Artikel 11 VO (EU) 2010/912

(1) Es wird ein Gremium für die Sicherheitsakkreditierung der Europäischen GNSS-Systeme (im Folgenden „Gremium für die Sicherheitsakkreditierung” ) eingerichtet, das die in diesem Artikel aufgeführten Aufgaben wahrnimmt.

(2) Das Gremium für die Sicherheitsakkreditierung erfüllt seine Aufgaben unbeschadet der Zuständigkeiten, die der Kommission gemäß der Verordnung (EU) Nr. 1285/2013 insbesondere im Hinblick auf Sicherheitsfragen zugewiesen wurden, und unbeschadet der Zuständigkeiten der Mitgliedstaaten im Bereich der Sicherheitsakkreditierung.

(3) Als Behörde für die Sicherheitsakkreditierung ist das Gremium für die Sicherheitsakkreditierung auf dem Gebiet der Sicherheitsakkreditierung der Europäischen GNSS-Systeme für Folgendes zuständig:

a)

Erstellung und Genehmigung einer Sicherheitsakkreditierungsstrategie, in der Folgendes festgelegt wird:

i)

der Bereich der Tätigkeiten, die erforderlich sind, um die Akkreditierung der Europäischen GNSS-Systeme und deren mögliche Zusammenschaltung mit anderen Systemen vorzunehmen und zu erhalten;

ii)

ein Verfahren für die Sicherheitsakkreditierung der Europäischen GNSS-Systeme, bei dem festgelegt ist, wie detailliert es entsprechend der geforderten Vertraulichkeit angelegt sein muss, und bei dem die Genehmigungsbedingungen genau beschrieben sind; dieses Verfahren wird gemäß den einschlägigen Anforderungen, insbesondere den Anforderungen gemäß Artikel 13 der Verordnung (EU) Nr. 1285/2013, durchgeführt;

iii)

die Rolle der einschlägigen in das Akkreditierungsverfahren eingebundenen Akteure;

iv)

ein mit den einzelnen Stufen der Programme übereinstimmender Zeitplan für die Akkreditierung, insbesondere hinsichtlich der Bereitstellung von Infrastruktur, der Erbringung von Diensten und der Weiterentwicklung;

v)

die Grundsätze der Sicherheitsakkreditierung für an die Systeme angeschlossene Netze und an das unter dem Galileo-Programm errichtete System angeschlossene PRS-Geräte, die von den für Sicherheitsfragen zuständigen nationalen Stellen der Mitgliedstaaten vorzunehmen ist;

b)

Fassen der Sicherheitsakkreditierungsbeschlüsse, insbesondere in Bezug auf die Genehmigung von Satellitenstarts, die Genehmigung für den Betrieb der Systeme in ihren verschiedenen Konfigurationen und für die einzelnen Dienste, bis einschließlich des Signals im Weltraum, und die Genehmigung für den Betrieb der Bodenstationen. Was die mit dem unter dem Galileo-Programm errichteten System verbundenen Netze und PRS-Geräte angeht, so fasst das Gremium für die Sicherheitsakkreditierung lediglich Beschlüsse über die Genehmigung von Gremien für die Entwicklung und Herstellung von PRS-Empfangsgeräten oder PRS-Sicherheitsmodulen, wobei es die Empfehlungen der für Sicherheitsfragen zuständigen nationalen Stellen und die allgemeinen Sicherheitsrisiken berücksichtigt;

c)

Prüfung und — mit Ausnahme der Dokumente, die die Kommission gemäß Artikel 13 der Verordnung (EU) Nr. 1285/2013 und Artikel 8 des Beschlusses Nr. 1104/2011/EU annimmt — Genehmigung aller Dokumente im Zusammenhang mit der Sicherheitsakkreditierung;

d)

Beratung — im Rahmen seiner Zuständigkeiten — der Kommission bei der Ausarbeitung von Entwürfen der in Artikel 13 der Verordnung (EU) Nr. 1285/2013 und Artikel 8 des Beschlusses Nr. 1104/2011/EU genannten Rechtsakte, u. a. bei der Festlegung der sicherheitsbezogenen Betriebsverfahren (SecOps), und Vorlage einer Erklärung mit seiner abschließenden Stellungnahme;

e)

