ANFORDERUNGEN AN DIE AGENTUR

TEILABSCHNITT A

ALLGEMEINE ANFORDERUNGEN (DPO.AR.A)

DPO.AR.A.001

Anwendungsbereich

In diesem Anhang werden die Anforderungen an die Verwaltungs- und Managementsysteme der Agentur festgelegt, die diese im Rahmen der Wahrnehmung ihrer Aufgaben und Zuständigkeiten bei Zertifizierung, Aufsicht und Durchsetzung in Bezug auf Entwicklungs- oder Herstellungsorganisationen anwendet.

DPO.AR.A.010

Sofortige Reaktion auf ein Problem der Flugsicherheit, Luftsicherheit oder Interoperabilität

a)

Unbeschadet der Verordnung (EU) Nr. 376/2014 des Europäischen Parlaments und des Rates⁽¹⁾ und der auf deren Grundlage erlassenen delegierten Rechtsakte und Durchführungsrechtsakte muss die Agentur ein angemessenes System für die Erfassung, Analyse und Weitergabe von Sicherheits- und Interoperabilitätsinformationen anwenden.

b)

Nach Eingang der unter Buchstabe a genannten Informationen muss die Agentur geeignete Maßnahmen ergreifen, um festgestellte Flugsicherheits-, Luftsicherheits- oder Interoperabilitätsprobleme zu beheben, einschließlich der Herausgabe von ATM/ANS-Ausrüstungsanweisungen nach Punkt ATM/ANS.EQMT.AR.A.030 des Anhangs I der Delegierten Verordnung (EU) 2023/1768.

c)

Die unter Buchstabe b ergriffenen Maßnahmen sind den betreffenden Organisationen, die diese nach Punkt DPO.OR.A.035 einhalten müssen, unverzüglich mitzuteilen. Die zuständigen Behörden der betreffenden ATM/ANS-Anbieter sind ebenfalls zu benachrichtigen.

DPO.AR.A.015

Sofortige Reaktion auf eine Störung oder Schwachstelle der Informationssicherheit mit Auswirkungen auf die Flugsicherheit

a)

Die Agentur richtet ein System zur angemessenen Erfassung, Analyse und Verbreitung von Informationen im Zusammenhang mit von Organisationen gemeldeten Störungen und Schwachstellen der Informationssicherheit ein, die sich auf die Flugsicherheit auswirken können. Zur Verbesserung der Koordinierung und Kompatibilität der Meldesysteme erfolgt dies in Abstimmung mit allen anderen einschlägigen Behörden, die in dem betreffenden Mitgliedstaat für Informationssicherheit oder Cybersicherheit zuständig sind.

b)

Nach Eingang der unter Buchstabe a genannten Informationen ergreift die Agentur geeignete Maßnahmen, um den potenziellen Auswirkungen der Störung oder Schwachstelle der Informationssicherheit auf die Flugsicherheit zu begegnen.

c)

Nach Buchstabe b ergriffene Maßnahmen müssen unverzüglich allen Personen bzw. Organisationen mitgeteilt werden, die diese nach Maßgabe der Verordnung (EU) 2018/1139 und deren delegierten Rechtsakten und Durchführungsrechtsakten befolgen müssen. Die Agentur muss diese Maßnahmen auch den zuständigen Behörden der betreffenden Mitgliedstaaten mitteilen.

TEILABSCHNITT B

MANAGEMENT (DPO.AR.B)

DPO.AR.B.001

Managementsystem

a)

Die zuständige Behörde muss ein Managementsystem einrichten und pflegen, das mindestens Folgendes umfasst:

1.

Dokumentierte Richtlinien und Verfahren zur Beschreibung ihrer Organisation und der Mittel und Methoden, die sie anwendet, um die Einhaltung der Verordnung (EU) 2018/1139 und der auf deren Grundlage erlassenen delegierten Rechtsakte und Durchführungsrechtsakte festzustellen, und die für die Wahrnehmung ihrer Zertifizierungs-, Aufsichts- und Durchsetzungsaufgaben notwendig sind; die Verfahren müssen auf dem neuesten Stand gehalten werden und dienen als Arbeitsgrundlage innerhalb der Agentur für alle entsprechenden Aufgaben;

2.

ausreichend Personal für die Durchführung ihrer Aufgaben und die Erfüllung ihrer auf der Grundlage dieser Verordnung übertragenen Verpflichtungen; es muss ein System zur Planung der Verfügbarkeit von Personal vorhanden sein, um eine ordnungsgemäße Durchführung aller entsprechenden Aufgaben sicherzustellen;

