(1)

Da das tägliche Leben und die Wirtschaft in zunehmendem Maße von digitalen Technologien bestimmt werden, sind die Bürger den damit verbundenen Gefahren immer stärker ausgesetzt. Die künftige Sicherheit hängt unter anderem davon ab, dass die Union die technischen und industriellen Fähigkeiten zum Schutz vor Cyberbedrohungen verbessert, da sowohl die zivile Infrastruktur als auch die militärischen Kapazitäten auf sichere digitale Systeme angewiesen sind.

(1)

Da über 80 % der Bevölkerung der Union über einen Internetanschluss verfügen und das tägliche Leben und die Wirtschaft in zunehmendem Maße von digitalen Technologien bestimmt werden, sind die Bürger den damit verbundenen Gefahren immer stärker ausgesetzt. Die künftige Sicherheit hängt unter anderem davon ab, dass ein Beitrag zur allgemeinen Abwehrfähigkeit geleistet wird, dass die Union die technischen und industriellen Fähigkeiten zum Schutz vor ständig neu auftretenden Cyberbedrohungen verbessert, da sowohl die Infrastruktur als auch die sicherheitsrelevanten Kapazitäten auf sichere digitale Systeme angewiesen sind. Diese Sicherheit kann erreicht werden, indem das Bewusstsein für Bedrohungen im Bereich der Cybersicherheit geschärft wird, Kompetenzen, Kapazitäten und Fähigkeiten in der gesamten Union entwickelt werden und das Zusammenspiel von Hardware- und Software-Infrastrukturen, Netzwerken, Produkten und Verfahren sowie gesellschaftliche und ethische Begleiterscheinungen und Bedenken eingehend berücksichtigt werden.

(1a)

Die Cyberkriminalität stellt eine rasant wachsende Bedrohung für die Union, ihre Bürger und ihre Wirtschaft dar. Im Jahr 2017 verzeichneten 80 % der europäischen Unternehmen mindestens einen Cybervorfall. Der WannaCry-Angriff im Mai 2017 betraf mehr als 150 Länder und 230 000  IT-Systeme und zeitigte erhebliche Folgen auf kritische Infrastrukturen wie Krankenhäuser. Dies zeigt, dass höchste Cybersicherheitsnormen und ganzheitliche Lösungen für die Cybersicherheit unter Berücksichtigung von personellen Ressourcen, Produkten, Prozessen und Technologie in der Union sowie auch eine Führung der Union auf diesem Gebiet und Autonomie im Digitalbereich notwendig sind.

(4)

Auf dem Digitalgipfel im September 2017 in Tallinn forderten die Staats- und Regierungschefs die Union auf, „Europa bis zum Jahr 2025 weltweit zum Vorreiter in Sachen Cybersicherheit machen, um das Vertrauen, die Zuversicht und den Schutz unserer Bürger, Verbraucher und Unternehmen online zu sichern und ein freies und durch Gesetze gesichertes Internet zu ermöglichen“.

(4)

Auf dem Digitalgipfel im September 2017 in Tallinn forderten die Staats- und Regierungschefs die Union auf, „Europa bis zum Jahr 2025 weltweit zum Vorreiter in Sachen Cybersicherheit machen, um das Vertrauen, die Zuversicht und den Schutz unserer Bürger, Verbraucher und Unternehmen online zu sichern und ein freies , sicheres und durch Gesetze gesichertes Internet zu ermöglichen“ ; sie erklärten ferner, dass für die (Neu-)Entwicklung von IKT-Systemen und entsprechenden Lösungen — zu Vermeidung einer Herstellerabhängigkeit (Lock-in-Effekt) — verstärkt Open-Source-Lösungen bzw. offene Standards herangezogen werden sollen, darunter auch Lösungen und Standards, die im Sinne der Interoperabilität und Normung über Programme der EU gefördert werden, etwa die ISA2 .

(4a)

Mit dem Europäischen Kompetenzzentrum für Cybersicherheit in Industrie, Technologie und Forschung (im Folgenden das „Kompetenzzentrum“) sollen die Abwehrfähigkeit und Zuverlässigkeit der Infrastruktur der Netz- und Informationssysteme, darunter das Internet und weitere Infrastrukturen, die für das Funktionieren der Gesellschaft von kritischer Bedeutung sind, wie die Verkehrs- und Gesundheitssysteme sowie das Bankenwesen, erhöht werden.

(4b)

Das Kompetenzzentrum sollte, auch bei seinen Maßnahmen, der Durchführung der Verordnung (EU) 2019/XXX  (1a) [Neufassung der Verordnung (EG) Nr. 428/2009 gemäß dem Vorschlag COM(2016)0616] Rechnung tragen.

(5)

Schwere Störungen von Netz- und Informationssystemen können einzelne Mitgliedstaaten und die Union als Ganzes beeinträchtigen. Sichere Netz- und Informationssysteme sind daher unerlässlich für das reibungslose Funktionieren des Binnenmarkts . Derzeit ist die Union von nichteuropäischen Cybersicherheitsanbietern abhängig. Es liegt jedoch im strategischen Interesse der Union, dass sie wesentliche technische Kapazitäten im Bereich der Cybersicherheit wahrt und weiterentwickelt, die zur Sicherung ihres digitalen Binnenmarkts unverzichtbar sind , damit insbesondere kritische Netze und Informationssysteme geschützt und zentrale Cybersicherheitsdienste bereitgestellt werden können .

(5)

Schwere Störungen von Netz- und Informationssystemen können einzelne Mitgliedstaaten und die Union als Ganzes beeinträchtigen. Daher ist für die Gesellschaft ebenso wie für die Wirtschaft in der gesamten Union das höchste Sicherheitsniveau mit Blick auf die Netz- und Informationssysteme unerlässlich . Derzeit ist die Union von nichteuropäischen Cybersicherheitsanbietern abhängig. Es liegt jedoch im strategischen Interesse der Union, dass sie wesentliche technische Kapazitäten und Fähigkeiten im Bereich der Cybersicherheit wahrt und weiterentwickelt, die zur Sicherung des Datenschutzes sowie der kritischen Netze und Informationssysteme der europäischen Bürger und Unternehmen , darunter die Infrastrukturen, die von kritischer Bedeutung für das Funktionieren der Gesellschaft sind, wie die Verkehrs- und Gesundheitssysteme sowie das Bankenwesen, und zur Bereitstellung zentraler Cybersicherheitsdienste unverzichtbar sind .

(6)

In der Union gibt es eine Fülle von Fachwissen und Erfahrungen in Forschung, Technologie und industrieller Entwicklung im Bereich der Cybersicherheit‚ jedoch sind die Anstrengungen in Forschung und Industrie fragmentiert; es mangelt an Einheitlichkeit und einer gemeinsamen Zugrichtung, worunter die Wettbewerbsfähigkeit in diesem Bereich leidet . Diese Anstrengungen und dieses Fachwissen müssen gebündelt, vernetzt und in effizienter Weise genutzt werden, um die vorhandenen Forschungs- , Technologie- und Industriekapazitäten auf Ebene der Union und der Mitgliedstaaten zu stärken und zu ergänzen.

(6)

In der Union gibt es eine Fülle von Fachwissen und Erfahrungen in Forschung, Technologie und industrieller Entwicklung im Bereich der Cybersicherheit‚ jedoch sind die Anstrengungen in Forschung und Industrie fragmentiert; es mangelt an Einheitlichkeit und einer gemeinsamen Zugrichtung, worunter die Wettbewerbsfähigkeit und der wirksame Schutz kritischer Daten, Netzwerke und Systeme in diesem Bereich leiden . Diese Anstrengungen und dieses Fachwissen müssen gebündelt, vernetzt und in effizienter Weise genutzt werden, um die vorhandene Forschung, Technologie , Kompetenz und bestehende Industriekapazitäten auf der Ebene der Union und der Mitgliedstaaten zu stärken und zu ergänzen. Wenngleich die IKT-Branche (Informations- und Kommunikationstechnologie) vor großen Herausforderungen steht, etwa der Befriedigung der Nachfrage nach qualifizierten Arbeitskräften, kann die Branche doch Nutzen daraus ziehen, wenn sie die Vielfalt der Gesellschaft insgesamt vertritt, eine ausgewogene Vertretung der Geschlechter und der ethnischen Vielfalt und eine Gleichbehandlung der Menschen mit Behinderungen erreicht und den Zugang künftiger Sachverständiger im Bereich der Cybersicherheit zu Wissen und Fortbildung sowie auch ihre Ausbildung in einem nicht formalen Umfeld, etwa bei Projekten, bei denen freie und quelloffene Software Einsatz finden, bei Projekten im Bereich der Bürgertechnologien sowie bei Start-up- und Kleinstunternehmen, erleichtert.

(6a)

Kleine und mittlere Unternehmen (KMU) sind wichtige Akteure in der Cybersicherheitsbranche der Union und können aufgrund ihrer Wendigkeit Spitzenlösungen entwickeln. Die KMU, die nicht auf Cybersicherheit spezialisiert sind, sind tendenziell auch anfälliger für Cybervorfälle, da wirksame Cybersicherheitslösungen hohe Investitionen und eingehende Sachkenntnis erfordern. Das Kompetenzzentrum und das Cybersicherheitskompetenznetz (im Folgenden „Kompetenznetz“) müssen daher besondere Unterstützung für KMU leisten und ihnen den Zugang zu Wissen und Fortbildung erleichtern, damit sie sich hinreichend schützen können und damit die im Bereich der Cybersicherheit tätigen KMU zur Führungsrolle der Union auf diesem Gebiet beitragen können.

(6b)

Sachverstand ist nicht nur in der Branche selbst und in Forschungskontexten zu finden. Bei nicht kommerziellen und vorkommerziellen Projekten, die als Projekte im Bereich der Bürgertechnologien bezeichnet und im Interesse der Gesellschaft und des Gemeinwohls verfolgt werden, werden offene Standards, offene Daten und freie und quelloffene Software eingesetzt. Sie tragen zur Abwehrfähigkeit, zur Sensibilisierung für Fragen der Cybersicherheit und zur Entwicklung einschlägiger Kompetenzen bei; sie sind zudem von großer Bedeutung für den Aufbau branchenspezifischer und forschungsbezogener Kapazitäten.

(6c)

Der Begriff „Interessenträger“ bezieht sich bei einer Verwendung im Kontext dieser Verordnung u. a. auf die Branche, öffentliche Einrichtungen und sonstige Einrichtungen, die sich mit operativen und technischen Fragen im Bereich der Cybersicherheit befassen, die Zivilgesellschaft, insbesondere Gewerkschaften, Verbraucherverbände und die freien und quelloffene Software verwendende Gemeinschaft sowie Wissenschaft und Forschung.

