52007DC0285

[pic] | KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN |

Brüssel, den 1.6.2007

KOM(2007) 285 endgültig

MITTEILUNG DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT UND DEN RAT

über die Bewertung der Europäischen Agentur für Netz- und Informationssicherheit (ENISA)

EINLADUNG ZUR STELLUNGNAHME

Die Europäische Kommission möchte hiermit alle Beteiligten dazu einladen, den in der Mitteilung behandelten Themen, insbesondere die in Kapitel 7.2 aufgeführten Fragen durch Ausfüllen eines Online-Fragebogen zu kommentieren. Kommentare können innerhalb eines Zeitraums von acht Wochen abgegeben werden. Ein Link zum Fragebogen kann auf der folgenden Webseite gefunden werden:

http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en

Ein Bericht, in dem die eingegangenen Kommentare und eine Liste der Organisationen oder Personen, die den Fragebogen ausgefüllt haben, zusammengefasst werden, wird im Internet veröffentlicht. Anonyme Kommentare werden nicht berücksichtigt.

Die Kommission behält sich das Recht vor, erhaltene Kommentare nicht in der Zusammenfassung zu veröffentlichen (z.B., wenn diese Beleidigungen enthalten). Die Zusammenfassung wird rechtzeitig über einen Link auf der oben genannten Webseite verfügbar sein:

MITTEILUNG DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT UND DEN RAT

über die Bewertung der Europäischen Agentur für Netz- und Informationssicherheit (ENISA)

INHALTSVERZEICHNIS

1. Einleitung 4

2. Die Vorgeschichte von ENISA 5

3. Die Bewertung von ENISA: Ziele und Verfahren 6

3.1. Das Verfahren 6

3.2. Die Ziele der externen Bewertung 6

4. Ergebnisse und Empfehlungen der externen Bewertung 7

4.1. Hauptergebnisse des Bewertungsgremiums 7

4.2. Empfehlungen des Expertengremiums 8

5. Einschätzung der Ergebnisse der externen Bewertung 9

6. Empfehlungen des Verwaltungsrates von ENISA 10

7. Der weitere Weg 11

7.1 Weitere Konsultation und Analyse 11

7.2 Fragen für die weitere Diskussion 11

8. Schlussfolgerungen 12

1. EINLEITUNG

Kommunikationsnetze und Informationssysteme sind ein wesentlicher Faktor der wirtschaftlichen und gesellschaftlichen Entwicklung geworden. Die Sicherheit und Widerstandsfähigkeit von Kommunikationsnetzen und Informationssystemen sind von wachsendem Interesse für die Gesellschaft. So wird auch in der Strategie der Kommission "i2010 – Eine europäische Informationsgesellschaft für Wachstum und Beschäftigung"[1] die Bedeutung der Netz- und Informationssicherheit für die Schaffung eines gemeinsamen europäischen Informationsraums ausdrücklich betont. Darüber hinaus wurde vor kurzem in der Mitteilung "Eine Strategie für eine sichere Informationsgesellschaft – Dialog, Partnerschaft und Verantwortung"[2] der derzeitige Stand der Bedrohungen der Informationsgesellschaft analysiert und eine aktualisierte Politikstrategie entwickelt, wobei vor allem die positive Auswirkung technologischer Vielfalt auf die Sicherheit sowie die Bedeutung von Offenheit und Interoperabilität hervorgehoben wurden.

Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) wurde 2004 für einen Zeitraum von fünf Jahren gegründet, um die Fähigkeit der Gemeinschaft und der Mitgliedstaaten und folglich auch der Wirtschaft zu verbessern, Probleme im Bereich der Netz- und Informationssicherheit zu verhüten, zu bewältigen und zu beheben.[3] Die Agentur wurde "Zur Gewährleistung einer hohen und effektiven Netz- und Informationssicherheit innerhalb der Gemeinschaft und der Entwicklung einer Kultur der Netz- und Informationssicherheit, die Bürgern, Verbrauchern, Unternehmen und Organisationen des öffentlichen Sektors der Europäischen Union Nutzen bringt und damit zum reibungslosen Funktionieren des Binnenmarktes beiträgt" errichtet.

