Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52017DC0346

    BERICHT DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT UND DEN RAT über die Funktionsweise der Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (eu-LISA)

    COM/2017/0346 final

    Brüssel, den 29.6.2017

    COM(2017) 346 final

    BERICHT DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT UND DEN RAT

    über die Funktionsweise der Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (eu-LISA)

    {SWD(2017) 249 final}
    {SWD(2017) 250 final}


    1. Einleitung

    Die Europäische Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (im Folgenden „eu-LISA“ oder „Agentur“) wurde 2011 mit der Verordnung (EU) 1077/2011 1 (im Folgenden „Errichtungsverordnung“) eingerichtet, um eine langfristige Lösung für das Betriebsmanagement auf zentraler Ebene von IT-Großsystemen in diesem Raum zu schaffen. Die Errichtungsverordnung wurde am 20. Juli 2015 durch die Verordnung (EU) Nr. 603/2013 (Neufassung der Eurodac-Verordnung) 2 geändert, um den mit dieser Verordnung in Bezug auf die Aufgaben der Agentur im Zusammenhang mit dem europäischen System zum Vergleich der Fingerabdruckdaten (im Folgenden „Eurodac“) eingeführten Änderungen Rechnung zu tragen.

    Die Agentur ist derzeit für das Management des Visa-Informationssystems (im Folgenden „VIS“), des Schengener Informationssystems (im Folgenden „SIS“) und von Eurodac verantwortlich, d. h. für die Instrumente, die für die Sicherung der Verwaltung des Schengen-Raums und der Grenzverwaltung sowie für die Umsetzung der Asyl- und Visumpolitik wesentlich sind. Der Agentur könnte auch die Zuständigkeit für die Konzeption, die Entwicklung und das Betriebsmanagement weiterer IT-Großsysteme im Politikbereich übertragen werden, sofern dies in einem entsprechenden, auf Artikel 67 bis 89 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) gestützten Rechtsinstrument vorgesehen ist. Die Agentur nahm ihre Tätigkeit am 1. Dezember 2012 auf. Nach Artikel 31 Absatz 1 der Errichtungsverordnung führte die Kommission die erste Evaluierung in engem Benehmen mit dem Verwaltungsrat der Agentur durch. Auch die Agentur war dabei eng beteiligt.

    Der vorliegende Bericht baut auf den Ergebnissen der externen Evaluierung der Tätigkeit der Agentur auf, die den Zeitraum Dezember 2012 bis September 2015 abdeckt. Artikel 31 Absatz 2 der Errichtungsverordnung sieht vor, dass die Kommission auf der Grundlage der Evaluierung nach Anhörung des Verwaltungsrats Empfehlungen zur Änderung der Verordnung ausspricht und diese zusammen mit der Stellungnahme des Verwaltungsrats und zweckdienlichen Vorschlägen an das Europäische Parlament, den Rat und den Europäischen Datenschutzbeauftragten weiterleitet. Im Mittelpunkt des vorliegenden Berichts stehen die Empfehlungen zur Änderung der Errichtungsverordnung. Ein Aktionsplan zur Weiterverfolgung der Ergebnisse der Evaluierung, die keine Änderung der Errichtungsverordnung erfordern, wurde am 21. März 2017 vom Verwaltungsrat der Agentur angenommen.

    Dieser Bericht geht auf die Ergebnisse der Evaluierung ein, die in der beigefügten Arbeitsunterlage der Kommissionsdienststellen zur Evaluierung von eu-LISA und im externen Evaluierungsbericht 3 (Abschnitt 2) dargelegt sind. In dem Bericht werden die Evaluierung und die Rolle der Agentur in einen breiteren Kontext gerückt, und es wird weiteren faktischen, rechtlichen und politischen Entwicklungen Rechnung getragen (siehe Abschnitt 3).

    2. Evaluierung von eu-LISA für den Zeitraum 2012-2015

    2.1. Kontext der Evaluierung

    Mit der Evaluierung von eu-LISA wurde kurz vor der Veröffentlichung der Mitteilungen über die Europäische Sicherheitsagenda 4 und die Europäische Migrationsagenda 5 im April bzw. Mai 2015 begonnen. In diesen Mitteilungen wird die Richtung für die Entwicklung und Umsetzung der EU-Politik skizziert, um den nebenläufigen Herausforderungen der Migrationssteuerung und der Bekämpfung des Terrorismus, des organisierten Verbrechens und der Cyberkriminalität zu begegnen.

    Beide Agenden weisen direkte Bezüge zu den Systemen auf, welche eu-LISA auf zentraler Ebene betreibt oder voraussichtlich entwickeln und betreiben wird, vorbehaltlich der Annahme der entsprechenden Rechtsinstrumente.

    Eine effektivere Verwaltung der Schengen-Außengrenzen impliziert eine bessere Nutzung der (neuen) Möglichkeiten durch IT-Systeme und moderne Technologien. Die Evaluierung erfolgte vor dem Hintergrund der beispiellosen Migrationsströme und der neuen Sicherheitsbedrohungen (Terroranschläge), mit denen die Mitgliedstaaten konfrontiert waren, sowie auf der Grundlage der Schlussfolgerungen des Europäischen Rates, in denen die dringende Notwendigkeit aufgezeigt wird, diese Phänomene mit neuer Kraft und mithilfe neuer Instrumente anzugehen 6 . Durch diese Ereignisse sowie die Schlussfolgerungen wurde erneut die entscheidende Bedeutung der von der Agentur betriebenen Datenbank für das tägliche, effektive und nachhaltige Funktionieren des Schengen-Raums hervorgehoben.

    2.2. Ergebnisse der Evaluierung

    Im Allgemeinen bestätigte sich bei der Evaluierung, dass die Agentur das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts effektiv gewährleistet und sowohl die in der Verordnung festgelegten Aufgaben als auch die ihr neu übertragenen Aufgaben erfüllt. Zudem ergab die Evaluierung, dass eu-LISA wirksam zur Einrichtung eines koordinierteren, effektiveren und kohärenteren IT-Umfelds für das Management von IT-Großsystemen zur Unterstützung der Umsetzung der politischen Maßnahmen im Bereich Justiz und Inneres (JI) beiträgt.

