Artikel 8 VO (EU) 2021/887

(1) Die Gemeinschaft leistet einen Beitrag zu dem in Artikel 3 festgelegten Auftrag des Kompetenzzentrums und des Netzwerks und fördert, teilt und verbreitet Fachwissen auf dem Gebiet der Cybersicherheit in der gesamten Union.

(2) Die Gemeinschaft besteht aus Einrichtungen der Industrie, einschließlich KMU, Wissenschafts- und Forschungseinrichtungen, anderen einschlägigen Organisationen der Zivilgesellschaft sowie gegebenenfalls europäischen Normungsorganisationen und öffentlichen und anderen Einrichtungen, die sich mit operativen und technischen Fragen der Cybersicherheit befassen, und gegebenenfalls aus Interessenträgern aus Sektoren, die ein Interesse an Cybersicherheit haben und mit Herausforderungen in Bezug auf die Cybersicherheit konfrontiert sind. Die Gemeinschaft bringt die wichtigsten Interessenträger im Hinblick auf die technologischen, industriellen, forschungsbezogenen und wissenschaftlichen Kapazitäten im Bereich der Cybersicherheit in der Union zusammen. Sie bezieht die nationalen Koordinierungszentren, gegebenenfalls die Europäischen Digitalen Innovationszentren sowie die Organe, Einrichtungen und sonstigen Stellen der Union, die über einschlägiges Fachwissen verfügen, wie etwa die ENISA, in ihre Arbeit ein.

(3) Nur Einrichtungen, die in den Mitgliedstaaten niedergelassen sind, können als Mitglieder der Gemeinschaft registriert werden. Sie müssen nachweisen, dass sie einen Beitrag zum Auftrag leisten können, und müssen über Fachwissen auf dem Gebiet der Cybersicherheit in mindestens einem der folgenden Bereiche verfügen:

a)

Wissenschaft, Forschung oder Innovation,

b)

industrielle Entwicklung oder Produktentwicklung,

c)

Schulung und Bildung,

d)

Informationssicherheit oder Maßnahmen zur Reaktion auf Vorfälle,

e)

Ethik,

f)

formale und technische Normung und entsprechende Spezifikationen.

(4) Das Kompetenzzentrum registriert Einrichtungen auf deren Ersuchen als Mitglieder der Gemeinschaft, nachdem das nationale Koordinierungszentrum des Mitgliedstaats, in dem diese Einrichtungen niedergelassen sind, geprüft hat, ob diese Einrichtungen die Kriterien nach Absatz 3 des vorliegenden Artikels erfüllen. Bei dieser Prüfung werden auch alle einschlägigen nationalen Prüfungen berücksichtigt, die die nationalen zuständigen Behörden aus Sicherheitsgründen vorgenommen haben. Solche Registrierungen gelten unbefristet, können jedoch vom Kompetenzzentrum jederzeit widerrufen werden, wenn das einschlägige nationale Koordinierungszentrum der Auffassung ist, dass die betreffende Einrichtung die Kriterien nach Absatz 3 des vorliegenden Artikels nicht mehr erfüllt oder unter Artikel 136 der Haushaltsordnung fällt, oder wenn dies aus Gründen der Sicherheit gerechtfertigt ist. Wird die Mitgliedschaft in der Gemeinschaft aus Sicherheitsgründen widerrufen, so muss die Widerrufsentscheidung verhältnismäßig und begründet sein. Die nationalen Koordinierungszentren streben eine ausgewogene Vertretung der Interessenträger in der Gemeinschaft an und unterstützen aktiv die Beteiligung, insbesondere von KMU.

(5) Die nationalen Koordinierungszentren sind dazu angehalten, über das Netzwerk zusammenzuarbeiten, damit sie die Kriterien gemäß Absatz 3 und die Verfahren zur Prüfung und Registrierung von Einrichtungen gemäß Absatz 4 einheitlich anwenden.

(6) Das Kompetenzzentrum registriert einschlägige Organe, Einrichtungen und sonstige Stellen der Union als Mitglieder der Gemeinschaft, nachdem es geprüft hat, ob dieses Organ, diese Einrichtung oder sonstige Stelle der Union die Kriterien nach Absatz 3 des vorliegenden Artikels erfüllt. Solche Registrierungen gelten unbefristet, können jedoch vom Kompetenzzentrum jederzeit widerrufen werden, wenn es der Auffassung ist, dass das Organ, die Einrichtung oder sonstige Stelle der Union die Kriterien nach Absatz 3 des vorliegenden Artikels nicht mehr erfüllt oder unter Artikel 136 der Haushaltsordnung fällt.

(7) Die Vertreter der Organe, Einrichtungen und sonstigen Stellen der Union können sich an der Arbeit der Gemeinschaft beteiligen.

(8) Eine Einrichtung, die als Mitglied der Gemeinschaft registriert ist, benennt ihre Vertreter, damit ein effizienter Dialog sichergestellt ist. Diese Vertreter müssen über Fachwissen in Bezug auf Industrie, Technologie oder Forschung im Bereich der Cybersicherheit verfügen. Die Anforderungen können vom Verwaltungsrat weiter präzisiert werden, ohne den Einrichtungen bei der Benennung ihrer Vertreter übermäßige Beschränkungen aufzuerlegen.

(9) Die Gemeinschaft leistet im Einklang mit der Geschäftsordnung des Verwaltungsrats dem Exekutivdirektor und dem Verwaltungsrat durch ihre Arbeitsgruppen und insbesondere die strategische Beratungsgruppe strategische Beratung zu der Agenda, dem jährlichen Arbeitsprogramm und dem mehrjährigen Arbeitsprogramm.