Diese Mitteilung zeigt die Ergebnisse eines externen Expertengremiums auf, das eine Bewertung der Agentur durchgeführt hat und stellt die Empfehlungen des ENISA Verwaltungsrates hinsichtlich der ENISA Verordnung dar.[4] Sie wertet auch den Bewertungsbericht aus und startet eine öffentliche Konsultation. Der vollständige Wortlaut des Bewertungsberichts[5] und das Dokument mit den Empfehlungen des Verwaltungsrates[6] werden dem Europäischen Parlament und dem Rat übermittelt.[7] Die Bewertung von ENISA ist Teil der üblichen Praxis der Kommission, alle Aktivitäten der Gemeinschaft systematisch und zyklisch von ex-ante über intermediär bis ex-post zu bewerten.

2. DIE VORGESCHICHTE VON ENISA

In ihrem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Gründung von ENISA[8] erkannte die Kommission an, dass Netz- und Informationssicherheit "zu einem wesentlichen politischen Anliegen geworden [ist]. "

Vor diesem Hintergrund wurde ENISA im März 2004 errichtet. Die organisatorische Struktur der Agentur umfasst einen Verwaltungsrat (bestehend aus Mitgliedstaats-, Kommissions- und Interessenvertretern), einen Direktor und eine Ständige Gruppe der Interessenvertreter, die dazu dient, beratend zur Seite zu stehen und sich in Bezug auf das Arbeitsprogramm der Agentur zu engagieren. Die Rechtsgrundlage für die ENISA Verordnung ist Artikel 95 des Vertrags zur Gründung der Europäischen Gemeinschaft. Die Rechtsgrundlage wurde vom Europäischen Gerichtshof (ECJ) bestätigt, nachdem vom Vereinigten Königreich dieser Tatbestand in Frage gestellt wurde, und es wurde unterstrichen, dass die Verordnung mit Recht auf Artikel 95 basiert.[9]

Die erste Handlung gemäß der ENISA Verordnung war die Einrichtung des Verwaltungsrates, der am 14. September 2004 den Direktor ernannte (auf Grundlage einer von der Kommission vorgeschlagenen Auswahlliste). Im Anschluss an eine anfängliche Periode als Aufbauphase in Brüssel zog die Agentur am 1. September 2005 nach Heraklion um, wo das Personal seinen Dienst aufnahm. Über den Standort hatte die griechische Regierung entschieden, nachdem auf der Tagung des Europäischen Rates am 12./13. Dezember 2003 beschlossen worden war, die Agentur in Griechenland anzusiedeln.

Die der Agentur übertragenen Aufgaben beinhalten die Sammlung angemessener Informationen im Hinblick auf die Durchführung einer Analyse derzeitiger und aufkommender Risiken, insbesondere jener, die wahrscheinlich Auswirkungen auf die Widerstandsfähigkeit und Verfügbarkeit elektronischer Kommunikationsnetze sowie die Echtheit, Unversehrtheit und Vertraulichkeit jener Kommunikationen haben. Die Agentur ist dazu aufgerufen 'allgemeine Methodiken' zu entwickeln, die Sicherheitsproblemen vorbeugen, zur Steigerung des Sicherheitsbewusstseins beizutragen und den Austausch von 'bewährten Vorgehensweisen' und 'Warnverfahren' sowie Tätigkeiten der Risikobewertung und des Risikomanagements zu fördern. Die Agentur ist auch damit betraut, die Zusammenarbeit zwischen jenen auszuweiten, die auf dem Gebiet der Netz- und Informationssicherheit tätig sind, die Kommission und die Mitgliedstaaten in ihrem Dialog mit der Industrie zu unterstützen, sicherheitsrelevante Probleme in Hardware und Software zu behandeln, zu den Bemühungen der Gemeinschaft beizutragen, mit Drittländern und - wo erforderlich - mit internationalen Organisationen zusammenzuarbeiten, um so einen globalen Ansatz zu Fragen der Netz- und Informationssicherheit zu verfolgen und dadurch zur Entwicklung einer Kultur der Netz- und Informationssicherheit beizutragen.[10]