3.

für die Durchführung der ihm zugewiesenen Aufgaben qualifiziertes Personal, das über die erforderlichen Kenntnisse und Erfahrungen verfügt sowie Erstausbildungs- und Auffrischungsschulungen erhält, damit die Aufrechterhaltung der Kompetenz sichergestellt ist;

4.

geeignete Einrichtungen und Büroräume für die Durchführung der zugewiesenen Aufgaben;

5.

eine Funktion zur Überwachung der Einhaltung der einschlägigen Anforderungen durch das Managementsystem und der Angemessenheit der Verfahren, einschließlich der Einrichtung eines internen Auditverfahrens und eines Verfahrens für das Sicherheitsrisikomanagement; die Funktion zur Überwachung der Compliance muss ein System zur Rückmeldung der beim Audit festgestellten Beanstandungen an die Leitung der Agentur beinhalten, damit die Umsetzung eventuell erforderlicher Abhilfemaßnahmen sichergestellt ist,

6.

eine Person oder einen Personenkreis, die/der gegenüber der Leitung der Agentur letztverantwortlich für die Überwachung der Compliance ist.

b)

Die Agentur muss für jeden Tätigkeitsbereich des Managementsystems eine oder mehrere Personen mit leitender Gesamtverantwortlichkeit für das Management der betreffenden Aufgabe(n) benennen.

c)

Die Agentur muss Verfahren für ihre Teilnahme am gegenseitigen Austausch aller erforderlichen Informationen mit anderen in Artikel 4 der Durchführungsverordnung (EU) 2017/373 der Kommission⁽²⁾ genannten zuständigen Behörden festlegen und, auch in Bezug auf Informationen, die sich aus der obligatorischen und freiwilligen Meldung von Ereignissen nach Punkt DPO.OR.A.045 ergeben, diesen Unterstützung anbieten oder diese um Unterstützung ersuchen.

d)

Das von der Agentur eingerichtete und gepflegte Managementsystem muss Anhang I (Teil-IS.AR) der Durchführungsverordnung (EU) 2023/203 genügen, damit ein ordnungsgemäßes Management der Informationssicherheitsrisiken, die sich auf die Flugsicherheit auswirken können, gewährleistet ist.

DPO.AR.B.010

Änderungen am Managementsystem

a)

Die Agentur muss über ein System zur Identifizierung solcher Änderungen verfügen, die sich auf ihre Fähigkeit auswirken, ihre Aufgaben und Zuständigkeiten wahrzunehmen, die in der Verordnung (EU) 2018/1139 und den auf deren Grundlage erlassenen delegierten Rechtsakten und Durchführungsrechtsakten festgelegt sind. Dieses System muss es der Agentur ermöglichen, geeignete Maßnahmen zu ergreifen, um sicherzustellen, dass das Managementsystem angemessen und effektiv bleibt.

b)

Im Fall von Änderungen der Verordnung (EU) 2018/1139 und der auf deren Grundlage erlassenen delegierten Rechtsakte und Durchführungsrechtsakte muss die Agentur ihr Managementsystem zeitnah entsprechend aktualisieren, um dessen wirksame Umsetzung sicherzustellen.

DPO.AR.B.015

Führen von Aufzeichnungen

a)

Die Agentur muss ein Aufzeichnungssystem für die angemessene Aufbewahrung, Zugänglichkeit und verlässliche Rückverfolgbarkeit von Folgendem einrichten:

1.

der dokumentierten Richtlinien und Verfahren des Managementsystems;

2.

der Ausbildung, Qualifikation und Autorisierung ihres Personals nach Punkt DPO.AR.B.001(a)(3);

3.

der Zuweisung von Aufgaben, wobei die in Punkt ATM/ANS.EQMT.AR.A.020 des Anhangs I der Delegierten Verordnung (EU) 2023/1768 genannten Elemente sowie die Einzelheiten der zugewiesenen Aufgaben erfasst werden;

4.

des Verfahrens der Genehmigung der an der Entwicklung oder Herstellung von ATM/ANS-Ausrüstung beteiligten Organisationen, des Zertifizierungsverfahrens und der Registrierung der Compliance-Erklärungen für die Konstruktion von ATM/ANS-Ausrüstungen sowie der fortlaufenden Aufsicht, einschließlich:

i)

