This document is an excerpt from the EUR-Lex website
Document 52014TA1210(25)
Report on the annual accounts of the European Union Agency for Network and Information Security for the financial year 2013, together with the Agency’s replies
Bericht über den Jahresabschluss 2013 der Agentur der Europäischen Union für Netz- und Informationssicherheit, zusammen mit den Antworten der Agentur
Bericht über den Jahresabschluss 2013 der Agentur der Europäischen Union für Netz- und Informationssicherheit, zusammen mit den Antworten der Agentur
ABl. C 442 vom 10.12.2014, p. 217–227
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
10.12.2014 |
DE |
Amtsblatt der Europäischen Union |
C 442/217 |
BERICHT
über den Jahresabschluss 2013 der Agentur der Europäischen Union für Netz- und Informationssicherheit, zusammen mit den Antworten der Agentur
(2014/C 442/25)
EINLEITUNG
1. |
Die Agentur der Europäischen Union für Netz- und Informationssicherheit (nachstehend „die Agentur“, auch „ENISA“) mit Sitz in Athen und Heraklion (1) wurde durch die Verordnung (EG) Nr. 460/2004 des Europäischen Parlaments und des Rates (2) errichtet, die nach mehreren Änderungen durch die Verordnung (EU) Nr. 526/2013 (3) ersetzt wurde. Hauptaufgabe der Agentur ist es, die Fähigkeit der Union zur Verhütung und Behebung von Problemen im Bereich der Netz- und Informationssicherheit zu verbessern, indem sie sich die auf nationaler und EU-Ebene durchgeführten Maßnahmen zunutze macht (4). |
AUSFÜHRUNGEN ZUR ZUVERLÄSSIGKEITSERKLÄRUNG
2. |
Der Prüfungsansatz des Hofes umfasst analytische Prüfungsverfahren, die Direktprüfung von Vorgängen und eine Bewertung von Schlüsselkontrollen der Überwachungs- und Kontrollsysteme der Agentur. Hinzu kommen Nachweise, die sich aus einschlägigen Arbeiten anderer Prüfer ergeben (soweit vorhanden), sowie eine Analyse der Managementerklärungen. |
ZUVERLÄSSIGKEITSERKLÄRUNG
Verantwortung des Managements
Verantwortung des Prüfers
Prüfungsurteil zur Zuverlässigkeit der Rechnungsführung
Prüfungsurteil zur Rechtmäßigkeit und Ordnungsmäßigkeit der dem Jahresabschluss zugrunde liegenden Vorgänge
|
10. |
Die folgenden Bemerkungen stellen die Prüfungsurteile des Hofes nicht infrage. |
BEMERKUNGEN ZUR HAUSHALTSFÜHRUNG
11. |
Die Mittelbindungsrate betrug insgesamt 94 %, was hauptsächlich darauf zurückzuführen ist, dass bei der Kommission beantragte zusätzliche Mittel für die Finanzierung der Renovierung des neuen Büros in Athen erst im November 2013 genehmigt wurden. In diesem Zusammenhang wurde infolge eines Beschlusses des Verwaltungsrats ein Betrag von 0,5 Millionen Euro, der am Jahresende noch nicht gebunden war, auf das folgende Haushaltsjahr übertragen. |
12. |
Insgesamt betrugen die auf das Jahr 2014 übertragenen gebundenen und nicht gebundenen Mittel 1,2 Millionen Euro (bzw. 13,5 % der Gesamtmittel). Diese Mittelübertragungen betrafen hauptsächlich Titel II (Sachausgaben für den Dienstbetrieb) mit 0,8 Millionen Euro bzw. 59 % der Mittel bei Titel II. Dieser große Umfang ist auf die Mittelübertragung in Höhe von 0,5 Millionen Euro zurückzuführen (siehe Ziffer 11) sowie auf einen weiteren Betrag in Höhe von 0,3 Millionen Euro, der zur Finanzierung von Mobiliar und Netzwerk-Ausrüstung für das Büro in Athen, die gegen Jahresende angefordert wurden, übertragen wurde. |
SONSTIGE BEMERKUNGEN
13. |
Der Arbeitsplatz des operativen Personals der Agentur wurde im März 2013 nach Athen verlegt, während das Verwaltungspersonal in Heraklion verbleibt. Die Verwaltungskosten könnten durch das Zusammenlegen des gesamten Personals an einen Standort wahrscheinlich reduziert werden. |
14. |
Gemäß dem Mietvertrag zwischen den griechischen Behörden, der Agentur und dem Vermieter wird die Miete für die Büros in Athen von den griechischen Behörden entrichtet. Diese Miete wird stets mit mehreren Monaten Verspätung gezahlt, womit ein Risiko für die Geschäftsfortführung sowie ein finanzielles Risiko für die Agentur verbunden ist: Sollte der Vermieter den Mietvertrag aufgrund dieser Zahlungsverzögerungen kündigen, so würde dies ihre Tätigkeiten beeinträchtigen, und die Investitionen in Büroeinrichtung und Renovierung wären verloren. |
WEITERVERFOLGUNG DER BEMERKUNGEN AUS DEN VORJAHREN
15. |
Anhang I gibt einen Überblick über die aufgrund von Bemerkungen des Hofes aus Vorjahren ergriffenen Korrekturmaßnahmen. |
Dieser Bericht wurde von Kammer IV unter Vorsitz von Herrn Pietro RUSSO, Mitglied des Rechnungshofs, in ihrer Sitzung vom 16. September 2014 in Luxemburg angenommen.
