GEMEINSAME ANFORDERUNGEN AN ATM/ANS-ANBIETER

(Teil-ATM/ANS.OR)

TEILABSCHNITT A — ALLGEMEINE ANFORDERUNGEN (ATM/ANS.OR.A)

ATM/ANS.OR.A.001 Anwendungsbereich

Im Einklang mit Artikel 6 sind in diesem Anhang die Anforderungen festgelegt, die von den Diensteanbietern zu erfüllen sind.

ATM/ANS.OR.A.005 Antrag auf Erteilung eines Zeugnisses für Diensteanbieter

a)

Die Anträge auf Erteilung eines Zeugnisses für Diensteanbieter oder auf Änderung eines bestehenden Zeugnisses sind in der von der zuständigen Behörde festgelegten Form und Weise unter Beachtung der einschlägigen Anforderungen der Verordnung zu stellen.

b)

Nach Artikel 6 hat der Diensteanbieter, um das Zeugnis zu erhalten, folgende Anforderungen zu erfüllen:

1.

die Anforderungen nach Artikel 8b Absatz 1 der Verordnung (EG) Nr. 216/2008;

2.

die allgemeinen Anforderungen in diesem Anhang;

3.

die besonderen Anforderungen in den Anhängen IV bis XIII, in denen die Anforderungen im Hinblick auf die Dienste festgelegt sind, die der Diensteanbieter erbringt oder zu erbringen beabsichtigt.

ATM/ANS.OR.A.010 Antrag auf Erteilung eines eingeschränkten Zeugnisses

a)

Unbeschadet Buchstabe b kann der Anbieter von Flugverkehrsdiensten, der seine Dienste nur für eine oder mehrere der folgenden Kategorien erbringt oder zu erbringen beabsichtigt, ein Zeugnis beantragen, das auf die Erbringung von Diensten in dem Luftraum beschränkt ist, der der Aufsicht des Mitgliedstaats untersteht, in dem der Diensteanbieter seinen Hauptbetriebssitz oder gegebenenfalls seinen Geschäftssitz hat.

1.

Arbeitsflüge;

2.

allgemeine Luftfahrt;

3.

gewerblicher Luftverkehr, der auf Luftfahrzeuge mit einer höchstzulässigen Startmasse von weniger als 10 Tonnen oder mit weniger als 20 Passagiersitzen beschränkt ist;

4.

gewerblicher Luftverkehr mit weniger als 10000 Flugbewegungen im Jahr ungeachtet der höchstzulässigen Startmasse und der Zahl der Passagiersitze; für die Zwecke dieser Bestimmung gilt als „Flugbewegungen im Jahr” die Summe der Starts und Landungen im Durchschnitt der vorhergehenden drei Jahre.

b)

Darüber hinaus können auch die folgenden Anbieter von Flugsicherungsdiensten (Flugsicherungsorganisationen (ANSP)) beschränkte Zeugnisse beantragen:

1.

Anbieter von Flugsicherungsdiensten, die keine Flugverkehrsdienste erbringen, und einen Bruttojahresumsatz von höchstens 1000000 EUR mit den Diensten erzielen, die sie erbringen oder zu erbringen beabsichtigen;

2.

Anbieter von Flugsicherungsdiensten, die Flugplatz-Fluginformationsdienste erbringen und hierzu regelmäßig nicht mehr als eine Arbeitsposition an einem Flugplatz betreiben.

c)

In dem von der zuständigen Behörde festgelegten Umfang hat ein Anbieter von Flugsicherungsdiensten, der nach Buchstabe a oder Buchstabe b Absatz 1 ein beschränktes Zeugnis beantragt, mindestens die Anforderungen erfüllen, die festgelegt sind in:

1.

Punkt ATM/ANS.OR.B.001 Technische und betriebliche Fähigkeiten und Eignung;

2.

Punkt ATM/ANS.OR.B.005 Managementsystem;

3.

Punkt ATM/ANS.OR.B.020 Personalanforderungen;

4.

Punkt ATM/ANS.OR.A.075 Offene und transparente Erbringung von Diensten;

5.

den Anhängen IV, V, VI und VIII, sofern die Anforderungen für die Dienste gelten, die der Diensteanbieter nach Artikel 6 erbringt oder zu erbringen beabsichtigt.

d)

In dem von der zuständigen Behörde festgelegten Umfang hat ein Anbieter von Flugsicherungsdiensten, der nach Buchstabe b Absatz 2 ein beschränktes Zeugnis beantragt, mindestens die in Buchstabe c Absätze 1 bis 4 genannten Anforderungen und die besonderen Anforderungen in Anhang IV zu erfüllen.

e)

Die Anträge auf Erteilung eines beschränkten Zeugnisses sind in der von der zuständigen Behörde festgelegten Form und Weise zu stellen.

ATM/ANS.OR.A.015 Erklärung von Anbietern von Fluginformationsdiensten

a)

Nach Artikel 7 kann ein Anbieter von Fluginformationsdiensten eine Erklärung über seine Befähigung und seine Mittel zur Wahrnehmung der mit den zu erbringenden Diensten verbundenen Verantwortlichkeiten abgeben, wenn er zusätzlich zu den in Artikel 8b Absatz 1 der Verordnung (EU) Nr. 216/2008 genannten Anforderungen die folgenden alternativen Anforderungen erfüllt:

1.

Der Diensteanbieter erbringt seine Fluginformationsdienste regelmäßig oder beabsichtigt, seine Fluginformationsdienste regelmäßig an nicht mehr als einer Arbeitsposition zu erbringen.

2.

Diese Dienste werden nur vorübergehend für eine Dauer erbracht, die mit der zuständigen Behörde im Hinblick auf das notwendige Maß zur Gewährleistung der Sicherheit vereinbart wurde.

b)

Ein Anbieter von Fluginformationsdiensten, der eine Erklärung über seine Tätigkeiten abgibt, muss:

1.

vor Aufnahme seines Betriebs der zuständigen Behörde sämtliche einschlägigen Informationen in der von dieser festgelegten Form und Weise vorlegen;

2.

der zuständigen Behörde nach Punkt ATM/ANS.OR.A.020 ein Verzeichnis der verwendeten alternativen Nachweisverfahren vorlegen;

3.

für die fortdauernde Einhaltung der einschlägigen Anforderungen und der in der Erklärung gemachten Angaben sorgen;

4.

die zuständige Behörde über Änderungen an seiner Erklärung oder an den von ihm verwendeten Nachweisverfahren durch Vorlage einer geänderten Erklärung informieren;

5.

seine Dienste gemäß seinem Betriebshandbuch erbringen und alle darin enthaltenen einschlägigen Bestimmungen einhalten.

c)

Bevor ein Anbieter von Fluginformationsdiensten, der eine Erklärung über seine Tätigkeiten abgibt, die Erbringung dieser Dienste einstellt, hat er die zuständige Behörde innerhalb der von dieser festgelegten Frist hierüber zu informieren.

d)

Ein Anbieter von Fluginformationsdiensten, der eine Erklärung über seine Tätigkeiten abgibt, muss den Anforderungen genügen, die festgelegt sind in:

1.

Punkt ATM/ANS.OR.A.001 Anwendungsbereich

2.

