52007PC0861

[pic] | KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN |

Brüssel, den 20.12.2007

KOM(2007) 861 final

2007/0291 (COD)

Vorschlag für eine

VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES

zur Änderung der Verordnung (EG) Nr. 460/2004 zur Errichtung der Europäischen Agentur für Netz- und Informationssicherheit bezüglich deren Bestehensdauer

(von der Kommission vorgelegt)

BEGRÜNDUNG

HINTERGRUND

Kommunikationsnetze und Informationssysteme sind ein wesentlicher Faktor der wirtschaftlichen und gesellschaftlichen Entwicklung geworden. Die Sicherheit und Widerstandsfähigkeit von Kommunikationsnetzen und Informationssystemen sind für die Gesellschaft von wachsender Bedeutung. So wird auch in der Strategie der Kommission „i2010 – Eine europäische Informationsgesellschaft für Wachstum und Beschäftigung“[1] die Bedeutung der Netz- und Informationssicherheit für die Schaffung eines gemeinsamen europäischen Informationsraums ausdrücklich betont.

Darüber hinaus wurde vor kurzem in der Mitteilung „Eine Strategie für eine sichere Informationsgesellschaft – Dialog, Partnerschaft und Verantwortung“[2] die derzeitigen Bedrohungen der Informationsgesellschaft analysiert und eine aktualisierte Politikstrategie entwickelt, wobei vor allem die positive Auswirkung technologischer Vielfalt auf die Sicherheit sowie die Bedeutung von Offenheit und Interoperabilität hervorgehoben wurden.

Der Rat verabschiedete am 22. März 2007 eine Entschließung über eine Strategie für eine sichere Informationsgesellschaft[3], worin er an die ENISA appellierte, „ihre Arbeit in enger Zusammenarbeit mit den Mitgliedstaaten, der Kommission und anderen einschlägigen Akteuren fortzusetzen, um die in der Verordnung (EG) Nr. 460/2004 festgelegten Aufgaben und Ziele zu verwirklichen und die Kommission und die Mitgliedstaaten in ihren Bemühungen um die Erfüllung der Netz- und Informationssicherheitsanforderungen zu unterstützen und damit einen Beitrag zur Durchführung und Weiterentwicklung der in dieser Entschließung dargelegten Strategie für eine sichere Informationsgesellschaft in Europa zu leisten.“

DIE ERRICHTUNG VON ENISA

Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) wurde 2004 für einen Zeitraum von fünf Jahren gegründet, um die Fähigkeit der Gemeinschaft und der Mitgliedstaaten und folglich der Wirtschaft zur Verhütung, Bewältigung und Behebung von Problemen im Bereich der Netz- und Informationssicherheit zu verbessern[4].

Die Agentur wurde errichtet „zur Gewährleistung einer hohen und effektiven Netz- und Informationssicherheit innerhalb der Gemeinschaft und der Entwicklung einer Kultur der Netz- und Informationssicherheit, die Bürgern, Verbrauchern, Unternehmen und Organisationen des öffentlichen Sektors der Europäischen Union Nutzen bringt und damit zum reibungslosen Funktionieren des Binnenmarktes beiträgt“.

In ihrem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Gründung von ENISA[5] erkannte die Kommission an, dass Netz- und Informationssicherheit „ zu einem wesentlichen politischen Anliegen geworden [ist] . Die Regierungen sehen sich mit einer erweiterten Verantwortung für die Gesellschaft konfrontiert und sind zunehmend bestrebt, die Sicherheit in ihrem Land zu verbessern. Sie suchen die Sicherheit zu erhöhen, indem sie z. B. Computer-Notdienste, Forschungsarbeiten und Aufklärungskampagnen unterstützen. (…) Die Mitgliedstaaten stehen jedoch in unterschiedlichen Phasen dieser Arbeit und widmen ihre Aufmerksamkeit verschiedenen Schwerpunkten. (…) gibt es keine systematische grenzüberschreitende Zusammenarbeit im Bereich der Netz- und Informationssicherheit (…). Die Rechtsvorschriften sind in unterschiedlichem Maße umgesetzt. Die Produktzertifizierung erfolgt auf nationaler Ebene, während die wichtigsten Normen von der weltweiten Industrie entwickelt werden; Betreiber und Hersteller sind mit unterschiedlichen Haltungen der Regierungen konfrontiert. Die Folge ist ein Mangel an Interoperabilität, der den sachgerechten Einsatz von Sicherheitsprodukten und -diensten behindert.“ In dem Vorschlag wird für eine verbesserte und wirksame Koordinierung zwischen den Mitgliedstaaten sowie zwischen den Mitgliedstaaten und den interessierten Kreisen plädiert, um so die Fähigkeit der Gemeinschaft und der Mitgliedstaaten und folglich der Wirtschaft zur Verhütung, Bewältigung und Behebung von Problemen im Bereich der Netz- und Informationssicherheit zu verbessern.