(8)

Das Kompetenzzentrum sollte das wichtigste Instrument der Union sein, um Investitionen in Forschung, Technologie und industrielle Entwicklung im Bereich der Cybersicherheit zu bündeln sowie einschlägige Projekte und Initiativen zusammen mit dem Cybersicherheitskompetenznetz durchzuführen. Es sollte finanzielle Unterstützung aus den Programmen „Horizont Europa“ und „Digitales Europa“ für den Bereich der Cybersicherheit bereitstellen und gegebenenfalls auch für den Europäischen Fonds für regionale Entwicklung und andere Programme offen stehen . Dieser Ansatz sollte dazu beitragen, Synergien zu schaffen und die finanzielle Unterstützung im Zusammenhang mit Forschung, Innovation, Technologie und industrieller Entwicklung im Bereich der Cybersicherheit zu koordinieren und Doppelarbeit zu vermeiden.

(8)

Das Kompetenzzentrum sollte das wichtigste Instrument der Union sein, um Investitionen in Forschung, Technologie und industrielle Entwicklung im Bereich der Cybersicherheit zu bündeln sowie einschlägige Projekte und Initiativen zusammen mit dem Kompetenznetz durchzuführen. Es sollte für den Bereich der Cybersicherheit finanzielle Unterstützung aus den Programmen „Horizont Europa“ und „Digitales Europa“ sowie aus dem Europäischen Verteidigungsfonds für verteidigungsbezogene Maßnahmen und entsprechende Verwaltungskosten bereitstellen und gegebenenfalls auch für den Europäischen Fonds für regionale Entwicklung und andere Programme offenstehen . Dieser Ansatz sollte dazu beitragen, Synergien zu schaffen und die finanzielle Unterstützung im Zusammenhang mit Unionsinitiativen im Bereich Forschung und Entwicklung , Innovation, Technologie und industrieller Entwicklung auf dem Gebiet der Cybersicherheit zu koordinieren und Doppelarbeit zu vermeiden.

(8a)

Der Grundsatz der eingebauten Sicherheit, wie in der in der Gemeinsamen Mitteilung mit dem Titel „Abwehrfähigkeit, Abschreckung und Abwehr: die Cybersicherheit in der EU wirksam erhöhen“ vom 13. September 2017 beschrieben, umfasst modernste Methoden zur Erhöhung der Sicherheit in allen Phasen des Lebenszyklus von Produkten und Diensten, wobei eine sicherheitsbedachte Konzipierung und entsprechende Entwicklungsmethoden den Ausgangspunkt bilden, die Angriffsfläche verringert wird und geeignete Sicherheitstest und -prüfungen vorgesehen werden. Hersteller bzw. Anbieter müssen im Rahmen der geschätzten Lebensdauer eines Produkts und darüber hinaus sowie für die Dauer des Betriebs und der Instandhaltung unverzüglich Aktualisierungen zur Verfügung stellen, die der Beseitigung neuer Schwachstellen oder von Bedrohungen dienen. Dies kann auch dadurch erreicht werden, dass Dritten die Berechtigung erteilt wird, entsprechende Aktualisierungen zu erstellen und bereitzustellen. Die Bereitstellung von Aktualisierungen ist insbesondere bei gängigen Infrastrukturen, Produkten und Verfahren erforderlich.

(8b)

Angesichts des Umfangs der mit der Cybersicherheit verbundenen Herausforderung und der in anderen Teilen der Welt getätigten Investitionen in Cybersicherheitskapazitäten und entsprechende Fähigkeiten sollten die Union und ihre Mitgliedstaaten ihre finanzielle Unterstützung in diesem Bereich für Forschung, Entwicklung und Einführung aufstocken. Um Skaleneffekte zu erzielen und in der gesamten Union ein vergleichbares Schutzniveau zu erreichen, sollten die Mitgliedstaaten ihre Anstrengungen auf einen europäischen Rahmen lenken und über das Kompetenzzentrum dort investieren, wo es erforderlich ist.

(8c)

Das Kompetenzzentrum und die Kompetenzgemeinschaft Cybersicherheit sollten den Austausch über Cybersicherheitsprodukte und entsprechende Verfahren, Normen bzw. technische Normen mit der internationalen Gemeinschaft anstreben, um die Wettbewerbsfähigkeit der Union und höchste Cybersicherheitsnormen auf internationaler Ebene zu fördern. Dabei umfassen die technischen Normen die Erstellung von Referenzimplementierungen, die im Rahmen von auf offenen Standards beruhenden Lizenzen veröffentlicht wurden. Die sicherheitsbedachte Konzipierung von insbesondere Referenzimplementierungen ist von entscheidender Bedeutung, wenn es um die allgemeine Zuverlässigkeit und Abwehrfähigkeit einer gemeinhin genutzten Netz- und Informationssysteminfrastruktur wie dem Internet und kritischen Infrastrukturen geht.

(9)

Angesichts der Tatsache, dass die Ziele dieser Initiative am besten erreicht werden können, wenn sich alle Mitgliedstaaten oder so viele Mitgliedstaaten wie möglich beteiligen , und um den Mitgliedstaaten einen Anreiz für die Beteiligung zu geben, sollten nur Mitgliedstaaten, die sich finanziell an den Verwaltungs- und Betriebskosten des Kompetenzzentrums beteiligen, stimmberechtigt sein.

(9)

Angesichts der Tatsache, dass die Ziele dieser Initiative am besten erreicht werden können, wenn alle Mitgliedstaaten oder so viele Mitgliedstaaten wie möglich einen Beitrag leisten , und um den Mitgliedstaaten einen Anreiz für die Beteiligung zu geben, sollten nur Mitgliedstaaten, die sich finanziell an den Verwaltungs- und Betriebskosten des Kompetenzzentrums beteiligen, stimmberechtigt sein.

(12)

Die nationalen Koordinierungszentren sollten von den Mitgliedstaaten ausgewählt werden. Zusätzlich zu den erforderlichen Verwaltungskapazitäten sollten die Zentren entweder über technisches Fachwissen im Bereich der Cybersicherheit verfügen oder direkten Zugang dazu haben, insbesondere auf Gebieten wie Kryptografie, IKT-Sicherheitsdienste, Intrusionserkennung, Systemsicherheit, Netzsicherheit, Software- und Anwendungssicherheit oder menschliche und gesellschaftliche Aspekte der Sicherheit und der Privatsphäre. Sie sollten auch in der Lage sein, sich wirksam mit den Fachkreisen der Industrie, des öffentlichen Sektors — einschließlich der gemäß der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates (23) benannten Behörden — und der Forschung auszutauschen und zu koordinieren.

(12)

Die nationalen Koordinierungszentren sollten von den Mitgliedstaaten ausgewählt werden. Zusätzlich zu den erforderlichen Verwaltungskapazitäten sollten die Zentren entweder über technisches Fachwissen im Bereich der Cybersicherheit verfügen oder direkten Zugang dazu haben, insbesondere auf Gebieten wie Kryptografie, IKT-Sicherheitsdienste, Intrusionserkennung, Systemsicherheit, Netzsicherheit, Software- und Anwendungssicherheit oder menschliche , ethische, gesellschaftliche und umweltbezogene Aspekte der Sicherheit und der Privatsphäre. Sie sollten auch in der Lage sein, sich wirksam mit den Fachkreisen der Industrie, des öffentlichen Sektors — einschließlich der gemäß der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates (23) benannten Behörden — und der Forschung auszutauschen und zu koordinieren , um einen kontinuierlichen Dialog zur Cybersicherheit zwischen öffentlichem und privatem Sektor aufzubauen. Darüber hinaus sollte das Bewusstsein für Cybersicherheit in der Öffentlichkeit mithilfe geeigneter Kommunikationsmittel geschärft werden.

(14)

Neu aufkommende Technologien wie künstliche Intelligenz, das Internet der Dinge, Hochleistungsrechnen (High-Performance Computing, HPC) und Quanteninformatik , Blockchain-Technologie und Konzepte wie sichere digitale Identitäten bringen gleichzeitig neue Herausforderungen für die Cybersicherheit, aber auch neue Lösungen mit sich. Die Bewertung und Validierung der Robustheit bestehender oder künftiger IKT-Systeme wird die Erprobung von Sicherheitslösungen gegen mithilfe von Hochleistungs- und Quantenrechnern ausgeführte Angriffe erforderlich machen. Das Kompetenzzentrum, das Netz und die Kompetenzgemeinschaft für Cybersicherheit sollten helfen, die neuesten Cybersicherheitslösungen voranzubringen und zu verbreiten. Gleichzeitig sollten das Kompetenzzentrum und das Netz Entwicklern und Betreibern in kritischen Bereichen wie Verkehr, Energie, Gesundheit, Finanzen, Behörden, Telekommunikation, Fertigung, Verteidigung und Raumfahrt zur Verfügung stehen, um sie bei der Bewältigung ihre Herausforderungen im Bereich der Cybersicherheit zu unterstützen.

(14)

Neu aufkommende Technologien wie künstliche Intelligenz, das Internet der Dinge, Hochleistungsrechnen (High-Performance Computing, HPC) und Quanteninformatik sowie Konzepte wie sichere digitale Identitäten bringen gleichzeitig neue Herausforderungen für die Cybersicherheit, aber auch neue Produkte und Verfahren mit sich. Die Bewertung und Validierung der Robustheit bestehender oder künftiger IKT-Systeme wird die Erprobung von Sicherheitsprodukten und -verfahren gegen mithilfe von Hochleistungs- und Quantenrechnern ausgeführte Angriffe erforderlich machen. Das Kompetenzzentrum, das Netz , die europäischen digitalen Innovationszentren und die Kompetenzgemeinschaft für Cybersicherheit sollten helfen, die neuesten Cybersicherheitsprodukte und -verfahren, auch mit doppeltem Verwendungszweck, voranzubringen und zu verbreiten , insbesondere diejenigen, mit denen Organisationen bei dem kontinuierlichen Ausbau ihrer Kompetenzen, ihrer Abwehrfähigkeit und einer geeigneten Leitung unterstützt werden. Das Kompetenzzentrum und das Netz sollten den Innovationszyklus in seiner Gesamtheit stimulieren und dazu beitragen, dass bei Innovationen im Bereich der Cybersicherheitstechnik und der dazugehörigen Dienste das sogenannte „Tal des Todes“ überbrückt wird . Gleichzeitig sollten das Kompetenzzentrum und die Kompetenzgemeinschaft Entwicklern und Betreibern in kritischen Bereichen wie Verkehr, Energie, Gesundheit, Finanzen, Behörden, Telekommunikation, Fertigung, Verteidigung und Raumfahrt zur Verfügung stehen, um sie bei der Bewältigung ihre Herausforderungen im Bereich der Cybersicherheit zu unterstützen ; ferner sollten sie die verschiedenen Beweggründe für Angriffe auf die Integrität der Netze und Informationssysteme, wie Kriminalität, Industriespionage, Verleumdung und Desinformation, untersuchen .