Punkt ATM/ANS.OR.A.020 Nachweisverfahren

3.

Punkt ATM/ANS.OR.A.035 Nachweis der Einhaltung

4.

Punkt ATM/ANS.OR.A.040 Änderungen — allgemein

5.

Punkt ATM/ANS.OR.A.045 Änderungen des funktionalen Systems

6.

Punkt ATM/ANS.OR.A.050 Erleichterung und Zusammenarbeit

7.

Punkt ATM/ANS.OR.A.055 Beanstandungen und Abhilfemaßnahmen

8.

Punkt ATM/ANS.OR.A.060 Sofortige Reaktion auf ein Sicherheitsproblem

9.

Punkt ATM/ANS.OR.A.065 Meldung von Ereignissen

10.

Punkt ATM/ANS.OR.B.001 Technische und betriebliche Fähigkeiten und Eignung

11.

Punkt ATM/ANS.OR.B.005 Managementsystem

12.

Punkt ATM/ANS.OR.B.020 Personalanforderungen

13.

Punkt ATM/ANS.OR.B.035 Betriebshandbücher

14.

Punkt ATM/ANS.OR.D.020 Haftung und Versicherungsschutz

15.

Anhang IV

e)

Ein Anbieter von Fluginformationsdiensten, der eine Erklärung über seine Tätigkeiten abgibt, darf erst dann seinen Betrieb aufnehmen, wenn er von der zuständigen Behörde die Bestätigung des Empfangs der Erklärung erhalten hat.

ATM/ANS.OR.A.020 Nachweisverfahren

a)

Zum Nachweis der Erfüllung der Anforderungen dieser Verordnung kann der Diensteanbieter auch alternative Nachweisverfahren (AltMOC) zu den von der Agentur festgelegten annehmbaren Nachweisverfahren heranziehen.

b)

Beabsichtigt ein Diensteanbieter, auf alternative Nachweisverfahren zurückzugreifen, hat er vor deren Anwendung der zuständigen Behörde eine vollständige Beschreibung der alternativen Nachweisverfahren vorzulegen. Die Beschreibung muss alle eventuell relevanten Änderungen von Handbüchern oder Verfahren sowie eine Beurteilung enthalten, mit der die Einhaltung der Anforderungen dieser Verordnung nachgewiesen wird.

Ein Diensteanbieter kann diese alternativen Nachweisverfahren vorbehaltlich der vorherigen Genehmigung durch die zuständige Behörde und nach Eingang der nach Punkt ATM/ANS.AR.A.015(d) vorgeschriebenen Benachrichtigung umsetzen.

ATM/ANS.OR.A.025 Fortdauernde Gültigkeit eines Zeugnisses

a)

Das Zeugnis eines Diensteanbieters bleibt gültig, sofern:

1.

der Diensteanbieter weiterhin die einschlägigen Bestimmungen dieser Verordnung erfüllt, auch die Bestimmungen hinsichtlich der Erleichterung und Zusammenarbeit für die Zwecke der Wahrnehmung der Befugnisse der zuständigen Behörden sowie die Bestimmungen zur Behandlung von Beanstandungen nach Punkt ATM/ANS.OR.A.050 bzw. Punkt ATM/ANS.OR.A.055;

2.

das Zeugnis nicht zurückgegeben, ausgesetzt oder widerrufen wurde.

b)

Nach Widerruf oder Rückgabe ist das Zeugnis unverzüglich an die zuständige Behörde zurückzugeben.

ATM/ANS.OR.A.030 Fortdauernde Gültigkeit einer Erklärung eines Anbieters von Fluginformationsdiensten

Die Erklärung eines Anbieters von Fluginformationsdiensten nach Punkt ATM/ANS.OR.A.015 bleibt gültig, sofern:

a)

der Anbieter der Fluginformationsdienste weiterhin die einschlägigen Bestimmungen dieser Verordnung erfüllt, auch die Bestimmungen hinsichtlich der Erleichterung und Zusammenarbeit für die Zwecke der Wahrnehmung der Befugnisse der zuständigen Behörden sowie die Bestimmungen zur Behandlung von Beanstandungen nach Punkt ATM/ANS.OR.A.050 bzw. Punkt ATM/ANS.OR.A.055;

b)

die Erklärung nicht vom Anbieter solcher Dienste zurückgezogen oder von der zuständigen Behörde aus dem Register entfernt wurde.

ATM/ANS.OR.A.035 Nachweis der Einhaltung

Ein Diensteanbieter hat der zuständigen Behörde auf Anfrage alle einschlägigen Nachweise der Einhaltung der einschlägigen Anforderungen dieser Verordnung vorzulegen.

ATM/ANS.OR.A.040 Änderungen — Allgemein

a)

Notifizierung und Verwaltung von Änderungen:

1.

Eine Änderung des funktionalen Systems oder eine Änderung, die sich auf das funktionale System auswirkt, ist nach Punkt ATM/ANS.OR.A.045 vorzunehmen.

2.

Eine Änderung bei der Erbringung der Dienste, im Management- und/oder Sicherheitsmanagementsystem des Diensteanbieters, die sich nicht auf das funktionale System auswirkt, ist nach Buchstabe b vorzunehmen.

b)

Jede Änderung im Sinne von Buchstabe a Absatz 2 erfordert die vorherige Genehmigung, sofern die Änderung nicht gemäß einem von der zuständigen Behörde genehmigten Verfahren nach Punkt ATM/ANS.AR.C.025(c) notifiziert und verwaltet wurde.

ATM/ANS.OR.A.045 Änderungen des funktionalen Systems

a)

Ein Diensteanbieter, der eine Änderung seines funktionalen Systems beabsichtigt, hat:

1.

die zuständige Behörde über die Änderung zu unterrichten;

2.

der zuständigen Behörde auf Anfrage zusätzliche Informationen zur Verfügung zu stellen, die es dieser ermöglichen, eine Entscheidung zu treffen, ob das Argument für die Änderung überprüft werden soll;

3.

die anderen Diensteanbieter sowie, wenn machbar, Luftfahrtakteure zu unterrichten, die von der beabsichtigten Änderung betroffen sind.

b)

Nach der Notifizierung einer Änderung hat der Diensteanbieter die zuständige Behörde zu unterrichten, wenn die nach Buchstabe a Absätze 1 und 2 gemachten Angaben wesentlich geändert werden, und die betreffenden Diensteanbieter und Luftfahrtakteure, wenn die nach Buchstabe a Absatz 3 gemachten Angaben wesentlich geändert werden.

c)

Ein Diensteanbieter darf nur die Teile der Änderung in den operativen Dienst übernehmen, für die die gemäß den Verfahren nach Punkt ATM/ANS.OR.B.010 geforderten Tätigkeiten abgeschlossen sind.

d)

Wird die Änderung von der zuständigen Behörde nach Punkt ATM/ANS.AR.C.035 überprüft, darf der Diensteanbieter nur die Teile der Änderung in den operativen Dienst übernehmen, für die die zuständige Behörde das Argument genehmigt hat.

e)

Sind von einer Änderung andere Diensteanbieter und/oder Luftfahrtakteure betroffen (siehe Buchstabe a Absatz 3), stellen der Diensteanbieter und diese anderen Diensteanbieter gemeinsam Folgendes fest:

1.

die untereinander und gegebenenfalls mit den betroffenen Luftfahrtakteuren bestehenden Abhängigkeiten;

2.

die Annahmen und Maßnahmen zur Minderung von Risiken, die sich auf mehrere Diensteanbieter oder Luftfahrtakteure beziehen.

f)

Die von den Annahmen und Risikominderungsmaßnahmen in Buchstabe e Absatz 2 betroffenen Diensteanbieter dürfen in ihrem Argument für die Änderung nur die mit den anderen Diensteanbietern und gegebenenfalls den Luftfahrtakteuren vereinbarten und angepassten Annahmen und Risikominderungsmaßnahmen verwenden.

g)

Vor der Integration von ATM/ANS-Ausrüstung in das funktionale System muss der ATM/ANS-Anbieter sicherstellen, dass

1.

neue oder modifizierte ATM/ANS-Ausrüstung von der Agentur gemäß der Delegierten Verordnung (EU) 2023/1768 zertifiziert und von einer genehmigten Entwicklungs- oder Herstellungsorganisation gemäß der Durchführungsverordnung (EU) 2023/1769 der Kommission⁽¹⁾ hergestellt wurde; oder

2.

neue oder modifizierte ATM/ANS-Ausrüstung Gegenstand einer von einer genehmigten Entwicklungsorganisation gemäß der Delegierten Verordnung (EU) 2023/1768 abgegebenen Erklärung ist und von einer genehmigten Entwicklungs- oder Herstellungsorganisation gemäß der Durchführungsverordnung (EU) 2023/1769 hergestellt wurde; oder

3.

für eine neue oder modifizierte ATM/ANS-Ausrüstung eine Compliance-Bestätigung nach Artikel 6 Absatz 1 der Delegierten Verordnung (EU) 2023/1768 ausgestellt wurde; oder

4.

sofern die ATM/ANS-Ausrüstung nicht der Konformitätsbewertung gemäß der Delegierten Verordnung (EU) 2023/1768 unterliegt, überprüft wurde, ob die betreffende ATM/ANS-Ausrüstung den geltenden Spezifikationen und Qualifikationen entspricht.

h)

Der ATM/ANS-Anbieter muss sicherstellen, dass die ATM/ANS-Ausrüstung auf Übereinstimmung mit den Spezifikationen des Geräteherstellers überprüft wurde, einschließlich Installation und Prüfungen vor Ort.

i)

Bevor der ATM/ANS-Anbieter die ATM/ANS-Ausrüstung in Betrieb nimmt, muss er sicherstellen, dass das modifizierte funktionale System, in das diese ATM/ANS-Ausrüstung integriert wird, alle geltenden Anforderungen erfüllt und alle Abweichungen und Einschränkungen identifiziert werden.

j)

Nimmt der ATM/ANS-Anbieter die ATM/ANS-Ausrüstung in Betrieb, muss er sicherstellen, dass die (modifizierte) ATM/ANS-Ausrüstung gemäß den Nutzungsbedingungen und allen geltenden Einschränkungen eingesetzt wird und alle geltenden Anforderungen erfüllt.

ATM/ANS.OR.A.050 Erleichterung und Zusammenarbeit

Ein Diensteanbieter hat Inspektionen und Audits durch die zuständige Behörde oder durch eine von ihr beauftragte qualifizierte Stelle zu erleichtern und im erforderlichen Umfang zu kooperieren, damit die zuständigen Behörden die ihnen nach Artikel 5 übertragenen Befugnisse effizient und wirksam ausüben können.

ATM/ANS.OR.A.055 Beanstandungen und Abhilfemaßnahmen

Nach Erhalt der Benachrichtigung der zuständigen Behörde über Beanstandungen hat der Diensteanbieter

a)

der Grundursache für die Nichteinhaltung nachzugehen;

b)

einen Plan mit Abhilfemaßnahmen festzulegen, den die zuständige Behörde zu genehmigen bereit ist;

c)

zur Zufriedenheit der zuständigen Behörde innerhalb einer mit dieser Behörde vereinbarten Frist nach Punkt ATM/ANS.AR.C.050(e) die Umsetzung des Plans mit den Abhilfemaßnahmen nachzuweisen.

ATM/ANS.OR.A.060 Sofortige Reaktion auf ein Sicherheitsproblem

a)

Ein Diensteanbieter muss alle von der zuständigen Behörde nach Punkt ATM/ANS.AR.A.025(c) angeordneten Sicherheitsmaßnahmen einschließlich Sicherheitsanweisungen umsetzen.

Wird zur Korrektur eines in der Compliance-Bestätigung nach Artikel 6 der Delegierten Verordnung (EU) 2023/1768 genannten Zustands eine Sicherheitsanweisung erlassen, muss der ATM/ANS-Anbieter, sofern die zuständige Behörde bei dringendem Handlungsbedarf nichts anderes bestimmt hat,

1.

entsprechende Abhilfemaßnahmen vorschlagen und der zuständigen Behörde hierzu Einzelheiten zur Genehmigung vorlegen,

2.

nach der Genehmigung durch die zuständige Behörde diese einhalten.

ATM/ANS.OR.A.065 Meldung von Ereignissen

a)

Im Rahmen ihres Managementsystems müssen ATM/ANS-Anbieter ein System sowohl zur freiwilligen Meldung von Ereignissen als auch zur Meldung meldepflichtiger Ereignisse einrichten und pflegen. ATM/ANS-Anbieter mit Sitz in einem Mitgliedstaat müssen sicherstellen, dass dieses System die Anforderungen der Verordnung (EU) Nr. 376/2014 und der Verordnung (EU) 2018/1139 sowie der auf der Grundlage dieser Verordnungen erlassenen delegierten Rechtsakte und Durchführungsrechtsakte erfüllt.

b)

Die ATM/ANS-Anbieter müssen der zuständigen Behörde und jeder anderen Organisation, die nach den Bestimmungen des Mitgliedstaats, in dem der ATM/ANS-Anbieter seine Dienste erbringt, zu informieren ist, alle sicherheitsrelevanten Vorkommnisse oder Sachverhalte, die ein Luftfahrzeug, seine Insassen oder Dritte gefährden oder — bei Ausbleiben von Abhilfemaßnahmen oder bei Nichtbeachtung — gefährden könnten, sowie insbesondere jeden Unfall oder jede schwere Störung melden.

c)

Unbeschadet Buchstabe b muss der ATM/ANS-Anbieter der zuständigen Behörde und der Organisation, die für die Entwicklung und/oder Instandhaltung von ATM/ANS-Systemen und -Komponenten verantwortlich ist (sofern es sich nicht um den ATM/ABS-Anbieter handelt), alle Fehlfunktionen, technischen Mängel, Überschreitungen technischer Beschränkungen, Ereignisse oder sonstige Unregelmäßigkeiten, die die Sicherheit der Dienste gefährdet haben oder hätten gefährden können und nicht zu einem Unfall oder einer schweren Störung geführt haben, melden.

d)

Unbeschadet der Verordnung (EU) Nr. 376/2014 und der auf ihrer Grundlage erlassenen delegierten Rechtsakte und Durchführungsrechtsakte müssen die Meldungen

