18.6.2013   

DE

Amtsblatt der Europäischen Union

L 165/41


VERORDNUNG (EU) Nr. 526/2013 DES EUROPÄISCHEN PARLAMENTS UND DES RATES

vom 21. Mai 2013

über die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) und zur Aufhebung der Verordnung (EG) Nr. 460/2004

(Text von Bedeutung für den EWR)

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 114,

auf Vorschlag der Europäischen Kommission,

nach Übermittlung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses (1),

gemäß dem ordentlichen Gesetzgebungsverfahren (2),

in Erwägung nachstehender Gründe:

(1)

Die elektronische Kommunikation, ihre Dienste und Infrastrukturen sind sowohl direkt als auch indirekt wesentliche Faktoren der wirtschaftlichen und gesellschaftlichen Entwicklung. Sie spielen eine entscheidende Rolle für die Gesellschaft und sind als solche, ebenso wie die Elektrizitäts- und Wasserversorgung, zu allgegenwärtigen Einrichtungen des täglichen Lebens geworden; außerdem sind sie entscheidende Faktoren für die Versorgung mit Strom, Wasser und anderen wichtigen Dienstleistungen. Kommunikationsnetze wirken in der Gesellschaft und in Bezug auf Innovationen als Katalysatoren, indem sie den Einfluss der Technologie vervielfachen und das Verhalten der Verbraucher, Geschäftsmodelle und Branchen sowie die Bürgerschaft und die politische Beteiligung beeinflussen. Ihre Störung könnte erheblichen physischen, gesellschaftlichen und wirtschaftlichen Schaden verursachen, was die große Bedeutung von Maßnahmen zur Verbesserung des Schutzes und der Widerstandsfähigkeit, mit denen die ununterbrochene Bereitstellung kritischer Dienste gewährleistet werden soll, noch unterstreicht. Daher begegnet die Sicherheit, vor allem aber die Integrität, Verfügbarkeit und Vertraulichkeit der elektronischen Kommunikation sowie ihrer Infrastrukturen und Dienste ständig wachsenden Herausforderungen, unter anderem in Bezug auf die einzelnen Komponenten der Kommunikationsinfrastruktur und die Software zur Steuerung dieser Komponenten, die Infrastruktur allgemein und die Dienste, die über diese Infrastruktur bereitgestellt werden. Für die Gesellschaft gewinnt dies nicht zuletzt deshalb mehr und mehr an Bedeutung, weil aufgrund der Systemkomplexität, durch Betriebsstörungen, Systemfehler, Unfälle, Bedienungsfehler und Angriffe Probleme entstehen können, die sich auf die elektronische und physische Infrastruktur von Diensten, die für das Wohlergehen der Unionsbürger von maßgeblicher Bedeutung sind, auswirken können.

(2)

Die Bedrohungslage ändert sich ständig, und Sicherheitsverletzungen können das Vertrauen der Nutzer in Technik, Netze und Dienste schwächen, was sich negativ auf deren Fähigkeit auswirkt, das Potenzial des Binnenmarkts und eines breiten Einsatzes der Informations- und Kommunikationstechnologien (IKT) voll auszuschöpfen.

(3)

Eine auf zuverlässigen Daten der Union basierende regelmäßige Überprüfung des Zustands der Netz- und Informationssicherheit in der Union sowie eine systematische Prognose künftiger Entwicklungen, Herausforderungen und Bedrohungen sowohl auf Unionsebene als auch auf globaler Ebene ist daher für die Entscheidungsträger, die Branche und die Nutzer gleichermaßen wichtig.

(4)

Mit Beschluss 2004/97/EG, Euratom (3), der auf der Tagung des Europäischen Rates vom 13. Dezember 2003 angenommen wurde, beschlossen die Vertreter der Mitgliedstaaten, dass die auf der Grundlage des Kommissionsvorschlags zu errichtende Europäische Agentur für Netz- und Informationssicherheit (ENISA) ihren Sitz in Griechenland in einer von der griechischen Regierung zu bestimmenden Stadt haben soll. Aufgrund dieses Beschlusses bestimmte die griechische Regierung, dass die ENISA ihren Sitz in Heraklion auf Kreta haben sollte.

(5)

Am 1. April 2005 wurde ein Sitzabkommen zwischen der Agentur und dem Sitzmitgliedstaat abgeschlossen.

(6)

Der Sitzmitgliedstaat der Agentur sollte die bestmöglichen Voraussetzungen für eine reibungslose und effiziente Tätigkeit der Agentur gewährleisten. Damit die Agentur ihre Aufgaben ordnungsgemäß und effizient erfüllen, Personal einstellen und binden und die Effizienz der Vernetzungsmaßnahmen steigern kann, ist es unbedingt erforderlich, sie an einem geeigneten Standort anzusiedeln, der unter anderem angemessene Verkehrsverbindungen und Einrichtungen für Ehepartner und Kinder bietet, die das Personal der Agentur begleiten. Die erforderlichen Vorkehrungen sollten in einem Abkommen zwischen der Agentur und dem Sitzmitgliedstaat festgelegt werden, das nach Billigung durch den Verwaltungsrat der Agentur geschlossen wird.

(7)

Zur Verbesserung der operativen Effizienz der Agentur hat diese eine Außenstelle im Großraum Athen eingerichtet, das mit der Zustimmung und Unterstützung des Sitzmitgliedstaats unterhalten und bei dem das operative Personal der Agentur eingesetzt werden sollte. In Heraklion sollte Personal eingesetzt werden, das hauptsächlich mit der Verwaltung der Agentur (einschließlich ihrem Direktor), Finanzen, Sekundärrecherchen und Analysen, IT- und Infrastrukturverwaltung, Personalverwaltung, Fortbildung sowie Kommunikation und Öffentlichkeitsarbeit beschäftigt ist.

(8)

Die Agentur ist berechtigt, ihre Organisation im Einklang mit den Bestimmungen dieser Verordnung über den Sitz und die Athener Außenstelle selbst festzulegen, um eine ordnungsgemäße und effiziente Ausübung ihrer Aufgaben sicherzustellen. Damit solche Aufgaben, zu denen eine Interaktion mit zentralen Interessenträgern wie den Organen und Einrichtungen der Union gehört, ausgeführt werden können, sollte die Agentur insbesondere alle erforderlichen praktischen Maßnahmen zur Verbesserung der operativen Effizienz ergreifen.

(9)

Im Jahr 2004 verabschiedeten das Europäische Parlament und der Rat die Verordnung (EG) Nr. 460/2004 (4) zur Errichtung der ENISA, um zur Gewährleistung einer hohen und effektiven Netz- und Informationssicherheit innerhalb der Union beizutragen und eine Kultur der Netz- und Informationssicherheit zu entwickeln, die Bürgern, Verbrauchern, Unternehmen und Behörden Nutzen bringt. Durch die im Jahr 2008 vom Europäischen Parlament und vom Rat erlassene Verordnung (EG) Nr. 1007/2008 (5) wurde das Mandat der Agentur bis März 2012 verlängert. Durch die Verordnung (EG) Nr. 580/2011 (6) wird das Mandat der Agentur bis zum 13. September 2013 verlängert.

(10)

Die Agentur sollte Rechtsnachfolgerin der durch die Verordnung (EG) Nr. 460/2004 errichteten ENISA sein. Im Rahmen des Beschlusses der auf der Tagung des Europäischen Rates vom 13. Dezember 2003 vereinigten Vertreter der Mitgliedstaaten sollte der Sitzmitgliedstaat die praktischen Vorkehrungen für eine reibungslose und effiziente Tätigkeit der Agentur beibehalten und ausbauen, auch für die Außenstelle in Athen, und die Einstellung und Bindung von hoch qualifiziertem Personal ermöglichen.

(11)

Seit Errichtung der ENISA haben sich mit den Entwicklungen der Technik, des Marktes und des sozioökonomischen Umfelds die Herausforderungen bezüglich der Netz- und Informationssicherheit verändert und waren Gegenstand weiterer Überlegungen und Diskussionen. Als Reaktion auf die sich ändernden Herausforderungen hat die Union ihre Prioritäten für die Politik im Bereich der Netz- und Informationssicherheit aktualisiert. Diese Verordnung zielt darauf ab, die Agentur zu stärken, damit sie die Unionsorgane und die Mitgliedstaaten erfolgreich bei ihren Bemühungen unterstützen kann, Europas Fähigkeit zur Bewältigung der Herausforderungen im Bereich der Netz- und Informationssicherheit zu entwickeln.

(12)

Binnenmarktmaßnahmen im Bereich der Sicherheit der elektronischen Kommunikation sowie die Netz- und Informationssicherheit im Allgemeinen erfordern unterschiedliche Formen des technischen und organisatorischen Vorgehens seitens der Unionsorgane und der Mitgliedstaaten. Die uneinheitliche Umsetzung dieser Anforderungen kann zu Effizienzverlusten und Hindernissen für den Binnenmarkt führen. Daher bedarf es einer Facheinrichtung auf Unionsebene, die in Fragen der Netz- und Informationssicherheit Orientierungshilfen, Beratung und Unterstützung anbietet und auf die sich die Unionsorgane und die Mitgliedstaaten stützen können. Die Agentur kann diesem Bedarf gerecht werden, indem sie ein hohes Maß an Fachkompetenz entwickelt und aufrechterhält, die Unionsorgane, die Mitgliedstaaten und die Wirtschaft unterstützt und ihnen dabei hilft, die rechtlichen und regulatorischen Anforderungen der Netz- und Informationssicherheit zu erfüllen und Probleme der Netz- und Informationssicherheit festzustellen und anzugehen, und dadurch zum ordnungsgemäßen Funktionieren des Binnenmarktes beiträgt.

(13)

Die Agentur sollte die Aufgaben wahrnehmen, die ihr nach Rechtsakten der Union im Bereich der elektronischen Kommunikation übertragen werden, und generell zu mehr Sicherheit im Bereich der elektronischen Kommunikation und zu einem besseren Schutz der Privatsphäre und personenbezogener Daten beitragen, indem sie unter anderem Sachkenntnis bereitstellt, Beratung bietet, den Austausch bewährter Verfahren fördert und Vorschläge für politische Maßnahmen unterbreitet.

(14)

Die Richtlinie 2002/21/EG des Europäischen Parlaments und des Rates vom 7. März 2002 über einen gemeinsamen Rechtsrahmen für elektronische Kommunikationsnetze und -dienste (Rahmenrichtlinie) (7) schreibt vor, dass die Betreiber öffentlicher Netze für elektronische Kommunikation oder öffentlich zugänglicher Dienste der elektronischen Kommunikation geeignete Maßnahmen ergreifen, um deren Integrität und Sicherheit zu gewährleisten, und führt für die nationalen Regulierungsbehörden die Verpflichtung ein, soweit zweckmäßig, unter anderem die Kommission und die Agentur über jegliche Sicherheitsverletzungen und Integritätsverluste mit beträchtlichen Auswirkungen auf den Betrieb der Netze oder Dienste zu unterrichten und der Kommission und der Agentur einen zusammenfassenden Jahresbericht über die eingegangenen Meldungen und die ergriffenen Maßnahmen vorzulegen. Ferner fordert die Richtlinie 2002/21/EG, dass die Agentur mittels Stellungnahmen einen Beitrag zur Harmonisierung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen leistet.

(15)

Gemäß der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (8) müssen Betreiber eines öffentlich zugänglichen Dienstes der elektronischen Kommunikation geeignete technische und organisatorische Maßnahmen ergreifen, um die Sicherheit ihrer Dienste zu gewährleisten; ferner ist die Vertraulichkeit der Kommunikation und der damit verbundenen Verkehrsdaten sicherzustellen. Die Richtlinie 2002/58/EG führt für Anbieter von Diensten der elektronischen Kommunikation bestimmte Informations- und Benachrichtigungspflichten im Fall von Datenschutzverstößen ein. Außerdem verpflichtet sie die Kommission, die Agentur vor Erlass technischer Durchführungsmaßnahmen in Bezug auf Umstände oder Form von Informationen und Benachrichtigungen sowie diesbezügliche Verfahren anzuhören. Gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (9) müssen die Mitgliedstaaten dafür sorgen, dass der für die Verarbeitung Verantwortliche die geeigneten technischen und organisatorischen Maßnahmen durchführt, die für den Schutz gegen zufällige oder unrechtmäßige Zerstörung, zufälligen Verlust, unberechtigte Änderung, unberechtigte Weitergabe oder unberechtigten Zugang — insbesondere wenn im Rahmen der Verarbeitung Daten in einem Netz übertragen werden — und gegen jede andere Form der unrechtmäßigen Verarbeitung personenbezogener Daten erforderlich sind.