Anträge auf Erteilung von Genehmigungen;

ii)

erteilter Genehmigungen für Organisationen, die an der Entwicklung oder Herstellung von ATM/ANS-Ausrüstung beteiligt sind, einschließlich der damit verbundenen Rechte und etwaiger Änderungen daran;

iii)

der von ihr erteilten ATM/ANS-Ausrüstungszulassungen, einschließlich etwaiger Änderungen;

iv)

aller von ihr registrierten gültigen Compliance-Erklärungen für die Konstruktion von ATM/ANS-Ausrüstung;

v)

des Programms der Agentur über die fortlaufende Aufsicht, einschließlich aller Aufzeichnungen über Bewertungen, Audits und Inspektionen;

vi)

einer Kopie des Aufsichtsprogramms, das die Termine für fällige und bereits durchgeführte Audits enthält;

vii)

Kopien des gesamten offiziellen Schriftverkehrs;

viii)

der Empfehlungen für die Erteilung oder Aufrechterhaltung einer Zertifizierung oder der Aufrechterhaltung der Registrierung einer Erklärung, Einzelheiten zu den Beanstandungen und zu den Maßnahmen der Organisationen zu deren Behebung, einschließlich des jeweiligen Abschlussdatums, der Durchsetzungsmaßnahmen und Bemerkungen;

ix)

jeglicher Bewertungs-, Audit- oder Inspektionsberichte;

x)

der Kopien aller Handbücher, Verfahren und Prozesse der Organisation sowie deren Änderungen;

xi)

Kopien sonstiger von der Agentur genehmigter Dokumente;

5.

der Meldung und Evaluierung der alternativen Nachweisverfahren, die von an der Entwicklung oder Herstellung von ATM/ANS-Ausrüstung beteiligten Organisationen vorgeschlagen werden, und der Bewertung dieser alternativen Nachweisverfahren;

6.

Sicherheitsinformationen, ATM/ANS-Ausrüstungsanweisungen und Folgemaßnahmen;

7.

der Anwendung von Flexibilitätsbestimmungen nach Artikel 76 Absatz 4 der Verordnung (EU) 2018/1139.

b)

Die Agentur muss eine Liste aller von ihr ausgestellten Zulassungen/Zeugnisse und aller von ihr registrierten Erklärungen führen.

c)

Sämtliche unter den Buchstaben a und b genannten Aufzeichnungen müssen vorbehaltlich des geltenden Datenschutzrechts für einen Zeitraum von mindestens fünf Jahren, nachdem die Genehmigungen und Zulassungen/Zeugnisse ungültig geworden sind oder die Erklärungen zurückgezogen wurden, so aufbewahrt werden, dass sie vor Beschädigung, Veränderung und Diebstahl geschützt sind.

TEILABSCHNITT C

ZERTIFIZIERUNG, AUFSICHT UND DURCHSETZUNG (DPO.AR.C)

DPO.AR.C.001

Erteilung von Genehmigungen für Organisationen, die an der Entwicklung oder Herstellung von ATM/ANS-Ausrüstung beteiligt sind

a)

Nach Eingang eines Antrags auf Erteilung einer Genehmigung für eine an der Entwicklung oder Herstellung von ATM/ANS-Ausrüstung beteiligten Organisation muss die Agentur überprüfen, ob die Organisation die Anforderungen der Anhänge II und III der Delegierten Verordnung (EU) 2023/1768 und des Anhangs II dieser Verordnung erfüllt.

b)

Die Agentur kann alle von ihr für notwendig erachteten Audits, Inspektionen oder Bewertungen verlangen, bevor sie die Genehmigung mit allen in Anlage 1 zu diesem Anhang aufgeführten einschlägigen Angaben erteilt.

c)

Die Genehmigung ist unbefristet zu erteilen. Die Rechte in Bezug auf die Tätigkeiten, für deren Ausübung der Organisation die Genehmigung erteilt wurde, müssen in den der Genehmigung beiliegenden Bedingungen festgelegt werden.

1.

In Bezug auf eine an der Entwicklung von ATM/ANS-Ausrüstung beteiligte Organisation müssen in den Bedingungen die Art der Entwicklungsarbeiten und die ATM/ANS-Ausrüstungskategorien, für die die Organisation eine Genehmigung besitzt, sowie die Rechte aufgeführt sein, für deren Ausübung der Organisation die Genehmigung erteilt wurde.

2.

