermeidung, Ermittlung und Beseitigung sowie zur Handhabung von Interessenkonflikten bezüglich seiner Mitglieder, Gremien und Mitarbeiter, des Verwaltungsrates sowie der strategischen Beratungsgruppe und der Gemeinschaft haben. Die Mitgliedstaaten sollten dafür Sorge tragen, dass Interessenkonflikte mit Blick auf die nationalen Koordinierungszentren im Einklang mit dem nationalen Recht vermieden, ermittelt und beseitigt werden. Das Kompetenzzentrum sollte das einschlägige Unionsrecht in Bezug auf den Zugang der Öffentlichkeit zu Dokumenten gemäß der Verordnung (EG) Nr. 1049/2001 des Europäischen Parlaments und des Rates (9) anwenden. Die Verarbeitung personenbezogener Daten durch das Kompetenzzentrum sollte der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates (10) unterliegen. Das Kompetenzzentrum sollte die für die Unionsorgane geltenden Bestimmungen des Unionsrechts über den Umgang mit Informationen, insbesondere den Umgang mit sensiblen Informationen und Verschlusssachen der EU, sowie die entsprechenden nationalen Rechtsvorschriften befolgen.

(54)

Die finanziellen Interessen der Union und der Mitgliedstaaten sollten während des gesamten Ausgabenzyklus durch angemessene Maßnahmen geschützt werden; dazu gehören unter anderem Maßnahmen zur Prävention, Aufdeckung und Untersuchung von Unregelmäßigkeiten, die Rückforderung entgangener, zu Unrecht gezahlter oder nicht widmungsgemäß verwendeter Mittel und gegebenenfalls verwaltungsrechtliche und finanzielle Sanktionen gemäß der Verordnung (EU, Euratom) 2018/1046 des Europäischen Parlaments und des Rates (11) (im Folgenden „Haushaltsordnung“).

(55)

Das Kompetenzzentrum sollte seine Geschäftstätigkeit in offener und transparenter Weise ausüben. Es sollte alle relevanten Informationen fristgerecht übermitteln und seine Tätigkeiten bekannt machen, unter anderem auch durch an die Öffentlichkeit gerichtete Informations- und Verbreitungsmaßnahmen. Die Geschäftsordnungen des Verwaltungsrats des Kompetenzzentrums und der strategischen Beratungsgruppe sollten öffentlich zugänglich gemacht werden.

(56)

Der Interne Prüfer der Kommission sollte gegenüber dem Kompetenzzentrum die gleichen Befugnisse ausüben wie gegenüber der Kommission.

(57)

Die Kommission, der Rechnungshof und das Europäische Amt für Betrugsbekämpfung sollten Zugang zu allen Informationen und Räumlichkeiten des Kompetenzzentrums erhalten, die für die Durchführung von Rechnungsprüfungen und Untersuchungen in Bezug auf die vom Kompetenzzentrum unterzeichneten Finanzhilfen, Aufträge und Vereinbarungen erforderlich sind.

(58)

Da die Ziele dieser Verordnung — nämlich die Stärkung der Wettbewerbsfähigkeit und der Kapazitäten der Union, die Wahrung und Weiterentwicklung der technischen und industriellen Kapazitäten der Union im Bereich der Cybersicherheitsforschung, die Steigerung der Wettbewerbsfähigkeit der Cybersicherheitsbranche der Union und die Verwandlung der Cybersicherheit in einen Wettbewerbsvorteil für andere Branchen der Union — von den Mitgliedstaaten allein nicht ausreichend verwirklicht werden können, da die vorhandenen begrenzten Ressourcen weit verstreut und umfangreiche Investitionen erforderlich sind, sondern vielmehr besser auf Unionsebene zu verwirklichen sind, da es darum geht, unnötige Doppelarbeit bei diesen Anstrengungen zu vermeiden, die kritische Investitionsmasse zu erreichen und sicherzustellen, dass die öffentlichen Mittel optimal genutzt werden und ein hohes Maß an Cybersicherheit in allen Mitgliedstaaten gefördert wird, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union (EUV) verankerten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das für die Verwirklichung dieser Ziele erforderliche Maß hinaus —

HABEN FOLGENDE VERORDNUNG ERLASSEN:

KAPITEL I

Allgemeine Bestimmungen und Grundsätze des Kompetenzzentrums und des Netzwerks

Artikel 1

Gegenstand und Anwendungsbereich

(1)   Mit dieser Verordnung werden das Europäische Kompetenzzentrum für Industrie, Technologie und Forschung im Bereich der Cybersicherheit (im Folgenden „Kompetenzzentrum“) sowie das Netzwerk nationaler Koordinierungszentren (im Folgenden „Netzwerk“) eingerichtet. Diese Verordnung legt Bestimmungen für die Benennung nationaler Koordinierungszentren sowie Bestimmungen für die Einrichtung der Kompetenzgemeinschaft für Cybersicherheit (im Folgenden „Gemeinschaft“) fest.

(2)   Das Kompetenzzentrum nimmt eine tragende Rolle bei der Umsetzung der Cybersicherheitskomponente des Programms „Digitales Europa“, insbesondere im Hinblick auf Maßnahmen im Zusammenhang mit Artikel 6 der Verordnung (EU) 2021/694, ein und trägt zur Umsetzung von „Horizont Europa“, insbesondere in Bezug auf Anhang I Pfeiler II Abschnitt 3.1.3 des Beschlusses (EU) 2021/764 des Rates (12) bei.

(3)   Die Mitgliedstaaten tragen gemeinsam zur Arbeit des Kompetenzzentrums und des Netzwerks bei.

(4)   Von dieser Verordnung unberührt bleiben die Zuständigkeiten der Mitgliedstaaten in Bezug auf die öffentliche Sicherheit, die Verteidigung, die nationale Sicherheit und das staatliche Handeln im strafrechtlichen Bereich.

Artikel 2

Begriffsbestimmungen

Für die Zwecke dieser Verordnung bezeichnet der Ausdruck

1.

„Cybersicherheit“ alle Tätigkeiten, die notwendig sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu schützen;

2.

„Netz- und Informationssystem“ ein Netz- und Informationssystem im Sinne des Artikels 4 Nummer 1 der Richtlinie (EU) 2016/1148;

3.

„Cybersicherheitsprodukte, -dienste und -prozesse“ kommerzielle und nicht kommerzielle IKT-Produkte, -Dienste oder -Prozesse, die dem besonderen Zweck dienen, Netz- und Informationssysteme zu schützen oder die Vertraulichkeit, Integrität und Zugänglichkeit von Daten, die in Netz- und Informationssystemen verarbeitet oder gespeichert werden, sowie die Cybersicherheit der Nutzer solcher Systeme und anderer von Cyberbedrohungen betroffener Personen zu gewährleisten;

4.

„Cyberbedrohung“ einen möglichen Umstand, ein mögliches Ereignis oder eine mögliche Handlung, der/das/die Netz- und Informationssysteme, die Nutzer dieser Systeme und andere Personen schädigen, stören oder anderweitig beeinträchtigen könnte;

5.

„gemeinsame Maßnahme“ eine im jährlichen Arbeitsprogramm enthaltene Maßnahme, die finanzielle Unterstützung von „Horizont Europa“, dem Programm „Digitales Europa“ oder anderen Programmen der Union sowie finanzielle Unterstützung oder Unterstützung in Form von Sachleistungen von einem oder mehreren Mitgliedstaaten erhält und die im Wege von Projekten durchgeführt wird, an denen Begünstigte beteiligt sind, die in den Mitgliedstaaten niedergelassen sind und die finanzielle Unterstützung oder Unterstützung in Form von Sachleistungen von diesen Mitgliedstaaten erhalten;

6.

„Beitrag in Form von Sachleistungen“ den nationalen Koordinierungszentren und anderen öffentlichen Einrichtungen bei der Beteiligung an im Rahmen dieser Verordnung finanzierten Projekten entstehende förderfähige Kosten, die nicht durch einen Beitrag der Union oder durch Finanzbeiträge der Mitgliedstaaten finanziert werden;

7.

„Europäisches Digitales Innovationszentrum“ ein Europäisches Digitales Innovationszentrum im Sinne des Artikels 2 Buchstabe e der Verordnung (EU) 2021/694;

8.

„Agenda“ eine umfassende und nachhaltige Strategie für Industrie, Technologie und Forschung im Bereich der Cybersicherheit, in der strategische Empfehlungen für die Entwicklung und das Wachstum des europäischen Sektors für Industrie, Technologie und Forschung im Bereich der Cybersicherheit sowie strategische Prioritäten für die Tätigkeiten des Kompetenzzentrums dargelegt sind und die hinsichtlich der Beschlüsse über die jährlichen Arbeitsprogramme nicht verbindlich ist;

9.

„technische Hilfe“ die Unterstützung durch das Kompetenzzentrum für die nationalen Koordinierungszentren oder für die Gemeinschaft bei der Wahrnehmung ihrer Aufgaben durch Bereitstellung von Wissen oder Erleichterung des Zugangs zu Fachwissen in Bezug auf Industrie, Technologie und Forschung im Bereich der Cybersicherheit, Ermöglichung der Vernetzung, Sensibilisierung und Förderung der Zusammenarbeit, oder die Unterstützung durch das Kompetenzzentrum gemeinsam mit den nationalen Koordinierungszentren für die Interessenträger in Bezug auf die Vorbereitung von Projekten im Zusammenhang mit dem Auftrag des Kompetenzzentrums und des Netzwerks sowie den Zielen des Kompetenzzentrums.

Artikel 3

Auftrag des Kompetenzzentrums und des Netzwerks

(1)   Der Auftrag des Kompetenzzentrums und des Netzwerks ist es, die Union zu unterstützen bei

a)

der Stärkung ihrer Führungsrolle und strategischen Autonomie im Bereich der Cybersicherheit durch die Wahrung und Weiterentwicklung der forschungsbezogenen, wissenschaftlichen, gesellschaftsbezogenen, technologischen und industriellen Kapazitäten und Fähigkeiten der Union im Bereich der Cybersicherheit, die nötig sind, um das Vertrauen und die Sicherheit, einschließlich der Vertraulichkeit, Integrität und Zugänglichkeit von Daten, in den digitalen Binnenmarkt und auf diesem Markt zu steigern;

b)

der Förderung der technologischen Kapazitäten, Fähigkeiten und Kompetenzen in der Union im Zusammenhang mit der Abwehrfähigkeit und Zuverlässigkeit der Infrastruktur der Netz- und Informationssysteme, darunter der kritischen Infrastruktur und der in der Union gängigen Hard- und Software; und

c)

der Steigerung der globalen Wettbewerbsfähigkeit der Cybersicherheitsbranche der Union, der Gewährleistung hoher Cybersicherheitsstandards in der gesamten Union und der Verwandlung der Cybersicherheit in einen Wettbewerbsvorteil für andere Wirtschaftszweige der Union.

(2)   Das Kompetenzzentrum und das Netzwerk nehmen ihre Aufgaben in Zusammenarbeit mit der ENISA und der Gemeinschaft, je nachdem, was angemessen ist, wahr.

(3)   Das Kompetenzzentrum verwendet, im Einklang mit den Gesetzgebungsakten zur Einrichtung der betreffenden Programme, insbesondere „Horizont Europa“ und dem Programm „Digitales Europa“, die einschlägigen Finanzmittel der Union in einer Weise, dass ein Beitrag zu dem in Absatz 1 dargelegten Auftrag geleistet wird.

Artikel 4

Ziele des Kompetenzzentrums

(1)   Das Kompetenzzentrum hat das allgemeine Ziel, die Forschung, Innovation und Realisierung im Bereich der Cybersicherheit zu fördern, um den in Artikel 3 festgelegten Auftrag zu erfüllen.

(2)   Das Kompetenzzentrum hat folgende spezifische Ziele:

a)

die Kapazitäten, die Fähigkeiten, das Wissen und die Infrastruktur im Bereich der Cybersicherheit zugunsten der Wirtschaft, insbesondere von KMU, der Forschungsgemeinschaften, des öffentlichen Sektors und der Zivilgesellschaft, zu verbessern, sofern angemessen,

b)

die Abwehrfähigkeit im Bereich der Cybersicherheit, die Übernahme bewährter Verfahren im Bereich der Cybersicherheit, den Grundsatz der konzeptionsintegrierten Sicherheit und die Zertifizierung der Sicherheit digitaler Produkte und Dienste auf eine Art zu fördern, die die Maßnahmen anderer öffentlicher Einrichtungen ergänzt,

c)

zu einem starken europäischen Cybersicherheitsökosystem, in dem alle einschlägigen Interessenträger zusammengeführt werden, beizutragen.

(3)   Das Kompetenzzentrum verwirklicht die in Absatz 2 genannten spezifischen Ziele, indem es:

a)

strategische Empfehlungen für Forschung, Innovation und Realisierung im Bereich der Cybersicherheit im Einklang mit dem Unionsrecht ausarbeitet und strategische Prioritäten für die Tätigkeiten des Kompetenzzentrums festlegt;

b)

Maßnahmen im Rahmen der einschlägigen Finanzierungsprogramme der Union im Einklang mit den einschlägigen Arbeitsprogrammen und der Gesetzgebungsakte der Union zur Einrichtung dieser Finanzierungsprogramme durchführt;

c)

die Zusammenarbeit und die Abstimmung zwischen den nationalen Koordinierungszentren sowie mit und innerhalb der Gemeinschaft fördert und

d)

soweit dies sachdienlich und angemessen ist, IKT-Infrastrukturen und -Dienste entsprechend den in Artikel 5 Absatz 3 Buchstabe b aufgeführten jeweiligen Arbeitsprogrammen zu erwerben, wenn dies zur Erfüllung der in Artikel 5 genannten Aufgaben erforderlich ist.

Artikel 5

Aufgaben des Kompetenzzentrums

(1)   Zur Erfüllung seines Auftrags und seiner Ziele übernimmt das Kompetenzzentrum folgende Aufgaben:

a)

strategische Aufgaben und

b)

Umsetzungsaufgaben.

(2)   Die in Absatz 1 Buchstabe a genannten strategischen Aufgaben bestehen aus:

a)

der Erarbeitung der Agenda und der Überwachung ihrer Umsetzung;

b)

über die Agenda und das mehrjährige Arbeitsprogramm, unter Vermeidung von Überschneidungen mit den Tätigkeiten der ENISA und unter Berücksichtigung der Notwendigkeit von Synergien zwischen Cybersicherheit und anderen Teilen von „Horizont Europa“ und des Programms „Digitales Europa“:

i)

die Festlegung von Prioritäten für die Arbeit des Kompetenzzentrums in folgenden Bereichen:

1.

auf den gesamten Innovationszyklus ausgerichtete Ausweitung der Forschung und Innovation im Bereich der Cybersicherheit und die Realisierung dieser Forschung und Innovation;

2.

Entwicklung von Kapazitäten, Fähigkeiten und Infrastrukturen für Industrie, Technologie und Forschung im Bereich der Cybersicherheit;

3.

Verbesserung von Cybersicherheits- und Technologiekenntnissen und -kompetenzen in Industrie, Technologie und Forschung und auf allen relevanten Bildungsebenen bei gleichzeitiger Förderung eines ausgewogenen Geschlechterverhältnisses;

4.