(16)

Die Agentur sollte zu einer hohen Netz- und Informationssicherheit beitragen, zu einem verbesserten Schutz der Privatsphäre und personenbezogener Daten sowie zur Entwicklung und Förderung einer Kultur der Netz- und Informationssicherheit zum Nutzen der Bürger, der Verbraucher, der Wirtschaft und der Organisationen des öffentlichen Sektors in der Union und auf diese Weise zum ordnungsgemäßen Funktionieren des Binnenmarkts. Zu diesem Zweck sollten der Agentur die erforderlichen Haushaltsmittel zugewiesen werden.

(17)

Angesichts der wachsenden Bedeutung elektronischer Netze und elektronischer Kommunikation, die heute das Rückgrat der europäischen Wirtschaft bilden, und der Größenordnung der digitalen Wirtschaft sollten die der Agentur zugeteilten finanziellen und personellen Ressourcen in einem Umfang erhöht werden, der ihrer gestiegenen Bedeutung und ihrem größeren Aufgabenfeld sowie ihrer entscheidenden Rolle bei der Verteidigung des europäischen digitalen Ökosystems entspricht.

(18)

Die Agentur sollte als Bezugspunkt fungieren und durch ihre Unabhängigkeit, die Qualität ihrer Beratung und der verbreiteten Informationen, die Transparenz ihrer Verfahren und Arbeitsmethoden sowie die Sorgfalt, mit der sie ihre Aufgaben erfüllt, Vertrauen schaffen. Aufbauend auf den auf nationaler Ebene und Unionsebene unternommenen Anstrengungen sollte die Agentur ihre Aufgaben in uneingeschränkter Zusammenarbeit mit den Organen, Einrichtungen und sonstigen Stellen der Union und den Mitgliedstaaten wahrnehmen und für Kontakte zur Branche und zu anderen einschlägigen Akteuren offen sein. Außerdem sollte sich die Agentur auf die Beiträge und die Zusammenarbeit des Privatsektors stützen, der bei der Sicherung der elektronischen Kommunikation, ihrer Infrastrukturen und Dienste eine wichtige Rolle spielt.

(19)

Mit einer Reihe von Aufgaben sollte bei gleichzeitiger Wahrung der Flexibilität in ihrer Tätigkeit vorgegeben werden, wie die Agentur ihre Ziele erreichen soll. Zu den Aufgaben der Agentur sollte die Sammlung geeigneter Informationen und Daten gehören, die benötigt werden, um die Risiken für die Sicherheit und Widerstandsfähigkeit elektronischer Kommunikationsnetze, -infrastrukturen und -dienste zu analysieren und in Zusammenarbeit mit den Mitgliedstaaten, der Kommission sowie gegebenenfalls anderen Akteuren den Stand der Netz- und Informationssicherheit in der Union zu beurteilen. Die Agentur sollte für die Koordinierung und Zusammenarbeit mit den Organen, Einrichtungen und sonstigen Stellen der Union und den Mitgliedstaaten sorgen und die Zusammenarbeit zwischen den Beteiligten in Europa verstärken, indem sie insbesondere zuständige nationale Stellen und Einrichtungen der Union sowie hochrangige Sachverständige in einschlägigen Bereichen, und zwar — vor dem Hintergrund, dass Netz- und Informationssysteme eine Kombination aus Hardware, Software und Diensten bieten — vor allem Anbieter von Diensten und Netzen der elektronischen Kommunikation, Hersteller von Netzausrüstung und Softwarehersteller, in ihre Tätigkeiten einbindet. Die Agentur sollte die Organe der Union und die Mitgliedstaaten in ihrem Dialog mit der Branche unterstützen, um sicherheitsrelevante Probleme bei Hardware- und Softwareprodukten anzugehen und so zu einem kooperativen Vorgehen im Bereich der Netz- und Informationssicherheit beizutragen.

(20)

Strategien zur Netz- und Informationssicherheit, die von einem Organ, einer Einrichtung oder einer sonstigen Stelle der Union bzw. einem Mitgliedstaat veröffentlicht werden, sollten der Agentur zu Informationszwecken sowie zur Vermeidung von Doppelarbeit zur Verfügung gestellt werden. Die Agentur sollte die Strategien analysieren und ihre Darstellung in einem Format begünstigen, das den Vergleich erleichtert. Sie sollte die Strategien und die dazugehörigen Analysen auf elektronischem Weg für die Öffentlichkeit zugänglich machen.

(21)

Die Agentur sollte die Kommission mit Beratung, Stellungnahmen und Analysen zu allen Angelegenheiten der Union, die mit der Gestaltung der Politik im Bereich der Netz- und Informationssicherheit zusammenhängen, unterstützen; dies gilt auch in Bezug auf den Schutz kritischer Informationsinfrastruktur („Critical Information Infrastructure Protection“ — CIIP) und Widerstandsfähigkeit. Ferner sollte sie die Organe, Einrichtungen und sonstige Stellen der Union sowie gegebenenfalls die Mitgliedstaaten — auf deren Ersuchen — bei ihren Bemühungen um den Aufbau von Vorgehensweisen und Fähigkeiten im Bereich der Netz- und Informationssicherheit unterstützen.

(22)

Die Agentur sollte die laufenden Tätigkeiten auf den Gebieten Forschung, Entwicklung und technologische Bewertung — insbesondere die im Rahmen der vielfältigen Forschungsinitiativen der Union durchgeführten Tätigkeiten — umfassend berücksichtigen, um die Organe, Einrichtungen und sonstigen Stellen der Union sowie gegebenenfalls die Mitgliedstaaten — auf deren Ersuchen — in Bezug auf den Forschungsbedarf im Bereich der Netz- und Informationssicherheit zu beraten.

(23)

Die Agentur sollte die Organe, Einrichtungen und sonstigen Stellen der Union sowie die Mitgliedstaaten in ihrem Bemühen um den Auf- und Ausbau der grenzübergreifenden Reaktionsfähigkeit und Abwehrbereitschaft zur Verhütung, Erkennung und Bewältigung von Problemen und Vorfällen im Bereich der Netz- und Informationssicherheit unterstützen. In dieser Hinsicht sollte sie die Zusammenarbeit zwischen den Mitgliedstaaten untereinander sowie zwischen der Kommission und den Organen, Einrichtungen und sonstigen Stellen der Union und den Mitgliedstaaten erleichtern. Zu diesem Zweck sollte die Agentur die Mitgliedstaaten in ihrem ständigen Bemühen um die Verbesserung ihrer Reaktionsfähigkeit und bei der Organisation und Durchführung europäischer sowie — auf Ersuchen eines Mitgliedstaats — nationaler Übungen in Bezug auf Sicherheitsvorfälle unterstützen.

(24)

Für ein besseres Verständnis der Herausforderungen im Bereich der Netz- und Informationssicherheit muss die Agentur derzeitige und absehbare Risiken analysieren. Zu diesem Zweck sollte die Agentur in Zusammenarbeit mit den Mitgliedstaaten und gegebenenfalls mit den statistischen Ämtern und anderen Akteuren einschlägige Informationen sammeln. Ferner sollte die Agentur die Organe, Einrichtungen und sonstige Stellen der Union und die Mitgliedstaaten bei deren Bemühungen zur Sammlung, Auswertung und Verbreitung von Daten über die Netz- und Informationssicherheit unterstützen. Die Sammlung geeigneter statistischer Informationen und Daten, die benötigt werden, um die Risiken für die Sicherheit und Widerstandsfähigkeit der elektronischen Kommunikation, der Infrastruktur und der Dienste zu analysieren, sollte auf der Grundlage der von den Mitgliedstaaten bereitgestellten Informationen und der Kenntnisse der Agentur über die IKT-Infrastrukturen der Unionsorgane gemäß den Unionsbestimmungen und den nationalen Bestimmungen im Einklang mit dem Unionsrecht erfolgen. Auf der Grundlage dieser Informationen sollte die Agentur zum Nutzen der Organe, Einrichtungen und sonstigen Stellen der Union und der Mitgliedstaaten in Bezug auf die Netz- und Informationssicherheit und die entsprechenden Tendenzen in der Union beständig den neuesten Stand bekannt machen.

(25)

Im Zuge der Ausführung ihrer Aufgaben sollte die Agentur die Zusammenarbeit zwischen Union und Mitgliedstaaten fördern, um den Stand der Netz- und Informationssicherheit in der Union stärker bekannt zu machen.

(26)

Die Agentur sollte die Zusammenarbeit zwischen den zuständigen unabhängigen Regulierungsbehörden der Mitgliedstaaten erleichtern, indem sie insbesondere die Entwicklung, die Förderung und den Austausch von bewährten Verfahren und Normen für Schulungs- und Sensibilisierungsprogramme unterstützt. Ein verstärkter Informationsaustausch zwischen den Mitgliedstaaten wird derartige Maßnahmen erleichtern. Die Agentur sollte zur Sensibilisierung der einzelnen Nutzer der elektronischen Kommunikation, der Infrastrukturen und der Dienste beitragen, unter anderem indem sie den Mitgliedstaaten, die sich für die Nutzung der Plattform für Informationen von öffentlichem Interesse im Sinne der Richtlinie 2002/22/EG des Europäischen Parlaments und des Rates vom 7. März 2002 über den Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und -diensten (Universaldienstrichtlinie) (10) entschieden haben, Unterstützung bei der Zusammenstellung im öffentlichen Interesse liegender einschlägiger Informationen zur Netz- und Informationssicherheit anbietet und darüber hinaus Hilfestellung bei der Gestaltung dieser Informationen leistet, die im Lieferumfang neuer Geräte, die für den Einsatz in öffentlichen Kommunikationsnetzen bestimmt sind, enthalten sein müssen. Ferner sollte die Agentur die Zusammenarbeit zwischen Interessenträgern auf Unionsebene unterstützen, indem sie u. a. den Informationsaustausch, Sensibilisierungskampagnen sowie Ausbildungs- und Schulungsprogramme fördert.

(27)

Die Agentur sollte unter anderem die zuständigen Organe, Einrichtungen und sonstige Stellen der Union und die Mitgliedstaaten bei der bei der Umsetzung öffentlicher Aufklärungskampagnen für Endnutzer unterstützen, mit der sicherere Verhaltensweisen der Nutzer im Internet gefördert und die Nutzer für potenzielle Bedrohungen im Internet, einschließlich Cyberkriminalität wie Phishing, Botnets, Finanz- und Bankenbetrug, sensibilisiert, sowie einfache Empfehlungen in Bezug auf Authentifizierung und Datenschutz gefördert werden.

(28)

Um die vollständige Verwirklichung ihrer Ziele sicherzustellen, sollte die Agentur zu den zuständigen Einrichtungen, einschließlich der mit Cyberkriminalität befassten Behörden (beispielsweise Europol) und Datenschutzbehörden, Kontakt halten, um Know-how und bewährte Verfahren auszutauschen und sie bezüglich Aspekten der Netz- und Informationssicherheit, die Auswirkungen auf ihre Arbeit haben könnten, zu beraten. Die Agentur sollte darauf hinwirken, Synergieeffekte zwischen den Bemühungen dieser Einrichtungen und ihren eigenen Bemühungen um die Förderung einer verbesserten Netz- und Informationssicherheit zu erreichen. Vertreter der Strafverfolgungs- und der Datenschutzbehörden auf nationaler Ebene und auf Unionsebene sollten als Vertreter für eine Mitwirkung in der Ständigen Gruppe der Interessenträger der Agentur in Frage kommen. Bei ihren Kontakten mit Rechtsdurchsetzungsbehörden in Bezug auf Netz- und Informationssicherheitsaspekte, die sich möglicherweise auf ihre Arbeit auswirken, sollte die Agentur vorhandene Informationskanäle und bestehende Netze beachten.

(29)

Die Kommission hat eine europäische öffentlich-private Partnerschaft für Widerstandsfähigkeit als flexible unionsweite Kooperationsplattform für widerstandsfähige IKT-Infrastrukturen ins Leben gerufen, in der die Agentur eine fördernde Rolle spielen und die Interessenträger zusammenbringen sollte, um politische Prioritäten wie auch Wirtschafts- und Marktaspekte der Herausforderungen und Maßnahmen im Hinblick auf die Widerstandsfähigkeit der IKT-Infrastrukturen zu erörtern.

