Unterrichtung durch die Europäische Kommission
Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Einrichtung des Europäischen Kompetenzzentrums für Cybersicherheit in Industrie, Technologie und Forschung und des Netzes nationaler Koordinierungszentren

COM (2018) 630 final

Der Bundesrat wird über die Vorlage gemäß § 2 EUZBLG auch durch die Bundesregierung unterrichtet. Der Europäische Wirtschafts- und Sozialausschuss und der Ausschuss der Regionen werden an den Beratungen beteiligt.

Hinweis: vgl.
Drucksache 092/13 (PDF) = AE-Nr. 130092,
Drucksache 654/17 (PDF) = AE-Nr. 170895,
Drucksache 680/17 (PDF) = AE-Nr. 170962,
Drucksache 261/18 (PDF) = AE-Nr. 180589,
Drucksache 269/18 (PDF) = AE-Nr. 180593

Europäische Kommission
Brüssel, den 12.9.2018 COM (2018) 630 final 2018/0328 (COD)

Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Einrichtung des Europäischen Kompetenzzentrums für Cybersicherheit in Industrie, Technologie und Forschung und des Netzes nationaler Koordinierungszentren: Ein Beitrag der Europäischen Kommission zur Tagung der Staats- und Regierungschefs vom 19. - 20. September 2018 in Salzburg

{SEC(2018) 396 final} - {SWD(2018) 403 final} - {SWD(2018) 404 final}

Begründung

1. Kontext des Vorschlags

- Gründe und Ziele des Vorschlags

Da das tägliche Leben und die Wirtschaft in zunehmendem Maße von digitalen Technologien bestimmt werden, sind die Bürger den damit verbundenen Gefahren immer stärker ausgesetzt. Die künftige Sicherheit hängt davon ab, dass sich die Union besser vor Cyberbedrohungen schützen kann, da sowohl die zivile Infrastruktur als auch die militärischen Kapazitäten auf sichere digitale Systeme angewiesen sind.

Um den wachsenden Herausforderungen zu begegnen, hat die Union ihre Tätigkeiten in diesem Bereich stetig ausgebaut; dabei stützt sie sich auf die Cybersicherheitsstrategie1 von 2013 mit deren Zielen und Grundsätzen zur Förderung eines zuverlässigen, sicheren und offenen Cyberökosystems. Im Jahr 2016 erließ die Union mit der Richtlinie (EU) Nr. 2016/1148 des Europäischen Parlaments und des Rates2 über die Sicherheit von Netz- und Informationssystemen ihre ersten Rechtsvorschriften im Bereich der Cybersicherheit.

Angesichts der sich rasch ändernden Cybersicherheitslage legten die Kommission und die Hohe Vertreterin der Union für Außen- und Sicherheitspolitik im September 2017 eine Gemeinsame Mitteilung mit dem Titel "Abwehrfähigkeit, Abschreckung und Abwehr: die Cybersicherheit in der EU wirksam erhöhen"3 vor, um die Abwehrfähigkeit, Abschreckung und Abwehr der EU im Bereich der Cyberangriffe weiter zu stärken. In der gemeinsamen Mitteilung, die auch auf früheren Initiativen aufbaut, wurde eine Reihe von Maßnahmen vorgeschlagen, darunter u.a. die Stärkung der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA), die Schaffung eines freiwilligen unionsweiten Rahmens für die Cybersicherheitszertifizierung, um die Cybersicherheit von Produkten und Diensten in der digitalen Welt zu erhöhen, sowie ein Konzept für eine rasche und koordinierte Reaktion auf Cybersicherheitsvorfälle und -krisen großen Ausmaßes.

In der gemeinsamen Mitteilung wurde anerkannt, dass es auch im strategischen Interesse der Union liegt, dass sie die Kapazitäten wahrt und weiterentwickelt, die zur Sicherung ihres digitalen Binnenmarkts unverzichtbar sind, damit insbesondere kritische Netze und Informationssysteme geschützt und zentrale Cybersicherheitsdienste bereitgestellt werden können. Die Union muss in der Lage sein, ihre digitalen Werte und Anlagen selbst zu sichern und im Wettbewerb auf dem globalen Cybersicherheitsmarkt zu bestehen.

Derzeit ist die Union ein Nettoimporteur von Cybersicherheitsprodukten und -lösungen und hängt dabei weitgehend von nichteuropäischen Anbietern ab4. Der Cybersicherheitsmarkt hat weltweit ein Volumen von 600 Mrd. EUR und der Umsatz, die Zahl der Unternehmen und die Zahl der Beschäftigten auf diesem Markt dürften in den nächsten fünf Jahren voraussichtlich um durchschnittlich etwa 17 % anwachsen. Allerdings finden sich unter den 20 aus Marktsicht im Bereich der Cybersicherheit führenden Ländern nur 6 Mitgliedstaaten5.

Gleichzeitig gibt es in der Union eine Fülle von Fachwissen und Erfahrungen im Bereich der Cybersicherheit - mehr als 660 Organisationen aus der gesamten EU meldeten sich im Rahmen der von der Kommission jüngst durchgeführten Bestandsaufnahme der Cybersicherheitskompetenzzentren6. Würde dieses Fachwissen in marktfähige Produkte und Lösungen überführt, könnte die Union die gesamte Wertschöpfungskette im Bereich der Cybersicherheit abdecken. Allerdings sind die Anstrengungen in Forschung und Industrie fragmentiert; es mangelt an Einheitlichkeit und einer gemeinsamen Zugrichtung. Darunter leidet die Wettbewerbsfähigkeit der EU in diesem Bereich sowie ihre Fähigkeit zur Sicherung ihrer digitalen Werte und Anlagen. Die von der Cybersicherheit am meisten betroffenen Sektoren (z.B. Energie, Raumfahrt, Verteidigung) und Teilbereiche erfahren heute nur eine unzureichende Unterstützung7. Auch die Synergien zwischen der Cybersicherheit im zivilen Bereich und im Verteidigungssektor werden in Europa nicht in vollem Umfang genutzt.

Die Gründung der öffentlichprivaten Partnerschaft für Cybersicherheit ("cPPP") in der Union im Jahr 2016 war ein erster konkreter Schritt, um die Fachkreise in Forschung, Industrie und öffentlichem Sektor zusammenzubringen und so die Forschung und Innovation im Bereich der Cybersicherheit zu erleichtern, und sollte innerhalb der Grenzen des Finanzrahmens 2014-2020 zu guten, stärker zielgerichteten Ergebnissen in Forschung und Innovation führen. Die cPPP ermöglichte es den Partnern aus der Industrie, eigene Zusagen in Bezug auf ihre Ausgaben in den in der strategischen Forschungs- und Innovationsagenda der Partnerschaft festgelegten Bereichen zu machen.

Die Union kann jedoch viel größere Investitionen tätigen und benötigt einen wirksameren Mechanismus, mit dem dauerhafte Kapazitäten und Kompetenzen aufgebaut, Anstrengungen koordiniert und die Entwicklung innovativer Lösungen für industrielle Herausforderungen in Bezug auf die Cybersicherheit im Bereich neuer Mehrzwecktechnologien (z.B. künstliche Intelligenz, Quanteninformatik, Blockchain-Technologien und sichere digitale Identitäten) sowie kritischer Sektoren (z.B. Verkehr, Energie, Gesundheit, Finanzen, Regierung, Telekommunikation, Fertigung, Verteidigung, Raumfahrt) gefördert werden.

In der Gemeinsamen Mitteilung wurde die Möglichkeit erwogen, die Cybersicherheitskapazitäten der Union durch ein Netz von Cybersicherheitskompetenzzentren unter dem Dach des Europäischen Kompetenzzentrums für Cybersicherheit zu stärken. Dies würde dazu beitragen, die Bemühungen um den Aufbau von Kapazitäten in diesem Bereich auf Unions- und nationaler Ebene ergänzen. In der Gemeinsamen Mitteilung kündigte die Kommission die Durchführung einer Folgenabschätzung im Jahr 2018 an, um zu untersuchen, welche Optionen zum Aufbau der Struktur zur Verfügung stehen. In einem ersten Schritt und als Grundlage für künftige Überlegungen hat die Kommission im Rahmen von Horizont 2020 eine Pilotphase eingeleitet, damit sich die nationalen Zentren zu einem Netz zusammenschließen und so eine neue Dynamik bei der Entwicklung von Kompetenz und Technik im Bereich der Cybersicherheit entfalten können.

Auf dem Digitalgipfel im September 2017 in Tallinn forderten die Staats- und Regierungschefs die Union auf, "Europa bis zum Jahr 2025 weltweit zum Vorreiter in Sachen Cybersicherheit machen, um das Vertrauen, die Zuversicht und den Schutz unserer Bürger, Verbraucher und Unternehmen online zu sichern und ein freies und durch Gesetze gesichertes Internet zu ermöglichen".

In den Schlussfolgerungen des Rates8 vom November 2017 wurde die Kommission aufgefordert, rasch eine Folgenabschätzung vorzunehmen und bis Mitte 2018 die entsprechenden Rechtsinstrumente für die Durchführung der Initiative vorzuschlagen.

Mit dem Programm "Digitales Europa", das die Kommission im Juni 2018 vorgeschlagen hat9, sollen die Vorteile des digitalen Wandels für die europäischen Bürger und Unternehmen in allen relevanten Bereichen der EU-Politik ausgebaut und maximiert, die Politik verstärkt und die ehrgeizigen Ziele des digitalen Binnenmarkts unterstützt werden. Das Programm sieht einen kohärenten und übergreifenden Ansatz vor, um die bestmögliche Nutzung fortgeschrittener Technologien und die richtige Kombination von technischen Kapazitäten und menschlichen Kompetenzen für den digitalen Wandel - nicht nur im Bereich der Cybersicherheit, sondern auch in Bezug auf intelligente Dateninfrastrukturen, künstliche Intelligenz, fortgeschrittene Kompetenzen und Anwendungen in der Industrie und in Bereichen von öffentlichem Interesse - zu erreichen. Diese Elemente sind voneinander abhängig, verstärken sich gegenseitig und können - bei gleichzeitiger Förderung - die erforderliche Größenordnung erreichen, damit die Datenwirtschaft gedeihen kann10. Auch im Programm "Horizont Europa"11, dem nächsten EU-Rahmenprogramm für Forschung und Entwicklung, zählt die Cybersicherheit zu den Prioritäten.

In diesem Zusammenhang wird mit der vorliegenden Verordnung die Einrichtung eines Europäischen Kompetenzzentrums für Cybersicherheit in Industrie, Technologie und Forschung mit einem Netz nationaler Koordinierungszentren vorgeschlagen. Um das technologische und industrielle Cybersicherheitsökosystem in Europa anzuregen, sollte dieses zweckgebundene Kooperationsmodell wie folgt funktionieren: Das Kompetenzzentrum erleichtert die Arbeit und die Koordinierung des Netzes und fördert die Kompetenzgemeinschaft für Cybersicherheit, treibt die Technologieagenda im Bereich der Cybersicherheit voran und erleichtert den Zugang zu dem so zusammengeführten Fachwissen. Hierzu übernimmt das Kompetenzzentrum insbesondere die Durchführung der betreffenden Teile der Programme "Digitales Europa" und "Horizont Europa", die Vergabe von Finanzhilfen und die Abwicklung der Auftragsvergabe. Angesichts der beträchtlichen Investitionen in die Cybersicherheit, die in anderen Teilen der Welt getätigt werden, und der Notwendigkeit, die einschlägigen Ressourcen in Europa zu koordinieren und zu bündeln, wird das Kompetenzzentrum in Form einer europäischen Partnerschaft12 eingerichtet, wodurch gemeinsame Investitionen durch die Union, die Mitgliedstaaten und/oder die Industrie vereinfacht werden. Deshalb sieht der Vorschlag vor, dass die Mitgliedstaaten einen angemessenen Betrag zu den Maßnahmen des Kompetenzzentrums und des Netzes beisteuern müssen. Das wichtigste Entscheidungsgremium ist der Verwaltungsrat, in dem zwar alle Mitgliedstaaten vertreten sind, aber nur jene Mitgliedstaaten, die sich auch finanziell beteiligen, ein Stimmrecht haben. Die Beschlussfassung im Verwaltungsrat erfolgt nach dem Grundsatz der doppelten Mehrheit, nach dem 75 % der finanziellen Beiträge und 75 % der Stimmen erforderlich sind. In Anbetracht ihrer Verantwortung für den Unionshaushalt hat die Kommission 50 % der Stimmen. Für ihre Arbeit im Verwaltungsrat bedient sich die Kommission gegebenenfalls des Fachwissens des Europäischen Auswärtigen Dienstes. Der Verwaltungsrat wird von einem wissenschaftlichtechnischen Beirat unterstützt, um für einen regelmäßigen Dialog mit dem Privatsektor, mit Verbraucherverbänden und mit anderen relevanten Interessenträgern zu sorgen.