Realisierung von Cybersicherheitsprodukten, -diensten und -verfahren;

5.

Unterstützung der Aufnahme von Cybersicherheitsprodukten, -diensten und -verfahren, die zur Erfüllung der Aufgaben gemäß Artikel 3 beitragen, am Markt;

6.

Unterstützung der Einführung und Integration modernster Cybersicherheitsprodukte, -dienste und -verfahren durch Behörden auf deren Ersuchen, durch nachfragende Branchen und durch andere Nutzer;

ii)

die Unterstützung der Cybersicherheitsbranche, insbesondere von KMU, um die Exzellenz, Kapazität und Wettbewerbsfähigkeit der Union im Hinblick auf Cybersicherheit zu stärken, auch durch Erschließung potenzieller Märkte und Realisierungsmöglichkeiten, und um Investoren zu gewinnen; und

iii)

Unterstützung und technische Hilfe für im Bereich der Cybersicherheit tätige Start-up-Unternehmen, KMU, Kleinstunternehmen, Verbände, Sachverständige und Civic-Technologie-Projekte;

c)

die Gewährleistung von Synergien zwischen und Zusammenarbeit mit einschlägigen Organen, Einrichtungen und sonstigen Stellen der Union, insbesondere der ENISA, unter Vermeidung jeglicher Doppelarbeit in Bezug auf die Tätigkeiten dieser Organe, Einrichtungen und sonstigen Stellen der Union;

d)

die Koordinierung der nationalen Koordinierungszentren durch das Netzwerk und die Gewährleistung eines regelmäßigen Austauschs von Fachwissen;

e)

die fachkundige Beratung von Mitgliedstaaten, auf deren Ersuchen, zu Industrie, Technologie und Forschung im Bereich der Cybersicherheit, einschließlich der Vergabe öffentlicher Aufträge und der Realisierung von Technologien;

f)

die Förderung der Zusammenarbeit und des Austauschs von Fachwissen zwischen allen einschlägigen Interessenträgern, insbesondere den Mitgliedern der Gemeinschaft;

g)

die Teilnahme an Unions-, nationalen und internationalen Konferenzen, Messen und Foren, die einen Bezug zu dem Auftrag, den Zielen und den Aufgaben des Kompetenzzentrums haben, um Ansichten und einschlägige bewährte Verfahren mit anderen Teilnehmern auszutauschen;

h)

die Ermöglichung der Nutzung der Ergebnisse von Forschungs- und Innovationsprojekten bei Maßnahmen im Zusammenhang mit der Entwicklung von Cybersicherheitsprodukten, -diensten und -verfahren, wobei angestrebt wird, Fragmentierung und Doppelarbeit zu vermeiden und bewährte Verfahren in Bezug auf Cybersicherheitsprodukte, -dienste und -verfahren nachzubilden, insbesondere solche, die von KMU entwickelt wurden, und solche, die auf quelloffener Software beruhen;

(3)   Die Umsetzungsaufgaben gemäß Absatz 1 Buchstabe b bestehen aus:

a)

der Koordinierung und Verwaltung der Arbeit des Netzwerks und der Gemeinschaft zur Erfüllung des in Artikel 3 festgelegten Auftrags, insbesondere durch Unterstützung von im Bereich der Cybersicherheit tätigen Start-up-Unternehmen, KMU, Kleinstunternehmen, Verbänden und Civic-Technology-Projekten in der Union und der Erleichterung ihres Zugangs zu Fachwissen, Finanzierung, Investitionen und Märkten;

b)

der Aufstellung und Durchführung des jährlichen Arbeitsprogramms im Einklang mit der Agenda und dem mehrjährigen Arbeitsprogramm in Bezug auf die die Cybersicherheit betreffenden Teile:

i)

des Programms „Digitales Europa“, insbesondere den Maßnahmen im Zusammenhang mit Artikel 6 der Verordnung (EU) 2021/694,

ii)

gemeinsamer Maßnahmen, die gemäß den die Cybersicherheit betreffenden Bestimmungen von „Horizont Europa“, insbesondere in Bezug auf Anhang I Pfeiler II Abschnitt 3.1.3 des Beschlusses (EU) 2021/764 Unterstützung erhalten, im Einklang mit dem mehrjährigen Arbeitsprogramm und dem strategischen Planungsprozess im Rahmen von „Horizont Europa“, und

iii)

anderer Programme, wenn diese in Gesetzgebungsakten der Union vorgesehen sind;

c)

gegebenenfalls Unterstützung der Verwirklichung des spezifischen Ziels 4 „fortgeschrittene digitale Kompetenzen“ gemäß Artikel 7 der Verordnung (EU) 2021/694 in Zusammenarbeit mit den Europäischen Digitalen Innovationszentren;

d)

fachkundiger Beratung der Kommission zu Industrie, Technologie und Forschung im Bereich der Cybersicherheit, wenn die Kommission die Entwürfe der Arbeitsprogramme gemäß Artikel 13 des Beschlusses (EU) 2021/764 erstellt;

e)

der Durchführung oder Ermöglichung der Realisierung von IKT-Infrastrukturen sowie der Erleichterung der Beschaffung einer solchen Infrastruktur im Dienst der Gesellschaft, der Wirtschaft und des öffentlichen Sektors auf Ersuchen der Mitgliedstaaten, der Forschungsgemeinschaften und der Betreiber wesentlicher Dienste unter anderem durch Beiträge der Mitgliedstaaten und Finanzierungsmittel der Union für gemeinsame Maßnahmen im Einklang mit der Agenda, dem jährlichen Arbeitsprogramm und dem mehrjährigen Arbeitsprogramm.;

f)

der Aufklärung über den Auftrag des Kompetenzzentrums und des Netzwerks sowie über die Ziele und Aufgaben des Kompetenzzentrums;

g)

unbeschadet des zivilen Charakters der über „Horizont Europa“ zu finanzierenden Projekte und im Einklang mit den Verordnungen (EU) 2021/695 und (EU) 2021/694 die Verstärkung der Synergien und der Koordinierung zwischen dem zivilen und dem Verteidigungssektor im Bereich der Cybersicherheit, durch die Förderung des Austauschs von:

i)

Wissen und Informationen über Technologien und Anwendungen mit doppeltem Verwendungszweck,

ii)

Ergebnissen, Anforderungen und bewährten Verfahren, und

iii)

Informationen über die Prioritäten der einschlägigen Programme der Union.

(4)   Das Kompetenzzentrum führt die in Absatz 1 genannten Aufgaben in enger Zusammenarbeit mit dem Netzwerk aus.

(5)   Gemäß Artikel 6 der Verordnung (EU) 2021/695 und vorbehaltlich einer Beitragsvereinbarung gemäß Artikel 2 Nummer 18 der Haushaltsordnung kann das Kompetenzzentrum mit der Durchführung der die Cybersicherheit betreffenden Teile im Rahmen von „Horizont Europa“, die nicht durch die Mitgliedstaaten kofinanzierten werden, insbesondere des Anhangs I Pfeiler II Abschnitt 3.1.3 des Beschlusses (EU) 2021/764, betraut werden.

Artikel 6

Benennung der nationalen Koordinierungszentren

(1)   Bis zum 29. Dezember 2021 benennt jeder Mitgliedstaat eine Einrichtung, die die in Absatz 5 festgelegten Kriterien erfüllt, die als nationales Koordinierungszentrum für die Zwecke dieser Verordnung dienen soll. Jeder Mitgliedstaat notifiziert dem Verwaltungsrat diese Einrichtung unverzüglich. Bei dieser Einrichtung kann es sich um eine in dem jeweiligen Mitgliedstaat bereits bestehende Einrichtung handeln.

Die in Unterabsatz 1 dieses Absatzes genannte Frist wird um den Zeitraum verlängert, in dem die Kommission die in Absatz 2 genannte Stellungnahme abzugeben hat.

(2)   Ein Mitgliedstaat kann die Kommission jederzeit um eine Stellungnahme dazu ersuchen, ob die Einrichtung, die er als nationales Koordinierungszentrum benannt hat oder zu benennen beabsichtigt, über die notwendigen Kapazitäten zur Mittelverwaltung verfügt, um den Auftrag und die Ziele gemäß dieser Verordnung erfüllen zu können. Die Kommission gibt dem betreffenden Mitgliedstaat ihre Stellungnahme innerhalb von drei Monaten nach dem Ersuchen des Mitgliedstaats ab.

(3)   Auf der Grundlage der Notifizierung einer Einrichtung durch einen Mitgliedstaat gemäß Absatz 1 nimmt der Verwaltungsrat diese Einrichtung spätestens drei Monate nach der Notifizierung in die Liste der nationalen Koordinierungszentren auf. Das Kompetenzzentrum veröffentlicht die Liste der ernannten nationalen Koordinierungszentren.

(4)   Ein Mitgliedstaat kann jederzeit eine neue Einrichtung als nationales Koordinierungszentrum für die Zwecke dieser Verordnung benennen. Die Absätze 1, 2 und 3 gelten für die Benennung jeder neuen Einrichtung.

(5)   Das nationale Koordinierungszentrum muss eine öffentliche Einrichtung oder eine Einrichtung mit mehrheitlicher Beteiligung des Mitgliedstaats sein, die nach nationalem Recht, einschließlich durch Befugnisübertragung, Aufgaben der öffentlichen Verwaltung wahrnimmt und die Kapazität hat, das Kompetenzzentrum und das Netzwerk bei der Erfüllung ihres Auftrags gemäß Artikel 3 dieser Verordnung zu unterstützen. Es muss entweder über Fachwissen in Forschung und Technologie auf dem Gebiet der Cybersicherheit verfügen oder direkten Zugang dazu haben. Es muss die Kapazität haben, sich wirksam mit der Industrie, dem öffentlichen Sektor, Wissenschaft und Forschung, den Bürgern sowie den nach der Richtlinie (EU) 2016/1148 benannten Behörden auszutauschen und abzustimmen.

(6)   Ein nationales Koordinierungszentrum können jederzeit seine Anerkennung als eine Einrichtung beantragen, die über die notwendigen Kapazitäten zur Mittelverwaltung verfügt, um den Auftrag und die Ziele gemäß dieser Verordnung im Einklang mit den Verordnungen (EU) 2021/695 und (EU) 2021/694 zu erfüllen. Innerhalb von drei Monaten nach einem solchen Antrags bewertet die Kommission, ob das betreffende nationale Koordinierungszentrum über diese Kapazitäten verfügt, und trifft eine Entscheidung.

Hat die Kommission einem Mitgliedstaat nach dem Verfahren des Absatzes 2 eine befürwortende Stellungnahme übermittelt, so gilt diese Stellungnahme als Entscheidung, mit der anerkannt wird, dass die betreffende Einrichtung über die notwendigen Kapazitäten für die Zwecke des vorliegenden Absatzes verfügt.

Spätestens bis zum 29. August 2021 gibt die Kommission nach Anhörung des Verwaltungsrats Leitlinien in Bezug auf die Bewertung nach Unterabsatz 1 heraus, einschließlich einer Präzisierung der Bedingungen für die Anerkennung und der Modalitäten für die Durchführung von Stellungnahmen und Bewertungen.

Vor Abgabe der Stellungnahme gemäß Absatz 2 und der Entscheidung gemäß Unterabsatz 1 des vorliegenden Absatzes berücksichtigt die Kommission etwaige von dem antragstellenden nationalen Koordinierungszentrum bereitgestellten Informationen und Unterlagen.

Jede Entscheidung, ein nationales Koordinierungszentrum nicht anzuerkennen, weil es nicht über die notwendigen Kapazitäten zur Mittelverwaltung verfügt, um den Auftrag und die Ziele gemäß dieser Verordnung zu erfüllen, muss hinreichend begründet werden, wobei die Anforderungen anzugeben sind, die das antragstellende nationale Koordinierungszentrum noch nicht erfüllt hat, welche die Entscheidung, die Anerkennung abzulehnen, rechtfertigen. Jedes nationale Koordinierungszentrum, dessen Antrag zur Anerkennung abgelehnt wurde, kann seinen Antrag mit zusätzlichen Informationen jederzeit erneut einreichen.

Die Mitgliedstaaten unterrichten die Kommission über Änderungen bei den nationalen Koordinierungszentren, wie beispielsweise der Zusammensetzung des nationalen Koordinierungszentrums, der Rechtsform des nationalen Koordinierungszentrums oder anderen relevanten Aspekten, die sich auf ihre Kapazitäten zur Verwaltung von Mitteln zur Erfüllung des Auftrags und der Ziele gemäß dieser Verordnung auswirken. Erhält die Kommission solche Informationen, kann sie die Entscheidung über die Anerkennung oder Ablehnung der Anerkennung der Tatsache, dass ein nationales Koordinierungszentrum über die notwendigen Kapazitäten zur Mittelverwaltung verfügt, entsprechend überprüfen.

(7)   Dem Netzwerk gehören alle nationalen Koordinierungszentren an, die dem Verwaltungsrat von den Mitgliedstaaten notifiziert wurden.

Artikel 7

Aufgaben der nationalen Koordinierungszentren

(1)   Die nationalen Koordinierungszentren haben folgende Aufgaben:

a)

sie dienen als auf nationaler Ebene angesiedelte Anlaufstellen für die Gemeinschaft zur Unterstützung des Kompetenzzentrums bei der Erfüllung seines Auftrags und seiner Ziele, insbesondere bei der Koordinierung der Gemeinschaft durch Koordinierung der Mitglieder der Gemeinschaft in ihren Mitgliedstaaten;

b)

sie stellen Fachwissen für die strategischen Aufgaben gemäß Artikel 5 Absatz 2 bereit und unterstützen aktiv bei diesen Aufgaben, unter Berücksichtigung der einschlägigen nationalen und regionalen Herausforderungen für die Cybersicherheit in verschiedenen Sektoren;

c)

sie fördern und erleichtern die Beteiligung der Zivilgesellschaft, der Industrie, insbesondere von Start-up-Unternehmen und KMU, von Wissenschaft und Forschung und anderer Interessenträger auf der nationalen Ebene an grenzübergreifenden Projekten und Cybersicherheitsmaßnahmen, die im Rahmen der einschlägigen Programme der Union finanziert werden, und ermutigen diese zur Teilnahme;

d)

sie stellen technische Hilfe für Interessenträger bereit, indem sie diese in der Antragsphase bei Projekten, die das Kompetenzzentrum im Rahmen seines Auftrags und seiner Ziele verwaltet, unterstützen, wobei die Regeln der wirtschaftlichen Haushaltsführung, insbesondere in Bezug auf Interessenkonflikte, uneingeschränkt einzuhalten sind;

e)

sie bemühen sich um die Schaffung von Synergien mit einschlägigen Tätigkeiten auf nationaler, regionaler und lokaler Ebene, wie etwa der nationalen Forschungs-, Entwicklungs- und Innovationspolitik im Bereich der Cybersicherheit, insbesondere der Politikbereiche, die in den nationalen Cybersicherheitsstrategien aufgeführt sind;

f)

sie führen spezifische Maßnahmen durch, für die das Kompetenzzentrum Finanzhilfen gewährt hat, unter anderem durch die finanzielle Unterstützung Dritter gemäß Artikel 204 der Haushaltsordnung unter den in den betreffenden Finanzhilfevereinbarungen festgelegten Bedingungen;

g)

sie arbeiten mit den Behörden der Mitgliedstaaten im Hinblick auf einen möglichen Beitrag zur Förderung und Verbreitung von Schulungsprogrammen im Bereich Cybersicherheit zusammen, unbeschadet der Zuständigkeiten der Mitgliedstaaten für Bildung und unter Berücksichtigung der einschlägigen Aufgaben der ENISA;

h)

sie fördern und verbreiten die einschlägigen Ergebnisse der Arbeit des Netzwerks, der Gemeinschaft und des Kompetenzzentrums auf nationaler, regionaler oder lokaler Ebene;

i)

sie prüfen die Anträge von Einrichtungen, die in demselben Mitgliedstaat wie das nationale Koordinierungszentrum niedergelassen sind, auf Aufnahme in die Gemeinschaft;

j)

sie unterstützen und fördern die Beteiligung einschlägiger Einrichtungen an den Tätigkeiten des Kompetenzzentrums, des Netzwerks und der Gemeinschaft und überwachen gegebenenfalls den Umfang der Beteiligung an der Forschung, Entwicklung und Realisierung im Bereich der Cybersicherheit und der Höhe der in diesem Zusammenhang gewährten öffentlichen Finanzhilfen.