(30)

Zur Förderung der Netz- und Informationssicherheit und ihrer Sichtbarkeit sollte die Agentur die Zusammenarbeit zwischen den zuständigen Stellen der Mitgliedstaaten erleichtern, indem sie insbesondere die Konzipierung und den Austausch von bewährten Verfahren und Sensibilisierungsmaßnahmen fördert und ihre Öffentlichkeitsarbeit verbessert. Außerdem sollte die Agentur die Zusammenarbeit Interessenträgern sowie den Organen der Union unterstützen, indem sie unter anderem Informationsaustausch und Sensibilisierungstätigkeiten fördert.

(31)

Um das fortgeschrittene Maß an Netz- und Informationssicherheit in der Union noch weiter zu erhöhen, sollte die Agentur die Zusammenarbeit sowie den Austausch von Informationen und bewährten Verfahren zwischen den einschlägigen Organisationen wie Computer-Notdiensten und IT-Notfallteams (Computer Emergency Response Teams — CERT) fördern.

(32)

Als Grundlage für die Netz- und Informationssicherheitsinfrastruktur sollte ein unionsweites System gut funktionierender CERTs dienen. Die Agentur sollte die CERTs der Mitgliedgliedstaaten und das CERT der Union beim Betrieb eines CERT-Netzes, dem auch die Mitglieder der Gruppe staatlicher europäischer CERTs angehören, unterstützen. Um dazu beizutragen, dass jedes CERT über ausreichend moderne technische Fähigkeiten verfügt und diese Fähigkeiten möglichst weitgehend denen der fortschrittlichsten CERTs entsprechen, sollte die Agentur die Einrichtung und den Betrieb eines Gutachtersystems fördern. Zudem sollte sie die Zusammenarbeit zwischen den jeweiligen CERTs fördern, wenn Vorfälle, Angriffe oder Störungen der von den CERTs verwalteten oder geschützten Netze oder Infrastrukturen gegeben sind, die mindestens zwei CERTs betreffen oder betreffen können.

(33)

Effiziente Maßnahmen zur Netz- und Informationssicherheit sollten sowohl im öffentlichen als auch im privaten Sektor auf sorgfältig entwickelten Risikobewertungsmethoden beruhen. Risikobewertungsmethoden und -verfahren werden auf verschiedenen Ebenen angewandt, ohne dass es ein einheitliches System für ihren effizienten Einsatz. Durch die Förderung und Entwicklung bewährter Verfahren für die Risikobewertung und interoperabler Lösungen für das Risikomanagement innerhalb von Organisationen des öffentlichen und des privaten Sektors wird das Sicherheitsniveau von Netzen und Informationssystemen in der Union erhöht. Zu diesem Zweck sollte die Agentur die Zusammenarbeit zwischen Interessenträgern auf Unionsebene unterstützen und Hilfestellung bei deren Bemühungen um die Festlegung und Einführung von europäischen und internationalen Normen für das Risikomanagement und eine messbare Sicherheit in Bezug auf elektronische Produkte, Systeme, Netze und Dienste leisten, die im Zusammenwirken mit Software die Netz- und Informationssysteme bilden.

(34)

Die Agentur sollte, sofern dies im Hinblick auf ihre Ziele und Aufgaben zweckmäßig und nützlich ist, mit den Organen, Einrichtungen und sonstigen Stellen der Union, die sich mit Netz- und Informationssicherheit befassen, Erfahrungen und allgemeine Informationen austauschen. Die Agentur sollte einen Beitrag zur Festlegung der Forschungsprioritäten in den Bereichen Widerstandsfähigkeit der Netze sowie Netz- und Informationssicherheit auf Unionsebene leisten und Kenntnisse über die Bedürfnisse der Branche an einschlägige Forschungseinrichtungen weitergeben.

(35)

Die Agentur sollte die Mitgliedstaaten und die Dienstanbieter dazu anspornen, ihre allgemeinen Sicherheitsstandards zu heben, damit alle Internetnutzer die erforderlichen Vorkehrungen für ihre persönliche Internetsicherheit treffen.

(36)

Die Probleme der Netz- und Informationssicherheit sind ein globales Thema. Um die Sicherheitsstandards, einschließlich der Festlegung gemeinsamer Verhaltensnormen und Verhaltenskodizes, und den Informationsaustausch zu verbessern sowie eine zügigere internationale Zusammenarbeit bei Abwehrmaßnahmen und einen weltweiten gemeinsamen Ansatz zu Problemen der Netz- und Informationssicherheit zu fördern, bedarf es einer engeren internationalen Zusammenarbeit. In dieser Hinsicht sollte die Agentur ein stärkeres Engagement der Union und die Zusammenarbeit mit Drittländern und internationalen Organisationen unterstützen, indem sie den entsprechenden Organen, Einrichtungen und sonstigen Stellen der Union gegebenenfalls die erforderlichen Sachkenntnisse und Analysen zur Verfügung stellt.

(37)

Die Agentur sollte im Einklang mit dem Subsidiaritätsprinzip handeln, indem sie ein hinreichendes Maß an Koordinierung zwischen den Mitgliedstaaten in Bezug auf Fragen der Netz- und Informationssicherheit sicherstellt, die Wirksamkeit nationaler Maßnahmen erhöht und ihnen dadurch einen Mehrwert gibt, sowie im Einklang mit dem Grundsatz der Verhältnismäßigkeit, indem sie nicht über das Maß hinausgeht, das für die Verwirklichung der in dieser Verordnung festgesetzten Ziele erforderlich ist. Bei der Wahrnehmung der Aufgaben der Agentur sollten die Zuständigkeiten der nachstehend genannten Einrichtungen gestärkt, aber nicht beeinträchtigt werden, und es sollte hinsichtlich der diesen Einrichtungen übertragenen einschlägigen Befugnisse und Aufgaben weder zu Vorgriffen oder Behinderungen noch zu Überschneidungen kommen: die nationalen Regulierungsbehörden gemäß den Richtlinien über elektronische Kommunikationsnetze und -dienste sowie das durch die Verordnung (EG) Nr. 1211/2009 (11) eingesetzte Gremium Europäischer Regulierungsstellen für elektronische Kommunikationsnetze und -dienste (GEREK), der Kommunikationsausschuss gemäß der Richtlinie 2002/21/EG, die europäischen Normungsgremien, die nationalen Normungsgremien und der Ständige Ausschuss gemäß der Richtlinie 98/34/EG (12) und der Vorschriften über die Dienste der Informationsgesellschaft, die unabhängigen Aufsichtsbehörden der Mitgliedstaaten gemäß der Richtlinie 95/46/EG.

(38)

In Bezug auf die Führung der Agentur müssen bestimmte Prinzipien umgesetzt werden, um der Gemeinsamen Erklärung und dem Gemeinsamen Konzept zu entsprechen, die von der Interinstitutionellen Arbeitsgruppe zu den dezentralen Einrichtungen der EU im Juli 2012 vereinbart wurden und deren Zweck darin besteht, die Aktivitäten der Agenturen dynamischer zu gestalten und ihre Leistung zu verbessern.

(39)

Die Gemeinsame Erklärung und das Gemeinsame Konzept sollten, soweit angemessen, in den Arbeitsprogrammen, den Bewertungen und den Berichterstattungs- und Verwaltungsverfahren der Agentur zur Geltung kommen.

(40)

Damit die Agentur ihre Aufgaben ordnungsgemäß wahrnehmen kann, sollten die Kommission und die Mitgliedstaaten sicherstellen, dass die Personen, die als Mitglieder des Verwaltungsrats nominiert werden, über angemessenes Fachwissen verfügen. Die Kommission und die Mitgliedstaaten sollten sich auch darum bemühen, die Fluktuation bei ihren jeweiligen Vertretern im Verwaltungsrat zu verringern, um die Kontinuität seiner Arbeit sicherzustellen.

(41)

Es ist von entscheidender Bedeutung, dass die Agentur einen Ruf der Unparteilichkeit, der Integrität und der hohen professionellen Standards aufbaut und wahrt. Dementsprechend sollte der Verwaltungsrat umfassende Regeln zur Unterbindung von und zum Umgang mit Interessenkonflikten für die gesamte Agentur verabschieden.

(42)

Angesichts der einzigartigen Umstände der Agentur und der schwierigen Herausforderungen, mit denen sie konfrontiert ist, sollte die Organisationsstruktur der Agentur vereinfacht und gestärkt werden, um größere Effizienz und Effektivität sicherzustellen. Daher sollte unter anderem ein Exekutivrat eingesetzt werden, damit der Verwaltungsrat sich auf Angelegenheiten von strategischer Bedeutung konzentrieren kann.

(43)

Der Verwaltungsrat sollte im Einklang mit den gemäß der Verordnung (EU, Euratom) Nr. 966/2012 (die „Haushaltsordnung“) (13) erlassenen Vorschriften einen Rechnungsführer ernennen.

(44)

Um die Wirksamkeit der Agentur zu gewährleisten, sollten die Mitgliedstaaten und die Kommission im Verwaltungsrat vertreten sein, der die allgemeine Ausrichtung der Tätigkeit der Agentur festlegt und dafür sorgt, dass sie ihre Aufgaben im Einklang mit dieser Verordnung wahrnimmt. Der Verwaltungsrat sollte über die erforderlichen Befugnisse verfügen, um den Haushaltsplan zu erstellen und dessen Ausführung zu überprüfen, entsprechende Finanzvorschriften und transparente Verfahren für die Entscheidungsfindung der Agentur festzulegen, das Arbeitsprogramm der Agentur anzunehmen, sich eine Geschäftsordnung zu geben, die internen Verfahrensvorschriften der Agentur festzulegen, den Direktor zu ernennen, nach Stellungnahme des Europäischen Parlaments die Verlängerung der Amtszeit des Direktors zu beschließen und seine Abberufung zu beschließen. Der Verwaltungsrat sollte einen Exekutivrat einsetzen, der ihn bei der Wahrnehmung seiner Aufgaben in verwaltungs- und haushaltstechnischen Belangen unterstützt.

(45)

Damit die Agentur einwandfrei funktioniert, ist ihr Direktor aufgrund erworbener Verdienste und nachgewiesener Verwaltungs- und Managementfähigkeiten zu ernennen; der Direktor muss über einschlägige Sachkenntnis und Erfahrungen auf dem Gebiet der Netz- und Informationssicherheit verfügen und die Aufgaben des Direktors hinsichtlich der Organisation der internen Abläufe der Agentur völlig unabhängig wahrnehmen. Dazu sollte der Direktor nach Anhörung der Kommission einen Vorschlag für das Arbeitsprogramm der Agentur ausarbeiten und alle erforderlichen Maßnahmen zu dessen ordnungsgemäßer Durchführung ergreifen. Der Direktor sollte einen Jahresbericht ausarbeiten, der dem Verwaltungsrat vorzulegen ist, den Entwurf eines Voranschlags für die Einnahmen und Ausgaben der Agentur erstellen und den Haushaltsplan ausführen.

(46)

Der Direktor sollte die Möglichkeit haben, Ad-hoc-Arbeitsgruppen einzusetzen, die sich mit bestimmten wissenschaftlichen, technischen, rechtlichen oder wirtschaftlichen Einzelfragen befassen. Bei der Einsetzung von Ad-hoc-Arbeitsgruppen sollte sich der Direktor um die Mitwirkung externer Experten und die Nutzung einschlägiger externer Sachkenntnis bemühen, damit die Agentur Zugang zu den neuesten verfügbaren Informationen über sicherheitsspezifische Herausforderungen erhält, die sich aus der Entwicklung der Informationsgesellschaft ergeben. Der Direktor sollte dafür sorgen, dass die Mitglieder der Ad-hoc-Arbeitsgruppen höchsten fachlichen Ansprüchen genügen und dass je nach Einzelfrage gegebenenfalls ein repräsentatives Gleichgewicht zwischen öffentlichen Verwaltungen der Mitgliedstaaten, den Organen der Union und dem Privatsektor einschließlich der Wirtschaft, Nutzern und wissenschaftlichen Sachverständigen für Netz- und Informationssicherheit gewahrt wird. Der Direktor sollte, falls zweckmäßig, einzelne Sachverständige, die auf dem betreffenden Gebiet als sachkundig anerkannt sind, im Einzelfall zur Mitarbeit in den Arbeitsgruppen auffordern können. Deren Aufwendungen sollten von der Agentur gemäß ihren internen Vorschriften sowie gemäß den aufgrund der Haushaltsordnung erlassenen Vorschriften bestritten werden.