    Bei der Evaluierung wurde jedoch auch festgestellt, dass es noch Raum für Verbesserungen gibt. Die große Mehrheit der Defizite lässt sich durch strukturelle, organisatorische oder personelle Änderungen bzw. Änderungen der Arbeitsverfahren und Arbeitsunterlagen der Agentur beheben. Im Rahmen der Evaluierung wurde allerdings festgestellt, dass es zur Anpassung des Mandats der Agentur – um die Bewältigung der EU-Herausforderungen im Migrations- und Sicherheitsbereich zu gewährleisten – einer begrenzten Überarbeitung bzw. Ausweitung der Aufgaben bedarf, die eu-LISA mit der Errichtungsverordnung und anderen entsprechenden Rechtsinstrumenten übertragen wurden.

    Die wichtigsten Ergebnisse 7 im Hinblick auf die vier Evaluierungskriterien lauten wie folgt:

    2.2.1. Effektivität

    Die Agentur eu-LISA gewährleistet effektiv das Betriebsmanagement der drei IT-Großsysteme und hat wirksame Organisationsrahmen eingeführt. Bei der Überwachung der eingerichteten IT-Verfahren wurden jedoch wichtige Verbesserungsmöglichkeiten ermittelt. Ein Risiko wurde festgestellt im Hinblick auf die Aufrechterhaltung des Betriebs aufgrund eines fehlenden besonderen transversalen Notfallplans für die Wiederherstellung des Betriebs für die drei Systeme. Zudem mangelt es an wesentlichen Leistungsindikatoren, es besteht keine systematische Prüfung der Systemkapazität, und das Störfallmeldungsverfahren ist unzureichend.

    Die mit der derzeitigen Aufteilung der Zuständigkeiten zwischen der Agentur und der Kommission im Zusammenhang mit der Kommunikationsinfrastruktur 8 verbundenen Umstände könnten dadurch ausgeräumt werden, dass die Agentur voll verantwortlich für das Management der Kommunikationsinfrastruktur gemacht wird und ihr die entsprechenden Haushaltsmittel und Aufgaben übertragen werden, für deren Verwaltung zurzeit die Kommission zuständig ist. Die aktuelle Aufgabenverteilung ist aus vertraglichen oder anderen Gründen nicht länger erforderlich 9 , und eine Übertragung würde die Beziehung zwischen dem Auftragnehmer und der Agentur verbessern und gleichzeitig zu einer Minimierung der Verwaltungskosten und verbundenen Kosten führen.

    Aus Gründen der Effektivität und zusätzlich zu den derzeit nach bestehendem Rechtsrahmen zu veröffentlichenden Statistiken erscheint die Erweiterung der Zuständigkeit von eu-LISA in Bezug auf die Erstellung/Veröffentlichung von Statistiken für die einzelnen Systeme überlegenswert. In gleicher Weise könnte sich die Untersuchung der Möglichkeit als zweckmäßig erweisen, die Agentur mit der Erstellung von Datenqualitäts- und Datenanalyseberichten zu beauftragen (d. h. Analyseberichte für die von den Mitgliedstaaten in die Systeme eingespeisten Daten, die den Zugriff zu Daten innerhalb der Systeme erfordern).

    Die Verfolgung der Entwicklungen in der Forschung gilt als relevant und notwendig. Das Ergebnis ist bisher jedoch recht gering, und der Gewährleistung der Einhaltung des Mandats sowie der Konsistenz mit den Forschungstätigkeiten der Beteiligten sollte mehr Aufmerksamkeit zuteilwerden.

    Die Schulungsaktivitäten stehen grundsätzlich in Einklang mit den Anforderungen der nationalen Behörden. Es könnte allerdings erforderlich sein, die Schulungen weiter auf die technischen Anforderungen auszurichten.

    Die Agentur eu-LISA reagierte wirksam auf neue Aufgaben, insbesondere DubliNet, VISION und die Umsetzung des Pilotprojekts zu intelligenten Grenzkontrollsystemen 10 .

    Das Pilotprojekt zu intelligenten Grenzkontrollsystemen, das ansonsten gut umgesetzt wurde, verdeutlichte die Notwendigkeit für die Agentur, ihre Finanzmanagementkapazität in Bezug auf die Verwaltung von EU-Mitteln zu stärken. Bei der Evaluierung bestätigte sich, dass, selbst wenn die Agentur mit der Entwicklung neuer IT-Großsysteme beauftragt würde, sie nicht in der Lage wäre, diese mit ihren derzeitigen Mitteln zu verwalten, da es ihr an ausreichender Projektmanagement- und Entwicklungskapazität fehlt. Im Hinblick auf Partnerschaften und Synergien mit anderen EU-Agenturen erarbeitete eu-LISA kooperative und effektive Arbeitsvereinbarungen mit den relevantesten im Bereich Justiz und Inneres tätigen Agenturen. Allerdings sollte die Wahrung des Mandats der Agentur sichergestellt werden, und es wurde das Risiko identifiziert, dass der Fokus auf die zentralen Geschäftsprioritäten verloren geht, beispielsweise durch das Bestreben der Agentur, Dienste für andere Agenturen zu erbringen.

    Ein weiterer äußerst wichtiger Punkt ist die bessere Ausschöpfung des Potenzials der Beratergruppen, indem dafür gesorgt wird, dass sie früh genug zu den Programmplanungsdokumenten konsultiert werden und Beiträge liefern. Des Weiteren sollte die Agentur ihre datenschutzrechtliche Unterstützung in Straßburg stärken, entweder durch Versetzung des behördlichen Datenschutzbeauftragen (DSB) von Tallinn nach Straßburg oder durch eine dortige Ernennung eines stellvertretenden DSB, um die Kommunikation mit dem technischen Personal in Straßburg zu verbessern und es in Datenschutzangelegenheiten zu unterstützten.

