Unterrichtung durch die Bundesregierung
Vorschlag für eine Entscheidung des Rates über ein Warn- und Informationsnetz für kritische Infrastrukturen (CIWIN) KOM (2008) 676 endg.; Ratsdok. 15041/08

Übermittelt vom Bundesministerium für Wirtschaft und Technologie am 05. November 2008 gemäß § 2 des Gesetzes über die Zusammenarbeit von Bund und Ländern in Angelegenheiten der Europäischen Union vom 12. März 1993 (BGBl. I S. 313), zuletzt geändert durch das Föderalismusreform-Begleitgesetz vom 5. September 2006 (BGBl. I S. 2098).

Die Kommission der Europäischen Gemeinschaften hat die Vorlage am 28. Oktober 2008 dem Bundesrat zugeleitet.

Die Vorlage ist von der Kommission am 28. Oktober 2008 dem Generalsekretär/Hohen Vertreter des Rates der Europäischen Union übermittelt worden.

Das Europäische Parlament wird an den Beratungen beteiligt.


Hinweis: vgl.
Drucksache 851/05 (PDF) = AE-Nr. 053205,
Drucksache 938/06 (PDF) = AE-Nr. 061839 und
Drucksache 773/08 (PDF) = AE-Nr. 080784

Begründung

Kontext des Vorschlages

Gründe und Ziele des Vorschlags

Auf seiner Tagung vom Juni 2004 beauftragte der Europäische Rat die Kommission mit der Ausarbeitung einer umfassenden Strategie für den Schutz kritischer Infrastrukturen.

Daraufhin nahm die Kommission am 20. Oktober 2004 eine Mitteilung mit dem Titel "Schutz kritischer Infrastrukturen im Rahmen der Terrorismusbekämpfung" an, in der konkrete Vorschläge zur Stärkung der Prävention, Abwehrbereitschaft und Reaktionsfähigkeit in Europa bei terroristischen Anschlägen gegen wichtige Infrastrukturen formuliert wurden. In seinen Schlussfolgerungen vom Dezember 2004 zu "Prävention, Abwehrbereitschaft und Reaktionsfähigkeit bei terroristischen Anschlägen" sowie zu dem "EU-Solidaritätsprogramm zu den Folgen terroristischer Bedrohungen und Anschläge" billigte der Rat die Absicht der Kommission, ein europäisches Programm für den Schutz kritischer Infrastrukturen vorzuschlagen und stimmte der von der Kommission geplanten Einrichtung eines Warn- und Informationsnetzes für kritische Infrastrukturen (CIWIN) zu.

Im Dezember 2006 schlug die Kommission eine Richtlinie über die Ermittlung und Ausweisung kritischer europäischer Infrastrukturen und die Bewertung der Notwendigkeit, ihren Schutz zu verbessern, vor. Gleichzeitig gab sie eine Mitteilung über das Europäische Programm für den Schutz kritischer Infrastrukturen (EPCIP) heraus. Beide Dokumente bilden zusammen den Rahmen für den Schutz kritischer Infrastrukturen in der EU. In der Mitteilung wird ein horizontaler Rahmen für den Schutz kritischer Infrastrukturen in der EU skizziert und erläutert, wie das EPCIP (zusammen mit CIWIN) realisiert werden könnte.

Die CIWIN-Initiative, die Teil des Europäischen Programms für den Schutz kritischer Infrastrukturen ist, betrifft den Informationsaustausch zwischen den EU-Mitgliedstaaten und die dazugehörige Informationstechnologie.

Allgemeiner Kontext

Die Sicherheit und Wirtschaft der Europäischen Union wie auch das Wohlergehen ihrer Bürger hängen von bestimmten Infrastrukturen und deren Diensten ab. So sind Telekommunikations- und Energienetze, Finanzdienstleistungen und Verkehrssysteme, Gesundheitsfürsorge und die Bereitstellung von sauberem Trinkwasser und unbedenklichen Lebensmitteln für die EU und ihre Mitgliedstaaten lebenswichtig. Jede Störung oder Zerstörung solcher wichtigen Infrastrukturen und jede unangemessene Reaktion darauf kann den Verlust von Menschenleben, Sachwerten und Vertrauen zur Folge haben. Komplexe Interdependenzen können dazu führen, dass ein bestimmtes Ereignis einen Kaskadeneffekt in anderen Sektoren und Lebensbereichen auslösen kann, die nicht unmittelbar und offenkundig miteinander verbunden sind. Wechselbeziehungen dieser Art sind nicht ausreichend erforscht, was einen unzureichenden Schutz der kritischen Infrastrukturen und der EU-Bürger zur Folge haben kann.

