Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, EU 2022, Gefahrgut/Transport - EU Bund

Die Europäische Kommission -

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Verordnung (EU) 2018/1139 des Europäischen Parlaments und des Rates vom 4. Juli 2018 zur Festlegung gemeinsamer Vorschriften für die Zivilluftfahrt und zur Errichtung einer Agentur der Europäischen Union für Flugsicherheit sowie zur Änderung der Verordnungen (EG) Nr. 2111/2005, (EG) Nr. 1008/2008, (EU) Nr. 996/2010, (EU) Nr. 376/2014 und der Richtlinien 2014/30/EU und 2014/53/EU des Europäischen Parlaments und des Rates, und zur Aufhebung der Verordnungen (EG) Nr. 552/2004 und (EG) Nr. 216/2008 des Europäischen Parlaments und des Rates und der Verordnung (EWG) Nr. 3922/91 des Rates ¹, insbesondere auf Artikel 19 Absatz 1 Buchstabe g und Artikel 39 Absatz 1 Buchstabe b,

in Erwägung nachstehender Gründe:

(1) Gemäß den grundlegenden Anforderungen in Anhang II Nummer 3.1 Buchstabe b der Verordnung (EU) 2018/1139 müssen Entwicklungs- und Herstellungsorganisationen für das Management von Sicherheitsrisiken ein Managementsystem einführen und aufrechterhalten.

(2) Gemäß den grundlegenden Anforderungen in Anhang VII Nummern 2.2.1 und 5.2 der Verordnung (EU) 2018/1139 müssen Flughafenbetreiber und für Vorfeldkontrolldienste zuständige Organisationen für das Management von Sicherheitsrisiken ein Managementsystem einführen und aufrechterhalten.

(3) Die in den Erwägungsgründen 1 und 2 genannten Sicherheitsrisiken können aus verschiedenen Quellen herrühren, darunter Anfälligkeiten in der Konstruktion oder bei der Instandhaltung, Aspekte der menschlichen Leistungsfähigkeit, Bedrohungen durch das Umfeld und Bedrohungen der Informationssicherheit. Daher sollten die in den Erwägungsgründen 1 und 2 genannten und von den Organisationen eingerichteten Managementsysteme nicht nur Sicherheitsrisiken berücksichtigen, die sich aus zufälligen Ereignissen ergeben, sondern auch sich aus Bedrohungen der Informationssicherheit ergebende Sicherheitsrisiken, bei denen bestehende Anfälligkeiten von Personen mit böswilliger Absicht ausgenutzt werden können. Diese Risiken für die Informationssicherheit nehmen in der Zivilluftfahrt ständig zu, da die derzeitigen Informationssysteme immer stärker vernetzt werden und immer häufiger zum Angriffsziel böswilliger Akteure werden.

(4) Die mit diesen Informationssystemen verbundenen Risiken beschränken sich nicht auf mögliche Angriffe im Cyberraum, sondern umfassen auch Bedrohungen, die Prozesse und Verfahren sowie die menschliche Leistungsfähigkeit beeinträchtigen können.

(5) Eine beträchtliche Anzahl von Organisationen wendet bereits internationale Normen wie ISO 27001 an, um die Sicherheit digitaler Informationen und Daten zu verbessern. Allerdings berücksichtigen diese Normen möglicherweise nicht alle Besonderheiten der Zivilluftfahrt.

(6) Daher sollten Anforderungen für das Management von sich potenziell auf die Flugsicherheit auswirkenden Informationssicherheitsrisiken eingeführt werden.

(7) Angesichts des hochgradig vernetzten Luftfahrtsystems kommt es darauf an, dass diese Anforderungen die verschiedenen Bereiche der Luftfahrt und deren Schnittstellen abdecken. Daher sollten sie für alle Organisationen gelten, die bereits jetzt über ein Managementsystem im Einklang mit den geltenden Rechtsvorschriften der Union im Bereich der Flugsicherheit verfügen müssen.

(8) Die in dieser Verordnung festgelegten Anforderungen sollten in allen Bereichen der Luftfahrt einheitlich angewandt werden und sich dabei nur geringfügig auf die bereits für diese Bereiche geltenden Rechtsvorschriften der Union im Bereich der Flugsicherheit auswirken.

(9) Die in dieser Verordnung festgelegten Anforderungen sollten die in Nummer 1.7 des Anhangs der Durchführungsverordnung (EU) 2015/1998 der Kommission ² und in Artikel 14 der Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates ³ festgelegten Anforderungen an die Informationssicherheit und die Cybersicherheit unberührt lassen.