ANFORDERUNGEN AN DIE ZUSTÄNDIGEN BEHÖRDEN— AUFSICHT ÜBER DIENSTE UND SONSTIGE ATM-NETZFUNKTIONEN

(Teil-ATM/ANS.AR)

TEILABSCHNITT A — ALLGEMEINE ANFORDERUNGEN

ATM/ANS.AR.A.001 Anwendungsbereich

In diesem Anhang werden die Anforderungen an die Verwaltungs- und Managementsysteme der zuständigen Behörden festgelegt, die für die Zertifizierung, Aufsicht und Durchsetzung der Anwendung der in den Anhängen III bis XIII und nach Artikel 6 festgelegten Anforderungen durch die Diensteanbieter verantwortlich sind.

ATM/ANS.AR.A.005 Zertifizierungs-, Aufsichts- und Durchsetzungsaufgaben

a)

Die zuständige Behörde hat Zertifizierungs-, Aufsichts- und Durchsetzungsaufgaben in Bezug auf die Anwendung der für die Diensteanbieter geltenden Anforderungen wahrzunehmen, die sichere Erbringung ihrer Dienstleistungen zu überwachen und die Einhaltung der Anforderungen zu überprüfen.

b)

Die zuständigen Behörden haben festzustellen, welche Zertifizierungs-, Aufsichts- und Durchsetzungsaufgaben in ihren Verantwortungsbereich fallen und müssen diese Verantwortung wahrnehmen, indem sie dafür sorgen, dass

1.

für die Durchführung der einzelnen Bestimmungen dieser Verordnung jeweils eine bestimmte Stelle zuständig ist;

2.

alle Verfahren der Sicherheitsaufsicht und ihre Ergebnisse bekannt sind und

3.

die einschlägigen Informationen zwischen den zuständigen Behörden ausgetauscht werden.

Die betreffenden zuständigen Behörden überprüfen regelmäßig die Vereinbarung über die Beaufsichtigung der Anbieter der Flugsicherungsdienste in den funktionalen Luftraumblöcken (FAB), die sich nach Artikel 2 Absatz 3 der Verordnung (EG) Nr. 550/2004 auf einen unter die Zuständigkeit mehrerer Mitgliedstaaten fallenden Luftraum erstrecken, und für den Fall der grenzübergreifenden Erbringung von Flugsicherungsdiensten nach Artikel 2 Absatz 5 der Verordnung (EG) Nr. 550/2004 die Vereinbarung über die gegenseitige Anerkennung der Aufsichtstätigkeiten sowie die praktische Umsetzung dieser Vereinbarungen, vor allem im Hinblick auf die Sicherheitsleistung, die die ihrer Aufsicht unterstehenden Diensteanbieter erreicht haben.

c)

Die zuständige Behörde muss gemeinsam mit anderen zuständigen Behörden die Modalitäten für die Koordinierung notifizierter Änderungen funktionaler Systeme festlegen, die sich auch auf Diensteanbieter beziehen, die der Aufsicht der anderen zuständigen Behörden unterliegen. Diese Koordinierungsmodalitäten müssen eine effektive Auswahl und Überprüfung dieser notifizierten Änderungen nach Punkt ATM/ANS.AR.C.025 gewährleisten.

ATM/ANS.AR.A.010 Zertifizierungs-, Aufsichts- und Durchsetzungsunterlagen

Die zuständige Behörde hat ihren Mitarbeitern die relevanten Rechtsakte, Normen, Vorschriften, technischen Veröffentlichungen und zugehörigen Dokumente zur Verfügung zu stellen, damit diese ihre Aufgaben erfüllen und ihren Verantwortlichkeiten nachkommen können.

ATM/ANS.AR.A.015 Nachweisverfahren

a)

Die Agentur hat annehmbare Nachweisverfahren (AMC) zu entwickeln, die zur Feststellung der Einhaltung der Anforderungen dieser Verordnung herangezogen werden können. Werden die annehmbaren Nachweisverfahren (AMC) eingehalten, gelten die einschlägigen Anforderungen dieser Verordnung als erfüllt.

b)

Zum Nachweis der Erfüllung der Anforderungen dieser Verordnung können auch alternative Nachweisverfahren (AltMOC) herangezogen werden.

c)

Die zuständige Behörde hat ein System zur durchgängigen Bewertung sämtlicher alternativer Nachweisverfahren festzulegen, um feststellen zu können, ob die von ihr selbst verwendeten Verfahren oder die der ihrer Aufsicht unterstehenden Diensteanbieter die Anforderungen dieser Verordnung erfüllen.

d)

Die zuständige Behörde hat sämtliche von einem Diensteanbieter nach Punkt ATM/ANS.OR.A.020 vorgeschlagenen alternativen Nachweisverfahren zu bewerten, indem sie die vorgelegten Unterlagen prüft und erforderlichenfalls eine Inspektion beim Diensteanbieter durchführt.

Stellt die zuständige Behörde fest, dass die alternativen Nachweisverfahren ausreichen, um die Einhaltung der einschlägigen Anforderungen dieser Verordnung zu gewährleisten, hat sie unverzüglich:

1.

dem Antragsteller mitzuteilen, dass die alternativen Nachweisverfahren angewandt werden können und gegebenenfalls das Zeugnis des Antragstellers entsprechend zu ändern;

2.

die Agentur unter Beifügung von Kopien aller einschlägigen Unterlagen über deren Inhalt zu informieren;

3.

die anderen Mitgliedstaaten über die angenommenen alternativen Nachweisverfahren zu unterrichten.

e)

Wendet die zuständige Behörde selbst alternative Nachweisverfahren an, um den einschlägigen Anforderungen dieser Verordnung zu genügen, hat sie:

1.

diese allen ihrer Aufsicht unterstehenden Diensteanbietern zur Verfügung zu stellen;

2.

die Agentur unverzüglich hierüber zu informieren.