    2.2.2. Effizienz

    Bei der Ausführung ihrer Aufgaben im Rahmen ihres Mandats, richtete eu-LISA die Funktionen, Betriebsabläufe und internen Verfahren effizient am Management eines IT-Rahmens aus. Die Agentur sollte jedoch die Zuweisung von Ressourcen für die einzelnen Aufgaben prüfen, um sicherzustellen, dass ausreichende Personalressourcen für das Projektmanagement auf Grundlage der Projektanforderungen zur Verfügung stehen. Sie hat schrittweise eine Beschaffungsstrategie sowie Vergabevereinbarungen erarbeitet. Die Agentur hat zudem einige Fortschritte in Bezug auf die Genauigkeit und Übersichtlichkeit der zentralen Programmplanungsdokumente und Berichtsunterlagen erzielt, die die wesentliche Grundlage für die allgemeine Leistungsbewertung bilden. Hinsichtlich der Programmplanungs- und Berichterstattungsmechanismen und deren Transparenz besteht allerdings noch Raum für Verbesserungen. In Bezug auf organisatorische Lösungen, personelle Ressourcen und Verfahren handelte die Agentur zwar durchgängig im Einklang mit dem Haushaltsverfahren, neben der gebührenden Einbeziehung aller betroffenen Parteien einschließlich des Fachpersonals der Agentur, das bei Stärkung seiner Rolle möglicherweise einen besseren Beitrag zum Haushaltsverfahren leisten könnte, könnte sie jedoch auch die Beratergruppen stärker involvieren, indem sie diesen alle relevanten Informationen zu den Projekten zur Verfügung stellt, die diese evaluieren, um dem Verwaltungsrat fundierte Ratschläge zu erteilen.

    Bei der Evaluierung wurde besonderes Augenmerk auf die Multi-Site-Vereinbarung gelegt. Aufgrund der vergleichenden Analyse aller im externen Evaluierungsbericht detailliert beschriebenen Alternativszenarien kann mit der erforderlichen Sicherheit davon ausgegangen werden, dass die Sicherheitserwägungen für die Errichtung des Hauptsystems und des Back-up-Systems in Frankreich bzw. Österreich weiterhin gültig sind. Das Gleiche gilt für die politischen Erwägungen bezüglich der Einrichtung des Sitzes der Gesellschaft in Estland 11 . Die zusätzlichen direkten und indirekten Kosten 12 im Zusammenhang mit der Multi-Site-Vereinbarung der Agentur werden daher als begründet und angemessen erachtet.

    Hinsichtlich der Planung setzte eu-LISA angemessene Verfahren zur Vorbereitung des Jahresarbeitsprogramms und des Jahreshaushalts um. Ferner führte sie ausreichende und geeignete Rechnungslegungsverfahren und Buchhaltungssysteme im Einklang mit den allgemeinen Praktiken in der EU ein. Dies könnte weiter verstärkt werden durch eine integrativere Beteiligung der Interessenträger und insbesondere der Beratergruppen durch:

    ·systematische Ex-ante- und Ex-post-Bewertungen der Programme und Tätigkeiten, die mit erheblichen Ausgaben verbunden sind, gemäß Artikel 29 Absatz 5 der Delegierten Verordnung (EU) Nr. 1271/2013 der Kommission 13 und der Haushaltsordnung der Agentur 14 ; sowie

    ·die synchronisiertere und transparentere Verzahnung der Haushaltsberichterstattung mit der Umsetzung des Jahresarbeitsprogramms. Zudem würden die Einrichtung eines tätigkeitsbasierten Managementsystems und eine detailliertere Mehrjahreshaushaltsprognose eu-LISA einen besseren finanziellen Überblick über ihre Tätigkeiten bei gleichzeitiger Erleichterung der Planung ermöglichen.

    Im Allgemeinen führte eu-LISA neue Aufgaben effektiv aus. Allerdings könnte sie die Verwaltung externer Ressourcen durch Stärkung der eigenen Kapazitäten und eine höhere Unabhängigkeit von externen Auftragnehmern verbessern. Die Agentur führte zudem angemessene Politiken, Prozesse und Verfahren zur Regelung, Strukturierung und Organisation der Betriebsabläufe ein. Die Agentur sollte jedoch Maßnahmen zu deren regelmäßiger Aktualisierung ergreifen. Die Governance erfolgte im Einklang mit den Governance-Bestimmungen der Errichtungsverordnung und der Geschäftsordnung 15 . Allerdings sollte die Beteiligung der Beratergruppen gestärkt werden, indem ihre aktive und rechtzeitige Einbeziehung in die Erstellung der Unterlagen des Verwaltungsrats (insbesondere der Jahresarbeitsprogramme und der Tätigkeitsberichte) sowie in die Bewertung und Priorisierung von Projekten, die von eu-LISA in Betracht gezogen werden, gefördert wird. Der Einsatz des schriftlichen Verfahrens sollte geprüft werden, sodass wichtige Entscheidungen, die erhebliche finanzielle Auswirkungen haben und im Verwaltungsrat erörtert werden müssen, nicht stillschweigend angenommen werden.

    2.2.3. Kohärenz

    Mit Ausnahme gelegentlicher Interventionen, die nicht im Einklang mit der politischen Linie der Kommission oder ihrem Mandat standen, handelte die Agentur im Großen und Ganzen in Kohärenz mit den wichtigsten Interessenträgern, egal ob Kommission und andere Institutionen oder Mitgliedstaaten und beteiligte Länder.

    Die Agentur unternahm lobenswerte Anstrengungen zur Einrichtung einer soliden Kooperationsstrategie zur strukturierten Einbeziehung verschiedener Interessenträger, indem sie eine Strategie für das Management von Interessengruppen annahm.

    Im Hinblick auf die wirksame Zusammenarbeit mit der Kommission bestehen in der Errichtungsverordnung und der Vereinbarung zwischen der Kommission und der Agentur 16 solide Rahmenbedingungen. Dennoch sind die Programmplanungsunterlagen der Agentur sowohl hinsichtlich ihrer Erstellung als auch ihres Inhalts verbesserungsfähig und könnten strenger auf das Mandat und die Stellungnahmen der Kommission ausgerichtet werden. Wie bei der Beurteilung der Effektivität der Agentur hervorgehoben, führte die Evaluierung zu dem Schluss, dass es ratsam ist, die Zuständigkeiten der Kommission im Zusammenhang mit der Kommunikationsinfrastruktur zwecks einer kohärenteren Verwaltung verbundener Aufgaben auf die Agentur zu übertragen. Die Agentur verfügt über die technische Kompetenz und Kapazität, um diese Aufgaben zu übernehmen; eine Übertragung der Aufgaben könnte zudem einen Beitrag zur Effizienzverbesserung leisten.