In enger Zusammenarbeit mit dem Netz nationaler Koordinierungszentren und der Kompetenzgemeinschaft für Cybersicherheit, die mit dieser Verordnung eingerichtet werden (unter Einbeziehung einer großen und heterogenen Gruppe von Akteuren, die an der Entwicklung der Cybersicherheitstechnik beteiligt sind, z.B. Forschungseinrichtungen, anbietende und nachfragende Branchen sowie der öffentliche Sektor), wäre das Europäische Kompetenzzentrum für Cybersicherheit in Industrie, Technologie und Forschung die wichtigste Durchführungsstelle für die Verwendung der EU-Finanzmittel, die im Rahmen der vorgeschlagenen Programme "Digitales Europa" und "Horizont Europa" für die Cybersicherheit bereitgestellt werden.

Ein solcher umfassender Ansatz würde es ermöglichen, die Cybersicherheit entlang der gesamten Wertschöpfungskette - von der Forschung bis zur Einführung und Verbreitung wichtiger Technologien - zu unterstützen. Die finanzielle Beteiligung der Mitgliedstaaten sollte dem Finanzbeitrag der EU zu dieser Initiative angemessen sein und ist ein unerlässliches Element für den Erfolg dieser Initiative.

Angesichts ihres besonderen Fachwissens und der in ihr breit vertretenen einschlägigen Interessengruppen sollte die Vereinigung Europäische Cybersicherheitsorganisation, die in der vertraglichen öffentlichprivaten Partnerschaft für Cybersicherheit im Rahmen von Horizont 2020 das Gegenstück zur Kommission darstellt, aufgefordert werden, sich an den Arbeiten des Zentrums und des Netzes zu beteiligen.

Zudem sollte das geplante europäische Kompetenzzentrum für Cybersicherheit in Industrie, Technologie und Forschung bessere Synergien zwischen der zivilen und der verteidigungspolitischen Dimension der Cybersicherheit anstreben. Es sollte die Mitgliedstaaten und andere relevante Akteure durch Beratung, Bereitstellung von Fachwissen und Erleichterung der Zusammenarbeit bei Projekten und Maßnahmen unterstützen. Auf Ersuchen der Mitgliedstaaten könnte es ferner als Projektmanager, insbesondere in Verbindung mit dem Europäischen Verteidigungsfonds, tätig werden. Die vorliegende Initiative zielt darauf ab" zur Lösung folgender Probleme beizutragen:

Das Europäische Kompetenzzentrum für Cybersicherheit in Industrie, Technologie und Forschung wird mit dem Cybersicherheitskompetenznetz ebenfalls gemeinsam darauf hinarbeiten, die Forschung zu erleichtern und Normungs- und Zertifizierungsverfahren zu beschleunigen, insbesondere im Zusammenhang mit Zertifizierungssystemen für Cybersicherheit im Sinne des vorgeschlagenen Rechtsakts zur Cybersicherheit1314.

Bei der vorliegenden Initiative handelt es sich eigentlich um eine Ausweitung der öffentlichprivaten Partnerschaft für Cybersicherheit (cPPP), des ersten EU-weiten Versuchs, die Cybersicherheitsbranche, nachfragende Branchen (Käufer von Cybersicherheitsprodukten und -lösungen, darunter öffentliche Verwaltungen und kritische Sektoren wie Verkehr, Gesundheit, Energie, Finanzen) und die Forschung zusammenzubringen, um einem nachhaltigen Dialog eine Plattform zu geben und die Voraussetzungen für freiwillige Koinvestitionen zu schaffen. Die cPPP wurde 2016 gegründet und hat bis 2020 Investitionen in Höhe von bis zu 1,8 Mrd. EUR bewirkt. Der Vergleich mit dem Umfang der Investitionen, die derzeit in anderen Teilen der Welt getätigt werden (die USA z.B. investierten im Jahr 2017 allein 19 Mrd. USD in die Cybersicherheit), macht jedoch deutlich, dass die EU mehr unternehmen muss, um eine kritische Investitionsmasse zu erreichen und die Fragmentierung der in der EU vorhandenen Kapazitäten zu überwinden.

- Kohärenz mit der Politik der Union in anderen Bereichen

Das Europäischen Kompetenzzentrum für Cybersicherheit in Industrie, Technologie und Forschung wird als einheitliche Durchführungsstelle verschiedener Programme der Union zur Förderung der Cybersicherheit (Programm "Digitales Europa" und Programm "Horizont Europa") und zur Verbesserung der Kohärenz und der Synergien zwischen ihnen dienen.

Diese Initiative wird es außerdem ermöglichen, die Anstrengungen der Mitgliedstaaten zu ergänzen, indem sie geeignete Zuarbeiten für bildungspolitische Entscheidungen liefert, um die Kompetenzen im Bereich der Cybersicherheit zu verbessern (z.B. durch die Entwicklung von Cybersicherheitslehrplänen in zivilen und militärischen Bildungssystemen) und so zur Ausbildung qualifizierter Arbeitskräfte im Bereich der Cybersicherheit in der EU beizutragen - ein wichtiger Vorteil für Cybersicherheitsunternehmen sowie andere Branchen, für die die Cybersicherheit von Bedeutung ist. Im Hinblick auf die Bildung und Schulung im Bereich der Cyberabwehr wird die Initiative mit den andauernden Arbeiten der Plattform für Bildung, Schulung und Übungen im Bereich der Cyberabwehr, die im Rahmen des Europäischen Sicherheits- und Verteidigungskollegs eingerichtet wurde, im Einklang stehen.

Diese Initiative wird die Bemühungen der digitalen Innovationszentren im Rahmen des Programms "Digitales Europa" ergänzen und unterstützen. Digitale Innovationszentren sind gemeinnützige Organisationen, die Unternehmen - insbesondere Start-ups, KMU und Mid-Cap-Unternehmen - dabei helfen, wettbewerbsfähiger zu werden, indem sie ihre Geschäfts-und Produktionsabläufe sowie ihre Produkte und Dienste durch intelligente Innovation, die durch die digitale Technik ermöglicht wird, verbessern. Digitale Innovationszentren bieten unternehmensorientierte, innovative Dienstleistungen wie Marktforschung, Finanzierungsberatung, Zugang zu einschlägigen Erprobungs- und Versuchseinrichtungen, Ausbildung und Kompetenzentwicklung, um die erfolgreiche Markteinführung neuer Produkte oder Dienste zu unterstützen oder bessere Produktionsabläufe einzuführen. Einige digitale Innovationszentren mit spezieller Fachkompetenz auf dem Gebiet der Cybersicherheit könnten direkt in die mit dieser Initiative eingerichtete Kompetenzgemeinschaft für Cybersicherheit einbezogen werden. In den meisten Fällen würden jedoch digitale Innovationszentren ohne spezielles Cybersicherheitsprofil den Zugang ihrer Nutzer zu Fachkompetenz, Wissen und Kapazitäten im Bereich der Cybersicherheit, die in der Kompetenzgemeinschaft für Cybersicherheit vorhanden sind, erleichtern, indem sie eng mit dem Netz nationaler Koordinierungszentren und dem Europäischen Kompetenzzentrum für Cybersicherheit in Industrie, Technologie und Forschung zusammenarbeiten. Die digitalen Innovationszentren würden ferner die Einführung innovativer Cybersicherheitsprodukte und -lösungen unterstützen, die den Bedürfnissen der von ihnen beratenen Unternehmen und anderen Endnutzer entsprechen. Nicht zuletzt könnten sektorspezifische digitale Innovationszentren ihr Wissen über die tatsächlichen Bedürfnisse des Sektors mit dem Netz und dem Zentrum teilen, um die Überlegungen über die Forschungs- und Innovationsagenda, die den Anforderungen der Industrie am besten entspricht, zu bereichern.

Es werden Synergien mit den einschlägigen Wissens- und Innovationsgemeinschaften des Europäischen Innovations- und Technologieinstituts und insbesondere mit EIT-Digital angestrebt.

2. Rechtsgrundlage, Subsidiarität und Verhältnismässigkeit

- Rechtsgrundlage

Das Kompetenzzentrum sollte aufgrund seiner Art und seiner besonderen Ziele auf einer doppelten Rechtsgrundlage eingerichtet werden. Auf der Grundlage des Artikels 187 AEUV zur Schaffung von Strukturen, die für die ordnungsgemäße Durchführung der Programme für Forschung, technologische Entwicklung und Demonstration der Union erforderlich sind, wird es dem Kompetenzzentrum möglich sein, Synergien zu schaffen und Ressourcen zu bündeln und auf der Ebene der Mitgliedstaaten in die notwendigen Kapazitäten zu investieren oder öffentliche europäische Werte und Anlagen aufzubauen (z.B. durch gemeinsame Beschaffung der erforderlichen Erprobungs- und Versuchsinfrastruktur für Cybersicherheit). In Artikel 188 Absatz 1 ist die Annahme solcher Maßnahmen vorgesehen. Ungeachtet dessen würde Artikel 188 Absatz 1 als alleinige Rechtsgrundlage nicht zulassen, dass die Tätigkeiten über den Bereich der Forschung und Entwicklung hinausgehen; dies ist aber erforderlich, um alle in dieser Verordnung festgelegten Ziele des Kompetenzzentrums zu verwirklichen, darunter die Markteinführung von Cybersicherheitsprodukten und -lösungen zu unterstützen, die europäische Cybersicherheitsbranche wettbewerbsfähiger zu machen und ihren Marktanteil zu steigern sowie einen Mehrwert zu den nationalen Anstrengungen zur Schließung der Qualifikationslücke im Bereich der Cybersicherheit zu schaffen. Hierzu muss Artikel 173 Absatz 3 zusätzlich als Rechtsgrundlage herangezogen werden, der es der Union ermöglicht, Maßnahmen zur Förderung der Wettbewerbsfähigkeit der Industrie zu ergreifen.