Die kritischen Infrastrukturen unterliegen zurzeit in der Europäischen Union einer Vielzahl unterschiedlicher Schutzmaßnahmen und Auflagen ohne allgemein geltende Mindeststandards. In einigen Mitgliedstaaten ist die Ermittlung nationaler kritischer Infrastrukturen bereits sehr weit gediehen. Strenge Sicherheitsmaßnahmen wurden ergriffen, und es sind Verfahren und Strukturen vorhanden, die den Schutz dieser Infrastrukturen sicherstellen. Andere Mitgliedstaaten haben damit gerade erst begonnen. Sie würden erheblich von bewährten Verfahren wie Risikobewertungsmethoden profitieren. Die Problematik lässt sich räumlich (d. h. zwischen den Mitgliedstaaten) und sektorbezogen (d. h. zwischen den verschiedenen Sektoren, die kritische Infrastrukturen aufweisen) betrachten.

Der Informationsaustausch zwischen den Mitgliedstaaten ist eine sehr komplexe Aufgabe, die gut überlegt sein will. Es ist wichtig, Doppelarbeit zu vermeiden, die durch unzureichende Informationen über ähnliche Situationen in anderen Mitgliedstaaten bedingt ist. Mit der Weitergabe bewährter Praktiken könnten die Kosten für die Entwicklung ähnlicher Praktiken in anderen Mitgliedstaaten möglicherweise eingespart werden.

Unbehagen bereitet auch der Austausch sensibler Informationen. Ein effizienter Informationsaustausch ist hier nur möglich, wenn für eine Umgebung gesorgt ist, die Vertrauen und Flexibilität gewährleistet.

Bestehende Rechtsvorschriften auf diesem Gebiet

Der Austausch von Informationen und Warnmeldungen im Bereich des Schutzes kritischer Infrastrukturen ist in der EU nicht geregelt, obwohl die Kommission 2006 eine Richtlinie über die Ermittlung und Ausweisung kritischer europäischer Infrastrukturen und die Bewertung der Notwendigkeit, ihren Schutz zu verbessern, vorgeschlagen hat (KOM (2006) 787 endg.).

Damit einher ging eine Mitteilung über das Europäische Programm für den Schutz kritischer Infrastrukturen (KOM (2006) 786 endg.). Im Juni 2008 erzielte der Rat eine politische Einigung über die Richtlinie, die in der zweiten Hälfte 2008 erlassen werden soll.

In der EU gibt es bereits mehrere sektorbezogene Schnellwarnsysteme. Das CIWIN unterscheidet sich von den bestehenden Schnellwarnsystemen in erster Linie durch seinen sektorübergreifenden Ansatz. Derzeit enthält keines der bestehenden Schnellwarnsysteme eine horizontale, sektorübergreifende Komponente, die einem breiteren Kreis von Beteiligten (z.B. nationalen Stellen und Ministerien, die für den Schutz kritischer Infrastrukturen zuständig sind) und nicht nur den Rettungs- und Notfalldiensten zur Verfügung stünde:

Vereinbarkeit mit den anderen Politikbereichen und Zielen der EU

Dieser Vorschlag steht in völligem Einklang mit den Zielen der EU und insbesondere mit der angestrebten "Erhaltung und Weiterentwicklung der Union als Raum der Freiheit, der Sicherheit und des Rechts, in dem in Verbindung mit geeigneten Maßnahmen in Bezug auf die Kontrollen an den Außengrenzen, das Asyl, die Einwanderung sowie die Verhütung und Bekämpfung der Kriminalität der freie Personenverkehr gewährleistet ist".