In Bezug auf eine an der Herstellung von ATM/ANS-Ausrüstung beteiligte Organisation muss in den Bedingungen aufgeführt sein, für welchen Arbeitsumfang und welche ATM/ANS-Ausrüstung und/oder Ausrüstungskategorien der Genehmigungsinhaber die damit verbundenen Rechte auszuüben befugt ist.

d)

Liegen noch nicht beseitigte Beanstandungen der Stufe 1 nach Punkt DPO.AR.C.015 vor, darf keine Genehmigung erteilt werden. In außergewöhnlichen Fällen muss die Organisation Beanstandungen, bei denen es sich nicht um Beanstandungen der Stufe 1 handelt, bewerten und erforderlichenfalls abmildern sowie einen Abhilfemaßnahmenplan vorlegen, der von der Agentur vor Erteilung der Genehmigung genehmigt werden muss.

e)

Jede Änderung der Genehmigung und ihrer Bedingungen muss von der Agentur genehmigt werden.

DPO.AR.C.005

Aufsichtsprogramm

a)

Die Agentur muss ein Aufsichtsprogramm festlegen, das sie jährlich aktualisiert und in dem sie der jeweiligen Art der ihrer Aufsicht unterstehenden Organisationen, der Komplexität deren Tätigkeit und den bisherigen Ergebnissen der Zertifizierungs- und/oder Aufsichtstätigkeiten Rechnung trägt, wobei sie sich auf die Beurteilung der mit diesen Tätigkeiten jeweils verbundenen Risiken stützt. Im Rahmen des Aufsichtsprogramms müssen Audits durchgeführt werden, die

1.

alle Bereiche potenzieller Gefährdung erfassen, vor allem die Bereiche, in denen in der Vergangenheit Probleme ermittelt wurden;

2.

alle unter der Aufsicht der Agentur stehenden Organisationen, Zertifizierungen und Erklärungen umfassen;

3.

die Ressourcen erfassen, die die Organisation einsetzt, um die Kompetenz ihres Personals zu gewährleisten;

4.

sicherstellen, dass die Audits in einer Weise durchgeführt werden, die dem Risiko, das sich aus den Tätigkeiten der Organisation ergibt, angemessen ist;

5.

sicherstellen, dass der Aufsichtsplanungszyklus für die ihrer Aufsicht unterstehenden Organisationen 24 Monate nicht überschreitet.

Der Aufsichtsplanungszyklus kann verkürzt werden, wenn es Hinweise darauf gibt, dass die Sicherheitsleistung der Organisation nachgelassen hat.

Der Aufsichtsplanungszyklus kann auf höchstens 36 Monate verlängert werden, wenn die Agentur während der vorangegangenen 24 Monate festgestellt hat, dass

i)

die Organisation die Einhaltung der Anforderungen an das Änderungsmanagement nach Punkt DPO.OR.B.005 kontinuierlich nachgewiesen hat;

ii)

keine der in Punkt DPO.AR.C.015 genannten Beanstandungen der Stufe 1 festgestellt wurden;

iii)

alle Abhilfemaßnahmen innerhalb des von der Agentur nach Punkt DPO.AR.C.015 akzeptierten oder verlängerten Zeitraums ergriffen wurden.

Der Aufsichtsplanungszyklus kann weiter auf höchstens 48 Monate verlängert werden, wenn die Organisation zusätzlich zu den Ziffern i, ii und iii ein wirksames und von der Agentur genehmigtes System eingerichtet hat, mit dem sie dieser fortlaufend die Einhaltung aufsichtsrechtlicher Bestimmungen meldet.

6.

die Nachverfolgung der Umsetzung von Abhilfemaßnahmen nach Punkt DPO.AR.C.015 sicherstellen;

7.

der Anhörung der betreffenden Organisationen und der anschließenden Notifizierung unterliegen;

8.

erforderlichenfalls Angaben zu den geplanten Inspektionsintervallen an den verschiedenen Standorten enthalten.

b)

Die Agentur kann erforderlichenfalls beschließen, die Ziele und den Umfang der geplanten Audits zu ändern, Unterlagen zu überprüfen und zusätzliche Audits anzuberaumen.

c)

Die Agentur muss entscheiden, welche Vorkehrungen, Elemente, physischen Orte und Tätigkeiten innerhalb eines bestimmten Zeitraums einem Audit unterzogen werden müssen.

d)

Die Bemerkungen zu einem Audit und die Beanstandungen sind nach Punkt DPO.AR.C.015 zu dokumentieren.

e)

Die Beanstandungen müssen durch Nachweise belegt und unter Bezugnahme auf die geltenden Anforderungen und die entsprechenden Durchführungsmodalitäten, auf deren Grundlage das Audit durchgeführt wurde, benannt werden.

f)

Über die Einzelheiten der Beanstandungen und Bemerkungen ist ein Auditbericht zu erstellen, der der betreffenden Organisation mitgeteilt wird.

