Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52014TA1210(25)

    Bericht über den Jahresabschluss 2013 der Agentur der Europäischen Union für Netz- und Informationssicherheit, zusammen mit den Antworten der Agentur

    ABl. C 442 vom 10.12.2014, p. 217–227 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    10.12.2014   

    DE

    Amtsblatt der Europäischen Union

    C 442/217

    BERICHT

    über den Jahresabschluss 2013 der Agentur der Europäischen Union für Netz- und Informationssicherheit, zusammen mit den Antworten der Agentur

    (2014/C 442/25)

    EINLEITUNG

    1.

    Die Agentur der Europäischen Union für Netz- und Informationssicherheit (nachstehend „die Agentur“, auch „ENISA“) mit Sitz in Athen und Heraklion (1) wurde durch die Verordnung (EG) Nr. 460/2004 des Europäischen Parlaments und des Rates (2) errichtet, die nach mehreren Änderungen durch die Verordnung (EU) Nr. 526/2013 (3) ersetzt wurde. Hauptaufgabe der Agentur ist es, die Fähigkeit der Union zur Verhütung und Behebung von Problemen im Bereich der Netz- und Informationssicherheit zu verbessern, indem sie sich die auf nationaler und EU-Ebene durchgeführten Maßnahmen zunutze macht (4).

    AUSFÜHRUNGEN ZUR ZUVERLÄSSIGKEITSERKLÄRUNG

    2.

    Der Prüfungsansatz des Hofes umfasst analytische Prüfungsverfahren, die Direktprüfung von Vorgängen und eine Bewertung von Schlüsselkontrollen der Überwachungs- und Kontrollsysteme der Agentur. Hinzu kommen Nachweise, die sich aus einschlägigen Arbeiten anderer Prüfer ergeben (soweit vorhanden), sowie eine Analyse der Managementerklärungen.

    ZUVERLÄSSIGKEITSERKLÄRUNG

    3.

    Gemäß Artikel 287 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) hat der Hof Folgendes geprüft:

    a)

    die Jahresrechnung der Agentur bestehend aus dem Jahresabschluss (5) und den Übersichten über den Haushaltsvollzug (6) für das am 31. Dezember 2013 endende Haushaltsjahr,

    b)

    die Rechtmäßigkeit und Ordnungsmäßigkeit der dieser Rechnung zugrunde liegenden Vorgänge.

    Verantwortung des Managements

    4.

    Das Management ist verantwortlich für die Aufstellung und sachgerechte Gesamtdarstellung des Jahresabschlusses der Agentur sowie für die Rechtmäßigkeit und Ordnungsmäßigkeit der zugrunde liegenden Vorgänge (7):

    a)

    Die Verantwortung des Managements für den Jahresabschluss der Agentur umfasst die Gestaltung, Einrichtung und Aufrechterhaltung eines internen Kontrollsystems, wie es für die Aufstellung und sachgerechte Gesamtdarstellung von Jahresabschlüssen notwendig ist, die frei von wesentlichen — beabsichtigten oder unbeabsichtigten — falschen Darstellungen sind, die Auswahl und Anwendung geeigneter Rechnungslegungsmethoden auf der Grundlage der vom Rechnungsführer der Kommission erlassenen Rechnungsführungsvorschriften (8) sowie die Ermittlung von geschätzten Werten in der Rechnungslegung, die unter den gegebenen Umständen vertretbar sind. Der Direktor genehmigt den Jahresabschluss der Agentur, nachdem der Rechnungsführer der Agentur ihn auf der Grundlage sämtlicher verfügbaren Informationen aufgestellt und einen Begleitvermerk zum Jahresabschluss abgefasst hat, in dem er u. a. erklärt, dass er über angemessene Gewähr dafür verfügt, dass der Jahresabschluss in allen wesentlichen Belangen ein den tatsächlichen Verhältnissen entsprechendes Bild der Finanzlage der Agentur vermittelt.

    b)

    Die Verantwortung des Managements für die Rechtmäßigkeit und Ordnungsmäßigkeit der zugrunde liegenden Vorgänge sowie für die Einhaltung des Grundsatzes der Wirtschaftlichkeit der Haushaltsführung erfordert die Gestaltung, Einrichtung und Aufrechterhaltung eines wirksamen und effizienten internen Kontrollsystems einschließlich einer angemessenen Aufsicht und geeigneter Maßnahmen zur Verhinderung von Unregelmäßigkeiten und Betrug sowie gegebenenfalls rechtlicher Schritte zur Wiedereinziehung rechtsgrundlos gezahlter oder widerrechtlich verwendeter Mittel.

    Verantwortung des Prüfers

    5.