Der Rat der Europäischen Union hat in seinem Beschluss vom 11./12. Dezember 2006 über eine Strategie für eine sichere Informationsgesellschaft in Europa die Bedeutung dieser Aufgaben wiederholt, indem er ENISA aufgefordert hat "weiterhin in enger Zusammenarbeit mit den Mitgliedstaaten, der Kommission und anderen relevanten Beteiligten weiter zu arbeiten, um jene Aufgaben und Ziele zu erfüllen, die in der Verordnung der Agentur definiert sind und die Kommission und die Mitgliedstaaten bei ihren Bemühungen zu unterstützen, den Anforderungen von Netz- und Informationssicherheit zu genügen und somit zur Umsetzung und Weiterentwicklung der neuen Strategie für eine sichere Informationsgesellschaft in Europa beizutragen wie in dieser Entschließung dargelegt." [11] Seit ihrer Einrichtung hat ENISA gemäß den Arbeitsprogrammen von 2005 und 2006 Aktivitäten durchgeführt und Ergebnisse erzielt.[12]

3. DIE BEWERTUNG VON ENISA: ZIELE UND VERFAHREN

Artikel 25 der ENISA Verordnung beauftragt die Kommission mit der Bewertung von ENISA vor März 2007. Zu diesem Zweck soll " Mit der Bewertung der Kommission […] insbesondere festgestellt werden, ob die Agentur über den in Artikel 27 genannten Zeitraum hinaus fortbestehen soll. " (d. h., fünf Jahre). Außerdem werden " In der Bewertung […] der Einfluss der Agentur bezüglich des Erreichens ihrer Ziele und der Erfüllung ihrer Aufgaben sowie ihre Arbeitsweise untersucht und erforderlichenfalls geeignete Vorschläge erwogen. "

3.1. Das Verfahren

Gemäß der mit dem Verwaltungsrat vereinbarten Terms of Reference hat die Kommission eine unabhängige Bewertung durch ein externes Expertengremium als Grundlage für die in der ENISA Verordnung vorgesehene Bewertung initiiert. Der Rahmen der externen Bewertung war, eine strukturelle Bewertung der Arbeitsweise, der Organisation und des Rahmen der Agentur zu liefern und, wo angemessen, Empfehlungen für Verbesserungen auszusprechen. Wie in den Terms of Reference vereinbart, wurden in der unabhängigen Bewertung die Sichten aller Beteiligten berücksichtigt.

3.2. Die Ziele der externen Bewertung

Das Hauptziel der externen Bewertung bestand darin, die Auswirkung der Agentur in Bezug auf das Erreichen ihrer Ziele und Aufgaben sowie ihre Arbeitsweise zu bewerten. Sie bewertete ihr Potenzial, nationale und internationale Ebenen zu beeinflussen, zusammen mit den Erkenntnissen, die für die Entwicklung des Arbeitsprogramms und die mögliche Umorientierung des Arbeitsrahmens der Agentur nützlich sind. Die Bewertung analysierte auch die von der Agentur aufgebaute Kapazität und die mit den Interessenvertretern aufgebauten Netzwerke.

Der Rahmen der externen Bewertung konzentrierte sich auf

1. Relevanz und Nutzen , einschließlich der Übereinstimmung von Struktur, Zielen und Aufgaben der Agentur mit den Bedürfnissen der Interessenvertreter und der Angemessenheit und Relevanz der Arbeit der Agentur.

2. Effizienz, Effektivität und Auswirkung von ,unter anderem der Nutzung der Haushaltsmittel und des Personalbestandes, der Verteilung von Ergebnissen; der Nutzung externer Wissenspools von Experten, den Vernetzungsaktivitäten. Was war der Mehrwert der ENISA Aktivitäten; wie wirtschaftlich sind die Systeme des Managements, der internen Kontrolle, Budgetverfahren und interne Verfahren?

3. Lehren für die Zukunft : Input und Ideen von den Schlüsselinteressenvertreter, was die wichtigsten Initiativen und Aufgaben für die Agentur in der Zukunft sein sollten; wie Synergien mit anderen Institutionen und Aktivitäten auf EU-Ebene zu optimieren sind; wie Synergien mit Interessenvertretern in Mitgliedstaaten und Industrie ausgeweitet werden können.

