Artikel 34 VO (EU) 2021/696

(1) Die Kommission sorgt in ihrem Zuständigkeitsbereich und mit Unterstützung der Agentur für ein hohes Maß an Sicherheit insbesondere hinsichtlich folgender Aspekte:

a)

Schutz der Boden- und Weltrauminfrastruktur sowie der Bereitstellung von Diensten, insbesondere gegen physische Angriffe oder Cyberangriffe, einschließlich Störungen bei Datenströmen,

b)

Kontrolle und Verwaltung von Technologietransfers,

c)

Entwicklung und Bewahrung der erworbenen Kompetenzen und des erworbenen Know-hows in der Union,

d)

Schutz von nicht als Verschlusssache eingestuften vertraulichen Informationen und Verschlusssachen.

(2) Zum Zwecke des Absatzes 1 des vorliegenden Artikels sorgt die Kommission dafür, dass für jede Programmkomponente eine Risiko- und Bedrohungsanalyse durchgeführt wird. Auf der Grundlage dieser Analyse legt sie bis Ende 2023 im Wege von Durchführungsrechtsakten für jede Programmkomponente die allgemeinen Sicherheitsanforderungen fest. Dabei berücksichtigt die Kommission die Auswirkungen dieser Anforderungen auf das ordnungsgemäße Funktionieren der jeweiligen Komponente, insbesondere in Bezug auf Kosten, Risikomanagement und Zeitplan, und trägt dafür Sorge, dass das allgemeine Sicherheitsniveau nicht gesenkt und das Funktionieren der vorhandenen, auf dieser Komponente beruhenden Ausrüstung nicht beeinträchtigt wird und sie berücksichtigt ebenfalls Cybersicherheitsrisiken. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 107 Absatz 3 genannten Prüfverfahren erlassen.

Nach Inkrafttreten der vorliegenden Verordnung übermittelt die Kommission eine indikative Liste von Durchführungsrechtsakten, die dem Programmausschuss in der Zusammensetzung „Sicherheit” vorzulegen und von diesem zu erörtern ist. Dieser Liste wird ein indikativer Zeitplan für die Vorlage dieser Durchführungsrechtsakte beigefügt.

(3) Der für die Verwaltung einer Programmkomponente zuständigen Stelle obliegt die operative Sicherheit dieser Komponente; zu diesem Zweck führt die Stelle die Risiko- und Bedrohungsanalyse und alle erforderlichen Tätigkeiten zur Gewährleistung und Überwachung der Sicherheit dieser Komponente durch, insbesondere die Festlegung technischer Spezifikationen und operativer Verfahren, und achtet dabei auf die Einhaltung der in Absatz 2 des vorliegenden Artikels genannten allgemeinen Sicherheitsanforderungen. Gemäß Artikel 29 ist die Agentur die für Galileo und EGNOS zuständige Stelle.

(4) Die Kommission legt gegebenenfalls anhand der Risiko- und Bedrohungsanalyse eine Struktur zur Überwachung der Sicherheit und zur Befolgung der im Rahmen des Beschlusses (GASP) 2021/698 erteilten Weisungen fest. Die Struktur wird gemäß den Sicherheitsanforderungen nach Absatz 2 betrieben. Im Fall von Galileo handelt es sich bei dieser Struktur um die Galileo-Sicherheitszentrale.

(5) Die Agentur

a)

sorgt für die Sicherheitsakkreditierung aller Programmkomponenten im Einklang mit Kapitel II dieses Titels und unbeschadet der Zuständigkeiten der Mitgliedstaaten,

b)

gewährleistet den Betrieb der Galileo-Sicherheitszentrale im Einklang mit den in Absatz 2 des vorliegenden Artikels genannten Anforderungen und den im Rahmen des Beschlusses (GASP) 2021/698 erteilten Weisungen,

c)

nimmt die ihr im Rahmen des Beschlusses Nr. 1104/2011/EU übertragenen Aufgaben wahr,

d)

unterstützt die Kommission durch technisches Fachwissen und Informationen, die diese zur Wahrnehmung ihrer Aufgaben nach der vorliegenden Verordnung benötigt.

(6) Um den Schutz der Bodeninfrastruktur zu gewährleisten, die Bestandteil des Programms ist und sich im Hoheitsgebiet der Mitgliedstaaten befindet,

a)

ergreifen die Mitgliedstaaten Maßnahmen, die mindestens den Maßnahmen gleichwertig sind,

i)

die zum Schutz europäischer kritischer Infrastrukturen im Sinne der Richtlinie 2008/114/EG des Rates⁽¹⁾ erforderlich sind; und

ii)

die zum Schutz ihrer nationalen kritischen Infrastrukturen erforderlich sind;

b)

nehmen die Mitgliedstaaten die in Artikel 42 der vorliegenden Verordnung genannten Sicherheitsakkreditierungsaufgaben wahr.

(7) Die am Programm beteiligten Stellen treffen alle erforderlichen Maßnahmen zur Gewährleistung der Sicherheit des Programms und berücksichtigen hierbei die im Rahmen der Risikoanalyse ermittelten Probleme.