Die zuständige Behörde hat der Agentur eine vollständige Beschreibung der alternativen Nachweisverfahren, einschließlich eventueller relevanter Änderungen von Verfahren sowie eine Beurteilung vorzulegen, mit der nachgewiesen wird, dass die einschlägigen Anforderungen dieser Verordnung erfüllt werden.

ATM/ANS.AR.A.020 Mitteilungen an die Agentur

a)

Treten bei der Durchführung der einschlägigen Bestimmungen der Verordnung (EU) 2018/1139 und der auf deren Grundlage erlassenen delegierten Rechtsakte und Durchführungsrechtsakte sowie bei der Durchführung der für Diensteanbieter geltenden Verordnungen (EG) Nr. 549/2004, (EG) Nr. 550/2004 und (EG) Nr. 551/2004 signifikante Probleme auf, unterrichtet die zuständige Behörde die Agentur hiervon unverzüglich.

b)

Unbeschadet der Verordnung (EU) Nr. 376/2014 des Europäischen Parlaments und des Rates⁽¹⁾ und ihrer delegierten Rechtsakte und Durchführungsrechtsakte übermittelt die zuständige Behörde der Agentur so bald wie möglich sicherheitsrelevante Informationen aus den in ihrer nationalen Datenbank nach Artikel 6 Absatz 6 der Verordnung (EU) Nr. 376/2014 gespeicherten Ereignismeldungen.

ATM/ANS.AR.A.025 Sofortige Reaktion auf ein Sicherheitsproblem

a)

Unbeschadet der Verordnung (EU) Nr. 376/2014 muss die zuständige Behörde ein System für die angemessene Erfassung, Analyse und Weitergabe von Sicherheitsinformationen anwenden.

b)

Die Agentur muss ein System umsetzen, mit dem sie die von den zuständigen Behörden eingegangenen sicherheitsrelevanten Informationen angemessen analysiert und die Mitgliedstaaten und die Kommission gegebenenfalls unverzüglich unterrichtet, indem sie diesen alle Informationen, darunter Empfehlungen oder zu ergreifende Abhilfemaßnahmen vorlegt, die diese benötigen, um rechtzeitig auf ein Sicherheitsproblem hinsichtlich des Diensteanbieters reagieren zu können.

c)

Nach Erhalt der unter Buchstaben a und b genannten Informationen hat die zuständige Behörde geeignete Maßnahmen zu ergreifen, um dem Sicherheitsproblem zu begegnen, einschließlich des Erlasses von Sicherheitsanweisungen nach Punkt ATM/ANS.AR.A.030.

d)

Die unter Buchstabe c ergriffenen Maßnahmen sind den betreffenden Diensteanbietern, die diese nach Punkt ATM/ANS.OR.A.060 einhalten müssen, unverzüglich mitzuteilen. Die zuständige Behörde hat diese Maßnahmen auch der Agentur und, falls ein gemeinsames Handeln erforderlich ist, den anderen zuständigen Behörden mitzuteilen.

ATM/ANS.AR.A.030 Sicherheitsanweisungen

a)

Die zuständige Behörde muss eine Sicherheitsanweisung erlassen, wenn sie Folgendes festgestellt hat:

1.

einen unsicheren Zustand in einem funktionalen System, der sofortiges Handeln erfordert;

2.

einen unsicheren Zustand, eine unzureichende Leistung oder einen nicht-interoperablen Zustand einer Ausrüstung, für die eine Compliance-Bestätigung nach Artikel 6 der Delegierten Verordnung (EU) 2023/1768 ausgestellt wurde, wobei dieser Zustand auch in anderer ATM/ANS-Ausrüstung vorliegen oder auftreten könnte.

b)

Den betreffenden ATM/ANS-Anbietern muss eine Sicherheitsanweisung mit mindestens den folgenden Angaben zugeleitet werden:

1.

Identifizierung des unsicheren Zustands;

2.

Identifizierung des betroffenen funktionalen Systems;

3.

erforderliche Maßnahmen mit Begründung;

4.

Frist für die Durchführung der erforderlichen Maßnahmen;

5.

Datum des Inkrafttretens.

c)

Die zuständige Behörde muss der Agentur sowie jeder anderen betroffenen zuständigen Behörde innerhalb eines Monats nach Ausstellung ein Exemplar der Sicherheitsanweisung zuleiten.

d)

Die zuständige Behörde muss überprüfen, ob die ATM/ANS-Anbieter die Sicherheitsanweisungen bzw. die ATM/ANS-Ausrüstungsanweisungen einhalten.