- Begründung des Vorschlags im Hinblick auf die Grundsätze der Subsidiarität und der Verhältnismäßigkeit

Die Cybersicherheit ist ein Thema von gemeinsamem Interesse der Union, wie in den genannten Schlussfolgerungen des Rates bestätigt wurde. Der Umfang und der grenzüberschreitende Charakter von Vorfällen wie WannaCry oder NonPetya sind typische Beispiele hierfür. Art und Umfang der technischen Herausforderungen im Bereich der Cybersicherheit sowie die unzureichende Koordinierung der Anstrengungen innerhalb der Industrie, des öffentlichen Sektors und der Forschung machen es erforderlich, dass die EU die Koordinierungsbemühungen weiter unterstützt, um eine kritische Masse an Ressourcen zu bilden und bessere Kenntnisse und eine bessere Verwaltung der Ressourcen zu gewährleisten. Dies ist erforderlich angesichts des Ressourcenbedarfs im Zusammenhang mit bestimmten Kapazitäten für Forschung, Entwicklung und Einführung im Bereich der Cybersicherheit, angesichts der Notwendigkeit, Zugang zu interdisziplinärem Fachwissen im Bereich der Cybersicherheit zwischen verschiedenen Fachgebieten zu ermöglichen (häufig nur teilweise auf nationaler Ebene gegeben), und angesichts des globalen Charakters der industriellen Wertschöpfungsketten sowie der Aktivitäten globaler Wettbewerber, die märkteübergreifend tätig sind.

Hierzu s i.d.R. ssourcen und Fachwissen in einer Größenordnung nötig, die durch die Maßnahmen eines einzelnen Mitgliedstaats kaum erreicht werden können. So könnte beispielsweise ein gesamteuropäisches Quantenkommunikationsnetz eine EU-Investition in Höhe von rund 900 Mio. EUR erfordern, je nach den Investitionen der Mitgliedstaaten (zu vernetzen/ergänzen) und je nachdem, in welchem Umfang bestehende Infrastrukturen dabei weiterverwendet werden könnten. Die Initiative wird wesentlich dazu beitragen, die Finanzierung zu bündeln und diese Art von Investitionen in der Union überhaupt zu ermöglichen.

Die Mitgliedstaaten können die Ziele dieser Initiative allein nicht in vollem Umfang verwirklichen. Wie dargelegt, können sie auf Unionsebene besser erreicht werden, indem Anstrengungen gebündelt und unnötige Doppelarbeit vermieden werden, sodass eine kritische Investitionsmasse erreicht und eine optimale Nutzung der öffentlichen Mittel gewährleistet wird. Gleichzeitig geht diese Verordnung entsprechend dem Grundsatz der Verhältnismäßig nicht über das für die Erreichung dieses Ziels erforderliche Maß hinaus. Ein Tätigwerden der EU ist daher aus Gründen der Subsidiarität und Verhältnismäßigkeit gerechtfertigt.

Dieses Instrument sieht keine neuen rechtlichen Verpflichtungen für Unternehmen vor. Gleichzeitig dürften Unternehmen und insbesondere KMU die Kosten ihrer Anstrengungen bei der Konzeption innovativer Cybersicherheitsprodukte senken können, da die Initiative es ermöglicht, Ressourcen zu bündeln und auf der Ebene der Mitgliedstaaten in die notwendigen Kapazitäten zu investieren oder gemeinsame europäische Werte und Anlagen aufzubauen (z.B. durch gemeinsame Beschaffung der erforderlichen Erprobungs- und Versuchsinfrastruktur für Cybersicherheit). Diese Werte und Anlagen könnten von Unternehmen und KMU in verschiedenen Sektoren genutzt werden, damit ihre Produkte die Kriterien der Cybersicherheit erfüllen, und um die Cybersicherheit in einen Wettbewerbsvorteil zu verwandeln.

- Wahl des Instruments

Mit dem vorgeschlagenen Instrument wird eine Einrichtung zur Durchführung von Cybersicherheitsmaßnahmen im Rahmen des Programms "Digitales Europa" und des Programms "Horizont Europa" geschaffen. Es beschreibt ihr Mandat, ihre Aufgaben und ihre Leitungsstruktur. Die Schaffung einer solchen Unionseinrichtung erfordert den Erlass einer Verordnung.

3. Konsultation der Interessenträger und Folgenabschätzung

Beim Vorschlag für die Einrichtung eines Cybersicherheitskompetenznetzes, in dessen Mittelpunkt das Europäische Kompetenzzentrum für Cybersicherheit in Industrie, Technologie und Forschung stehen soll, handelt es sich um eine neue Initiative. Sie dient der Fortsetzung und Ausweitung der vertraglichen öffentlichprivaten Partnerschaft für Cybersicherheit, die 2016 geschaffen wurde.

- Konsultation der Interessenträger

Die Cybersicherheit ist ein umfassendes, sektorübergreifendes Thema. Die Kommission verwendete verschiedene Konsultationsmethoden, um sicherzustellen, dass das Interesse der Allgemeinheit in der Union in dieser Initiative voll zum Ausdruck kommt und nicht nur die besonderen Interessen einer kleinen Gruppe von Interessenträgern. So wird die Transparenz und Rechenschaftspflicht bei der Arbeit der Kommission gewährleistet. Zwar wurde aufgrund ihrer Zielgruppe (Industrie- und Forschungskreise sowie Mitgliedstaaten) speziell für diese Initiative keine öffentliche Konsultation durchgeführt, aber die Thematik war bereits Gegenstand mehrerer anderer öffentlicher Konsultationen:

Darüber hinaus veranstaltete die Kommission gezielte Konsultationen zu dieser Initiative, darunter Workshops, Sitzungen und gezielte Aufforderungen zur Einreichung von Beiträgen (von ENISA und der Europäischen Verteidigungsagentur). Der Konsultationszeitraum erstreckte sich über sechs Monate von November 2017 bis März 2018. Darüber hinaus hat die Kommission eine Bestandsaufnahme der Fachzentren vorgenommen, die es ermöglichte, Beiträge von 665 Fachzentren für Cybersicherheit zu ihrem Knowhow, ihren Tätigkeiten, ihren Arbeitsbereichen und der internationalen Zusammenarbeit zu sammeln. Die Erhebung wurde im Januar eingeleitet; die bis zum 8. März 2018 eingereichten Beiträge wurden im Analysebericht berücksichtigt.

Interessenträger aus Industrie und Forschung waren der Ansicht, dass das Kompetenzzentrum und das Netz einen Mehrwert zu den derzeitigen Anstrengungen auf nationaler Ebene erbringen könnten, wenn sie zur Schaffung eines europaweiten Cybersicherheitsökosystems beitragen, das eine bessere Zusammenarbeit zwischen Forschung und Industrie ermöglicht. Sie hielten es ferner für notwendig, dass die EU und die Mitgliedstaaten in der Cybersicherheitspolitik einen proaktiven, längerfristigen und strategischen Ansatz verfolgen, der über die Forschung und Innovation hinausgeht. Die Interessenträger betonten die Notwendigkeit, Zugang zu wichtigen Anlagen wie Erprobungs- und Versuchseinrichtungen zu erhalten und die Qualifikationslücke im Bereich der Cybersicherheit (z.B. durch groß angelegte europäische Projekte, mit denen die größten Talente angezogen werden) weiter zu schließen. All dies wurde auch als erforderlich angesehen, damit die Union weltweit eine Führungsrolle auf dem Gebiet der Cybersicherheit in Anspruch nehmen kann.

Die Mitgliedstaaten haben im Rahmen der seit dem vergangenen September durchgeführten Konsultationen15 sowie in den entsprechenden Schlussfolgerungen des Rates16 die Absicht begrüßt, ein Cybersicherheitskompetenznetz aufzubauen, um die Entwicklung und Einführung von Cybersicherheitstechnik zu fördern; dabei haben sie betont, dass alle Mitgliedstaaten mit ihren bestehenden Exzellenz- und Kompetenzzentren einbezogen werden müssen und dass der Komplementarität besondere Aufmerksamkeit zukommen muss. Insbesondere im Hinblick auf das künftige Kompetenzzentrum hoben die Mitgliedstaaten die Bedeutung seiner koordinierenden Rolle bei der Unterstützung des Netzes hervor. Vor allem im Hinblick auf die nationalen Tätigkeiten und Bedürfnisse im Bereich der Cyberabwehr zeigte die Bestandsaufnahme zu den Bedürfnissen der Mitgliedstaaten im Bereich der Cyberabwehr, die im März 2018 vom Europäischen Auswärtigen Dienst durchgeführt wurde, dass die meisten Mitgliedstaaten einen Mehrwert in der Unterstützung der EU für die Schulung und Bildung im Cyberbereich sowie in der Unterstützung der Industrie durch Forschung und Entwicklung sehen17. Die Initiative würde in der Tat gemeinsam mit den Mitgliedstaaten oder den von ihnen unterstützten Einrichtungen umgesetzt. Kooperationen zwischen den Fachkreisen in Industrie, Forschung und/oder öffentlichem Sektor sollten bestehende Einrichtungen zusammenbringen und stärken, ohne neue zu schaffen. Die Mitgliedstaaten würden auch an der Festlegung spezifischer Maßnahmen beteiligt, die auf den öffentlichen Sektor als unmittelbaren Nutzer von Cybersicherheitstechnik und -Knowhow abzielen.

- Folgenabschätzung

Am 11. April 2017 wurde dem Ausschuss für Regulierungskontrolle eine Folgenabschätzung zur Untermauerung dieser Initiative vorgelegt; dieser gab eine befürwortende Stellungnahme mit Vorbehalten ab. Die Folgenabschätzung wurde anschließend im Lichte der Bemerkungen des Ausschusses überprüft. Die Stellungnahme des Ausschusses und der Anhang, in dem erläutert wird, wie auf die Bemerkungen des Ausschusses eingegangen wurde, werden zusammen mit dem vorliegenden Vorschlag veröffentlicht.

In der Folgenabschätzung wurde eine Reihe von politischen Optionen sowohl legislativer als auch nichtlegislativer Art geprüft. Folgende Optionen wurden für eine eingehende Prüfung ausgewählt:

Die bereits in einem frühen Stadium verworfenen Optionen waren: 1) überhaupt keine Maßnahme zu ergreifen, 2) nur das Cybersicherheitskompetenznetz einzurichten, 3) nur eine zentrale Struktur zu schaffen und 4) eine bestehende Agentur (Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA)" Exekutivagentur für die Forschung (REA) oder Exekutivagentur für Forschung, Innovation und Netze (INEA)) zu beauftragen.

Die Analyse führte zu dem Schluss, dass die Option 1 am besten geeignet ist, um die Ziele der Initiative zu erreichen und zugleich die größte wirtschaftliche, gesellschaftliche und ökologische Wirkung zu erzielen sowie die Interessen der Union zu wahren. Für diese Option sprach vor allem Folgendes: die Möglichkeit, eine echte Industriepolitik für Cybersicherheit zu schaffen, indem nicht nur die Forschung und Entwicklung, sondern auch Tätigkeiten zur Markteinführung gefördert werden; die Flexibilität, unterschiedliche Kooperationsmodelle mit dem Netz von Kompetenzzentren zu ermöglichen, um die Nutzung der vorhandenen Kenntnisse und Ressourcen zu optimieren; die Möglichkeit, die Zusammenarbeit und die gemeinsamen Verpflichtungen der öffentlichen und privaten Akteure aus allen einschlägigen Bereichen, einschließlich der Verteidigung, zu strukturieren. Nicht zuletzt ermöglicht Option 1 auch größere Synergien und kann als Durchführungsmechanismus für zwei verschiedene EU-Finanzierungsströme im Bereich der Cybersicherheit innerhalb des nächsten mehrjährigen Finanzrahmens (Programm "Digitales Europa" und Programm "Horizont Europa") dienen.

- Grundrechte

Diese Initiative wird es den Behörden und Unternehmen der Mitgliedstaaten ermöglichen, sich wirksamer gegen Cyberbedrohungen zu wappnen und diese abzuwehren, indem sicherere Produkte und Lösungen bereitstehen und sich selbst damit ausrüsten. Dies ist insbesondere für den Schutz des Zugangs zu wesentlichen Dienstleistungen (z.B. Verkehr, Gesundheit, Banken und Finanzdienstleistungen) von Bedeutung.