    2.2.4. Bedeutung und Mehrwert

    Im Allgemeinen lieferte die Evaluierung die erforderliche Sicherheit, dass durch die Schaffung von eu-LISA ein Mehrwert erzielt wurde, insbesondere durch die Zusammenfassung der drei Systeme „unter einem Dach“, die Bündelung von Kompetenzen, die Nutzung von Synergien und die Ermöglichung eines flexibleren Rahmens als bisher. Der zentrale Erfolg der Agentur seit ihrer Einrichtung besteht in ihrer Fähigkeit, eine einheitliche und stabile Umgebung für den Betrieb und die Aufrechterhaltung der Systeme auf zentraler Ebene zu gewährleisten. Dies leistete einen Beitrag zu einer koordinierten, effektiven und kohärenten IT-Umgebung für das Management von IT-Systemen zur Unterstützung der Umsetzung von politischen Maßnahmen im Bereich Justiz und Inneres. Mit der Einrichtung einer einzigen Verwaltungsbehörde für das Betriebsmanagement der drei IT-Systeme wird ein hoher Mehrwert geschaffen, insoweit die Agentur ihre Aufgaben auf effektive und effiziente Weise ausführt.

    Im Lichte der Ergebnisse der Evaluierung lässt sich allerdings noch nicht sagen, ob die Schaffung von eu-LISA zu Effizienzgewinnen durch Skaleneffekte geführt hat. Eine allgemeine vergleichende Evaluierung der Kosten war aufgrund der unterschiedlichen Kostenerfassung vor und nach der Übertragung der Systeme an die Agentur sowie in Ermangelung eines internen Erfassungsverfahrens zur Messung aller mit dem jeweiligen System verbundenen Kosten nicht möglich.

    Beim Vergleich der Betriebskosten wurde die Notwendigkeit deutlich, dass die Agentur bei jedem System für eine eindeutige Kostenerfassung sorgt (tätigkeitsbasierte Verwaltung), um festzustellen, ob Effizienzgewinne erzielt werden konnten. Auch wenn auf administrativer und organisatorischer Ebene eindeutig Synergien geschaffen wurden, ist eine serviceorientierte Architektur für die IT-Systeme weiterhin in Entwicklung begriffen.

    3. Entwicklungen nach dem Evaluierungszeitraum

    Die Evaluierung von eu-LISA fiel zusammen mit der ersten Evaluierung der Rechtsrahmen für das SIS II 17 und das VIS 18 . Gleichermaßen wurden im Rahmen der Arbeit an der künftigen Organisation der Asylpolitik der EU eine Mitteilung 19 sowie Gesetzesvorschläge von der Kommission angenommen, darunter ein Vorschlag zur Überprüfung der Dublin-Verordnung 20 , mit der eu-LISA mit der Entwicklung und dem Betriebsmanagement eines neuen automatisierten Systems 21 betraut wird. Dieses Gesetzespaket umfasst zudem einen Vorschlag zur Überprüfung der Eurodac-Verordnung 22 , mit der der Umfang des Systems ausgeweitet wird. Beide Initiativen werden sich auf eu-LISA auswirken.

    Ein weiterer wichtiger Beitrag seitens der Kommission ist die Mitteilung „Solidere und intelligentere Informationssysteme für das Grenzmanagement und mehr Sicherheit“ von April 2016 23 . Die Mitteilung, deren vorrangiges Ziel die Verbesserung der Interoperabilität von Informationssystemen ist, sieht neue Aufgaben für die Agentur vor, von denen einige gemeinsam mit der Kommission und andere auch zusammen mit den Mitgliedstaaten ausgeführt werden. In der Mitteilung ist festgelegt, dass die Kommission die Möglichkeit der Schaffung eines neuen Systems, des EU-weiten Reiseinformations- und -genehmigungssystems (im Folgenden „ETIAS“), prüfen wird. Der Vorschlag zur Einrichtung des ETIAS wurde im November 2016 24 angenommen und wird derzeit vom Europäischen Parlament und vom Rat geprüft. Die in der Mitteilung ermittelten innovativen Lösungen finden sich auch im „Fahrplan zur Verbesserung des Informationsaustauschs und des Informationsmanagements einschließlich von Interoperabilitätslösungen im Bereich Justiz und Inneres“ 25 wieder, der auf der Tagung des Rates (Justiz und Inneres) im Juni 2016 gebilligt wurde.

    Im Einklang mit der Mitteilung richtete die Kommission eine Gruppe hochrangiger Sachverständiger ein, die sich mit rechtlichen, technischen und operativen Aspekten der verschiedenen Optionen für die Herstellung der Interoperabilität von Informationssystemen im Bereich des Grenzmanagements und des Grenzschutzes befassen. Auf der Grundlage der von der Sachverständigengruppe in ihrem Schlussbericht 26 getroffenen Feststellungen unterbreitete die Kommission dem Europäischen Parlament und dem Rat im Siebten Fortschrittsbericht „Auf dem Weg zu einer wirksamen und echten Sicherheitsunion“ 27 weitere konkrete Vorschläge als Grundlage für eine gemeinsame Diskussion über die weiteren Schritte. Neben der Mitteilung von April 2016 legte die Kommission einen Vorschlag für ein Einreise-/Ausreisesystem (im Folgenden „EES“) 28 vor, das vorbehaltlich seiner Annahme durch die gesetzgebenden Organe zum ersten IT-Großsystem werden könnte, das tatsächlich von eu-LISA entwickelt wurde.

    Bei der Entwicklung und Umsetzung der vorgenannten Aufgaben muss eu-LISA dem Grundrecht auf Schutz personenbezogener Daten, das in Artikel 8 der Charta der Grundrechte festgelegt ist, und insbesondere dem Grundsatz der Zweckbeschränkung dieses Rechts Rechnung tragen. 29 Bei der Untersuchung der Interoperabilität von Großsystemen sollte besonderes Augenmerk auf den Datenschutz durch Technikanforderungen gemäß Artikel 25 der neuen Datenschutz-Grundverordnung und Artikel 20 der Datenschutzpolitik-Richtlinie, die am 25. Mai 2018 bzw. am 5. Mai 2018 in Kraft treten, gelegt werden.