DIE ÜBERPRÜFUNG VON ENISA

In Artikel 25 der Verordnung zur Errichtung der Agentur wird die Kommission mit der Bewertung der Agentur vor März 2007 beauftragt. Danach soll „ mit der Bewertung der Kommission (…) insbesondere festgestellt werden, ob die Agentur über den in Artikel 27 genannten Zeitraum“ (d. h. fünf Jahre) „hinaus fortbestehen soll “. Ferner heißt es dort: „ In der Bewertung werden der Einfluss der Agentur bezüglich des Erreichens ihrer Ziele und der Erfüllung ihrer Aufgaben sowie ihre Arbeitsweise untersucht und erforderlichenfalls geeignete Vorschläge erwogen “.

Gemäß den mit dem Verwaltungsrat vereinbarten Vorgaben ( Terms of Reference ) hat die Kommission im Oktober 2006 eine unabhängige Bewertung durch ein externes Expertengremium als Grundlage für die in der ENISA-Verordnung vorgesehene Bewertung initiiert. Zweck der externen Bewertung war die Vornahme einer strukturellen Bewertung der Arbeitsweise, der Organisation und des Mandats der Agentur sowie erforderlichenfalls die Abgabe von Empfehlungen für Verbesserungen. Gemäß den Terms of Reference wurde in der unabhängigen Bewertung den Standpunkten aller Beteiligten Rechnung getragen. Das Expertengremium legte im Januar 2007 seinen Bewertungsbericht vor, worin bekräftigt wurde, dass die ursprünglichen politischen Motive für die Gründung von ENISA sowie deren ursprüngliche Ziele weiterhin gültig sind[6].

Der Verwaltungsrat gab im März 2007 gemäß Artikel 25 Absatz 3 der Verordnung zur Errichtung der Agentur Empfehlungen für zweckmäßige Änderungen derselben ab[7]. Einer dieser Empfehlungen zufolge sollte die Verordnung geändert werden, um das Mandat der Agentur zu verlängern, ohne jedoch ihren Zuständigkeitsbereich in der Substanz zu ändern.

Im Juni 2007 legte die Kommission die Mitteilung KOM(2007) 285 an das Europäische Parlament und den Rat über die Bewertung der Agentur vor, die das Bewertungsverfahren erläutert und auf die Bewertung durch das externe Expertengremium eingeht.

Gemäß der Kommissionsstrategie zur besseren Rechtsetzung[8] erfolgte vom 13. Juni bis zum 7. September 2007 eine öffentliche Konsultation über die Verlängerung des Mandats und die Zukunft der Agentur[9]. Die meisten Antwortenden waren unter anderem der Auffassung, dass eine Agentur immer noch das richtige Instrument sei, um den Herausforderungen der Netz- und Informationssicherheit zu begegnen.

HANDLUNGSBEDARF

Am 13. November schlug die Kommission die Einrichtung einer Europäischen Behörde für die Märkte der elektronischen Kommunikation vor[10]. Die Kommission empfahl, dass diese Behörde ab dem 14. März 2011 die Zuständigkeit für die in den Geltungsbereich der Verordnung zu ihrer Errichtung fallenden Tätigkeiten von ENISA übernehmen sollte.

Da das Mandat der Agentur am 13. März 2009 abläuft, ist es zur Gewährleistung von Kontinuität notwendig, eine Überbrückungsmaßnahme für die beiden Jahre zwischen dem vorgesehenen Ende des Bestehens der Agentur und dem Zeitpunkt der Übernahme der Zuständigkeit für ihre in den Geltungsbereich der Verordnung zur Errichtung der Europäischen Behörde für die Märkte der elektronischen Kommunikation fallenden Tätigkeiten durch diese Behörde zu verabschieden.

2007/0291 (COD)

Vorschlag für eine

VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES

zur Änderung der Verordnung (EG) Nr. 460/2004 zur Errichtung der Europäischen Agentur für Netz- und Informationssicherheit bezüglich deren Bestehensdauer

(Text von Bedeutung für den EWR)

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION -

gestützt auf den Vertrag zur Gründung der Europäischen Gemeinschaft, insbesondere auf Artikel 95,

auf Vorschlag der Kommission[11],

nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses[12],

nach Stellungnahme des Ausschusses der Regionen[13],

gemäß dem Verfahren des Artikels 251 EG-Vertrag[14],

in Erwägung nachstehender Gründe:

1. Das Europäische Parlament und der Rat verabschiedeten 2004 die Verordnung (EG) Nr. 460/2004 zur Errichtung der Europäischen Agentur für Netz- und Informationssicherheit[15] (im Folgenden „Agentur“ genannt).

2. Im März 2007 gab der Verwaltungsrat Empfehlungen für zweckmäßige Änderungen der Verordnung ab. Einer dieser Empfehlungen zufolge sollte die Verordnung geändert werden, um das Mandat der Agentur zu verlängern, ohne jedoch ihren Zuständigkeitsbereich in der Substanz zu ändern.

3. Die Kommission nahm gemäß ihrer Strategie zur besseren Rechtsetzung vom 13. Juni bis zum 7. September 2007 eine öffentliche Konsultation über die Verlängerung des Mandats und die Zukunft der Agentur vor.

4. Am 13. November schlug die Kommission die Einrichtung einer Europäischen Behörde für die Märkte der elektronischen Kommunikation vor[16]. Diese Behörde soll dem Kommissionsvorschlag zufolge ab dem 14. März 2011 die Zuständigkeit für alle in den Geltungsbereich der Verordnung zur Errichtung der Behörde fallenden Tätigkeiten von ENISA übernehmen.