4. ERGEBNISSE UND EMPFEHLUNGEN DER EXTERNEN BEWERTUNG

4.1. Hauptergebnisse des Bewertungsgremiums

Der Bewertungsbericht des externen Expertengremiums[13] bestätigt die Gültigkeit der ursprünglichen politischen Idee, die hinter der Gründung von ENISA steht, und ihre ursprünglichen Ziele. Alle Hauptinteressenvertreter teilen diese Idee. Außerdem stimmen die Aktivitäten der Agentur mit ihrem Arbeitsprogramm überein, und ihre Leistungen sind bisher angemessen oder sogar gut.

Jedoch scheinen die Aktivitäten der Agentur nicht ausreichend zu sein, um das hohe Niveau an erhofften Auswirkungen und erhofftem Mehrwert zu erreichen, und ihre Sichtbarkeit bleibt hinter den Erwartungen zurück. Es gibt einige Probleme, die die Möglichkeit der Agentur beeinflussen, ihr Bestes zu geben: Sie betreffen ihre organisatorische Struktur, die Mischung an Fähigkeiten des Betriebspersonals sowie dessen Anzahl, den entlegenen Standort und der mangelnden Fokussierung auf Wirkung anstelle von Einzelergebnissen. Viele dieser Probleme wurzeln in den Mehrdeutigkeiten und Entscheidungen der ursprünglichen Verordnung, und die Chancen für eine erfolgreiche Zukunft von ENISA hängen von einem erneuerten politischen Einvernehmen unter den Mitgliedstaaten ab, das auf den gelernten Lektionen und den Errungenschaften der ersten Phase der Agentur aufbaut.

Es sollte betont werden, dass die Bewertung durchgeführt wurde nachdem die Agentur erst ein Jahr einsatzfähig war. Der mögliche Beitrag der Agentur für das Funktionieren des Binnenmarktes wird von den Interessenvertretern begrüßt, und es wird erwartet, dass dieser noch wächst, insbesondere hinsichtlich der Reduzierung von Doppelarbeit auf dem Gebiet der NIS zwischen den Mitgliedstaaten und der Kommission sowie der Harmonisierung von Politiken und Verordnungen.

Nach der Meinung der Mehrheit der Interessenvertreter, wäre die Schließung von ENISA nach Ablauf der Mandatszeit in 2009 eine verpasste Gelegenheit für Europa und würde negative Folgen für die Netz- und Informationssicherheit und das reibungslose Funktionieren des Binnenmarktes haben. Allerdings meinen sie auch, dass Änderungen in der strategischen Ausrichtung und der Struktur erforderlich sind.

Tabelle aus dem Bewertungsbericht des externen Expertengremiums, S. 72 |

STÄRKEN | SCHWÄCHEN |

Auftrag der Mitgliedsstaaten und der Kommission Guter Start beim Bilden von Beziehungen Mitarbeiterkompetenz | Mangel an Visionen, Fokussierung und Flexibilität Unruhige Beziehung zwischen Verwaltungsrat und Agentur Standortproblem für Personalbeschaffung und Vernetzung Mangel an kritischer Masse des Betriebspersonals Frühe Phase der Lernkurve |

CHANCEN | GEFAHREN |

Zunehmende Bedeutung von Sicherheit in der EU Einzigartige Position, um auf den Bedarf zu reagieren, die Sicherheit zu koordinieren Globale Allianzen bedürfen eines Gegenstücks in der EU Starten neuer Projekte mit hoher Relevanz auf dem Gebiet der Sicherheit Ein Referenzpunkt für alle Mitgliedstaaten zu werden | Falls die Wirksamkeit nicht verbessert wird, folgt eine schnelle Schwächung und Ansehensverlust Hohe Fluktuation schwächt Personalbestand Widersprüchliche Erwartungen der Mitgliedstaaten und zwischen Mitgliedstaaten und Interessenvertreter Falsche Wahrnehmung von Rolle und Zielen durch externe Interessenvertreter |

4.2. Empfehlungen des Expertengremiums

Zusätzlich zu den Ergebnissen und der Analyse der gesammelten Daten enthält der Bericht des Bewertungsgremiums einige Empfehlungen zur Zukunft von ENISA nach 2009, die im Folgenden kurz zusammengefasst werden:

- Der Auftrag der Agentur sollte nach 2009 erweitert werden, wobei die ursprünglichen Hauptziele und politischen Grundgedanken beibehalten, aber die bisherigen Erfahrungen entsprechend berücksichtigt werden sollen.