    Bei der Erwägung möglicher Änderungen der Errichtungsverordnung muss die Kommission relevante Änderungen der EU-Gesetzgebung seit Einrichtung der Agentur (wie etwa der Haushaltsordnung und der Rahmenfinanzregelung) 30 sowie Änderungen berücksichtigen, die sich aus dem Gemeinsamen Ansatz im Anhang der Gemeinsamen Erklärung des Europäischen Parlaments, des Rates der EU und der Europäischen Kommission zu den dezentralen Agenturen vom 19. Juli 2012 (Gemeinsame Erklärung) ergeben. Ferner muss sie rechtliche Änderungen, die sich aus der Evaluierung des SIS II ergeben, wiedergeben. Mit zunehmender Erfahrung beim Betrieb der Systeme auf zentraler Ebene und im Hinblick auf Effizienzerhöhungen hat eu-LISA selbst in ihren Programmplanungsdokumenten einige Konzepte zur Verbesserung verschiedener Aspekte des technischen Aufbaus der Systeme vorgeschlagen, die Änderungen der Errichtungsverordnung und/oder der Verordnungen betreffend das jeweilige System erfordern könnten.

    Die Errichtungsverordnung reagiert auf das rechtliche, politische und wirtschaftliche Umfeld, in dem die Agentur eingerichtet wurde. Das Ergebnis der Evaluierung (siehe Abschnitt 2) und diese faktischen, rechtlichen und politischen Entwicklungen bieten eine Möglichkeit, das Mandat von eu-LISA an ihr wachsendes Potenzial anzupassen, einen weiteren Beitrag zu den neuen EU-Anforderungen zu leisten und den neuen Interoperabilitätsansatz auszuarbeiten. Beispielsweise ist die Ausweitung des Mandats, um den für den Betrieb der nationalen Komponenten der Systeme zuständigen Mitgliedstaaten unter bestimmten Bedingungen Unterstützung zu bieten, eine Überlegung wert. Zudem ist dies angesichts der Intervention von eu-LISA in Griechenland infolge der Flüchtlingskrise 31 zu betrachten.

    Gemäß der Mitteilung über die Finanz- und Personalplanung für die dezentralen Agenturen im Zeitraum 2014-2020 32 , in der die Planung für den Personalbestand und für die Finanzbeiträge für die einzelnen dezentralen Agenturen dargelegt ist, muss die Planung den 5 %-igen Personalabbau über fünf Jahre berücksichtigen, der für alle Organe, Einrichtungen und Agenturen gilt. Da eu-LISA jedoch erst kürzlich geschaffen wurde, musste sie im Zeitraum 2013-2015 kein Personal abbauen.

    Änderungen der Errichtungsverordnung müssen daher die politischen, rechtlichen und finanziellen Gegebenheiten im Gleichgewicht halten und vornehmlich sicherstellen, dass eu-LISA weiterhin über ausreichende Kapazitäten verfügt, um sich auf die Ausübung ihrer Kernaufgaben konzentrieren zu können. Dies umfasst die Weiterentwicklung derzeitiger Systeme, die vorgesehene Entwicklung des EES und des ETIAS und des neuen automatisierten Systems für die Erfassung von Anträgen auf internationalen Schutz und die Überwachung des Anteils jedes Mitgliedstaats an der Gesamtzahl der Anträge und am Korrekturmechanismus für die Zuweisung.

    Es kann davon ausgegangen werden, dass der Beitrag von eu-LISA zu einer koordinierten, effektiven und kohärenten IT-Umgebung für das Management von IT-Systemen zur Unterstützung der Umsetzung politischer Maßnahmen im Bereich Justiz und Inneres schrittweise ansteigen wird, indem eine professionelle und stabile Umgebung für die Förderung der Entwicklung, des Betriebsmanagements und der Weiterentwicklung der IT-Systeme einschließlich ihrer Interoperabilität geschaffen wird, sofern dies erforderlich ist und der Rechtsrahmen der Systeme dies gestattet.

    Das Potenzial von eu-LISA, weiteren Mehrwert für die Maßnahmen seiner Interessenträger zu schaffen, wird mit der Zeit und mit technologischen und politischen Entwicklungen wachsen. Neben dem langfristigen Ziel von eu-LISA, zum Kompetenzzentrum zu werden, werden die Interessenträger der Agentur vermehrt um Ad-hoc-Unterstützung ersucht – wie etwa im Falle der Hilfe Anfang 2016 für die griechischen Behörden zur Erhöhung der Serverkapazität des Eurodac. In gleicher Weise könnte eu-LISA Hilfe bereitstellen, indem sie den relevanten Kommissionsdienststellen auf deren Anfrage Beiträge zu technischen Fragen im Zusammenhang mit bestehenden oder neuen System vorlegt. In Bezug auf das, was eu-LISA leisten kann, bestehen allerdings ganz klare rechtliche und finanzielle Beschränkungen.

    4. Empfehlungen zur Änderung der Errichtungsverordnung

    4.1. Empfehlungen im Rahmen der Evaluierung

    Die in der externen Evaluierung dargelegten Empfehlungen bezüglich der Gesetzesänderung der Verordnung für die Agentur werden in der Arbeitsunterlage der Kommissionsdienststellen im Anhang zu diesem Bericht zusammengefasst. Folgende Empfehlungen wurden ausgesprochen:

    -Die Zuständigkeiten der Kommission im Zusammenhang mit der Kommunikationsinfrastruktur sollten auf eu-LISA übertragen werden. Diese Änderung wird eine Änderung der Instrumente des Systems erfordern und die Übertragung der entsprechenden Haushaltsmittel beinhalten.

    -Der Umfang der Zusammenarbeit innerhalb des Mandats von eu-LISA sollte mittels einer neuen Bestimmung zum Kooperationsrahmen von eu-LISA mit anderen im Bereich Justiz und Inneres tätigen Agenturen konkretisiert werden.