Prüfung und Genehmigung der nach dem Überwachungsverfahren gemäß Artikel 10 Buchstabe h erstellten Sicherheitsrisikobewertung, unter Berücksichtigung der Übereinstimmung mit den unter Buchstabe c dieses Absatzes genannten und den gemäß Artikel 13 der Verordnung (EU) Nr. 1285/2013 und Artikel 8 des Beschlusses Nr. 1104/2011/EU erstellten Dokumenten; Zusammenarbeit mit der Kommission zur Festlegung von Maßnahmen zur Risikominderung;

f)

Kontrolle der Umsetzung der Sicherheitsmaßnahmen in Bezug auf die Sicherheitsakkreditierung der Europäischen GNSS-Systeme im Wege der Durchführung oder Förderung von Sicherheitsbewertungen, -kontrollen oder -überprüfungen nach Artikel 12 Buchstabe b dieser Verordnung;

g)

Bestätigung der Auswahl genehmigter Produkte und Maßnahmen zum Schutz gegen elektronisches Abhören (TEMPEST) und genehmigter kryptografischer Produkte, die zur Gewährleistung der Sicherheit der Europäischen GNSS-Systeme verwendet werden;

h)

Genehmigung der Zusammenschaltung der Europäischen GNSS-Systeme mit anderen Systemen oder gegebenenfalls Mitwirkung bei der gemeinsamen Genehmigung, die zusammen mit der maßgeblichen und für Sicherheitsfragen zuständigen Stelle erteilt wird;

i)

Einigung mit dem betreffenden Mitgliedstaat auf einen strukturierten Muster-Datensatz für die Zugangskontrolle nach Artikel 12 Buchstabe c;

j)

Unterrichtung der Kommission auf der Grundlage der nach Absatz 11 dieses Artikels erstellten Risikoberichte über seine Risikobewertung und Beratung der Kommission über die Optionen zur Bewältigung des Restrisikos in Bezug auf einen bestimmten Sicherheitsakkreditierungsbeschluss;

k)

auf besonderen Antrag des Rates — Unterstützung des Rates in enger Abstimmung mit der Kommission bei der Durchführung der Gemeinsamen Aktion 2004/552/GASP;

l)

Durchführung der für die Wahrnehmung seiner Aufgaben erforderlichen Anhörungen.

(4) Das Gremium für die Sicherheitsakkreditierung nimmt zudem folgende Aufgaben wahr:

a)

Es arbeitet denjenigen Teil des mehrjährigen Arbeitsprogramms nach Artikel 8a Absatz 1 aus, der sich auf die operativen Tätigkeiten nach diesem Kapitel und auf die zu der Ausführung dieser Tätigkeiten benötigten finanziellen und personellen Mittel bezieht, verabschiedet ihn und übermittelt ihn zügig dem Verwaltungsrat, damit er in das betreffende mehrjährige Arbeitsprogramm aufgenommen werden kann.

b)

Es arbeitet denjenigen Teil des jährlichen Arbeitsprogramms nach Artikel 8a Absatz 2 aus, der sich auf die operativen Tätigkeiten nach diesem Kapitel und auf die zu der Ausführung dieser Tätigkeiten benötigten finanziellen und personellen Mittel bezieht, verabschiedet ihn und übermittelt ihn zügig dem Verwaltungsrat, damit er in das jährliche Arbeitsprogramm aufgenommen werden kann.

c)

Es arbeitet denjenigen Teil des Jahresberichts nach Artikel 6 Absatz 2 Buchstabe h aus, der sich auf die Tätigkeiten und Perspektiven der Agentur nach diesem Kapitel und auf die zu der Ausführung dieser Tätigkeiten und Perspektiven benötigten finanziellen und personellen Mittel bezieht, verabschiedet ihn und übermittelt ihn zügig dem Verwaltungsrat, damit er in den jährlichen Bericht aufgenommen werden kann.

d)

Es gibt sich eine Geschäftsordnung und veröffentlicht sie.

(5) Die Kommission informiert das Gremium für die Sicherheitsakkreditierung laufend über die Auswirkungen der vom Gremium für Sicherheitsakkreditierung geplanten Beschlüsse auf die ordnungsgemäße Durchführung der Programme und über die Durchführung der Restrisikomanagementpläne. Das Gremium für die Sicherheitsakkreditierung nimmt diese Stellungnahmen der Kommission zur Kenntnis.