    Aufgabe des Hofes ist es, auf der Grundlage seiner Prüfung dem Europäischen Parlament und dem Rat (9) eine Erklärung über die Zuverlässigkeit der Rechnungsführung sowie die Rechtmäßigkeit und Ordnungsmäßigkeit der zugrunde liegenden Vorgänge abzugeben. Der Hof führt seine Prüfung in Übereinstimmung mit den International Standards on Auditing sowie den beruflichen Verhaltensanforderungen der IFAC und den Internationalen Normen für Oberste Rechnungskontrollbehörden der INTOSAI durch. Nach diesen Standards ist der Hof gehalten, die Prüfung so zu planen und durchzuführen, dass hinreichende Sicherheit darüber erlangt wird, ob der Jahresabschluss der Agentur frei von wesentlichen falschen Darstellungen ist und die ihm zugrunde liegenden Vorgänge rechtmäßig und ordnungsgemäß sind.

    6.

    Die Prüfung beinhaltet die Durchführung von Prüfungshandlungen, um Prüfungsnachweise für die im Jahresabschluss enthaltenen Wertansätze und sonstigen Angaben sowie für die Rechtmäßigkeit und Ordnungsmäßigkeit der zugrunde liegenden Vorgänge zu erlangen. Die Auswahl der Prüfungshandlungen liegt im pflichtgemäßen Ermessen des Prüfers. Hierbei stützt er sich auf die Beurteilung der Risiken wesentlicher — beabsichtigter oder unbeabsichtigter — falscher Darstellungen im Abschluss sowie wesentlicher — beabsichtigter oder unbeabsichtigter — Verstöße gegen die Rechtsvorschriften der Europäischen Union bei den zugrunde liegenden Vorgängen. Bei der Beurteilung dieser Risiken berücksichtigt der Prüfer alle für die Aufstellung und sachgerechte Gesamtdarstellung des Abschlusses relevanten internen Kontrollen und die zur Gewährleistung der Rechtmäßigkeit und Ordnungsmäßigkeit der zugrunde liegenden Vorgänge eingerichteten Überwachungs- und Kontrollsysteme und plant Prüfungshandlungen, die unter den gegebenen Umständen angemessen sind. Zur Prüfung gehört auch eine Beurteilung der Angemessenheit der Rechnungslegungsmethoden, der Vertretbarkeit der geschätzten Werte in der Rechnungslegung sowie der Gesamtdarstellung des Abschlusses.

    7.

    Der Hof ist der Auffassung, dass die erlangten Prüfungsnachweise ausreichend und geeignet sind, um als Grundlage für seine Zuverlässigkeitserklärung zu dienen.

    Prüfungsurteil zur Zuverlässigkeit der Rechnungsführung

    8.

    Nach Beurteilung des Hofes stellt der Jahresabschluss der Agentur ihre Vermögens- und Finanzlage zum 31. Dezember 2013 sowie die Ergebnisse ihrer Vorgänge und Cashflows für das an diesem Stichtag endende Jahr in Übereinstimmung mit ihrer Finanzregelung und den vom Rechnungsführer der Kommission erlassenen Rechnungsführungsvorschriften in allen wesentlichen Belangen insgesamt sachgerecht dar.

    Prüfungsurteil zur Rechtmäßigkeit und Ordnungsmäßigkeit der dem Jahresabschluss zugrunde liegenden Vorgänge

    9.

    Nach Beurteilung des Hofes sind die dem Jahresabschluss der Agentur für das am 31. Dezember 2013 endende Jahr zugrunde liegenden Vorgänge in allen wesentlichen Belangen rechtmäßig und ordnungsgemäß.

    10.

    Die folgenden Bemerkungen stellen die Prüfungsurteile des Hofes nicht infrage.

    BEMERKUNGEN ZUR HAUSHALTSFÜHRUNG

    11.

    Die Mittelbindungsrate betrug insgesamt 94 %, was hauptsächlich darauf zurückzuführen ist, dass bei der Kommission beantragte zusätzliche Mittel für die Finanzierung der Renovierung des neuen Büros in Athen erst im November 2013 genehmigt wurden. In diesem Zusammenhang wurde infolge eines Beschlusses des Verwaltungsrats ein Betrag von 0,5 Millionen Euro, der am Jahresende noch nicht gebunden war, auf das folgende Haushaltsjahr übertragen.

    12.

    Insgesamt betrugen die auf das Jahr 2014 übertragenen gebundenen und nicht gebundenen Mittel 1,2 Millionen Euro (bzw. 13,5 % der Gesamtmittel). Diese Mittelübertragungen betrafen hauptsächlich Titel II (Sachausgaben für den Dienstbetrieb) mit 0,8 Millionen Euro bzw. 59 % der Mittel bei Titel II. Dieser große Umfang ist auf die Mittelübertragung in Höhe von 0,5 Millionen Euro zurückzuführen (siehe Ziffer 11) sowie auf einen weiteren Betrag in Höhe von 0,3 Millionen Euro, der zur Finanzierung von Mobiliar und Netzwerk-Ausrüstung für das Büro in Athen, die gegen Jahresende angefordert wurden, übertragen wurde.