Die Stärkung der Fähigkeit der Europäischen Union, ihre Produkte und Dienste selbst zu sichern, dürfte ferner den Bürgerinnen und Bürgern helfen, ihre demokratischen Rechte auszuüben und nach ihren Werten zu leben (z.B. durch einen besseren Schutz ihrer in der Charta der Grundrechte verankerten informationellen Rechten, insbesondere des Rechts auf Schutz personenbezogener Daten und des Privatlebens), und damit ihr Vertrauen in die digitale Gesellschaft und Wirtschaft stärken.

4. Auswirkungen auf den Haushalt

Das Europäische Kompetenzzentrum für Cybersicherheit in Industrie, Technologie und Forschung wird in Zusammenarbeit mit dem Cybersicherheitskompetenznetz die wichtigste Durchführungsstelle für die Verwendung von EU-Finanzmitteln für die Cybersicherheit im Rahmen des Programms "Digitales Europa" und des Programms "Horizont Europa" sein.

Die Auswirkungen auf den Haushalt im Zusammenhang mit der Durchführung des Programms "Digitales Europa" sind im Finanzbogen im Anhang dieses Vorschlags im Einzelnen aufgeführt. Der Beitrag aus der Finanzausstattung des Clusters "Inklusive und sichere Gesellschaft" des Pfeilers II "Globale Herausforderungen und industrielle Wettbewerbsfähigkeit" des Programms "Horizont Europa" (insgesamt 2 800 000 000 EUR) nach Artikel 21 Absatz 1 Buchstabe b wird von der Kommission im Laufe des Gesetzgebungsverfahrens und in jedem Fall vor Erreichen einer politischen Einigung vorgeschlagen. Der Vorschlag stützt sich auf das Ergebnis des strategischen Planungsprozesses gemäß Artikel 6 Absatz 6 der Verordnung XXX [Rahmenprogramm "Horizont Europa"].

5. Weitere Angaben

- Durchführungspläne sowie Überwachungs-, Bewertungs- und Berichterstattungsmodalitäten

Dieser Vorschlag sieht eine explizite Bewertungs- und Überprüfungsklausel (Artikel 38) vor, wonach die Kommission eine unabhängige Bewertung durchführen wird, vorgesehen. Die Kommission wird dem Europäischen Parlament und dem Rat in der Folgezeit über die Ergebnisse ihrer Bewertung Bericht erstatten, erforderlichenfalls zusammen mit einem Vorschlag zur Überarbeitung des Rechtsakts, um die Auswirkungen der Verordnung und ihren Mehrwert zu ermitteln. Dabei wird die Bewertungsmethodik der Leitlinien der Kommission für eine bessere Rechtsetzung angewandt werden.

Der Exekutivdirektor sollte dem Verwaltungsrat gemäß Artikel 17 dieses Vorschlags alle zwei Jahre eine Expost-Bewertung der Tätigkeiten Europäischen Kompetenzzentrums für Cybersicherheit in Industrie, Technologie und Forschung und des Netzes vorlegen. Außerdem sollte der Exekutivdirektor einen Aktionsplan mit Folgemaßnahmen zu den Schlussfolgerungen nachträglicher Bewertungen erstellen und der Kommission alle zwei Jahre über die Fortschritte berichten. Der Verwaltungsrat sollte dafür zuständig sein, die angemessene Weiterbehandlung solcher Schlussfolgerungen gemäß Artikel 16 zu verfolgen.

Mutmaßliche Missstände in der Tätigkeit der Einrichtung können vom Europäischen Bürgerbeauftragten nach Artikel 228 des Vertrags über die Arbeitsweise der Europäischen Union untersucht werden. 2018/0328 (COD)

Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Einrichtung des Europäischen Kompetenzzentrums für Cybersicherheit in Industrie, Technologie und Forschung und des Netzes nationaler Koordinierungszentren: Ein Beitrag der Europäischen Kommission zur Tagung der Staats- und Regierungschefs vom 19. - 20. September 2018 in Salzburg

Das Europäische Parlament und der Rat der Europäischen Union - gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 173 Absatz 3 und Artikel 188 Absatz 1, auf Vorschlag der Europäischen Kommission, nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses18, nach Stellungnahme des Ausschusses der Regionen19, nach dem ordentlichen Gesetzgebungsverfahren, in Erwägung nachstehender Gründe:

Haben folgende Verordnung Erlassen:

Kapitel I
Allgemeine Bestimmungen und Grundsätze des KOMPETENZZENTRUMS und des NETZES

Artikel 1
Gegenstand

(1) Mit dieser Verordnung werden das Europäische Kompetenzzentrum für Cybersicherheit in Industrie, Technologie und Forschung (im Folgenden das "Kompetenzzentrum") sowie das Netz nationaler Koordinierungszentren eingerichtet und Bestimmungen für die Benennung nationaler Koordinierungszentren sowie für die Einrichtung der Kompetenzgemeinschaft für Cybersicherheit festgelegt.

(2) Das Kompetenzzentrum trägt zur Umsetzung der Cybersicherheitskomponente des mit der Verordnung (EU) XXX eingerichteten Programms "Digitales Europa", insbesondere zu den Maßnahmen im Zusammenhang mit Artikel 6 der Verordnung (EU) XXX [Programm "Digitales Europa"] und des mit der Verordnung (EU) XXX eingerichteten Programms "Horizont Europa" sowie insbesondere des Anhangs I Pfeiler II Abschnitt 2.2.6 des Beschlusses XXX über das Spezifische Programm zur Durchführung von Horizont Europa - Rahmenprogramm für Forschung und Innovation [Ref.-Nummer des Spezifischen Programms] - bei.

(3) Sitz des Kompetenzzentrums ist [Brüssel, Belgien].

Artikel 2
Begriffsbestimmungen

Für die Zwecke dieser Verordnung bezeichnet der Ausdruck

(1) "Cybersicherheit" den Schutz von Netz- und Informationssystemen, deren Nutzern und sonstigen Personen vor Cyberbedrohungen;

(2) "Cybersicherheitsprodukte und -lösungen" IKT-Produkte, -Dienste oder -Prozesse, die dem besonderen Zweck dienen, Netz- und Informationssysteme, deren Nutzer und betroffene Personen vor Cyberbedrohungen zu schützen;

(3) "Behörde" eine Regierungsstelle oder andere Stelle der öffentlichen Verwaltung, einschließlich öffentlicher beratender Gremien, auf nationaler, regionaler oder lokaler Ebene oder eine natürliche oder juristische Person, die aufgrund innerstaatlichen Rechts Aufgaben oder bestimmte Pflichten der öffentlichen Verwaltung wahrnimmt;

(4) "beteiligter Mitgliedstaat" einen Mitgliedstaat, der freiwillig einen Finanzbeitrag zu den Verwaltungs- und Betriebskosten des Kompetenzzentrums leistet.

Artikel 3
Auftrag des Zentrums und des Netzes

(1) Das Kompetenzzentrum und das Netz unterstützen die Union bei

(2) Das Kompetenzzentrum nimmt seine Aufgaben gegebenenfalls in Zusammenarbeit mit dem Netz nationaler Koordinierungszentren und einer Kompetenzgemeinschaft für Cybersicherheit wahr.

Artikel 4
Ziele und Aufgaben des Zentrums

Das Kompetenzzentrum hat folgende Ziele und damit verbundene Aufgaben:

(1) Erleichterung und Unterstützung der Koordinierung der Arbeiten des Netzes nationaler Koordinierungszentren (im Folgenden das "Netz") gemäß Artikel 6 und der Kompetenzgemeinschaft für Cybersicherheit gemäß Artikel 8;

(2) Beitrag zur Umsetzung der Cybersicherheitskomponente des mit der Verordnung (EU) XXX26 eingerichteten Programms "Digitales Europa", insbesondere zu den Maßnahmen im Zusammenhang mit Artikel 6 der Verordnung (EU) XXX [Programm "Digitales Europa"] und des mit der Verordnung (EU) XXX27 eingerichteten Programms "Horizont Europa" sowie insbesondere des Anhangs I Pfeiler II Abschnitt 2.2.6 des Beschlusses XXX über das Spezifische Programm zur Durchführung von Horizont Europa - Rahmenprogramm für Forschung und Innovation [Ref.-Nummer des Spezifischen Programms] und anderer Unionsprogramme, sofern in Rechtsakten der Union vorgesehen;

(3) Verbesserung der Kapazitäten, des Wissens und der Infrastrukturen im Bereich der Cybersicherheit, die der Industrie, dem öffentlichen Sektor und der Forschung zur Verfügung stehen, indem folgende Aufgaben wahrgenommen werden:

(4) Beitrag zur umfassenden Einführung modernster Cybersicherheitsprodukte und -lösungen in der gesamten Wirtschaft, indem folgende Aufgaben wahrgenommen werden:

(5) Verbesserung des Verständnisses der Cybersicherheit und Beitrag zur Verringerung des Qualifikationsdefizits im Zusammenhang mit der Cybersicherheit in der Union, indem folgende Aufgaben wahrgenommen werden:

(6) Beitrag zur Stärkung der Cybersicherheitsforschung und -entwicklung in der Union durch:

(7) Verbesserung der Zusammenarbeit zwischen zivilen und militärischen Fachkreisen in Bezug auf Technologien und Anwendungen mit doppeltem Verwendungszweck im Bereich der Cybersicherheit, indem folgende Aufgaben wahrgenommen werden:

(8) Steigerung der Synergien zwischen der zivilen und verteidigungspolitischen Dimension der Cybersicherheit im Zusammenhang mit dem Europäischen Verteidigungsfonds, indem folgende Aufgaben wahrgenommen werden:

Artikel 5
Investitionen in Infrastrukturen, Kapazitäten, Produkte oder Lösungen und deren Nutzung

(1) Stellt das Kompetenzzentrum Mittel für Infrastrukturen, Kapazitäten, Produkte oder Lösungen gemäß Artikel 4 Absätze 3 und 4 in Form von Finanzhilfen oder Preisgeldern zur Verfügung, so kann im Arbeitsplan des Kompetenzzentrums insbesondere Folgendes festgelegt werden:

(2) Das Kompetenzzentrum kann die Gesamtdurchführung einschlägiger gemeinsamer Vergabeverfahren übernehmen, einschließlich der vorkommerziellen Auftragsvergabe im Namen von Mitgliedern des Netzes, von Mitgliedern der Kompetenzgemeinschaft für Cybersicherheit oder von Dritten, die die Nutzer von Cybersicherheitsprodukten und -lösungen vertreten.

Zu diesem Zweck kann das Kompetenzzentrum von einem oder mehreren nationalen Koordinierungszentren oder Mitgliedern der Kompetenzgemeinschaft für Cybersicherheit unterstützt werden.

Artikel 6
Benennung der nationalen Koordinierungszentren

(1) Bis zum [Datum] benennt jeder Mitgliedstaat die Einrichtung, die als nationales Koordinierungszentrum für die Zwecke dieser Verordnung dienen soll, und teilt diese der Kommission mit.

(2) Auf der Grundlage einer Bewertung, ob diese Einrichtung die in Absatz 4 festgelegten Kriterien erfüllt, entscheidet die Kommission innerhalb von sechs Monaten nach der Benennung durch den Mitgliedstaat darüber, ob der Einrichtung die Akkreditierung als nationales Koordinierungszentrum gewährt oder die Benennung abgelehnt wird. Die Liste der nationalen Koordinierungszentren wird von der Kommission veröffentlicht.

(3) Die Mitgliedstaaten können jederzeit eine neue Einrichtung als nationales Koordinierungszentrum für die Zwecke dieser Verordnung benennen. Die Absätze 1 und 2 gelten für die Benennung jeder neuen Einrichtung.