(6) Die Beschlüsse des Gremiums für die Sicherheitsakkreditierung sind an die Kommission gerichtet.

(7) Das Gremium für die Sicherheitsakkreditierung besteht aus einem Vertreter eines jeden Mitgliedstaats, einem Vertreter der Kommission und einem Vertreter des Hohen Vertreters. Die Mitgliedstaaten, die Kommission und der hohe Vertreter bemühen sich, die Fluktuation ihrer jeweiligen Vertreter im Gremium für die Sicherheitsakkreditierung zu begrenzen. Die Amtszeit der Mitglieder des Gremiums für die Sicherheitsakkreditierung beträgt vier Jahre und kann verlängert werden. Ein Vertreter der ESA nimmt als Beobachter an den Sitzungen des Gremiums für die Sicherheitsakkreditierung teil. Vertreter von Drittländern oder internationalen Organisationen können in Ausnahmefälle an diesen Sitzungen als Beobachter bei Themen teilnehmen, die diese Drittländer oder internationalen Organisationen unmittelbar betreffen. Regelungen über die Teilnahme von Vertretern von Drittländern oder internationalen Organisationen mit den entsprechenden Bedingungen dafür werden in den Übereinkünften gemäß Artikel 23 Absatz 1 geregelt und sind mit der Geschäftsordnung des Gremiums für die Sicherheitsakkreditierung vereinbar.

(8) Das Gremium für die Sicherheitsakkreditierung wählt aus dem Kreis seiner Mitglieder mit einer Mehrheit von zwei Dritteln aller stimmberechtigten Mitglieder einen Vorsitzenden und einen stellvertretenden Vorsitzenden. Der stellvertretende Vorsitzende tritt im Fall der Verhinderung des Vorsitzenden von Amts wegen an dessen Stelle.

Das Gremium für die Sicherheitsakkreditierung ist befugt, seinen Vorsitzenden, seinen stellvertretenden Vorsitzenden oder beide zu entlassen. Es fasst den Beschluss über eine Entlassung mit einer Zwei-Drittel-Mehrheit.

Die Amtszeit des Vorsitzenden und des stellvertretenden Vorsitzenden des Gremiums für die Sicherheitsakkreditierung beträgt zwei Jahre und kann einmal verlängert werden. Die Amtszeit eines von ihnen endet, sobald dieser aus dem Gremium für die Sicherheitsakkreditierung ausscheidet.

(9) Das Gremium für die Sicherheitsakkreditierung verfügt über alle personellen und materiellen Ressourcen, die für eine angemessene administrative Unterstützung erforderlich sind und es ihm ermöglichen, zusammen mit den nach Absatz 11 errichteten Einrichtungen seine Aufgaben unabhängig wahrzunehmen; dies gilt insbesondere für die Bearbeitung von Aktenvorgängen, die Einleitung und Weiterverfolgung von Sicherheitsverfahren sowie die Durchführung von systembezogenen Sicherheitsüberprüfungen, die Ausarbeitung von Beschlüssen und die Abhaltung seiner Sitzungen. Es hat ferner Zugang zu allen der Wahrnehmung seiner Aufgaben dienlichen, der Agentur vorliegenden Informationen, unbeschadet der Grundsätze der Selbständigkeit und Unabhängigkeit nach Artikel 10 Buchstabe i.

(10) Das Gremium für die Sicherheitsakkreditierung und die unter seiner Kontrolle stehenden Bediensteten der Agentur gehen ihrer Arbeit entsprechend den Zielen der Programme an einem Ort nach, der ihre Selbständigkeit und Unabhängigkeit von den anderen Tätigkeiten der Agentur, insbesondere von den operativen Tätigkeiten in Verbindung mit dem Betrieb der Systeme, gewährleistet. Zu diesem Zweck wird innerhalb der Agentur eine wirksame organisatorische Trennung zwischen den Bediensteten, die in unter dieses Kapitel fallende Tätigkeiten eingebunden sind, und den sonstigen Bediensteten der Agentur vorgenommen. Das Gremium für die Sicherheitsakkreditierung unterrichtet den Exekutivdirektor, den Verwaltungsrat und die Kommission unverzüglich über alle Umstände, die seine Selbständigkeit oder Unabhängigkeit beeinträchtigen könnten. Wird innerhalb der Agentur keine Abhilfe geschaffen, so prüft die Kommission nach Anhörung der betroffenen Parteien die Situation. Die Kommission ergreift auf der Grundlage der Ergebnisse dieser Überprüfung angemessene Abhilfemaßnahmen, die von der Agentur durchzuführen sind, und setzt das Europäische Parlament und den Rat hiervon in Kenntnis.