1.

so bald wie möglich vorgelegt werden, in jedem Fall jedoch innerhalb von 72 Stunden, nachdem der ATM/ANS-Anbieter Kenntnis der Vorkommnisse oder Sachverhalte erlangt hat, auf die sich die Meldungen beziehen, sofern außergewöhnliche Umstände dies nicht unmöglich machen;

2.

in der von der zuständigen Behörde festgelegten Form und Weise erfolgen;

3.

alle dem ATM/ANS-Anbieter bekannten relevanten Informationen über den Sachverhalt enthalten.

e)

Im Falle von ATM/ANS-Anbietern ohne Sitz in einem Mitgliedstaat müssen die Erstmeldungen meldepflichtiger Ereignisse

1.

die Vertraulichkeit der Identität des Meldenden und der in der Meldung genannten Personen angemessen wahren;

2.

so bald wie möglich vorgelegt werden, in jedem Fall jedoch innerhalb von 72 Stunden, nachdem der ATM/ANS-Anbieter Kenntnis der Vorkommnisse erlangt hat, sofern außergewöhnliche Umstände dies nicht unmöglich machen;

3.

in der von der zuständigen Behörde festgelegten Form und Weise erfolgen;

4.

alle dem ATM/ANS-Anbieter bekannten relevanten Informationen über den Sachverhalt enthalten.

f)

Unbeschadet der Verordnung (EU) Nr. 376/2014 und ihrer delegierten Rechtsakte und Durchführungsrechtsakte muss die Organisation eine Folgemeldung mit Einzelheiten zu den Maßnahmen erstellen, mit denen sie ähnliche Ereignisse in der Zukunft zu verhindern gedenkt, sobald diese Maßnahmen bekannt sind. Diese Folgemeldung muss

1.

den jeweiligen Stellen übermittelt werden, die die ursprüngliche Meldung nach den Buchstaben b und c erhalten haben, und

2.

in der von der zuständigen Behörde festgelegten Form und Weise erfolgen.

ATM/ANS.OR.A.070 Notfallpläne

Ein Diensteanbieter hat für alle von ihm erbrachten Dienste Notfallpläne für den Fall von Ereignissen festzulegen, die zu einer wesentlichen Beeinträchtigung oder Unterbrechung seines Betriebs führen.

ATM/ANS.OR.A.075 Offene und transparente Erbringung von Diensten

a)

Ein Diensteanbieter hat seine Dienste in offener und transparenter Art und Weise zu erbringen. Er veröffentlicht die Bedingungen für den Zugang zu seinen Diensten und deren Änderungen und richtet ein Verfahren ein, um die Nutzer seiner Dienste einzeln oder insgesamt regelmäßig zu konsultieren und ihnen erforderlichenfalls bestimmte Änderungen seiner Dienste mitzuteilen.

b)

Ein Diensteanbieter darf nach geltendem Recht der Europäischen Union keinen Nutzer und keine Klasse von Nutzern seiner Dienste aufgrund der Staatsangehörigkeit oder sonstiger Merkmale diskriminieren.

ATM/ANS.OR.A.080 Bereitstellung von Luftfahrtdaten

a)

Diensteanbieter haben dafür zu sorgen, dass Luftfahrtdaten im Zusammenhang mit ihren Diensten dem AIS-Anbieter rechtzeitig zur Verfügung gestellt werden.

b)

Werden Luftfahrtdaten im Zusammenhang mit seinen Diensten veröffentlicht, hat der Diensteanbieter

(1)

die Daten zu überwachen;

(2)

dem AIS-Anbieter alle Änderungen mitzuteilen, die erforderlich sind, um die Richtigkeit und Vollständigkeit der Daten sicherzustellen;

(3)

den AIS-Anbieter zu benachrichtigen, wenn die Daten falsch oder ungeeignet sind.

ATM/ANS.OR.A.085 Luftfahrtdatenqualitätsmanagement

Bei der Erhebung, Verarbeitung oder der Übermittlung von Daten an den AIS-Anbieter hat der Diensteanbieter

a)

sicherzustellen, dass die in Anlage 1 genannten Luftfahrtdaten den Spezifikationen des Luftfahrtdatenkatalogs entsprechen;

b)

sicherzustellen, dass folgende Anforderungen an die Datenqualität erfüllt werden:

(1)

die Genauigkeit der Luftfahrtdaten entspricht den Anforderungen des Luftfahrtdatenkatalogs;

(2)

die Integrität der Luftfahrtdaten bleibt erhalten;

(3)

auf der Grundlage der im Luftfahrtdatenkatalog festgelegten Integritätsklassifizierung werden Verfahren eingeführt, damit

i)

bei Routinedaten eine Verfälschung während der gesamten Datenverarbeitung vermieden wird;

ii)

es bei grundlegenden Daten in keinem Stadium des gesamten Prozesses zu einer Verfälschung kommt und gegebenenfalls zusätzliche Verfahren aufgenommen werden, um potenziellen Risiken in der gesamten Systemarchitektur Rechnung zu tragen und die Datenintegrität auf dieser Ebene weiter zu gewährleisten;

iii)

es bei kritischen Daten in keinem Stadium des gesamten Prozesses zu einer Verfälschung kommt und gegebenenfalls zusätzliche Verfahren zur Gewährleistung der Integrität aufgenommen werden, um die Auswirkungen von Fehlern, die bei einer eingehenden Analyse der gesamten Systemarchitektur als potenzielle Risiken für die Datenintegrität identifiziert wurden, vollständig abzufangen;

(4)

die Auflösung der Luftfahrtdaten steht in angemessenem Verhältnis zur tatsächlichen Datengenauigkeit;

(5)

die Luftfahrtdaten können rückverfolgt werden;

(6)

die Zeitnähe der Luftfahrtdaten, einschließlich etwaiger Einschränkungen der Gültigkeitsdauer der Daten, ist gewährleistet;

(7)

die Vollständigkeit der Luftfahrtdaten ist gewährleistet;

(8)

das Format der gelieferten Daten entspricht den festgelegten Anforderungen;

c)

in Bezug auf die Datengenerierung spezifische förmliche Vereinbarungen mit der generierenden Partei zu schließen, die Anweisungen für die Erzeugung, Änderung oder Löschung von Daten enthalten und die mindestens Folgendes umfassen:

(1)

eine eindeutige Beschreibung der Luftfahrtdaten, die zu generieren, zu ändern oder zu löschen sind;

(2)

die Stelle, der die Luftfahrtdaten zur Verfügung zu stellen sind;

(3)

Datum und Uhrzeit, zu denen die Luftfahrtdaten bereitzustellen sind;

(4)

das für den Datengenerierungsbericht zu verwendende Format;

(5)

das Format der zu übermittelnden Luftfahrtdaten;

(6)

die Anforderung, etwaige Beschränkungen der Datenverwendung anzugeben;

d)

sicherzustellen, dass Verfahren zur Datenvalidierung und -überprüfung angewandt werden, sodass die Luftfahrtdaten die zugehörigen Anforderungen an die Datenqualität erfüllen; darüber hinaus:

(1)

ist durch die Überprüfung sicherzustellen, dass die Luftfahrtdaten unverfälscht empfangen und in keinem Stadium des gesamten Luftfahrtdaten-Prozesses verfälscht werden;