(47)

Die Agentur sollte über eine Ständige Gruppe der Interessenträger als Beratungsgremium verfügen, um einen regelmäßigen Dialog mit dem Privatsektor, Verbraucherorganisationen und anderen interessierten Kreisen sicherzustellen. Die vom Verwaltungsrat auf Vorschlag des Direktors eingesetzte Ständige Gruppe der Interessenträger sollte hauptsächlich Fragen behandeln, die die Beteiligten betreffen, und diese der Agentur zur Kenntnis bringen. Der Direktor sollte entsprechend der Tagesordnung für die jeweilige Sitzung gegebenenfalls Vertreter des Europäischen Parlaments und anderer einschlägiger Einrichtungen zu den Sitzungen der Gruppe einladen können.

(48)

Da die Interessenträger in der Ständigen Gruppe der Interessenträger ausreichend vertreten sind und diese Gruppe insbesondere im Hinblick auf den Entwurf des Arbeitsprogramms angehört wird, ist eine Vertretung der Interessenträger im Verwaltungsrat nicht länger erforderlich.

(49)

Die Agentur sollte die einschlägigen Bestimmungen der Union in Bezug auf den Zugang der Öffentlichkeit zu Dokumenten gemäß der Verordnung (EG) Nr. 1049/2001 (14) des Europäischen Parlaments und des Rates anwenden. Die von der Agentur für die Zwecke der internen Betriebsabläufe sowie bei der Wahrnehmung ihrer Aufgaben verarbeiteten Informationen sollten der Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (15) unterliegen.

(50)

Die Agentur sollte die für die Unionsorgane geltenden Bestimmungen über den Umgang mit sensiblen Dokumenten sowie die entsprechenden nationalen Rechtsvorschriften befolgen.

(51)

Damit die volle Autonomie und Unabhängigkeit der Agentur gewährleistet ist und sie zusätzliche und neue Aufgaben — auch nicht vorhergesehene Aufgaben in Notfällen — erfüllen kann, sollte die Agentur über einen ausreichenden eigenständigen Haushalt verfügen, der hauptsächlich durch einen Beitrag der Union und durch Beiträge von Drittländern, die sich an der Arbeit der Agentur beteiligen, finanziert wird. Die Mehrheit der Agenturbediensteten sollte unmittelbar mit der operativen Umsetzung des Mandats der Agentur befasst sein. Dem Sitzmitgliedstaat und anderen Mitgliedstaaten sollte es erlaubt sein, freiwillige Beiträge zu den Einnahmen der Agentur zu leisten. Sämtliche Zuschüsse aus dem Gesamthaushaltsplan der Europäischen Union sollten dem Haushaltsverfahren der Union unterliegen. Ferner sollte die Rechnungsprüfung durch den Rechnungshof erfolgen, um Transparenz und Rechenschaftspflicht sicherzustellen.

(52)

Angesichts der sich ständig ändernden Bedrohungslage und der Entwicklung der Unionspolitik zur Netz- und Informationssicherheit sowie zum Zweck der Anpassung an den mehrjährigen Finanzrahmen sollte die Dauer des Mandats der Agentur auf einen Zeitraum von sieben Jahren mit einer Möglichkeit der Verlängerung der Mandatszeit begrenzt werden.

(53)

Die Tätigkeit der Agentur sollte unabhängig bewertet werden. Die Bewertung sollte sich auf die Effektivität bei der Erreichung der Ziele, ihre Arbeitsweise und die Relevanz ihrer Aufgaben beziehen, damit festgestellt wird, ob die Ziele der Agentur weiterhin Geltung haben und ob und für welchen Zeitraum das Mandat der Agentur weiter verlängert werden sollte.

(54)

Wenn die Kommission gegen Ende der Dauer des Mandats der Agentur keinen Vorschlag für eine Verlängerung des Mandats gemacht hat, sollten die Agentur und die Kommission die einschlägigen Maßnahmen ergreifen und dabei insbesondere Angelegenheiten im Zusammenhang mit Personalverträgen und Haushaltsregelungen eingehen.

(55)

Da die mit dieser Richtlinie angestrebten Ziele, die Errichtung einer Europäischen Agentur für Netz- und Informationssicherheit, um zu einer hohen Netz- und Informationssicherheit innerhalb der Union beizutragen sowie um das Problembewusstsein zu heben und eine Kultur der Netz- und Informationssicherheit in der Gesellschaft zum Nutzen der Bürger, Verbraucher, Unternehmen und Organisationen des öffentlichen Sektors in der Union zu entwickeln und zu fördern und auf diese Weise zur Schaffung und zum ordnungsgemäßen Funktionieren des Binnenmarktes beizutragen, auf Ebene der Mitgliedstaaten nicht ausreichend verwirklicht werden können und daher besser auf der Ebene der Union zu verwirklichen sind, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union niedergelegten Subsidiaritätsprinzip tätig werden. Entsprechend dem im selben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das zur Verwirklichung dieses Ziels erforderliche Maß hinaus.

(56)

Die Verordnung (EG) Nr. 460/2004 sollte aufgehoben werden.

(57)

Der Europäische Datenschutzbeauftragte wurde im Einklang mit Artikel 28 Absatz 2 der Verordnung (EU) Nr. 45/2001 angehört und hat seine Stellungnahme am 20. Dezember 2010 abgegeben (16). —

HABEN FOLGENDE VERORDNUNG ERLASSEN:

ABSCHNITT 1

ZUSTÄNDIGKEITSBEREICH, ZIELE UND AUFGABEN

Artikel 1

Gegenstand und Zuständigkeitsbereich

(1)   Durch diese Verordnung wird eine Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA, nachstehend „die Agentur“) errichtet, die die ihr zugewiesenen Aufgaben wahrnimmt, um zu einer hohen Netz- und Informationssicherheit innerhalb der Union beizutragen sowie um das Problembewusstsein bezüglich der Netz- und Informationssicherheit zu heben und eine Kultur der Netz- und Informationssicherheit in der Gesellschaft zum Nutzen der Bürger, Verbraucher, Unternehmen und Organisationen des öffentlichen Sektors in der Union zu entwickeln und zu fördern und auf diese Weise zur Schaffung und zum ordnungsgemäßen Funktionieren des Binnenmarktes beizutragen.

(2)   Von den Zielen und Aufgaben der Agentur unberührt bleiben die Zuständigkeiten der Mitgliedstaaten im Bereich der Netz- und Informationssicherheit sowie auf jeden Fall Tätigkeiten in Bezug auf die öffentliche Sicherheit, die Landesverteidigung und die nationale Sicherheit (einschließlich seines wirtschaftlichen Wohls, wenn die nationale Sicherheit berührt ist) und die Tätigkeiten des Staates im strafrechtlichen Bereich.

(3)   Im Sinne dieser Verordnung bedeutet „Netz- und Informationssicherheit“ die Fähigkeit eines Netzes oder Informationssystems, bei einem bestimmten Vertrauensniveau Störungen und rechtswidrige oder böswillige Angriffe abzuwehren, die die Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit gespeicherter oder übermittelter Daten und entsprechender Dienste, die über dieses Netz oder Informationssystem angeboten werden bzw. zugänglich sind, beeinträchtigen.

Artikel 2

Ziele

(1)   Die Agentur entwickelt und pflegt ein hohes Niveau an Sachkenntnis.

(2)   Die Agentur unterstützt die Organe, Einrichtungen und sonstigen Stellen der Union dabei, politische Maßnahmen im Bereich der Netz- und Informationssicherheit zu entwickeln.

(3)   Die Agentur unterstützt die die Organe, Einrichtungen und sonstigen Stellen der Union und die Mitgliedstaaten dabei, die politischen Maßnahmen durchzuführen, die erforderlich sind, um die rechtlichen und regulatorischen Anforderungen in Bezug auf Netz- und Informationssicherheit in geltenden und künftigen Rechtsakten der Union zu erfüllen, und trägt dadurch zum ordnungsgemäßen Funktionieren des Binnenmarktes bei.

(4)   Die Agentur unterstützt die Union und die Mitgliedstaaten bei der Verbesserung und Stärkung ihrer Fähigkeit und Abwehrbereitschaft zur Verhütung, Erkennung und Bewältigung von Problemen und Vorfällen im Bereich der Netz- und Informationssicherheit.

(5)   Die Agentur nutzt ihre Sachkenntnis, um Anstöße zu einer breiten Zusammenarbeit zwischen Akteuren des öffentlichen und des privaten Sektors zu geben.

Artikel 3

Aufgaben

(1)   Zu dem in Artikel 1 genannten Zweck und um die in Artikel 2 genannten Ziele unter Einhaltung des Artikels 1 Absatz 2 zu erreichen, nimmt die Agentur die folgenden Aufgaben wahr:

a)

Sie unterstützt die Entwicklung der Politik und des Rechts der Union, indem sie

i)

in allen Angelegenheiten, die mit Politik und Recht der Union zur Netz- und Informationssicherheit zu tun haben, Unterstützung und Beratung gewährt;

ii)

Vorbereitungsarbeiten, Beratung und Analysen hinsichtlich der Entwicklung und Aktualisierung der Politik und des Rechts der Union zur Netz- und Informationssicherheit liefert;

iii)

öffentlich verfügbare Strategien zur Netz- und Informationssicherheit analysiert und ihre Veröffentlichung fördert.

b)

Sie unterstützt den Aufbau von Fähigkeiten, indem sie

i)

die Mitgliedstaaten auf deren Ersuchen hin bei ihren Bemühungen um den Aufbau und die Verbesserung der Fähigkeit, Probleme und Vorfälle im Bereich der Netz- und Informationssicherheit zu verhüten, zu erkennen, zu analysieren und zu bewältigen, unterstützt und ihnen das erforderliche Wissen zur Verfügung stellt;

ii)

die freiwillige Zusammenarbeit zwischen den Mitgliedstaaten sowie zwischen den Organen, Einrichtungen und sonstigen Stellen der Union und den Mitgliedstaaten bei deren Bemühungen um die Verhütung, Erkennung und Bewältigung von Problemen und Vorfällen im Bereich der Netz- und Informationssicherheit, soweit diese grenzüberschreitende Auswirkungen haben, fördert und erleichtert;

iii)

die Organe, Einrichtungen und sonstigen Stellen der Union in ihren Bemühungen um den Aufbau der Fähigkeit, Probleme und Vorfälle im Bereich der Netz- und Informationssicherheit zu verhüten, zu erkennen, zu analysieren und zu bewältigen, unterstützt, insbesondere durch die Unterstützung der Tätigkeiten eines IT-Notfallteams (Computer Emergency Response Team, CERT), das für diese Stellen tätig ist;

iv)

eine Anhebung des Kapazitätsniveaus von nationalen und staatlichen CERTs sowie CERT der Union unterstützt, auch durch die Förderung von Dialog und Informationsaustausch, damit jedes CERT entsprechend dem Stand der Technik einen gemeinsamen Satz an Minimalfähigkeiten erfüllt und gemäß bewährter Praxis arbeitet;

v)

die Organisation und Durchführung von Übungen zur Netz- und Informationssicherheit auf Unionsebene unterstützt und die Mitgliedstaaten — auf deren Ersuchen — bei Übungen auf nationaler Ebene berät;

vi)

die Organe, Einrichtungen und sonstigen Stellen der Union und die Mitgliedstaaten bei deren Bemühungen um die Sammlung und Auswertung von Daten über die Netz- und Informationssicherheit unterstützt und entsprechend den Sicherheitsanforderungen der Mitgliedstaaten relevante Daten zur Netz- und Informationssicherheit verbreitet sowie anhand der von den Organen, Einrichtungen und sonstigen Stellen der Union und den Mitgliedstaaten gemäß den Bestimmungen des Unionsrechts und den nationalen Bestimmungen im Einklang mit dem Unionsrecht zur Verfügung gestellten Informationen für fortlaufende Sensibilisierung seitens der Organe, Einrichtungen und sonstiger Stellen der Union sowie seitens der Mitgliedstaaten hinsichtlich des neuesten Stands der Netz- und Informationssicherheit in der Union zu deren Nutzen sorgt;

vii)

den Aufbau eines Frühwarnsystems der Union unterstützt, das die Systeme der Mitgliedstaaten ergänzt;

viii)

Fortbildung auf dem Gebiet der Netz- und Informationssicherheit für die einschlägigen öffentlichen Stellen anbietet, gegebenenfalls in Zusammenarbeit mit den Interessenträgern.

c)