5. Da das Mandat der Agentur am 13. März 2009 abläuft, muss zur Gewährleistung von Kontinuität eine Überbrückungsmaßnahme für die beiden Jahre zwischen dem vorgesehenen Ende des Bestehens der Agentur und dem vorgeschlagenen Zeitpunkt der Übernahme der Zuständigkeit für die in den Geltungsbereich der Verordnung zur Errichtung der Europäischen Behörde für die Märkte der elektronischen Kommunikation fallenden Tätigkeiten der Agentur durch diese Behörde verabschiedet werden.

6. Die Dauer des Bestehens der Agentur sollte deshalb bis zum 13. März 2011 verlängert werden –

HABEN FOLGENDE VERORDNUNG ERLASSEN:

Artikel 1 Änderung der Verordnung (EG) Nr. 460/2004

Artikel 27 der Verordnung (EG) Nr. 460/2004 erhält folgende Fassung:

„Artikel 27 – Dauer des Bestehens

Die Agentur wird zum 14. März 2004 für einen Zeitraum von sieben Jahren errichtet.“

Artikel 2Inkrafttreten

Diese Verordnung tritt am Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Geschehen zu […] am […]

Im Namen des Europäischen Parlaments Im Namen des Rates

Der Präsident Der Präsident

FINANZBOGEN

1. BEZEICHNUNG DES VORGESCHLAGENEN RECHTSAKTS:

Vorschlag für eine Verordnung des Europäischen Parlaments zur Änderung der Verordnung (EG) Nr. 460/2004 des Rates des Europäischen Parlaments und des Rates vom 10. März 2004 zur Errichtung der Europäischen Agentur für Netz- und Informationssicherheit

2. ABM/ABB-RAHMEN

Politikbereich(e) und Tätigkeit(en):

Informationsgesellschaft und Medien

i2010 – Elektronische Kommunikationspolitik und Netzsicherheit.

3. HAUSHALTSLINIEN

3.1. Haushaltslinien (operative Linien sowie Linien für entsprechende technische und administrative Unterstützung (vormalige BA-Linien)), mit Bezeichnung:

09 02 03 Europäische Agentur für Netz- und Informationssicherheit

09 02 03 01 Europäische Agentur für Netz- und Informationssicherheit – Subvention unter den Titeln 1 und 2

09 02 03 02 Europäische Agentur für Netz- und Informationssicherheit – Subvention unter Titel 3.

3.2. Dauer der Maßnahme und ihrer finanziellen Auswirkungen:

Dieser aktuelle Finanzbogen beruht auf einer Mandatsverlängerung bis zum 13. März 2011.

3.3. Haushaltstechnische Merkmale:

Haushaltslinie | Art der Ausgaben | Neu | EFTA-Beitrag | Beiträge von Bewerberländern | Rubrik der Finanziellen Vorausschau |

09 02 03 01 | NOA | GM[17] | Nein | Ja | Nein | Nr. 1.a Wettbewerbsfähigkeit für Wachstum und Beschäftigung |

09 02 03 02 | NOA | GM | Nein | Ja | Nein | Nr. 1.a Wettbewerbsfähigkeit für Wachstum und Beschäftigung |

4. RESSOURCEN IM ÜBERBLICK

4.1. Mittelbedarf

4.1.1. Überblick über die erforderlichen Verpflichtungsermächtigungen (VE) und Zahlungsermächtigungen (ZE)

in Mio. EUR (3 Dezimalstellen)

Art der Ausgaben | Abschnitt | 14.3. – 31.12. 2009 | 2010 | 1.1. – 13.3. 2011 | 2012 | 2013 | 2014 und Folgejahre | Insgesamt |

Operative Ausgaben (Titel 3) |

Verpflichtungsermächtigungen (VE) | 8.1. | a | 2,192 | 2,788 | 0,563 | 5,543 |

Zahlungsermächtigungen (ZE) | b | 2,192 | 2,788 | 0,563 | 5,543 |

Im Höchstbetrag enthaltene Verwaltungsausgaben (Titel 1 und 2) |

Technische und administrative Unterstützung (NGM) | 8.2.4. | c | 4,482 | 5,702 | 1,151 | 11,335 |

HÖCHSTBETRAG |

Verpflichtungsermächtigungen | a+c | 6,674 | 8,490 | 1,714 | 16,878 |

Zahlungsermächtigungen | b+c | 6,674 | 8,490 | 1,714 | 16,878 |

Im Höchstbetrag nicht enthaltene Verwaltungsausgaben[18] |

Personal- und Nebenkosten (NGM) | 8.2.5. | d | 0,329 | 0,410 | 0,081 | 0,819 |

Sonstige im Höchstbetrag nicht enthaltene Verwaltungskosten, außer Personal- und Nebenkosten (NGM)) | 8.2.6. | e | 0,008 | 0,010 | 0,002 | 0,020 |

Geschätzte Gesamtkosten für die Finanzierung der Maßnahme |

VE insgesamt, einschließlich Personalkosten | a+c+d+e | 7,011 | 8,910 | 1,797 | 17,717 |