(14a)

Da Cyberbedrohungen und Cybersicherheit durch schnelle Veränderungen gekennzeichnet sind, muss die Union in der Lage sein, sich schnell und kontinuierlich an neue Entwicklungen in diesem Bereich anzupassen. Daher sollten das Kompetenzzentrum, das Kompetenznetz und die Kompetenzgemeinschaft für Cybersicherheit hinreichend flexibel sein, damit die erforderliche Reaktionsfähigkeit vorhanden ist. Sie sollten Lösungen unterstützen, mit denen Unternehmen in die Lage versetzt werden können, ihre Fähigkeiten stetig auszubauen und damit ihre Abwehrfähigkeit und die der Union zu stärken.

(14b)

Das Kompetenzzentrum sollte das Ziel verfolgen, eine Führungsrolle der Union auf dem Gebiet der Cybersicherheit und das entsprechende Know-how aufzubauen — wodurch die höchsten Sicherheitsstandards in der Union gewährleistet würden –, den Schutz von Daten, Informationssystemen, Netzen und kritischen Infrastrukturen in der Union zu sichern, neue hochwertige Arbeitsplätze in diesem Bereich zu schaffen, die Abwanderung europäischer Cybersicherheitsexperten in Drittländer zu verhindern und für einen europäischen Mehrwert zu sorgen, was bereits bestehende nationale Cybersicherheitsmaßnahmen betrifft.

(15)

Das Kompetenzzentrum sollte mehrere Schlüsselfunktionen haben. Erstens sollte das Kompetenzzentrum die Arbeit des Europäischen Cybersicherheitskompetenznetzes erleichtern und dessen Koordinierung unterstützen sowie die Kompetenzgemeinschaft für Cybersicherheit fördern. Das Zentrum sollte die Technologieagenda im Bereich der Cybersicherheit vorantreiben und den Zugang zu dem vom Netz und der Kompetenzgemeinschaft für Cybersicherheit zusammengeführten Fachwissen erleichtern. Zweitens sollten die einschlägigen Teile der Programme „Digitales Europa“ und „Horizont Europa“ durch Vergabe von Finanzhilfen, in der Regel nach einer wettbewerbsorientierten Aufforderung zur Einreichung von Vorschlägen, umgesetzt werden. Drittens sollte das Kompetenzzentrum gemeinsame Investitionen der Union, der Mitgliedstaaten und/oder der Industrie erleichtern.

(15)

Das Kompetenzzentrum sollte mehrere Schlüsselfunktionen haben. Erstens sollte das Kompetenzzentrum die Arbeit des Kompetenznetzes erleichtern und dessen Koordinierung unterstützen sowie die Kompetenzgemeinschaft für Cybersicherheit fördern. Das Zentrum sollte die Technologieagenda im Bereich der Cybersicherheit vorantreiben und den Zugang zu dem vom Netz und der Kompetenzgemeinschaft für Cybersicherheit zusammengeführten Fachwissen und zur Cybersicherheitsinfrastruktur erleichtern , bündeln und teilen . Zweitens sollten die einschlägigen Teile der Programme „Digitales Europa“ und „Horizont Europa“ durch Vergabe von Finanzhilfen, in der Regel nach einer wettbewerbsorientierten Aufforderung zur Einreichung von Vorschlägen, umgesetzt werden. Drittens sollte das Kompetenzzentrum gemeinsame Investitionen seitens der Union, der Mitgliedstaaten bzw. der Industrie sowie Fortbildungsmöglichkeiten und Sensibilisierungsprogramme im Einklang mit dem Programm „Digitales Europa“ für Bürger und Unternehmen erleichtern , um das Qualifikationsdefizit zu beseitigen. Besonderes Augenmerk sollte darauf gelegt werden, KMU im Bereich der Cybersicherheit mit entsprechenden Kompetenzen auszustatten.

(16)

Das Kompetenzzentrum sollte die Zusammenarbeit und Koordinierung der Tätigkeiten der Kompetenzgemeinschaft für Cybersicherheit anregen und unterstützen, wodurch eine große, offene und vielfältige Gruppe von Akteuren entstünde, die sich Cybersicherheitstechnik befassen. Diese Gemeinschaft sollte insbesondere Forschungseinrichtungen, anbietende und nachfragende Branchen sowie den öffentlichen Sektor umfassen. Die Kompetenzgemeinschaft für Cybersicherheit sollte einen Beitrag zu den Tätigkeiten und dem Arbeitsplan des Kompetenzzentrums leisten und auch von den Tätigkeiten des Kompetenzzentrums und des Netzes zum Aufbau der Gemeinschaft profitieren ; darüber hinaus sollte sie aber im Hinblick auf Aufforderungen zur Einreichung von Vorschlägen oder Ausschreibungen nicht bevorzugt werden.

(16)

Das Kompetenzzentrum sollte die langfristige strategische Zusammenarbeit und Koordinierung der Tätigkeiten der Kompetenzgemeinschaft für Cybersicherheit anregen und unterstützen, wodurch eine große, offene , interdisziplinäre und vielfältige Gruppe von europäischen Akteuren entstünde, die sich mit Cybersicherheitstechnik befassen. Diese Gemeinschaft sollte insbesondere Forschungseinrichtungen, darunter Einrichtungen, die sich mit Ethikfragen im Bereich der Cybersicherheit auseinandersetzen, anbietende und nachfragende Branchen , einschließlich KMU, sowie den öffentlichen Sektor umfassen. Die Kompetenzgemeinschaft für Cybersicherheit sollte einen Beitrag zu den Tätigkeiten und dem Arbeitsplan des Kompetenzzentrums leisten und auch einen Nutzen aus den gemeinschaftsbildenden Tätigkeiten des Kompetenzzentrums und des Netzes ziehen ; darüber hinaus sollte sie aber im Hinblick auf Aufforderungen zur Einreichung von Vorschlägen oder Ausschreibungen nicht bevorzugt werden.

(16a)

Das Kompetenzzentrum sollte die ENISA angemessen bei ihren Aufgaben unterstützen, die ihr gemäß der Richtlinie (EU) 2016/1148 („Netz- und Informationssicherheitsrichtlinie“) und der Verordnung (EU) 2018/XXX des Europäischen Parlaments und des Rates  (1a) („Rechtsakt zur Cybersicherheit“) zufallen. Daher sollte die ENISA dem Kompetenzzentrum sachdienliche Hinweise geben, wenn es um die Festlegung der Finanzierungsprioritäten geht.

(17)

Um den Erfordernissen sowohl der anbietenden als auch der nachfragenden Branchen gerecht zu werden, sollte sich der Auftrag des Kompetenzzentrums zur Bereitstellung von Fachwissen und technischer Unterstützung im Bereich der Cybersicherheit für die Industrie auf IKT-Produkte und Dienste sowie auf alle anderen industriellen und technischen Produkte und Lösungen beziehen, in denen Cybersicherheit einzubinden ist.

(17)

Um den Erfordernissen des öffentlichen Sektors sowohl der anbietenden als auch der nachfragenden Branchen gerecht zu werden, sollte sich der Auftrag des Kompetenzzentrums zur Bereitstellung von Fachwissen und technischer Unterstützung im Bereich der Cybersicherheit für den öffentlichen Sektor und die Industrie auf IKT-Produkte , -Verfahren und -Dienste sowie auf alle anderen industriellen und technischen Produkte und Verfahren beziehen, in denen Cybersicherheit einzubinden ist. Das Kompetenzzentrum sollte insbesondere die Einführung dynamischer Lösungen auf Unternehmensebene erleichtern, wobei der Schwerpunkt auf dem Aufbau von Fähigkeiten in der ganzen jeweiligen Organisation und unter Einbeziehung von personellen Ressourcen, Prozessen und Technologie liegen sollte, um die Organisationen wirksam vor den sich ständig verändernden Cyberbedrohungen zu schützen.

(17a)

Das Kompetenzzentrum sollte dazu beitragen, dass moderne Cybersicherheitsprodukte und -lösungen, insbesondere diejenigen, die sich internationaler Anerkennung erfreuen, flächendeckend eingeführt werden.

(18)

Das Kompetenzzentrum und das Netz sollten sich um Synergien zwischen dem zivilen und dem Verteidigungssektor im Bereich der Cybersicherheit bemühen; die im Rahmen des Programms „Horizont Europa“ finanzierten Projekte werden jedoch im Einklang mit der Verordnung XXX [Verordnung über „Horizont Europa“] durchgeführt, in der festgelegt ist, dass bei Forschungs- und Innovationstätigkeiten im Rahmen von „Horizont Europa“ der Schwerpunkt auf zivilen Anwendungen liegen soll.

(18)

Das Kompetenzzentrum und das Netz sollten sich um Synergien und Koordinierung zwischen dem zivilen und dem Verteidigungssektor im Bereich der Cybersicherheit bemühen; die im Rahmen des Programms „Horizont Europa“ finanzierten Projekte werden jedoch im Einklang mit der Verordnung XXX [Verordnung über „Horizont Europa“] durchgeführt, in der festgelegt ist, dass bei Forschungs- und Innovationstätigkeiten im Rahmen von „Horizont Europa“ der Schwerpunkt auf zivilen Anwendungen liegen soll.

(19)

Um eine strukturierte und nachhaltige Zusammenarbeit zu gewährleisten, sollte die Beziehung zwischen dem Kompetenzzentrum und den nationalen Koordinierungszentren auf einer vertraglichen Vereinbarung beruhen.

(19)

Um eine strukturierte und nachhaltige Zusammenarbeit zu gewährleisten, sollte die Beziehung zwischen dem Kompetenzzentrum und den nationalen Koordinierungszentren auf einer vertraglichen Vereinbarung beruhen , die auf Unionsebene harmonisiert werden sollte .

(20)

Um die Haftung des Kompetenzzentrums zu regeln und seine Transparenz zu gewährleisten, sollten geeignete Regelungen getroffen werden.

(20)

Um die Haftung des Kompetenzzentrums und der Unternehmen, die Finanzierungsmittel erhalten, zu regeln und ihre Transparenz zu gewährleisten, sollten geeignete Regelungen getroffen werden.