TEILABSCHNITT B — MANAGEMENT (ATM/ANS.AR.B)

ATM/ANS.AR.B.001 Managementsystem

a)

Die zuständige Behörde muss ein Managementsystem einrichten und unterhalten, das mindestens Folgendes umfasst:

1.

dokumentierte Richtlinien und Verfahren zur Beschreibung ihrer Organisation und der Mittel und Methoden, die sie anwendet, um die Einhaltung der Verordnung (EG) Nr. 2018/1139 und der auf ihrer Grundlage erlassenen delegierten Rechtsakte und Durchführungsrechtsakte zu erreichen, und die für die Wahrnehmung ihrer Zertifizierungs-, Aufsichts- und Durchsetzungsaufgaben notwendig sind. Die Verfahren müssen auf dem neuesten Stand gehalten werden und dienen als Arbeitsgrundlage innerhalb der zuständigen Behörde für alle entsprechenden Aufgaben;

2.

ausreichend Personal, einschließlich Inspektoren, für die Durchführung ihrer Aufgaben und die Erfüllung ihrer auf der Grundlage dieser Verordnung übertragenen Verpflichtungen. Dieses Personal muss für die Durchführung der ihm zugewiesenen Aufgaben qualifiziert sein und über die erforderliche(n) Kenntnisse, Erfahrung, Grund- und Auffrischungsschulung sowie Ausbildung am Arbeitsplatz verfügen, um die Aufrechterhaltung seiner Kompetenz sicherzustellen. Es muss ein System zur Planung der Verfügbarkeit von Personal vorhanden sein, um eine ordnungsgemäße Durchführung aller entsprechenden Aufgaben sicherzustellen;

3.

geeignete Einrichtungen und Büroräume für die Durchführung der zugewiesenen Aufgaben;

4.

ein Prozess zur Überwachung der Konformität des Managementsystems mit den einschlägigen Anforderungen und der Angemessenheit der Verfahren, einschließlich der Einrichtung eines internen Auditverfahrens und eines Prozesses für das Sicherheitsrisikomanagement. Die Überwachung der Einhaltung muss ein System zur Rückmeldung der beim Audit festgestellten Beanstandungen an die leitenden Mitarbeiter der zuständigen Behörde beinhalten, um die Umsetzung eventuell erforderlicher Abhilfemaßnahmen sicherzustellen;

5.

eine Person oder einen Personenkreis vorsehen, die/der gegenüber den leitenden Mitarbeitern der zuständigen Behörde letztverantwortlich für die Überwachung der Einhaltung ist.

b)

Die zuständige Behörde muss für jeden Tätigkeitsbereich, einschließlich des Managementsystems, eine oder mehrere Personen mit leitender Gesamtverantwortlichkeit für die Durchführung der betreffenden Aufgabe(n) bestellen.

c)

Die zuständige Behörde legt Verfahren für die Teilnahme an einem gegenseitigen Austausch aller erforderlichen Informationen mit den betreffenden anderen zuständigen Behörden und für die gegenseitige Unterstützung dieser Behörden fest, unabhängig davon, ob die Informationen aus dem Mitgliedstaat oder aus anderen Mitgliedstaaten stammen. Hierunter fallen beispielsweise folgende Informationen:

1.

Informationen über einschlägige Verstöße, die im Zuge der Aufsicht über ATM/ANS-Anbieter, die Tätigkeiten im Hoheitsgebiet eines Mitgliedstaats ausüben, aber von der zuständigen Behörde eines anderen Mitgliedstaats oder der Agentur zertifiziert sind, festgestellt wurden, sowie über die im Nachgang zu diesen Feststellungen getroffenen Maßnahmen; und

2.

Informationen aus der obligatorischen und freiwilligen Meldung von Ereignissen nach Punkt ATM/ANS.OR.A.065.

d)

Der Agentur ist für die Zwecke der Standardisierung eine Kopie der Verfahren in Bezug auf das Managementsystem und deren Änderungen vorzulegen.

ATM/ANS.B.005 Zuweisung von Aufgaben an qualifizierte Stellen

a)

Die zuständige Behörde darf — mit Ausnahme der Ausstellung der Zeugnisse an sich — qualifizierte Stellen damit beauftragen, die ihr auf der Grundlage dieser Verordnung übertragenen Aufgaben im Zusammenhang mit der Zertifizierung von Diensteanbietern und der Aufsicht über diese wahrzunehmen. Bei der Zuweisung dieser Aufgaben hat die zuständige Behörde sicherzustellen, dass sie

1.

über ein System verfügt, um erstmalig und fortlaufend zu beurteilen, dass die qualifizierte Stelle Anhang V der Verordnung (EG) Nr. 216/2008 entspricht. Das System und die Ergebnisse der Beurteilungen sind zu dokumentieren; und

2.

eine dokumentierte Vereinbarung mit der qualifizierten Stelle geschlossen hat, die von beiden Parteien auf der entsprechenden Managementebene genehmigt wurde und in der Folgendes eindeutig geregelt ist:

i)

die durchzuführenden Aufgaben;

ii)

die vorzulegenden Erklärungen, Berichte und Aufzeichnungen;

iii)

die bei der Durchführung dieser Aufgaben zu erfüllenden technischen Bedingungen;

iv)

der damit zusammenhängende Haftpflicht-Versicherungsschutz;

v)

der Schutz von Informationen, die bei der Durchführung dieser Aufgaben gewonnen werden.

b)

Die zuständige Behörde hat sicherzustellen, dass das interne Auditverfahren und das Verfahren für das Sicherheitsrisikomanagement nach Punkt ATM/ANS.AR.B.001(a)(4) alle Aufgaben erfassen, die in ihrem Namen von der qualifizierten Stelle durchgeführt wurden.