ZE insgesamt, einschließlich Personalkosten | b+c+d+e | 7,011 | 8,910 | 1,797 | 17,717 |

Angaben zur Kofinanzierung

Sieht der Vorschlag eine Kofinanzierung durch die Mitgliedstaaten oder sonstige Einrichtungen vor (bitte auflisten), so ist in der nachstehenden Tabelle die voraussichtliche Höhe der entsprechenden Beiträge anzugeben (beteiligen sich mehrere Einrichtungen an der Kofinanzierung, so können Zeilen in die Tabelle eingefügt werden):

in Mio. EUR (3 Dezimalstellen)

Kofinanzierung durch | 14.3. – 31.12. 2009 | 2010 | 1.1. – 13.3. 2011 | 2012 | 2013 | 2014 und Folgejahre | Insgesamt |

f |

ZE insgesamt, einschließlich Kofinanzierung | a+c+d+e+f | 7,011 | 8,910 | 1,797 | 17,717 |

4.1.2. Vereinbarkeit mit der Finanzplanung

( Der Vorschlag ist mit der derzeitigen Finanzplanung vereinbar.

( Der Vorschlag macht eine Anpassung der betreffenden Rubrik des mehrjährigen Finanzrahmens erforderlich.

( Der Vorschlag erfordert möglicherweise eine Anwendung der Interinstitutionellen Vereinbarung[19] (z. B. Inanspruchnahme des Flexibilitätsinstruments oder Änderung des mehrjährigen Finanzrahmens).

4.1.3. Finanzielle Auswirkungen auf die Einnahmen

( Der Vorschlag hat keine finanziellen Auswirkungen auf die Einnahmen.

( Folgende finanzielle Auswirkungen auf die Einnahmen sind zu erwarten:

in Mio. EUR (3 Dezimalstellen)

Stand vor Maß-nahme [Jahr n-1] | Stand nach der Maßnahme |

Personalbedarf insgesamt | 55 | 55 | 55 |

5. MERKMALE UND ZIELE

5.1. Kurz- oder längerfristig zu deckender Bedarf

Die Zeit bis zum Ablauf des derzeitigen Mandats von ENISA reicht für eine umfassende und eingehende Erörterung eines substanziell neuen Vorschlags nicht aus. Eine bloße Verlängerung des Bestehens von ENISA in gleicher Form ermöglicht dem Europäischen Parlament und dem Rat die rasche Verabschiedung einer vorübergehenden Rechtsgrundlage, so dass das Fortbestehen von ENISA gewährleistet ist und eine Unterbrechung der Maßnahmen zur Bewältigung potenzieller Probleme der Netz- und Informationssicherheit vermieden wird.

5.2. Durch die Gemeinschaftsintervention bedingter Mehrwert, Kohärenz des Vorschlags mit anderen Finanzinstrumenten sowie mögliche Synergieeffekte

Aufgrund der starken Abhängigkeit von Netz- und Informationssystemen ist deren sichere Funktionsweise zu einem Hauptanliegen geworden. Informationssysteme sind heute nicht nur für die meisten Industriezweige, sondern für die gesamte Wirtschaft sowie für den öffentlichen Sektor und Privatpersonen unverzichtbar. Funktionsstörungen in Netz- und Informationssystemen betreffen alle - Bürger, öffentliche Verwaltungen und Unternehmen.

Sicherheit ist daher zu einem wesentlichen politischen Anliegen geworden. Behörden sehen sich wachsender Verantwortung für die Gesellschaft gegenüber und sind zunehmend bestrebt, die Sicherheit in ihrem Land zu verbessern. Die Mitgliedstaaten befinden sich jedoch bei dieser Arbeit in unterschiedlichen Phasen und widmen ihre Aufmerksamkeit jeweils verschiedenen Schwerpunkten. Der Rechtsrahmen ist in unterschiedlichem Maße umgesetzt worden. Es besteht ein Mangel an Interoperabilität, der den sachgerechten Einsatz von Sicherheitsprodukten und -diensten behindert.

Die Arbeit der Agentur konzentriert sich auf die Verbesserung von Netz- und Informationssicherheit in Europa sowie auf die Förderung der Fähigkeit der Mitgliedstaaten, schwerwiegenden Problemen der Netz- und Informationssicherheit einzeln und gemeinsam zu begegnen. Sie ist bestrebt, eine systematische grenzüberschreitende Zusammenarbeit zwischen den Mitgliedstaaten im Bereich der Netz- und Informationssicherheit sicherzustellen.

5.3. Ziele, erwartete Ergebnisse und entsprechende Indikatoren im Rahmen der ABM-Methodik

- Verbesserung der Widerstandsfähigkeit der europäischen elektronischen Kommunikationsnetze

Die Arbeit der Agentur bis zum Jahr 2009 wird unter anderem Erhebungen zu Verpflichtungen, Anforderungen und bewährten Verfahren[20] in Bezug auf die Widerstandfähigkeit sowie die Analyse von weiteren Methoden und Verfahren zur Verbesserung der Widerstandfähigkeit beinhalten. In den Jahren 2009 und 2010 werden weitere Pilotprojekte durchgeführt werden, um die Gültigkeit der Anforderungen, Methoden und Praktiken zu bewerten. Dieses Programm begleitet und unterstützt die Überprüfung und Aktualisierung der Richtlinien im Bereich der elektronischen Kommunikation in zweckmäßiger Weise.