Er ist zudem mit anderen Politikbereichen vereinbar, da er nicht darauf abstellt, bestehende Maßnahmen zu ersetzen, sondern diese vielmehr mit Blick auf einen besseren Schutz kritischer europäischer Infrastrukturen ergänzen soll.

Konsultation von interessierten Kreisen und Folgenabschätzung

Konsultation von interessierten Kreisen

Konsultationsmethoden, angesprochene Sektoren und allgemeines Profil der Befragten

Alle Beteiligten hatten Gelegenheit, sich im Rahmen der EPCIP-Konsultation zur Einführung eines Warn- und Informationsnetzes zu äußern. Dies geschah in folgender Form:

Zusammenfassung der Antworten und Art ihrer Berücksichtigung

Im Rahmen des thematisch weit gefassten EPCIP-Grünbuchs wurden die Beteiligten zu zahlreichen Aspekten (z.B. Ziel und Grundprinzipien des EPCIP, Vorgehensweise) konsultiert die auch das Warn- und Informationsnetz betrafen.

Die Antworten auf das EPCIP-Grünbuch und der Meinungsaustausch mit allen Beteiligten haben den Vorschlag zur Einrichtung eines Warn- und Informationsnetzes inhaltlich stark beeinflusst. Anfangs waren sich die Mitgliedstaaten uneins, wie das CIWIN aussehen sollte.

Manche befürworteten ein Mehrebenen-Kommunikations- bzw. Warnsystem mit zwei verschiedenen Funktionen: Schnellwarnsystem und elektronische Plattform für den Austausch bewährter Praktiken und Ideen im Bereich des Schutzes kritischer Infrastrukturen. Einige Mitgliedstaaten neigten dagegen dazu, das CIWIN auf seine Rolle als Forum bzw. als Schnellwarnsystem zwischen den Mitgliedstaaten und der Kommission zu beschränken. Zwei Mitgliedstaaten sprachen sich in der Konsultationsphase gegen das CIWIN aus. Da es unterschiedliche Meinungen gab, wurde das Thema mit den Mitgliedstaaten auf den regelmäßigen Zusammenkünften der Kontaktstellen für den Schutz kritischer Infrastrukturen weiter erörtert. Das hier vorliegende Konzept ist das Ergebnis dieses Meinungsaustausches.

Einholung und Nutzung von Expertenwissen

Relevante wissenschaftliche/fachliche Bereiche

Das benötigte Expertenwissen ist bei zahlreichen Zusammenkünften und Seminaren in den Jahren 2006, 2007 und 2008 sowie im Rahmen der Konsultation zu dem EPCIP-Grünbuch eingeholt worden. Darüber hinaus haben alle Beteiligten Informationen beigesteuert.

Methodik

Im März 2006 vergab die Kommission einen Auftrag, der unter anderem eine Durchführbarkeitsstudie zum CIWIN einschloss. Dabei sollten Informationen über bewährte Praktiken für den Schutz kritischer Infrastrukturen eingeholt und Gespräche mit Sachverständigen in den Mitgliedstaaten über die Anforderungen eines Warn- und Informationsnetzes, und zwar sowohl für den Informationsaustausch als auch als Schnellwarnsystem geführt werden, wobei bestehende Infrastrukturen und Netze auf nationaler und internationaler Ebene berücksichtigt werden sollten.

Ein weiteres Ziel war die Einrichtung einer gemeinsamen Plattform für den Austausch von Informationen über den Schutz kritischer Infrastrukturen.

Konsultierte Organisationen/Sachverständige

Alle EU-Mitgliedstaaten.