DPO.AR.C.010

Änderungen des Informationssicherheitsmanagementsystems

a)

Änderungen, die gemäß dem Verfahren nach Anhang II (Teil-IS.I.OR) Punkt IS.I.OR.255(a) der Durchführungsverordnung (EU) 2023/203 verwaltet und der Agentur gemeldet werden, muss die Agentur nach den in Punkt DPO.AR.C.005 dieses Anhangs festgelegten Grundsätzen in ihre fortlaufende Aufsicht zur Überprüfung aufnehmen. Wird eine Nichteinhaltung festgestellt, teilt die Agentur dies der Organisation mit, verlangt weitere Änderungen und verfährt nach Punkt DPO.AR.C.015.

b)

Für sonstige Änderungen, deren Genehmigung nach Anhang II (Teil-IS.I.OR) Punkt IS.I.OR.255(b) der Durchführungsverordnung (EU) 2023/203 beantragt werden muss, gilt Folgendes:

1.

Bei Eingang eines Änderungsantrags prüft die Agentur, ob die Organisation die geltenden Anforderungen erfüllt, bevor sie die Genehmigung erteilt.

2.

Die Agentur legt die Bedingungen fest, unter denen die Organisation während der Umsetzung der Änderung tätig sein darf.

3.

Hat sich die Agentur vergewissert, dass die Organisation die geltenden Anforderungen erfüllt, genehmigt sie die Änderung.

DPO.AR.C.015

Beanstandungen, Abhilfemaßnahmen und Durchsetzungsmaßnahmen

a)

Stellt die Agentur im Zuge einer Untersuchung, ihrer Aufsicht oder auf andere Weise fest, dass bei einem nach dieser Verordnung geforderten Verfahren oder Handbuch oder einer nach dieser Verordnung erteilten Zertifizierung oder Erklärung geltende Anforderungen dieser Verordnung nicht eingehalten wurden, muss sie unbeschadet etwaiger zusätzlicher nach der Verordnung (EU) 2018/1139 geforderter Maßnahmen eine Beanstandung vornehmen.

b)

Die Agentur muss über ein System verfügen, um

1.

Beanstandungen abhängig von ihrer Relevanz für die Sicherheit und Interoperabilität zu untersuchen;

2.

geeignete Durchsetzungsmaßnahmen, einschließlich der Aussetzung oder des Widerrufs von Genehmigungen und Zulassungen/Zeugnissen, festzulegen;

3.

abhängig vom Risiko, das sich aus der Nichteinhaltung durch die Organisation ergibt, Anweisungen zu erteilen.

c)

Die Agentur muss eine Beanstandung der Stufe 1 ( „Level 1 Finding” ) vornehmen, wenn sie eine wesentliche Nichteinhaltung der ATM/ANS-Zertifizierungsgrundlage nach Punkt ATM/ANS.EQMT.AR.B.001 des Anhangs I der Delegierten Verordnung (EU) 2023/1768 feststellt, die zu einer unkontrollierten Nichtkonformität und zu einem potenziell unerwünschten Zustand führen kann.

Beanstandungen der Stufe 1 umfassen unter anderem

1.

die Bekanntmachung betrieblicher Verfahren, die ein signifikantes Risiko für die Tätigkeiten der Organisation darstellen;

2.

die Erlangung oder Aufrechterhaltung der Gültigkeit der Organisationsgenehmigung durch die Einreichung gefälschter Nachweise;

3.

festgestellte missbräuchliche oder betrügerische Verwendung der Organisationsgenehmigung;

4.

Fehlen eines verantwortlichen Managers.

d)

Eine Beanstandung der Stufe 2 muss von der Agentur vorgenommen werden, wenn eine Nichtkonformität, die nicht als Beanstandung der Stufe 1 eingestuft ist, mit Folgendem festgestellt wird:

i)

mit den geltenden Anforderungen der Verordnung (EU) 2018/1139;

ii)

mit den auf der Grundlage der Verordnung (EU) 2018/1139 erlassenen delegierten Rechtsakten und Durchführungsrechtsakten;

iii)

mit den in der Verordnung (EU) 2018/1139 vorgeschriebenen Verfahren und Handbüchern oder

iv)

mit der gemäß der Verordnung (EU) 2018/1139 erteilten Genehmigung.

e)

Wird eine Beanstandung vorgenommen, muss die Agentur unbeschadet etwaiger zusätzlicher Maßnahmen, die nach der Verordnung (EU) 2018/1139 und den auf deren Grundlage erlassenen delegierten Rechtsakten und Durchführungsrechtsakten erforderlich sind, der betreffenden Organisation die Beanstandung schriftlich mitteilen und sie auffordern, Abhilfemaßnahmen zu ergreifen, um die festgestellte(n) Nichtkonformität(en) zu beheben.

