Artikel 38 VO (EU) 2021/696

(1) Das Gremium für die Sicherheitsakkreditierung erfüllt seine Aufgaben unbeschadet der Zuständigkeiten der Kommission oder der den anderen Gremien der Agentur zugewiesenen Zuständigkeiten, insbesondere im Hinblick auf Sicherheitsfragen, und unbeschadet der Zuständigkeiten der Mitgliedstaaten im Bereich der Sicherheitsakkreditierung.

(2) Das Gremium für die Sicherheitsakkreditierung nimmt folgende Aufgaben wahr:

a)

Erstellung und Genehmigung einer Sicherheitsakkreditierungsstrategie, in der Folgendes festgelegt wird:

i)

der Umfang der Tätigkeiten, die erforderlich sind, um die Akkreditierung der Programmkomponenten oder von Teilen dieser Komponenten und deren mögliche Zusammenschaltung, auch mit anderen Systemen oder Komponenten, vorzunehmen und aufrechtzuerhalten,

ii)

ein Verfahren für die Sicherheitsakkreditierung der Programmkomponenten oder von Teilen dieser Komponenten, bei dem festgelegt ist, wie detailliert es entsprechend der geforderten Vertraulichkeit angelegt sein muss, und bei dem die Akkreditierungsbedingungen genau beschrieben sind,

iii)

die Rolle der einschlägigen in das Akkreditierungsverfahren eingebundenen Interessenträger,

iv)

ein mit den einzelnen Stufen der Programmkomponenten übereinstimmender Zeitplan für die Akkreditierung, insbesondere hinsichtlich der Einrichtung von Infrastruktur, der Bereitstellung von Diensten sowie der Weiterentwicklung,

v)

die Grundsätze der Sicherheitsakkreditierung für Netze, die an im Rahmen der Programmkomponenten errichtete Systeme angeschlossen sind, oder für Teile dieser Komponenten sowie für Ausrüstung, die an im Rahmen dieser Komponenten errichtete Systeme angeschlossen ist; diese Sicherheitsakkreditierung ist von den für Sicherheitsfragen zuständigen nationalen Stellen der Mitgliedstaaten vorzunehmen;

b)

Verabschiedung von Beschlüssen über die Sicherheitsakkreditierung, insbesondere in Bezug auf die Genehmigung von Satellitenstarts, die Genehmigung für den Betrieb der im Rahmen der Programmkomponenten oder von Teilen dieser Komponenten errichteten Systeme in ihren verschiedenen Konfigurationen und für die einzelnen bereitgestellten Dienste, bis einschließlich des Signals im Weltraum, und die Genehmigung für den Betrieb der Bodenstationen.

c)

Verabschiedung von Beschlüssen in Bezug auf die Netze und die Ausrüstung, die mit dem in Artikel 45 genannten PRS-Dienst oder anderen sicheren Diensten der Programmkomponenten verbunden sind, und zwar ausschließlich über die Genehmigung von Gremien für die Entwicklung oder Herstellung von sensiblen PRS-Technologien, von PRS-Empfangsausrüstung oder PRS-Sicherheitsmodulen oder von anderen Technologien oder Geräten, die im Rahmen der in Artikel 34 Absatz 2 genannten allgemeinen Sicherheitsanforderungen überprüft werden müssen, wobei es die Empfehlungen der für Sicherheitsfragen zuständigen nationalen Stellen und die allgemeinen Sicherheitsrisiken berücksichtigt;

d)

Prüfung und – mit Ausnahme der Dokumente, die die Kommission gemäß Artikel 34 Absatz 2 der vorliegenden Verordnung und Artikel 8 des Beschlusses Nr. 1104/2011/EU annimmt – Genehmigung aller Dokumente im Zusammenhang mit der Sicherheitsakkreditierung;

e)

im Rahmen seiner Zuständigkeiten Beratung der Kommission bei der Ausarbeitung von Entwürfen der in Artikel 34 Absatz 2 der vorliegenden Verordnung und Artikel 8 des Beschlusses Nr. 1104/2011/EU genannten Rechtsakte, unter anderem bei der Festlegung der sicherheitsbezogenen Betriebsverfahren, und Vorlage einer Erklärung mit seiner abschließenden Stellungnahme;

f)

Prüfung und Genehmigung der nach dem Überwachungsverfahren gemäß Artikel 37 Buchstabe h der vorliegenden Verordnung erstellten Sicherheitsrisikobewertung, unter Berücksichtigung der Übereinstimmung mit den unter Buchstabe c des vorliegenden Absatzes genannten und den nach Artikel 34 Absatz 2 der vorliegenden Verordnung sowie nach Artikel 8 des Beschlusses Nr. 1104/2011/EU erstellten Dokumenten, und Zusammenarbeit mit der Kommission zur Festlegung von Maßnahmen zur Risikominderung;

g)

Kontrolle der Umsetzung der Sicherheitsmaßnahmen in Bezug auf die Sicherheitsakkreditierung der Programmkomponenten im Wege der Durchführung oder Förderung von Sicherheitsbewertungen, -kontrollen, -prüfungen oder -überprüfungen nach Artikel 42 Absatz 2 der vorliegenden Verordnung;

h)

Bestätigung der Auswahl genehmigter Produkte und Maßnahmen zum Schutz gegen elektronisches Abhören (TEMPEST) und genehmigter kryptografischer Produkte, die zur Gewährleistung der Sicherheit der Programmkomponenten verwendet werden;

i)

Genehmigung der Zusammenschaltung der Systeme im Rahmen der Programmkomponenten oder von Teilen dieser Komponenten mit anderen Systemen oder gegebenenfalls Mitwirkung bei der gemeinsamen Genehmigung, die zusammen mit den maßgeblichen und für Sicherheitsfragen zuständigen Stellen erteilt wird;

j)

Einigung mit dem betreffenden Mitgliedstaat auf einen strukturierten Muster-Datensatz für die Zugangskontrolle nach Artikel 42 Absatz 4;

k)

Erstellung von Risikoberichten und Unterrichtung der Kommission, des Verwaltungsrats und des Exekutivdirektors über seine Risikobewertung sowie deren Beratung über die Optionen zur Bewältigung des Restrisikos in Bezug auf einen bestimmten Beschluss über die Sicherheitsakkreditierung;

l)

auf besonderen Antrag des Rates oder des Hohen Vertreters und in enger Abstimmung mit der Kommission: Unterstützung des Rates und des Hohen Vertreters bei der Durchführung des Beschlusses (GASP) 2021/698;

m)

Durchführung der für die Wahrnehmung seiner Aufgaben erforderlichen Anhörungen;

n)

Annahme und Veröffentlichung seiner Geschäftsordnung.

(3) Unbeschadet der Befugnisse und Zuständigkeiten der Mitgliedstaaten wird unter der Aufsicht des Gremiums für die Sicherheitsakkreditierung ein gesondertes, die Mitgliedstaaten vertretendes nachgeordnetes Gremium eingerichtet, um insbesondere folgende Aufgaben wahrzunehmen:

a)

Verwaltung der Flugschlüssel des Programms;

b)

Überprüfung, Überwachung und Bewertung der Einrichtung und Durchsetzung von Verfahren für Buchhaltung, sichere Handhabung, Speicherung, Verteilung und Entsorgung der PRS-Schlüssel von Galileo.