Zusammenfassung der Stellungnahmen und Gutachten

Keine Hinweise auf potenziell schwerwiegende Risiken mit irreversiblen Folgen Form der Veröffentlichung der Stellungnahmen Mittels der Anhänge der Folgenabschätzung Folgenabschätzung Im Rahmen des EPCIP-Pakets - genauer in der diesbezüglichen Mitteilung der Kommission - wurde bereits die Annahme eines separaten Vorschlags für die Einrichtung eines Warn- und Informationsnetzes für kritische Infrastrukturen ins Auge gefasst. Bei der Folgenabschätzung wurden fünf Optionen in Betracht gezogen:

Die Kommission hat, wie in ihrem Arbeitsprogramm vorgesehen, eine Folgenabschätzung vorgenommen. Option 4 (das CIWIN als gesichertes Mehrebenen-Kommunikations- bzw. Warnsystem mit zwei verschiedenen Funktionen:

Schnellwarnsystem und elektronische Plattform für den Austausch bewährter Praktiken und Ideen im Bereich des Schutzes kritischer Infrastrukturen) ergab eindeutig das günstigste Verhältnis zwischen Vor- und Nachteilen. Diese Option würde eine gesicherte Umgebung für den Informationsaustausch bieten das Vertrauen der Beteiligten untereinander erheblich stärken und den Austausch von Warnmeldungen ermöglichen.

Die CIWIN-Folgenabschätzung ist als Anhang beigefügt.

Rechtliche Aspekte

Zusammenfassung der vorgeschlagenen Maßnahmen

Die Einrichtung des Warn- und Informationsnetzes soll den Mitgliedstaaten den Austausch von Informationen über gemeinsame Bedrohungen und Schwachstellen sowie über geeignete Maßnahmen und Strategien zur Risikominimierung im Hinblick auf den Schutz kritischer Infrastrukturen erleichtern.

Rechtsgrundlage Der Vorschlag stützt sich auf Artikel 308 des Vertrags zur Gründung der Europäischen Gemeinschaft und auf Artikel 203 des Vertrags zur Gründung der Europäischen Atomgemeinschaft.

Subsidiaritätsprinzip

Das Subsidiaritätsprinzip gelangt zur Anwendung, da der Vorschlag nicht unter die ausschließliche Zuständigkeit der Gemeinschaft fällt.

Die Ziele des Vorschlags können von den Mitgliedstaaten aus folgendem Grund nicht ausreichend verwirklicht werden:

Dem Subsidiaritätsgrundsatz wird insofern entsprochen, als die Mitgliedstaaten die aus diesem Vorschlag resultierenden Maßnahmen allein nicht erfolgreich durchführen können, so dass ein Tätigwerden auf EU-Ebene erforderlich ist.

Zwar ist jeder Mitgliedstaat für den Schutz der in seinem Hoheitsgebiet gelegenen kritischen Infrastrukturen verantwortlich, doch kann eine alle EU-Mitgliedstaaten umfassende, grenzübergreifende Plattform, die gewährleistet, dass die Informationen allen Mitgliedstaaten, denen sie nützen können, zur Verfügung stehen, nur auf EU-Ebene eingerichtet werden.

Die Ziele des Vorschlags können aus folgenden Gründen besser durch Maßnahmen der Gemeinschaft erreicht werden:

Kein Mitgliedstaat kann allein einen europaweiten Austausch von Informationen oder Schnellwarnungen gewährleisten. Es liegt somit auf der Hand, dass auf EU-Ebene durch die Koordination von Informationen, die zwar unter Umständen bereits verfügbar sind, aber nicht mit anderen geteilt werden, ein Mehrwert erzielt wird.

Nur mit einem Vorgehen auf europäischer Ebene kann gewährleistet werden, dass die Mitgliedstaaten, die bereit sind, Informationen weiterzugeben und entgegenzunehmen, gleichbehandelt werden, dass Mitgliedstaaten nicht aufgrund ihrer geografischen Lage benachteiligt werden und dass die Informationen bei denen ankommen, die sie haben wollen.

Zwischen interdisziplinärer Kooperation auf europäischer Ebene und nationaler Sicherheit besteht ein direkter Zusammenhang. Die heutigen sowohl länder- als auch sektorübergreifenden Interdependenzen haben zur Folge, dass Mitgliedstaaten Dienstleistungen von anderen Mitgliedstaaten beziehen oder dass ihre eigenen Dienstleistungen durch andere Mitgliedstaaten beeinflusst werden. Es besteht die Gefahr, dass ein Mitgliedstaat geschädigt wird, weil ein anderer seine Infrastrukturen im eigenen Land nicht ausreichend geschützt hat.