(2)   Für die Zwecke von Absatz 1 Buchstabe f des vorliegenden Artikels kann die finanzielle Unterstützung Dritter in jeder in Artikel 125 der Haushaltsordnung genannten Form des Beitrags der Union, auch in Form von Pauschalbeträgen, gewährt werden.

(3)   Die nationalen Koordinierungszentren können auf der Grundlage der Entscheidung gemäß Artikel 6 Absatz 6 der vorliegenden Verordnung im Einklang mit Artikel 195 Absatz 1 Buchstabe d der Haushaltsordnung für die Wahrnehmung der im vorliegenden Artikel festgelegten Aufgaben eine Finanzhilfe der Union erhalten.

(4)   Die nationalen Koordinierungszentren arbeiten gegebenenfalls über das Netzwerk zusammen.

Artikel 8

Die Kompetenzgemeinschaft für Cybersicherheit

(1)   Die Gemeinschaft leistet einen Beitrag zu dem in Artikel 3 festgelegten Auftrag des Kompetenzzentrums und des Netzwerks und fördert, teilt und verbreitet Fachwissen auf dem Gebiet der Cybersicherheit in der gesamten Union.

(2)   Die Gemeinschaft besteht aus Einrichtungen der Industrie, einschließlich KMU, Wissenschafts- und Forschungseinrichtungen, anderen einschlägigen Organisationen der Zivilgesellschaft sowie gegebenenfalls europäischen Normungsorganisationen und öffentlichen und anderen Einrichtungen, die sich mit operativen und technischen Fragen der Cybersicherheit befassen, und gegebenenfalls aus Interessenträgern aus Sektoren, die ein Interesse an Cybersicherheit haben und mit Herausforderungen in Bezug auf die Cybersicherheit konfrontiert sind. Die Gemeinschaft bringt die wichtigsten Interessenträger im Hinblick auf die technologischen, industriellen, forschungsbezogenen und wissenschaftlichen Kapazitäten im Bereich der Cybersicherheit in der Union zusammen. Sie bezieht die nationalen Koordinierungszentren, gegebenenfalls die Europäischen Digitalen Innovationszentren sowie die Organe, Einrichtungen und sonstigen Stellen der Union, die über einschlägiges Fachwissen verfügen, wie etwa die ENISA, in ihre Arbeit ein.

(3)   Nur Einrichtungen, die in den Mitgliedstaaten niedergelassen sind, können als Mitglieder der Gemeinschaft registriert werden. Sie müssen nachweisen, dass sie einen Beitrag zum Auftrag leisten können, und müssen über Fachwissen auf dem Gebiet der Cybersicherheit in mindestens einem der folgenden Bereiche verfügen:

a)

Wissenschaft, Forschung oder Innovation,

b)

industrielle Entwicklung oder Produktentwicklung,

c)

Schulung und Bildung,

d)

Informationssicherheit oder Maßnahmen zur Reaktion auf Vorfälle,

e)

Ethik,

f)

formale und technische Normung und entsprechende Spezifikationen.

(4)   Das Kompetenzzentrum registriert Einrichtungen auf deren Ersuchen als Mitglieder der Gemeinschaft, nachdem das nationale Koordinierungszentrum des Mitgliedstaats, in dem diese Einrichtungen niedergelassen sind, geprüft hat, ob diese Einrichtungen die Kriterien nach Absatz 3 des vorliegenden Artikels erfüllen. Bei dieser Prüfung werden auch alle einschlägigen nationalen Prüfungen berücksichtigt, die die nationalen zuständigen Behörden aus Sicherheitsgründen vorgenommen haben. Solche Registrierungen gelten unbefristet, können jedoch vom Kompetenzzentrum jederzeit widerrufen werden, wenn das einschlägige nationale Koordinierungszentrum der Auffassung ist, dass die betreffende Einrichtung die Kriterien nach Absatz 3 des vorliegenden Artikels nicht mehr erfüllt oder unter Artikel 136 der Haushaltsordnung fällt, oder wenn dies aus Gründen der Sicherheit gerechtfertigt ist. Wird die Mitgliedschaft in der Gemeinschaft aus Sicherheitsgründen widerrufen, so muss die Widerrufsentscheidung verhältnismäßig und begründet sein. Die nationalen Koordinierungszentren streben eine ausgewogene Vertretung der Interessenträger in der Gemeinschaft an und unterstützen aktiv die Beteiligung, insbesondere von KMU.

(5)   Die nationalen Koordinierungszentren sind dazu angehalten, über das Netzwerk zusammenzuarbeiten, damit sie die Kriterien gemäß Absatz 3 und die Verfahren zur Prüfung und Registrierung von Einrichtungen gemäß Absatz 4 einheitlich anwenden.

(6)   Das Kompetenzzentrum registriert einschlägige Organe, Einrichtungen und sonstige Stellen der Union als Mitglieder der Gemeinschaft, nachdem es geprüft hat, ob dieses Organ, diese Einrichtung oder sonstige Stelle der Union die Kriterien nach Absatz 3 des vorliegenden Artikels erfüllt. Solche Registrierungen gelten unbefristet, können jedoch vom Kompetenzzentrum jederzeit widerrufen werden, wenn es der Auffassung ist, dass das Organ, die Einrichtung oder sonstige Stelle der Union die Kriterien nach Absatz 3 des vorliegenden Artikels nicht mehr erfüllt oder unter Artikel 136 der Haushaltsordnung fällt.

(7)   Die Vertreter der Organe, Einrichtungen und sonstigen Stellen der Union können sich an der Arbeit der Gemeinschaft beteiligen.

(8)   Eine Einrichtung, die als Mitglied der Gemeinschaft registriert ist, benennt ihre Vertreter, damit ein effizienter Dialog sichergestellt ist. Diese Vertreter müssen über Fachwissen in Bezug auf Industrie, Technologie oder Forschung im Bereich der Cybersicherheit verfügen. Die Anforderungen können vom Verwaltungsrat weiter präzisiert werden, ohne den Einrichtungen bei der Benennung ihrer Vertreter übermäßige Beschränkungen aufzuerlegen.

(9)   Die Gemeinschaft leistet im Einklang mit der Geschäftsordnung des Verwaltungsrats dem Exekutivdirektor und dem Verwaltungsrat durch ihre Arbeitsgruppen und insbesondere die strategische Beratungsgruppe strategische Beratung zu der Agenda, dem jährlichen Arbeitsprogramm und dem mehrjährigen Arbeitsprogramm.

Artikel 9

Aufgaben der Mitglieder der Gemeinschaft

Die Mitglieder der Gemeinschaft

a)

unterstützen das Kompetenzzentrum bei der Erfüllung seines Auftrags und seiner Ziele und arbeiten hierzu eng mit dem Kompetenzzentrum und den nationalen Koordinierungszentren zusammen;

b)

beteiligen sich gegebenenfalls an formellen oder informellen Tätigkeiten sowie an den in Artikel 13 Absatz 3 Buchstabe n genannten Arbeitsgruppen, um bestimmte, im jährlichen Arbeitsprogramm vorgesehene Tätigkeiten durchzuführen; und

c)

unterstützen das Kompetenzzentrum und die nationalen Koordinierungszentren gegebenenfalls bei der Förderung bestimmter Projekte.

Artikel 10

Zusammenarbeit des Kompetenzzentrums mit anderen Organen, Einrichtungen und sonstigen Stellen der Union sowie mit internationalen Organisationen

(1)   Um Kohärenz und Komplementarität sicherzustellen und gleichzeitig Doppelarbeit zu vermeiden, arbeitet das Kompetenzzentrum mit den einschlägigen Organen, Einrichtungen und sonstigen Stellen der Union zusammen, einschließlich der ENISA, des Europäischen Auswärtigen Dienstes, der Generaldirektion der Gemeinsamen Forschungsstelle der Kommission, der Europäischen Exekutivagentur für die Forschung, der Exekutivagentur des Europäischen Forschungsrats und der Europäischen Exekutivagentur für Gesundheit und Digitales, die mit dem Durchführungsbeschluss (EU) 2021/173 der Kommission (13) eingerichtet wurden, der einschlägigen Europäischen Digitalen Innovationszentren, des Europäischen Zentrums zur Bekämpfung der Cyberkriminalität bei der mit der Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates (14) eingerichteten Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung, der Europäischen Verteidigungsagentur im Zusammenhang mit den Aufgaben gemäß Artikel 5 der vorliegenden Verordnung und anderer einschlägiger Einrichtungen der Union. Das Kompetenzzentrum kann gegebenenfalls auch mit internationalen Organisationen zusammenarbeiten.

(2)   Die Zusammenarbeit gemäß Absatz 1 des vorliegenden Artikels kann im Rahmen von Arbeitsvereinbarungen stattfinden. Diese Vereinbarungen werden dem Verwaltungsrat zur Genehmigung vorgelegt. Der Austausch von Verschlusssachen erfolgt im Rahmen von gemäß Artikel 36 Absatz 3 geschlossenen Verwaltungsvereinbarungen.

KAPITEL II

Organisation des Kompetenzzentrums

Artikel 11

Zusammensetzung und Struktur

(1)   Die Mitglieder des Kompetenzzentrums sind die Union, vertreten durch die Kommission, und die Mitgliedstaaten.

(2)   Die Struktur des Kompetenzzentrums muss die Erfüllung der Ziele nach Artikel 4 und der Aufgaben nach Artikel 5 gewährleisten und umfasst

a)

einen Verwaltungsrat;

b)

einen Exekutivdirektor;

c)

eine strategische Beratungsgruppe.

Abschnitt I

Verwaltungsrat

Artikel 12

Zusammensetzung des Verwaltungsrats

(1)   Der Verwaltungsrat besteht aus je einem Vertreter pro Mitgliedstaat und zwei Kommissionsvertretern, die im Namen der Union handeln.

(2)   Jedes Mitglied des Verwaltungsrats hat einen Stellvertreter. Der Stellvertreter vertritt das Mitglied im Fall seiner Abwesenheit.

(3)   Die von den Mitgliedstaaten ernannten Mitglieder des Verwaltungsrats und deren Stellvertreter sind Bedienstete des öffentlichen Sektors ihres jeweiligen Mitgliedstaats und werden aufgrund ihrer Sachkenntnis auf dem Gebiet Forschung, Technologie und Industrie im Bereich Cybersicherheit, ihrer Fähigkeit, zur Gewährleistung der Koordinierung der Maßnahmen und Standpunkte mit ihrem jeweiligen nationalen Koordinierungszentrum oder ihrer einschlägigen Management-, Verwaltungs- und Haushaltsführungskompetenzen ernannt. Die Kommission ernennt ihre Mitglieder des Verwaltungsrats und deren Stellvertreter aufgrund ihrer Sachkenntnis auf dem Gebiet Cybersicherheit und Technologie oder ihrer einschlägigen Management-, Verwaltungs- und Haushaltsführungskompetenzen sowie ihrer Fähigkeit zur Gewährleistung von Koordinierung, Synergien und — soweit möglich — gemeinsamen Initiativen zwischen verschiedenen sektoralen und horizontalen Strategien der Union im Zusammenhang mit Cybersicherheit. Die Kommission und die Mitgliedstaaten bemühen sich, die Fluktuation bei ihren Vertretern im Verwaltungsrat gering zu halten, um die Kontinuität der Arbeit des Verwaltungsrats sicherzustellen. Die Kommission und die Mitgliedstaaten setzen sich für eine ausgewogene Vertretung von Frauen und Männern im Verwaltungsrat ein.

(4)   Die Amtszeit der Mitglieder des Verwaltungsrats und ihrer Stellvertreter beträgt vier Jahre. Sie kann verlängert werden.

(5)   Die Mitglieder des Verwaltungsrats stellen in unabhängiger und transparenter Weise sicher, dass der Auftrag, die Ziele, die Identität und die Eigenständigkeit des Kompetenzzentrums gewahrt werden und dass dessen Maßnahmen mit jenem Auftrag und jenen Zielen übereinstimmen.

(6)   Der Verwaltungsrat kann gegebenenfalls Beobachter einladen, die an den Sitzungen des Verwaltungsrats teilnehmen, darunter Vertreter der einschlägigen Organe, Einrichtungen und sonstigen Stellen der Union sowie die Mitglieder der Gemeinschaft.

(7)   Ein Vertreter der ENISA ist ständiger Beobachter im Verwaltungsrat. Der Verwaltungsrat kann einen Vertreter der strategischen Beratungsgruppe einladen, an seinen Sitzungen teilzunehmen.

(8)   Der Exekutivdirektor nimmt an den Sitzungen des Verwaltungsrats teil, hat jedoch kein Stimmrecht.

Artikel 13

Aufgaben des Verwaltungsrats

(1)   Der Verwaltungsrat trägt die Gesamtverantwortung für die strategische Ausrichtung und die Geschäfte des Kompetenzzentrums, beaufsichtigt die Durchführung seiner Tätigkeiten und ist zuständig für alle Aufgaben, die nicht ausdrücklich dem Exekutivdirektor übertragen wurden.

(2)   Der Verwaltungsrat gibt sich eine Geschäftsordnung. Diese Geschäftsordnung beinhaltet spezielle Verfahren zur Ermittlung und Vermeidung von Interessenkonflikten und gewährleistet die Vertraulichkeit sensibler Informationen.