(20a)

Die Umsetzung von Einführungsprojekten, die insbesondere Infrastrukturen und Fähigkeiten betreffen und auf europäischer Ebene oder über eine gemeinsame Auftragsvergabe umgesetzt werden, kann in verschiedene Umsetzungsphasen unterteilt werden, etwa getrennte Ausschreibungen für die Hardware- und Software-Architektur, ihre Erstellung sowie ihren Betrieb und ihre Wartung, wobei Unternehmen jeweils nur an einer der Phasen teilnehmen dürfen und die Begünstigten, die an einer oder mehreren dieser Phasen beteiligt sind, bestimmte für Europa geltende Anforderungen in Bezug auf Eigentum oder Kontrolle erfüllen müssen.

(20b)

Da es mit der ENISA bereits eine spezielle Cybersicherheitsagentur der Union gibt, sollte das Kompetenzzentrum möglichst umfassende Synergien mit der ENISA anstreben, und der Verwaltungsrat sollte die ENISA aufgrund ihrer einschlägigen Erfahrung in sämtlichen Fragen der Cybersicherheit, insbesondere bei forschungsbezogenen Projekten, konsultieren.

(20c)

Mit Blick auf die Ernennung des Vertreters im Verwaltungsrat sollte das Europäische Parlament die Einzelheiten des Mandats aufnehmen, wozu auch die Pflicht einer regelmäßigen Berichterstattung gegenüber dem Europäischen Parlament bzw. den zuständigen Ausschüssen gehört.

(21)

Angesichts ihres jeweiligen Fachwissens im Bereich der Cybersicherheit sollten sich die Gemeinsame Forschungsstelle der Kommission (JRC) sowie die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) aktiv an der Kompetenzgemeinschaft für Cybersicherheit und dem wissenschaftlich-technischen Beirat beteiligen.

(21)

Angesichts ihres jeweiligen Fachwissens im Bereich der Cybersicherheit und mit Blick auf möglichst umfassende Synergien sollten sich die Gemeinsame Forschungsstelle der Kommission (JRC) sowie die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) aktiv an der Kompetenzgemeinschaft für Cybersicherheit und dem wissenschaftlich-technischen Beirat beteiligen. Die ENISA sollte weiterhin ihre strategischen Ziele insbesondere im Bereich der Zertifizierung der Cybersicherheit im Sinne des „Rechtsakts zur Cybersicherheit“  (1a) erfüllen, während das Kompetenzzentrum als operative Stelle in Sachen Cybersicherheit dienen sollte.

(24)

Der Verwaltungsrat des Kompetenzzentrums, der sich aus Vertretern der Mitgliedstaaten und der Kommission zusammensetzt, sollte die allgemeine Ausrichtung der Tätigkeit des Kompetenzzentrums festlegen und dafür sorgen, dass es seine Aufgaben im Einklang mit dieser Verordnung wahrnimmt. Der Verwaltungsrat sollte über die erforderlichen Befugnisse verfügen, um den Haushaltsplan zu erstellen und dessen Ausführung zu überprüfen, eine angemessene Finanzordnung und transparente Verfahren für die Entscheidungsfindung des Kompetenzzentrums festzulegen, den Arbeitsplan und den mehrjährigen Strategieplan, die die Prioritäten bei der Erfüllung der Ziele und der Aufgaben des Kompetenzzentrums widerspiegeln, sowie seine Geschäftsordnung anzunehmen, den Exekutivdirektor zu ernennen und über die Verlängerung sowie die Beendigung der Amtszeit des Exekutivdirektors zu beschließen.

(24)

Der Verwaltungsrat des Kompetenzzentrums, der sich aus Vertretern der Mitgliedstaaten und der Kommission zusammensetzt, sollte die allgemeine Ausrichtung der Tätigkeit des Kompetenzzentrums festlegen und dafür sorgen, dass es seine Aufgaben im Einklang mit dieser Verordnung wahrnimmt. Der Verwaltungsrat sollte über die erforderlichen Befugnisse verfügen, um den Haushaltsplan zu erstellen und dessen Ausführung zu überprüfen, eine angemessene Finanzordnung und transparente Verfahren für die Entscheidungsfindung des Kompetenzzentrums festzulegen, den Arbeitsplan und den mehrjährigen Strategieplan, die die Prioritäten bei der Erfüllung der Ziele und der Aufgaben des Kompetenzzentrums widerspiegeln, sowie seine Geschäftsordnung anzunehmen, den Exekutivdirektor zu ernennen und über die Verlängerung sowie die Beendigung der Amtszeit des Exekutivdirektors zu beschließen. Damit Synergien genutzt werden können, sollte die ENISA ständiger Beobachter im Verwaltungsrat sein und die Arbeit des Kompetenzzentrums unterstützen, unter anderem durch ihre Anhörung zum mehrjährigen strategischen Plan und zum Arbeitsplan sowie zu der Liste der für eine Finanzierung ausgewählten Maßnahmen.

(24a)

Der Verwaltungsrat sollte darauf abstellen, die weltweite Bekanntmachung des Kompetenzzentrums zu fördern, damit es attraktiver und zu einem internationalen Exzellenzzentrum für Cybersicherheit wird.

(25)

Damit das Kompetenzzentrum seine Aufgaben ordnungsgemäß und effizient wahrnehmen kann, sollten die Kommission und die Mitgliedstaaten sicherstellen, dass die Personen, die als Mitglieder des Verwaltungsrats ernannt werden, über angemessenes Fachwissen und Erfahrung in Funktionsbereichen verfügen. Die Kommission und die Mitgliedstaaten sollten sich auch darum bemühen, die Fluktuation bei ihren jeweiligen Vertretern im Verwaltungsrat zu verringern, um die Kontinuität seiner Arbeit sicherzustellen.

(25)

Damit das Kompetenzzentrum seine Aufgaben ordnungsgemäß und effizient wahrnehmen kann, sollten die Kommission und die Mitgliedstaaten sicherstellen, dass die Personen, die als Mitglieder des Verwaltungsrats ernannt werden, über angemessenes Fachwissen und Erfahrung in den Funktionsbereichen verfügen. Die Kommission und die Mitgliedstaaten sollten sich auch darum bemühen, die Fluktuation bei ihren jeweiligen Vertretern im Verwaltungsrat zu verringern, um die Kontinuität seiner Arbeit sicherzustellen , und auf eine ausgewogene Vertretung der Geschlechter hinwirken .

(25a)

Das Gewicht, das die Stimme der Kommission bei den Beschlüssen des Verwaltungsrats hat, sollte mit dem Beitrag aus dem Unionshaushalts zum Kompetenzzentrum in Einklang stehen und damit mit der Verantwortung, die der Kommission gemäß den Verträgen mit Blick auf die ordnungsgemäße Verwaltung des Unionshaushalts im Interesse der Union zukommt.

(26)

Damit das Kompetenzzentrum reibungslos funktioniert, ist es erforderlich, dass ihr Exekutivdirektor aufgrund seiner Verdienste und nachgewiesenen Verwaltungs- und Managementfähigkeiten ernannt wird, über einschlägige Sachkenntnis und Erfahrungen auf dem Gebiet der Cybersicherheit verfügt und seine Aufgaben völlig unabhängig wahrnimmt.

(26)

Damit das Kompetenzzentrum reibungslos funktioniert, ist es erforderlich, dass ihr Exekutivdirektor in transparenter Weise aufgrund seiner Verdienste und nachgewiesenen Verwaltungs- und Managementfähigkeiten ernannt wird, über einschlägige Sachkenntnis und Erfahrungen auf dem Gebiet der Cybersicherheit verfügt und seine Aufgaben völlig unabhängig wahrnimmt.

(27)

Das Kompetenzzentrum sollte über einen wissenschaftlich-technischen Beirat als Beratungsgremium verfügen, um einen regelmäßigen Dialog mit dem Privatsektor, Verbraucherorganisationen und sonstigen Interessenträgern sicherzustellen. Der wissenschaftlich-technische Beirat sollte sich auf für die Interessenträger relevante Fragen konzentrieren und sie dem Verwaltungsrat des Kompetenzzentrums zur Kenntnis bringen. Die Zusammensetzung des wissenschaftlich-technischen Beirats und die ihm übertragenen Aufgaben, z. B. seine Befragung im Zusammenhang mit dem Arbeitsplan, sollten eine ausreichende Vertretung der Interessenträger in der Arbeit des Kompetenzzentrums gewährleisten.

(27)

Das Kompetenzzentrum sollte über einen wissenschaftlich-technischen Beirat als Beratungsgremium verfügen, um einen regelmäßigen und hinreichend transparenten Dialog mit dem Privatsektor, Verbraucherorganisationen und sonstigen Interessenträgern sicherzustellen . Überdies sollte es den Exekutivdirektor und den Verwaltungsrat unabhängig zur Umsetzung und Auftragsvergabe beraten . Der wissenschaftlich-technische Beirat sollte sich auf für die Interessenträger relevante Fragen konzentrieren und sie dem Verwaltungsrat des Kompetenzzentrums zur Kenntnis bringen. Die Zusammensetzung des wissenschaftlich-technischen Beirats und die ihm übertragenen Aufgaben, z. B. seine Befragung im Zusammenhang mit dem Arbeitsplan, sollten eine ausreichende Vertretung der Interessenträger in der Arbeit des Kompetenzzentrums gewährleisten. Für die einzelnen Kategorien der Interessenträger aus der Wirtschaft sollte jeweils eine Mindestanzahl von Sitzen vorgesehen werden, wobei insbesondere auf die Vertretung von KMU zu achten ist.

(28)

Das Kompetenzzentrum sollte durch seinen wissenschaftlich-technischen Beirat während der Laufzeit des Programms Horizont 2020 von dem besonderen Fachwissen und der breiten Vertretung der einschlägigen Interessenträger in der vertraglichen öffentlich-privaten Partnerschaft für Cybersicherheit profitieren.

(28)

Das Kompetenzzentrum und seine Tätigkeiten sollte durch seinen wissenschaftlich-technischen Beirat während der Laufzeit des Programms Horizont 2020 und der Pilotprojekte im Rahmen von Horizont 2020 zum Kompetenznetz von dem besonderen Fachwissen und der breiten Vertretung der einschlägigen Interessenträger in der vertraglichen öffentlich-privaten Partnerschaft für Cybersicherheit profitieren. Das Kompetenzzentrum und der wissenschaftlich-technische Beirat sollten gegebenenfalls die Nachbildung bestehender Strukturen, etwa von Arbeitsgruppen, in Betracht ziehen.