    -Der Verwaltungsrat sollte bis Ende August jedes Jahres einen Zwischenbericht betreffend die hinsichtlich der Umsetzung der geplanten Aktivitäten erzielten Fortschritte annehmen; dieser Bericht sollte die ersten sechs Monate des gleichen Jahres abdecken.

    -Es sollte eine Ausweitung des Umfangs von Pilotprojekten in Erwägung gezogen werden, mit der die Kommission eu-LISA betrauen kann (Artikel 9). Der Umfang ist derzeit auf Pilotprojekte beschränkt, auf die in Artikel 54 Absatz 2 Buchstabe a der Haushaltsordnung Bezug genommen wird, d. h. auf die Pilotprojekte, die ohne Basisrechtsakt durchgeführt werden können: Dies sollte wenigstens auf Pilotprojekte mit bestehendem Basisrechtsakt ausgeweitet werden.  

    Im Rahmen der externen Evaluierung wurde zudem die Empfehlung ausgesprochen, dass eine Risikoeinschätzung sowie eine Ex-ante-Bewertung vorbereitet werden sollten, und zwar für Projekte im Wert von mehr als 500 000 EUR, die von eu-LISA im Rahmen des derzeitigen Mandats ausgeführt werden (d. h. nicht abgeleitet von einem Rechtsinstrument, das die Agentur mit einem neuen System betraut, für das die Kommission eine Folgenabschätzung vornimmt). Hierbei handelt es sich um eine wichtige Empfehlung, der eu-LISA angemessen nachkommen sollte. Es ist jedoch keine Änderung der Verordnung für die Agentur erforderlich, da Artikel 29 Absatz 5 der delegierten Verordnung (EU) Nr. 1271/2013 der Kommission und der Haushaltsordnung der Agentur bereits Ex-ante- und Ex-post-Bewertungen von Programmen und Tätigkeiten, die mit erheblichen Ausgaben verbunden sind, vorsieht.

    Im Rahmen der externen Evaluierung wurden zudem weitere Empfehlungen hinsichtlich Änderungen des Mandats der Agentur ausgesprochen. Diese sollten in die Rechtsinstrumente des Systems integriert werden und bedürfen keiner Änderung der Verordnung für die Agentur in Bezug auf die Statistik:

    -erweiterte Zuständigkeit von eu-LISA bei der Erstellung bzw. Veröffentlichung der Statistiken für die einzelnen Systeme;

    -eine neue Aufgabe für eu-LISA, die in der Erstellung von Datenqualitäts- und Datenanalyseberichten besteht. Diese Änderungen unterliegen der Einhaltung des Rechtsrahmens für den Datenschutz.

    4.2. Empfehlungen infolge nachfolgender politischer, rechtlicher oder faktischer Entwicklungen

    Die Empfehlungen betreffend Änderungen der Verordnung für die Agentur, die sich aus den politischen, rechtlichen oder faktischen Entwicklungen ergeben (siehe Abschnitt 3), lassen sich wie folgt zusammenfassen:

    -Mögliche Änderungen, die sich aus den Vorschlägen zur Überarbeitung der SIS-Rechtsinstrumente und aus der revidierten Eurodac-Neufassung ergeben, sollten in der Verordnung für die Agentur wiedergegeben werden;

    -Änderungen, die es eu-LISA ermöglichen, die Aufgaben, auf die in der Mitteilung der Kommission „Solidere und intelligentere Informationssysteme für das Grenzmanagement und mehr Sicherheit“ vom 6. April 2016 und im Siebten Fortschrittsbericht „Auf dem Weg zu einer wirksamen und echten Sicherheitsunion“ vom 16. Mai 2017 Bezug genommen wird, unter anderem durch Studien oder Prüftätigkeiten auszuführen, sollten gegebenenfalls eingefügt werden;

    -Änderungen, die sich aus der geänderten EU-Gesetzgebung ergeben (etwa der Haushaltsordnung und der Rahmenfinanzregelung), sollten nach Bedarf eingefügt werden;

    -Änderungen, die sich aus der Annahme von Vorschlägen der Kommission zur Betrauung der Agentur mit neuen Systemen wie etwa dem EES oder zur Neufassung der Dublin-Verordnung durch die gesetzgebenden Organe ergeben;

    -Änderungen, die sich aus den Programmplanungsunterlagen von eu-LISA über technische Entwicklungen wie etwa die aktive/inaktive Konfiguration der zentralen Systeme ergeben, sollten in begründeten Fällen wiedergegeben werden;

    -Änderungen, die sich aus dem Gemeinsamen Ansatz ergeben, sollten eingearbeitet werden;

    -Änderungen, die es eu-LISA ermöglichen, die Mitgliedstaaten auf Aufforderung in Bezug auf die Anbindung der nationalen Systeme an die zentralen Systeme zu beraten und ihnen Ad-hoc-Hilfe und -Unterstützung bereitzustellen (wie die Unterstützung für den „Brennpunkt“ in Griechenland), sollten vorgesehen werden;

    -Änderungen, die es eu-LISA ermöglichen, den relevanten Kommissionsdienststellen auf Aufforderung Hilfe oder Unterstützung in Bezug auf technische Fragen im Zusammenhang mit bestehenden oder neuen Systemen bereitzustellen;

    -eine Änderung von Artikel 1 Absatz 3 sollte eingeführt werden, um klarzustellen, dass die Agentur für bestehende Systeme, die ihr möglicherweise übertragen werden, zur Verantwortung gezogen werden könnte.

    5. Schlussfolgerung

    5.1. Ergebnisse der Evaluierung

    Bei der ersten Evaluierung der Agentur bestätigte sich, dass es sich bei eu-LISA, ähnlich wie bei den Systemen, die unter das Betriebsmanagement der Agentur fallen und für das Funktionieren des sich stetig weiterentwickelnden Schengen-Raums wesentlich sind, um eine leistungsfähige Agentur handelt, die immer mehr an Bedeutung gewinnt.

    Die Entscheidung, eine spezielle EU-Agentur einzurichten, die mit dem Betriebsmanagement des SIS, des VIS und von Eurodac sowie der Vorbereitung, der Entwicklung und dem Betriebsmanagement ähnlicher Systeme betraut ist, hat sich daher als vollständig gerechtfertigt herausgestellt.