    SONSTIGE BEMERKUNGEN

    13.

    Der Arbeitsplatz des operativen Personals der Agentur wurde im März 2013 nach Athen verlegt, während das Verwaltungspersonal in Heraklion verbleibt. Die Verwaltungskosten könnten durch das Zusammenlegen des gesamten Personals an einen Standort wahrscheinlich reduziert werden.

    14.

    Gemäß dem Mietvertrag zwischen den griechischen Behörden, der Agentur und dem Vermieter wird die Miete für die Büros in Athen von den griechischen Behörden entrichtet. Diese Miete wird stets mit mehreren Monaten Verspätung gezahlt, womit ein Risiko für die Geschäftsfortführung sowie ein finanzielles Risiko für die Agentur verbunden ist: Sollte der Vermieter den Mietvertrag aufgrund dieser Zahlungsverzögerungen kündigen, so würde dies ihre Tätigkeiten beeinträchtigen, und die Investitionen in Büroeinrichtung und Renovierung wären verloren.

    WEITERVERFOLGUNG DER BEMERKUNGEN AUS DEN VORJAHREN

    15.

    Anhang I gibt einen Überblick über die aufgrund von Bemerkungen des Hofes aus Vorjahren ergriffenen Korrekturmaßnahmen.

    Dieser Bericht wurde von Kammer IV unter Vorsitz von Herrn Pietro RUSSO, Mitglied des Rechnungshofs, in ihrer Sitzung vom 16. September 2014 in Luxemburg angenommen.

    Für den Rechnungshof

    Vítor Manuel da SILVA CALDEIRA

    Präsident

    (1)  Der Arbeitsplatz des operativen Personals der Agentur wurde im März 2013 nach Athen verlegt. Das Verwaltungspersonal verbleibt in Heraklion.

    (2)  ABl. L 77 vom 13.3.2004, S. 1.

    (3)  ABl. L 165 vom 18.6.2013, S. 41.

    (4)  Im Anhang II sind informationshalber die Zuständigkeiten und Tätigkeiten der Agentur zusammenfassend dargestellt.

    (5)  Der Jahresabschluss umfasst die Vermögensübersicht und die Übersicht über das wirtschaftliche Ergebnis, die Cashflow-Tabelle, die Tabelle der Veränderungen des Nettovermögens sowie eine Zusammenfassung der wesentlichen Rechnungslegungsmethoden und sonstige Erläuterungen.

    (6)  Die Übersichten über den Haushaltsvollzug bestehen aus der Haushaltsergebnisrechnung nebst Anhang.

    (7)  Artikel 39 und 50 der Delegierten Verordnung (EU) Nr. 1271/2013 der Kommission (ABl. L 328 vom 7.12.2013, S. 42).

    (8)  Die vom Rechnungsführer der Kommission erlassenen Rechnungsführungsvorschriften beruhen auf den von der International Federation of Accountants (IFAC) herausgegebenen International Public Sector Accounting Standards (IPSAS) oder ggf. auf den vom International Accounting Standards Board herausgegebenen International Accounting Standards (IAS)/International Financial Reporting Standards (IFRS).

    (9)  Artikel 107 der Verordnung (EU) Nr. 1271/2013.

    ANHANG I

    Weiterverfolgung der Bemerkungen aus den Vorjahren

    Jahr

    Bemerkung des Hofes

    Stand der Korrekturmaßnahme

    (abgeschlossen/im Gange/ausstehend/n. z.)

    2011

    Der Hof stellte fest, dass hinsichtlich der Dokumentation des Anlagevermögens Verbesserungsbedarf besteht. Der Erwerb von Anlagevermögen wird nicht auf der Ebene der einzelnen Posten, sondern auf der Ebene der Rechnung erfasst. Sind mehrere neue Anlagewerte Gegenstand einer einzigen Rechnung, gibt es nur einen Eintrag für sämtliche erworbenen Anlagewerte und wird nur der Gesamtbetrag erfasst.

    Abgeschlossen

    2012

    Obwohl in der Finanzregelung und den entsprechenden Durchführungsbestimmungen mindestens alle drei Jahre eine körperliche Bestandsaufnahme der Sachanlagen vorgesehen ist, hat die Agentur seit dem Jahr 2009 keine umfassende körperliche Bestandsaufnahme vorgenommen.