Sie unterstützt die freiwillige Zusammenarbeit der zuständigen öffentlichen Stellen sowie zwischen Interessenträgern, einschließlich Hochschulen und Forschungsstätten in der Union, und Sensibilisierungsmaßnahmen, indem sie unter anderem

i)

die Zusammenarbeit zwischen nationalen und staatlichen CERT oder Computer-Notdiensten, auch der CERT für die Organe, Einrichtungen und sonstigen Stellen der Union, fördert,

ii)

die Entwicklung und die gemeinsame Nutzung bewährter Verfahren fördert, damit ein hohes Niveau an Netz- und Informationssicherheit erreicht wird,

iii)

den Dialog und Bemühungen um die Entwicklung und den Austausch bewährter Verfahren ermöglicht,

iv)

bewährte Verfahren bei der gemeinsamen Nutzung von Informationen und bei Sensibilisierungsmaßnahmen fördert,

v)

die Organe, Einrichtungen und sonstige Stellen der Union sowie — auf deren Ersuchen — die Mitgliedstaaten und ihre einschlägigen Stellen bei der Organisation von Sensibilisierungsmaßnahmen — einschließlich auf der Ebene der einzelnen Nutzer — und anderen Maßnahmen im Bereich Öffentlichkeitsarbeit unterstützt, um zur Verbesserung der Netz- und Informationssicherheit beizutragen und deren Sichtbarkeit durch Zurverfügungstellung von bewährten Verfahren und Leitlinien zu erhöhen.

d)

Sie unterstützt Forschung, Entwicklung und Normung, indem sie

i)

die Festlegung und Einführung von europäischen und internationalen Normen für das Risikomanagement und die Sicherheit in Bezug auf elektronische Produkte, Systeme, Netze und Dienste erleichtert,

ii)

die Union und die Mitgliedstaaten zum Forschungsbedarf im Bereich der Netz- und Informationssicherheit berät, damit den gegenwärtigen oder den sich abzeichnenden Risiken und Bedrohungen im Bereich der Netz- und Informationssicherheit, auch in Bezug auf neue und aufkommende Informations- und Kommunikationstechnologie (IKT), begegnet werden kann und Technologien zur Risikovermeidung wirkungsvoll genutzt werden können.

e)

Sie arbeitet mit den Organen, Einrichtungen und sonstigen Stellen der Union, einschließlich der für Cyberkriminalität und Datenschutz zuständigen Stellen, zusammen, um gegen gemeinsame Probleme vorzugehen, indem sie unter anderem

i)

Know-how und bewährte Verfahren mit ihnen austauscht,

ii)

im Interesse von Synergien Beratung zu wichtigen Aspekten der Netz- und Informationssicherheit anbietet.

f)

Sie unterstützt die Bemühungen der Union um Zusammenarbeit mit Drittländern und internationalen Organisationen, um die internationale Zusammenarbeit in Angelegenheiten der Netz- und Informationssicherheit zu fördern, indem sie unter anderem

i)

als Beobachterin und bei der Organisation von internationalen Übungen sowie bei der Analyse und Meldung der Ergebnisse solcher Übungen mitwirkt, soweit zweckmäßig,

ii)

den Austausch bewährter Verfahren entsprechender Organisationen ermöglicht,

iii)

den Organen der Union mit Fachwissen zur Seite steht.

(2)   Die Organe, Einrichtungen und sonstigen Stellen der Union und die Stellen der Mitgliedstaaten können die Agentur bei Sicherheitsverletzungen oder Integritätsverlusten mit beträchtlichen Auswirkungen auf den Betrieb von Netzen und Diensten um ihren Rat ersuchen.

(3)   Die Agentur nimmt die Aufgaben wahr, die ihr durch Rechtsakte der Union übertragen werden.

(4)   Die Agentur formuliert unabhängig eigene Feststellungen, Leitlinien und Ratschläge zu Angelegenheiten, die dem Geltungsbereich und den Zielen dieser Verordnung entsprechen.

ABSCHNITT 2

ORGANISATION

Artikel 4

Zusammensetzung der Agentur

(1)   Die Agentur besteht aus

a)

einem Verwaltungsrat,

b)

einem Direktor und dem Personal,

c)

einer Ständigen Gruppe der Interessenträger.

(2)   Der Verwaltungsrat setzt mit dem Ziel, zur Verbesserung der Wirksamkeit und Effizienz der Tätigkeit der Agentur beizutragen, einen Exekutivrat ein.

Artikel 5

Verwaltungsrat

(1)   Der Verwaltungsrat bestimmt die allgemeine Ausrichtung der Tätigkeit der Agentur und sorgt dafür, dass die Agentur bei ihrer Arbeit die in dieser Verordnung niedergelegten Grundsätze beachtet. Er sorgt zudem für die Abstimmung der Arbeit der Agentur mit den Tätigkeiten, die von den Mitgliedstaaten und auf Unionsebene durchgeführt werden.

(2)   Der Verwaltungsrat legt das jährliche Arbeitsprogramm und das mehrjährige Arbeitsprogramm der Agentur fest.

(3)   Der Verwaltungsrat nimmt den Jahresbericht über die Tätigkeiten der Agentur an und übermittelt ihn bis zum 1. Juli des folgenden Jahres dem Europäischen Parlament, dem Rat, der Kommission und dem Rechnungshof. Der Jahresbericht enthält den Jahresabschluss und Ausführungen darüber, inwiefern die Agentur die vorgegebenen Leistungsindikatoren erfüllt hat. Der Jahresbericht wird veröffentlicht.

(4)   Der Verwaltungsrat verabschiedet eine Betrugsbekämpfungsstrategie, die den diesbezüglichen Risiken entspricht und an einer Kosten-Nutzen-Analyse der durchzuführenden Maßnahmen orientiert ist.

(5)   Ausgehend von den Erkenntnissen und Empfehlungen, die sich aus den Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF) und den verschiedenen internen und externen Prüfberichten und Bewertungen ergeben haben, sorgt der Verwaltungsrat für angemessene Folgemaßnahmen.

(6)   Der Verwaltungsrat erlässt Vorschriften zur Unterbindung und Bewältigung von Interessenkonflikten.

(7)   Der Verwaltungsrat nimmt in Bezug auf das Personal der Agentur die Befugnisse wahr, die im Statut der Beamten und den Beschäftigungsbedingungen für die sonstigen Bediensteten der Europäischen Gemeinschaften (im Folgenden „Statut der Beamten“ und „Beschäftigungsbedingungen für die sonstigen Bediensteten“ genannt) gemäß Verordnung (EWG, Euratom, EGKS) Nr. 259/68 (17) der Anstellungsbehörde bzw. der zum Abschluss von Dienstverträgen befugten Behörde übertragen sind.

Der Verwaltungsrat fasst gemäß dem Verfahren des Artikels 110 des Statuts der Beamten, einen Beschluss auf der Grundlage von Artikel 2 Absatz 1 des Statuts der Beamten und von Artikel 6 der Beschäftigungsbedingungen für die sonstigen Bediensteten, mit dem er die Befugnisse einer Anstellungsbehörde dem Direktor überträgt. Der Direktor kann diese Befugnisse einer nachgeordneten Ebene übertragen.

Wenn dies aufgrund besonderer Umstände erforderlich wird, kann der Verwaltungsrat die Übertragung der Befugnisse einer Anstellungsbehörde an den Direktor und durch den Direktor an die nachgeordneten Ebenen widerrufen. In diesem Fall kann der Verwaltungsrat die Befugnisse für begrenzte Dauer einem seiner Mitglieder oder einem anderen Mitarbeiter als dem Direktor übertragen.

(8)   Der Verwaltungsrat erlässt gemäß dem Verfahren des Artikels 110 des Statuts der Beamten angemessene Durchführungsbestimmungen zum Statut der Beamten und zu den Beschäftigungsbedingungen für die sonstigen Bediensteten.

(9)   Der Verwaltungsrat ernennt den Direktor und kann dessen Amtszeit verlängern oder ihn gemäß Artikel 24 dieser Verordnung seines Amtes entheben.

(10)   Der Verwaltungsrat gibt sich und dem Exekutivrat nach Anhörung der Kommission eine Geschäftsordnung. In der Geschäftsordnung wird die Möglichkeit der beschleunigten Beschlussfassung im Rahmen von schriftlichen Verfahren oder Telefon- sowie Videokonferenzen vorgesehen.

(11)   Der Verwaltungsrat erlässt nach Anhörung der Kommissionsdienststellen die internen Verfahrensvorschriften der Agentur. Diese Vorschriften werden veröffentlicht.

(12)   Der Verwaltungsrat erlässt die für die Agentur geltende Finanzregelung. Diese darf nur dann von der Verordnung (EG, Euratom) Nr. 2343/2002 der Kommission vom 19. November 2002 betreffend die Rahmenfinanzregelung für Einrichtungen gemäß Artikel 185 der Verordnung (EG, Euratom) Nr. 1605/2002 des Rates über die Haushaltsordnung für den Gesamthaushaltsplan der Europäischen Gemeinschaften (18) abweichen, wenn besondere Merkmale der Funktionsweise der Agentur dies erfordern und die Kommission dem zugestimmt hat.

(13)   Der Verwaltungsrat beschließt nach Anhörung der Kommission und nach ordnungsgemäßer Unterrichtung des Europäischen Parlaments und des Rates den mehrjährigen Personalentwicklungsplan.

Artikel 6

Zusammensetzung des Verwaltungsrats

(1)   Dem Verwaltungsrat gehören je ein Vertreter jedes Mitgliedstaats und zwei von der Kommission ernannte Vertreter an. Alle Vertreter verfügen über Stimmrecht.

(2)   Jedes Mitglied des Verwaltungsrats hat einen Stellvertreter, der das Mitglied im Fall seiner Abwesenheit vertritt.

(3)   Die Mitglieder des Verwaltungsrats und ihre Stellvertreter werden aufgrund ihrer Kenntnis der Aufgaben und Ziele der Agentur ernannt, wobei ihren für die Erfüllung der Aufgaben nach Artikel 5 erforderlichen Management-, Verwaltungs- und Haushaltsführungskompetenzen Rechnung zu tragen ist. Die Kommission und die Mitgliedstaaten sollten sich bemühen, die Fluktuation bei ihren Vertretern im Verwaltungsrat gering zu halten, um die Kontinuität der Arbeit des Verwaltungsrats sicherzustellen. Die Kommission und die Mitgliedstaaten setzen sich für eine ausgewogene Vertretung von Frauen und Männern im Verwaltungsrat ein.

(4)   Die Amtszeit der Mitglieder des Verwaltungsrats und ihrer Stellvertreter beträgt vier Jahre. Sie kann verlängert werden.

Artikel 7

Vorsitz des Verwaltungsrats

(1)   Der Verwaltungsrat wählt aus dem Kreis seiner Mitglieder einen Vorsitzenden und einen stellvertretenden Vorsitzenden für die Dauer von drei Jahren; Wiederwahl ist zulässig. Der stellvertretende Vorsitzende tritt im Fall der Verhinderung des Vorsitzenden von Amts wegen an dessen Stelle.

(2)   Der Vorsitzende kann aufgefordert werden, vor dem zuständigen Ausschuss bzw. den zuständigen Ausschüssen des Europäischen Parlaments eine Erklärung abzugeben und Fragen der Mitglieder zu beantworten.

Artikel 8

Sitzungen

(1)   Der Verwaltungsrat wird von seinem Vorsitzenden einberufen.

(2)   Der Verwaltungsrat tritt mindestens einmal jährlich zu einer ordentlichen Sitzung zusammen. Auf Antrag des Vorsitzenden oder mindestens eines Drittels seiner Mitglieder tritt er darüber hinaus zu außerordentlichen Sitzungen zusammen.

(3)   Der Direktor nimmt an den Sitzungen des Verwaltungsrats ohne Stimmrecht teil.

Artikel 9

Abstimmungen

(1)   Der Verwaltungsrat fasst seine Beschlüsse mit der absoluten Mehrheit seiner Mitglieder.

(2)   Für die Annahme der Geschäftsordnung des Verwaltungsrats, der internen Verfahrensvorschriften der Agentur, des Haushaltsplans, des jährlichen und des mehrjährigen Arbeitsprogramms sowie für die Ernennung, die Verlängerung der Amtszeit oder die Abberufung des Direktors und die Ernennung des Vorsitzenden des Verwaltungsrats ist eine Mehrheit von zwei Dritteln aller Mitglieder des Verwaltungsrats erforderlich.

Artikel 10

Exekutivrat

(1)   Der Verwaltungsrat wird von einem Exekutivrat unterstützt.

(2)   Der Exekutivrat bereitet nur verwaltungs- und haushaltsbezogene Beschlüsse vor, die vom Verwaltungsrat zu fassen sind.