(4) Das benannte nationale Koordinierungszentrum muss in der Lage sein, das Kompetenzzentrum und das Netz bei der Erfüllung ihres Auftrags gemäß Artikel 3 dieser Verordnung zu unterstützen. Es muss entweder über technisches Fachwissen im Bereich der Cybersicherheit verfügen oder direkten Zugang dazu haben und in der Lage sein, sich wirksam mit der Industrie, dem öffentlichen Sektor und der Forschungsgemeinschaft auszutauschen und zu koordinieren.

(5) Die Beziehungen zwischen dem Kompetenzzentrum und den nationalen Koordinierungszentren beruhen auf einer vertraglichen Vereinbarung zwischen dem Kompetenzzentrum und den einzelnen nationalen Koordinierungszentren. Die Vereinbarung regelt die Beziehungen und die Aufgabenverteilung zwischen dem Kompetenzzentrum und den einzelnen nationalen Koordinierungszentren.

Artikel 7
Aufgaben der nationalen Koordinierungszentren

(1) Die nationalen Koordinierungszentren haben folgende Aufgaben:

(2) Für die Zwecke des Buchstaben f kann die finanzielle Unterstützung Dritter in jeder in Artikel 125 der Verordnung XXX [neue Haushaltsordnung] genannten Form, auch in Form von Pauschalbeträgen, gewährt werden.

(3) Die nationalen Koordinierungszentren können im Einklang mit Artikel 195 Buchstabe d der Verordnung XXX [neue Haushaltsordnung] für die Wahrnehmung der in diesem Artikel festgelegten Aufgaben eine Finanzhilfe der Union erhalten.

(4) Für die Zwecke der in Absatz 1 Buchstaben a, b, c, e und g genannten Durchführungsaufgaben arbeiten die nationalen Koordinierungszentren gegebenenfalls über das Netz zusammen.

Artikel 8

Die Kompetenzgemeinschaft für Cybersicherheit

(1) Die Kompetenzgemeinschaft für Cybersicherheit leistet einen Beitrag zu dem in Artikel 3 festgelegten Auftrag des Kompetenzzentrums und fördert und verbreitet Fachwissen auf dem Gebiet der Cybersicherheit in der gesamten Union.

(2) Die Kompetenzgemeinschaft für Cybersicherheit besteht aus industriellen, akademischen und gemeinnützigen Forschungseinrichtungen und Verbänden sowie öffentlichen und anderen Einrichtungen, die sich mit betrieblichen und technischen Fragen befassen. Sie bringt die wichtigsten Interessenträger im Hinblick auf die technischen und industriellen Kapazitäten im Bereich der Cybersicherheit in der Union zusammen. Sie bezieht die nationalen Koordinierungszentren sowie die Organe und Einrichtungen der Union, die über einschlägiges Fachwissen verfügen, in ihre Arbeiten ein.

(3) Nur Einrichtungen, die in der Union niedergelassen sind, können als Mitglieder der Kompetenzgemeinschaft für Cybersicherheit akkreditiert werden. Sie müssen nachweisen, dass sie über Fachkompetenz auf dem Gebiet der Cybersicherheit in mindestens einem der folgenden Bereiche verfügen:

(4) Das Kompetenzzentrum akkreditiert Einrichtungen, die nach nationalem Recht eingerichtet sind, als Mitglieder der Kompetenzgemeinschaft für Cybersicherheit, nachdem das nationale Koordinierungszentrum des Mitgliedstaats, in dem die Einrichtung niedergelassen ist, geprüft hat, ob diese Einrichtung die in Absatz 3 genannten Kriterien erfüllt. Eine Akkreditierung gilt unbefristet, kann jedoch vom Kompetenzzentrum jederzeit widerrufen werden, wenn es oder die zuständige nationale Koordinierungsstelle der Auffassung ist, dass die Einrichtung die in Absatz 3 genannten Kriterien nicht erfüllt oder unter die einschlägigen Bestimmungen des Artikels 136 der Verordnung XXX [neue Haushaltsordnung] fällt.

(5) Das Kompetenzzentrum akkreditiert einschlägige Stellen, Agenturen und Ämter der Union als Mitglieder der Kompetenzgemeinschaft für Cybersicherheit, nachdem es geprüft hat, ob diese die in Absatz 3 genannten Kriterien erfüllen. Eine Akkreditierung gilt unbefristet, kann jedoch vom Kompetenzzentrum jederzeit widerrufen werden, wenn es der Auffassung ist, dass die Einrichtung die in Absatz 3 genannten Kriterien nicht erfüllt oder unter die einschlägigen Bestimmungen des Artikels 136 der Verordnung XXX [neue Haushaltsordnung] fällt.

(6) Die Vertreter der Kommission können sich an der Arbeit der Gemeinschaft beteiligen.

Artikel 9
Aufgaben der Mitglieder der Kompetenzgemeinschaft für Cybersicherheit

Die Mitglieder der Kompetenzgemeinschaft für Cybersicherheit

Artikel 10
Zusammenarbeit des Kompetenzzentrums mit den Organen, Einrichtungen und sonstigen Stellen der Union

(1) Das Kompetenzzentrum arbeitet mit den einschlägigen Organen, Einrichtungen und sonstigen Stellen der Union zusammen, einschließlich der Agentur der Europäischen Union für Netz- und Informationssicherheit, des IT-Notfallteams der EU (CERT-EU), des Europäischen Auswärtigen Dienstes, der Gemeinsamen Forschungsstelle der Kommission, der Exekutivagentur für Forschung, Innovation und Netze, des Europäischen Zentrums zur Bekämpfung der Cyberkriminalität bei Europol sowie der Europäischen Verteidigungsagentur.

(2) Diese Zusammenarbeit findet im Rahmen von Arbeitsvereinbarungen statt. Diese Vereinbarungen bedürfen der vorherigen Zustimmung der Kommission.

Kapitel II
ORGANISATION des KOMPETENZZENTRUMS

Artikel 11
Zusammensetzung und Struktur

(1) Die Mitglieder des Kompetenzzentrums sind die Union, vertreten durch die Kommission, und die Mitgliedstaaten.

(2) Die Struktur des Kompetenzzentrums umfasst

Abschnitt I
VERWALTUNGSRAT

Artikel 12
Zusammensetzung des Verwaltungsrats

(1) Der Verwaltungsrat besteht aus je einem Vertreter pro Mitgliedstaat und fünf Kommissionsvertretern, die im Namen der Union handeln.

(2) Jedes Mitglied des Verwaltungsrats hat einen Stellvertreter, der das Mitglied im Fall seiner Abwesenheit vertritt.

(3) Die Mitglieder des Verwaltungsrats und ihre Stellvertreter werden aufgrund ihrer technischen Sachkenntnis sowie ihrer einschlägigen Management-, Verwaltungs-und Haushaltsführungskompetenzen ernannt. Die Kommission und die Mitgliedstaaten bemühen sich, die Fluktuation bei ihren Vertretern im Verwaltungsrat gering zu halten, um die Kontinuität der Arbeit des Verwaltungsrats sicherzustellen. Die Kommission und die Mitgliedstaaten setzen sich für eine ausgewogene Vertretung von Frauen und Männern im Verwaltungsrat ein.

(4) Die Amtszeit der Mitglieder des Verwaltungsrats und ihrer Stellvertreter beträgt vier Jahre. Sie kann verlängert werden.

(5) Die Mitglieder des Verwaltungsrats handeln im Interesse des Kompetenzzentrums und setzen sich in aller Unabhängigkeit in transparenter Weise für dessen Ziele, Aufgaben, Identität, Eigenständigkeit und Kohärenz ein.

(6) Die Kommission kann Beobachter einladen, die gegebenenfalls an den Sitzungen des Verwaltungsrats teilnehmen, darunter Vertreter der einschlägigen Einrichtungen, Ämter, Agenturen und sonstigen Stellen der Union.

(7) Die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) ist ein ständiger Beobachter im Verwaltungsrat.

Artikel 13
Aufgaben des Verwaltungsrats

(1) Der Verwaltungsrat trägt die Gesamtverantwortung für die strategische Ausrichtung und die Geschäfte des Kompetenzzentrums und beaufsichtigt die Durchführung seiner Tätigkeiten.

(2) Der Verwaltungsrat gibt sich eine Geschäftsordnung. Diese Geschäftsordnung beinhaltet spezielle Verfahren zur Ermittlung und Vermeidung von Interessenkonflikten und zur Gewährleistung der Vertraulichkeit sensibler Informationen.

(3) Der Verwaltungsrat trifft die erforderlichen strategischen Entscheidungen, insbesondere:

Artikel 14
Vorsitz und Sitzungen des Verwaltungsrates

(1) Der Verwaltungsrat wählt aus dem Kreis seiner stimmberechtigten Mitglieder für einen Zeitraum von zwei Jahren einen Vorsitzenden und einen stellvertretenden Vorsitzenden. Die Amtszeit des Vorsitzenden und des stellvertretenden Vorsitzenden kann einmal auf Beschluss des Verwaltungsrates verlängert werden. Endet jedoch ihre Mitgliedschaft im Verwaltungsrat während ihrer Amtszeit, so endet auch ihre Amtszeit automatisch am selben Tag. Der stellvertretende Vorsitzende tritt im Fall der Verhinderung des Vorsitzenden von Amts wegen an dessen Stelle. Der Vorsitzende nimmt an den Abstimmungen teil.

(2) Der Verwaltungsrat hält mindestens dreimal jährlich ordentliche Sitzungen ab. Außerordentliche Sitzungen können auf Antrag der Kommission, auf Antrag eines Drittels aller Mitglieder des Verwaltungsrats, auf Antrag des Vorsitzes oder auf Antrag des Exekutivdirektors in Wahrnehmung seiner Aufgaben einberufen werden.

(3) Der Exekutivdirektor beteiligt sich an den Beratungen, sofern der Verwaltungsrat nichts anderes beschließt, verfügt jedoch über kein Stimmrecht. Der Verwaltungsrat kann im Einzelfall andere Personen einladen, um an den Sitzungen als Beobachter teilzunehmen.

(4) Mitglieder des wissenschaftlichtechnischen Beirats können auf Einladung des Vorsitzes an den Sitzungen des Verwaltungsrats ohne Stimmrecht teilnehmen.

(5) Die Mitglieder des Verwaltungsrates und ihre Stellvertreter können sich nach Maßgabe seiner Geschäftsordnung in den Sitzungen von Beratern oder Sachverständigen unterstützen lassen.

(6) Die Sekretariatsgeschäfte des Verwaltungsrats werden vom Kompetenzzentrum wahrgenommen.

Artikel 15
Abstimmungsregeln des Verwaltungsrates

(1) Die Union verfügt über 50 % der Stimmrechte. Die Stimmrechte der Union sind unteilbar.

(2) Jeder beteiligte Mitgliedstaat hat eine Stimme.

(3) Der Verwaltungsrat fasst seine Beschlüsse mit einer Mehrheit von mindestens 75 % aller Stimmen, einschließlich der Stimmen der abwesenden Mitglieder, auf die mindestens 75 % der gesamten Finanzbeiträge zum Kompetenzzentrum entfallen. Der Finanzbeitrag wird auf der Grundlage der veranschlagten Ausgaben, die von den Mitgliedstaaten gemäß Artikel 17 Absatz 2 Buchstabe c vorgeschlagen werden, und auf der Grundlage des in Artikel 22 Absatz 5 genannten Berichts über den Wert der Beiträge der beteiligten Mitgliedstaaten berechnet.

(4) Nur die Vertreter der Kommission und die Vertreter der beteiligten Mitgliedstaaten sind stimmberechtigt.

(5) Der Vorsitzende nimmt an den Abstimmungen teil.