- Entwicklung und Wahrung der Zusammenarbeit zwischen Mitgliedstaaten

ENISA sollte weiterhin auf ihren Anstrengungen aufbauen, die der Ermittlung europaweiter Kreise für Sicherheitsfachwissen zu Themen wie Sensibilisierung und Reaktion auf Vorfälle, Zusammenarbeit bei der Interoperabilität europaweiter elektronischer ID[21] sowie der Aufrechterhaltung einer Vermittlungsplattform für bewährte Verfahren im Bereich der Netz- und Informationssicherheit[22] in Europa dienen. 2009 bis 2010 sollte eine erweiterte Zusammenarbeit der Mitgliedstaaten mit dem Ziel erreicht werden, die Fähigkeiten aller Mitgliedstaaten zu verbessern und die Niveaus von Kohärenz und Interoperabilität insgesamt anzuheben.

- Ermittlung aufkommender Risiken zum Zwecke der Vertrauensbildung

Während der Jahre 2009 und 2010 wird die Technik zur Ermittlung aufkommender Risiken verfeinert werden, so dass sich eine Praxis der systematischen Datenerfassung, -verarbeitung und -verbreitung sowie systematischer Rückmeldungen einstellt. Es wird erwartet, dass dies zur einer frühzeitigeren Ermittlung aufkommender Risiken bei der Einführung und Verbreitung neuer Anwendungen und Dienste führt.

- Vertrauensbildende Maßnahmen für Kleinstunternehmen

Das Zeitalter der digitalen Information bietet unzählige Gelegenheiten für Unternehmen, insbesondere für Kleinstunternehmen. Allerdings bestehen weiterhin Schwachstellen bei der weiteren Entwicklung und Anwendung von IuK-Technologien durch die Nutzer. Die Zielsetzung besteht darin, die Bedürfnisse und Erwartungen von Kleinstunternehmen auf diesem Gebiet zu erfassen und zu bewerten, Lücken zu analysieren und das Risikobewertungs- und -managementkonzept von ENISA zu erproben.

5.4. Durchführungsmodalitäten (indikative Angaben)

( Zentrale Verwaltung

( direkt durch die Kommission

( indirekt im Wege der Befugnisübertragung an:

( Exekutivagenturen

( die von den Gemeinschaften geschaffenen Einrichtungen im Sinne von Artikel 185 der Haushaltsordnung

( einzelstaatliche öffentliche Einrichtungen bzw. privatrechtliche Einrichtungen, die im öffentlichen Auftrag tätig werden

( Geteilte oder dezentrale Verwaltung

( mit Mitgliedstaaten

( mit Drittländern

( Gemeinsame Verwaltung mit internationalen Organisationen (bitte auflisten)

Bemerkungen:

6. ÜBERWACHUNG UND BEWERTUNG

6.1. Überwachungssystem

Der Direktor ist verantwortlich für die wirksame Überwachung und Bewertung der Leistung der Agentur vor dem Hintergrund ihrer Ziele; er berichtet dem Verwaltungsrat jährlich.

Der Direktor erstellt einen Tätigkeitsbericht, der sich auf alle Aktivitäten der Agentur des vergangenen Jahres erstreckt und worin insbesondere die erzielten Ergebnisse mit den Zielen des jährlichen Arbeitsprogramms verglichen werden. Dieser Bericht wird nach der Annahme durch den Verwaltungsrat an das Europäische Parlament, den Rat, die Kommission, den Rechnungshof, den Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen weitergeleitet und veröffentlicht.

6.2. Bewertung

Seit ihrer Errichtung im Jahre 2004 wurde ENISA externen und internen Bewertungen unterzogen.

Gemäß Artikel 25 der ENISA-Verordnung war der erste Schritt in diesem Prozess die unabhängige Bewertung von ENISA durch ein externes Expertengremium im Zeitraum 2006/2007. Der Bewertungsbericht des externen Expertengremiums[23] bestätigte die fortdauernde Gültigkeit der ursprünglichen politischen Motive für die Gründung von ENISA sowie deren ursprüngliche Ziele und warf einige Fragen auf, die angegangen werden müssen.

Im März 2007 berichtete die Kommission über die Bewertung an den Verwaltungsrat, der anschließend seine eigenen Empfehlungen zur Zukunft der Agentur und zu Änderungen der ENISA-Verordnung vorlegte[24].

Im Juni 2007 legte die Kommission in einer Mitteilung an das Europäische Parlament und den Rat ihre eigene Bewertung der Ergebnisse der externen Bewertung sowie der Empfehlungen des Verwaltungsrates vor[25]. Die Mitteilung enthielt die Feststellung, dass eine Entscheidung getroffen werden muss: entweder das Mandat der Agentur wird verlängert, oder die Agentur wird durch einen anderen Mechanismus ersetzt, zum Beispiel ein permanentes Forum von Interessenvertretern oder ein Netz von Sicherheitsorganisationen. Die Mitteilung leitete auch eine öffentliche Konsultation zu dem Thema ein und enthielt eine Frageliste, anhand deren um Beiträge von Betroffenen ersucht wurde, um der weiteren Diskussion Orientierung zu geben[26].