    Im Gange

    ANHANG II

    Agentur der Europäischen Union für Netz- und Informationssicherheit (Athen und Heraklion)

    Zuständigkeiten und Tätigkeiten

    Zuständigkeitsbereiche der Union aufgrund des Vertrags

    (Artikel 114 des Vertrags über die Arbeitsweise der Europäischen Union)

    Das Europäische Parlament und der Rat erlassen gemäß dem ordentlichen Gesetzgebungsverfahren und nach Anhörung des Wirtschafts- und Sozialausschusses die Maßnahmen zur Angleichung der Rechts- und Verwaltungsvorschriften der Mitgliedstaaten, welche die Errichtung und das Funktionieren des Binnenmarkts zum Gegenstand haben.

    (Artikel 114 AEUV)

    Der Binnenmarkt fällt in die geteilte Zuständigkeit der Union und der Mitgliedstaaten.

    (Artikel 4 Absatz 2 Buchstabe a AEUV)

    Zuständigkeiten der Agentur

    (Zitiert aus der Verordnung (EU) Nr. 526/2013 des Europäischen Parlaments und des Rates)

    Ziele

    1.

    Die Agentur entwickelt und pflegt ein hohes Niveau an Sachkenntnis.

    2.

    Die Agentur unterstützt die Organe, Einrichtungen und sonstigen Stellen der Union dabei, politische Maßnahmen im Bereich der Netz- und Informationssicherheit zu entwickeln.

    3.

    Die Agentur unterstützt die die Organe, Einrichtungen und sonstigen Stellen der Union und die Mitgliedstaaten dabei, die politischen Maßnahmen durchzuführen, die erforderlich sind, um die rechtlichen und regulatorischen Anforderungen in Bezug auf Netz- und Informationssicherheit in geltenden und künftigen Rechtsakten der Union zu erfüllen, und trägt dadurch zum ordnungsgemäßen Funktionieren des Binnenmarktes bei.

    4.

    Die Agentur unterstützt die Union und die Mitgliedstaaten bei der Verbesserung und Stärkung ihrer Fähigkeit und Abwehrbereitschaft zur Verhütung, Erkennung und Bewältigung von Problemen und Vorfällen im Bereich der Netz- und Informationssicherheit.

    5.

    Die Agentur nutzt ihre Sachkenntnis, um Anstöße zu einer breiten Zusammenarbeit zwischen Akteuren des öffentlichen und des privaten Sektors zu geben.

    Aufgaben

    1.

    Die Agentur nimmt die folgenden Aufgaben wahr:

    a)

    Sie unterstützt die Entwicklung der Politik und des Rechts der Union, indem sie

    i)

    in allen Angelegenheiten, die mit Politik und Recht der Union zur Netz- und Informationssicherheit zu tun haben, Unterstützung und Beratung gewährt;

    ii)

    Vorbereitungsarbeiten, Beratung und Analysen hinsichtlich der Entwicklung und Aktualisierung der Politik und des Rechts der Union zur Netz- und Informationssicherheit liefert;

    iii)

    öffentlich verfügbare Strategien zur Netz- und Informationssicherheit analysiert und ihre Veröffentlichung fördert.

    b)

    Sie unterstützt den Aufbau von Fähigkeiten, indem sie

    i)

    die Mitgliedstaaten auf deren Ersuchen hin bei ihren Bemühungen um den Aufbau und die Verbesserung der Fähigkeit, Probleme und Vorfälle im Bereich der Netz- und Informationssicherheit zu verhüten, zu erkennen, zu analysieren und zu bewältigen, unterstützt und ihnen das erforderliche Wissen zur Verfügung stellt;

    ii)

    die freiwillige Zusammenarbeit zwischen den Mitgliedstaaten sowie zwischen den Organen, Einrichtungen und sonstigen Stellen der Union und den Mitgliedstaaten bei deren Bemühungen um die Verhütung, Erkennung und Bewältigung von Problemen und Vorfällen im Bereich der Netz- und Informationssicherheit, soweit diese grenzüberschreitende Auswirkungen haben, fördert und erleichtert;

    iii)

    die Organe, Einrichtungen und sonstigen Stellen der Union in ihren Bemühungen um den Aufbau der Fähigkeit, Probleme und Vorfälle im Bereich der Netz- und Informationssicherheit zu verhüten, zu erkennen, zu analysieren und zu bewältigen, unterstützt, insbesondere durch die Unterstützung der Tätigkeiten eines IT-Notfallteams (Computer Emergency Response Team, CERT), das für diese Stellen tätig ist;

    iv)

    eine Anhebung des Kapazitätsniveaus von nationalen und staatlichen CERTs sowie CERT der Union unterstützt, auch durch die Förderung von Dialog und Informationsaustausch, damit jedes CERT entsprechend dem Stand der Technik einen gemeinsamen Satz an Minimalfähigkeiten erfüllt und gemäß bewährter Praxis arbeitet;