    Bei der Evaluierung bestätigte sich ferner, dass es stetiger Bemühungen bedarf, um das Funktionieren der Agentur zu gewährleisten. Auch wenn die Annahme, dass die Agentur in den ersten drei Jahren ihre volle Reife erreicht, unrealistisch wäre, hat sich eu-LISA dennoch als zuverlässiger Erbringer des Betriebsmanagements des SIS, des VIS und von Eurodac sowie zusätzlicher Aufgaben etabliert. Die Agentur stellt zudem einen wichtigen Interessenträger für die europäischen Organe und andere Agenturen im Bereich Justiz und Inneres dar.

    Im Rahmen der Evaluierung wurden auch Vorschläge zur Verbesserung der Umsetzung des derzeitigen Mandats vorgelegt sowie Einschränkungen bezüglich der Ausweitung des Mandats ermittelt. 

    Auch wenn die Agentur unter Beweis gestellt hat, dass sie mit gleichen Mitteln mehr erreichen kann und fähig ist, sich mit einem hohen Maß an Flexibilität an neue Erfordernisse anzupassen, kam die Evaluierung auch zu dem Schluss, dass – sollte eu-LISA die Zuständigkeit für neue IT-Systeme übertragen werden – sie nicht in der Lage wäre, diese Systeme mit den verfügbaren Ressourcen zu verwalten. Angesichts der migrations- und sicherheitspolitischen Herausforderungen steht fest, dass eu-LISA in den kommenden Jahren sehr stark mit der Erfüllung ihrer Hauptaufgabe beschäftigt sein wird (d. h. mit dem Betriebsmanagement der Systeme SIS II, VIS und Eurodac, der angedachten Weiterentwicklung und Interoperabilität dieser Systeme sowie der Entwicklung und dem Betriebsmanagement künftiger IT-Großsysteme im Raum der Freiheit, der Sicherheit und des Rechts).

    Dementsprechend ist schwerpunktmäßig sicherzustellen, dass die Agentur über die erforderlichen Kapazitäten für die Wahrnehmung ihrer Kernaufgaben verfügt. Um das Risiko zu mindern, dass eu-LISA nicht in der Lage ist, den Anforderungen, die mit den äußerst dynamischen Entwicklungen in diesem Politikbereich einhergehen, nachzukommen, wird die Agentur ihre Interessenträger stärker einbeziehen müssen, d. h. vornehmlich die Mitgliedstaaten und die Kommission; der Verwaltungsrat und die Beratergruppen werden dabei als wichtigste Gremien dienen. Die Priorisierung der Kernaufgaben sowie kontinuierliche Verbesserungen der Kostenwirksamkeit dürften der Schlüssel zum Erfolg sein.

    5.2. Nächste Schritte

    Zusätzlich zu dem vorliegenden Bericht und ihren Empfehlungen legt die Kommission zum Zeitpunkt der Erstellung dieses Berichts einen Vorschlag zur Änderung der Errichtungsverordnung und gegebenenfalls der Instrumente der Systeme vor.

    Neben der Einarbeitung der sich aus der externen unabhängigen Evaluierung ergebenden Änderungen (insbesondere der Übertragung der Zuständigkeiten der Kommission im Zusammenhang mit der Kommunikationsinfrastruktur auf eu-LISA) dient der Vorschlag der Ausrichtung der Errichtungsverordnung auf die aktualisierten für die Funktionsweise von EU-Agenturen geltenden Instrumente – wie etwa die Haushaltsordnung sowie den Gemeinsamen Ansatz. Dabei wird zudem den Vorschlägen zur Überarbeitung der SIS-Rechtsinstrumente sowie dem Vorschlag Rechnung getragen, mit dem die Neufassung der Eurodac-Verordnung revidiert wurde.

    Auch die neuen, in der Mitteilung „Solidere und intelligentere Informationssysteme für das Grenzmanagement und mehr Sicherheit“ sowie im siebten Fortschrittsbericht „Auf dem Weg zu einer wirksamen und echten Sicherheitsunion“ vorgesehenen Aufgaben, mit der die Agentur möglicherweise betraut werden wird, müssen in der Verordnung für die Agentur zum Ausdruck kommen.

    Sonstige Änderungen umfassen die weitere spezifische Ausweitung des Mandats der Agentur, darunter die Möglichkeit zur Ad-hoc-Unterstützung der Mitgliedstaaten sowie Änderungen infolge technischer Entwicklungen in begründeten Fällen.

    Schließlich bedarf es neben den Änderungen im Zusammenhang mit der künftigen Annahme des EES-Vorschlags auch Änderungen der Errichtungsverordnung, die von anderen Vorschlägen herrühren, in der die Betrauung von eu-LISA mit Aufgaben im Zusammenhang mit der Entwicklung oder dem Betriebsmanagement vorgesehen ist.

    Die vorstehend beschriebenen Änderungen sind im Wesentlichen insofern technischer Natur, als sie entweder für die Verbesserung der Funktionsweise und der operativen Effizienz der Agentur oder aufgrund anderer rechtlicher und politischer Entwicklungen (z. B. die Betrauung der Agentur mit neuen Systemen oder Aufgaben) erforderlich sind. Durch diese Änderungen würde das Mandat der Agentur in begrenztem Maße ausgeweitet; die Änderungen wurden vorrangig mit Blick auf die finanziellen und personellen Ressourcen evaluiert, einschließlich der von der Kommission im Rahmen der laufenden Gesetzgebungsverfahren für das EES, Eurodac, Dublin II, SIS und ETIAS vorgeschlagenen Aufstockungen der Haushaltsmittel von eu-LISA.

    (1)

         ABl. L 286 vom 1.11.2011, S 1.

    (2)

         ABl. L 180 vom 29.6.2013, S. 1.

    (3)

        https://publications.europa.eu/de/web/general-publications/publications  

    (4)

         COM(2015) 185 final vom 28.4.2015.

    (5)

         COM(2015) 240 final vom 13.5.2015.

    (6)

         EUCO 22/15, EUCO 26/15, EUCO 28/15, EUCO 1/16, EUCO 12/1/16 REV 1.

    (7)

         Die Einzelheiten zu allen Ergebnissen sind dem externen Evaluierungsbericht zu entnehmen (http://bookshop.europa.eu).