(28a)

Das Kompetenzzentrum und seine Gremien sollten für sich die Erfahrungen und Beiträge nutzen, die auf vergangene und gegenwärtige Initiativen zurückgehen, etwa die vertragliche öffentlich-private Partnerschaft für Cybersicherheit, die Europäische Cybersicherheitsorganisation (ECSO) und das Pilotprojekt und die vorbereitende Maßnahmen im Rahmen der Prüfung freier und quelloffener Software (EU-FOSSA).

(29)

Das Kompetenzzentrum sollte Vorschriften zur Vermeidung und Handhabung von Interessenkonflikten haben. Das Kompetenzzentrum sollte die einschlägigen Bestimmungen der Union in Bezug auf den Zugang der Öffentlichkeit zu Dokumenten gemäß der Verordnung (EG) Nr. 1049/2001 des Europäischen Parlaments und des Rates (24) anwenden. Die Verarbeitung personenbezogener Daten durch das Kompetenzzentrum unterliegt der Verordnung (EU) XXX/2018 des Europäischen Parlaments und des Rates. Das Kompetenzzentrum sollte die für die Unionsorgane geltenden Bestimmungen über den Umgang mit Informationen, insbesondere mit sensiblen Informationen und Verschlusssachen der EU, sowie die entsprechenden einzelstaatlichen Rechtsvorschriften befolgen.

(29)

Das Kompetenzzentrum sollte Vorschriften zur Vermeidung , Ermittlung und Beseitigung von Interessenkonflikten haben , die bei seinen Mitgliedern, seinen Gremien und seinem Personal, dem Verwaltungsrat, dem wissenschaftlich-technischen Beirat und der Kompetenzgemeinschaft auftreten könnten. Die Mitgliedstaaten sollten dafür Sorge tragen, dass Interessenkonflikte mit Blick auf die nationalen Koordinierungszentren vermieden bzw. ermittelt und beseitigt werden . Das Kompetenzzentrum sollte die einschlägigen Bestimmungen der Union in Bezug auf den Zugang der Öffentlichkeit zu Dokumenten gemäß der Verordnung (EG) Nr. 1049/2001 des Europäischen Parlaments und des Rates (24) anwenden. Die Verarbeitung personenbezogener Daten durch das Kompetenzzentrum unterliegt der Verordnung (EU) XXX/2018 des Europäischen Parlaments und des Rates. Das Kompetenzzentrum sollte die für die Unionsorgane geltenden Bestimmungen über den Umgang mit Informationen, insbesondere mit sensiblen Informationen und Verschlusssachen der EU, sowie die entsprechenden einzelstaatlichen Rechtsvorschriften befolgen.

(31)

Das Kompetenzzentrum sollte seine Geschäftstätigkeit in offener und transparenter Weise ausüben; daher sollte es alle relevanten Informationen fristgerecht übermitteln und seine Tätigkeiten bekannt machen, unter anderem auch durch an die Öffentlichkeit gerichtete Informations- und Verbreitungsmaßnahmen. Die Geschäftsordnungen der Organe des Kompetenzzentrums sollten öffentlich zugänglich gemacht werden.

(31)

Das Kompetenzzentrum sollte seine Geschäftstätigkeit in offener und transparenter Weise ausüben; daher sollte es umfassend alle relevanten Informationen fristgerecht übermitteln und seine Tätigkeiten bekannt machen, unter anderem auch durch an die Öffentlichkeit gerichtete Informations- und Verbreitungsmaßnahmen . Es sollte der Öffentlichkeit und den interessierten Kreisen eine Liste der Mitglieder der Kompetenzgemeinschaft für Cybersicherheit zur Verfügung stellen und die von ihnen gemäß Artikel 42 abgegebenen Interessenerklärungen veröffentlichen. Die Geschäftsordnungen der Organe des Kompetenzzentrums sollten öffentlich zugänglich gemacht werden.

(31a)

Es ist ratsam, dass sowohl das Kompetenzzentrum als auch die nationalen Koordinierungsstellen die internationalen Normen möglichst genau verfolgen und befolgen, um die Entwicklung in Richtung globaler bewährter Verfahren zu fördern.

(33a)

Der Kommission sollte gemäß Artikel 290 des Vertrags über die Arbeitsweise der Europäischen Union die Befugnis übertragen werden, Rechtsakte hinsichtlich der Festlegung der Bestandteile der vertraglichen Vereinbarungen zwischen dem Kompetenzzentrum und den nationalen Koordinierungszentren und der Festlegung von Kriterien für die Prüfung und Akkreditierung von Einrichtungen als Mitglieder der Kompetenzgemeinschaft für Cybersicherheit zu erlassen. Es ist besonders wichtig, dass die Kommission im Zuge ihrer Vorbereitungsarbeit angemessene Konsultationen, auch auf der Ebene von Sachverständigen, durchführt, die mit den Grundsätzen in Einklang stehen, die in der Interinstitutionellen Vereinbarung vom 13. April 2016 über bessere Rechtsetzung  (1a) niedergelegt wurden. Um insbesondere für eine gleichberechtigte Beteiligung an der Vorbereitung delegierter Rechtsakte zu sorgen, erhalten das Europäische Parlament und der Rat alle Dokumente zur gleichen Zeit wie die Sachverständigen der Mitgliedstaaten, und ihre Sachverständigen haben systematisch Zugang zu den Sitzungen der Sachverständigengruppen der Kommission, die mit der Vorbereitung der delegierten Rechtsakte befasst sind.

(34)

Da die Ziele dieser Verordnung — nämlich die Wahrung und Weiterentwicklung der technischen und industriellen Kapazitäten der Union im Bereich der Cybersicherheit, die Steigerung der Wettbewerbsfähigkeit der Cybersicherheitsbranche der Union und die Verwandlung der Cybersicherheit in einen Wettbewerbsvorteil der anderen Wirtschaftszweige der Union — von den Mitgliedstaaten nicht ausreichend verwirklicht werden können , weil die vorhandenen begrenzten Ressourcen weit verstreut und umfangreiche Investitionen erforderlich sind, sondern vielmehr besser auf Unionsebene zu verwirklichen sind , um unnötige Doppelarbeit bei diesen Anstrengungen zu vermeiden , die kritische Investitionsmasse zu erreichen und sicherzustellen , dass die öffentlichen Mittel optimal genutzt werden, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union verankerten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das für die Verwirklichung dieses Ziels erforderliche Maß hinaus —

(34)

Die Ziele dieser Verordnung — nämlich die Stärkung der Wettbewerbsfähigkeit und der Kapazitäten der Union im Bereich der Cybersicherheit bei einer Verringerung der Abhängigkeit im Digitalbereich durch die verstärkte Nutzung von in der Union entwickelten Cybersicherheitsprodukten, -verfahren und -diensten, die Wahrung und Weiterentwicklung der technischen und industriellen Kapazitäten der Union im Bereich der Cybersicherheit, die Steigerung der Wettbewerbsfähigkeit der Cybersicherheitsbranche der Union und die Verwandlung der Cybersicherheit in einen Wettbewerbsvorteil der anderen Wirtschaftszweige der Union — können von den Mitgliedstaaten nicht ausreichend verwirklicht werden, weil die vorhandenen begrenzten Ressourcen weit verstreut und umfangreiche Investitionen erforderlich sind, und sind vielmehr besser auf Unionsebene zu verwirklichen, wobei unnötige Doppelarbeit bei diesen Anstrengungen vermieden , die kritische Investitionsmasse erreicht und sichergestellt werden kann , dass die öffentlichen Mittel optimal genutzt werden . Darüber hinaus kann nur mit Maßnahmen auf Unionsebene sichergestellt werden, dass in allen Mitgliedstaaten ein Höchstmaß an Cybersicherheit herrscht und somit die in einigen Mitgliedstaaten bestehenden Sicherheitslücken geschlossen werden, die in der gesamten Union sicherheitsbedingte Schwachstellen erzeugen. Die Union kann daher im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union niedergelegten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das für die Verwirklichung dieses Ziels erforderliche Maß hinaus —

(1)

„Cybersicherheit“ den Schutz von Netz- und Informationssystemen , deren Nutzern und sonstigen Personen vor Cyberbedrohungen;

(1)

„Cybersicherheit“ alle Tätigkeiten, die notwendig sind, um Netz- und Informationssysteme , deren Nutzer und betroffene Personen vor Cyberbedrohungen zu schützen ;

(1a)

(2)

„Cybersicherheitsprodukte und -lösungen“ IKT-Produkte, Dienste oder Prozesse , die dem besonderen Zweck dienen, Netz- und Informationssysteme, deren Nutzer und betroffene Personen vor Cyberbedrohungen zu schützen;

(2)

„Cybersicherheitsprodukte und -verfahren“ kommerzielle und nicht kommerzielle IKT-Produkte, -Dienste oder -Verfahren , die dem besonderen Zweck dienen, Daten, Netz- und Informationssysteme, deren Nutzer und sonstige Personen vor Bedrohungen im Bereich der Cybersicherheit zu schützen;

(2a)

(3)

„Behörde“ eine Regierungsstelle oder andere Stelle der öffentlichen Verwaltung, einschließlich öffentlicher beratender Gremien, auf nationaler, regionaler oder lokaler Ebene oder eine natürliche oder juristische Person, die aufgrund innerstaatlichen Rechts Aufgaben oder bestimmte Pflichten der öffentlichen Verwaltung wahrnimmt;

(3)

„Behörde“ eine Regierungsstelle oder andere Stelle der öffentlichen Verwaltung, einschließlich öffentlicher beratender Gremien, auf nationaler, regionaler oder lokaler Ebene oder eine natürliche oder juristische Person, die aufgrund des Unionsrechts und innerstaatlichen Rechts Aufgaben oder bestimmte Pflichten der öffentlichen Verwaltung wahrnimmt;

(4)

„beteiligter Mitgliedstaat“ einen Mitgliedstaat, der freiwillig einen Finanzbeitrag zu den Verwaltungs- und Betriebskosten des Kompetenzzentrums leistet.

(4)

„beitragender Mitgliedstaat“ einen Mitgliedstaat, der freiwillig einen Finanzbeitrag zu den Verwaltungs- und Betriebskosten des Kompetenzzentrums leistet.