(3)   Der Verwaltungsrat trifft die erforderlichen strategischen Entscheidungen, insbesondere im Hinblick auf:

a)

die Ausarbeitung und Annahme der Agenda und die Überwachung ihrer Durchführung;

b)

die Annahme — unter Berücksichtigung der politischen Prioritäten der Union und der Agenda — des mehrjährigen Arbeitsprogramms, in dem die gemeinsamen Prioritäten für Industrie, Technologie und Forschung auf der Grundlage der von den Mitgliedstaaten in Zusammenarbeit mit der Gemeinschaft ermittelten Bedürfnisse enthalten sind, auf die sich die finanzielle Unterstützung seitens der Union konzentrieren muss, einschließlich der Schlüsseltechnologien und -bereiche für die Entwicklung der eigenen Fähigkeiten der Union im Bereich der Cybersicherheit;

c)

die Annahme des jährlichen Arbeitsprogramms für die Verwendung der einschlägigen Mittel der Union, insbesondere für die Umsetzung der die Cybersicherheit betreffenden Teile von „Horizont Europa“, soweit sie von den Mitgliedstaaten freiwillig kofinanziert werden, und des Programms „Digitales Europa“ im Einklang mit dem mehrjährigen Arbeitsprogramm des Kompetenzzentrums und dem Strategieplanungsprozess im Rahmen von „Horizont Europa“;

d)

die Annahme des Jahresabschlusses und der Bilanz sowie des jährlichen Tätigkeitsberichts des Kompetenzzentrums auf der Grundlage eines Vorschlags des Exekutivdirektors;

e)

die Annahme der eigenen Finanzordnung des Kompetenzzentrums gemäß Artikel 70 der Haushaltsordnung;

f)

die Zuweisung von Mitteln aus dem Haushaltsplan der Union für Themenbereiche mit gemeinsamen Maßnahmen von Union und Mitgliedstaaten als Teil des jährlichen Arbeitsprogramms;

g)

die Beschreibung der in Buchstabe f des vorliegenden Unterabsatzes genannten gemeinsamen Maßnahmen und die Festlegung der Bedingungen für deren Durchführung solcher gemeinsamer Maßnahmen im Rahmen des jährlichen Arbeitsprogramms und im Einklang mit den in Buchstabe f genannten Beschlüssen und gemäß den Verordnungen (EU) 2021/695 und (EU) 2021/694;

h)

die Annahme eines Verfahrens zur Ernennung des Exekutivdirektors sowie die Ernennung und Abberufung des Exekutivdirektors, die Verlängerung seiner Amtszeit, die Vorgabe von Leitlinien für den Exekutivdirektor und die Beaufsichtigung der Leistung des Exekutivdirektors;

i)

die Annahme von Leitlinien zur Prüfung und Registrierung von Einrichtungen als Mitglieder der Gemeinschaft;

j)

die Annahme der in Artikel 10 Absatz 2 genannten Arbeitsvereinbarungen;

k)

die Ernennung des Rechnungsführers;

l)

die Annahme des jährlichen Haushaltsplans des Kompetenzzentrums, einschließlich des entsprechenden Stellenplans mit Angabe der Zahl der Planstellen auf Zeit nach Funktions- und Besoldungsgruppe, mit der Zahl der Vertragsbediensteten und abgeordneten nationalen Sachverständigen in Vollzeitäquivalenten;

m)

die Annahme von Transparenzvorschriften für das Kompetenzzentrum und von Vorschriften zur Vermeidung von und zum Umgang mit Interessenkonflikten — auch in Bezug auf die Mitglieder des Verwaltungsrates — gemäß Artikel 42 der Delegierten Verordnung (EU) 2019/715;

n)

die Einrichtung von Arbeitsgruppen innerhalb der Gemeinschaft, gegebenenfalls unter Berücksichtigung der Empfehlungen der strategischen Beratungsgruppe;

o)

die Ernennung der Mitglieder der strategischen Beratungsgruppe;

p)

die Annahme von Vorschriften über die Kostenerstattung für Mitglieder der strategischen Beratungsgruppe;

q)

die Einrichtung eines Überwachungsmechanismus, um sicherzustellen, dass die Verwendung der entsprechenden vom Kompetenzzentrum verwalteten Mittel im Einklang mit der Agenda, dem Auftrag, dem mehrjährigen Arbeitsprogramm sowie den Vorschriften der Programme, aus denen die jeweilige Finanzierung stammt, erfolgt;

r)

die Gewährleistung eines regelmäßigen Dialogs und die Einrichtung eines wirksamen Mechanismus für die Zusammenarbeit mit der Gemeinschaft;

s)

die Festlegung der Kommunikationspolitik des Kompetenzzentrums auf Grundlage einer Empfehlung des Exekutivdirektors;

t)

gegebenenfalls die Festlegung von Durchführungsbestimmungen zum Statut der Beamten der Europäischen Union und die Beschäftigungsbedingungen für die sonstigen Bediensteten der Union gemäß der Verordnung (EWG, Euratom, EGKS) Nr. 259/68 des Rates (15) (im Folgenden „Statut der Beamten“ und „Beschäftigungsbedingungen“) nach Artikel 30 Absatz 3 der vorliegenden Verordnung;

u)

gegebenenfalls die Festlegung von Bestimmungen über die Abstellung nationaler Sachverständiger zum Kompetenzzentrum und über den Einsatz von Praktikanten nach Artikel 31 Absatz 2;

v)

die Annahme von Sicherheitsvorschriften für das Kompetenzzentrum;

w)

die Annahme einer Betrugs- und Korruptionsbekämpfungsstrategie, die den diesbezüglichen Betrugs- und Korruptionsrisiken entspricht, sowie die Annahme von umfassenden Maßnahmen — im Einklang mit den geltenden Rechtsvorschriften der Union — zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, unter Berücksichtigung einer Kosten-Nutzen-Analyse der durchzuführenden Maßnahmen;

x)

erforderlichenfalls die Festlegung der Methode zur Berechnung des freiwilligen Finanzbeitrags der beitragenden Mitgliedstaaten und ihres freiwilligen Beitrags in Form von Sachleistungen im Einklang mit den Verordnungen (EU) 2021/695 und (EU) 2021/694 oder anderer anwendbarer Gesetzgebung;

y)

die Gewährleistung von Kohärenz und Synergien mit den nicht vom Kompetenzzentrum verwalteten Teilen der Programme „Digitales Europa“ und von „Horizont Europa“ sowie mit anderen Unionsprogrammen im Zusammenhang mit dem jährlichen Arbeitsprogramm und dem mehrjährigen Arbeitsprogramm;

z)

die Annahme des jährlichen Berichts über die Verwirklichung der strategischen Ziele und Prioritäten des Kompetenzzentrums, erforderlichenfalls mit einer Empfehlung für eine bessere Verwirklichung dieser Ziele und Prioritäten.

Sofern im Jahresarbeitsprogramm gemeinsame Maßnahmen vorgesehen sind, enthält es Informationen über die freiwilligen Beiträge der Mitgliedstaaten zu gemeinsamen Maßnahmen. Gegebenenfalls wird in Vorschlägen, insbesondere im Vorschlag für das jährliche Arbeitsprogramm, bewertet, ob es notwendig ist, die Sicherheitsvorschriften gemäß Artikel 33 der vorliegenden Verordnung, einschließlich des Sicherheitsselbstbewertungsverfahrens gemäß Artikel 20 der Verordnung (EU) 2021/695 anzuwenden;

(4)   Bezüglich der in Absatz 3 Buchstaben a, b und c festgelegten Entscheidungen haben der Exekutivdirektor und der Verwaltungsrat im Einklang mit der vom Verwaltungsrat festgelegten Geschäftsordnung einschlägige strategische Beratung durch die und Beiträge der ENISA zu berücksichtigen.

(5)   Der Verwaltungsrat ist dafür verantwortlich, sicherzustellen, dass adäquate Folgemaßnahmen zu den Empfehlungen, die im Durchführungsbericht und in der Bewertung, die in Artikel 38 Absatz 2 und Absatz 4 genannt sind, durchgeführt werden.

Artikel 14

Vorsitz und Sitzungen des Verwaltungsrats

(1)   Der Verwaltungsrat wählt aus dem Kreis seiner Mitglieder einen Vorsitzenden und einen stellvertretenden Vorsitzenden für einen Zeitraum von jeweils drei Jahren. Die Amtszeit des Vorsitzenden und des stellvertretenden Vorsitzenden kann einmal auf Beschluss des Verwaltungsrats verlängert werden. Endet jedoch die Mitgliedschaft des Vorsitzenden oder des stellvertretenden Vorsitzenden im Verwaltungsrat während ihrer Amtszeit, so endet auch ihre Amtszeit automatisch zu diesem Zeitpunkt. Der stellvertretende Vorsitzende tritt im Fall der Verhinderung des Vorsitzenden von Amts wegen an dessen Stelle. Der Vorsitzende nimmt an den Abstimmungen teil.

(2)   Der Verwaltungsrat hält mindestens dreimal jährlich ordentliche Sitzungen ab. Außerordentliche Sitzungen können auf Antrag der Kommission, auf Antrag eines Drittels aller Mitglieder des Verwaltungsrats, auf Antrag des Vorsitzenden oder auf Antrag des Exekutivdirektors in Wahrnehmung seiner Aufgaben einberufen werden.

(3)   Der Exekutivdirektor beteiligt sich an den Beratungen des Verwaltungsrats, sofern der Verwaltungsrat nichts anderes beschließt, verfügt jedoch über kein Stimmrecht.

(4)   Der Verwaltungsrat kann im Einzelfall andere Personen einladen, um an den Sitzungen als Beobachter teilzunehmen.

(5)   Der Vorsitzende kann Vertreter der Gemeinschaft einladen, an den Sitzungen des Verwaltungsrats teilzunehmen; sie besitzen jedoch kein Stimmrecht.

(6)   Die Mitglieder des Verwaltungsrats und ihre Stellvertreter können sich nach Maßgabe der Geschäftsordnung des Verwaltungsrats in den Sitzungen von Beratern oder Sachverständigen unterstützen lassen.

(7)   Die Sekretariatsgeschäfte des Verwaltungsrats werden vom Kompetenzzentrum wahrgenommen.

Artikel 15

Abstimmungsregeln des Verwaltungsrats

(1)   Der Verwaltungsrat verfolgt bei seinen Beratungen einen konsensorientierten Ansatz. Eine Abstimmung findet statt, wenn die Mitglieder des Verwaltungsrats keinen Konsens erzielen konnten.

(2)   Kann der Verwaltungsrat keinen Konsens bei einer Angelegenheit erzielen, so fasst er seine Beschlüsse mit einer Mehrheit von mindestens 75 % der Stimmen aller Mitglieder, wobei die Vertreter der Kommission zu diesem Zweck ein einziges Mitglied darstellen. Ein abwesendes Mitglied des Verwaltungsrats kann sein Stimmrecht auf seinen Stellvertreter oder — bei Abwesenheit seines Stellvertreters — auf ein anderes Mitglied übertragen. Ein Mitglied des Verwaltungsrats darf höchstens ein anderes Mitglied vertreten.

(3)   Beschlüsse des Verwaltungsrats zu den gemeinsamen Maßnahmen und deren Verwaltung gemäß Artikel 13 Absatz 3 Buchstaben f und g werden wie folgt gefasst:

a)

Beschlüsse über die Zuweisung von Mitteln aus dem Haushaltsplan der Union für gemeinsame Maßnahmen gemäß Artikel 13 Absatz 3 Buchstabe f sowie Beschlüsse über die Aufnahme der betreffenden gemeinsamen Maßnahmen in das jährliche Arbeitsprogramm werden gemäß Absatz 2 des vorliegenden Artikels gefasst.

b)

Beschlüsse im Zusammenhang mit der Beschreibung der gemeinsamen Maßnahmen und zur Festlegung der Bedingungen für deren Durchführung gemäß Artikel 13 Absatz 3 Buchstabe g werden von den teilnehmenden Mitgliedstaaten und der Kommission gefasst, wobei die Stimmrechte der Mitglieder im Verhältnis zu dem entsprechenden Beitrag stehen, den sie gemäß der nach Artikel 13 Absatz 3 Buchstabe x festgelegten Methode zu der betreffenden gemeinsamen Maßnahme geleistet haben.

(4)   Bei Beschlüssen, die gemäß Artikel 13 Absatz 3 Buchstaben b, c, d, e, f, k, l, p, q, t, u, w, x und y gefasst werden, verfügt die Kommission über 26 % aller Stimmen im Verwaltungsrat.

(5)   Bei anderen als den in Absatz 3 Buchstabe b und in Absatz 4 genannten Beschlüssen verfügen jeder Mitgliedstaat und die Union über jeweils eine Stimme. Die Stimme der Union wird gemeinsam von den beiden Vertretern der Kommission abgegeben.

(6)   Der Vorsitzende nimmt an der Abstimmung teil.

Abschnitt II

Exekutivdirektor

Artikel 16

Ernennung und Abberufung des Exekutivdirektors und Verlängerung seiner Amtszeit

(1)   Der Exekutivdirektor ist eine Person mit Fachwissen und hohem Ansehen auf den Gebieten, auf denen das Kompetenzzentrum tätig ist.

(2)   Der Exekutivdirektor wird als Zeitbediensteter des Kompetenzzentrums nach Artikel 2 Buchstabe a der Beschäftigungsbedingungen eingestellt.

(3)   Der Exekutivdirektor wird vom Verwaltungsrat auf der Grundlage einer Liste von Bewerbern ernannt, die die Kommission im Anschluss an ein offenes, transparentes und diskriminierungsfreies Auswahlverfahren vorschlägt.

(4)   Für den Abschluss des Vertrags mit dem Exekutivdirektor wird das Kompetenzzentrum durch den Vorsitzenden des Verwaltungsrats vertreten.

(5)   Die Amtszeit des Exekutivdirektors beträgt vier Jahre. Vor dem Ende dieses Zeitraums nimmt die Kommission eine Bewertung vor, bei der die Leistung des Exekutivdirektors und die künftigen Aufgaben und Herausforderungen des Kompetenzzentrums berücksichtigt werden.

(6)   Der Verwaltungsrat kann auf einen Vorschlag der Kommission, der die Bewertung nach Absatz 5 berücksichtigt, die Amtszeit des Exekutivdirektors einmal um höchstens vier Jahre verlängern.

(7)   Ein Exekutivdirektor, dessen Amtszeit verlängert wurde, darf nicht an einem anderen Auswahlverfahren für dieselbe Stelle teilnehmen.

(8)   Der Exekutivdirektor kann nur durch einen Beschluss des Verwaltungsrats auf Vorschlag der Kommission oder von mindestens 50 % der Mitgliedstaaten seines Amtes enthoben werden.

Artikel 17

Aufgaben des Exekutivdirektors

(1)   Der Exekutivdirektor ist für den Betrieb und die laufende Geschäftsführung des Kompetenzzentrums verantwortlich und ist dessen gesetzlicher Vertreter. Der Exekutivdirektor ist gegenüber dem Verwaltungsrat rechenschaftspflichtig und nimmt seine Aufgaben im Rahmen der ihm übertragenen Befugnisse völlig unabhängig wahr. Der Exekutivdirektor wird vom Personal des Kompetenzzentrums unterstützt.