Für den Rechnungshof
Vítor Manuel da SILVA CALDEIRA
Präsident
(1) Der Arbeitsplatz des operativen Personals der Agentur wurde im März 2013 nach Athen verlegt. Das Verwaltungspersonal verbleibt in Heraklion.
(2) ABl. L 77 vom 13.3.2004, S. 1.
(3) ABl. L 165 vom 18.6.2013, S. 41.
(4) Im Anhang II sind informationshalber die Zuständigkeiten und Tätigkeiten der Agentur zusammenfassend dargestellt.
(5) Der Jahresabschluss umfasst die Vermögensübersicht und die Übersicht über das wirtschaftliche Ergebnis, die Cashflow-Tabelle, die Tabelle der Veränderungen des Nettovermögens sowie eine Zusammenfassung der wesentlichen Rechnungslegungsmethoden und sonstige Erläuterungen.
(6) Die Übersichten über den Haushaltsvollzug bestehen aus der Haushaltsergebnisrechnung nebst Anhang.
(7) Artikel 39 und 50 der Delegierten Verordnung (EU) Nr. 1271/2013 der Kommission (ABl. L 328 vom 7.12.2013, S. 42).
(8) Die vom Rechnungsführer der Kommission erlassenen Rechnungsführungsvorschriften beruhen auf den von der International Federation of Accountants (IFAC) herausgegebenen International Public Sector Accounting Standards (IPSAS) oder ggf. auf den vom International Accounting Standards Board herausgegebenen International Accounting Standards (IAS)/International Financial Reporting Standards (IFRS).
(9) Artikel 107 der Verordnung (EU) Nr. 1271/2013.
ANHANG I
Weiterverfolgung der Bemerkungen aus den Vorjahren
Jahr |
Bemerkung des Hofes |
Stand der Korrekturmaßnahme (abgeschlossen/im Gange/ausstehend/n. z.) |
2011 |
Der Hof stellte fest, dass hinsichtlich der Dokumentation des Anlagevermögens Verbesserungsbedarf besteht. Der Erwerb von Anlagevermögen wird nicht auf der Ebene der einzelnen Posten, sondern auf der Ebene der Rechnung erfasst. Sind mehrere neue Anlagewerte Gegenstand einer einzigen Rechnung, gibt es nur einen Eintrag für sämtliche erworbenen Anlagewerte und wird nur der Gesamtbetrag erfasst. |
Abgeschlossen |
2012 |
Obwohl in der Finanzregelung und den entsprechenden Durchführungsbestimmungen mindestens alle drei Jahre eine körperliche Bestandsaufnahme der Sachanlagen vorgesehen ist, hat die Agentur seit dem Jahr 2009 keine umfassende körperliche Bestandsaufnahme vorgenommen. |
Im Gange |
ANHANG II
Agentur der Europäischen Union für Netz- und Informationssicherheit (Athen und Heraklion)
Zuständigkeiten und Tätigkeiten
Zuständigkeitsbereiche der Union aufgrund des Vertrags (Artikel 114 des Vertrags über die Arbeitsweise der Europäischen Union) |
Das Europäische Parlament und der Rat erlassen gemäß dem ordentlichen Gesetzgebungsverfahren und nach Anhörung des Wirtschafts- und Sozialausschusses die Maßnahmen zur Angleichung der Rechts- und Verwaltungsvorschriften der Mitgliedstaaten, welche die Errichtung und das Funktionieren des Binnenmarkts zum Gegenstand haben. (Artikel 114 AEUV) Der Binnenmarkt fällt in die geteilte Zuständigkeit der Union und der Mitgliedstaaten. (Artikel 4 Absatz 2 Buchstabe a AEUV) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Zuständigkeiten der Agentur (Zitiert aus der Verordnung (EU) Nr. 526/2013 des Europäischen Parlaments und des Rates) |
Ziele
Aufgaben
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Leitungsstruktur |
Verwaltungsrat Dem Verwaltungsrat gehören je ein Vertreter jedes Mitgliedstaats und zwei von der Kommission ernannte Vertreter an. Alle Vertreter verfügen über Stimmrecht. Jedes Mitglied des Verwaltungsrats hat einen Stellvertreter, der das Mitglied im Fall seiner Abwesenheit vertritt. Die Mitglieder des Verwaltungsrats und ihre Stellvertreter werden aufgrund ihrer Kenntnis der Aufgaben und Ziele der Agentur ernannt, wobei ihren für die Erfüllung der Aufgaben eines Mitglieds des Verwaltungsrats erforderlichen Management-, Verwaltungs- und Haushaltsführungskompetenzen Rechnung zu tragen