(2)

sind manuell eingegebene Luftfahrtdaten und Luftfahrtinformationen einer unabhängigen Überprüfung zu unterziehen, um etwaige bei diesem Verfahren entstandene Fehler zu erkennen;

(3)

sind bei der Verwendung von Luftfahrtdaten für die Ableitung oder Berechnung neuer Luftfahrtdaten die jeweiligen Ausgangsdaten zu prüfen und zu validieren, sofern sie nicht aus einer verlässlichen Quelle stammen;

e)

Luftfahrtdaten auf elektronischem Wege zu übermitteln;

f)

förmliche Vereinbarungen zu schließen mit:

(1)

allen Parteien, die Daten an sie übermitteln;

(2)

anderen Diensteanbietern oder Flugplatzbetreibern, wenn Luftfahrtdaten und Luftfahrtinformationen ausgetauscht werden;

g)

sicherzustellen, dass die unter Punkt AIS.TR.505(a) aufgeführten Informationen den AIS-Anbietern rechtzeitig zur Verfügung gestellt werden;

h)

Metadaten zu sammeln und zu übermitteln, zu denen mindestens folgende Angaben gehören:

(1)

die Bezeichnung der Organisationen oder Einrichtungen, die eine Handlung zur Generierung, Übermittlung oder Bearbeitung der Luftfahrtdaten vornehmen;

(2)

die vorgenommene Handlung;

(3)

Datum und Uhrzeit der Vornahme der Handlung;

i)

sicherzustellen, dass Werkzeuge und Software, die zur Unterstützung oder Automatisierung von Prozessen für Luftfahrtdaten und Luftfahrtinformationen verwendet werden, ihre Funktionen erfüllen, ohne die Qualität der Luftfahrtdaten und Luftfahrtinformationen zu beeinträchtigen;

j)

sicherzustellen, dass bei der Übermittlung und/oder Speicherung von Luftfahrtdaten digitale Datendetektionstechniken eingesetzt werden, um die anwendbaren Grade von Datenintegrität zu unterstützen;

k)

sicherzustellen, dass die Übertragung von Luftfahrtdaten einem geeigneten Authentisierungsverfahren unterliegt, mit dem die Empfänger bestätigen können, dass die Daten durch eine zugelassene Quelle übermittelt wurden;

l)

sicherzustellen, dass bei der Datengenerierung und nach der Datenlieferung festgestellte Fehler bearbeitet, berichtigt oder gelöst werden und das Fehlermanagement von kritischen und grundlegenden Luftfahrtdaten Vorrang erhält.

ATM/ANS.OR.A.090 Gemeinsame Bezugssysteme für die Flugsicherung

Für die Zwecke der Flugsicherung verwenden Diensteanbieter:

a)

das World Geodetic System — 1984 (WGS-84) als horizontales Bezugssystem;

b)

das Datum des mittleren Meeresspiegels (MSL) als vertikales Bezugssystem;

c)

den Gregorianischen Kalender und die koordinierte Weltzeit (UTC) als zeitliche Bezugssysteme.

TEILABSCHNITT B — MANAGEMENT (ATM/ANS.OR.B)

ATM/ANS.OR.B.001 Technische und betriebliche Fähigkeiten und Eignung

Ein Diensteanbieter hat dafür zu sorgen, dass er, bezogen auf das vorhergesehene Gesamtnachfrageniveau in einem bestimmten Luftraum, seine Dienste sicher, effizient, kontinuierlich und nachhaltig erbringen kann. Dazu hat er eine angemessene technische und betriebliche Kapazität zu unterhalten und über entsprechendes Fachwissen zu verfügen.

ATM/ANS.OR.B.005 Managementsystem

a)

Ein Diensteanbieter hat ein Managementsystem umzusetzen und aufrechtzuerhalten, das Folgendes beinhaltet:

1.

klar definierte Linien der Verantwortlichkeit und Rechenschaftspflicht in der gesamten Organisation, einschließlich einer unmittelbaren Rechenschaftspflicht des verantwortlichen Betriebsleiters;

2.

eine vom verantwortlichen Betriebsleiter unterzeichnete Beschreibung der Gesamtphilosophie und der Grundsätze des Diensteanbieters bezüglich der Sicherheit und der Qualität seiner Dienste, die zusammengenommen eine Strategie bilden;

3.

die Mittel zur Überprüfung der Leistung der Organisation des Diensteanbieters anhand von Leistungsindikatoren und Leistungszielen für das Managementsystem;

4.

ein Verfahren, um festzustellen, welche Änderungen innerhalb der Organisation des Diensteanbieters und in seinem Betriebsumfeld vorgenommen wurden und sich auf eingerichtete Prozesse, Verfahren und Dienste auswirken könnten, und um bei Bedarf das Managementsystem und/oder das funktionale System entsprechend dieser Änderungen anzupassen;

5.

ein Verfahren zur Überprüfung des Managementsystems, zur Ermittlung der Ursachen für unterdurchschnittliche Leistungen des Managementsystems und der sich hieraus ergebenden Folgen sowie zur Behebung oder Abmilderung solcher Ursachen;

6.

ein Verfahren, mit dem gewährleistet wird, dass das Personal des Diensteanbieters so ausgebildet und befähigt ist, dass es seine Aufgaben auf sichere, effiziente, kontinuierliche und tragfähige Art und Weise wahrnehmen kann. Vor diesem Hintergrund hat der Diensteanbieter Richtlinien für die Einstellung und Ausbildung seines Personals festzulegen;

7.

förmliche Kommunikationsmittel, mit denen sichergestellt wird, dass das gesamte Personal des Diensteanbieters das Managementsystem kennt, die die Weitergabe kritischer Informationen ermöglichen und über die erklärt werden kann, warum bestimmte Maßnahmen getroffen und Verfahren eingeführt oder geändert werden;

8.

ein Verfahren, mit dem sichergestellt wird, dass eine unter Artikel 6 der Delegierten Verordnung (EU) 2023/1768 fallende ATM/ANS-Ausrüstung hinsichtlich ihrer Konstruktion oder der Änderungen ihrer Konstruktion den geltenden Spezifikationen genügt, auch der unabhängigen Prüffunktion des Compliance-Nachweises, auf deren Grundlage der ATM/ANS-Anbieter eine Compliance-Bestätigung und die zugehörige Compliance-Dokumentation ausstellt.

b)

Ein Diensteanbieter hat alle zentralen Prozesse des Managementsystems zu dokumentieren, auch die Sensibilisierung des Personals für dessen Verantwortlichkeiten, sowie das Verfahren für die Änderung dieser Prozesse.

c)

Ein Diensteanbieter hat eine Funktion festzulegen, mit der die Einhaltung der einschlägigen Anforderungen durch seine Organisation sowie die Angemessenheit der Verfahren überwacht werden kann. Die Überwachung der Einhaltung beinhaltet ein Feedback-System der Beanstandungen an den verantwortlichen Betriebsleiter, um die wirksame Umsetzung eventuell erforderlicher Abhilfemaßnahmen sicherzustellen.

d)