Abschnitt II
EXEKUTIVDIREKTOR

Artikel 16
Ernennung und Abberufung des Exekutivdirektors, Verlängerung seiner Amtszeit

(1) Der Exekutivdirektor ist eine Person mit Fachwissen und hohem Ansehen auf den Gebieten, auf denen das Kompetenzzentrum tätig ist.

(2) Der Exekutivdirektor wird als Zeitbediensteter des Kompetenzzentrums nach Artikel 2 Buchstabe a der Beschäftigungsbedingungen für die sonstigen Bediensteten eingestellt.

(3) Der Exekutivdirektor wird vom Verwaltungsrat aus einer Liste von Bewerbern ernannt, die die Kommission im Anschluss an ein offenes und transparentes Auswahlverfahren vorschlägt.

(4) Für den Abschluss des Vertrags mit dem Exekutivdirektor wird das Kompetenzzentrum durch den Vorsitzenden des Verwaltungsrats vertreten.

(5) Die Amtszeit des Exekutivdirektors beträgt vier Jahre. Zum Ende dieses Zeitraums nimmt die Kommission eine Bewertung vor, bei der die Leistung des Exekutivdirektors und die künftigen Aufgaben und Herausforderungen des Kompetenzzentrums berücksichtigt werden.

(6) Der Verwaltungsrat kann auf Vorschlag der Kommission unter Berücksichtigung der Bewertung nach Absatz 5 die Amtszeit des Exekutivdirektors einmal um höchstens vier Jahre verlängern.

(7) Ein Exekutivdirektor, dessen Amtszeit verlängert wurde, darf nicht an einem anderen Auswahlverfahren für dieselbe Stelle teilnehmen.

(8) Der Exekutivdirektor kann nur durch einen Beschluss des Verwaltungsrats auf Vorschlag der Kommission seines Amtes enthoben werden.

Artikel 17
Aufgaben des Exekutivdirektors

(1) Der Exekutivdirektor ist für den Tagesbetrieb und die Geschäftsführung des Kompetenzzentrums verantwortlich und ist dessen gesetzlicher Vertreter. Der Exekutivdirektor ist gegenüber dem Verwaltungsrat rechenschaftspflichtig und nimmt seine Aufgaben im Rahmen der ihm übertragenen Befugnisse völlig unabhängig wahr.

(2) Der Exekutivdirektor erfüllt insbesondere folgende Aufgaben in unabhängiger Weise:

Artikel 18
Zusammensetzung des wissenschaftlichtechnischen Beirats

(1) Der wissenschaftlichtechnische Beirat besteht aus höchstens 16 Mitgliedern. Die Mitglieder werden vom Verwaltungsrat aus dem Kreis der Vertreter der Einrichtungen in der Kompetenzgemeinschaft für Cybersicherheit ernannt.

(2) Die Mitglieder des wissenschaftlichtechnischen Beirats verfügen über Fachwissen in der Forschung, industriellen Entwicklung, gewerblichen Dienstleistungen oder deren Einführung im Bereich der Cybersicherheit. Die Anforderungen in Bezug auf solches Fachwissen werden vom Verwaltungsrat genauer festgelegt.

(3) Die Verfahren für die Ernennung seiner Mitglieder durch den Verwaltungsrat und die Arbeitsweise des Beirats werden in der Geschäftsordnung des Kompetenzzentrums festgelegt und veröffentlicht.

(4) Die Amtszeit der Mitglieder des wissenschaftlichtechnischen Beirats beträgt drei Jahre. Sie kann verlängert werden.

(5) Vertreter der Kommission und der Agentur der Europäischen Union für Netz- und Informationssicherheit können sich an den Arbeiten des wissenschaftlichtechnischen Beirats beteiligen und diese unterstützen.

Artikel 19
Arbeitsweise des wissenschaftlichtechnischen Beirats

(1) Der wissenschaftlichtechnische Beirat tritt mindestens zweimal im Jahr zusammen.

(2) Der wissenschaftlichtechnische Beirat kann den Verwaltungsrat bei der Einsetzung von Arbeitsgruppen zu bestimmten Fragen beraten, die für die Arbeit des Kompetenzzentrums von Bedeutung sind, gegebenenfalls im Rahmen der Gesamtkoordinierung durch eines oder mehrere Mitglieder des wissenschaftlichtechnischen Beirats.

(3) Der wissenschaftlichtechnische Beirat wählt seinen Vorsitzenden.

(4) Der wissenschaftlichtechnische Beirat gibt sich eine Geschäftsordnung, in der er gegebenenfalls auch die Ernennung der Vertreter des Beirats sowie die Dauer ihrer Ernennung regelt.

Artikel 20
Aufgaben des wissenschaftlichtechnischen Beirats

Der wissenschaftlichtechnische Beirat berät das Kompetenzzentrum bei der Durchführung seiner Tätigkeiten und

Kapitel III
FINANZVORSCHRIFTEN

Artikel 21
Finanzbeitrag der Union

(1) Der Beitrag der Union zur Deckung der Verwaltungs- und Betriebskosten des Kompetenzzentrums besteht aus

(2) Der Höchstbeitrag der Union wird aus den Mitteln des Gesamthaushaltsplans der Union für das [Programm "Digitales Europa"] und das mit dem Beschluss XXX festgelegte Spezifische Programm zur Durchführung von Horizont Europa bereitgestellt.

(3) Das Kompetenzzentrum führt die Cybersicherheitsmaßnahmen im Rahmen des [Programms "Digitales Europa"] und des [Programms "Horizont Europa"] im Einklang mit Artikel 62 Buchstabe c Ziffer iv der Verordnung (EU, Euratom) XXX29 [Haushaltsordnung] durch.

(4) Der Finanzbeitrag der Union deckt nicht die in Artikel 4 Absatz 8 Buchstabe b genannten Aufgaben.

Artikel 22
Beiträge der beteiligten Mitgliedstaaten

(1) Die beteiligten Mitgliedstaaten leisten einen Gesamtbeitrag zu den Betriebs- und Verwaltungskosten des Kompetenzzentrums, der mindestens den in Artikel 21 Absatz 1 dieser Verordnung genannten Beträgen entspricht.

(2) Für die Zwecke der Beurteilung der Beiträge nach Absatz 1 und Artikel 23 Absatz 3 Buchstabe b Ziffer ii werden die Kosten nach den üblichen Kostenrechnungsverfahren der betreffenden Mitgliedstaaten, den geltenden Rechnungslegungsgrundsätzen des Mitgliedstaats und den relevanten internationalen Rechnungslegungsstandards (International Accounting Standards und International Financial Reporting Standards) bestimmt. Die Kosten werden von einem unabhängigen externen Rechnungsprüfer bestätigt, der von dem jeweiligen Mitgliedstaat benannt wird. Die Bewertungsmethode kann vom Kompetenzzentrum überprüft werden, falls hinsichtlich der Zertifizierung Unklarheiten bestehen.

(3) Der Exekutivdirektor weist die beteiligten Mitgliedstaaten, die ihren Verpflichtungen zur Leistung ihrer Finanzbeiträge nicht nachgekommen sind, schriftlich auf ihr Versäumnis hin und setzt ihnen eine angemessene Frist für die Beseitigung dieses Versäumnisses. Wird das Versäumnis nicht innerhalb dieser Frist beseitigt, beruft der Exekutivdirektor eine Sitzung des Verwaltungsrats ein, in der darüber entschieden wird, ob dem säumigen beteiligten Mitgliedstaat das Stimmrecht zu entziehen ist oder ob andere Maßnahmen zu treffen sind, bis der Mitgliedstaat seinen Verpflichtungen nachgekommen ist. Das Stimmrecht des säumigen Mitgliedstaats wird ausgesetzt, bis es seine Verpflichtungen erfüllt hat.

(4) Die Kommission kann den Finanzbeitrag der Union zum Kompetenzzentrum aufkündigen, anteilsmäßig kürzen oder aussetzen, wenn die beteiligten Mitgliedstaaten die in Absatz 1 genannten Beiträge nicht, nur teilweise oder verspätet leisten.

(5) Die beteiligten Mitgliedstaaten melden jährlich bis zum 31. Januar dem Verwaltungsrat die Höhe der in Absatz 1 genannten Beiträge, die in jedem der vorangegangenen Haushaltsjahre geleistet wurden.

Artikel 23
Kosten und Mittelausstattung des Kompetenzzentrums

(1) Das Kompetenzzentrum wird von der Union und den Mitgliedstaaten gemeinsam durch in Tranchen gezahlte Finanzbeiträge sowie durch Beiträge finanziert, die aus den Kosten bestehen, die den nationalen Koordinierungszentren und den Begünstigten bei der Durchführung von Maßnahmen entstehen und vom Kompetenzzentrum nicht erstattet werden.

(2) Die Verwaltungskosten des Kompetenzzentrums belaufen sich auf höchstens [Zahl] EUR und werden durch Finanzbeiträge gedeckt, die jährlich zu gleichen Teilen von der Union und den beteiligten Mitgliedstaaten geleistet werden. Wird ein Teil des Beitrags zu den Verwaltungskosten nicht in Anspruch genommen, so kann er zur Deckung von Betriebskosten des Kompetenzzentrums bereitgestellt werden.

(3) Die Betriebskosten des Kompetenzzentrums werden gedeckt durch

die aus den Kosten bestehen, die den nationalen Koordinierungszentren und den Begünstigten bei der Durchführung indirekter Maßnahmen entstehen, abzüglich des Beitrags des Kompetenzzentrums und etwaiger sonstiger Beiträge der Union zu diesen Kosten.

(4) Die in den Haushalt des Kompetenzzentrums eingestellten Mittel setzen sich aus den folgenden Beiträgen zusammen:

(5) Zinserträge aus den von den beteiligten Mitgliedstaaten an das Kompetenzzentrum gezahlten Beiträgen gelten als Einnahmen des Kompetenzzentrums.

(6) Alle Mittel des Kompetenzzentrums und seine Tätigkeiten sind darauf ausgerichtet, die in Artikel 4 festgelegten Ziele zu erreichen.

(7) Das Kompetenzzentrum ist Eigentümer aller Vermögenswerte, die es selbst erwirtschaftet hat oder die ihm zum Zweck der Verfolgung seiner Ziele übertragen wurden.

(8) Sofern sich das Kompetenzzentrum nicht in Abwicklung befindet, werden etwaige Einnahmeüberschüsse nicht an die am Kompetenzzentrum beteiligten Mitglieder ausgezahlt.

Artikel 24
Finanzielle Verpflichtungen

Die finanziellen Verpflichtungen des Kompetenzzentrums dürfen den Betrag der ihm zur Verfügung stehenden oder seinem Haushalt von seinen Mitgliedern zugewiesenen Finanzmittel nicht übersteigen.

Artikel 25
Haushaltsjahr

Das Haushaltsjahr beginnt am 1. Januar und endet am 31. Dezember .

Artikel 26
Aufstellung des Haushaltsplans

(1) Der Exekutivdirektor erstellt jedes Jahr den Entwurf des Voranschlags der Einnahmen und Ausgaben des Kompetenzzentrums für das folgende Haushaltsjahr und legt ihn dem Verwaltungsrat zusammen mit dem Entwurf des Stellenplans vor. Einnahmen und Ausgaben müssen ausgeglichen sein. Die Ausgaben des Kompetenzzentrums umfassen die Personal-, Verwaltungs-, Infrastruktur- und Betriebsausgaben. Die Verwaltungsausgaben bleiben auf ein Mindestmaß beschränkt.

(2) Der Verwaltungsrat erstellt jedes Jahr auf der Grundlage des nach Absatz 1 erstellten Entwurfs des Voranschlags der Einnahmen und Ausgaben einen Voranschlag der Einnahmen und Ausgaben des Kompetenzzentrums für das folgende Haushaltsjahr.