ATM/ANS.AR.B.010 Änderungen am Managementsystem

a)

Die zuständige Behörde muss über ein System zur Identifizierung von Änderungen verfügen, die sich auf ihre Fähigkeit auswirken, ihre Aufgaben und Zuständigkeiten im Rahmen der Verordnung (EU) 2018/1139 und der delegierten Rechtsakte und Durchführungsrechtsakte wahrzunehmen, die auf deren Grundlage erlassenen wurden. Dieses System muss es ihr ermöglichen, gegebenenfalls geeignete Maßnahmen zu ergreifen, um sicherzustellen, dass das Managementsystem angemessen und effektiv bleibt.

b)

Im Fall von Änderungen der Verordnung (EU) 2018/1139 und der auf deren Grundlage erlassenen delegierten Rechtsakte und Durchführungsrechtsakte muss die zuständige Behörde ihr Managementsystem zeitnah entsprechend aktualisieren, um dessen wirksame Umsetzung sicherzustellen.

c)

Die zuständige Behörde unterrichtet die Agentur von Änderungen, die sich auf ihre Fähigkeit auswirken, ihre Aufgaben und Zuständigkeiten im Rahmen der Verordnung (EU) 2018/1139 und der delegierten Rechtsakte und Durchführungsrechtsakte wahrzunehmen, die auf deren Grundlage erlassenen wurden.

ATM/ANS.AR.B.015 Führen von Aufzeichnungen

a)

Die zuständige Behörde muss ein Aufzeichnungssystem für die angemessene Aufbewahrung, Zugänglichkeit und verlässliche Rückverfolgbarkeit von Folgendem einrichten:

1.

der dokumentierten Richtlinien und Verfahren des Managementsystems;

2.

der Ausbildung, Qualifikation und Autorisierung ihres Personals nach Punkt ATM/ANS.AR.B.001(a)(2);

3.

der Zuweisung von Aufgaben, wobei die in Punkt ATM/ANS.AR.B.005 genannten Elemente sowie die Einzelheiten der zugewiesenen Aufgaben erfasst werden;

4.

der Zertifizierungs- und/oder Erklärungsverfahren;

5.

gegebenenfalls der Benennungen von Anbietern von Flugverkehrsdiensten und Wetterdiensten;

6.

der Zertifizierung und Beaufsichtigung von Diensteanbietern, die Tätigkeiten innerhalb des Hoheitsgebiets des Mitgliedstaats durchführen, jedoch von der zuständigen Behörde eines anderen Mitgliedstaats oder der Agentur zertifiziert wurden, wie zwischen diesen Behörden vereinbart,

7.

der Bewertung der von Diensteanbietern vorgeschlagenen alternativen Nachweisverfahren und Benachrichtigung der Agentur über diese sowie der Beurteilung alternativer Nachweisverfahren, die von der zuständigen Behörde selbst verwendet werden;

8.

der Einhaltung der geltenden Anforderungen dieser Verordnung durch die Diensteanbieter nach Erteilung des Zeugnisses oder gegebenenfalls nach Abgabe einer Erklärung, einschließlich aller Auditberichte über Beanstandungen, Abhilfemaßnahmen und das Datum des Abschlusses der Maßnahme sowie Beobachtungen und sonstige sicherheitsrelevante Aufzeichnungen;

9.

der ergriffenen Durchsetzungsmaßnahmen;

10.

der Sicherheitsinformationen, Sicherheitsanweisungen und Folgemaßnahmen;

11.

der Anwendung von Flexibilitätsbestimmungen nach Artikel 14 der Verordnung (EG) Nr. 216/2008.

b)

Die zuständige Behörde hat ein Verzeichnis aller Zeugnisse und Erklärungen zu führen, die sie Diensteanbietern erteilt bzw. von diesen erhalten hat.

c)

Sämtliche Aufzeichnungen sind nach Ablauf der Gültigkeit eines Zeugnisses oder nach Widerruf einer Erklärung vorbehaltlich des geltenden Datenschutzgesetzes mindestens fünf Jahre lang aufzubewahren.

TEILABSCHNITT C — AUFSICHT, ZERTIFIZIERUNG UND DURCHSETZUNG (ATM/ANS.AR.C)

ATM/ANS.AR.C.001 Überwachung der Sicherheitsleistung

a)

Die zuständigen Behörden haben regelmäßig die Sicherheitsleistung der ihrer Aufsicht unterstehenden Diensteanbieter zu überwachen und zu beurteilen.

b)

Insbesondere müssen die zuständigen Behörden im Rahmen ihrer risikobasierten Aufsicht die Ergebnisse der Überwachung der Sicherheitsleistung heranziehen.

ATM/ANS.AR.C.005 Zertifizierung, Erklärung und Überprüfung der Einhaltung der Anforderungen durch den Diensteanbieter

a)

Im Rahmen des Anwendungsbereichs von Punkt ATM/ANS.AR.B.001(a)(1) muss die zuständige Behörde ein Verfahren zur Überprüfung von Folgendem festlegen:

1.

Einhaltung der in den Anhängen III bis XIII festgelegten geltenden Anforderungen und sonstiger geltender Bedingungen durch den Diensteanbieter, die vor der Erteilung eines Zeugnisses an dessen Erteilung geknüpft waren. Das Zeugnis ist gemäß Anlage 1 dieses Anhangs zu erteilen;

2.

Einhaltung aller sicherheitsrelevanten Verpflichtungen des nach Artikel 8 der Verordnung (EG) Nr. 550/2004 erteilten Benennungsdokuments;

3.

fortgesetzte Einhaltung der geltenden Anforderungen an den Diensteanbieter, der ihrer Aufsicht untersteht;

4.