7. Betrugsbekämpfungsmassnahmen

Vor jeglicher Zahlung für Dienste oder Studien werden diese von der Agentur unter Berücksichtigung vertraglicher Verpflichtungen, wirtschaftlicher Grundsätze und einer guten Finanz- und Verwaltungspraxis überprüft. In alle Vereinbarungen und Verträge zwischen der Agentur und den Zahlungsempfängern werden Bestimmungen zur Betrugsbekämpfung (Überwachung, Verpflichtung zur Berichterstattung usw.) aufgenommen.

8. RESSOURCEN IM EINZELNEN

8.1. Ziele des Vorschlags und Finanzbedarf

Verpflichtungsermächtigungen, in Mio. EUR (3 Dezimalstellen)

Ziele, Maßnahmen und Ergebnisse (bitte angeben) | 14.3. – 31.12. 2009 | 2010 | 1.1. – 13.3. 2011 | 2012 | 2013 | 2014 und Folgejahre | Gesamtkosten |

OPERATIVES ZIEL Nr. 1: Verbesserung der Widerstandsfähigkeit der europäischen elektronischen Kommunikationsnetze |

Maßnahme 1: Analyse gesetzlicher und regulatorischer Maßnahmen in Bezug auf die Widerstandsfähigkeit öffentlicher Kommunikationsnetze. |

Maßnahme 2: Förderung von Übungen im Computerkrisenmanagement. |

Maßnahme 3: Entwicklung weiterer Maßnahmen zur Verbesserung der Widerstandsfähigkeit. |

- Ergebnis: Virtuelle Expertengruppe „Verbesserung der Widerstandsfähigkeit“ (einschließlich DNSSEC); Berichte über widerstandsfähige Backbone- und Internet-Technologien; ausführlicher Bericht über aufkommende Widerstandsfähigkeitstechnologien. |

Ziel 1 insgesamt | 0,245 | 0,305 | 0,060 | 0,610 |

OPERATIVES ZIEL Nr. 2: Entwicklung und Wahrung der Zusammenarbeit zwischen Mitgliedstaaten |

Maßnahme 1: Plattform für die Zusammenarbeit bei der Sensibilisierung. |

- Ergebnis: interne Kontaktliste von Sachverständigen für Sensibilisierungsfragen, die an der einschlägigen Arbeit von ENISA beteiligt sind. |

Maßnahme 2: Sicherheitskompetenzkreis für die CERT-Gemeinschaft. ENISA wird auf dem Wissen, den bewährten Verfahren und den erfolgreichen Projekten verschiedener inner- und außereuropäischer CERT-Gemeinschaften aufbauen. |

Ziel 2 insgesamt | 0,241 | 0,300 | 0,059 | 0,600 |

OPERATIVES ZIEL Nr. 3: Ermittlung aufkommender Risiken zum Zwecke der Vertrauensbildung |

Maßnahme 1: Prototyp einer Datenbank für aufkommende Risiken. |

Maßnahme 2: Positionspapiere zur Analyse aufkommender Technologiegefährdungen auf Grundlage der Vorschläge von Interessenvertretern und PSG. |

Ziel 3 insgesamt | 0,172 | 0,215 | 0,043 | 0,430 |

OPERATIVES ZIEL Nr. 4: Vertrauensbildende Maßnahmen für Kleinstunternehmen |

Maßnahme 1: Anhaltende Analyse von Bedürfnissen und Erwartungen der Kleinstunternehmen, Informationsaustausch und Kenntnisaufbau unter interessierten Kreisen. |

Maßnahme 2: Bewertung des Risikomanagementprozesses für Kleinstunternehmen. |

- Ergebnis: Pilotprojekte zur Entwicklung und Anwendung des erforderlichen Risikomanagementwissens |

Ziel 4 insgesamt | 0,088 | 0,110 | 0,022 | 0,220 |

OPERATIVES ZIEL Nr. 5: Verwaltung horizontaler Maßnahmen |

Maßnahme 1: Kommunikation mit allen Akteuren im Bereich NIS sowie Einbindung derselben. |

Maßnahme 2: Verwaltung von Instanzen und Arbeitsgruppen von ENISA, d.h. Sitzungen des Verwaltungsrates und der Ständigen Gruppe der Interessenvertreter, Koordinierung der Aktivitäten der Arbeitsgruppen und Management des Netzes nationaler Verbindungspersonen. |

Ziel 5 insgesamt | 1,446 | 1,858 | 0,379 | 3,683 |

GESAMTKOSTEN | 2,192 | 2,788 | 0,563 | 5,543 |

8.2. Verwaltungskosten

8.2.1. Art und Anzahl des erforderlichen Personals

Art der Stellen | Zur Verwaltung der Maßnahme einzusetzendes, vorhandenes und/oder zusätzliches Personal (Stellenzahl/Vollzeitäquivalent) |