(2)   Der Exekutivdirektor erfüllt mindestens folgende Aufgaben in unabhängiger Weise:

a)

Durchführung der vom Verwaltungsrat gefassten Beschlüsse;

b)

Unterstützung des Verwaltungsrats bei seiner Arbeit, Wahrnehmung der Sekretariatsgeschäfte für seine Sitzungen und Bereitstellung aller zur Wahrnehmung seiner Aufgaben erforderlichen Informationen;

c)

Ausarbeitung und Vorlage des Entwurfs der Agenda sowie — im Einklang mit der Agenda — des Entwurfs des mehrjährigen Arbeitsprogramms und des Entwurfs des jährlichen Arbeitsprogramms des Kompetenzzentrums zur Annahme durch den Verwaltungsrat, einschließlich Angaben zum Umfang der Aufforderungen zur Einreichung von Vorschlägen, der Aufforderungen zur Interessenbekundung und der Ausschreibungen, die für die Durchführung des jährlichen Arbeitsprogramms erforderlich sind, sowie der entsprechenden von den Mitgliedstaaten und der Kommission vorgelegten Ausgabenvoranschläge; dies geschieht nach Anhörung des Verwaltungsrats und der Kommission und unter Berücksichtigung der Beiträge der nationalen Koordinierungszentren und der Gemeinschaft;

d)

Ausarbeitung und Vorlage des Entwurfs des jährlichen Haushaltsplans zur Annahme durch den Verwaltungsrat, einschließlich des entsprechenden Stellenplans gemäß Artikel 13 Absatz 3 Buchstabe l mit Angabe der Zahl der Planstellen auf Zeit je Besoldungs- und Funktionsgruppe sowie der Zahl der Vertragsbediensteten und abgeordneten nationalen Sachverständigen, ausgedrückt in Vollzeitäquivalenten;

e)

Durchführung des jährlichen Arbeitsprogramms und des mehrjährigen Arbeitsprogramms und Berichterstattung darüber an den Verwaltungsrat;

f)

Ausarbeitung des Entwurfs des jährlichen Tätigkeitsberichts des Kompetenzzentrums mit den Angaben über die entsprechenden Ausgaben und die Durchführung der Agenda und des mehrjährigen Arbeitsprogramms; erforderlichenfalls werden diesem Bericht Vorschläge für eine weitere Verbesserung der Verwirklichung oder für die Neuformulierung der strategischen Ziele und Prioritäten beigefügt;

g)

Gewährleistung der Durchführung wirksamer Überwachungs- und Bewertungsverfahren in Bezug auf die Leistung des Kompetenzzentrums;

h)

Ausarbeitung eines Aktionsplans mit Folgemaßnahmen zu den Schlussfolgerungen des Durchführungsberichts und der Bewertung, die in Artikel 38 Absatz 2 und Absatz 4 genannt sind, und alle zwei Jahre Übermittlung von Fortschrittsberichten an das Europäische Parlament und die Kommission;

i)

Ausarbeitung und Abschluss von Vereinbarungen mit den nationalen Koordinierungszentren;

j)

Wahrnehmung der Zuständigkeit für Verwaltungs-, Finanz- und Personalangelegenheiten, einschließlich der Ausführung des Haushaltsplans des Kompetenzzentrums, wobei die Beratung durch die einschlägige interne Auditstelle im Einklang mit den Beschlüssen gemäß Artikel 13 Absatz 3 Buchstaben e, l, t, u, v und w gebührend zu berücksichtigen ist;

k)

Genehmigung und Verwaltung der Einleitung von Aufforderungen zur Einreichung von Vorschlägen entsprechend dem jährlichen Arbeitsprogramm und Verwaltung der sich daraus ergebenden Finanzhilfevereinbarungen und -beschlüsse;

l)

Genehmigung der Liste der Maßnahmen, die auf der Grundlage einer von einer unabhängigen Sachverständigengruppe erstellten Rangliste für eine Finanzierung ausgewählt wurden;

m)

Genehmigung und Verwaltung der Einleitung von Ausschreibungen entsprechend dem jährlichen Arbeitsprogramm und Verwaltung der sich daraus ergebenden Verträge;

n)

Genehmigung der Angebote, die für eine Finanzierung ausgewählt wurden;

o)

Vorlage des Entwurfs des Jahresabschlusses und der Bilanz bei der einschlägigen internen Auditstelle und anschließend beim Verwaltungsrat;

p)

Gewährleistung der Durchführung von Risikobewertungen und eines Risikomanagements;

q)

Unterzeichnung einzelner Finanzhilfevereinbarungen, Beschlüsse und Verträge;

r)

Unterzeichnung der Verträge über öffentliche Aufträge;

s)

Ausarbeitung eines Aktionsplans mit Folgemaßnahmen zu den Schlussfolgerungen interner oder externer Prüfberichte sowie der Untersuchungen des mit dem Beschluss 1999/352/EG, EGKS, Euratom der Kommission (16) errichteten Europäischen Amtes für Betrugsbekämpfung (OLAF) und alle zwei Jahre Berichterstattung über die erzielten Fortschritte an die Kommission sowie regelmäßig an den Verwaltungsrat;

t)

Ausarbeitung des Entwurfs der für das Kompetenzzentrum geltenden Finanzordnung;

u)

Einrichtung eines wirksamen und effizienten internen Kontrollsystems und Sicherstellung seines ordnungsgemäßen Funktionierens sowie Meldung bedeutsamer diesbezüglicher Änderungen an den Verwaltungsrat;

v)

Gewährleistung einer wirksamen Kommunikation mit den Organen der Union und auf Ersuchen Berichterstattung an das Europäische Parlament und den Rat;

w)

Ergreifung sonstiger Maßnahmen, die zur Beurteilung der Erfüllung des Auftrags und der Ziele des Kompetenzzentrums erforderlich sind;

x)

Ausführung der ihm vom Verwaltungsrat übertragenen sonstigen Aufgaben.

Abschnitt III

Strategische Beratungsgruppe

Artikel 18

Zusammensetzung der strategischen Beratungsgruppe

(1)   Die strategische Beratungsgruppe besteht aus höchstens 20 Mitgliedern. Die Mitglieder werden vom Verwaltungsrat auf Vorschlag des Exekutivdirektors aus dem Kreis der Vertreter der Mitglieder der Gemeinschaft, bei denen es sich nicht um Vertreter von Organen, Einrichtungen und sonstigen Stellen der Union handelt, ernannt. Es kommen nur Vertreter von Mitgliedern infrage, die nicht von einem Drittland oder einer Einrichtung mit Sitz in einem Drittland kontrolliert werden. Die Ernennung erfolgt nach Maßgabe eines offenen, transparenten und diskriminierungsfreien Verfahrens. Der Verwaltungsrat verfolgt bei der Zusammensetzung der strategischen Beratungsgruppe das Ziel, im Hinblick auf die Vertretung in der Gemeinschaft ein ausgewogenes Verhältnis zwischen wissenschaftlichen, wirtschaftlichen und zivilgesellschaftlichen Einrichtungen, nachfrage- und angebotsseitigen Branchen, großen Unternehmen und KMU, sowie ein ausgewogenes Verhältnis in Bezug auf geographische Herkunft und Geschlecht, zu erreichen. Bei der Zusammensetzung der strategischen Beratungsgruppe wird auch das Ziel verfolgt, im Interesse des Zusammenhalts der Union und aller Mitgliedstaaten im Bereich der Cybersicherheit bei Forschung, Industrie und Technologie ein intrasektorales Gleichgewicht zu erreichen. Die strategische Beratungsgruppe setzt sich so zusammen, dass ein umfassender, kontinuierlicher und ständiger Dialog zwischen der Gemeinschaft und dem Kompetenzzentrum ermöglicht wird.

(2)   Die Mitglieder der strategischen Beratungsgruppe verfügen über Fachwissen in Bezug auf Forschung und industrielle Entwicklung sowie Angebot, Umsetzung bzw. Realisierung gewerblicher Dienstleistungen oder entsprechender Produkte im Bereich der Cybersicherheit. Die Anforderungen in Bezug auf solches Fachwissen werden vom Verwaltungsrat genauer festgelegt.

(3)   Die Verfahren für die Ernennung der Mitglieder der strategischen Beratungsgruppe und die Arbeitsweise der strategischen Beratungsgruppe werden in der Geschäftsordnung des Verwaltungsrats festgelegt und veröffentlicht.

(4)   Die Amtszeit der Mitglieder der strategischen Beratungsgruppe beträgt zwei Jahre. Sie kann einmal verlängert werden.

(5)   Vertreter der Kommission und anderer Organe, Einrichtungen und sonstigen Stellen der Union, insbesondere der ENISA, können von der strategischen Beratungsgruppe dazu eingeladen werden, sich an ihrer Arbeit zu beteiligen und diese zu unterstützen. Die strategische Beratungsgruppe kann im Einzelfall gegebenenfalls zusätzliche Vertreter der Gemeinschaft als Beobachter, Berater oder Sachverständige einladen, um der Entwicklungsdynamik im Bereich der Cybersicherheit Rechnung zu tragen. Die Mitglieder des Verwaltungsrats können als Beobachter an den Sitzungen der strategischen Beratungsgruppe teilnehmen.

Artikel 19

Arbeitsweise der strategischen Beratungsgruppe

(1)   Die strategische Beratungsgruppe tritt mindestens dreimal im Jahr zusammen.

(2)   Die strategische Beratungsgruppe berät den Verwaltungsrat bei der Einrichtung von Arbeitsgruppen innerhalb der Gemeinschaft gemäß Artikel 13 Absatz 3 Buchstabe n zu bestimmten Fragen, die für die Arbeit des Kompetenzzentrums von Bedeutung sind, sofern diese direkt mit den in Artikel 20 genannten Aufgaben und Zuständigkeiten zusammenhängen. Falls erforderlich unterliegen diese Arbeitsgruppen der Gesamtkoordinierung durch ein Mitglied oder mehrere Mitglieder der strategischen Beratungsgruppe.

(3)   Die strategische Beratungsgruppe wählt ihren Vorsitzenden mit einfacher Mehrheit ihrer Mitglieder.

(4)   Die Sekretariatsgeschäfte der strategischen Beratungsgruppe werden vom Exekutivdirektor und dem Personal des Kompetenzzentrums unter Verwendung der vorhandenen Ressourcen und unter gebührender Berücksichtigung der Arbeitsbelastung des Kompetenzzentrums wahrgenommen. Die für die Unterstützung der strategischen Beratungsgruppe zugewiesenen Mittel werden im Entwurf des jährlichen Haushaltsplans ausgewiesen.

(5)   Die strategische Beratungsgruppe gibt sich mit einfacher Mehrheit ihrer Mitglieder eine Geschäftsordnung.

Artikel 20

Aufgaben der strategischen Beratungsgruppe

Die strategische Beratungsgruppe berät das Kompetenzzentrum regelmäßig bei der Durchführung seiner Tätigkeiten und sorgt für die Kommunikation mit der Gemeinschaft und anderen einschlägigen Interessenträgern. Die strategische Beratungsgruppe

a)

unterstützt den Exekutivdirektor und den Verwaltungsrat innerhalb der vom Verwaltungsrat festgelegten Fristen und gegebenenfalls unter Berücksichtigung der Beiträge der Gemeinschaft und der in Artikel 13 Absatz 3 Buchstabe n genannten Arbeitsgruppen durch ständig aktualisierte strategische Beratung und Beiträge zur Agenda, zum jährlichen Arbeitsprogramm und zum mehrjährigen Arbeitsprogramm;

b)

berät den Verwaltungsrat bezüglich der Einrichtung von Arbeitsgruppen innerhalb der Gemeinschaft gemäß Artikel 13 Absatz 3 Buchstabe n zu spezifischen Fragen, die für die Arbeit des Kompetenzzentrums von Belang sind;

c)

beschließt und organisiert öffentliche Konsultationen, die vom Verwaltungsrat zu genehmigen sind und an denen alle öffentlichen und privaten Akteure teilnehmen können, die ein Interesse im Bereich der Cybersicherheit haben, um Beiträge für die in Buchstabe a genannte strategische Beratung zu sammeln.

KAPITEL III

Finanzbestimmungen

Artikel 21

Finanzbeiträge der Union und der Mitgliedstaaten

(1)   Das Kompetenzzentrum wird von der Union und gemeinsame Maßnahmen werden von der Union und durch freiwillige Beiträge der Mitgliedstaaten finanziert.

(2)   Die Verwaltungs- und Betriebskosten bei gemeinsamen Maßnahmen werden von der Union und den Mitgliedstaaten, die zu den gemeinsamen Maßnahmen beitragen, im Einklang mit den Verordnungen (EU) 2021/695 und (EU) 2021/694 getragen.

(3)   Der Beitrag der Union zur Deckung der Verwaltungs- und Betriebskosten des Kompetenzzentrums besteht aus

a)

höchstens 1 649 566 000 EUR aus dem Programm „Digitales Europa“, davon höchstens 32 000 000 EUR für Verwaltungskosten;

b)

einem Betrag aus „Horizont Europa“ — auch für Verwaltungskosten — für gemeinsame Maßnahmen, der dem Betrag der von den Mitgliedstaaten gemäß Absatz 7 des vorliegenden Artikels geleisteten Beiträge entspricht, jedoch nicht den Betrag übersteigt, der in dem gemäß Artikel 6 Absatz 6 der Verordnung (EU) 2021/695 durchzuführenden strategischen Planungsprozess von „Horizont Europa“, im jährlichen Arbeitsprogramm oder im mehrjährigen Arbeitsprogramm festgelegt ist;

c)

einem Betrag aus den anderen einschlägigen Programmen der Union, sofern er für die Durchführung der Aufgaben oder die Verwirklichung der Ziele des Kompetenzzentrums erforderlich ist, vorbehaltlich der gemäß den Rechtsakten der Union zur Aufstellung dieser Programme gefassten Beschlüsse.

(4)   Der Höchstbeitrag der Union wird aus den Mitteln des Gesamthaushaltsplans der Union für das Programm „Digitales Europa“, das mit dem Beschluss (EU) 2021/764 festgelegte Spezifische Programm zur Durchführung von „Horizont Europa“ und andere Programme und Projekte, die in das Tätigkeitsfeld des Kompetenzzentrums oder des Netzwerks fallen, bereitgestellt.

(5)   Das Kompetenzzentrum führt die Cybersicherheitsmaßnahmen im Rahmen des Programms „Digitales Europa“ und von „Horizont Europa“ im Einklang mit Artikel 62 Absatz 1 Unterabsatz 1 Buchstabe c Ziffer iv der Haushaltsordnung durch.

(6)   Beiträge aus anderen als den in den Absätzen 3 und 4 aufgeführten Unionsprogrammen, die Teil der Kofinanzierung seitens der Union für ein von einem der Mitgliedstaaten durchgeführtes Programm sind, werden bei der Berechnung des Höchstbetrags des Finanzbeitrags der Union gemäß den genannten Absätzen nicht angerechnet.