(4a)

„europäische digitale Innovationszentren“ Rechtsträger im Sinne der Verordnung (EU) 2019/XXX des Europäischen Parlaments und des Rates  (1a) .

a)

der Wahrung und Weiterentwicklung der technischen und industriellen Cybersicherheitskapazitäten , die zur Sicherung des digitalen Binnenmarkts der Union nötig sind;

a)

der Weiterentwicklung der technischen und industriellen , akademischen und forschungsrelevanten sowie gesellschaftlichen Kapazitäten und Fähigkeiten im Bereich der Cybersicherheit , die zur Sicherung des digitalen Binnenmarkts der Union nötig sind , und bei dem Ausbau des Schutzes der Daten der Bürger, Bürger und Behörden in der Union ;

aa)

der Steigerung der Abwehrfähigkeit und Zuverlässigkeit der Infrastruktur der Netz- und Informationssysteme, darunter der kritischen Infrastruktur, des Internets und der in der Union gängigen Hard- und Software;

b)

der Steigerung der Wettbewerbsfähigkeit der Cybersicherheitsbranche der Union und der Verwandlung der Cybersicherheit in einen Wettbewerbsvorteil für andere Wirtschaftszweige der Union.

ba)

der Sensibilisierung für Bedrohungen im Bereich der Cybersicherheit und die damit verbundenen gesellschaftlichen und ethischen Begleiterscheinungen und Bedenken und der Verringerung des Qualifizierungsdefizits, das in der Union im Bereich der Cybersicherheit besteht;

bb)

dem Aufbau der Führungsrolle der Union in der Cybersicherheit und der Sicherstellung der höchsten Cybersicherheitsnormen in der gesamten Union;

bc)

der Stärkung der Wettbewerbsfähigkeit und der Kapazitäten der Union bei gleichzeitiger Verringerung der Abhängigkeit im Digitalbereich durch die verstärkte Nutzung von in der Union entwickelten Cybersicherheitsprodukten, -verfahren und — diensten;

bd)

der Stärkung des Vertrauens der Bürger, Verbraucher und Unternehmen in die digitale Welt und damit Unterstützung der Ziele der Strategie für einen digitalen Binnenmarkt;

(1)

Erleichterung und Unterstützung der Koordinierung der Arbeiten des Netzes nationaler Koordinierungszentren (im Folgenden das „Netz“) gemäß Artikel 6 und der Kompetenzgemeinschaft für Cybersicherheit gemäß Artikel 8;

(1)

Schaffung, Steuerung und Unterstützung des Netzes gemäß Artikel 6 und der Kompetenzgemeinschaft) gemäß Artikel 8;

(2)

Beitrag zur Umsetzung der Cybersicherheitskomponente des mit der Verordnung (EU) XXX (26) eingerichteten Programms „Digitales Europa“, insbesondere zu den Maßnahmen im Zusammenhang mit Artikel 6 der Verordnung (EU) XXX [Programm „Digitales Europa“] und des mit der Verordnung (EU) XXX (27) eingerichteten Programms „Horizont Europa“ sowie insbesondere des Anhangs I Pfeiler II Abschnitt 2.2.6 des Beschlusses XXX über das Spezifische Programm zur Durchführung von Horizont Europa — Rahmenprogramm für Forschung und Innovation [Ref.-Nummer des Spezifischen Programms] und anderer Unionsprogramme, sofern in Rechtsakten der Union vorgesehen;

(2)

Koordinierung der Umsetzung der Cybersicherheitskomponente des mit der Verordnung (EU) XXX (26) eingerichteten Programms „Digitales Europa“, insbesondere der Maßnahmen im Zusammenhang mit Artikel 6 der Verordnung (EU) XXX [Programm „Digitales Europa“] und des mit der Verordnung (EU) XXX (27) eingerichteten Programms „Horizont Europa“ sowie insbesondere des Anhangs I Pfeiler II Abschnitt 2.2.6 des Beschlusses XXX über das Spezifische Programm zur Durchführung von Horizont Europa — Rahmenprogramm für Forschung und Innovation [Ref.-Nummer des Spezifischen Programms] und anderer Unionsprogramme, sofern in Rechtsakten der Union vorgesehen und Beitrag zur Umsetzung der Maßnahmen, die aus dem durch die Verordnung (EU) XXX eingerichteten Europäischen Verteidigungsfonds finanziert werden ;

(3)

Verbesserung der Kapazitäten, des Wissens und der Infrastrukturen im Bereich der Cybersicherheit, die der Industrie, dem öffentlichen Sektor und der Forschung zur Verfügung stehen, indem folgende Aufgaben wahrgenommen werden:

(3)

Verbesserung der Abwehrfähigkeit, Kapazitäten , Fähigkeiten , des Wissens und der Infrastrukturen im Bereich der Cybersicherheit, die der Gesellschaft, der Industrie, dem öffentlichen Sektor und der Forschung zur Verfügung stehen, indem folgende Aufgaben unter Berücksichtigung der hochmodernen Cybersicherheitsinfrastrukturen in Industrie und Forschung und zugehöriger Dienste wahrgenommen werden:

a)

in Bezug auf die modernsten industriellen und Forschungsinfrastrukturen im Bereich der Cybersicherheit und zugehörige Dienste : Erwerb, Modernisierung , Betrieb und Bereitstellung solcher Infrastrukturen und zugehöriger Dienste für ein breites Spektrum von Nutzern aus der gesamten Union von der Industrie, darunter KMU, und dem öffentlichen Sektor bis zur Forschung und Wissenschaft;

a)

Erwerb, Modernisierung, Betrieb und Bereitstellung der Einrichtungen des Kompetenzzentrums und zugehöriger Dienste in fairer , offener und transparenter Weise für ein breites Spektrum von Nutzern aus der gesamten Union von der Industrie, insbesondere KMU, und dem öffentlichen Sektor bis zur Forschung und Wissenschaft;

b)

in Bezug auf die modernsten industriellen und Forschungsinfrastrukturen im Bereich der Cybersicherheit und zugehörige Dienste: Unterstützung  — auch finanziell — anderer Einrichtungen bei Erwerb, Modernisierung, Betrieb und Bereitstellung solcher Infrastrukturen und zugehöriger Dienste für ein breites Spektrum von Nutzern aus der gesamten Union von der Industrie, darunter KMU, und dem öffentlichen Sektor bis zur Forschung und Wissenschaft;

b)

Unterstützung  — auch finanziell — anderer Einrichtungen bei Erwerb, Modernisierung, Betrieb und Bereitstellung solcher Einrichtungen und zugehöriger Dienste für ein breites Spektrum von Nutzern aus der gesamten Union von der Industrie, insbesondere KMU, und dem öffentlichen Sektor bis zur Forschung und Wissenschaft;

ba)

Leistung finanzieller und technischer Unterstützung für im Bereich der Cybersicherheit tätige Start-up-Unternehmen, KMU, Kleinstunternehmen, Verbände, Sachverständige und für Projekte im Bereich der Bürgertechnologien;

bb)

Finanzierung von Prüfungen der für die Softwaresicherheit verwendeten Codes und Angebot von Verbesserungen für auf freier und quelloffener Software beruhende Projekte, die bei gängigen Infrastrukturen, Produkten und Verfahren Einsatz finden;

c)

Bereitstellung von Fachwissen und technischer Unterstützung im Bereich der Cybersicherheit für Industrie und Behörden, insbesondere durch Unterstützung von Maßnahmen zur Erleichterung des Zugangs zum Fachwissen, das im Netz und der Kompetenzgemeinschaft für Cybersicherheit verfügbar ist;

c)

Erleichterung der gemeinsamen Nutzung von unter anderem Fachwissen und technischer Unterstützung im Bereich der Cybersicherheit für Zivilgesellschaft, Industrie und Behörden , Wissenschaft und Forschung , insbesondere durch Unterstützung von Maßnahmen zur Erleichterung des Zugangs zum Fachwissen, das im Netz und der Kompetenzgemeinschaft für Cybersicherheit verfügbar ist , mit dem Ziel einer verbesserten Abwehrfähigkeit in der Union gegenüber Cyberangriffen ;

ca)

Förderung der „eingebauten Sicherheit“ als Grundsatz bei der Entwicklung, der Wartung, dem Betrieb und der Aktualisierung von Infrastrukturen, Produkten und Dienstleistungen, insbesondere durch die Unterstützung moderner und sicherer Entwicklungsverfahren, geeignete Sicherheitstests und Sicherheitsprüfungen, wozu auch die Zusagen der Hersteller bzw. Lieferanten gehören, unverzüglich und über die geschätzte Lebensdauer des Produkts hinaus Aktualisierungen zur Verfügung zu stellen, mit denen neue Schwachstellen oder Bedrohungen beseitigt werden können, bzw. Dritten die Möglichkeit einzuräumen, entsprechende Aktualisierung zu entwickeln und anzubieten;

cb)

Unterstützung von Strategien für die Verbreitung von Quellcodes und der Strategieentwicklung, insbesondere, wenn es um auf freier und quelloffener Software beruhende Projekte geht, die bei Behörden Einsatz finden;

cc)

Zusammenbringen der Interessenträger aus der Wirtschaft und den Gewerkschaften, aus Wissenschaft und Forschung sowie aus öffentlichen Einrichtungen, um für eine langfristige Zusammenarbeit bei der Entwicklung und Umsetzung von Cybersicherheitsprodukten und -verfahren zu sorgen, was gegebenenfalls auch die Bündelung und gemeinsame Nutzung von Ressourcen und Informationen zu diesen Produkten und Verfahren umfasst;

(4)

Beitrag zur umfassenden Einführung modernster Cybersicherheitsprodukte und -lösungen in der gesamten Wirtschaft , indem folgende Aufgaben wahrgenommen werden:

(4)

Beitrag zur umfassenden Einführung modernster und nachhaltiger Cybersicherheitsprodukte und -verfahren in der gesamten Union , indem folgende Aufgaben wahrgenommen werden:

a)

Förderung der Cybersicherheitsforschung und -entwicklung und Verbreitung von Cybersicherheitsprodukten und -lösungen der Union durch Behörden und Anwenderbranchen ;

a)

Förderung der Cybersicherheitsforschung und -entwicklung und Verbreitung von Cybersicherheitsprodukten und ganzheitlicher Verfahren im gesamten Innovationszyklus durch u. a. Behörden , die Branche und den Markt ;

b)

Unterstützung von Behörden, nachfragenden Branchen und anderen Nutzern bei der Einführung und Integration der neuesten Cybersicherheitslösungen ;

b)

Unterstützung von Behörden, nachfragenden Branchen und anderen Nutzern bei der Stärkung ihrer Abwehrfähigkeit durch die Einführung und Integration modernster Cybersicherheitsprodukte und -verfahren ;

c)

Unterstützung insbesondere der Behörden bei der Organisation oder Durchführung der öffentlichen Auftragsvergabe für modernste Cybersicherheitsprodukte und -lösungen im Namen von Behörden;

c)