    v)

    die Organisation und Durchführung von Übungen zur Netz- und Informationssicherheit auf Unionsebene unterstützt und die Mitgliedstaaten — auf deren Ersuchen — bei Übungen auf nationaler Ebene berät;

    vi)

    die Organe, Einrichtungen und sonstigen Stellen der Union und die Mitgliedstaaten bei deren Bemühungen um die Sammlung und Auswertung von Daten über die Netz- und Informationssicherheit unterstützt und entsprechend den Sicherheitsanforderungen der Mitgliedstaaten relevante Daten zur Netz- und Informationssicherheit verbreitet sowie anhand der von den Organen, Einrichtungen und sonstigen Stellen der Union und den Mitgliedstaaten gemäß den Bestimmungen des Unionsrechts und den nationalen Bestimmungen im Einklang mit dem Unionsrecht zur Verfügung gestellten Informationen für fortlaufende Sensibilisierung seitens der Organe, Einrichtungen und sonstiger Stellen der Union sowie seitens der Mitgliedstaaten hinsichtlich des neuesten Stands der Netz- und Informationssicherheit in der Union zu deren Nutzen sorgt;

    vii)

    den Aufbau eines Frühwarnsystems der Union unterstützt, das die Systeme der Mitgliedstaaten ergänzt;

    viii)

    Fortbildung auf dem Gebiet der Netz- und Informationssicherheit für die einschlägigen öffentlichen Stellen anbietet, gegebenenfalls in Zusammenarbeit mit den Interessenträgern.

    c)

    Sie unterstützt die freiwillige Zusammenarbeit der zuständigen öffentlichen Stellen sowie zwischen Interessenträgern, einschließlich Hochschulen und Forschungsstätten in der Union, und Sensibilisierungsmaßnahmen, indem sie unter anderem

    i)

    die Zusammenarbeit zwischen nationalen und staatlichen CERT oder Computer-Notdiensten, auch der CERT für die Organe, Einrichtungen und sonstigen Stellen der Union, fördert,

    ii)

    die Entwicklung und die gemeinsame Nutzung bewährter Verfahren fördert, damit ein hohes Niveau an Netz- und Informationssicherheit erreicht wird,

    iii)

    den Dialog und Bemühungen um die Entwicklung und den Austausch bewährter Verfahren ermöglicht,

    iv)

    bewährte Verfahren bei der gemeinsamen Nutzung von Informationen und bei Sensibilisierungsmaßnahmen fördert,

    v)

    die Organe, Einrichtungen und sonstige Stellen der Union sowie — auf deren Ersuchen — die Mitgliedstaaten und ihre einschlägigen Stellen bei der Organisation von Sensibilisierungsmaßnahmen — einschließlich auf der Ebene der einzelnen Nutzer — und anderen Maßnahmen im Bereich Öffentlichkeitsarbeit unterstützt, um zur Verbesserung der Netz- und Informationssicherheit beizutragen und deren Sichtbarkeit durch Zurverfügungstellung von bewährten Verfahren und Leitlinien zu erhöhen.

    d)

    Sie unterstützt Forschung, Entwicklung und Normung, indem sie

    i)

    die Festlegung und Einführung von europäischen und internationalen Normen für das Risikomanagement und die Sicherheit in Bezug auf elektronische Produkte, Systeme, Netze und Dienste erleichtert,

    ii)

    die Union und die Mitgliedstaaten zum Forschungsbedarf im Bereich der Netz- und Informationssicherheit berät, damit den gegenwärtigen oder den sich abzeichnenden Risiken und Bedrohungen im Bereich der Netz- und Informationssicherheit, auch in Bezug auf neue und aufkommende Informations- und Kommunikationstechnologie (IKT), begegnet werden kann und Technologien zur Risikovermeidung wirkungsvoll genutzt werden können.

    e)

    Sie arbeitet mit den Organen, Einrichtungen und sonstigen Stellen der Union, einschließlich der für Cyberkriminalität und Datenschutz zuständigen Stellen, zusammen, um gegen gemeinsame Probleme vorzugehen, indem sie unter anderem

    i)

    Know-how und bewährte Verfahren mit ihnen austauscht,

    ii)

    im Interesse von Synergien Beratung zu wichtigen Aspekten der Netz- und Informationssicherheit anbietet.

    f)

    Sie unterstützt die Bemühungen der Union um Zusammenarbeit mit Drittländern und internationalen Organisationen, um die internationale Zusammenarbeit in Angelegenheiten der Netz- und Informationssicherheit zu fördern, indem sie unter anderem

    i)

    als Beobachterin und bei der Organisation von internationalen Übungen sowie bei der Analyse und Meldung der Ergebnisse solcher Übungen mitwirkt, soweit zweckmäßig,

    ii)

    den Austausch bewährter Verfahren entsprechender Organisationen ermöglicht,

    iii)

    den Organen der Union mit Fachwissen zur Seite steht.