(11) Das Gremium für die Sicherheitsakkreditierung errichtet spezielle, ihm nachgeordnete Einrichtungen, die weisungsgebunden spezifische Fragen behandeln. Insbesondere errichtet es — wobei es die erforderliche Kontinuität der Arbeiten sicherstellt — ein Fachgremium, das im Hinblick auf die Ausarbeitung der einschlägigen Risikoberichte Überprüfungen der Sicherheitsanalysen und Tests durchführt, um es bei der Vorbereitung seiner Entscheidungen zu unterstützen. Das Gremium für die Sicherheitsakkreditierung kann Expertengruppen einrichten und auflösen, die Beiträge zur Arbeit des Fachgremiums leisten.

(12) Unbeschadet der Zuständigkeiten der Mitgliedstaaten und der der Agentur gemäß Artikel 14 Absatz 1 Buchstabe a Ziffer i der Verordnung (EU) Nr. 1285/2013 übertragenen Aufgabe wird während der Errichtungsphase des Galileo-Programms unter Aufsicht des Gremiums für die Sicherheitsakkreditierung eine Gruppe von Experten der Mitgliedstaaten eingerichtet, die die Aufgaben der Krypto-Verteilungsstelle (CDA) in Bezug auf die Verwaltung des kryptografisches Materials der EU insbesondere für Folgendes wahrnimmt:

i)

Verwaltung von Flugschlüsseln und anderen Schlüsseln, die für das Funktionieren des im Rahmen des Galileo-Programms errichteten Systems notwendig sind;

ii)

Überprüfung der Einrichtung und Durchsetzung von Verfahren für Buchhaltung, sichere Handhabung, Speicherung und Verteilung der PRS-Schlüssel.

(13) Falls kein Einvernehmen entsprechend den in Artikel 10 dieser Verordnung aufgeführten allgemeinen Grundsätzen erzielt werden kann, beschließt das Gremium für die Sicherheitsakkreditierung mit qualifizierter Mehrheit im Einklang mit Artikel 16 des Vertrags über die Europäische Union und unbeschadet des Artikels 9 dieser Verordnung. Der Vertreter der Kommission und der Vertreter des Hohen Vertreters nehmen an der Abstimmung nicht teil. Der Vorsitzende des Gremiums für die Sicherheitsakkreditierung unterzeichnet die Beschlüsse des Gremiums für die Sicherheitsakkreditierung in dessen Namen.

(14) Die Kommission informiert das Europäische Parlament und den Rat laufend und unverzüglich über die Auswirkungen des Erlasses der Sicherheitsakkreditierungsbeschlüsse auf die ordnungsgemäße Durchführung der Programme. Gelangt die Kommission zu der Auffassung, dass ein vom Gremium für die Sicherheitsakkreditierung getroffener Beschluss möglicherweise erhebliche Auswirkungen auf die ordnungsgemäße Durchführung der Programme haben könnte, beispielsweise in finanzieller Hinsicht und in Bezug auf die Zeitplanung oder Leistung, so unterrichtet sie umgehend das Europäische Parlament und den Rat.

(15) Unter Berücksichtigung der Standpunkte des Europäischen Parlaments und des Rates, die innerhalb eines Monats mitgeteilt werden sollten, kann die Kommission alle geeigneten Maßnahmen gemäß der Verordnung (EU) Nr. 1285/2013 ergreifen.

(16) Der Verwaltungsrat wird regelmäßig über den Fortgang der Arbeiten des Gremiums für die Sicherheitsakkreditierung informiert.

(17) Bei dem Zeitplan für die Arbeiten des Gremiums für die Sicherheitsakkreditierung ist das in Artikel 27 der Verordnung (EU) Nr. 1285/2013 genannte jährliche Arbeitsprogramm der Kommission zu beachten.