Er stellt zusammen mit dem Verwaltungsrat sicher, dass ausgehend von den Ergebnissen und Empfehlungen im Rahmen der Untersuchungen des OLAF und der externen oder internen Prüfberichte und Bewertungen angemessene Folgemaßnahmen getroffen werden.

Unbeschadet der Aufgaben des Direktors nach Artikel 11 unterstützt und berät der Exekutivrat den Direktor bei der Umsetzung der verwaltungs- und haushaltsbezogenen Beschlüsse des Verwaltungsrats.

(3)   Der Exekutivrat besteht aus fünf Mitgliedern, die aus den Reihen der Mitglieder des Verwaltungsrats, einschließlich des Vorsitzenden des Verwaltungsrats, ernannt werden, so dass der Vorsitzende des Verwaltungsrats auch der Vorsitzende des Exekutivrats sein kann, und bei einem Mitglied handelt es sich um einen Vertreter der Kommission.

(4)   Die Amtszeit der Mitglieder des Exekutivrats entspricht der der Mitglieder des Verwaltungsrats nach Artikel 6 Absatz 4.

(5)   Der Exekutivrat tritt mindestens einmal im Lauf von drei Monaten zusammen. Der Vorsitzende des Exekutivrats beruft auf Antrag von dessen Mitgliedern zusätzliche Sitzungen ein.

Artikel 11

Aufgaben des Direktors

(1)   Die Agentur wird von ihrem Direktor geleitet, der bei der Wahrnehmung seiner Aufgaben unabhängig ist.

(2)   Der Direktor ist verantwortlich für

a)

die laufende Verwaltung der Agentur;

b)

die Umsetzung der vom Verwaltungsrat gefassten Beschlüsse;

c)

die Ausarbeitung des jährlichen Arbeitsprogramms und des mehrjährigen Arbeitsprogramms nach Anhörung des Verwaltungsrates sowie die Vorlage der Arbeitsprogramme beim Verwaltungsrat nach Anhörung der Kommission;

d)

die Umsetzung des jährlichen Arbeitsprogramms und des mehrjährigen Arbeitsprogramms und die Berichterstattung über deren Umsetzung gegenüber dem Verwaltungsrat;

e)

die Ausarbeitung eines Jahresberichts über die Tätigkeit der Agentur und dessen Vorlage beim Verwaltungsrat zur Billigung;

f)

die Ausarbeitung eines Aktionsplans für Arbeiten zur Umsetzung der Ergebnisse der nachträglichen Bewertungen und alle zwei Jahre die Vorlage eines Sachstandsberichts bei der Kommission;

g)

den Schutz der finanziellen Interessen der Union durch Anwendung von Präventivmaßnahmen gegen Betrug, Korruption und sonstige rechtswidrige Handlungen, durch wirksame Kontrollen und — bei Feststellung von Unregelmäßigkeiten — durch Einziehung rechtsgrundlos gezahlter Beträge sowie gegebenenfalls durch wirksame, verhältnismäßige und abschreckende verwaltungsrechtliche und finanzielle Sanktionen;

h)

die Ausarbeitung einer Betrugsbekämpfungsstrategie der Agentur und deren Vorlage beim Verwaltungsrat zur Billigung;

i)

die Wahrnehmung der Aufgaben der Agentur entsprechend den Erfordernissen der Nutzer ihrer Dienste, insbesondere in Bezug auf die Zweckmäßigkeit der erbrachten Dienstleistungen;

j)

die Aufnahme und Pflege von Kontakten mit den Organen, Einrichtungen und sonstigen Stellen der Union;

k)

die Aufnahme und Pflege von Kontakten zur Wirtschaft und zu Verbraucherorganisationen im Hinblick auf einen regelmäßigen Dialog mit interessierten Kreisen;

l)

sonstige dem Direktor durch diese Verordnung übertragene Aufgaben.

(3)   Soweit erforderlich kann der Direktor im Rahmen der Ziele und Aufgaben der Agentur Ad-hoc-Arbeitsgruppen aus Sachverständigen — auch von den zuständigen Behörden der Mitgliedstaaten — einsetzen. Der Verwaltungsrat wird hiervon vorab unterrichtet. Die Verfahren, die insbesondere die Zusammensetzung dieser Gruppen, die Bestellung der Sachverständigen durch den Direktor und die Arbeitsweise der Ad-hoc-Arbeitsgruppen betreffen, werden in den internen Verfahrensvorschriften der Agentur festgelegt.

(4)   Der Direktor stellt dem Verwaltungsrat und dem Exekutivrat unterstützendes Verwaltungspersonal und andere Mittel zur Verfügung, wann immer dies erforderlich ist.

Artikel 12

Ständige Gruppe der Interessenträger

(1)   Der Verwaltungsrat setzt auf Vorschlag des Direktors eine Ständige Gruppe der Interessenträger ein, die sich aus anerkannten Sachverständigen als Vertreter der interessierten Kreise zusammensetzt, darunter die IKT-Branche, Betreiber öffentlich zugänglicher elektronischer Kommunikationsnetze oder -dienste, Verbrauchergruppen, wissenschaftliche Sachverständige für Netz- und Informationssicherheit sowie Vertreter nationaler Regulierungsbehörden, die gemäß der Richtlinie 2002/21/EG benannt werden, und Strafverfolgungs- und Datenschutzbehörden.

(2)   Die Verfahren, die insbesondere die Anzahl, die Zusammensetzung und die Ernennung der Mitglieder der Ständigen Gruppe der Interessenträger durch den Verwaltungsrat, den Vorschlag des Direktors und die Arbeitsweise der Gruppe betreffen, werden in den internen Verfahrensvorschriften der Agentur festgelegt und öffentlich bekannt gemacht.

(3)   Den Vorsitz der Ständigen Gruppe der Interessenträger führt der Direktor oder eine vom Direktor jeweils ernannte Person.

(4)   Die Amtszeit der Mitglieder der Ständigen Gruppe der Interessenträger beträgt zweieinhalb Jahre. Die Mitglieder des Verwaltungsrats dürfen nicht Mitglieder der Ständigen Gruppe der Interessenträger sein. Sachverständige der Kommission und aus den Mitgliedstaaten können an den Sitzungen der Ständigen Gruppe der Interessenträger teilnehmen und an ihrer Arbeit mitwirken. Vertreter anderer Stellen, die vom Direktor für relevant erachtet werden und die der Ständigen Gruppe der Interessenträger nicht angehören, können zur Teilnahme an den Sitzungen der Ständigen Gruppe der Interessenträger und zur Mitarbeit an ihrer Arbeit eingeladen werden.

(5)   Die Ständige Gruppe der Interessenträger berät die Agentur bei der Durchführung ihrer Tätigkeiten. Sie berät insbesondere den Direktor bei der Ausarbeitung eines Vorschlags für das Arbeitsprogramm der Agentur und bei der Gewährleistung der Kommunikation mit den interessierten Kreisen bezüglich aller Fragen im Zusammenhang mit dem Arbeitsprogramm.

ABSCHNITT 3

ARBEITSWEISE

Artikel 13

Arbeitsprogramm

(1)   Die Agentur handelt in Übereinstimmung mit ihrem jährlichen und ihrem mehrjährigen Arbeitsprogramm, in denen alle ihre geplanten Tätigkeiten enthalten sind.

(2)   Das Arbeitsprogramm umfasst maßgeschneiderte Leistungsindikatoren, die eine effektive Bewertung der Ergebnisse vor dem Hintergrund der Ziele ermöglichen.

(3)   Der Direktor ist für die Ausarbeitung des Entwurfs des Arbeitsprogramms der Agentur nach vorheriger Anhörung der Dienststellen der Kommission verantwortlich. Bis zum 15. März eines jeden Jahres legt der Direktor dem Verwaltungsrat den Entwurf des Arbeitsprogramms für das folgende Jahr vor.

(4)   Bis zum 30. November eines jeden Jahres nimmt der Verwaltungsrat nach Eingang der Stellungnahme der Kommission das Arbeitsprogramm der Agentur für das folgende Jahr an. Das Arbeitsprogramm muss auch eine mehrjährige Vorausschau enthalten. Der Verwaltungsrat sorgt dafür, dass das Arbeitsprogramm den Zielen der Agentur sowie den Prioritäten der Union für Rechtsetzung und Politik im Bereich der Netz- und Informationssicherheit entspricht.

(5)   Das Arbeitsprogramm wird in Übereinstimmung mit dem Grundsatz des maßnahmenbezogenen Managements aufgestellt. Das Arbeitsprogramm muss mit dem Voranschlag der Einnahmen und Ausgaben der Agentur und dem Agenturhaushalt für das gleiche Finanzjahr übereinstimmen.

(6)   Der Direktor übermittelt das Arbeitsprogramm nach dessen Annahme durch den Verwaltungsrat dem Europäischen Parlament, dem Rat, der Kommission und den Mitgliedstaaten und veröffentlicht es. Auf Aufforderung des zuständigen Ausschusses des Europäischen Parlaments stellt der Direktor das angenommene jährliche Arbeitsprogramm diesem Ausschuss vor und beteiligt sich an einem diesbezüglichen Meinungsaustausch.

Artikel 14

Ersuchen an die Agentur

(1)   Ersuchen um Beratung und Unterstützung, die den Zielen und Aufgaben der Agentur entsprechen, sind zusammen mit erläuternden Hintergrundinformationen an den Direktor zu richten. Der Direktor unterrichtet den Verwaltungsrat und den Exekutivrat über die eingegangenen Ersuchen, den potenziellen Ressourcenbedarf und zu gegebener Zeit über die weitere Bearbeitung der Ersuchen. Lehnt die Agentur ein Ersuchen ab, ist dies von ihr zu begründen.

(2)   Ersuchen gemäß Absatz 1 können gestellt werden

a)

vom Europäischen Parlament,

b)

vom Rat,

c)

von der Kommission,

d)

von einer von einem Mitgliedstaat benannten zuständigen Stelle, wie zum Beispiel einer nationalen Regulierungsbehörde im Sinne des Artikels 2 der Richtlinie 2002/21/EG.

(3)   Die praktischen Einzelheiten für die Anwendung der Absätze 1 und 2, insbesondere für die Vorlage von Ersuchen, ihre Rangfolge, die weitere Bearbeitung und die Unterrichtung des Verwaltungsrates und des Exekutivrats über die Ersuchen an die Agentur, werden vom Verwaltungsrat in den internen Verfahrensvorschriften der Agentur festgelegt.

Artikel 15

Interessenerklärung

(1)   Die Mitglieder des Verwaltungsrats, der Direktor und die von den Mitgliedstaaten auf Zeit abgeordneten Beamten geben eine Verpflichtungserklärung und eine Interessenerklärung ab, aus der hervorgeht, dass keine direkten oder indirekten Interessen bestehen, die ihre Unabhängigkeit beeinträchtigen könnten, oder dass derartige Interessen bestehen. Die Erklärungen müssen der Wahrheit entsprechen und vollständig sein, sind jedes Jahr schriftlich abzugeben und müssen, wann immer erforderlich, aktualisiert werden.

(2)   Die Mitglieder des Verwaltungsrats, der Direktor und externe Sachverständige, die in den Ad-hoc-Arbeitsgruppen mitwirken, geben spätestens zu Beginn jeder Sitzung eine wahrheitsgetreue und vollständige Erklärung über alle Interessen ab, die ihre Unabhängigkeit in Bezug auf die Tagesordnungspunkte beeinträchtigen könnten, und beteiligen sich nicht an den Diskussionen und den Abstimmungen über solche Punkte.

(3)   Die Agentur legt in ihren internen Verfahrensvorschriften die praktischen Einzelheiten der Vorschriften über Interessenerklärungen nach den Absätzen 1 und 2 fest.

Artikel 16

Transparenz

(1)   Die Agentur gewährleistet, dass sie ihre Tätigkeiten mit einem hohen Maß an Transparenz und gemäß den Artikeln 17 und 18 ausübt.

(2)   Die Agentur gewährleistet einen problemlosen Zugang der Öffentlichkeit und interessierter Kreise zu zweckdienlichen, objektiven und zuverlässigen Informationen, insbesondere zu ihren eigenen Arbeitsergebnissen. Ferner veröffentlicht sie die Interessenerklärungen gemäß Artikel 15.

(3)   Der Verwaltungsrat kann auf Vorschlag des Direktors gestatten, dass interessierte Kreise als Beobachter an bestimmten Arbeiten der Agentur teilnehmen.

(4)   Die Agentur legt in ihren internen Verfahrensvorschriften die praktischen Einzelheiten für die Anwendung der in den Absätzen 1 und 2 enthaltenen Transparenzregelungen fest.