Realisierung der für die Flugsicherheit, Luftsicherheit und Interoperabilität gesteckten Ziele, der geltenden Anforderungen und sonstiger Bedingungen, die in der Compliance-Bestätigung für die ATM/ANS-Ausrüstung angegeben sind; die Umsetzung der in den ATM/ANS-Ausrüstungszulassungen und/oder Erklärungen über die ATM/ANS-Ausrüstung angegebenen technischen und leistungsbezogenen Beschränkungen und Bedingungen sowie die Umsetzung von Sicherheitsmaßnahmen, darunter auch der ATM/ANS-Ausrüstungsanweisungen, die von der Agentur nach Anhang I Punkt ATM/ANS.EQMT.AR.A.030 der Delegierten Verordnung (EU) 2023/1768 vorgeschrieben wurden;

5.

die Umsetzung von Sicherheitsanweisungen, Abhilfe- und Durchsetzungsmaßnahmen.

b)

Der in Buchstabe a genannte Prozess muss:

1.

auf dokumentierten Verfahren beruhen;

2.

sich auf Unterlagen stützen, die speziell dazu bestimmt sind, den Personen, die für die Zertifizierung, Aufsicht und Durchsetzung verantwortlich sind, Anleitung für die Durchführung ihrer Aufgaben zu geben;

3.

der betreffenden Organisation die Ergebnisse der Zertifizierungs-, Aufsichts- und Durchsetzungstätigkeiten verfügbar machen;

4.

auf Audits, Überprüfungen und Inspektionen durch die zuständige Behörde beruhen;

5.

in Bezug auf zertifizierte Diensteanbieter der zuständigen Behörde die erforderlichen Nachweise zur Begründung weiterer Maßnahmen liefern, einschließlich der in Artikel 9 der Verordnung (EG) Nr. 549/2004, Artikel 7 Absatz 7 der Verordnung (EG) Nr. 550/2004 und den Artikeln 10, 25 und 68 der Verordnung (EG) Nr. 216/2008 genannten Maßnahmen für Fälle, in denen die Anforderungen nicht eingehalten werden;

6.

in Bezug auf Diensteanbieter, die Erklärungen abgeben, der zuständigen Behörde die Nachweise für etwaige Abhilfemaßnahmen liefern, bei denen es sich auch um Durchsetzungsmaßnahmen, möglicherweise auch solcher nach nationalem Recht, handeln kann.

ATM/ANS.AR.C.010 Aufsicht

a)

Die zuständige Behörde oder von ihr beauftragte qualifizierte Stellen haben nach Artikel 5 Audits durchzuführen.

b)

Die in Buchstabe a genannten Audits müssen

1.

der zuständigen Behörde Belege für die Einhaltung der geltenden Anforderungen und der Durchführungsmodalitäten liefern;

2.

unabhängig von den internen Auditmaßnahmen des Diensteanbieters sein;

3.

sich auf sämtliche Durchführungsmodalitäten oder Teile daraus sowie auf Verfahren und Dienste erstrecken;

4.

ermitteln, ob

i)

die Durchführungsmodalitäten den geltenden Anforderungen entsprechen;

ii)

die getroffenen Maßnahmen den Durchführungsmodalitäten und den geltenden Anforderungen entsprechen;

iii)

die Ergebnisse der getroffenen Maßnahmen den aufgrund der Durchführungsmodalitäten zu erwartenden Ergebnissen entsprechen.

c)

Die zuständige Behörde hat anhand der ihr vorliegenden Belege die fortgesetzte Einhaltung der geltenden Anforderungen dieser Verordnung durch die ihrer Aufsicht unterstehenden Diensteanbieter zu überwachen.

ATM/ANS.AR.C.015 Aufsichtsprogramm

a)

Die zuständige Behörde hat ein Aufsichtsprogramm festzulegen, das sie jährlich aktualisiert und in dem sie der jeweiligen Art der Diensteanbieter, der Komplexität ihrer Tätigkeit und den bisherigen Ergebnissen der Zertifizierungs- und/oder Aufsichtstätigkeiten Rechnung trägt, wobei sie sich auf die Beurteilung der mit diesen Tätigkeiten jeweils verbundenen Risiken stützt. Im Rahmen des Aufsichtsprogramms sind Audits durchzuführen, die:

1.

alle Bereiche potenzieller Sicherheitsgefährdung erfassen, vor allem die Bereiche, in denen Probleme ermittelt wurden;

2.

alle Diensteanbieter erfassen, die der Aufsicht der zuständigen Behörde unterstehen;

3.

die Ressourcen erfassen, die der Diensteanbieter einsetzt, um die Befähigung seines Personals zu gewährleisten;

4.

sicherstellen, dass die Audits in einer Weise durchgeführt werden, die dem Risiko, das sich aus den Tätigkeiten des Diensteanbieters und den erbrachten Diensten ergibt, angemessen ist, und

5.

sicherstellen, dass der Aufsichtsplanungszyklus für den seiner Aufsicht unterstehenden Diensteanbieter 24 Monate nicht überschreitet.

Der Aufsichtsplanungszyklus kann verkürzt werden, wenn es Hinweise darauf gibt, dass die Sicherheitsleistung des Diensteanbieters nachgelassen hat.

Für einen der Aufsicht der zuständigen Behörde unterstehenden Diensteanbieter kann der Aufsichtsplanungszyklus auf höchstens 36 Monate verlängert werden, wenn die zuständige Behörde während der vorangegangenen 24 Monate festgestellt hat, dass

i)

der Diensteanbieter eine wirksame Feststellung von Gefahren für die Flugsicherheit und das Management der damit verbundenen Risiken nachgewiesen hat;

ii)

der Diensteanbieter fortlaufend die Einhaltung der Anforderungen an die Verwaltung von Änderungen nach Punkt ATM/ANS.OR.A.040 und Punkt ATM/ANS.OR.A.045 nachgewiesen hat;

iii)

keine Beanstandungen der Stufe 1 festgestellt wurden;

iv)

alle Abhilfemaßnahmen innerhalb des von der zuständigen Behörde nach Punkt ATM/ANS.AR.C.050 akzeptierten oder verlängerten Zeitraums ergriffen wurden.