(3) Der Verwaltungsrat übermittelt jedes Jahr bis zum 31. Januar der Kommission den in Absatz 2 genannten Voranschlag, der Teil des Entwurfs des einheitlichen Programmplanungsdokuments ist.

(4) Die Kommission setzt aufgrund dieses Voranschlags die von ihr für erforderlich erachteten Mittelansätze für den Stellenplan und den Betrag des Zuschusses aus dem Gesamthaushaltsplan in den Haushaltsplanentwurf der Union ein, den sie nach den Artikeln 313 und 314 AEUV dem Europäischen Parlament und dem Rat vorlegt.

(5) Das Europäische Parlament und der Rat bewilligen die Mittel für den Beitrag für das Kompetenzzentrum.

(6) Das Europäische Parlament und der Rat legen den Stellenplan des Kompetenzzentrums fest.

(7) Der Haushaltsplan des Zentrums wird zusammen mit dem Arbeitsplan vom Verwaltungsrat angenommen. Er wird endgültig, sobald der Gesamthaushaltsplan der Union endgültig festgestellt ist. Gegebenenfalls nimmt der Verwaltungsrat eine Anpassung des Haushaltsplans des Kompetenzzentrums und des Arbeitsplans entsprechend dem Gesamthaushaltsplan der Union vor.

Artikel 27
Rechnungslegung des Kompetenzzentrums und Entlastung

Für die vorläufigen und endgültigen Rechnungsabschlüsse des Kompetenzzentrums sowie für die Entlastung gelten die Regeln und der Zeitplan der Haushaltsordnung und seiner im Einklang mit Artikel 29 angenommenen Finanzordnung.

Artikel 28
Tätigkeitsberichte und Finanzberichterstattung

(1) Der Exekutivdirektor erstattet dem Verwaltungsrat jährlich Bericht über die Erfüllung seiner Pflichten gemäß der Finanzordnung des Kompetenzzentrums.

(2) Binnen zwei Monaten nach Abschluss jedes Haushaltsjahres legt der Exekutivdirektor dem Verwaltungsrat den jährlichen Tätigkeitsbericht über die Fortschritte des Kompetenzzentrums im vorangegangenen Kalenderjahr zur Billigung vor; darin wird insbesondere auf den für jenes Jahr geltenden Arbeitsplan Bezug genommen. Dieser Bericht enthält unter anderem Informationen über folgende Aspekte:

(3) Der jährliche Tätigkeitsbericht wird nach seiner Billigung durch den Verwaltungsrat veröffentlicht.

Artikel 29
Finanzordnung

Das Kompetenzzentrum beschließt eine eigene Finanzordnung gemäß Artikel 70 der Verordnung XXX [neuen Haushaltsordnung].

Artikel 30
Schutz der finanziellen Interessen

(1) Das Kompetenzzentrum gewährleistet bei der Durchführung der nach dieser Verordnung finanzierten Maßnahmen den Schutz der finanziellen Interessen der Union durch geeignete Präventivmaßnahmen gegen Betrug, Korruption und sonstige rechtswidrige Handlungen, durch wirksame Kontrollen und - bei Feststellung von Unregelmäßigkeiten - durch Rückforderung zu Unrecht gezahlter Beträge sowie gegebenenfalls durch wirksame, verhältnismäßige und abschreckende verwaltungsrechtliche Sanktionen.

(2) Das Kompetenzzentrum gewährt Bediensteten der Kommission und sonstigen von der Kommission ermächtigten Personen sowie dem Europäischen Rechnungshof Zugang zu seinen Standorten und Räumlichkeiten sowie zu allen Informationen, einschließlich Informationen in elektronischer Form, die für die Durchführung der Rechnungsprüfungen erforderlich sind.

(3) Das Europäische Amt für Betrugsbekämpfung (OLAF) kann nach den in der Verordnung (Euratom, EG) Nr. 2185/96 des Rates30 und der Verordnung (EU, Euratom) Nr. 883/2013 des Europäischen Parlaments und des Rates31 festgelegten Bestimmungen und Verfahren Untersuchungen, einschließlich Kontrollen und Überprüfungen vor Ort, durchführen, um festzustellen, ob es im Zusammenhang mit Finanzhilfevereinbarungen oder Verträgen, die gemäß dieser Verordnung direkt oder indirekt finanziert werden, zu Betrug, Korruption oder anderen rechtswidrigen Handlungen zum Nachteil der finanziellen Interessen der Union gekommen ist.

(4) Unbeschadet der Absätze 1, 2 und 3 ist in Verträgen und Finanzhilfevereinbarungen, die sich aus der Durchführung dieser Verordnung ergeben, der Kommission, dem Kompetenzzentrum, dem Rechnungshof und OLAF ausdrücklich die Befugnis zu erteilen, entsprechend ihren Zuständigkeiten derartige Rechnungsprüfungen und Untersuchungen durchzuführen. Wenn die Durchführung einer Maßnahme ganz oder teilweise weitervergeben oder weiterdelegiert wird oder wenn sie die Vergabe eines öffentlichen Auftrags oder finanzieller Unterstützung an einen Dritten erfordert, müssen der Vertrag bzw. die Finanzhilfevereinbarung die Pflicht des Auftragnehmers oder des Begünstigten einschließen, von beteiligten Dritten die ausdrückliche Anerkennung dieser Befugnisse der Kommission, des Kompetenzzentrums, des Rechnungshofs und des OLAF zu verlangen.

Kapitel IV
PERSONAL des KOMPETENZZENTRUMS

Artikel 31
PERSONAL

(1) Für das Personal des Kompetenzzentrums gelten das Statut der Beamten der Europäischen Union und die Beschäftigungsbedingungen für die sonstigen Bediensteten der Europäischen Union, festgelegt durch die Verordnung (EWG, Euratom, EGKS) Nr. 259/68 des Rates32 (im Folgenden "Statut der Beamten" und "Beschäftigungsbedingungen"), sowie die im gegenseitigen Einvernehmen der Organe der Union erlassenen Regelungen zur Durchführung des Statuts der Beamten und der Beschäftigungsbedingungen.

(2) Der Verwaltungsrat übt in Bezug auf das Personal des Kompetenzzentrums die Befugnisse aus, die der Anstellungsbehörde durch das Statut der Beamten und der zum Abschluss von Dienstverträgen befugten Behörde durch die Beschäftigungsbedingungen übertragen wurden (im Folgenden "Befugnisse der Anstellungsbehörde").

(3) Der Verwaltungsrat erlässt gemäß Artikel 110 des Statuts der Beamten einen Beschluss auf der Grundlage von Artikel 2 Absatz 1 des Statuts der Beamten und Artikel 6 der Beschäftigungsbedingungen, durch den dem Exekutivdirektor die entsprechenden Befugnisse der Anstellungsbehörde übertragen und die Bedingungen festgelegt werden, unter denen diese Befugnisübertragung ausgesetzt werden kann. Der Exekutivdirektor kann diese Befugnisse weiter übertragen.

(4) Ist dies in außergewöhnlichen Fällen erforderlich, so kann der Verwaltungsrat die Übertragung von Befugnissen der Anstellungsbehörde auf den Exekutivdirektor sowie jegliche weitere Übertragung durch Letzteren durch einen Beschluss vorübergehend aussetzen. In solchen Fällen übt der Verwaltungsrat die Befugnisse der Anstellungsbehörde selbst aus oder überträgt sie einem seiner Mitglieder oder einem anderen Bediensteten des Kompetenzzentrums als dem Exekutivdirektor.

(5) Der Verwaltungsrat erlässt im Einklang mit Artikel 110 des Statuts Durchführungsbestimmungen zum Statut der Beamten und zu den Beschäftigungsbedingungen.

(6) Die Personalstärke wird durch den Stellenplan des Kompetenzzentrums unter Angabe der Zahl der Planstellen auf Zeit nach Funktions- und Besoldungsgruppen und der Zahl der Vertragsbediensteten (in Vollzeitäquivalenten) in Übereinstimmung mit seinem jährlichen Haushaltsplan festgelegt.

(7) Das Personal des Kompetenzzentrums besteht aus Bediensteten auf Zeit und Vertragsbediensteten.

(8) Sämtliche Personalausgaben trägt das Kompetenzzentrum.

Artikel 32
Abgeordnete nationale Sachverständige und sonstige Bedienstete

(1) Das Kompetenzzentrum kann auf abgeordnete nationale Sachverständige oder sonstiges Personal zurückgreifen, das nicht vom Kompetenzzentrum selbst beschäftigt wird.

(2) Der Verwaltungsrat beschließt im Einvernehmen mit der Kommission eine Regelung für die Abordnung nationaler Sachverständiger zum Kompetenzzentrum.

Artikel 33
Vorrechte und Befreiungen

Das dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügte Protokoll Nr. 7 über die Vorrechte und Befreiungen der Europäischen Union findet auf das Kompetenzzentrum und sein Personal Anwendung.

Kapitel V
Gemeinsame Bestimmungen

Artikel 34
Sicherheitsvorschriften

(1) Artikel 12 Absatz 7 der Verordnung (EU) XXX [Programm "Digitales Europa"] gilt für die Teilnahme an allen vom Kompetenzzentrum finanzierten Maßnahmen.

(2) Für aus dem Programm "Horizont Europa" finanzierte Maßnahmen gelten die folgenden besonderen Sicherheitsvorschriften:

Artikel 35
Transparenz

(1) Das Kompetenzzentrum führt seine Tätigkeiten mit einem hohen Maß an Transparenz aus.

(2) Das Kompetenzzentrum stellt sicher, dass die Öffentlichkeit sowie interessierte Kreise angemessene, objektive, zuverlässige und leicht zugängliche Informationen, insbesondere über seine eigenen Arbeitsergebnisse, erhalten. Ferner veröffentlicht es die nach Artikel 41 abgegebenen Interessenerklärungen.

(3) Der Verwaltungsrat kann auf Vorschlag des Exekutivdirektors gestatten, dass interessierte Kreise als Beobachter an bestimmten Arbeiten des Kompetenzzentrums teilnehmen.

(4) Das Kompetenzzentrum legt in seiner Geschäftsordnung die praktischen Einzelheiten für die Anwendung der Transparenzvorschriften der Absätze 1 und 2 fest. Bei Maßnahmen, die aus dem Programm "Horizont Europa" finanziert werden, wird den Bestimmungen in Anhang III der Verordnung über das Programm "Horizont Europa" gebührend Rechnung getragen.

Artikel 36
Sicherheitsvorschriften für den Schutz von Verschlusssachen und nicht als Verschlusssache eingestuften vertraulichen Informationen

(1) Unbeschadet des Artikels 35 gibt das Kompetenzzentrum Informationen, die bei ihm eingehen oder von ihm verarbeitet werden und die auf begründetes Ersuchen ganz oder teilweise vertraulich behandelt werden sollen, nicht an Dritte weiter.

(2) Die Mitglieder des Verwaltungsrats, der Exekutivdirektor, die Mitglieder des wissenschaftlichtechnischen Beirats, die externen Sachverständigen der Adhoc-Arbeitsgruppen sowie das Personal des Zentrums unterliegen auch nach Beendigung ihrer Tätigkeit den Vertraulichkeitsbestimmungen des Artikels 339 des Vertrags über die Arbeitsweise der Europäischen Union.

(3) Der Verwaltungsrat des Kompetenzzentrums legt nach Genehmigung der Kommission seine Sicherheitsvorschriften auf der Grundlage der in den Sicherheitsvorschriften der Kommission für den Schutz von Verschlusssachen der Europäischen Union und nicht als Verschlusssache eingestuften sensiblen Informationen enthaltenen Grundsätze und Regeln fest, einschließlich unter anderem der Bestimmungen über die Verarbeitung und Speicherung derartiger Informationen gemäß den Beschlüssen (EU, Euratom) 2015/44333 und 2015/44434 der Kommission.