    2.

    Die Organe, Einrichtungen und sonstigen Stellen der Union und die Stellen der Mitgliedstaaten können die Agentur bei Sicherheitsverletzungen oder Integritätsverlusten mit beträchtlichen Auswirkungen auf den Betrieb von Netzen und Diensten um ihren Rat ersuchen.

    3.

    Die Agentur nimmt die Aufgaben wahr, die ihr durch Rechtsakte der Union übertragen werden.

    4.

    Die Agentur formuliert unabhängig eigene Feststellungen, Leitlinien und Ratschläge zu Angelegenheiten, die dem Geltungsbereich und den Zielen dieser Verordnung entsprechen.

    Leitungsstruktur

    Verwaltungsrat

    Dem Verwaltungsrat gehören je ein Vertreter jedes Mitgliedstaats und zwei von der Kommission ernannte Vertreter an. Alle Vertreter verfügen über Stimmrecht. Jedes Mitglied des Verwaltungsrats hat einen Stellvertreter, der das Mitglied im Fall seiner Abwesenheit vertritt.

    Die Mitglieder des Verwaltungsrats und ihre Stellvertreter werden aufgrund ihrer Kenntnis der Aufgaben und Ziele der Agentur ernannt, wobei ihren für die Erfüllung der Aufgaben eines Mitglieds des Verwaltungsrats erforderlichen Management-, Verwaltungs- und Haushaltsführungskompetenzen Rechnung zu tragen ist.

    Die Amtszeit der Mitglieder des Verwaltungsrats und ihrer Stellvertreter beträgt vier Jahre. Sie kann verlängert werden.

    Ständige Gruppe der Interessenträger

    Der Verwaltungsrat setzt auf Vorschlag des Direktors eine Ständige Gruppe der Interessenträger ein, die sich aus anerkannten Sachverständigen als Vertreter der interessierten Kreise zusammensetzt, darunter die IKT-Branche, Betreiber öffentlich zugänglicher elektronischer Kommunikationsnetze oder -dienste, Verbrauchergruppen, wissenschaftliche Sachverständige für Netz- und Informationssicherheit sowie Vertreter nationaler Regulierungsbehörden, die gemäß der Richtlinie 2002/21/EG benannt werden, und Strafverfolgungs- und Datenschutzbehörden. Die Amtszeit der Mitglieder der Ständigen Gruppe der Interessenträger beträgt zweieinhalb Jahre.

    Die Ständige Gruppe der Interessenträger berät die Agentur bei der Durchführung ihrer Tätigkeiten. Sie berät insbesondere den Direktor bei der Ausarbeitung eines Vorschlags für das Arbeitsprogramm der Agentur und bei der Gewährleistung der Kommunikation mit den interessierten Kreisen bezüglich aller Fragen im Zusammenhang mit dem Arbeitsprogramm.

    Direktor

    Der Direktor wird vom Verwaltungsrat aus einer Liste von Kandidaten, die die Kommission im Anschluss an ein offenes und transparentes Auswahlverfahren vorgeschlagen hat, ernannt. Seine Amtszeit beträgt fünf Jahre und kann verlängert werden.

    Exekutivrat

    Der Exekutivrat besteht aus fünf Mitgliedern, die aus den Reihen der Mitglieder des Verwaltungsrats ernannt werden. Der Vorsitzende des Verwaltungsrats muss Mitglied sein, so dass der Vorsitzende des Verwaltungsrats auch der Vorsitzende des Exekutivrats sein kann, und bei einem Mitglied handelt es sich um einen Vertreter der Kommission.

    Externe Kontrolle

    Europäischer Rechnungshof

    Interne Revision

    Interner Auditdienst der Europäischen Kommission

    Entlastungsbehörde

    Europäisches Parlament auf Empfehlung des Rates.

    Der Agentur für 2013 zur Verfügung gestellte Mittel (Angaben für 2012)

    Endgültiger Haushalt

    9,7(8,2) Millionen Euro, Anteil des Unionszuschusses: 93 % (100 %)

    Personalbestand am 31. Dezember 2013

    47 (44) Planstellen im Stellenplan, davon besetzt: 43 (42)

    Sonstige besetzte Stellen: 13 (12) Vertragsbedienstete, 3 (4) abgeordnete nationale Sachverständige.