(7)   Die Mitgliedstaaten beteiligen sich durch Finanzbeiträge und/oder Beiträge in Form von Sachleistungen freiwillig an gemeinsamen Maßnahmen. Beteiligt sich ein Mitgliedstaat an einer gemeinsamen Maßnahme, so deckt der Finanzbeitrag dieses Mitgliedstaats die Verwaltungskosten im Verhältnis zu seinem Beitrag zu dieser gemeinsamen Maßnahme. Die Verwaltungskosten gemeinsamer Maßnahmen werden durch Finanzbeiträge gedeckt. Die Betriebskosten bei gemeinsamen Maßnahmen können gemäß „Horizont Europa“ und dem Programm „Digitales Europa“ durch einen Finanzbeitrag oder als Beitrag in Form von Sachleistungen gedeckt werden. Beiträge eines Mitgliedstaats können als Unterstützung erfolgen, die der jeweilige Mitgliedstaat im Rahmen einer gemeinsamen Maßnahme Begünstigten leistet, die in dem betreffenden Mitgliedstaat niedergelassen sind. Beiträge der Mitgliedstaaten in Form von Sachleistungen bestehen aus den den nationalen Koordinierungszentren und anderen öffentlichen Einrichtungen bei der Beteiligung an im Rahmen dieser Verordnung finanzierten Projekten entstehenden förderfähigen Kosten abzüglich eines etwaigen Beitrags der Union zu diesen Kosten. Bei im Rahmen von „Horizont Europa“ finanzierten Projekten werden die förderfähigen Kosten im Einklang mit Artikel 36 der Verordnung (EU) 2021/695 berechnet. Bei im Rahmen des Programms „Digitales Europa“ finanzierten Projekten werden die förderfähigen Kosten im Einklang mit der Haushaltsordnung berechnet.

Der veranschlagte Gesamtbetrag der freiwilligen Beiträge der Mitgliedstaaten zu gemeinsamen Maßnahmen im Rahmen von „Horizont Europa“ — einschließlich der Finanzbeiträge für Verwaltungskosten — wird im Hinblick auf die Berücksichtigung in dem gemäß Artikel 6 Absatz 6 der Verordnung (EU) 2021/695 durchzuführenden strategischen Planungsprozess unter Mitwirkung des Verwaltungsrats festgelegt. Für Maßnahmen im Rahmen des Programms „Digitales Europa“ können die Mitgliedstaaten unbeschadet des Artikels 15 der Verordnung (EU) 2021/694 einen Beitrag zu den über das Programm „Digitales Europa“ kofinanzierten Kosten des Kompetenzzentrums leisten, der unter den in Absatz 3 Buchstabe a des vorliegenden Artikels angegebenen Beträgen liegt.

(8)   Nationale Kofinanzierungen von durch andere Programme der Union als „Horizont Europa“ und dem Programm „Digitales Europa“ unterstützten Maßnahmen durch die Mitgliedstaaten gelten als nationale Beiträge der Mitgliedstaaten, soweit diese Beiträge Teil gemeinsamer Maßnahmen sind und in das Arbeitsprogramm des Kompetenzzentrums aufgenommen wurden.

(9)   Für die Zwecke der Bewertung der Beiträge nach Absatz 3 des vorliegenden Artikels und Artikel 22 Absatz 2 Buchstabe b werden Kosten nach den üblichen Kostenrechnungsverfahren des betreffenden Mitgliedstaats, den geltenden Rechnungslegungsgrundsätzen des betreffenden Mitgliedstaats und den relevanten internationalen Rechnungslegungsstandards bestimmt. Kosten werden von einem unabhängigen externen Rechnungsprüfer zertifiziert, der von dem betreffenden Mitgliedstaat benannt wird. Die Bewertungsmethode kann vom Kompetenzzentrum überprüft werden, falls hinsichtlich der Zertifizierung Unklarheiten bestehen.

(10)   Falls ein Mitgliedstaat seinen Verpflichtungen zur Leistung seiner Finanzbeiträge oder Beiträge in Form von Sachleistungen in Bezug auf gemeinsame Maßnahmen nicht nachgekommen ist, informiert der Exekutivdirektor den betreffenden Mitgliedstaat schriftlich über dessen Versäumnis und setzt ihm eine angemessene Frist für die Beseitigung dieses Versäumnisses. Wird das Versäumnis nicht innerhalb dieser Frist beseitigt, so beruft der Exekutivdirektor eine Sitzung des Verwaltungsrats ein, in der darüber entschieden wird, ob dem säumigen beteiligten Mitgliedstaat das Stimmrecht zu entziehen ist oder ob andere Maßnahmen zu treffen sind, bis dieser Mitgliedstaat seinen Verpflichtungen nachgekommen ist. Das Stimmrecht des säumigen Mitgliedstaats in Bezug auf gemeinsame Maßnahmen wird ausgesetzt, bis er seine Verpflichtungen erfüllt hat.

(11)   Die Kommission kann den Finanzbeitrag der Union zu gemeinsamen Maßnahmen aufkündigen, anteilsmäßig kürzen oder aussetzen, wenn die beitragenden Mitgliedstaaten die in Absatz 3 Buchstabe b genannten Beiträge nicht, nur teilweise oder verspätet leisten. Die Kündigung, Kürzung oder Aussetzung des Finanzbeitrags der Union durch die Kommission richtet sich nach dem Betrag und dem Zeitraum, in dem der Mitgliedstaat seine Beiträge nicht, nur zum Teil oder verspätet geleistet hat.

(12)   Die beitragenden Mitgliedstaaten melden jährlich bis zum 31. Januar dem Verwaltungsrat die Höhe der in Absatz 7 genannten Beiträge für gemeinsame Maßnahmen mit der Union, die im vorangegangenen Haushaltsjahr geleistet wurden.

Artikel 22

Kosten und Mittelausstattung des Kompetenzzentrums

(1)   Die Verwaltungskosten des Kompetenzzentrums werden grundsätzlich durch Finanzbeiträge von der Union gedeckt, die jährlich geleistet werden. Zusätzliche Finanzbeiträge werden von den beitragenden Mitgliedstaaten im Verhältnis zu ihren freiwilligen Beiträgen zu gemeinsamen Maßnahmen geleistet. Wird ein Teil des Beitrags zu den Verwaltungskosten nicht in Anspruch genommen, so kann er zur Deckung von Betriebskosten des Kompetenzzentrums bereitgestellt werden.

(2)   Die Betriebskosten des Kompetenzzentrums werden gedeckt durch

a)

den Finanzbeitrag der Union,

b)

freiwillige Finanzbeiträge oder Beiträge in Form von Sachleistungen der beitragenden Mitgliedstaaten bei gemeinsamen Maßnahmen.

(3)   Die in den Haushalt des Kompetenzzentrums eingestellten Mittel setzen sich aus den folgenden Beiträgen zusammen:

a)

den Finanzbeiträgen der Union zu Betriebs- und Verwaltungskosten;

b)

den freiwilligen Finanzbeiträgen der beitragenden Mitgliedstaaten zu Verwaltungskosten bei gemeinsamen Maßnahmen;

c)

den freiwilligen Finanzbeiträgen der beitragenden Mitgliedstaaten zu Betriebskosten bei gemeinsamen Maßnahmen;

d)

etwaigen Einnahmen des Kompetenzzentrums;

e)

sämtlichen sonstigen Finanzbeiträgen, Mitteln oder Einnahmen.

(4)   Zinserträge aus den von den beitragenden Mitgliedstaaten an das Kompetenzzentrum gezahlten Beiträgen gelten als Einnahmen des Kompetenzzentrums.

(5)   Alle Mittel des Kompetenzzentrums und seine Tätigkeiten dienen dazu, die festgelegten Ziele zu verwirklichen.

(6)   Das Kompetenzzentrum ist Eigentümer aller Vermögenswerte, die es selbst erwirtschaftet hat oder die ihm zum Zweck der Verwirklichung seiner Ziele übertragen wurden. Unbeschadet der geltenden Vorschriften für das jeweilige Förderprogramm wird über das Eigentum an den im Rahmen gemeinsamer Maßnahmen erwirtschafteten oder erworbenen Vermögenswerten gemäß Artikel 15 Absatz 3 Buchstabe b entschieden.

(7)   Sofern sich das Kompetenzzentrum nicht in Abwicklung befindet, bleiben etwaige Einnahmeüberschüsse im Eigentum des Kompetenzzentrums und werden nicht an die beitragenden Mitglieder des Kompetenzzentrums ausgezahlt.

(8)   Das Kompetenzzentrum arbeitet eng mit anderen Organen, Einrichtungen und sonstigen Stellen der Union zusammen, wobei deren jeweilige Mandate gebührend zu berücksichtigen sind und es nicht zu Überschneidungen mit den bestehenden Kooperationsmechanismen kommen darf, damit Synergien mit diesen genutzt und, sofern möglich und angemessen, damit die Verwaltungskosten gesenkt werden können.

Artikel 23

Finanzielle Verpflichtungen

Die finanziellen Verpflichtungen des Kompetenzzentrums dürfen den Betrag der ihm zur Verfügung stehenden oder seinem Haushalt von seinen Mitgliedern zugewiesenen Finanzmittel nicht übersteigen.

Artikel 24

Haushaltsjahr

Das Haushaltsjahr beginnt am 1. Januar und endet am 31. Dezember.

Artikel 25

Aufstellung des Haushaltsplans

(1)   Der Exekutivdirektor erstellt jedes Jahr den Entwurf des Voranschlags der Einnahmen und Ausgaben des Kompetenzzentrums für das folgende Haushaltsjahr und legt ihn dem Verwaltungsrat zusammen mit dem Entwurf des Stellenplans gemäß Artikel 13 Absatz 3 Buchstabe l vor. Einnahmen und Ausgaben müssen ausgeglichen sein. Die Ausgaben des Kompetenzzentrums umfassen die Personal-, Verwaltungs-, Infrastruktur- und Betriebsausgaben. Die Verwaltungsausgaben sind auf ein Mindestmaß zu beschränken, einschließlich durch Umschichtung von Personal oder Planstellen.

(2)   Der Verwaltungsrat erstellt jedes Jahr auf der Grundlage des nach Absatz 1 erstellten Entwurfs des Voranschlags der Einnahmen und Ausgaben einen Voranschlag der Einnahmen und Ausgaben des Kompetenzzentrums für das folgende Haushaltsjahr.

(3)   Der Verwaltungsrat übermittelt der Kommission jedes Jahr bis zum 31. Januar den in Absatz 2 des vorliegenden Artikels genannten Voranschlag, der Teil des Entwurfs des einheitlichen Programmplanungsdokuments gemäß Artikel 32 Absatz 1 der delegierten Verordnung (EU) 2019/715 ist.

(4)   Die Kommission setzt auf der Grundlage des in Absatz 2 des vorliegenden Artikels genannten Voranschlags die von ihr für erforderlich erachteten Mittelansätze für den Stellenplan gemäß Artikel 13 Absatz 3 Buchstabe l der vorliegenden Verordnung und den Betrag des Zuschusses aus dem Gesamthaushaltsplan in den Haushaltsplanentwurf der Union ein, den sie nach den Artikeln 313 und 314 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) dem Europäischen Parlament und dem Rat vorlegt.

(5)   Das Europäische Parlament und der Rat bewilligen die Mittel für den Beitrag für das Kompetenzzentrum.

(6)   Der Stellenplan gemäß Artikel 13 Absatz 3 Buchstabe l wird vom Europäischen Parlament und vom Rat angenommen.

(7)   Der Haushaltsplan des Kompetenzzentrums wird zusammen mit dem jährlichen Arbeitsprogramm und dem mehrjährigen Arbeitsprogramm vom Verwaltungsrat angenommen. Er wird endgültig, sobald der Gesamthaushaltsplan der Union endgültig festgestellt ist. Gegebenenfalls nimmt der Verwaltungsrat eine Anpassung des Haushaltsplans des Kompetenzzentrums und des jährlichen Arbeitsprogramms entsprechend dem Gesamthaushaltsplan der Union vor.

Artikel 26

Rechnungslegung des Kompetenzzentrums und Entlastung

Die vorläufige und endgültige Rechnungslegung des Kompetenzzentrums sowie die Entlastung entsprechen den Regeln und dem Zeitplan der Haushaltsordnung und der Finanzordnung des Kompetenzzentrums.

Artikel 27

Tätigkeitsberichte und Finanzberichterstattung

(1)   Der Exekutivdirektor erstattet dem Verwaltungsrat jährlich Bericht über die Erfüllung seiner Pflichten gemäß der Finanzordnung des Kompetenzzentrums.

(2)   Binnen zwei Monaten nach Ende jedes Haushaltsjahres legt der Exekutivdirektor dem Verwaltungsrat einen jährlichen Tätigkeitsbericht über die Fortschritte des Kompetenzzentrums im vorangegangenen Kalenderjahr zur Billigung vor; darin wird insbesondere auf das für jenes Jahr geltende jährliche Arbeitsprogramm und auf die Verwirklichung seiner strategischen Ziele und Prioritäten Bezug genommen. Dieser Bericht enthält Informationen über folgende Aspekte:

a)

durchgeführte operative Maßnahmen mit den entsprechenden Ausgaben;

b)

die eingereichten Maßnahmen mit einer Aufschlüsselung nach Art der Teilnehmer — einschließlich KMU — und nach Mitgliedstaat;

c)

die für eine Finanzierung ausgewählten Maßnahmen mit einer Aufschlüsselung nach Art der Teilnehmer, einschließlich KMU, und nach Mitgliedstaat unter Angabe des vom Kompetenzzentrum für die einzelnen Teilnehmer und Maßnahmen zur Verfügung gestellten Beitrags;

d)

die Erfüllung des Auftrags und der Ziele gemäß dieser Verordnung sowie Vorschläge für weitere Arbeiten, die zur Erfüllung dieses Auftrags und dieser Ziele erforderlich sind;

e)

die Kohärenz der Umsetzungsaufgaben mit der Agenda und dem mehrjährigen Arbeitsprogramm.

(3)   Der jährliche Tätigkeitsbericht wird nach seiner Genehmigung durch den Verwaltungsrat veröffentlicht.

Artikel 28

Finanzordnung

Das Kompetenzzentrum beschließt eine eigene Finanzordnung gemäß Artikel 70 der Haushaltsordnung.

Artikel 29

Schutz der finanziellen Interessen der Union

(1)   Das Kompetenzzentrum gewährleistet bei der Durchführung der nach dieser Verordnung finanzierten Maßnahmen den Schutz der finanziellen Interessen der Union durch geeignete Präventivmaßnahmen gegen Betrug, Korruption und sonstige rechtswidrige Handlungen, durch regelmäßige und wirksame Kontrollen und — bei Feststellung von Unregelmäßigkeiten — durch Rückforderung zu Unrecht gezahlter Beträge sowie gegebenenfalls durch wirksame, verhältnismäßige und abschreckende verwaltungsrechtliche Sanktionen.

(2)   Das Kompetenzzentrum gewährt Bediensteten der Kommission und sonstigen von der Kommission ermächtigten Personen sowie dem Europäischen Rechnungshof Zugang zu den Standorten und Räumlichkeiten des Kompetenzzentrums sowie zu allen Informationen, einschließlich Informationen in elektronischer Form, die für die Durchführung der Rechnungsprüfungen erforderlich sind.

(3)   Das OLAF kann gemäß den Bestimmungen und Verfahren der Verordnung (Euratom, EG) Nr. 2185/96 des Rates (17) und der Verordnung (EU, Euratom) Nr. 883/2013 des Europäischen Parlaments und des Rates (18) Untersuchungen, einschließlich Kontrollen und Überprüfungen vor Ort, durchführen, um festzustellen, ob es im Zusammenhang mit Finanzhilfevereinbarungen oder Verträgen, die gemäß dieser Verordnung direkt oder indirekt finanziert werden, zu Betrug, Korruption oder anderen rechtswidrigen Handlungen zum Nachteil der finanziellen Interessen der Union gekommen ist.