Immer mehr Infrastrukturen haben europäische Ausmaße angenommen, so dass eine rein nationale Strategie nicht ausreicht. Es ist eindeutig notwendig, sich mit den vielfältigen Gefahren auseinanderzusetzen, die Europas kritische Infrastrukturen bedrohen.

Der Vorschlag steht daher mit dem Subsidiaritätsprinzip im Einklang.

Grundsatz der Verhältnismäßigkeit

Der Vorschlag entspricht aus folgenden Gründen dem Grundsatz der Verhältnismäßigkeit.

Dieser Vorschlag geht nicht über das hinaus, was notwendig ist, um die der mitgliedstaatlichen Zusammenarbeit in diesem Bereich zugrunde liegenden Ziele zu erreichen insbesondere im Hinblick auf die Kooperationsbereitschaft der Mitgliedstaaten.

Den Mitgliedstaaten steht die Teilnahme an dem Warn- und Informationsnetz frei.

Betrachtet man den Nutzen des Warn- und Informationsnetzes, wird das CIWIN weder den EU-Haushalt noch die Finanzen der Mitgliedstaaten in nennenswertem Umfang direkt belasten. Die Instandhaltungskosten dürften sich beispielsweise auf 550 000 € jährlich belaufen während Störfälle, die das CIWIN verhindern oder beschränken könnte, sehr viel höhere Kosten verursachen würden.

Wahl des Instruments

Vorgeschlagene Instrumente: Entscheidung des Rates Andere Instrumente wären aus folgenden Gründen nicht angemessen.

Der CIWIN-Prototyp muss auf eine Rechtsgrundlage gestützt werden, um voll einsatzfähig zu sein und von allen EU-Mitgliedstaaten genutzt werden zu können. Da ein spezieller Gegenstand geregelt werden soll und kein Sachverhalt allgemeiner Natur, ist eine Entscheidung des Rates das am besten geeignete Rechtsinstrument, zumal die Nutzer des Systems (Mitgliedstaaten und Kommission) auf diese Weise zur Wahrung der Vertraulichkeit der ausgetauschten Informationen verpflichtet werden können.

Auswirkungen auf den Haushalt

Der beiliegende Finanzbogen enthält eine Schätzung der Auswirkungen auf den EU-Haushalt.

In die Durchführung der Entscheidung wird auch das Programm "Prävention, Abwehrbereitschaft und Folgenbewältigung im Zusammenhang mit Terrorakten und anderen sicherheitsbezogenen Risiken" (2007-2013) einbezogen.

Weitere Angaben

Simulation, Pilotphase und Übergangszeit

Es gab oder es wird eine Simulation oder eine Pilotphase für den Vorschlag geben.

Überprüfungs-/Revisions-/Verfallsklausel

Der Vorschlag enthält eine Überprüfungsklausel.

Der Vorschlag enthält eine Revisionsklausel.

Vorschlag für eine Entscheidung des Rates über ein Warn- und Informationsnetz für kritische Infrastrukturen (CIWIN)

Der Rat der europäischen Union -

Hat folgende Entscheidung erlassen:

Artikel 1
Gegenstand

Artikel 2
Begriffsbestimmungen

Artikel 3
Teilnahme

Artikel 4
Funktionalitäten

Artikel 5
Aufgaben der Mitgliedstaaten

Artikel 6
Aufgaben der Kommission

Artikel 7
Sicherheit

Artikel 8
Nutzerleitfaden

Artikel 9
Kosten

Artikel 10
Überprüfung

Artikel 11
Beginn der Geltungsdauer

Artikel 12
Adressaten


Geschehen zu Brüssel am
Im Namen des Rates
Der Präsident

Anhang I
Feste CIWIN-Bereiche

Folgende Bereiche gelten im Sinne von Artikel 4 als feste Bereiche:

Anhang II
Dynamische CIWIN-Bereiche

Folgende Bereiche gelten im Sinne von Artikel 4 als dynamische Bereiche:

Finanzbogen

Der Finanzbogen befindet sich im PDF-Dokument