    (8)

    Siehe Artikel 7 Absatz 2 der Verordnung (EU) Nr. 1077/2011.

    (9)

    Mit Ausnahme von Systemen, bei denen die EuroDomain wie Eurodac verwendet wird.

    (10)

         Siehe die beigefügte Arbeitsunterlage der Kommissionsdienststellen, insbesondere Abschnitt 1.1, S. 3 (DubliNet, VISION, Pilotprojekt zu intelligenten Grenzkontrollsystemen) und Abschnitt 2.1., S. 4 (Pilotprojekt zu intelligenten Grenzkontrollsystemen).

    (11)

         Auf der Tagung des Europäischen Rates im Dezember 2003 vereinbarten die Mitgliedstaaten, dass die neuen Mitgliedstaaten bei der Verteilung der Sitze der künftig einzurichtenden Ämter, Behörden und Agenturen der Gemeinschaft vorrangig zu berücksichtigen sind. Gemäß den Schlussfolgerungen dieses Europäischen Rates sollten sich die Sitze künftiger Ämter, Behörden und Agenturen der Gemeinschaft in erster Linie in den Mitgliedstaaten befinden, die der Union im Jahr 2004 oder später beigetreten sind. Auf der Tagung des Europäischen Rates im Juni 2008 wurde daran erinnert, dass im Rahmen der Schlussfolgerungen aus dem Jahr 2003 weiter vereinbart wurde, dass denjenigen Mitgliedstaaten in angemessener Weise Vorrang eingeräumt werden sollte, die noch nicht Sitzstaat von Ämtern, Behörden und Agenturen der Gemeinschaft sind. Die Entscheidung der gesetzgebenden Organe, dass die Agentur ihren Sitz in Tallinn haben soll, basierte auf dem gemeinsamen Angebot Estlands und Frankreichs, wonach sich der Sitz der Agentur in Tallinn befinden, der technische Standort jedoch weiterhin in Straßburg sein würde, wo die Systeme bereits entwickelt wurden.

    (12)

         Die materiellen Kosten umfassten Kosten für Dienstreisen zu den jeweiligen Standorten sowie Kosten im Zusammenhang mit parallelen Verfahren für die Beschaffung, der Beauftragung verschiedener Dienstleister (z. B. Reinigung, Sicherheit) oder mit versäumten Größenvorteilen bei den laufenden Kosten. Beispiele für immaterielle Nachteile sind negative Auswirkungen auf die Flüssigkeit der Kommunikation zwischen den Standorten (die durch die funktionelle Trennung der Standorte Tallinn und Straßburg noch weiter verschärft werden), immanente administrative Herausforderungen aufgrund der geografischen Entfernung, die Bindung bzw. Gewinnung qualifizierten Personals oder Hindernisse für das Entstehen einer starken und einheitlichen Organisationskultur.

    (13)

         Delegierte Verordnung (EU) Nr. 1271/2013 der Kommission, ABl L 328 vom 7.12.2013, S. 42.

    (14)

         In ihrer Stellungnahme zum Jahresarbeitsprogramm 2017 von eu-LISA erinnerte die Kommission daran, dass für alle Projekte im Wert von mehr als 500 000 EUR gemäß der seit 14.2.2011 geltenden IT-Governance-Charta des Generalsekretariats der Kommission ein „Zukunftskonzept“ ausgearbeitet werden sollte, in dem die rechtlichen, technischen, finanziellen und organisatorischen Aspekte sowie der mehrjährige Charakter der Projekte bewertet werden.

    (15)

         Revidiert durch das auf der 11. Tagung des Verwaltungsrats von eu-LISA am 17.-18. November 2015 angenommene Dokument 2015-153.

    (16)

         C(2014) 3486 final.

    (17)

       COM(2016) 880 final vom 21.12.2016.

    (18)

       COM(2016) 655 final vom 14.10.2016.

    (19)

         COM(2016) 197 final vom 6.4.2016.

    (20)

         COM(2016) 270 final vom 4.5.2016.

    (21)

         Ein automatisiertes System, das die Erfassung aller Anträge auf internationalen Schutz und die Überwachung des Anteils jedes Mitgliedstaats an der Gesamtzahl der Anträge und am Korrekturmechanismus für die Zuweisung ermöglichen wird.

    (22)

       COM(2016) 272 final vom 4.5.2016.

    (23)

         COM(2016) 194 final vom 6.4.2016.

    (24)

         COM(2016) 731 final vom 16.11.2016.

    (25)

         9368/16 vom 6.6.2016.

    (26)

          http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetailDoc&id=32600&no=1

    (27)

         COM(2017) 261 final vom 16.5.2016.

    (28)

         COM(2016) 194 final vom 6.4.2016.

    (29)

         Artikel 4 Absatz 1 Buchstabe b) der Verordnung (EG) Nr. 45/2001, Artikel 6 Absatz 1 Buchstabe b) der Richtlinie 95/46/EG (später ersetzt durch Artikel 5 Absatz 1 Buchstabe b der Verordnung (EU) 2016/679, ABl. L 119 vom 4.5.2016, S. 1-88), Artikel 3 des Rahmenbeschlusses 2008/977/JI des Rates (später ersetzt durch Artikel 4 Absatz 1 Buchstabe b der Richtlinie (EU) 2016/680 (ABl. L 119 vom 4.5.2016, S. 89-131).

    (30)

         Verordnung (EU, Euratom) 2015/1929 (ABl. L 286 vom 30.10.2015, S. 1) und delegierte Verordnung (EU) Nr. 1271/2013 der Kommission (ABl L 328 vom 7.12.2013, S. 42).

    (31)

         Die Kommission forderte während der Flüchtlingskrise Anfang 2016 von eu-LISA die Bereitstellung von Unterstützung an einem griechischen „Hotspot“, um die Serverkapazität des Eurodac und die Beteiligung an den regionalen Taskforces der Europäischen Union (EURTF) in Piräus und Catania zu erhöhen. Es kann nicht ausgeschlossen werden, dass solch eine Ad-hoc-Unterstützung künftig auch in anderen Bereichen erforderlich werden könnte.

    (32)

        COM(2013) 519 final vom 10.7.2013.

    Top