Der Aufsichtsplanungszyklus kann weiter auf höchstens 48 Monate verlängert werden, wenn der Diensteanbieter zusätzlich zu dem Vorstehenden ein wirksames System eingerichtet hat, mit dem er der zuständigen Behörde fortlaufend seine Sicherheitsleistung und die Einhaltung aufsichtsrechtlicher Bestimmungen meldet, und das die zuständige Behörde genehmigt hat.

6.

die Nachverfolgung der Umsetzung von Abhilfemaßnahmen sicherstellen;

7.

der Anhörung der Diensteanbieter und der anschließenden Notifizierung unterliegen;

8.

Angaben zu den geplanten Inspektionsintervallen an den verschiedenen Standorten (soweit zutreffend) enthalten.

b)

Die zuständige Behörde kann erforderlichenfalls beschließen, die Ziele und den Umfang der geplanten Audits zu ändern, Unterlagen zu überprüfen und zusätzliche Audits anzuberaumen.

c)

Die zuständige Behörde hat zu entscheiden, welche Vorkehrungen, Komponenten, Dienstleistungen, Funktionen, Orte und Tätigkeiten innerhalb eines bestimmten Zeitraums einem Audit zu unterziehen sind.

d)

Die Anmerkungen zu einem Audit und die Beanstandungen sind nach Punkt ATM/ANS.AR.C.050 zu dokumentieren. Letztere sind durch Nachweise zu belegen und unter Bezugnahme auf die geltenden Anforderungen und die entsprechenden Durchführungsmodalitäten, auf deren Grundlage das Audit durchgeführt wurde, zu benennen.

e)

Über die Einzelheiten der Anmerkungen und Beanstandungen ist ein Auditbericht zu erstellen, der dem betreffenden Diensteanbieter mitgeteilt wird.

ATM/ANS.AR.C.020 Erteilung von Zeugnissen

a)

Entsprechend dem in Punkt ATM/ANS.AR.C.005(a) festgelegten Verfahren muss die zuständige Behörde bei Eingang eines Antrags auf die Erteilung eines Zeugnisses prüfen, ob der Diensteanbieter die nach dieser Verordnung geltenden Anforderungen erfüllt.

b)

Vor Erteilung des Zeugnisses kann die zuständige Behörde sämtliche für notwendig erachtete Audits, Inspektionen oder Beurteilungen anfordern.

c)

Das Zeugnis ist unbefristet zu erteilen. Die Rechte aus den Tätigkeiten, zu deren Ausübung der Diensteanbieter berechtigt ist, sind in den dem Zeugnis beiliegenden Bedingungen für die Leistungserbringung anzugeben.

d)

Liegen noch nicht beseitigte Beanstandungen der Stufe 1 vor, darf kein Zeugnis erteilt werden. In außergewöhnlichen Fällen sind Beanstandungen, bei denen es sich nicht um Beanstandungen der Stufe 1 handelt, zu beurteilen und muss der Diensteanbieter erforderlichenfalls diese Beanstandungen abmildern sowie einen Plan mit Abhilfemaßnahmen vorlegen, der von der zuständigen Behörde vor Erteilung des Zeugnisses genehmigt werden muss.

ATM/ANS.AR.C.025 Änderungen

a)

Bei Eingang einer Änderungsmitteilung nach Punkt ATM/ANS.OR.A.045 muss die zuständige Behörde nach den Punkten ATM/ANS.AR.C.030, ATM/ANS.AR.C.035 und ATM/ANS.AR.C.040 verfahren.

b)

Bei Eingang einer Änderungsmitteilung nach Punkt ATM/ANS.OR.A.040(a)(2), die einer vorherigen Genehmigung bedarf, hat die zuständige Behörde:

1.

vor Erteilung der Änderungsgenehmigung die Einhaltung der geltenden Anforderungen durch den Diensteanbieter zu prüfen;

2.

unbeschadet weiterer Durchsetzungsmaßnahmen unverzüglich geeignete Maßnahmen zu ergreifen, wenn der Diensteanbieter Änderungen vornimmt, die der vorherigen Genehmigung bedürfen, ohne die Genehmigung der zuständigen Behörde nach Unterabsatz 1 erhalten zu haben.

c)

Damit der Diensteanbieter Änderungen seines Managementsystems oder gegebenenfalls seines Sicherheitsmanagements ohne vorherige Genehmigung nach Punkt ATM/ANS.OR.A.040(b) vornehmen kann, muss die zuständige Behörde ein Verfahren genehmigen, das den Umfang solcher Änderungen festlegt und darlegt, wie diese Änderungen bekanntgegeben und verwaltet werden. Im Verfahren der fortlaufenden Aufsicht muss die zuständige Behörde die in der Benachrichtigung gemachten Angaben daraufhin beurteilen, ob die ergriffenen Maßnahmen den genehmigten Verfahren und einschlägigen Anforderungen entsprechen. Im Falle einer Nichteinhaltung hat die zuständige Behörde

1.

dem Diensteanbieter die Nichteinhaltung mitzuteilen und weitere Änderungen zu verlangen;

2.

bei Beanstandungen der Stufe 1 oder Stufe 2 nach Punkt ATM/ANS.AR.C.050 zu verfahren.

ATM/ANS.AR.C.030 Genehmigung der Verfahren für funktionale Systeme zur Verwaltung von Änderungen

a)

Die zuständige Behörde hat Folgendes zu überprüfen:

1.