ist. Die Amtszeit der Mitglieder des Verwaltungsrats und ihrer Stellvertreter beträgt vier Jahre. Sie kann verlängert werden. Ständige Gruppe der Interessenträger Der Verwaltungsrat setzt auf Vorschlag des Direktors eine Ständige Gruppe der Interessenträger ein, die sich aus anerkannten Sachverständigen als Vertreter der interessierten Kreise zusammensetzt, darunter die IKT-Branche, Betreiber öffentlich zugänglicher elektronischer Kommunikationsnetze oder -dienste, Verbrauchergruppen, wissenschaftliche Sachverständige für Netz- und Informationssicherheit sowie Vertreter nationaler Regulierungsbehörden, die gemäß der Richtlinie 2002/21/EG benannt werden, und Strafverfolgungs- und Datenschutzbehörden. Die Amtszeit der Mitglieder der Ständigen Gruppe der Interessenträger beträgt zweieinhalb Jahre. Die Ständige Gruppe der Interessenträger berät die Agentur bei der Durchführung ihrer Tätigkeiten. Sie berät insbesondere den Direktor bei der Ausarbeitung eines Vorschlags für das Arbeitsprogramm der Agentur und bei der Gewährleistung der Kommunikation mit den interessierten Kreisen bezüglich aller Fragen im Zusammenhang mit dem Arbeitsprogramm. Direktor Der Direktor wird vom Verwaltungsrat aus einer Liste von Kandidaten, die die Kommission im Anschluss an ein offenes und transparentes Auswahlverfahren vorgeschlagen hat, ernannt. Seine Amtszeit beträgt fünf Jahre und kann verlängert werden. Exekutivrat Der Exekutivrat besteht aus fünf Mitgliedern, die aus den Reihen der Mitglieder des Verwaltungsrats ernannt werden. Der Vorsitzende des Verwaltungsrats muss Mitglied sein, so dass der Vorsitzende des Verwaltungsrats auch der Vorsitzende des Exekutivrats sein kann, und bei einem Mitglied handelt es sich um einen Vertreter der Kommission. Externe Kontrolle Europäischer Rechnungshof Interne Revision Interner Auditdienst der Europäischen Kommission Entlastungsbehörde Europäisches Parlament auf Empfehlung des Rates. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Der Agentur für 2013 zur Verfügung gestellte Mittel (Angaben für 2012) |
Endgültiger Haushalt 9,7(8,2) Millionen Euro, Anteil des Unionszuschusses: 93 % (100 %) Personalbestand am 31. Dezember 2013 47 (44) Planstellen im Stellenplan, davon besetzt: 43 (42) Sonstige besetzte Stellen: 13 (12) Vertragsbedienstete, 3 (4) abgeordnete nationale Sachverständige. Personalbestand insgesamt: 59 (58), Aufschlüsselung nach Aufgabenstellung: operative Tätigkeiten: 42 (40) administrative Tätigkeiten: 17 (18) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Produkte und Dienstleistungen im Jahr 2013 (Angaben für 2012) |
AS (1) 1 — Umgebung der sich abzeichnenden Risiken und Chancen Ziel dieses Arbeitsschwerpunkts war, die wichtigsten sich abzeichnenden Bedrohungen zu erkennen, die kritische Infrastrukturen und Vertrauensdienste betreffen. Zu diesem Zweck wurden öffentlich verfügbare Quellen, die Daten mit Bezug zu Bedrohungen veröffentlichen, überwacht; die Daten wurden regelmäßig bewertet. Auf der Grundlage dieser Analyse hat die Agentur bewährte Verfahren und Leitfäden zur Minderung dieser Risiken bereitgestellt. Die Arbeit wurde in Zusammenarbeit mit den interessierten Kreisen durchgeführt. Wann immer es möglich war, wurden bestehende Informationsquellen verwendet. Die folgenden Ziele und Ergebnisse sind erreicht:
Zahl der Ergebnisse: 7 (7) AS2 — Verbesserung des europaweiten Schutzes kritischer Informationsinfrastrukturen (CIIP (2) ) sowie der Widerstandsfähigkeit Der Schutz kritischer Informationsinfrastrukturen (CIIP) ist eine der wichtigsten Prioritäten für Mitgliedstaaten, Kommission und Industrie (Betreiber, Dienstleister, Hersteller). Im Rahmen dieses Arbeitsschwerpunkts hat die Agentur durch das Erleichtern der Zusammenarbeit und der Koordinierung zwischen den Mitgliedstaaten weiterhin alle diese interessierten Kreise bei der Entwicklung von fundierten und umsetzbaren Strategien, Politiken und Maßnahmen zur Abwehrbereitschaft, Reaktion und Wiederinbetriebnahme unterstützt, um die Herausforderungen einer Umgebung der sich ständig verändernden Bedrohungen zu meistern. Ziele und somit Ergebnisse dieses Arbeitsschwerpunkts waren