- Die Verordnung der Agentur sollte überarbeitet werden, um die ursprüngliche strategische Rolle von ENISA zu reflektieren und, um die Mehrdeutigkeiten im Profil aufzulösen. Die Verordnung sollte nicht im Einzelnen die Betriebsaufgaben der Agentur definieren, um Flexibilität bei der Anpassung an die Entwicklung im Sicherheitsgebiet zuzulassen.

- Die Größe und Ressourcen der Agentur sollten gesteigert werden (bis auf ungefähr 100 Personen), um die erforderliche kritische Masse zu erreichen.

- Die Rolle des Verwaltungsrates sollte überarbeitet werden, um die Steuerung von ENISA zu verbessern.

- Die Ernennung einer hoch profilierten Persönlichkeit, die auf dem Gebiet der Netz- und Informationssicherheit anerkannt ist und als Botschafter auftreten könnte, würde helfen, die Sichtbarkeit von ENISA zu erhöhen.

- Das Gremium formuliert auch Empfehlungen hinsichtlich des Standorts der Agentur in Heraklion.[14]

Abschließend empfiehlt das Bewertungsgremium einige kurzfristige Aktionen, um die Leistungsfähigkeit von ENISA zu verbessern. Die Kommission hat den Verwaltungsrat und den Direktor von ENISA aufgefordert, diese kurzfristigen Aktionen gebührend zu berücksichtigen und die erforderlichen Schritte einzuleiten.

5. EINSCHÄTZUNG DER ERGEBNISSE DER EXTERNEN BEWERTUNG

Die Bewertung des externen Expertengremiums hat viele wertvolle Ergebnisse zu spezifischen Aspekten ergeben, welche sowohl für eine gute Arbeitweise von ENISA als auch bezüglich ihrer Auswirkungen auf die Situation der Netz- und Informationssicherheit kritisch sind, insbesondere ihre Bedeutung für den Binnenmarkt. Die Kommission stimmt größtenteils diesen Ergebnissen zu, die gänzlich die Gültigkeit des ursprünglichen Grundprinzips und der politischen Ziele hervorheben, aber auch unterstreichen, dass die derzeitige Größe der Agentur und die Organisation ihrer Arbeit für ihre zukünftigen Herausforderungen nicht angemessen zu sein scheinen.

Es gilt auch eine wichtige Lektion zu lernen, nämlich, dass einige der bedeutenden Schwierigkeiten, mit denen sich ENISA auseinander zu setzen hat, struktureller Natur zu sein scheinen und auf der Mehrdeutigkeit in der Interpretation ihrer Verordnung und auf dem nicht optimalen Niveau des der Agentur zur Verfügung stehenden Personalbestands beruhen. Die unterschiedlichen Interpretationen der Verordnung durch Mitarbeiter von ENISA und durch den Verwaltungsrat mögen auch ihren Grund darin haben, dass es an einer gemeinsamen Vision der Mitgliedstaaten für ENISA mangelt. Der Bewertungsbericht ist in dieser Hinsicht sehr deutlich und betont die verschiedenen Bedürfnisse der Mitgliedstaaten in Bezug auf Netz- und Informationssicherheit. Die Erweiterung der EU auf 25 Mitgliedstaaten am 1. Mai 2004 (und auf 27 am 1. Januar 2007) hat ENISA und ihren Betrieb wesentlich höheren Erwartungen und Ansprüchen ausgesetzt, als bei ihrer Gründung abzusehen waren.