Verfahren zur Verwaltung von Änderungen funktionaler Systeme oder jeder wesentlichen Änderung dieser Verfahren, die vom Diensteanbieter nach Punkt ATM/ANS.OR.B.010(b) vorgelegt wurden;

2.

jegliche Abweichung von den unter Unterabsatz 1 genannten Verfahren für eine bestimmte Änderung, sofern von einem Diensteanbieter nach Punkt ATM/ANS.OR.B.010(c)(1) beantragt.

b)

Die zuständige Behörde muss die unter Buchstabe a genannten Verfahren, Änderungen und Abweichungen genehmigen, sobald sie festgestellt hat, dass sie für den Diensteanbieter notwendig und hinreichend sind, um die Einhaltung der Punkte ATM/ANS.OR.A.045, ATM/ANS.OR.C.005, ATS.OR.205 bzw. ATS.OR.210 nachzuweisen.

ATM/ANS.AR.C.035 Beschluss zur Überprüfung einer notifizierten Änderung des funktionalen Systems

a)

Bei Eingang einer Benachrichtigung nach Punkt ATM/ANS.OR.A.045(a)(1) oder einer geänderten Information nach Punkt ATM/ANS.OR.A.045(b) hat die zuständige Behörde eine Entscheidung zu treffen, ob sie die Änderung überprüft. Zur Untermauerung ihrer Entscheidung muss die zuständige Behörde erforderlichenfalls zusätzliche Informationen vom Diensteanbieter anfordern.

b)

Die zuständige Behörde muss die Notwendigkeit einer Überprüfung anhand konkreter, tragfähiger und dokumentierter Kriterien feststellen, die mindestens gewährleisten, dass die notifizierten Änderungen überprüft werden, wenn die Wahrscheinlichkeit, dass das Argument für den Diensteanbieter komplex ist oder er damit nicht vertraut ist, und die Schwere der möglichen Folgen der Änderungen zusammengenommen signifikant ist.

c)

Beschließt die zuständige Behörde auf der Grundlage anderer risikoabhängiger Kriterien, dass zusätzlich zu Buchstabe b eine Überprüfung notwendig ist, müssen diese Kriterien konkret, tragfähig und dokumentiert sein.

d)

Die zuständige Behörde hat dem Diensteanbieter ihre Entscheidung, die notifizierte Änderung eines funktionalen Systems zu überprüfen, mitzuteilen und diesem auf Anfrage die Begründung zu übermitteln.

ATM/ANS.AR.C.040 Überprüfung einer notifizierten Änderung des funktionalen Systems

a)

Bei der Überprüfung des Arguments für eine notifizierte Änderung muss die zuständige Behörde

1.

das vorgelegte Argument im Hinblick auf Punkt ATM/ANS.OR.C.005(a)(2) oder Punkt ATS.OR.205(a)(2) beurteilen;

2.

gegebenenfalls ihre Tätigkeiten mit anderen zuständigen Behörden koordinieren.

b)

Die zuständige Behörde muss alternativ:

1.

das in Buchstabe a Absatz 1 genannte Argument gegebenenfalls unter Auflagen genehmigen, wenn sich herausstellt, dass es tragfähig ist, und darüber den Diensteanbieter informieren;

2.

das in Buchstabe a Absatz 1 genannte Argument ablehnen, den Diensteanbieter hierüber informieren und eine Begründung vorlegen.

ATM/ANS.AR.C.045 Erklärungen von Anbietern von Fluginformationsdiensten

a)

Nach Erhalt der Erklärung eines Diensteanbieters, der Fluginformationsdienste zu erbringen beabsichtigt, hat die zuständige Behörde zu prüfen, ob in der Erklärung alle nach Punkt ATM/ANS.OR.A.015 erforderlichen Informationen enthalten sind, und diesem Diensteanbieter den Erhalt der Erklärung zu bestätigen.

b)

Wenn die Erklärung die erforderlichen Informationen nicht enthält oder Informationen enthält, die auf eine Nichteinhaltung der entsprechenden Anforderungen hinweisen, hat die zuständige Behörde dem betreffenden Anbieter von Fluginformationsdiensten die Nichteinhaltung mitzuteilen und weitere Informationen anzufordern. Falls erforderlich hat die zuständige Behörde beim Anbieter der Fluginformationsdienste ein Audit durchzuführen. Bestätigt sich die Nichteinhaltung, hat die zuständige Behörde die in Punkt ATM/ANS.AR.C.050 genannten Maßnahmen zu treffen.

c)

Die zuständige Behörde hat ein Verzeichnis der Erklärungen der Anbieter von Fluginformationsdiensten zu führen, die sie auf der Grundlage dieser Verordnung erhalten hat.