Ein Diensteanbieter hat das Verhalten seines funktionalen Systems zu überwachen und im Falle einer unterdurchschnittlichen Leistung die Ursachen festzustellen und diese zu beseitigen oder deren Wirkung abzumildern, nachdem er festgestellt hat, welche Folgen die unterdurchschnittliche Leistung hat.

e)

Das Managementsystem muss der Größe des Diensteanbieters und der Komplexität seiner Tätigkeiten angemessen sein, wobei die mit diesen Tätigkeiten verbundenen Gefahren und zugehörigen Risiken zu berücksichtigen sind.

f)

Innerhalb des Managementsystems hat der Diensteanbieter förmliche Schnittstellen mit den einschlägigen Diensteanbietern und Luftfahrtakteuren festzulegen, um

1.

zu gewährleisten, dass die sich aus seinen Tätigkeiten ergebenden Gefahren für die Flugsicherheit festgestellt und bewertet und die damit verbundenen Risiken bewältigt und gegebenenfalls abgemildert werden;

2.

zu gewährleisten, dass seine Dienste den Anforderungen dieser Verordnung genügen.

g)

Ist der Diensteanbieter auch Inhaber eines Zeugnisses für Flugplatzbetreiber, hat er sicherzustellen, dass das Managementsystem alle Tätigkeiten im Geltungsbereich seiner Zeugnisse abdeckt.

ATM/ANS.OR.B.010 Verfahren für die Verwaltung von Änderungen

a)

Ein Diensteanbieter hat nach den Punkten ATM/ANS.OR.A.045, ATM/ANS.OR.C.005, ATS.OR.205 und gegebenenfalls ATS.OR.210 Verfahren für die Verwaltung, Beurteilung und erforderlichenfalls Abmilderung der Folgen von Änderungen seiner funktionalen Systeme festzulegen.

b)

Die unter Buchstabe a genannten Verfahren oder sonstige wesentlichen Änderungen dieser Verfahren

1.

sind der zuständigen Behörde vom Diensteanbieter zur Genehmigung vorzulegen;

2.

dürfen erst verwendet werden, nachdem sie die zuständige Behörde genehmigt hat.

c)

Eignen sich die nach Buchstabe b genehmigten Verfahren für eine bestimmte Änderung nicht, hat der Diensteanbieter

1.

bei der zuständigen Behörde einen Antrag auf Genehmigung einer Abweichung von den genehmigten Verfahren zu stellen;

2.

der zuständigen Behörde im Einzelnen die Abweichung und deren Begründung zu erläutern;

3.

die Genehmigung der zuständigen Behörde abzuwarten, bevor er das abweichende Verfahren anwendet.

ATM/ANS.OR.B.015 Extern vergebene Tätigkeiten

a)

Extern vergebene Tätigkeiten sind alle gemäß den Zeugnisbedingungen im Zertifizierungsumfang des Diensteanbieters erfassten Tätigkeiten, die von anderen Organisationen durchgeführt werden, die entweder selbst für die Durchführung dieser Tätigkeiten zertifiziert sind, oder, falls dies nicht der Fall ist, unter der Aufsicht des Diensteanbieters tätig sind. Der Diensteanbieter hat sicherzustellen, dass, wenn er einen Teil seiner Tätigkeiten extern vergibt bzw. erwirbt, die extern vergebenen bzw. erworbenen Tätigkeiten, Systeme oder Komponenten die einschlägigen Anforderungen erfüllen.

b)

Vergibt ein Diensteanbieter einen Teil seiner Tätigkeiten an eine Organisation, die nicht selbst für die Durchführung dieser Tätigkeiten gemäß dieser Verordnung zertifiziert ist, muss er sicherstellen, dass die unter Vertrag genommene Organisation unter seiner Aufsicht tätig ist. Der Diensteanbieter stellt sicher, dass die zuständige Behörde Zugang zu der vertraglich beauftragten Organisation hat, um sich von der ständigen Einhaltung der einschlägigen Anforderungen dieser Verordnung überzeugen zu können.

ATM/ANS.OR.B.020 Personalanforderungen

a)

Die Organisation hat einen verantwortlichen Betriebsleiter zu benennen, der ermächtigt ist sicherzustellen, dass alle Tätigkeiten finanziert und gemäß den einschlägigen Anforderungen durchgeführt werden können. Der verantwortliche Betriebsleiter ist für die Einrichtung und Aufrechterhaltung eines effektiven Managementsystems verantwortlich.

b)

Ein Diensteanbieter hat die Befugnisse, Pflichten und Zuständigkeiten der benannten Stelleninhaber, insbesondere des für Funktionen im Zusammenhang mit Sicherheit, Qualität, Finanzen und Personal jeweils zuständigen Managementpersonals festzulegen.

ATM/ANS.OR.B.025 Anforderungen an Einrichtungen

Ein Diensteanbieter hat sicherzustellen, dass geeignete und zweckdienliche Einrichtungen vorhanden sind, damit alle Aufgaben und Tätigkeiten gemäß den einschlägigen Anforderungen durchgeführt und verwaltet werden können.

ATM/ANS.OR.B.030 Führen von Aufzeichnungen

a)

Ein Diensteanbieter hat ein Aufzeichnungssystem einzurichten, das eine angemessene Aufbewahrung der Aufzeichnungen und eine verlässliche Rückverfolgbarkeit seiner gesamten Tätigkeiten erlaubt und insbesondere alle in Punkt ATM/ANS.OR.B.005 genannten Elemente erfasst.

b)

Das Format und den Aufbewahrungszeitraum für die unter Buchstabe a genannten Aufzeichnungen hat der Diensteanbieter in seinen Verfahren für das Managementsystem festzulegen.

c)

Die Aufzeichnungen müssen so aufbewahrt werden, dass sie vor Beschädigung, Änderung und Diebstahl geschützt sind.

ATM/ANS.OR.B.035 Betriebshandbücher

a)

Ein Diensteanbieter hat Betriebshandbücher bereit und auf dem neuesten Stand zu halten, die sich auf die Erbringung seiner Dienste beziehen und dem Betriebspersonal als Arbeitsgrundlage und Anleitung dienen.

b)

Er gewährleistet, dass

1.

Betriebshandbücher die Anweisungen und Informationen enthalten, die das Betriebspersonal zur Durchführung seiner Aufgaben benötigt;

2.

einschlägige Teile der Betriebshandbücher dem betreffenden Personal zugänglich sind;

3.

das Betriebspersonal über Änderungen der Betriebshandbücher, die seine Aufgaben betreffen, so rechtzeitig informiert wird, dass es die Handbücher zum Zeitpunkt ihres Inkrafttretens anwenden kann.

TEILABSCHNITT C — BESONDERE ANFORDERUNGEN AN DIE ORGANISATION VON DIENSTEANBIETERN, DIE KEINE FLUGVERKEHRSDIENSTE (ATS) ERBRINGEN (ATM/ANS.OR.C)

ATM/ANS.OR.C.001 Anwendungsbereich

Dieser Teilabschnitt enthält die Anforderungen, die ein Diensteanbieter, der keine Flugverkehrsdienste erbringt, zusätzlich zu den in den Teilabschnitten A und B festgelegten Anforderungen zu erfüllen hat.