Die Einführung und Konvergenz anspruchsvoller und fortgeschrittener Kommunikation und drahtloser Technologien haben zusammen mit der sich gleichzeitig schnell entwickelnden Art der Bedrohungen auch dazu beigetragen, das Arbeitsumfeld von ENISA zu verändern. Die mögliche Auswirkung dieser Entwicklungen auf die Herausforderungen an Netz- und Informationssicherheit für die EU sind von der Kommission in ihrer Mitteilung zu einer Strategie für eine sichere Informationsgesellschaft hervorgehoben worden.[15] Es ist wichtig, diese Entwicklungen mit zu bedenken, wenn über die Zukunft von ENISA nachgedacht und entschieden wird, wie die EU Mitgliedstaaten und Interessenvertreter zusammenarbeiten sollen, um die neuen Herausforderungen an Netz- und Informationssicherheit zu bewältigen

Eine Schlüsselerkenntnis des Bewertungsberichts ist, wie wichtig es für ENISA ist, die Kontakte und Arbeitsbeziehungen zu allen Interessenvertretern und Zentren des Fachwissens in den Mitgliedsstaaten auszuweiten. Insbesondere wird das Fehlen von regelmäßigen und wirksamen Vernetzungsaktivitäten mit den existierenden europäischen wissenschaftlichen, technischen und industriellen Gruppierungen und Kreisen als der Haupthinderungsgrund für ENISA verstanden, sich auf diesem Gebiet zu positionieren und die Rolle zu spielen, die sie laut ihrer Verordnung ausüben soll. Nach dem Bewertungsbericht des Expertengremiums ist der gegenwärtige Standort von ENISA in dieser Hinsicht nicht hilfreich, da er es schwieriger macht, regelmäßige und kontinuierliche Arbeitskontakte zu den wissenschaftlichen, technischen und industriellen Gruppierungen und Kreisen zu etablieren sowie Experten entscheidender Gebiete, die das Profil und die Persönlichkeit hätten, diese Kontakte aufzubauen, anzuziehen und beizubehalten. Ähnliche Argumente gelten auch für die Arbeitsbeziehungen und Kontakte zu den Laboratorien und technischen Zentren in den Mitgliedstaaten.

6. Empfehlungen des Verwaltungsrates von ENISA

In den Sitzungen des Verwaltungsrats von ENISA vom 26. Januar 2007 in Brüssel und vom 22./23. März 2007 in Heraklion berichtete die Kommission über die Bewertung und diskutierte der Verwaltungsrat den Bericht der externen Experten. Am 23. März formulierte der Verwaltungsrat Empfehlungen zur Zukunft der Agentur und zu Änderungen an der ENISA Verordnung.[16]

Empfehlungen des ENISA Verwaltungsrates:

4. Die Verordnung sollte überarbeitet werden, um das Mandat zu erweitern. Dieses Mandat sollte wieder eine Überprüfungsklausel haben.

5. Der Geltungsbereich der Agentur sollte nicht materiell geändert werden.

6. Die Verordnung sollte überarbeitet werden, um Artikel 2 und 3[17] zu kombinieren, um ergebnisbasierte Schlüsselziele zu setzen, die realistisch sind und innerhalb des Geltungsbereichs der Agentur liegen.

7. Die Agentur sollte die Fähigkeit beibehalten, spezifischen Anfragen nach Rat und Unterstützung zu entsprechen, aber die Art dieser Anfragen und das Verfahren diese zu erhalten und zu berücksichtigen, sollten eindeutiger in der Verordnung festgelegt werden.

8. Die Führungsstruktur mit Verwaltungsrat, Direktor und Ständiger Gruppe der Interessensvertreter sollte nicht geändert werden.

9. Der Direktor sollte - in Absprache mit dem Verwaltungsrat - einen Interessensvertreter zur Leitung der Ständigen Gruppe der Interessenvertreter benennen. Zusätzlich zu ihrer Rolle in Bezug auf das Arbeitsprogramm sollte die Gruppe eindeutiger beauftragt werden zum beiderseitigen Ideenfluss zwischen der Agentur (sowohl Verwaltungsrat als auch Direktor) und der Gemeinschaft der Interessenvertreter beizutragen sowie die Verpflichtung von Ressourcen durch die Gemeinschaft der Interessenvertreter zu fördern, um die Ziele der Agentur zu unterstützen.

7. Der weitere Weg

7.1 Weitere Konsultation und Analyse

In dieser Phase hält die Kommission es für angebracht, eine öffentliche Konsultation und eine Wirkungsanalyse, einschließlich einer Kosten-Nutzen-Analyse, über die Verlängerung des Mandats und die Zukunft der Agentur, gemäß der "Bessere Rechtsetzung"-Strategie[18] der Kommission, zu initiieren. Die Kommission wird das Europäische Parlament und den Rat über die Gesamtbefunde und -ergebnisse informieren.