Zahl der Ergebnisse: 16 (13) AS3 — Befähigung von Gemeinschaften; die Netz- und Informationssicherheit zu verbessern Ziel dieses Arbeitsschwerpunkts war, die im Rahmen der Verbesserung der Netz- und Informationssicherheit als Instrumente dienenden Gemeinschaften bei der Stärkung ihrer Kapazitäten zu unterstützen und ihre Arbeit durch die Verbesserung der rechtlichen und regulatorischen Szenarien, an die sie gebunden sind, zu erleichtern. Die Agentur hat weiterhin mit CERTs gearbeitet, um die grundlegenden Kapazitäten in Europa zu verbessern. Die Agentur hat diesen Ansatz auch dadurch vervollständigt, dass sie sich an andere Gemeinschaften gewandt hat, die Netz- und Informationssicherheit ihrer Systeme und ihrer Infrastruktur aktiv verbessern, wie etwa Manager von Netz- und Informationssystemen und Sicherheitsdienstleister innerhalb einzelner Organisationen (z. B. Sicherheitsbeauftragte). Ziele und Ergebnisse dieses Arbeitsschwerpunkts waren
Zahl der Ergebnisse: 15 (10) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(1) AS: Arbeitsschwerpunkt.
(2) CIIP: Schutz kritischer Informationsinfrastrukturen (Critical Information Infrastructure Protection).
Quelle: Anhang von der Agentur bereitgestellt.
ANTWORTEN DER AGENTUR
11. |
Die Agentur weist darauf hin, dass der zum Jahresende übertragene Betrag von 0,5 Mio. Euro im Jahr 2014 gebunden wurde, so dass die Mittelbindungsrate 99,78 % betrug und lediglich ein Betrag in Höhe von 1 100,00 EUR annulliert wurde. |
12. |
Die Gesamtübertragungen in Höhe von 59,1 % der Mittel bei Titel II für das Jahr 2013 insgesamt können weiter in 50,5 % für Projekte und Beschaffungen für Renovierungsarbeiten und die Aufrüstung der Infrastruktur für das Büro in Athen sowie 8,6 % für Projekte aufgeschlüsselt werden, die nicht mit der Renovierung im Zusammenhang stehen, etwa regulär anfallende Betriebskosten. Die Mittel für die Renovierungsarbeiten wurden erst am 4. November 2013 gebilligt. |
13. |
Die Agentur weist darauf hin, dass die Einrichtung eines zusätzlichen Büros in Athen ein politischer Kompromiss zwischen dem Europäischen Parlament, der Kommission und der Regierung des Gastlandes war, mit dem die operative Effizienz der Agentur und insbesondere der Tätigkeit der Abteilung Kernbetrieb gesteigert werden soll. Diese Entscheidung entzog sich dem Einfluss der ENISA. |
14. |
Die Agentur schließt sich dieser Bemerkung an und weist darauf hin, dass sie die Partner-GD CNECT und verschiedene griechische Regierungsbehörden über die diesbezüglichen Probleme und Risiken in dem Bemühen auf dem Laufenden hält, die Fragen bezüglich der Zahlung des Zuschusses seitens der griechischen Regierung zu klären. Einstweilen akzeptiert der Vermieter die Verzögerungen aufgrund der Vorgehensweise der griechischen Regierung, ohne die Agentur mit Strafzahlungen zu belegen. Der Vermieter hat dem Beginn der Renovierungsarbeiten trotz der verzögerten Mietzahlungen im Jahr 2014 zugestimmt. Im Anschluss an eine Risikobewertung, die auch die vom Hof aufgeworfenen Punkte berücksichtigte, hat die Agentur die Renovierungsarbeiten im Juni 2014 eingeleitet, da die Gefahr einer Kündigung des Mietvertrags gering erscheint. Die Agentur bemüht sich weiterhin nach Kräften, den aus den verspäteten Zahlungen der griechischen Regierung resultierenden Problemen abzuhelfen. Bislang ist es der Agentur gelungen, etwaige Risiken zu mindern, die sich aus den späten Zahlungen ergeben. |