Unterstützung insbesondere der Behörden bei der Organisation oder Durchführung der öffentlichen Auftragsvergabe für modernste Cybersicherheitsprodukte und -verfahren im Namen von Behörden , auch durch Unterstützung bei der Auftragsvergabe, damit die Sicherheit öffentlicher Investitionen und der sich daraus ergebende Nutzen gesteigert werden ;

d)

Leistung finanzieller und technischer Unterstützung für Start-ups und KMU im Bereich der Cybersicherheit , um potenzielle Märkte zu erschließen und Investitionen anzuziehen;

d)

Leistung finanzieller und technischer Unterstützung für im Bereich der Cybersicherheit angesiedelte Start-up-Unternehmen, KMU, Kleinstunternehmen, Sachverständige, gängige auf freier und quelloffener Software beruhende Projekte und Projekte im Bereich der Bürgertechnologie , um die Fachkompetenz in Sachen Cybersicherheit zu erhöhen, potenzielle Märkte und Anwendungsmöglichkeiten zu erschließen und Investitionen anzuziehen;

(5)

Verbesserung des Verständnisses der Cybersicherheit und Beitrag zur Verringerung des Qualifikationsdefizits im Zusammenhang mit der Cybersicherheit in der Union, indem folgende Aufgaben wahrgenommen werden:

(5)

Verbesserung des Verständnisses der Cybersicherheit, Beitrag zur Verringerung des Qualifikationsdefizits und Erhöhung des Kompetenzniveaus im Zusammenhang mit der Cybersicherheit in der Union, indem folgende Aufgaben wahrgenommen werden:

-a)

a)

Unterstützung der weiteren Entwicklung von Cybersicherheitskompetenzen, gegebenenfalls in Zusammenarbeit mit den einschlägigen Agenturen und Einrichtungen der EU, einschließlich der ENISA;

a)

Unterstützung der weiteren Entwicklung , Bündelung und gemeinsamen Nutzung von Cybersicherheitskompetenzen und -fähigkeiten auf allen relevanten Bildungsstufen , Unterstützung des Ziels der ausgewogene Vertretung von Frauen und Männern, Förderung eines allgemein hohen Kenntnisstandes in Sachen Cybersicherheit und Beitrag zur Abwehrfähigkeit der Nutzer und der Infrastrukturen in der gesamten Union in Zusammenarbeit mit dem Netz und gegebenenfalls Abstimmung mit den einschlägigen Agenturen und Einrichtungen der EU, einschließlich der ENISA;

a)

finanzielle Unterstützung der Forschungsbemühungen im Bereich der Cybersicherheit auf der Grundlage einer gemeinsamen, kontinuierlich bewerteten und verbesserten mehrjährigen strategischen Industrie-, Technologie- und Forschungsagenda ;

a)

finanzielle Unterstützung der Forschungsbemühungen im Bereich der Cybersicherheit auf der Grundlage eines gemeinsamen, kontinuierlich bewerteten und verbesserten mehrjährigen strategischen Industrie-, Technologie- und Forschungsplans, der in Artikel 13 genannt wird ;

b)

Förderung großer Forschungs- und Demonstrationsprojekte im Hinblick auf die nächste Generation der technischen Kapazitäten im Bereich der Cybersicherheit in Zusammenarbeit mit der Branche und dem Netz ;

b)

Förderung großer Forschungs- und Demonstrationsprojekte im Hinblick auf die nächste Generation der technischen Fähigkeiten im Bereich der Cybersicherheit in Zusammenarbeit mit der Branche , Wissenschaft und Forschung, dem öffentlichen Sektor und Behörden, einschließlich des Netzes und der Kompetenzgemeinschaft ;

ba)

Sicherstellung der Achtung der Grundrechte und des ethischen Verhaltens bei Forschungsprojekten im Bereich der Cybersicherheit, die durch das Kompetenzzentrum unterstützt werden;

bb)

Verfolgen der Berichte zu den von der Kompetenzgemeinschaft ermittelten Sicherheitslücken und Unterstützung der Offenlegung von Sicherheitslücken, der Entwicklung von Patches, Fehlerbehebungen und Lösungen sowie deren Verbreitung;

bc)

gemeinsam mit der ENISA Verfolgung der Forschungsergebnisse im Bereich eigenständig lernender Algorithmen, die für böswillige Cyberaktivitäten verwendet werden, und Unterstützung der Umsetzung der Richtlinie (EU) 2016/1148;

bd)

Unterstützung der Forschung im Bereich der Computerkriminalität;

be)

Förderung der Forschung und Entwicklung mit Blick auf Produkte und Verfahren, die frei untersucht, ausgetauscht und als Ausgangspunkt genutzt werden können — insbesondere im Bereich der überprüften und überprüfbaren Hardware und Software –, wobei eine enge Zusammenarbeit mit der Branche, dem Netz und der Kompetenzgemeinschaft verfolgt wird;

c)

Unterstützung von Forschung und Innovation für die Normung auf dem Gebiet der Cybersicherheitstechnik;

c)

Unterstützung von Forschung und Innovation für die formale und nicht formale Normung und Zertifizierung auf dem Gebiet der Cybersicherheitstechnik , wobei eine Verknüpfung zu bestehenden Arbeiten hergestellt wird, gegebenenfalls in enger Zusammenarbeit mit den europäischen Normungsorganisationen, Zertifizierungsstellen und der ENISA ;

ca)

besondere Unterstützung für KMU — auch durch das Kompetenzzentrum und das Netz –, indem ihnen der Zugang zu Wissen und Fortbildung mithilfe eines maßgeschneiderten Zugangs zu den Ergebnissen von Forschung und Entwicklung erleichtert wird, damit sie wettbewerbsfähiger werden;

(7)

Verbesserung der Zusammenarbeit zwischen zivilen und militärischen Fachkreisen in Bezug auf Technologien und Anwendungen mit doppeltem Verwendungszweck im Bereich der Cybersicherheit, indem folgende Aufgaben wahrgenommen werden:

(7)

Verbesserung der Zusammenarbeit zwischen zivilen und militärischen Fachkreisen in Bezug auf Technologien und Anwendungen mit doppeltem Verwendungszweck im Bereich der Cybersicherheit, indem folgende Aufgaben wahrgenommen werden , die reaktive und verteidigungsorientierte Cyberabwehrtechnologien und entsprechende Anwendungen und Dienstleistungen sind:

(8)

Steigerung der Synergien zwischen der zivilen und verteidigungspolitischen Dimension der Cybersicherheit im Zusammenhang mit dem Europäischen Verteidigungsfonds, indem folgende Aufgaben wahrgenommen werden:

(8)

Steigerung der Synergien zwischen der zivilen und verteidigungspolitischen Dimension der Cybersicherheit im Zusammenhang mit dem Europäischen Verteidigungsfonds, indem folgende Aufgaben wahrgenommen werden , die reaktive und verteidigungsorientierte Cyberabwehrtechnologien und entsprechende Anwendungen und Dienstleistungen sind:

ba)

Unterstützung und Beratung der Kommission bei der Durchführung der Verordnung (EU) 2019/XXX [Neufassung der Verordnung (EG) Nr. 428/2009 nach dem Vorschlag COM(2016)0616];

(8a)

a)

Vorschriften für den Betrieb einer Infrastruktur oder Kapazität , gegebenenfalls einschließlich der Übertragung des Betriebs auf eine Aufnahmeeinrichtung auf der Grundlage von Kriterien, die das Kompetenzzentrum festlegt;

a)

spezifische Vorschriften für den Betrieb einer Infrastruktur oder die Ausübung einer Fähigkeit , gegebenenfalls einschließlich der Übertragung des Betriebs bzw. der Ausübung auf eine Aufnahmeeinrichtung auf der Grundlage von Kriterien, die das Kompetenzzentrum festlegt;

ba)

spezifische Vorschriften für die verschiedenen Umsetzungsphasen;

bb)

ein standardmäßig offener Zugang und eine mögliche Weiterverwendung aufgrund des Beitrags der Union;

a)

Unterstützung des Kompetenzzentrums bei der Erreichung seiner Ziele und insbesondere bei der Koordinierung der Kompetenzgemeinschaft für Cybersicherheit;

a)

Unterstützung des Kompetenzzentrums bei der Verwirklichung seiner Ziele und insbesondere bei der Einrichtung und Koordinierung der Kompetenzgemeinschaft für Cybersicherheit;

b)

Erleichterung der Beteiligung der Branche und anderer Akteure auf der Ebene der Mitgliedstaaten an grenzübergreifenden Projekten;

b)

Förderung, Unterstützung und Erleichterung der Beteiligung der Zivilgesellschaft, der Branche , insbesondere von Start-up-Unternehmen und KMU, von Wissenschaft und Forschung und sonstiger Akteure auf der Ebene der Mitgliedstaaten an grenzübergreifenden Projekten;

ba)

gemeinsam mit anderen Einrichtungen mit vergleichbaren Aufgaben Betrieb als sich insbesondere an KMU richtende zentrale Anlaufstelle für Cybersicherheitsprodukte und -verfahren, die durch andere Unionsprogramme wie InvestEU oder das Binnenmarktprogramm finanziert werden;

c)

Beitrag zur Bestimmung und Bewältigung sektorspezifischer Herausforderungen im Bereich der Cybersicherheit, gemeinsam mit dem Kompetenzzentrum;

c)

Beitrag zur Bestimmung und Bewältigung branchenspezifischer Herausforderungen im Bereich der Cybersicherheit, gemeinsam mit dem Kompetenzzentrum;

ca)

enge Zusammenarbeit mit den nationalen Normungsorganisationen, um die Übernahme bestehender Normen zu fördern und alle einschlägigen Interessenträger, insbesondere KMU, in die Festlegung neuer Normen einzubeziehen;

e)

Bemühung um die Schaffung von Synergien mit einschlägigen Tätigkeiten auf nationaler und regionaler Ebene;

e)

Bemühung um die Schaffung von Synergien mit einschlägigen Tätigkeiten auf nationaler , regionaler und lokaler Ebene;

fa)

Förderung und Verbreitung eines gemeinsamen Mindestlehrplans für Cybersicherheit in Zusammenarbeit mit den einschlägigen Stellen in den Mitgliedstaaten;

g)

Förderung und Verbreitung der einschlägigen Ergebnisse der Arbeiten des Netzes, der Kompetenzgemeinschaft für Cybersicherheit und des Kompetenzzentrums auf nationaler oder regionaler Ebene;

g)

Förderung und Verbreitung der einschlägigen Ergebnisse der Arbeiten des Netzes, der Kompetenzgemeinschaft für Cybersicherheit und des Kompetenzzentrums auf nationaler , regionaler oder lokaler Ebene;

h)

Prüfung der Anträge von Einrichtungen, die in demselben Mitgliedstaat wie das Koordinierungszentrum niedergelassen sind, auf Aufnahme in die Kompetenzgemeinschaft für Cybersicherheit.

h)

Prüfung der Anträge von Einrichtungen und natürlichen Personen , die in demselben Mitgliedstaat wie das Koordinierungszentrum niedergelassen sind, auf Aufnahme in die Kompetenzgemeinschaft für Cybersicherheit.

a)

Forschung ,

a)

Wissenschaft oder Forschung ,

ca)

Ethik,

cb)

formale und technische Normung und entsprechende Spezifikationen.