Zum Zwecke der öffentlichen Konsultation und der Wirkungsanalyse (einschließlich der Kosten-Nutzen-Analyse) gibt es mehrere Wege, die erforscht werden sollten. Zuallererst muss die Wahl zwischen einer Erweiterung des Mandats der Agentur oder der Ersetzung der Agentur durch andere Mechanismen getroffen werden, dies könnte ein permanentes Forum von Interessenvertretern oder ein Netz von Sicherheitsorganisationen sein. Wenn das Mandat erweitert wird, müssen Entscheidungen über die optimale Betriebsgröße der Agentur angesichts der Notwendigkeit getroffen werden, ihre Vernetzungsfähigkeit auszuweiten und ihre Aufgaben möglicherweise auszudehnen.

Wenn das Mandat der Agentur verlängert werden soll, müsse dessen Auftrag präzisiert werden, um die Komponenten der Netz- und Informationssicherheit im Rechtsrahmen für die elektronische Kommunikation, welcher sich in der Überprüfung von 2006 befindet, zu unterstützen. Das Ziel würde darin bestehen, zu klären, wie die Agentur mit nationalen ordnungspolitischen Behörden, anderen Fachzentren in den Mitgliedstaaten und dem Privatsektor zusammenarbeiten soll, um Anforderungen zu definieren und ihre Umsetzung zu leiten, um sich den Herausforderungen zu Sicherheit und Integrität im Zusammenhang mit derzeitigen und zukünftigen elektronischen Netzen anzunehmen. So gesehen wird es für ENISA entscheidend sein, sich auf Wirkungen anstatt auf Einzelergebnisse zu konzentrieren, um einen maximalen Mehrwert für den Binnenmarkt zu erreichen.

7.2 Fragen für die weitere Diskussion

Um weitere Diskussionen zu leiten, hat die Kommission mehrere Fragen formuliert.

10. Was sind gegenwärtig die wichtigsten Herausforderungen für die Netz- und Informationssicherheit? Was hat sich seit 2004, als ENISA errichtet wurde, geändert? Zu welchen Fragen wird eine europäische Antwort am meisten gebraucht? Ist eine Agentur immer noch das richtige Instrument oder wäre ein anderer Mechanismus besser geeignet, diese Fragen zu behandeln?

11. Wie sollte ENISA ihre Aktivitäten an die derzeitigen Anforderungen an Netz- und Informationssicherheit anpassen? Was sollte in der Zuständigkeit der Agentur geändert werden, um maximalen Mehrwert für die Institutionen und die Mitgliedstaaten der EU zu gewährleisten? Wie sollte die strategische Rolle der Agentur definiert werden? Wie könnte ihr Profil als ein Kompetenzzentrum geklärt werden, welches Unterstützung und Rat leistet? Mit welchen Aktivitäten trägt die Agentur am meisten zum reibungslosen Funktionieren des Binnenmarktes bei?

12. Wie kann die wirksame Interaktion zwischen der Agentur und ihren Interessenvertretern vergrößert werden? In Sachen Vernetzungsaktivitäten sollten welchen Netzwerken von der Agentur Vorrang eingeräumt werden, um eine maximalen Mehrwert zu erreichen? Wie kann die Agentur aus dem Reichtum an Erfahrung nationaler Einrichtungen und der Gemeinschaften von Interessenvertretern in der Sicherheitsumwelt Kapital schlagen? Wie könnten die Arbeitsergebnisse der Agentur sowohl für den öffentlichen als auch für den privaten Sektor am besten ausgewertet werden und somit auch die Sichtbarkeit der Agentur vergrößert werden?

13. Welche zusätzlichen Tätigkeiten, ohne die bestehenden Ziele und Rahmen zu ändern, können der Agentur helfen, effektiver zu werden, Mitgliedstaaten und Interessenvertretern erheblichen Mehrwert zu liefern und, nicht zuletzt, größere Auswirkungen zu erzielen?