    Personalbestand insgesamt: 59 (58), Aufschlüsselung nach Aufgabenstellung:

    operative Tätigkeiten: 42 (40)

    administrative Tätigkeiten: 17 (18)

    Produkte und Dienstleistungen im Jahr 2013 (Angaben für 2012)

    AS  (1) 1 — Umgebung der sich abzeichnenden Risiken und Chancen

    Ziel dieses Arbeitsschwerpunkts war, die wichtigsten sich abzeichnenden Bedrohungen zu erkennen, die kritische Infrastrukturen und Vertrauensdienste betreffen. Zu diesem Zweck wurden öffentlich verfügbare Quellen, die Daten mit Bezug zu Bedrohungen veröffentlichen, überwacht; die Daten wurden regelmäßig bewertet. Auf der Grundlage dieser Analyse hat die Agentur bewährte Verfahren und Leitfäden zur Minderung dieser Risiken bereitgestellt. Die Arbeit wurde in Zusammenarbeit mit den interessierten Kreisen durchgeführt. Wann immer es möglich war, wurden bestehende Informationsquellen verwendet.

    Die folgenden Ziele und Ergebnisse sind erreicht:

    Sammlung und Zusammenstellung von Informationen zur Lage der sich abzeichnenden Bedrohungen

    Vereinheitlichung verfügbarer Informationsquellen in einem gemeinsamen Kontext

    Einbeziehung der interessierten Kreise

    Formulieren wichtiger Nachrichten (bewährte Verfahren und Leitfäden) zur Verbesserung der Politiken und Kapazitäten an Mitgliedstaaten und andere interessierte Kreise

    Zahl der Ergebnisse: 7 (7)

    AS2 — Verbesserung des europaweiten Schutzes kritischer Informationsinfrastrukturen (CIIP  (2) ) sowie der Widerstandsfähigkeit

    Der Schutz kritischer Informationsinfrastrukturen (CIIP) ist eine der wichtigsten Prioritäten für Mitgliedstaaten, Kommission und Industrie (Betreiber, Dienstleister, Hersteller). Im Rahmen dieses Arbeitsschwerpunkts hat die Agentur durch das Erleichtern der Zusammenarbeit und der Koordinierung zwischen den Mitgliedstaaten weiterhin alle diese interessierten Kreise bei der Entwicklung von fundierten und umsetzbaren Strategien, Politiken und Maßnahmen zur Abwehrbereitschaft, Reaktion und Wiederinbetriebnahme unterstützt, um die Herausforderungen einer Umgebung der sich ständig verändernden Bedrohungen zu meistern.

    Ziele und somit Ergebnisse dieses Arbeitsschwerpunkts waren

    der Abschluss der Bewertung von „Cyber Europe 2012“ sowie der Beginn von Organisation und Management des folgenden „Cyber Europe 2014“;

    die Unterstützung der Europäischen Kommission bei der Umsetzung der Cybersicherheitsstrategie der EU;

    die Unterstützung der Mitgliedstaaten und der Europäischen Kommission bei der Entwicklung eines stabilen europäischen Rahmens zur Zusammenarbeit im Fall von Cyberkrisen (European Cyber Crisis Cooperation Framework); von nationalen Krisenplänen und Übungen;

    im Rahmen der EÖPPR (Europäische öffentlich-private Partnerschaft für Robustheit) die Verbesserung der Zusammenarbeit von öffentlichen und privaten Akteuren bei Tätigkeiten mit CIIP-Bezug;

    die weitere Unterstützung der Kommission bei ihren Bemühungen, die nationalen Regulierungsbehörden bei der Umsetzung sowohl von Artikel 13a der geänderten Rahmenrichtlinie für elektronische Kommunikation als auch von Artikel 4 der ePrivacy-Richtlinie anzuleiten und Rücksprache mit den interessierten Kreisen zur Entwicklung eines integrierten Ansatzes zu halten;

    die Prüfung der Umsetzbarkeit einer Erweiterung von Artikel 13a der geänderten Rahmenrichtlinie für elektronische Kommunikation auf neue Bereiche;

    die Verbesserung der Sicherheit von intelligenten Netzen und ICS-SCADA;

    die Unterstützung interessierter Mitgliedstaaten bei der Entwicklung ihrer nationalen Cloud-Strategie der Regierung.

    Zahl der Ergebnisse: 16 (13)

    AS3 — Befähigung von Gemeinschaften; die Netz- und Informationssicherheit zu verbessern

    Ziel dieses Arbeitsschwerpunkts war, die im Rahmen der Verbesserung der Netz- und Informationssicherheit als Instrumente dienenden Gemeinschaften bei der Stärkung ihrer Kapazitäten zu unterstützen und ihre Arbeit durch die Verbesserung der rechtlichen und regulatorischen Szenarien, an die sie gebunden sind, zu erleichtern.