Artikel 17

Vertraulichkeit

(1)   Unbeschadet des Artikels 18 gibt die Agentur Informationen, die bei ihr eingehen oder von ihr verarbeitet werden und die auf begründetes Ersuchen ganz oder teilweise vertraulich behandelt werden sollen, nicht an Dritte weiter.

(2)   Die Mitglieder des Verwaltungsrats, der Direktor, die Mitglieder der Ständigen Gruppe der Interessenträger, die externen Sachverständigen der Ad-hoc-Arbeitsgruppen sowie das Personal der Agentur, einschließlich der von den Mitgliedstaaten auf Zeit abgeordneten Beamten, unterliegen auch nach Beendigung ihrer Tätigkeit den Vertraulichkeitsbestimmungen gemäß Artikel 339 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV).

(3)   Die Agentur legt in ihren internen Verfahrensvorschriften die praktischen Einzelheiten für die Anwendung der in den Absätzen 1 und 2 enthaltenen Vertraulichkeitsregelungen fest.

(4)   Soweit es zur Erfüllung der Aufgaben der Agentur erforderlich ist, beschließt der Verwaltungsrat, die Agentur zum Umgang mit Verschlusssachen zu ermächtigen. In diesem Fall legt der Verwaltungsrat im Einvernehmen mit den Dienststellen der Kommission interne Verfahrensvorschriften zur Anwendung der Sicherheitsgrundsätze, die in dem Beschluss 2001/844/EG, EGKS, Euratom der Kommission vom 29. November 2001 zur Änderung ihrer Geschäftsordnung (19) niedergelegt sind, fest. Diese Grundsätze betreffen unter anderem die Bestimmungen über den Austausch, die Verarbeitung und die Speicherung von Verschlusssachen.

Artikel 18

Zugang zu Dokumenten

(1)   Die Verordnung (EG) Nr. 1049/2001 findet Anwendung auf die Dokumente der Agentur.

(2)   Der Verwaltungsrat legt innerhalb von sechs Monaten nach Errichtung der Agentur Maßnahmen zur Durchführung der Verordnung (EG) Nr. 1049/2001 fest.

(3)   Gegen Entscheidungen der Agentur gemäß Artikel 8 der Verordnung (EG) Nr. 1049/2001 kann nach Maßgabe von Artikel 228 AEUV bzw. 263 AEUV Beschwerde beim Bürgerbeauftragten eingelegt oder Klage beim Gerichtshof der Europäischen Union erhoben werden.

ABSCHNITT 4

FINANZVORSCHRIFTEN

Artikel 19

Feststellung des Haushalts

(1)   Die Einnahmen der Agentur bestehen aus einem Beitrag aus dem Haushalt der Union, Beiträgen von Drittländern, die sich gemäß Artikel 30 an der Arbeit der Agentur beteiligen, und freiwilligen Zahlungen oder Sachleistungen der Mitgliedstaaten. Die Mitgliedstaaten, die einen freiwilligen Beitrag leisten, können nicht aufgrund dessen bestimmte Rechte oder Dienstleistungen beanspruchen.

(2)   Die Ausgaben der Agentur umfassen Aufwendungen für Personal, Verwaltung, technische Unterstützung, Infrastruktur, Betriebskosten und Ausgaben, die sich aus Verträgen mit Dritten ergeben.

(3)   Bis zum 1. März eines jeden Jahres erstellt der Direktor den Entwurf des Voranschlags der Einnahmen und Ausgaben der Agentur für das folgende Haushaltsjahr und legt ihn dem Verwaltungsrat zusammen mit dem Entwurf des Stellenplans vor.

(4)   Einnahmen und Ausgaben müssen ausgeglichen sein.

(5)   Der Verwaltungsrat erstellt alljährlich auf der Grundlage des vom Direktor erstellten Entwurfs des Voranschlags der Einnahmen und Ausgaben einen Voranschlag der Einnahmen und Ausgaben der Agentur für das folgende Haushaltsjahr.

(6)   Dieser Voranschlag, der auch den Entwurf des Stellenplans und den Entwurf des Arbeitsprogramms umfasst, wird der Kommission und den Drittstaaten, mit denen die Union Abkommen gemäß Artikel 30 geschlossen hat, vom Verwaltungsrat bis zum 31. März übermittelt.

(7)   Die Kommission übermittelt diesen Voranschlag zusammen mit dem Entwurf des Gesamthaushaltsplans der Union dem Europäischen Parlament und dem Rat.

(8)   Die Kommission setzt aufgrund dieses Voranschlags die von ihr für erforderlich erachteten Mittelansätze für den Stellenplan und den Betrag des Zuschusses aus dem Gesamthaushaltsplan in den Entwurf des Gesamthaushaltsplans der Union ein, den sie gemäß Artikel 314 AEUV dem Europäischen Parlament und dem Rat vorlegt.

(9)   Das Europäische Parlament und der Rat bewilligen die Mittel für den Zuschuss für die Agentur.

(10)   Das Europäische Parlament und der Rat legen den Stellenplan der Agentur fest.

(11)   Der Haushaltsplan der Agentur wird zusammen mit dem Arbeitsprogramm vom Verwaltungsrat angenommen. Er wird endgültig, sobald der Gesamthaushaltsplan der Union endgültig festgestellt ist. Gegebenenfalls nimmt der Verwaltungsrat eine Anpassung des Haushaltsplans der Agentur und des Arbeitsprogramms entsprechend dem Gesamthaushaltsplan der Union vor. Der Verwaltungsrat übermittelt den Haushaltsplan unverzüglich dem Europäischen Parlament, dem Rat und der Kommission.

Artikel 20

Betrugsbekämpfung

(1)   Zur Erleichterung der Bekämpfung von Betrug, Korruption und sonstigen rechtswidrigen Handlungen gemäß der Verordnung (EG) Nr. 1073/1999 (20) tritt die Agentur binnen sechs Monaten nach Aufnahme ihrer Tätigkeit der Interinstitutionellen Vereinbarung vom 25. Mai 1999 über die internen Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF) bei und erlässt die einschlägigen Vorschriften, die für sämtliche Mitarbeiter der Agentur gelten, nach dem Muster im Anhang der genannten Vereinbarung.

(2)   Der Rechnungshof ist befugt, bei allen Empfängern, bei Auftragnehmern und Unterauftragnehmern, die Unionsmittel von der Agentur erhalten haben, Rechnungsprüfungen anhand von Unterlagen und vor Ort durchzuführen.

(3)   Das OLAF kann gemäß den Bestimmungen und Verfahren der Verordnung (EG) Nr. 1073/1999 und der Verordnung (Euratom, EG) Nr. 2185/96 des Rates vom 11. November 1996 betreffend die Kontrollen und Überprüfungen vor Ort durch die Kommission zum Schutz der finanziellen Interessen der Europäischen Gemeinschaften vor Betrug und anderen Unregelmäßigkeiten (21) Untersuchungen, einschließlich Kontrollen und Überprüfungen vor Ort, durchführen, um festzustellen, ob im Zusammenhang mit von der Agentur gewährten Finanzhilfen oder von ihr finanzierten Verträgen ein Betrugs- oder Korruptionsdelikt oder eine sonstige rechtswidrige Handlung zum Nachteil der finanziellen Interessen der Union vorliegt.

(4)   Unbeschadet der Absätze 1, 2 und 3 müssen Kooperationsvereinbarungen mit Drittstaaten und internationalen Organisationen, Verträge, Finanzhilfevereinbarungen und Finanzhilfebeschlüsse der Agentur Bestimmungen enthalten, die den Rechnungshof und das OLAF ausdrücklich ermächtigen, derartige Rechnungsprüfungen und Untersuchungen im Rahmen ihrer jeweiligen Zuständigkeiten durchzuführen.

Artikel 21

Ausführung des Haushaltsplans

(1)   Der Direktor trägt die Verantwortung für die Ausführung des Haushaltsplans der Agentur.

(2)   Der interne Rechnungsprüfer der Kommission übt gegenüber der Agentur dieselben Befugnisse aus wie gegenüber den Kommissionsdienststellen.

(3)   Bis zum 1. März des jeweils folgenden Haushaltsjahres übermittelt der Rechnungsführer der Agentur dem Rechnungsführer der Kommission die vorläufigen Rechnungen und den Bericht über die Haushaltsführung und das Finanzmanagement für das abgeschlossene Haushaltsjahr. Der Rechnungsführer der Kommission konsolidiert die vorläufigen Rechnungen der Organe und dezentralisierten Einrichtungen gemäß Artikel 147 der Haushaltsordnung.

(4)   Bis zum 31. März des jeweils folgenden Haushaltsjahres übermittelt der Rechnungsführer der Kommission dem Rechnungshof die vorläufigen Rechnungen der Agentur zusammen mit dem Bericht über die Haushaltsführung und das Finanzmanagement für das betreffende Haushaltsjahr. Der Bericht über die Haushaltsführung und das Finanzmanagement für das Haushaltsjahr wird auch dem Europäischen Parlament und dem Rat übermittelt.

(5)   Nach Eingang der Bemerkungen des Rechnungshofes zu den vorläufigen Rechnungen der Agentur gemäß Artikel 148 der Haushaltsordnung erstellt der Direktor in eigener Verantwortung den endgültigen Jahresabschluss der Agentur und legt ihn dem Verwaltungsrat zur Stellungnahme vor.

(6)   Der Verwaltungsrat gibt eine Stellungnahme zu dem endgültigen Jahresabschluss der Agentur ab.

(7)   Der Direktor übermittelt den endgültigen Jahresabschluss, einschließlich des Berichts über die Haushaltsführung und das Finanzmanagement für das betreffende Haushaltsjahr und der Bemerkungen des Rechnungshofes, zusammen mit der Stellungnahme des Verwaltungsrats zum 1. Juli des jeweils folgenden Haushaltsjahres dem Europäischen Parlament, dem Rat, der Kommission und dem Rechnungshof

(8)   Der Direktor veröffentlicht den endgültigen Jahresabschluss.

(9)   Der Direktor übermittelt dem Rechnungshof zum 30. September eine Antwort auf dessen Bemerkungen und leitet eine Kopie dieser Antwort auch dem Verwaltungsrat zu.

(10)   Der Direktor unterbreitet dem Europäischen Parlament auf dessen Anfrage gemäß Artikel 165 Absatz 3 der Haushaltsordnung alle Informationen, die für die ordnungsgemäße Abwicklung des Entlastungsverfahrens für das betreffende Haushaltsjahr erforderlich sind.

(11)   Auf Empfehlung des Rates erteilt das Europäische Parlament dem Direktor vor dem 15. Mai des Jahres n + 2 Entlastung zur Ausführung des Haushaltsplans für das Jahr n.

ABSCHNITT 5

PERSONAL

Artikel 22

Allgemeine Bestimmungen

Für das Personal der Agentur gelten das Statut der Beamten, die Beschäftigungsbedingungen für die sonstigen Bediensteten und die im gegenseitigen Einvernehmen der Organe der Union erlassenen Regelungen zur Durchführung dieser Bestimmungen.

Artikel 23

Vorrechte und Befreiungen

Das dem Vertrag über die Europäische Union und dem AEUV beigefügte Protokoll Nr. 7 über die Vorrechte und Befreiungen der Europäischen Union findet auf die Agentur und ihr Personal Anwendung.

Artikel 24

Direktor

(1)   Der Direktor wird als Zeitbediensteter der Agentur gemäß Artikel 2 Buchstabe a der Beschäftigungsbedingungen für die sonstigen Bediensteten eingestellt.

(2)   Der Direktor wird vom Verwaltungsrat aus einer Liste von Kandidaten, die die Kommission im Anschluss an ein offenes und transparentes Auswahlverfahren vorgeschlagen hat, ernannt.

Beim Abschluss des Vertrags des Direktors wird die Agentur durch den Vorsitzenden des Verwaltungsrats vertreten.

Vor der Ernennung wird der vom Verwaltungsrat ausgewählte Kandidat aufgefordert, eine Erklärung vor dem zuständigen Ausschuss des Europäischen Parlaments abzugeben und Fragen der Mitglieder zu beantworten.

(3)   Die Amtszeit des Direktors beträgt fünf Jahre. Vor Ende dieses Zeitraums nimmt die Kommission eine Bewertung vor, bei der die Leistung des Direktors und die künftigen Aufgaben und Herausforderungen der Agentur berücksichtigt werden.