14.3. – 31.12. 2009 | 2010 | 1.1. – 13.3. 2011 | 2012 | 2013 | 2014 |

Beamte oder Bedienstete auf Zeit | A*/AD | 29 | 29 | 29 |

B*, C*/AST | 15 | 15 | 15 |

Sonstiges Personal | 11 | 11 | 11 |

GESAMT | 55 | 55 | 55 |

8.2.2. Beschreibung der Aufgaben, die im Zuge der vorgeschlagenen Maßnahme auszuführen sind

Die Agentur wird weiterhin:

- beratende und koordinierende Aufgaben erfüllen, zu denen die Erfassung und Analyse von Daten zur Informationssicherheit gehören. Sowohl öffentliche als auch private Unternehmen bzw. Einrichtungen mit unterschiedlichen Zielsetzungen erfassen heute Daten über IT-Vorfälle und andere Daten, die für die Informationssicherheit relevant sind. Es gibt jedoch keine zentrale Stelle auf europäischer Ebene, die auf breiter Basis Daten erfassen und auswerten, Stellungnahmen abgeben und Empfehlungen erteilen kann, um die politische Arbeit der Gemeinschaft im Bereich der Netz- und Informationssicherheit zu unterstützen.

- als Fachzentrum dienen , bei dem sowohl die Mitgliedstaaten als auch die Gemeinschaftsorgane Stellungnahmen und Empfehlungen in sicherheitstechnischen Fragen einholen können;

- zu einer breit angelegten Zusammenarbeit zwischen verschiedenen Akteuren der Informationssicherheit beitragen, z.B. bei den Folgemaßnahmen zur Unterstützung des sicheren elektronischen Geschäftsverkehrs. Diese Zusammenarbeit ist eine wesentliche Voraussetzung für die sichere Funktionsweise von Netzen und Informationssystemen in Europa. Sie erfordert die Mitwirkung aller Beteiligten;

- einen Beitrag zu einem koordinierten Konzept der Informationssicherheit leisten, indem sie die Mitgliedstaaten z.B. bei der Förderung von Risikobewertung s- und Sensibilisierungsmaßnahmen unterstützt ;

- die Interoperabilität von Netzen und Informationssystemen gewährleisten , wenn die Mitgliedstaaten sicherheitsrelevante technische Anforderungen umsetzen ;

- den entsprechenden Normung sbedarf ermitteln und bestehende Sicherheitsnormen und Zertifizierungspläne sowie deren möglichst weit reichende Anwendung zur Unterstützung des Gemeinschaftsrechts fördern;

- die internationale Zusammenarbeit in diesem Bereich unterstützen, die immer stärker notwendig wird, da es sich bei Problemen der Netz- und Informationssicherheit um weltweite Fragen handelt.

8.2.3. Zuordnung der Stellen des damit betrauten Statutspersonals

( derzeit für die Verwaltung des Programms, das ersetzt oder verlängert werden soll, zugewiesene Stellen

( im Rahmen des JSP/HVE-Verfahrens für das Jahr n vorab zugewiesene Stellen

( im Rahmen des anstehenden neuen JSP/HVE-Verfahrens anzufordernde Stellen

( innerhalb des für die Verwaltung zuständigen Dienstes neu zu verteilende vorhandene Stellen (interne Personalumsetzung)

( für das Jahr n erforderliche, jedoch im Rahmen des JSP/HVE-Verfahrens für dieses Jahr nicht vorgesehene neue Stellen

8.2.4. Sonstige im Höchstbetrag enthaltene Verwaltungsausgaben (XX 01 04/05 - Verwaltungsausgaben)

in Mio. EUR (3 Dezimalstellen)

Haushaltslinie (Nummer und Bezeichnung) | 14.3. – 31.12. 2009 | 2010 | 1.1. – 13.3. 2011 | 2012 | 2013 | 2014 und Folgejahre | INSGESAMT |

Title 2 – Arbeitsweise der Agentur Diese Mittel sind zur Deckung folgender Kosten bestimmt: Gebäude und zugehörige Kosten, bewegliches Eigentum und zugehörige Kosten, laufende Verwaltungsausgaben, IuK-Aufwendungen. | 0,501 | 0,637 | 0,129 | 1,266 |

Technische und administrative Unterstützung insgesamt | 4,482 | 5,702 | 1,151 | 11,335 |

8.2.5. Im Höchstbetrag nicht enthaltene Personal- und Nebenkosten

in Mio. EUR (3 Dezimalstellen)

Art des Personals | 14.3. – 31.12. 2009 | 2010 | 1.1. – 13.3. 2011 | 2012 | 2013 | 2014 und Folgejahre |

Beamte und Bedienstete auf Zeit (99 01 01) | 0,329 (3,5 Beamte) | 0,410 (3,5 Beamte) | 0,081 (3,5 Beamte) |

Aus Artikel XX 01 02 finanziertes Personal (Hilfskräfte, ANS, Vertragspersonal usw.) (Angabe der Haushaltslinie) |

Personal- und Nebenkosten insgesamt (NICHT im Höchstbetrag enthalten) | 0,329 | 0,410 | 0,081 |

Dies sind die Kosten für das mit der Bewertung, Überwachung und Koordinierung der Agentur betraute Kommissionspersonal.