    Die Agentur hat weiterhin mit CERTs gearbeitet, um die grundlegenden Kapazitäten in Europa zu verbessern. Die Agentur hat diesen Ansatz auch dadurch vervollständigt, dass sie sich an andere Gemeinschaften gewandt hat, die Netz- und Informationssicherheit ihrer Systeme und ihrer Infrastruktur aktiv verbessern, wie etwa Manager von Netz- und Informationssystemen und Sicherheitsdienstleister innerhalb einzelner Organisationen (z. B. Sicherheitsbeauftragte).

    Ziele und Ergebnisse dieses Arbeitsschwerpunkts waren

    Aktualisierung und Stärkung der operativen Fähigkeiten der Einrichtungen der Mitgliedstaaten durch Unterstützung der CERT-Gemeinschaft bei der Steigerung ihrer Effizienz und Wirksamkeit, bei der Stärkung ihrer Unterstützung von Strafverfolgungsbehörden, der Bekämpfung von Cyberkriminalität, des Schutzes von Kindern und Minderjährigen usw.;

    Unterstützung und Stärkung der Zusammenarbeit zwischen CERTs und anderen Gemeinschaften;

    Entwicklung und Förderung des Einsatzes von Schulungen und Übungsmaterialien;

    Unterstützung der Umsetzung europaweiter Vertrauenskennzeichen (Siegel) in Übereinstimmung mit den Tätigkeiten der Kommission auf diesem Gebiet;

    Untersuchung von Datenlecks und Einrichtung angemessener Zugriffskontrollen;

    Überprüfung der Lage hinsichtlich der Verwendung von Verschlüsselungsverfahren in Europa (Weiterverfolgung der Arbeit der Agentur aus dem Jahr 2011 auf diesem Gebiet).

    Zahl der Ergebnisse: 15 (10)

    (1)  AS: Arbeitsschwerpunkt.

    (2)  CIIP: Schutz kritischer Informationsinfrastrukturen (Critical Information Infrastructure Protection).

    Quelle: Anhang von der Agentur bereitgestellt.

    ANTWORTEN DER AGENTUR

    11.

    Die Agentur weist darauf hin, dass der zum Jahresende übertragene Betrag von 0,5 Mio. Euro im Jahr 2014 gebunden wurde, so dass die Mittelbindungsrate 99,78 % betrug und lediglich ein Betrag in Höhe von 1  100,00 EUR annulliert wurde.

    12.

    Die Gesamtübertragungen in Höhe von 59,1 % der Mittel bei Titel II für das Jahr 2013 insgesamt können weiter in 50,5 % für Projekte und Beschaffungen für Renovierungsarbeiten und die Aufrüstung der Infrastruktur für das Büro in Athen sowie 8,6 % für Projekte aufgeschlüsselt werden, die nicht mit der Renovierung im Zusammenhang stehen, etwa regulär anfallende Betriebskosten. Die Mittel für die Renovierungsarbeiten wurden erst am 4. November 2013 gebilligt.

    13.

    Die Agentur weist darauf hin, dass die Einrichtung eines zusätzlichen Büros in Athen ein politischer Kompromiss zwischen dem Europäischen Parlament, der Kommission und der Regierung des Gastlandes war, mit dem die operative Effizienz der Agentur und insbesondere der Tätigkeit der Abteilung Kernbetrieb gesteigert werden soll. Diese Entscheidung entzog sich dem Einfluss der ENISA.

    14.

    Die Agentur schließt sich dieser Bemerkung an und weist darauf hin, dass sie die Partner-GD CNECT und verschiedene griechische Regierungsbehörden über die diesbezüglichen Probleme und Risiken in dem Bemühen auf dem Laufenden hält, die Fragen bezüglich der Zahlung des Zuschusses seitens der griechischen Regierung zu klären. Einstweilen akzeptiert der Vermieter die Verzögerungen aufgrund der Vorgehensweise der griechischen Regierung, ohne die Agentur mit Strafzahlungen zu belegen. Der Vermieter hat dem Beginn der Renovierungsarbeiten trotz der verzögerten Mietzahlungen im Jahr 2014 zugestimmt. Im Anschluss an eine Risikobewertung, die auch die vom Hof aufgeworfenen Punkte berücksichtigte, hat die Agentur die Renovierungsarbeiten im Juni 2014 eingeleitet, da die Gefahr einer Kündigung des Mietvertrags gering erscheint. Die Agentur bemüht sich weiterhin nach Kräften, den aus den verspäteten Zahlungen der griechischen Regierung resultierenden Problemen abzuhelfen. Bislang ist es der Agentur gelungen, etwaige Risiken zu mindern, die sich aus den späten Zahlungen ergeben.
    Top