ATM/ANS.AR.C.050 Beanstandungen, Abhilfemaßnahmen und Durchsetzungsmaßnahmen

a)

Die zuständige Behörde muss über ein System verfügen, um Beanstandungen abhängig von ihrer Sicherheitsrelevanz zu untersuchen und um Durchsetzungsmaßnahmen festzulegen, die den aufgrund der Nichteinhaltung der Anforderungen durch den Diensteanbieter entstandenen Sicherheitsrisiken gerecht werden.

b)

In den Fällen, in denen sofortige und geeignete Abhilfemaßnahmen bewirken, dass sich das Sicherheitsrisiko nicht oder nur geringfügig erhöht, kann die zuständige Behörde die Erbringung von Diensten akzeptieren, mit denen die Kontinuität der Dienste aufrechterhalten wird, während gleichzeitig Abhilfemaßnahmen ergriffen werden.

c)

Die zuständige Behörde muss eine Beanstandung der Stufe 1 ( „Level 1 Finding” ) vornehmen, wenn eine wesentliche Nichteinhaltung der geltenden Anforderungen der Verordnung (EU) 2018/1139 und der auf deren Grundlage erlassenen delegierten Rechtsakte und Durchführungsrechtsakte sowie der Verordnungen (EG) Nr. 549/2004, (EG) Nr. 550/2004 und (EG) Nr. 551/2004 und deren Durchführungsbestimmungen, der Verfahren und Handbücher des ATM/ANS-Anbieters, der Bedingungen der Zulassungen/Zeugnisse oder gegebenenfalls des Benennungsdokuments oder des Inhalts einer Erklärung beanstandet wird, die die Flugsicherheit erheblich gefährdet oder die Fähigkeit des Diensteanbieters, seinen Betrieb weiterzuführen, anderweitig in Frage stellt.

Beanstandungen der Stufe 1 umfassen unter anderem

1.

die Bekanntmachung betrieblicher Verfahren und/oder die Erbringung eines Dienstes in einer Art und Weise, die ein signifikantes Risiko für die Flugsicherheit darstellt;

2.

die Erlangung oder Aufrechterhaltung der Gültigkeit des Zeugnisses als Diensteanbieter durch die Einreichung gefälschter Nachweise;

3.

die nachgewiesene missbräuchliche oder betrügerische Verwendung des Zeugnisses als Diensteanbieter;

4.

Fehlen eines verantwortlichen Managers.

d)

Die zuständige Behörde muss eine Beanstandung der Stufe 2 ( „Level 2 Finding” ) vornehmen, wenn eine sonstige Nichteinhaltung der geltenden Anforderungen der Verordnung (EU) 2018/1139 und der auf deren Grundlage erlassenen delegierten Rechtsakte und Durchführungsrechtsakte sowie der Verordnungen (EG) Nr. 549/2004, (EG) Nr. 550/2004 und (EG) Nr. 551/2004 und deren Durchführungsbestimmungen, der Verfahren und Handbücher des ATM/ANS-Anbieters, der Bedingungen der Zulassungen/Zeugnisse oder des Inhalts einer Erklärung beanstandet wird.

e)

Wird eine Beanstandung im Rahmen der Aufsicht oder auf sonstige Weise festgestellt, muss die zuständige Behörde, unbeschadet erforderlicher zusätzlicher Maßnahmen der Verordnung (EU) 2018/1139 und der auf deren Grundlage erlassenen delegierten Rechtsakte und Durchführungsrechtsakte sowie der Verordnungen (EG) Nr. 549/2004, (EG) Nr. 550/2004 und (EG) Nr. 551/2004 und deren Durchführungsbestimmungen, dem Diensteanbieter die Beanstandung schriftlich mitteilen und Abhilfemaßnahmen zur Behebung der Nichteinhaltung(en) verlangen.

1.

Im Fall von Beanstandungen der Stufe 1 muss die zuständige Behörde sofortige und angemessene Maßnahmen ergreifen, und kann, soweit angemessen, die Zulassungen/Zeugnisse vollständig oder teilweise einschränken, aussetzen oder widerrufen, wobei die Kontinuität des Dienstes sicherzustellen ist, sofern die Sicherheit gewahrt bleibt, und — im Falle des Netzmanagers — die Kommission unterrichten. Die zu ergreifenden Maßnahmen hängen vom Ausmaß der Beanstandung ab und müssen so lange aufrechterhalten werden, bis der ATM/ANS-Anbieter die Beanstandung mit Hilfe entsprechender Maßnahmen erfolgreich behoben hat.

2.

Bei Beanstandungen der Stufe 2 muss die zuständige Behörde

i)

dem Diensteanbieter eine Frist einräumen, um die in einem der Art der Beanstandung angemessenen Plan dargelegten Abhilfemaßnahmen zu ergreifen;

ii)

die Abhilfemaßnahmen und den vom Diensteanbieter vorgeschlagenen Umsetzungsplan prüfen und akzeptieren, sofern sie bei der Beurteilung zu dem Ergebnis kommt, dass die Maßnahmen ausreichen, die Nichteinhaltung abzustellen.

3.

Legt im Falle von Beanstandungen der Stufe 2 der Diensteanbieter der zuständigen Behörde keinen akzeptablen Plan mit Abhilfemaßnahmen vor oder führt er innerhalb des von der zuständigen Behörde angenommenen oder verlängerten Zeitraums die Abhilfemaßnahmen nicht durch, kann die Beanstandung auf Stufe 1 hochgestuft werden und die in Nummer 1 festgelegten Maßnahmen müssen ergriffen werden.

f)

Stellt die zuständige Behörde fest, dass der ATM/ANS-Anbieter ATM/ANS-Ausrüstung in sein funktionales System integriert, ohne die Einhaltung von Punkt ATM/ANS.OR.A.045(g) sicherzustellen, ergreift sie unter gebührender Berücksichtigung der Notwendigkeit, die Sicherheit und Kontinuität des Flugbetriebs zu gewährleisten, alle erforderlichen Maßnahmen, um den Anwendungsbereich der betreffenden ATM/ANS-Ausrüstung einzuschränken oder deren Verwendung durch die ihrer Aufsicht unterstehenden ATM/ANS-Anbieter zu untersagen.

g)

Für Fälle, die nicht als Beanstandungen der Stufe 1 oder 2 einzustufen sind, kann die zuständige Behörde Bemerkungen abgeben.