5a.

a)

Annahme eines mehrjährigen Strategieplans mit einer Aufstellung der wichtigsten Prioritäten und geplanten Initiativen des Kompetenzzentrums, einschließlich einer Schätzung des Finanzierungsbedarfs und der Finanzierungsquellen;

a)

Annahme eines mehrjährigen Strategieplans mit einer Aufstellung der wichtigsten Prioritäten und geplanten Initiativen des Kompetenzzentrums, einschließlich einer Schätzung des Finanzierungsbedarfs und der Finanzierungsquellen , und unter Berücksichtigung der Beratung durch die ENISA ;

b)

Annahme des Arbeitsplans, des Jahresabschlusses und der Bilanz sowie des jährlichen Tätigkeitsberichts des Kompetenzzentrums auf der Grundlage eines Vorschlags des Exekutivdirektors;

b)

Annahme des Arbeitsplans, des Jahresabschlusses und der Bilanz sowie des jährlichen Tätigkeitsberichts des Kompetenzzentrums auf der Grundlage eines Vorschlags des Exekutivdirektors und unter Berücksichtigung der Beratung durch die ENISA ;

e)

Annahme von Kriterien und Verfahren zur Prüfung und Akkreditierung von Einrichtungen als Mitglieder der Kompetenzgemeinschaft für Cybersicherheit;

e)

Annahme von Verfahren zur Prüfung und Akkreditierung von Einrichtungen als Mitglieder der Kompetenzgemeinschaft;

ea)

Annahme der in Artikel 10 Absatz 2 genannten Arbeitsvereinbarungen;

ga)

Annahme von Transparenzvorschriften für das Kompetenzzentrum;

i)

Einrichtung von Arbeitsgruppen mit Mitgliedern der Kompetenzgemeinschaft für Cybersicherheit

i)

Einrichtung von Arbeitsgruppen mit Mitgliedern der Kompetenzgemeinschaft unter Berücksichtigung der Beratung durch die ständigen Beobachter;

l)

weltweite Bekanntmachung des Kompetenzzentrums , um seine Attraktivität zu erhöhen und es zu einem internationalen Exzellenzzentrum für Cybersicherheit zu machen ;

l)

Bekanntmachung der Zusammenarbeit des Kompetenzzentrums mit globalen Akteuren ;

r)

Annahme einer Betrugsbekämpfungsstrategie , die den diesbezüglichen Risiken entspricht und auf einer Kosten-Nutzen-Analyse der durchzuführenden Maßnahmen beruht ;

r)

Annahme einer Betrugsbekämpfungs- und einer Antikorruptionsstrategie , die den diesbezüglichen Risiken entsprechen und auf einer Kosten-Nutzen-Analyse der durchzuführenden Maßnahmen beruhen, sowie Annahme umfassender Schutzvorschriften für Personen, die Verstöße gegen das Unionsrecht gemäß den geltenden Rechtsvorschriften der Union melden ;

s)

Festlegung der Methode zur Berechnung des Finanzbeitrags der Mitgliedstaaten;

s)

Festlegung einer ausführlichen Definition des Finanzbeitrags der Mitgliedstaaten und einer Methode zur Berechnung des freiwilligen Beitrags der Mitgliedstaaten , der gemäß dieser Definition als Finanzbeitrag betrachtet werden kann, wobei die entsprechende Berechnung am Ende eines jeden Haushaltsjahres erfolgt ;

(a)

Leitungsstrukturen und Organisation des Kompetenzzentrums und des Netzes;

(b)

Zuordnung der Mittel für das Kompetenzzentrum und das Netz;

(c)

gemeinsame Maßnahmen mehrerer Mitgliedstaaten, die eventuell zusätzlich aus dem Unionshaushalt nach einem entsprechenden Mittelbeschluss gemäß Buchstabe b unterstützt werden.

c)

Ausarbeitung und Vorlage des Entwurfs des mehrjährigen Strategieplans und des Entwurfs des jährlichen Arbeitsplans des Kompetenzzentrums zur Annahme, unter anderem mit Angaben zum Umfang der Aufforderungen zur Einreichung von Vorschlägen, der Aufforderungen zur Interessenbekundung und der Ausschreibungen, die für die Durchführung des Arbeitsplans erforderlich sind, sowie mit den entsprechenden von den beteiligten Mitgliedstaaten und der Kommission vorgelegten Ausgabenvoranschlägen nach Anhörung des Verwaltungsrates und der Kommission;

c)

Ausarbeitung und Vorlage des Entwurfs des mehrjährigen Strategieplans und des Entwurfs des jährlichen Arbeitsplans des Kompetenzzentrums zur Annahme, unter anderem mit Angaben zum Umfang der Aufforderungen zur Einreichung von Vorschlägen, der Aufforderungen zur Interessenbekundung und der Ausschreibungen, die für die Durchführung des Arbeitsplans erforderlich sind, sowie mit den entsprechenden von den beteiligten Mitgliedstaaten und der Kommission vorgelegten Ausgabenvoranschlägen nach Anhörung des Verwaltungsrates , des wissenschaftlich-technischen Beirats, der ENISA und der Kommission;

h)

Ausarbeitung eines Aktionsplans mit Folgemaßnahmen zu den Schlussfolgerungen aus den nachträglichen Bewertungen und alle zwei Jahre Berichterstattung an die Kommission über die erzielten Fortschritte;

h)

Ausarbeitung eines Aktionsplans mit Folgemaßnahmen zu den Schlussfolgerungen aus den nachträglichen Bewertungen und alle zwei Jahre Berichterstattung an die Kommission und das Europäische Parlament über die erzielten Fortschritte;

l)

Genehmigung der Liste der Maßnahmen, die auf der Grundlage der von einer unabhängigen Sachverständigengruppe erstellten Rangliste für eine Finanzierung ausgewählt wurden;

l)

nach der Anhörung des wissenschaftlich-technischen Beirats und der ENISA Genehmigung der Liste der Maßnahmen, die auf der Grundlage der von einer unabhängigen Sachverständigengruppe erstellten Rangliste für eine Finanzierung ausgewählt wurden;;

s)

Ausarbeitung eines Aktionsplans mit Folgemaßnahmen zu den Schlussfolgerungen interner oder externer Prüfberichte sowie der Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF) und alle zwei Jahre Berichterstattung über die erzielten Fortschritte an die Kommission sowie regelmäßig an den Verwaltungsrat;

s)

Ausarbeitung eines Aktionsplans mit Folgemaßnahmen zu den Schlussfolgerungen interner oder externer Prüfberichte sowie der Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF) und alle zwei Jahre Berichterstattung über die erzielten Fortschritte an die Kommission und das Europäische Parlament sowie regelmäßig an den Verwaltungsrat;

v)

Gewährleistung einer wirksamen Kommunikation mit den Organen der Union;

v)

Sicherstellung einer wirksamen Kommunikation mit den Organen der Union und Berichterstattung, nach Anfrage, an das Europäische Parlament und den Rat ;

1.

bietet dem Exekutivdirektor und dem Verwaltungsrat strategische Beratung und leistet Beiträge zur Ausarbeitung des Arbeitsplans und des mehrjährigen Strategieplans innerhalb der vom Verwaltungsrat festgelegten Fristen;

1.

bietet dem Exekutivdirektor und dem Verwaltungsrat strategische Beratung und leistet Beiträge für die Einrichtung, die Ausrichtung und den Betrieb des Kompetenzzentrums, soweit es um branchen- und forschungsbezogene Fragen geht, und für die Ausarbeitung des Arbeitsplans und des mehrjährigen Strategieplans innerhalb der vom Verwaltungsrat festgelegten Fristen;

(1a)

3.

fördert und erfasst Rückmeldungen zum Arbeitsplan und zum mehrjährigen Strategieplan des Kompetenzzentrums.

3.

fördert und erfasst Rückmeldungen zum Arbeitsplan und zum mehrjährigen Strategieplan des Kompetenzzentrums und berät den Verwaltungsrat dazu, wie sich die strategische Ausrichtung und der Betrieb des Kompetenzzentrums verbessern lassen .

a)

1 981 668 000 EUR aus dem Programm „Horizont Europa“, davon höchstens 23 746 000 EUR für Verwaltungskosten;

a)

1 780 954 875 EUR zu Preisen von 2018 ( 1 998 696 000  EUR zu jeweiligen Preisen) aus dem Programm „Horizont Europa“, davon höchstens 21 385 465  EUR zu Preisen von 2018 ( 23 746 000  EUR zu jeweiligen Preisen) für Verwaltungskosten;

ba)

einem Betrag aus dem Europäischen Verteidigungsfonds für verbundenen verteidigungsbezogene Maßnahmen des Kompetenzzentrums, darunter Verwaltungskosten, etwa für Kosten, die dem Kompetenzzentrum entstehen können, wenn es als Projektmanager bei Maßnahmen im Rahmen des Europäischen Verteidigungsfonds auftritt.

a)

den Finanzbeiträgen der beteiligten Mitgliedstaaten zu den Verwaltungskosten;

a)

den Finanzbeiträgen der Union und der beteiligten Mitgliedstaaten zu den Verwaltungskosten;

b)

den Finanzbeiträgen der beteiligten Mitgliedstaaten zu den Betriebskosten;

b)

den Finanzbeiträgen der Union und der beteiligten Mitgliedstaaten zu den Betriebskosten;

ca)

die Artikel 22 [Eigentum an Ergebnissen], Artikel 23 [Eigentum an Ergebnissen] und Artikel 30 [Anwendung der Vorschriften für Verschlusssachen] der Verordnung Nr. 2019/XXX [Europäischer Verteidigungsfonds] gelten für die Teilnahme an allen verteidigungsbezogenen Maßnahmen durch das Kompetenzzentrum, wenn dies im Arbeitsplan vorgesehen ist; die Erteilung nicht ausschließlicher Lizenzen kann auf Dritte beschränkt sein, die in Mitgliedstaaten niedergelassen sind oder als dort niedergelassen gelten und von Mitgliedstaaten bzw. Staatsangehörigen der Mitgliedstaaten kontrolliert werden.