(4) Das Kompetenzzentrum kann alle notwendigen Maßnahmen treffen, um den Austausch von Informationen, die für seine Aufgaben von Belang sind, mit der Kommission und den Mitgliedstaaten sowie gegebenenfalls den zuständigen Agenturen der Union zu erleichtern. Jede zu diesem Zweck getroffene Verwaltungsvereinbarung über den Austausch von Verschlusssachen oder, falls keine solche Vereinbarung vorliegt, jede Adhoc-Weitergabe von EU-Verschlusssachen in Ausnahmefällen bedarf der vorherigen Genehmigung durch die Kommission.

Artikel 37
Zugang zu Unterlagen

(1) Die Verordnung (EG) Nr. 1049/2001 findet auf die Dokumente des Kompetenzzentrums Anwendung.

(2) Der Verwaltungsrat legt innerhalb von sechs Monaten nach Einrichtung des Kompetenzzentrums Maßnahmen zur Durchführung der Verordnung (EG) Nr. 1049/2001 fest.

(3) Gegen Entscheidungen des Kompetenzzentrums nach Artikel 8 der Verordnung (EG) Nr. 1049/2001 kann nach Maßgabe von Artikel 228 des Vertrags über die Arbeitsweise der Europäischen Union bzw. Artikel 263 des Vertrags über die Arbeitsweise der Europäischen Union Beschwerde beim Bürgerbeauftragten eingelegt oder Klage beim Gerichtshof der Europäischen Union erhoben werden.

Artikel 38
Überwachung, Bewertung und Überprüfung

(1) Das Kompetenzzentrum stellt sicher, dass seine Tätigkeiten, einschließlich der über die nationalen Koordinierungszentren und das Netz verwalteten Tätigkeiten, einer kontinuierlichen und systematischen Überwachung und regelmäßigen Bewertung unterzogen werden. Das Kompetenzzentrum stellt sicher, dass die Daten für die Überwachung der Programmdurchführung und der Programmergebnisse effizient, wirksam und zeitnah erhoben und den Empfängern von Fördermitteln der Union und der Mitgliedstaaten verhältnismäßige Vorgaben für die Berichterstattung auferlegt werden. Die Bewertungsergebnisse werden veröffentlicht.

(2) Sobald ausreichende Informationen über die Durchführung dieser Verordnung vorliegen, spätestens jedoch dreieinhalb Jahre nach Beginn der Durchführung dieser Verordnung, nimmt die Kommission eine Zwischenbewertung des Kompetenzzentrums vor. Die Kommission erstellt einen Bericht über diese Bewertung und leitet ihn bis zum 31. Dezember 2024 dem Europäischen Parlament und dem Rat zu. Das Kompetenzzentrum und die Mitgliedstaaten stellen der Kommission die für die Erstellung des Berichts erforderlichen Informationen zur Verfügung.

(3) Die in Absatz 2 genannte Bewertung umfasst ebenfalls eine Bewertung der vom Kompetenzzentrum erzielten Ergebnisse im Hinblick auf die Ziele, den Auftrag und die Aufgaben des Zentrums. Ist die Kommission der Ansicht, dass das Fortbestehen des Kompetenzzentrums vor dem Hintergrund der Ziele, des Auftrags und der Aufgaben, die dem Kompetenzzentrum übertragen wurden, gerechtfertigt ist, kann sie vorschlagen, dass die in Artikel 46 festgelegte Bestehensdauer des Kompetenzzentrums verlängert wird.

(4) Auf der Grundlage der Schlussfolgerungen der Zwischenbewertung nach Absatz 2 kann die Kommission Maßnahmen gemäß [Artikel 22 Absatz 5] oder sonstige geeignete Maßnahmen ergreifen.

(5) Die Überwachung, Bewertung, stufenweise Beendigung und Erneuerung des Beitrags aus dem Programm "Horizont Europa" erfolgen nach Maßgabe der Artikel 8, 45 und 47 sowie des Anhangs III der Verordnung über das Programm "Horizont Europa" und der vereinbarten Durchführungsmodalitäten.

(6) Die Überwachung, Berichterstattung und Bewertung des Beitrags aus dem Programm "Digitales Europa" erfolgen nach Maßgabe der Artikel 24 und 25 des Programms "Digitales Europa".

(7) Im Falle einer Abwicklung des Kompetenzzentrums nimmt die Kommission innerhalb von sechs Monaten, spätestens jedoch zwei Jahre nach Einleitung des Abwicklungsverfahrens gemäß Artikel 46 dieser Verordnung eine abschließende Bewertung des Kompetenzzentrums vor. Die Ergebnisse dieser abschließenden Bewertung werden dem Europäischen Parlament und dem Rat vorgelegt.

Artikel 39
Haftung des Kompetenzzentrums

(1) Die vertragliche Haftung des Kompetenzzentrums bestimmt sich nach dem für die betreffende Vereinbarung bzw. den betreffenden Vertrag oder Beschluss geltenden Recht.

(2) Im Bereich der außervertraglichen Haftung leistet das Kompetenzzentrum für die von seinem Personal in Wahrnehmung seiner Aufgaben verursachten Schäden Schadenersatz nach den allgemeinen Rechtsgrundsätzen, die den Rechtsordnungen der Mitgliedstaaten gemeinsam sind.

(3) Etwaige Schadenersatzzahlungen des Kompetenzzentrums aufgrund der Haftung gemäß den Absätzen 1 und 2 sowie die damit zusammenhängenden Kosten und Ausgaben gelten als Ausgaben des Kompetenzzentrums und werden aus seinen Mitteln geleistet.

(4) Für die Erfüllung seiner Verpflichtungen haftet ausschließlich das Kompetenzzentrum.

Artikel 40
Zuständigkeit des Gerichtshofs der Europäischen Union und anwendbares Recht

(1) Der Gerichtshof der Europäischen Union ist zuständig

(2) In Angelegenheiten, die nicht durch diese Verordnung oder sonstige Rechtsakte der Union geregelt sind, gilt das Recht des Mitgliedstaats, in dem das Kompetenzzentrum seinen Sitz hat.

Artikel 41
Haftung der Mitglieder und Versicherung

(1) Die finanzielle Haftung der Mitglieder für die Schulden des Kompetenzzentrums ist auf deren bereits zu den Verwaltungsausgaben geleistete Finanzbeiträge beschränkt.

(2) Das Kompetenzzentrum schließt angemessene Versicherungsverträge und erhält diese aufrecht.

Artikel 42
Interessenkonflikt

Der Verwaltungsrat des Kompetenzzentrums nimmt in Bezug auf dessen Mitglieder, dessen Gremien und Personal Regeln zur Vermeidung von Interessenkonflikten und Regeln für den Umgang mit solchen Konflikten an. In diesen Regeln sind Bestimmungen vorzusehen, durch die im Einklang mit der Verordnung XXX [neue Haushaltsordnung] Interessenkonflikte bei den Vertretern der Mitglieder, die einen Sitz im Verwaltungsrat sowie im wissenschaftlichtechnischen Beirat haben, vermieden werden.

Artikel 43
Schutz personenbezogener Daten

(1) Die Verarbeitung personenbezogener Daten durch das Kompetenzzentrum unterliegt der Verordnung (EU) XXX/2018 des Europäischen Parlaments und des Rates.

(2) Der Verwaltungsrat beschließt die in Artikel xx Absatz 3 der Verordnung (EU) xxx/2018 vorgesehenen Durchführungsbestimmungen. Der Verwaltungsrat kann zusätzliche Maßnahmen, die für die Anwendung der Verordnung (EU) xxx/2018 durch das Kompetenzzentrum erforderlich sind, festlegen.

Artikel 44
Unterstützung seitens des Sitzmitgliedstaats

Zwischen dem Kompetenzzentrum und dem Mitgliedstaat [Belgien], in dem es seinen Sitz hat, kann eine Verwaltungsvereinbarung über die Vorrechte und Befreiungen und die sonstige Unterstützung des Kompetenzzentrums seitens dieses Mitgliedstaats geschlossen werden.

Kapitel VII
Schlussbestimmungen

Artikel 45
Erste Maßnahmen

(1) Die Kommission ist für die Einrichtung und die Aufnahme der Tätigkeit des Kompetenzzentrums verantwortlich, bis dieses über die operativen Fähigkeiten zur Ausführung seines eigenen Haushaltsplans verfügt. Die Kommission führt im Einklang mit dem Unionsrecht alle notwendigen Maßnahmen unter Einbeziehung der zuständigen Gremien des Kompetenzzentrums durch.

(2) Für die Zwecke von Absatz 1 kann die Kommission einen Interims-Exekutivdirektor benennen, der die Aufgaben des Exekutivdirektors wahrnimmt und von einer begrenzten Zahl von Kommissionsbeamten unterstützt werden kann, bis der Exekutivdirektor nach seiner Ernennung durch den Verwaltungsrat gemäß Artikel 16 die Amtsgeschäfte aufnimmt. Die Kommission kann hierzu eine begrenzte Zahl eigener Beamter übergangsweise einsetzen.

(3) Der Interims-Exekutivdirektor kann alle Zahlungen genehmigen, für die im Jahreshaushaltsplan des Kompetenzzentrums Mittel zur Verfügung stehen und die Genehmigung des Verwaltungsrats vorliegt, und Vereinbarungen und Verträge - nach Annahme des Stellenplans des Kompetenzzentrums auch Arbeitsverträge - schließen sowie Beschlüsse fassen.

(4) Der Interims-Exekutivdirektor bestimmt im Einvernehmen mit dem Exekutivdirektor des Kompetenzzentrums und vorbehaltlich der Zustimmung des Verwaltungsrats den Tag, an dem das Kompetenzzentrum über die Fähigkeit zur Ausführung seines eigenen Haushaltsplans verfügt. Ab diesem Tag nimmt die Kommission für die Tätigkeiten des Kompetenzzentrums keine Mittelbindungen mehr vor und führt keine Zahlungen mehr aus.

Artikel 46
Bestehensdauer

(1) Das Kompetenzzentrum wird für den Zeitraum vom 1. Januar 2021 bis zum 31. Dezember 2029 eingerichtet.

(2) Nach Ablauf dieses Zeitraums wird - sofern im Rahmen einer Überprüfung dieser Verordnung nicht anders beschlossen - das Abwicklungsverfahren eingeleitet. Das Abwicklungsverfahren wird automatisch eingeleitet, wenn die Union oder alle beteiligten Mitgliedstaaten ihre Mitgliedschaft im Kompetenzzentrum kündigen.

(3) Zur Abwicklung des Kompetenzzentrums ernennt der Verwaltungsrat einen oder mehrere Abwicklungsbeauftragte, die seinen Beschlüssen nachkommen.

(4) Bei der Abwicklung des Kompetenzzentrums werden seine Vermögenswerte zur Deckung seiner Verbindlichkeiten und der Kosten seiner Abwicklung verwendet. Etwaige Überschüsse werden proportional zu ihren Finanzbeiträgen auf die Union und die beteiligten Mitgliedstaaten umgelegt, die zum Zeitpunkt der Abwicklung am Kompetenzzentrum beteiligt sind. Etwaige auf die Union umgelegte Überschüsse fließen in den Unionshaushalt zurück.

Artikel 47
Inkrafttreten

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Geschehen zu Brüssel am [...]

Im Namen des Europäischen Parlaments Im Namen des Rates

Der Präsident Der Präsident Finanzbogen

Der Finanzbogen befindet sich im PDF-Dokument.