1.

Bei Beanstandungen der Stufe 1 muss die Agentur unverzüglich geeignete Durchsetzungsmaßnahmen ergreifen und kann gegebenenfalls die Genehmigung ganz oder teilweise einschränken, aussetzen oder widerrufen, bis die Organisation erfolgreiche Abhilfemaßnahmen ergriffen hat.

2.

Bei Beanstandungen der Stufe 2 muss die Agentur

i)

der Organisation eine Frist einräumen, um die in einem der Art der Beanstandung angemessenen Plan dargelegten Abhilfemaßnahmen zu ergreifen;

ii)

die Abhilfemaßnahmen und den von der Organisation vorgeschlagenen Umsetzungsplan prüfen und akzeptieren, sofern sie bei der Bewertung zu dem Ergebnis kommt, dass die Maßnahmen ausreichen, die Nichteinhaltung abzustellen.

3.

Legt im Falle von Beanstandungen der Stufe 2 die Organisation der Agentur keinen akzeptablen Plan mit Abhilfemaßnahmen vor oder führt sie innerhalb des von der Agentur angenommenen oder verlängerten Zeitraums die Abhilfemaßnahmen nicht durch, kann die Beanstandung auf Stufe 1 hochgestuft werden und die in Buchstabe e Nummer 1 festgelegten Maßnahmen müssen ergriffen werden.

f)

Für Fälle, die nicht unter Beanstandungen der Stufe 1 oder 2 fallen, kann die Agentur Bemerkungen abgeben.

g)

Die Agentur

1.

muss eine Zulassung/ein Zeugnis aussetzen, wenn sie der Auffassung ist, dass triftige Gründe dafür vorliegen, dass eine solche Maßnahme erforderlich ist, um eine glaubwürdige Bedrohung der Flugsicherheit, der Luftsicherheit, der Leistung oder der Interoperabilität von ATM/ANS-Ausrüstung abzuwenden;

2.

muss ATM/ANS-Ausrüstungsanweisungen zu den Bedingungen von Anhang I Punkt ATM/ANS.EQMT.AR.A.030 der Delegierten Verordnung (EU) 2023/1768 herausgeben;

3.

muss eine Zulassung/ein Zeugnis aussetzen, widerrufen oder einschränken, wenn eine solche Maßnahme nach Buchstabe c erforderlich ist;

4.

muss unverzüglich geeignete Maßnahmen ergreifen, um die Tätigkeiten einer Organisation oder einer natürlichen oder juristischen Person einzuschränken oder zu untersagen, wenn sie der Auffassung ist, dass es triftige Gründe dafür gibt, dass solche Maßnahmen erforderlich sind, um eine glaubwürdige Bedrohung für ATM/ANS-Ausrüstungen abzuwenden;

5.

darf eine Compliance-Erklärung für die Konstruktion erst nach Klärung aller Beanstandungen aus der ersten Untersuchung im Rahmen der Aufsicht registrieren;

6.

muss die Registrierung einer Compliance-Erklärung für die Konstruktion aufheben, wenn sie der Auffassung ist, dass triftige Gründe dafür vorliegen, dass eine solche Maßnahme erforderlich ist, um eine glaubwürdige Bedrohung der Flugsicherheit, der Luftsicherheit, der Leistung oder der Interoperabilität von ATM/ANS-Ausrüstung abzuwenden;

7.

muss weitere Durchsetzungsmaßnahmen ergreifen, die erforderlich sind, um sicherzustellen, dass jede Nichteinhaltung der grundlegenden Anforderungen des Anhangs VIII und gegebenenfalls des Anhangs VII der Verordnung (EU) 2018/1139 und des vorliegenden Anhangs behoben wird, und erforderlichenfalls ihre Folgen abzumildern.

h)

Ergreift die Agentur Durchsetzungsmaßnahmen nach Buchstabe g, muss sie diese dem Adressaten unter Angabe der Gründe mitteilen und den Adressaten über sein Recht, Rechtsmittel einzulegen, unterrichten.