(4)   Unbeschadet der Absätze 1, 2 und 3 ist in Verträgen und Finanzhilfevereinbarungen, die sich aus der Durchführung dieser Verordnung ergeben, der Kommission, dem Kompetenzzentrum, dem Rechnungshof und OLAF ausdrücklich die Befugnis zu erteilen, entsprechend ihren Zuständigkeiten derartige Rechnungsprüfungen und Untersuchungen durchzuführen. Wenn die Durchführung einer Maßnahme ganz oder teilweise weitervergeben oder weiterdelegiert wird oder wenn sie die Vergabe eines öffentlichen Auftrags oder finanzieller Unterstützung an einen Dritten erfordert, müssen der Vertrag bzw. die Finanzhilfevereinbarung die Pflicht des Auftragnehmers oder des Begünstigten einschließen, von beteiligten Dritten die ausdrückliche Anerkennung dieser Befugnisse der Kommission, des Kompetenzzentrums, des Rechnungshofs und des OLAF zu verlangen.

KAPITEL IV

Personal des Kompetenzzentrums

Artikel 30

Personal

(1)   Für das Personal des Kompetenzzentrums gelten das Statut der Beamten und die Beschäftigungsbedingungen sowie die im gegenseitigen Einvernehmen der Organe der Union erlassenen Regelungen zur Durchführung des Statuts der Beamten und der Beschäftigungsbedingungen.

(2)   Der Verwaltungsrat übt in Bezug auf das Personal des Kompetenzzentrums die Befugnisse aus, die der Anstellungsbehörde durch das Statut der Beamten und der zum Abschluss von Dienstverträgen befugten Behörde durch die Beschäftigungsbedingungen übertragen wurden (im Folgenden „Befugnisse der Anstellungsbehörde“).

(3)   Der Verwaltungsrat erlässt gemäß Artikel 110 des Statuts der Beamten einen Beschluss auf der Grundlage von Artikel 2 Absatz 1 des Statuts der Beamten und Artikel 6 der Beschäftigungsbedingungen, durch den dem Exekutivdirektor die entsprechenden Befugnisse der Anstellungsbehörde übertragen und die Bedingungen festgelegt werden, unter denen diese Befugnisübertragung ausgesetzt werden kann. Der Exekutivdirektor kann diese Befugnisse weiterübertragen.

(4)   Ist dies in außergewöhnlichen Fällen erforderlich, so kann der Verwaltungsrat die Übertragung der Befugnisse der Anstellungsbehörde auf den Exekutivdirektor sowie jegliche weitere Übertragung durch Letzteren durch einen Beschluss vorübergehend aussetzen. In solchen Fällen übt der Verwaltungsrat die Befugnisse der Anstellungsbehörde selbst aus oder überträgt sie einem seiner Mitglieder oder einem anderen Bediensteten des Kompetenzzentrums als dem Exekutivdirektor.

(5)   Der Verwaltungsrat erlässt im Einklang mit Artikel 110 des Statuts der Beamten Durchführungsbestimmungen zum Statut der Beamten und zu den Beschäftigungsbedingungen.

(6)   Die Personalstärke wird durch den in Artikel 13 Absatz 3 Buchstabe l genannten Stellenplan unter Angabe der Zahl der Planstellen auf Zeit nach Funktions- und Besoldungsgruppe und der Zahl der Vertragsbediensteten (in Vollzeitäquivalenten) in Übereinstimmung mit dem jährlichen Haushaltsplan des Kompetenzzentrums festgelegt.

(7)   Der Personalbedarf des Kompetenzzentrums wird in erster Linie durch eine Umschichtung von Personal oder Planstellen von Organen, Einrichtungen und sonstigen Stellen der Union und durch die Einstellung von zusätzlichem Personal gedeckt. Das Personal des Kompetenzzentrums kann aus Bediensteten auf Zeit und Vertragsbediensteten bestehen.

(8)   Sämtliche Personalausgaben trägt das Kompetenzzentrum.

Artikel 31

Abgeordnete nationale Sachverständige und sonstige Bedienstete

(1)   Das Kompetenzzentrum kann auf abgeordnete nationale Sachverständige oder sonstiges Personal zurückgreifen, das nicht vom Kompetenzzentrum selbst beschäftigt wird.

(2)   Der Verwaltungsrat beschließt im Einvernehmen mit der Kommission eine Regelung für die Abordnung nationaler Sachverständiger zum Kompetenzzentrum.

Artikel 32

Vorrechte und Befreiungen

Das dem EUV und dem AEUV beigefügte Protokoll Nr. 7 über die Vorrechte und Befreiungen der Europäischen Union findet auf das Kompetenzzentrum und sein Personal Anwendung.

KAPITEL V

Gemeinsame Bestimmungen

Artikel 33

Sicherheitsvorschriften

(1)   Artikel 12 der Verordnung (EU) 2021/694 gilt für die Teilnahme an allen vom Kompetenzzentrum finanzierten Maßnahmen.

(2)   Für aus „Horizont Europa“ finanzierte Maßnahmen gelten die folgenden besonderen Sicherheitsvorschriften:

a)

für die Zwecke von Artikel 38 Absatz 1 der Verordnung (EU) 2021/695 kann die Gewährung nicht ausschließlicher Lizenzen, wenn dies im jährlichen Arbeitsprogramm vorgesehen ist, auf Dritte beschränkt werden, die in einem Mitgliedstaat niedergelassen sind oder als niedergelassen gelten und von diesem Mitgliedstaat oder von Staatsangehörigen dieses Mitgliedstaats geführt werden;

b)

für die Zwecke von Artikel 40 Absatz 4 Unterabsatz 1 Buchstabe b der Verordnung (EU) 2021/695 kann gegen die Übertragung von Eigentumsrechten an den Ergebnissen oder gegen die Gewährung einer ausschließlichen Lizenz zur Nutzung der Ergebnisse Einspruch erhoben werden, wenn die Übertragung oder Lizenzierung an einen Rechtsträger erfolgen soll, der zwar seinen Sitz in einem assoziierten Land oder in der Union hat, aber aus Drittländern geführt wird;

c)

für die Zwecke von Artikel 41 Absatz 7 Unterabsatz 1 Buchstabe a der Verordnung (EU) 2021/695 kann die Gewährung von Zugangsrechten im Sinne von Artikel 2 Nummer 9 der genannten Verordnung, wenn dies im jährlichen Arbeitsprogramm vorgesehen ist, auf Rechtsträger beschränkt werden, die in einem Mitgliedstaat niedergelassen sind oder als niedergelassen gelten und von diesem Mitgliedstaat oder von Staatsangehörigen dieses Mitgliedstaats geführt werden.

Artikel 34

Transparenz

(1)   Das Kompetenzzentrum führt seine Tätigkeiten mit einem hohen Maß an Transparenz aus.

(2)   Das Kompetenzzentrum stellt sicher, dass die Öffentlichkeit sowie interessierte Kreise rechtzeitig angemessene, objektive, zuverlässige und leicht zugängliche Informationen, insbesondere über die Ergebnisse seiner Arbeit, erhalten. Ferner veröffentlicht es die nach Artikel 43 abgegebenen Interessenerklärungen. Diese Anforderungen gelten auch für die nationalen Koordinierungszentren, die Gemeinschaft und die strategische Beratungsgruppe im Einklang mit einschlägigem Recht.

(3)   Der Verwaltungsrat kann auf Vorschlag des Exekutivdirektors gestatten, dass interessierte Kreise als Beobachter an bestimmten Arbeiten des Kompetenzzentrums teilnehmen.

(4)   Das Kompetenzzentrum legt in der Geschäftsordnung des Verwaltungsrats des Kompetenzzentrums und der strategischen Beratungsgruppe die praktischen Einzelheiten für die Anwendung der Transparenzvorschriften nach den Absätzen 1 und 2 des vorliegenden Artikels fest. Bei Maßnahmen, die aus „Horizont Europa“ finanziert werden, tragen diese Vorschriften und Einzelheiten den Bestimmungen der Verordnung (EU) 2021/695 Rechnung.

Artikel 35

Ausgewogenes Geschlechterverhältnis

Bei der Durchführung dieser Verordnung wählen die Kommission, die Mitgliedstaaten und anderen institutionellen und privatwirtschaftlichen Interessensträger im Zusammenhang mit der Benennung von Kandidaten oder dem Vorschlag von Vertretern nach Möglichkeit aus mehreren Kandidaten Vertreter aus und strebt dabei die Sicherstellung eines ausgewogenen Geschlechterverhältnisses an.

Artikel 36

Sicherheitsvorschriften für den Schutz von Verschlusssachen und nicht als Verschlusssache eingestuften vertraulichen Informationen

(1)   Nach Genehmigung durch die Kommission nimmt der Verwaltungsrat die Sicherheitsvorschriften des Kompetenzzentrums an. Diese Sicherheitsvorschriften wenden dabei die in den Beschlüssen (EU, Euratom) 2015/443 (19) und (EU, Euratom) 2015/444 (20) der Kommission enthaltenen Grundsätze und Regeln an.

(2)   Die Mitglieder des Verwaltungsrats, der Exekutivdirektor, die externen Sachverständigen der Ad-hoc-Arbeitsgruppen sowie das Personal des Kompetenzzentrums unterliegen auch nach Beendigung ihrer Tätigkeit den Vertraulichkeitsbestimmungen des Artikels 339 AEUV.

(3)   Das Kompetenzzentrum kann die Maßnahmen treffen, die notwendig sind, um den Austausch von Informationen, die für seine Aufgaben von Belang sind, mit der Kommission und den Mitgliedstaaten sowie gegebenenfalls mit den einschlägigen Organen, Einrichtungen und sonstigen Stellen der Union zu erleichtern. Alle zu diesem Zweck getroffenen Verwaltungsvereinbarungen über den Austausch von EU-Verschlusssachen oder, falls keine solche Vereinbarungen vorliegen, jede Ad-hoc-Weitergabe von EU-Verschlusssachen in Ausnahmefällen bedarf der vorherigen Genehmigung durch die Kommission.

Artikel 37

Zugang zu Unterlagen

(1)   Die Verordnung (EG) Nr. 1049/2001 findet auf die Dokumente des Kompetenzzentrums Anwendung.

(2)   Der Verwaltungsrat legt bis zum 29. Dezember 2021 Maßnahmen zur Durchführung der Verordnung (EG) Nr. 1049/2001 fest.

(3)   Gegen Entscheidungen des Kompetenzzentrums nach Artikel 8 der Verordnung (EG) Nr. 1049/2001 kann nach Maßgabe von Artikel 228 AEUV Beschwerde beim Bürgerbeauftragten eingelegt oder nach Artikel 263 AEUV Klage beim Gerichtshof der Europäischen Union erhoben werden.

Artikel 38

Überwachung, Bewertung und Überprüfung

(1)   Das Kompetenzzentrum stellt sicher, dass seine Tätigkeiten, einschließlich der über die nationalen Koordinierungszentren und das Netzwerk verwalteten Tätigkeiten, einer kontinuierlichen und systematischen Überwachung und regelmäßigen Bewertung unterzogen werden. Das Kompetenzzentrum stellt sicher, dass die Daten für die Überwachung der Durchführung und der Ergebnisse der in Artikel 4 Absatz 3 Buchstabe b genannten Finanzierungsprogramme der Union effizient, wirksam und zeitnah erhoben werden und erlegt den Empfängern von Unionsmitteln und den Mitgliedstaaten verhältnismäßige Vorgaben für die Berichterstattung auf. Die Schlussfolgerungen dieser Bewertung werden veröffentlicht.

(2)   Sobald ausreichende Informationen über die Durchführung dieser Verordnung vorliegen, spätestens jedoch 30 Monate nach dem in Artikel 46 Absatz 4 bestimmten Zeitpunkt, erstellt die Kommission einen Durchführungsbericht zu den Tätigkeiten des Kompetenzzentrums und berücksichtigt dabei die zuvor eingereichten Beiträge des Verwaltungsrats, der nationalen Koordinierungszentren und der Gemeinschaft. Die Kommission übermittelt diesen Durchführungsbericht bis zum 30. Juni 2024 an das Europäische Parlament und den Rat. Das Kompetenzzentrum und die Mitgliedstaaten stellen der Kommission die für die Erstellung des Berichts erforderlichen Informationen zur Verfügung.

(3)   Der in Absatz 2 genannte Durchführungsbericht umfasst Bewertungen

a)

der Arbeitskapazität des Kompetenzzentrums hinsichtlich seines Auftrags, seiner Ziele, seines Mandats und seiner Aufgaben sowie der Zusammenarbeit und Koordinierung mit anderen Interessenträgern, insbesondere den nationalen Koordinierungszentren, der Gemeinschaft und der ENISA;

b)

der vom Kompetenzzentrum erzielten Ergebnisse im Hinblick auf seinen Auftrag, seine Ziele, sein Mandat und seine Aufgaben, wobei insbesondere die Effizienz des Kompetenzzentrums bei der Koordinierung der Unionsmittel und bei der Bündelung von Fachwissen bewertet werden;

c)

der Kohärenz der Umsetzungsaufgaben mit der Agenda und dem mehrjährigen Arbeitsprogramm;

d)

der Abstimmung und der Zusammenarbeit des Kompetenzzentrums mit den Programmausschüssen von „Horizont Europa“ und des Programms „Digitales Europa“, insbesondere im Hinblick auf die Steigerung von Kohärenz und Synergien mit der Agenda, dem jährlichen Arbeitsprogramm, dem mehrjährigen Arbeitsprogramm, „Horizont Europa“ und dem Programm „Digitales Europa“;

e)

der gemeinsamen Maßnahmen.

(4)   Nach Übermittlung des in Absatz 2 des vorliegenden Artikels genannten Durchführungsberichts führt die Kommission eine Bewertung des Kompetenzzentrums durch und berücksichtigt dabei die zuvor eingereichten Beiträge des Verwaltungsrats, der nationalen Koordinierungszentren und der Gemeinschaft. Diese Bewertung nimmt Bezug auf oder aktualisiert gegebenenfalls die in Absatz 3 des vorliegenden Artikels genannten Bewertungen und wird vor Ablauf des in Artikel 47 Absatz 1 festgelegten Zeitraums durchgeführt, damit rechtzeitig festgestellt werden kann, ob es angemessen ist, das Mandat des Kompetenzzentrums über diesen Zeitraum hinaus zu verlängern. Bei dieser Bewertung werden rechtliche und administrative Aspekte des Mandats des Kompetenzzentrums sowie das Potenzial, im Hinblick auf andere Organe, Einrichtungen und sonstige Stellen der Union Synergien zu bewirken und Fragmentierung zu vermeiden, beurteilt.

Ist die Kommission der Ansicht, dass das Fortbestehen des Kompetenzzentrums vor dem Hintergrund seines Auftrags, seiner Ziele, seines Mandats und seiner Aufgaben gerechtfertigt ist, so kann sie einen Gesetzgebungsvorschlag zur Verlängerung der in Artikel 47 festgelegten Bestehensdauer des Kompetenzzentrums vorlegen.

(5)   Auf der Grundlage der Schlussfolgerungen aus dem Durchführungsbericht nach Absatz 2 kann die Kommission geeignete Maßnahmen ergreifen.