(4)   Der Verwaltungsrat kann auf Vorschlag der Kommission unter Berücksichtigung der Bewertung nach Absatz 3 und nach Einholung der Auffassung des Europäischen Parlaments die Amtszeit des Direktors einmal um höchstens fünf Jahre verlängern.

(5)   Der Verwaltungsrat unterrichtet das Europäische Parlament über seine Absicht, die Amtszeit des Direktors zu verlängern. Innerhalb von drei Monaten vor der Verlängerung der Amtszeit gibt der Direktor, sofern er dazu aufgefordert wird, vor dem zuständigen Ausschuss des Europäischen Parlaments eine Erklärung ab und beantwortet Fragen der Mitglieder.

(6)   Ein Direktor, dessen Amtszeit verlängert wurde, darf nicht an einem anderen Auswahlverfahren für dieselbe Stelle teilnehmen.

(7)   Der Direktor kann nur durch einen Beschluss des Verwaltungsrats seines Amtes enthoben werden.

Artikel 25

Abgeordnete nationale Sachverständige und sonstiges Personal

(1)   Die Agentur kann auf abgeordnete nationale Sachverständige oder sonstiges Personal zurückgreifen, das nicht von der Agentur selbst beschäftigt wird. Für dieses Personal gelten das Statut der Beamten und die Beschäftigungsbedingungen für die sonstigen Bediensteten nicht.

(2)   Der Verwaltungsrat beschließt eine Regelung über zur Agentur abgeordnete nationale Sachverständige.

ABSCHNITT 6

ALLGEMEINE BESTIMMUNGEN

Artikel 26

Rechtsstellung

(1)   Die Agentur ist eine Einrichtung der Union. Sie besitzt Rechtspersönlichkeit.

(2)   Die Agentur besitzt in jedem Mitgliedstaat die weitestgehende Rechts- und Geschäftsfähigkeit, die juristischen Personen nach dessen Rechtsvorschriften zuerkannt ist. Sie kann insbesondere bewegliches und unbewegliches Vermögen erwerben und veräußern und ist vor Gericht parteifähig.

(3)   Die Agentur wird von ihrem Direktor vertreten.

(4)   Eine im Großraum Athen eingerichtete Außenstelle wird erhalten, um die operative Effizienz der Agentur zu erhöhen.

Artikel 27

Haftung

(1)   Die vertragliche Haftung der Agentur bestimmt sich nach dem für den betreffenden Vertrag geltenden Recht.

Für Entscheidungen aufgrund einer Schiedsklausel in einem von der Agentur geschlossenen Vertrag ist der Gerichtshof der Europäischen Union zuständig.

(2)   Im Bereich der außervertraglichen Haftung ersetzt die Agentur den durch sie selbst oder ihre Bediensteten in Ausübung ihrer Tätigkeit verursachten Schaden nach den allgemeinen Grundsätzen, die den Rechtsordnungen der Mitgliedstaaten gemeinsam sind.

In Streitsachen über den Schadensersatz ist der Gerichtshof der Europäischen Union zuständig.

(3)   Die persönliche Haftung der Bediensteten gegenüber der Agentur bestimmt sich nach den für sie geltenden Beschäftigungsbedingungen.

Artikel 28

Sprachen

(1)   Für die Agentur gilt die Verordnung Nr. 1 vom 15. April 1958 zur Regelung der Sprachenfrage für die Europäische Wirtschaftsgemeinschaft (22). Die Mitgliedstaaten und die anderen von ihnen benannten Einrichtungen können sich an die Agentur in einer der Amtssprachen der Organe der Union ihrer Wahl wenden und erhalten eine Antwort in dieser Sprache.

(2)   Die für die Arbeit der Agentur erforderlichen Übersetzungsdienste werden vom Übersetzungszentrum für die Einrichtungen der Europäischen Union erbracht.

Artikel 29

Schutz personenbezogener Daten

(1)   Bei der Verarbeitung personenbezogener Daten, insbesondere im Rahmen der Erfüllung ihrer Aufgaben, beachtet die Agentur die Grundsätze des Schutzes personenbezogener Daten in der Verordnung (EG) Nr. 45/2001, deren Bestimmungen sie unterworfen ist.

(2)   Der Verwaltungsrat legt die Durchführungsbestimmungen gemäß Artikel 24 Absatz 8 der Verordnung (EG) Nr. 45/2001 fest. Der Verwaltungsrat kann zusätzliche Maßnahmen, die für die Anwendung der Verordnung (EG) Nr. 45/2001 durch die Agentur erforderlich sind, festlegen.

Artikel 30

Beteiligung von Drittländern

(1)   Die Agentur steht der Beteiligung von Drittländern offen, die mit der Europäischen Union Abkommen geschlossen haben, nach denen sie Rechtsakte der Union in dem dieser Verordnung unterliegenden Bereich übernommen haben und anwenden.

(2)   Gemäß den einschlägigen Bestimmungen dieser Abkommen werden Vereinbarungen getroffen, die insbesondere Art, Umfang und Form einer Beteiligung dieser Länder an der Tätigkeit der Agentur festlegen; hierzu zählen auch Bestimmungen über die Beteiligung an den von der Agentur durchgeführten Initiativen, an den finanziellen Beiträgen und am Personal.

Artikel 31

Sicherheitsvorschriften für den Schutz von Verschlusssachen

Die Agentur wendet die Sicherheitsgrundsätze gemäß den Sicherheitsvorschriften der Kommission für den Schutz von Verschlusssachen der Europäischen Union und nicht als Verschlusssache eingestuften sensiblen Informationen an, die im Anhang des Beschlusses 2001/844/EG, EGKS, Euratom festgelegt sind. Dies betrifft unter anderem die Bestimmungen über den Austausch, die Verarbeitung und die Speicherung derartiger Informationen.

ABSCHNITT 7

SCHLUSSBESTIMMUNGEN

Artikel 32

Bewertung und Überarbeitung

(1)   Bis zum 20. Juni 2018 legt die Kommission eine Bewertung insbesondere der Wirkung, Wirksamkeit und Effizienz der Agentur und ihrer Arbeitsmethoden vor. Die Bewertung betrifft auch die eventuell erforderliche Änderung des Mandats der Agentur und die finanziellen Auswirkungen einer solchen Änderung.

(2)   In der Bewertung nach Absatz 1 werden alle Rückmeldungen an die Agentur in Bezug auf ihre Tätigkeiten berücksichtigt.

(3)   Die Kommission übermittelt den Bewertungsbericht zusammen mit ihren abschließenden Feststellungen dem Europäischen Parlament, dem Rat und dem Verwaltungsrat. Die Bewertungsergebnisse werden öffentlich bekannt gemacht.

(4)   Als Teil der Bewertung wird im Hinblick auf die Ziele, das Mandat und die Aufgaben der Agentur auch eine Bewertung der von der Agentur erzielten Ergebnisse vorgenommen. Ist die Kommission der Ansicht, dass das Fortbestehen der Agentur vor dem Hintergrund der Ziele, des Mandats und der Aufgaben, die der Agentur übertragen wurden, gerechtfertigt ist, kann sie vorschlagen, dass die Dauer des Bestehens des Mandats der Agentur nach Artikel 36 verlängert wird.

Artikel 33

Mitwirkung des Sitzmitgliedstaats

Der Sitzmitgliedstaat der Agentur gewährleistet die bestmöglichen Voraussetzungen für das reibungslose Funktionieren der Agentur, einschließlich der Erreichbarkeit des Ortes, des Vorhandenseins adäquater Bildungseinrichtungen für die Kinder der Mitglieder des Personals und eines angemessenen Zugangs zu Arbeitsmarkt, sozialer Sicherheit und medizinischer Versorgung für Kinder und Ehegatten.

Artikel 34

Verwaltungskontrolle

Die Tätigkeit der Agentur unterliegt der Aufsicht des Bürgerbeauftragten gemäß Artikel 228 AEUV.

Artikel 35

Aufhebung und Rechtsnachfolge

(1)   Die Verordnung (EG) Nr. 460/2004 wird aufgehoben.

Bezugnahmen auf die Verordnung (EG) Nr. 460/2004 und auf die ENISA gelten als Bezugnahmen auf diese Verordnung und auf die Agentur.

(2)   Die Agentur ist in Bezug auf das Eigentum und alle Abkommen, rechtlichen Verpflichtungen, Beschäftigungsverträge, finanziellen Verpflichtungen und Verbindlichkeiten Rechtsnachfolger der durch die Verordnung (EG) Nr. 460/2004 errichteten Agentur.

Artikel 36

Dauer des Bestehens

Die Agentur wird für einen Zeitraum von sieben Jahren ab dem 19. Juni 2013 errichtet.

Artikel 37

Inkrafttreten

Diese Verordnung tritt am Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Geschehen zu Straßburg am 21. Mai 2013.

Im Namen des Europäischen Parlaments

Der Präsident

M. SCHULZ

Im Namen des Rates

Die Präsidentin

L. CREIGHTON


(1)  ABl. C 107 vom 6.4.2011, S. 58.

(2)  Standpunkt des Europäischen Parlaments vom 16. April 2013 (noch nicht im Amtsblatt veröffentlicht) und Beschluss des Rates vom 13. Mai 2013.

(3)  Beschluss 2004/97/EG, Euratom: Einvernehmlicher Beschluss der auf Ebene der Staats- und Regierungschefs vereinigten Vertreter der Mitgliedstaaten vom 13. Dezember 2003 über die Festlegung der Sitze bestimmter Ämter, Behörden und Agenturen der Europäischen Union (ABl. L 29 vom 3.2.2004, S. 15).

(4)  Verordnung (EG) Nr. 460/2004 des Europäischen Parlaments und des Rates vom 10. März 2004 zur Errichtung der Europäischen Agentur für Netz- und Informationssicherheit (ABl. L 77 vom 13.3.2004, S. 1).

(5)  Verordnung (EG) Nr. 1007/2008 des Europäischen Parlaments und des Rates vom 24. September 2008 zur Änderung der Verordnung (EG) Nr. 460/2004 zur Errichtung der Europäischen Agentur für Netz- und Informationssicherheit bezüglich deren Bestehensdauer (ABl. L 293 vom 31.10.2008, S. 1).

(6)  Verordnung (EG) Nr. 580/2011 des Europäischen Parlaments und des Rates vom 8. Juni 2011 zur Änderung der Verordnung (EG) Nr. 460/2004 zur Errichtung der Europäischen Agentur für Netz- und Informationssicherheit bezüglich deren Bestehensdauer (ABl. L 165 vom 24.6.2011, S. 3).

(7)  ABl. L 108 vom 24.4.2002, S. 33.

(8)  ABl. L 201 vom 31.7.2002, S. 37.

(9)  ABl. L 281 vom 23.11.1995, S. 31.

(10)  ABl. L 108 vom 24.4.2002, S. 51.

(11)  Verordnung (EG) Nr. 1211/2009 des Europäischen Parlaments und des Rates vom 25. November 2009 zur Einrichtung des Gremiums Europäischer Regulierungsstellen für elektronische Kommunikation (GEREK) und des Büros (ABl. L 337 vom 18.12.2009, S. 1).

(12)  Richtlinie 98/34/EG des Europäischen Parlaments und des Rates vom 22. Juni 1998 über ein Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. L 204 vom 21.7.1998, S. 37).

(13)  Verordnung (EU, Euratom) Nr. 966/2012 des Europäischen Parlaments und des Rates vom 25. Oktober 2012 über die Haushaltsordnung für den Gesamthaushaltsplan der Union und zur Aufhebung der Verordnung (EG, Euratom) Nr. 1605/2002 des Rates (ABl. L 298 vom 26.10.2012, S. 1).

(14)  Verordnung (EG) Nr. 1049/2001 des Europäischen Parlaments und des Rates vom 30. Mai 2001 über den Zugang der Öffentlichkeit zu Dokumenten des Europäischen Parlaments, des Rates und der Kommission (ABl. L 145 vom 31.5.2001, S. 43).

(15)  ABl. L 8 vom 12.1.2001, S. 1.

(16)  ABl. C 101 vom 1.4.2011, S. 20.

(17)  ABl. L 56 vom 4.3.1968, S. 1.

(18)  ABl. L 357 vom 31.12.2002, S. 72.

(19)  ABl. L 317 vom 3.12.2001, S. 1.

(20)  Verordnung (EG) Nr. 1073/1999 des Europäischen Parlaments und des Rates vom 25. Mai 1999 über die Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF) (ABl. L 136 vom 31.5.1999, S. 1).

(21)  ABl. L 292 vom 15.11.1996, S. 2.

(22)  ABl. 17 vom 6.10.1958, S. 385/58.