Berechnung - Beamte und Bedienstete auf Zeit

In den Jahren 2009 und 2010 werden 3,5 Beamte/Jahr den Aufgaben Dienstaufsicht, Haushaltsüberwachung und Mittelbeschaffung sowie Koordinierung zwischen der Kommission und der Agentur zugewiesen. Siehe Einzelheiten in Tabelle 8.2.5. Die Schätzung der Arbeitsbelastung basiert auf der bisherigen Erfahrung beim Arbeiten mit der Agentur.

Berechnung - Aus Artikel XX 01 02 finanziertes Personal

Kein entsprechendes Personal vorgesehen.

8.2.6. Sonstige nicht im Höchstbetrag enthaltene Verwaltungsausgaben in Mio. EUR (3 Dezimalstellen) |

14.3. – 31.12. 2009 | 2010 | 1.1. – 13.3. 2011 | 2012 | 2013 | 2014 und Folgejahre | INSGESAMT |

XX 01 02 11 01 – Dienstreisen | 0,008 | 0,010 | 0,002 | 0,020 |

XX 01 02 11 02 – Sitzungen und Konferenzen |

XX 01 02 11 03 – Ausschüsse[27] |

XX 01 02 11 04 – Studien und Konsultationen |

XX 01 02 11 05 - Informationssysteme |

2 – Gesamtbetrag der sonstigen Ausgaben für den Dienstbetrieb (XX 01 02 11) |

3 – Sonstige Ausgaben administrativer Art (Angabe mit Hinweis auf die betreffende Haushaltslinie) |

Gesamtbetrag der Verwaltungsausgaben, ausgenommen Personal- und Nebenkosten (NICHT im Höchstbetrag enthalten) | 0,008 | 0,010 | 0,002 | 0,020 |

Berechnung - Sonstige nicht im Höchstbetrag enthaltene Verwaltungsausgaben

[1] KOM(2005) 229.

[2] KOM(2006) 251 vom 31.5.2006.

[3] ABl. C 68 vom 24.3.2007, S. 1.

[4] Verordnung (EG) Nr. 460/2004 des Europäischen Parlaments und des Rates vom 10. März 2004 zur Errichtung der Europäischen Agentur für Netz- und Informationssicherheit - ABl. L 77 vom 13.3.2004, S. 1 (im Folgenden „ENISA-Verordnung“ genannt).

[5] KOM(2003) 63 vom 11.02.2003.

[6] Quelle: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm.

[7] Quelle: http://enisa.europa.eu/pages/03_02.htm.

[8] Mitteilung der Kommission an den Rat, das Europäische Parlament, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen – „Strategische Überlegungen zur Verbesserung der Rechtsetzung in der Europäischen Union“, KOM(2006) 689.

[9] Die Ergebnisse der öffentlichen Konsultation werden auf folgender Website veröffentlicht: http://ec.europa.eu/information_society/policy/nis/enisa/index_en.htm.

[10] Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Errichtung der Europäischen Behörde für die Märkte der elektronischen Kommunikation, KOM(2007) 699.

[11] ABl. C […], […], S. […].

[12] ABl. C […] vom […], S. […].

[13] ABl. C […] vom […], S. […].

[14] ABl. C […] vom […], S. […].

[15] Verordnung (EG) Nr. 460/2004 des Europäischen Parlaments und des Rates vom 10. März 2004 zur Errichtung der Europäischen Agentur für Netz- und Informationssicherheit, ABl. L 77 vom 13.3.2004, S. 1.

[16] Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Errichtung der Europäischen Behörde für die Märkte der elektronischen Kommunikation, KOM(2007) 699.

[17] Getrennte Mittel.

[18] Ausgaben, die unter Kapitel xx 01 fallen, außer solchen bei Artikel xx 01 04 oder xx 01 05.

[19] Siehe Nummern 19 und 24 der Interinstitutionellen Vereinbarung.

[20] Solche Erhebungen werden auf jenen aufbauen, die ENISA in den Jahren 2006 und 2007 zu den Sicherheitsmaßnahmen von Anbietern elektronischer Kommunikationsdienste durchführte.

[21] Diese Unterstützungsmaßnahmen sind eine Fortsetzung der Arbeit, die ENISA in den Jahren 2006 und 2007 für eine gemeinsame Sprachregelung zur Verbesserung der Interoperabilität elektronischer ID leistete.

[22] Diese Plattform ist eine Folgemaßnahme der 2007 geleisteten Arbeit zur Definition eines Fahrplans für die institutionalisierte Verbreitung europäischer guter Praktiken im Bereich der NIS.

[23] http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm.

[24] Gemäß Artikel 25 der ENISA-Verordnung. Der vollständige Wortlaut des vom ENISA-Verwaltungsrat verabschiedeten Dokuments, das auch Erwägungen des Vorstands enthält, ist auf der folgenden Website verfügbar: http://enisa.europa.eu/pages/03_02.htm.

[25] Mitteilung der Kommission an das Europäische Parlament und den Rat über die Bewertung der Europäischen Agentur für Netz- und Informationssicherheit (ENISA), KOM(2007) 285 endg. vom 1.6.2007 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52007DC0285:EN:NOT.

[26] http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en.

[27] Angabe des jeweiligen Ausschusses sowie der Gruppe, der dieser angehört.