14. Wäre es nützlich und machbar, für die Agentur erweiterte Ziele und Tätigkeiten vorzusehen, die entweder operativ oder ordnungspolitisch ausgerichtet sind? Welche Art von Aufgaben würde für die Mitgliedstaaten oder Interessenvertretern einen erheblichen europäischen Mehrwert darstellen? Wie sollten in diesem Fall Ziele und Rahmen geändert werden?

15. Was wäre die kritische Masse und die optimale Größe des Personalbestandes und der Haushaltsmittel der Agentur, um ihr ein wirksames Handeln und eine angemessene Mischung von Fertigkeiten und Kompetenzen zu ermöglichen?

16. Wie könnten die Fragen, die mit der Vernetzung und den Personalbeibehaltungsfähigkeiten zusammenhängen, welche vom externen Expertengremium als ein Ergebnis des Standorts von ENISA identifiziert wurden, am besten angegangen werden?

8. Schlussfolgerungen

Die Kommission wertschätzt die Ergebnisse und Analysen des Bewertungsberichts des externen Expertengremiums und die Empfehlungen des Verwaltungsrates von ENISA zur Zukunft von ENISA und zu Änderungen an der ENISA Verordnung. Eine öffentliche Konsultation und eine Wirkungsanalyse, die eine Kosten-Nutzen-Analyse beinhaltet, werden die Beiträge und Kommentare vervollständigen, die notwendig sind, um auf vollständige und transparente Weise über eine mögliche Verlängerung des Mandats von ENISA zu entscheiden. Die Kommission wird das Europäische Parlament und den Rat über die Ergebnisse der öffentlichen Konsultation und der Wirkungsanalyse informieren und ihre Gesamtbefunde weiter präzisieren, insbesondere ihre Entscheidung darüber, ob ein Vorschlag zur Verlängerung des Mandats der Agentur unterbreitet werden soll oder nicht.

[1] http://europa.eu.int/information_society/eeurope/i2010/index_en.htm

[2] KOM(2006) 251 endg. vom 31.5.2006.

[3] Verordnung (EG) Nr. 460/2004 des Europäischen Parlaments und des Rates vom 10. März 2004 zur Errichtung der Europäischen Agentur für Netz- und Informationssicherheit - ABl. Nr. L 77 vom 13.3.2004, S. 1 (im Folgenden "ENISA Verordnung").

[4] Siehe Artikel 25 der ENISA Verordnung.

[5] Verfügbar auf: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm

[6] Verfügbar auf: http://enisa.europa.eu/pages/03_02.htm

[7] In Übereinstimmung mit Artikel 25(3) der ENISA Verordnung. Diese Dokumente sind keine Kommissionsdokumente and sie sind dieser Mitteilung in der Sprache beigefügt, in der die Kommission sie erhalten hat.

[8] KOM(2003) 63 endg. vom 11.2.2003.

[9] Urteil des Gerichtshofes vom 2. Mai 2006 in der Rechtssache C-217/04.

[10] Wie im Urteil des EGH wiederholt, Abschnitte 56 und 57.

[11] Dokument 15900/06 (Presse 343), 2772. Versammlung des Rates, Verkehr, Telekommunikation und Energie, Brüssel, 11./12 Dezember 2006, S. 14.

[12] Siehe http://enisa.europa.eu/.

[13] Der Bericht ist auf der folgenden Website verfügbar: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm

[14] Es sollte daran erinnert werden, dass der Standort auf Entscheidungen der Staats- und Regierungschefs sowie der Griechischen Regierung beruhte.

[15] KOM(2006) 251 endg. vom 31.5.2006.

[16] Wie in Artikel 25 der ENISA Verordnung vorgesehen. Der vollständige Wortlaut des vom ENISA Verwaltungsrat angenommen Dokuments, der auch die Vorstandsüberlegungen enthält, ist auf der folgenden Website verfügbar: http://enisa.europa.eu/pages/03_02.htm

[17] Auf beziehungsweise Ziele und Aufgaben.

[18] Siehe, unter anderem, "Bessere Rechtsetzung für Wachstum und Arbeitsplätze in der Europäischen Union", Mitteilung der Kommission an den Rat und an das Europäische Parlament, KOM(2005)97, 16.3.2005.