(6)   Die Überwachung, Bewertung, stufenweise Beendigung und Erneuerung des Beitrags aus „Horizont Europa“ erfolgen nach Maßgabe der Artikel 10, 50 und 52 der Verordnung (EU) 2021/695 und der vereinbarten Durchführungsmodalitäten.

(7)   Die Überwachung, Berichterstattung und Bewertung hinsichtlich des Beitrags aus dem Programm „Digitales Europa“ erfolgen nach Maßgabe der Artikel 24 und 25 der Verordnung (EU) 2021/694.

(8)   Im Falle einer Abwicklung des Kompetenzzentrums nimmt die Kommission innerhalb von sechs Monaten nach der Abwicklung, spätestens jedoch zwei Jahre nach Einleitung des Abwicklungsverfahrens gemäß Artikel 47 eine abschließende Bewertung des Kompetenzzentrums vor. Die Ergebnisse dieser abschließenden Bewertung werden dem Europäischen Parlament und dem Rat übermittelt.

Artikel 39

Rechtspersönlichkeit des Kompetenzzentrums

(1)   Das Kompetenzzentrum besitzt Rechtspersönlichkeit.

(2)   Das Kompetenzzentrum verfügt in jedem Mitgliedstaat über die weitestgehende Rechts- und Geschäftsfähigkeit, die Rechtspersonen nach dessen Recht zuerkannt wird. Es kann insbesondere bewegliches und unbewegliches Vermögen erwerben und veräußern und ist vor Gericht parteifähig.

Artikel 40

Haftung des Kompetenzzentrums

(1)   Die vertragliche Haftung des Kompetenzzentrums bestimmt sich nach dem für die betreffende Vereinbarung bzw. den betreffenden Beschluss oder Vertrag geltenden Recht.

(2)   Im Bereich der außervertraglichen Haftung leistet das Kompetenzzentrum für die von seinem Personal in Wahrnehmung seiner Aufgaben verursachten Schäden Schadenersatz nach den allgemeinen Rechtsgrundsätzen, die den Rechtsordnungen der Mitgliedstaaten gemeinsam sind.

(3)   Etwaige Schadenersatzzahlungen des Kompetenzzentrums aufgrund der Haftung gemäß den Absätzen 1 und 2 sowie die damit zusammenhängenden Kosten und Ausgaben gelten als Ausgaben des Kompetenzzentrums und werden aus seinen Mitteln geleistet.

(4)   Für die Erfüllung seiner Verpflichtungen haftet ausschließlich das Kompetenzzentrum.

Artikel 41

Zuständigkeit des Gerichtshofs der Europäischen Union und anwendbares Recht

(1)   Der Gerichtshof der Europäischen Union ist zuständig

a)

für Entscheidungen aufgrund von Schiedsklauseln in vom Kompetenzzentrum gefassten Beschlüssen oder in vom Kompetenzzentrum geschlossenen Vereinbarungen oder Verträgen;

b)

für Schadenersatzstreitigkeiten aufgrund eines durch das Personal des Kompetenzzentrums in Wahrnehmung seiner Aufgaben verursachten Schadens;

c)

für alle Streitsachen zwischen dem Kompetenzzentrum und seinem Personal im Rahmen und unter den Bedingungen des Statuts der Beamten.

(2)   In Angelegenheiten, die nicht durch diese Verordnung oder sonstige Rechtsakte der Union geregelt sind, gilt das Recht des Mitgliedstaats, in dem das Kompetenzzentrum seinen Sitz hat.

Artikel 42

Haftung der Union und der Mitgliedstaaten und Versicherung

(1)   Die finanzielle Haftung der Union und der Mitgliedstaaten für die Schulden des Kompetenzzentrums ist auf deren bereits zu den Verwaltungsausgaben geleistete Finanzbeiträge beschränkt.

(2)   Das Kompetenzzentrum schließt angemessene Versicherungsverträge und erhält diese aufrecht.

Artikel 43

Interessenkonflikt

Der Verwaltungsrat nimmt in Bezug auf seine Mitglieder, seine Gremien und sein Personal, einschließlich des Exekutivdirektors, Regeln zur Vermeidung, Ermittlung und Beseitigung von Interessenkonflikten an. In diesen Regeln sind Bestimmungen vorzusehen, durch die im Einklang mit der Haushaltsordnung Interessenkonflikte bei den Vertretern der Mitglieder, die einen Sitz im Verwaltungsrat sowie in der ständigen Beratungsgruppe haben, vermieden werden, einschließlich Bestimmungen über Interessenerklärungen. Die nationalen Koordinierungszentren unterliegen im Zusammenhang mit Interessenkonflikten dem nationalen Recht.

Artikel 44

Schutz personenbezogener Daten

(1)   Die Verarbeitung personenbezogener Daten durch das Kompetenzzentrum unterliegt der Verordnung (EU) 2018/1725.

(2)   Der Verwaltungsrat beschließt Durchführungsbestimmungen nach Artikel 45 Absatz 3 der Verordnung (EU) 2018/1725. Der Verwaltungsrat kann zusätzliche Maßnahmen, die für die Anwendung der genannten Verordnung durch das Kompetenzzentrum erforderlich sind, festlegen.

Artikel 45

Unterstützung seitens des Aufnahmemitgliedstaat

Zwischen dem Kompetenzzentrum und dem Aufnahmemitgliedstaat, in dem es seinen Sitz hat, kann eine Verwaltungsvereinbarung über die Vorrechte und Befreiungen und die sonstige Unterstützung des Kompetenzzentrums seitens dieses Mitgliedstaats geschlossen werden.

KAPITEL VI

Schlussbestimmungen

Artikel 46

Erste Maßnahmen

(1)   Die Kommission ist für die Einrichtung und die Aufnahme der Tätigkeit des Kompetenzzentrums verantwortlich, bis dieses über die operativen Kapazitäten zur Ausführung seines eigenen Haushaltsplans verfügt. Die Kommission führt im Einklang mit dem Unionsrecht alle notwendigen Maßnahmen unter Einbeziehung der zuständigen Gremien des Kompetenzzentrums durch.

(2)   Für die Zwecke von Absatz 1 des vorliegenden Artikels kann die Kommission einen Interims-Exekutivdirektor benennen, bis der Exekutivdirektor nach seiner Ernennung durch den Verwaltungsrat gemäß Artikel 16 die Amtsgeschäfte aufnimmt. Der Interims-Exekutivdirektor nimmt die Aufgaben des Exekutivdirektors wahr und kann von einer begrenzten Zahl von Bediensteten der Kommission unterstützt werden. Die Kommission kann hierzu eine begrenzte Zahl ihrer Bediensteten übergangsweise an das Kompetenzzentrum abordnen.

(3)   Der Interims-Exekutivdirektor kann alle Zahlungen genehmigen, für die im Jahreshaushaltsplan des Kompetenzzentrums Mittel zur Verfügung stehen, nachdem Verwaltungsrats ihn beschlossen hat, und Vereinbarungen und Verträge, einschließlich Arbeitsverträge, schließen und Beschlüsse fassen, nachdem der Stellenplan gemäß Artikel 13 Absatz 3 Buchstabe l angenommen wurde.

(4)   Der Interims-Exekutivdirektor bestimmt im Einvernehmen mit dem Exekutivdirektor und vorbehaltlich der Genehmigung des Verwaltungsrats den Tag, ab dem das Kompetenzzentrum über die Kapazität zur Ausführung seines eigenen Haushaltsplans verfügen muss. Ab diesem Tag nimmt die Kommission für die Tätigkeiten des Kompetenzzentrums keine Mittelbindungen mehr vor und führt keine Zahlungen mehr aus.

Artikel 47

Bestehensdauer

(1)   Das Kompetenzzentrum wird für den Zeitraum vom 28. Juni 2021 bis zum 31. Dezember 2029 eingerichtet.

(2)   Wird das Mandat des Kompetenzzentrums nicht gemäß Artikel 38 Absatz 4 verlängert, wird nach Ende des in Absatz 1 des vorliegenden Artikels genannten Zeitraums automatisch das Abwicklungsverfahren eingeleitet.

(3)   Zur Abwicklung des Kompetenzzentrums ernennt der Verwaltungsrat einen oder mehrere Abwicklungsbeauftragte, die seinen Beschlüssen nachkommen.

(4)   Bei der Abwicklung des Kompetenzzentrums werden seine Vermögenswerte zur Deckung seiner Verbindlichkeiten und der Kosten seiner Abwicklung verwendet. Etwaige Überschüsse werden proportional zu ihren Finanzbeiträgen auf die Union und die beitragenden Mitgliedstaaten umgelegt, die zum Zeitpunkt der Abwicklung am Kompetenzzentrum beteiligt sind. Etwaige auf die Union umgelegte Überschüsse fließen in den Unionshaushalt zurück.

Artikel 48

Inkrafttreten

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Geschehen zu Brüssel am 20. Mai 2021.

Im Namen des Europäischen Parlaments

Der Präsident

D.M. SASSOLI

Im Namen des Rates

Die Präsidentin

A.P. ZACARIAS


(1)  ABl. C 159 vom 10.5.2019, S. 63.

(2)  Standpunkt des Europäischen Parlaments vom 17. April 2019 (noch nicht im Amtsblatt veröffentlicht) und Standpunkt des Rates nach erster Lesung vom 20. April 2021 (noch nicht im Amtsblatt veröffentlicht). Standpunkt des Europäischen Parlaments vom 19. Mai 2021 (noch nicht im Amtsblatt veröffentlicht).

(3)  Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (ABl. L 194 vom 19.7.2016, S. 1).

(4)  Verordnung (EU) 2021/695 des Europäischen Parlaments und des Rates vom 28. April 2021 über das Rahmenprogramm für Forschung und Innovation „Horizont Europa“ sowie über die Regeln für die Beteiligung und die Verbreitung der Ergebnisse und zur Aufhebung der Verordnungen (EU) Nr. 1290/2013 und (EU) Nr. 1291/2013 (ABl. L 170 vom 12.5.2021, S. 1).

(5)  Verordnung (EU) 2021/694 des Europäischen Parlaments und des Rates vom 29. April 2021 zur Aufstellung des Programms „Digitales Europa“ und zur Aufhebung des Beschlusses (EU) 2015/2240 (ABl. L 166 vom 11.5.2021, S. 1).

(6)  Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates vom 17. April 2019 über die ENISA (Agentur der Europäischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik und zur Aufhebung der Verordnung (EU) Nr. 526/2013 (Rechtsakt zur Cybersicherheit) (ABl. L 151 vom 7.6.2019, S. 15).

(7)  Verordnung (EU) Nr. 1291/2013 des Europäischen Parlaments und des Rates vom 11. Dezember 2013 über das Rahmenprogramm für Forschung und Innovation Horizont 2020 (2014-2020) und zur Aufhebung des Beschlusses Nr. 1982/2006/EG (ABl. L 347 vom 20.12.2013, S. 104).

(8)  Delegierte Verordnung (EU) 2019/715 der Kommission vom 18. Dezember 2018 über die Rahmenfinanzregelung für gemäß dem AEUV und dem Euratom-Vertrag geschaffene Einrichtungen nach Artikel 70 der Verordnung (EU, Euratom) 2018/1046 des Europäischen Parlaments und des Rates (ABl. L 122 vom 10.5.2019, S. 1).

(9)  Verordnung (EG) Nr. 1049/2001 des Europäischen Parlaments und des Rates vom 30. Mai 2001 über den Zugang der Öffentlichkeit zu Dokumenten des Europäischen Parlaments, des Rates und der Kommission (ABl. L 145 vom 31.5.2001, S. 43).

(10)  Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39).

(11)  Verordnung (EU, Euratom) 2018/1046 des Europäischen Parlaments und des Rates vom 18. Juli 2018 über die Haushaltsordnung für den Gesamthaushaltsplan der Union, zur Änderung der Verordnungen (EU) Nr. 1296/2013, (EU) Nr. 1301/2013, (EU) Nr. 1303/2013, (EU) Nr. 1304/2013, (EU) Nr. 1309/2013, (EU) Nr. 1316/2013, (EU) Nr. 223/2014, (EU) Nr. 283/2014 und des Beschlusses Nr. 541/2014/EU sowie zur Aufhebung der Verordnung (EU, Euratom) Nr. 966/2012 (ABl. L 193 vom 30.7.2018, S. 1).

(12)  Beschluss (EU) 2021/764 des Rates vom 10. Mai 2021 zur Einrichtung des spezifischen Programms zur Durchführung von „Horizont Europa“, dem Rahmenprogramm für Forschung und Innovation, und zur Aufhebung des Beschlusses 2013/743/EU (ABl. L 167 I vom 12.5.2021, S. 1).

(13)  Durchführungsbeschluss (EU) 2021/173 der Kommission vom 12. Februar 2021 zur Einrichtung der Europäischen Exekutivagentur für Klima, Infrastruktur und Umwelt, der Europäischen Exekutivagentur für Gesundheit und Digitales, der Europäischen Exekutivagentur für die Forschung, der Europäischen Exekutivagentur für den Innovationsrat und für KMU, der Exekutivagentur des Europäischen Forschungsrats sowie der Europäischen Exekutivagentur für Bildung und Kultur und zur Aufhebung der Durchführungsbeschlüsse 2013/801/EU, 2013/771/EU, 2013/778/EU, 2013/779/EU, 2013/776/EU und 2013/770/EU (ABl. L 50 vom 15.2.2021, S. 9).

(14)  Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates vom 11. Mai 2016 über die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) und zur Ersetzung und Aufhebung der Beschlüsse 2009/371/JI, 2009/934/JI, 2009/935/JI, 2009/936/JI und 2009/968/JI des Rates (ABl. L 135 vom 24.5.2016, S. 53).

(15)  ABl. L 56 vom 4.3.1968, S. 1.

(16)  Beschluss 1999/352/EG, EGKS, Euratom der Kommission vom 28. April 1999 zur Errichtung des Europäischen Amtes für Betrugsbekämpfung (OLAF) (ABl. L 136 vom 31.5.1999, S. 20).

(17)  Verordnung (Euratom, EG) Nr. 2185/96 des Rates vom 11. November 1996 betreffend die Kontrollen und Überprüfungen vor Ort durch die Kommission zum Schutz der finanziellen Interessen der Europäischen Gemeinschaften vor Betrug und anderen Unregelmäßigkeiten (ABl. L 292 vom 15.11.1996, S. 2).

(18)  Verordnung (EU, Euratom) Nr. 883/2013 des Europäischen Parlaments und des Rates vom 11. September 2013 über die Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF) und zur Aufhebung der Verordnung (EG) Nr. 1073/1999 des Europäischen Parlaments und des Rates und der Verordnung (Euratom) Nr. 1074/1999 des Rates (ABl. L 248 vom 18.9.2013, S. 1).

(19)  Beschluss (EU, Euratom) 2015/443 der Kommission vom 13. März 2015 über Sicherheit in der Kommission (ABl. L 72 vom 17.3.2015, S. 41).

(20)  Beschluss (EU, Euratom) 2015/444 der Kommission vom 13. März 2015 über die Sicherheitsvorschriften für den Schutz von EU-Verschlusssachen (ABl. L 72 vom 17.3.2015, S. 53).


Top