ATM/ANS.OR.C.005 Unterstützende Sicherheitsbeurteilung und Sicherheitsgewährleistung von Änderungen des funktionalen Systems

a)

Zu jeder nach Punkt ATM/ANS.OR.A.045(a)(1) notifizierten Änderung hat der Diensteanbieter, mit Ausnahme von Flugverkehrsdiensteanbietern,

1.

dafür zu sorgen, dass eine unterstützende Sicherheitsbeurteilung des gesamten Umfangs der Änderung durchgeführt wird, die Folgendes beinhaltet:

i)

Änderungen von Elementen bezüglich Ausrüstung, Verfahren und menschlicher Faktoren;

ii)

Schnittstellen und Interaktionen zwischen den geänderten Elementen und dem restlichen funktionalen System;

iii)

Schnittstellen und Interaktionen zwischen den geänderten Elementen und dem Kontext, in dem die Änderung greifen soll;

iv)

Lebenszyklus der Änderung von der Festlegung bis zum Betrieb einschließlich der Indienststellung;

v)

geplanter eingeschränkter Betrieb;

2.

mit hinreichender Zuverlässigkeit und anhand eines vollständigen, dokumentierten und gültigen Arguments zu gewährleisten, dass sich der Dienst nur so verhält und verhalten wird, wie für den konkreten Kontext festgelegt.

b)

Ein Diensteanbieter, mit Ausnahme von Flugverkehrsdiensteanbietern, hat dafür zu sorgen, dass die in Buchstabe a genannte unterstützende Sicherheitsbeurteilung Folgendes umfasst:

1.

Die Überprüfung, dass

i)

die Beurteilung dem in Buchstabe a Absatz 1 genannten Umfang der Änderung entspricht;

ii)

der Dienst sich nur so verhält, wie für den konkreten Kontext festgelegt;

iii)

die Art und Weise, wie sich der Dienst verhält, den einschlägigen Anforderungen dieser Verordnung für die Dienste, die durch das geänderte funktionale System erbracht werden, genügt und diesen nicht widerspricht; und

2.

eine Spezifikation der Überwachungskriterien für den Nachweis, dass der von dem geänderten funktionalen System erbrachte Dienst sich auch in Zukunft nur so verhalten wird, wie für den konkreten Kontext festgelegt.

TEILABSCHNITT D — BESONDERE ANFORDERUNGEN AN DIE ORGANISATION VON ANS- UND ATFM-ANBIETERN SOWIE VON NETZMANAGERN (ATM/ANS.OR.D)

ATM/ANS.OR.D.001 Anwendungsbereich

In diesem Teilabschnitt sind die Anforderungen festgelegt, die von einem Anbieter von Flugsicherungsdiensten (ANS) und einem Verkehrsflussregelungsanbieter (ATFM) sowie vom Netzmanager zusätzlich zu den Anforderungen in den Teilabschnitten A, B und C zu erfüllen sind.

ATM/ANS.OR.D.005 Geschäfts-, Jahres- und Leistungspläne

a)

Geschäftsplan

1.

Anbieter von Flugsicherungsdiensten und Verkehrsflussregelungsanbieter müssen einen Geschäftsplan vorlegen, der einen Zeitraum von mindestens fünf Jahren abdeckt. Der Geschäftsplan muss

i)

Aussagen darüber enthalten, welche Zwecke und Ziele die Anbieter von Flugsicherungsdiensten und Verkehrsflussregelungsanbieter insgesamt und mit welcher Strategie verfolgen, und inwieweit diese Strategie mit ihrem etwaigen längerfristigen Plan sowie mit den einschlägigen Anforderungen des Unionsrechts für die Entwicklung der Infrastruktur oder sonstiger Technologie in Einklang steht;

ii)

Leistungsziele im Hinblick auf Sicherheit, Kapazität, Umwelt und Kosteneffizienz enthalten, die gemäß der Durchführungsverordnung (EU) Nr. 390/2013 der Kommission⁽²⁾ möglicherweise einzuhalten sind.

2.

Die unter Absatz 1 Ziffern i und ii aufgeführten Angaben sind an den in Artikel 11 der Verordnung (EG) Nr. 549/2004 genannten Leistungsplan anzupassen und müssen, insoweit Sicherheitsdaten betroffen sind, mit dem in Richtlinie 3.1.1 von Anhang 19 des Abkommens von Chicago in seiner ersten Ausgabe vom Juli 2013 genannten staatlichen Flugsicherheitsprogramm ( „State Safety Programme” ) in Einklang stehen.

3.

Die Anbieter von Flugsicherungsdiensten und Verkehrsflussregelungsanbieter müssen auf Sicherheits- und Geschäftsaspekte bezogene Begründungen für größere Investitionsvorhaben liefern, gegebenenfalls mit einer Einschätzung der Auswirkungen auf die in Absatz 1 Ziffer ii genannten Leistungsziele, und mit Angabe der Investitionen, die sich aus den rechtlichen Erfordernissen im Zusammenhang mit der Umsetzung des SESAR-Programms (Single European Sky ATM Research) ergeben.

b)

Jahresplan

1.

Die Anbieter von Flugsicherungsdiensten und Verkehrsflussregelungsanbieter müssen einen Jahresplan für das nachfolgende Jahr vorlegen, in dem sie die im Geschäftsplan gemachten Angaben weiter präzisieren und etwaige Änderungen gegenüber dem Vorjahresplan erläutern.

2.

Der Jahresplan muss folgende Vorgaben bezüglich Dienstleistungsniveau und -qualität, wie etwa das erwartete Niveau in Bezug auf Kapazität, Sicherheit, Umwelt und Kosteneffizienz umfassen:

i)

Informationen zur Einrichtung neuer Infrastruktur oder zu anderen Entwicklungen und eine Erklärung dazu, wie diese zur Verbesserung der Leistung der Anbieter von Flugsicherungsdiensten und der Verkehrsflussregelungsanbieter, auch zum Niveau und zur Qualität der Dienste, beitragen werden;

ii)

gegebenenfalls Leistungsindikatoren, die mit dem in Artikel 11 der Verordnung (EG) Nr. 549/2004 genannten Leistungsplan in Einklang stehen und anhand deren das Niveau und die Qualität der Dienste vernünftig beurteilt werden können;

iii)

Informationen über vorgesehene Maßnahmen zur Minderung der von den Anbietern von Flugsicherungsdiensten und den Verkehrsflussregelungsanbietern ermittelten Sicherheitsrisiken, einschließlich Sicherheitskennzahlen zur Überwachung des Sicherheitsrisikos und gegebenenfalls geschätzte Kosten von Minderungsmaßnahmen;

iv)

die von den Anbietern von Flugsicherungsdiensten und Verkehrsflussregelungsanbietern erwartete kurzfristige Finanzlage sowie jegliche Änderungen des Geschäftsplans oder Auswirkungen auf diesen.

c)

Leistungsbezogener Teil der Pläne

Gemäß den von der zuständigen Behörde in Übereinstimmung mit dem einzelstaatlichen Recht festgelegten Bedingungen stellen die Anbieter von Flugsicherungsdiensten und Verkehrsflussregelungsanbieter den Inhalt des leistungsbezogenen Teils ihrer Geschäftspläne und ihrer Jahrespläne der Kommission auf Antrag zur Verfügung.

ATM/ANS.OR.D.010 Gefahrenabwehrmanagement

a)

Die Anbieter von Flugsicherungsdiensten und Verkehrsflussregelungsanbieter sowie die Netzmanager haben im Rahmen ihres Managementsystems nach Punkt ATM/ANS.OR.B.005 ein System für das Gefahrenabwehrmanagement einzurichten, mit dem Folgendes gewährleistet wird:

1.

der Schutz ihrer Einrichtungen und ihres Personals, so dass unrechtmäßige Eingriffe in die Erbringung ihrer Dienste verhindert werden;

2.

der Schutz der Betriebsdaten, die sie erhalten oder erzeugen oder auf sonstige Weise nutzen, so dass der Zugang zu diesen Daten auf Befugte beschränkt ist.

b)

In dem System für das Gefahrenabwehrmanagement ist Folgendes festzulegen:

1.

Verfahren zur Beurteilung des Gefährdungsrisikos und dessen Minderung, Überwachung und Verbesserung der Gefahrenabwehr, Überprüfungen der Gefahrenabwehr und Verbreitung der daraus gezogenen Lehren;

2.

die zur Erkennung von Sicherheitsmängeln und zur Alarmierung des Personals durch geeignete Sicherheitswarnungen vorgesehenen Mittel;

3.

die Mittel zur Beherrschung der Auswirkungen von Sicherheitsmängeln und zur Ermittlung von Abhilfemaßnahmen und Minderungsverfahren, um eine Wiederholung zu verhindern.

c)

Die Anbieter von Flugsicherungsdiensten, Verkehrsflussregelungsanbieter und der Netzmanager müssen gewährleisten, dass ihr Personal gegebenenfalls sicherheitsüberprüft ist, und stimmen sich mit den zuständigen zivilen und militärischen Behörden ab, um den Schutz ihrer Einrichtungen, ihres Personals und ihrer Daten zu gewährleisten.

d)

Die Anbieter von Flugsicherungsdiensten, Verkehrsflussregelungsanbieter und der Netzmanager haben die notwendigen Maßnahmen zum Schutz ihrer Systeme, Komponenten und Daten sowie ihres Netzes vor Bedrohungen der Informations- und Cybersicherheit zu ergreifen, um unrechtmäßige Eingriffe in die Erbringung ihrer Dienste zu verhindern.

ATM/ANS.OR.D.015 Finanzkraft — wirtschaftliche und finanzielle Leistungsfähigkeit

Die Anbieter von Flugsicherungsdiensten und Verkehrsflussregelungsanbieter müssen in der Lage sein, ihren finanziellen Verpflichtungen nachzukommen und beispielsweise die fixen und variablen Betriebskosten sowie die Investitionskosten zu tragen. Sie müssen ein angemessenes Kostenrechnungssystem verwenden. Sie haben ihre Fähigkeit anhand des Jahresplans (siehe Punkt ATM/ANS.OR.D.005(b)) und, soweit aufgrund ihres Rechtsstatus praktikabel, anhand von Bilanzen und Geschäftsberichten zu belegen sowie sich regelmäßig einer unabhängigen Rechnungsprüfung zu unterziehen.

ATM/ANS.OR.D.020 Haftung und Versicherungsschutz

a)

Die Anbieter von Flugsicherungsdiensten und Verkehrsflussregelungsanbieter sowie der Netzmanager müssen entsprechend dem geltenden Recht Vorkehrungen zur Deckung der Haftung im Zusammenhang mit der Ausübung ihrer Aufgaben treffen.

b)

Die zur Deckung verwendete Methode muss dem in Frage stehenden möglichen Verlust und Schaden angemessen sein, wobei dem rechtlichen Status des betreffenden Anbieters und des Netzmanagers sowie dem Niveau des gewerblich verfügbaren Versicherungsschutzes Rechnung zu tragen ist.

c)

Bedienen sich die Anbieter von Flugsicherungsdiensten und Verkehrsflussregelungsanbieter sowie der Netzmanager der Dienste anderer Diensteanbieter, müssen sie sicherstellen, dass die hierüber geschlossenen Vereinbarungen auch die Aufteilung der Haftung untereinander regeln.

ATM/ANS.OR.D.025 Berichtspflichten

a)

Die Anbieter von Flugsicherungsdiensten und Verkehrsflussregelungsanbieter müssen in der Lage sein, der zuständigen Behörde einen Jahresbericht ihrer Tätigkeiten vorzulegen.

b)

Bei Anbietern von Flugsicherungsdiensten und Verkehrsflussregelungsanbietern muss der Jahresbericht unbeschadet des Artikels 12 der Verordnung (EG) Nr. 550/2004 Aufschluss über ihre finanziellen Ergebnisse und ihre betriebliche Leistung sowie über alle sonstigen wesentlichen Tätigkeiten und Entwicklungen, vor allem im Bereich der Sicherheit, geben.

c)

Der Netzmanager muss der Kommission und der Agentur einen Jahresbericht über seine Tätigkeiten vorlegen. Gegenstand des Berichts sind seine betriebliche Leistung sowie wesentliche Tätigkeiten und Entwicklungen insbesondere im Bereich der Sicherheit.

d)

Die unter den Buchstaben a und c genannten Jahresberichte müssen zumindest Folgendes umfassen:

1.

eine Beurteilung des Leistungsniveaus der erbrachten Dienste;

2.

bei Anbietern von Flugsicherungsdiensten und Verkehrsflussregelungsanbietern einen Vergleich ihrer Leistung mit den im Geschäftsplan nach Punkt ATM/ANS.OR.D.005(a) festgelegten Leistungszielen unter Abgleich der tatsächlichen Leistung mit dem Jahresplan durch Verwendung der im Jahresplan festgelegten Leistungsindikatoren;

3.

im Falle des Netzmanagers einen Vergleich seiner Leistung mit den im Netzstrategieplan festgelegten Leistungszielen, indem unter Verwendung der im Netzbetriebsplan festgelegten Leistungsindikatoren die tatsächliche Leistung mit der im Netzbetriebsplan angegebenen Leistung verglichen wird;

4.

eine Erläuterung der Abweichungen von den Zielen und die Angabe von Maßnahmen zur Schließung etwaiger Lücken zwischen den Plänen und der tatsächlichen Leistung während des in Artikel 11 der Verordnung (EG) Nr. 549/2004 genannten Bezugszeitraums;

5.

Entwicklungen bei Betrieb und Infrastruktur;

6.

die Finanzergebnisse, sofern diese nicht nach Artikel 12 Absatz 1 der Verordnung (EG) Nr. 550/2004 getrennt veröffentlicht werden;

7.

Informationen zur förmlichen Konsultation der Nutzer ihrer Dienste;

8.

Informationen über die Personalpolitik.

e)

Anbieter von Flugsicherungsdiensten und Verkehrsflussregelungsanbieter sowie der Netzmanager haben der Kommission und der Agentur ihre Jahresberichte auf Anfrage vorzulegen. Außerdem müssen sie diese Berichte zu den von der zuständigen Behörde festgelegten Bedingungen und im Einklang mit dem Unionsrecht und dem einzelstaatlichen Recht veröffentlichen.