Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, EU 2024, Datenschutz - EU Bund

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates vom 17. April 2019 über die ENISa (Agentur der Europäischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik und zur Aufhebung der Verordnung (EU) Nr. 526/2013 (Rechtsakt zur Cybersicherheit) ¹, insbesondere auf Artikel 61 Absatz 5,

in Erwägung nachstehender Gründe:

(1) Nach Artikel 61 Absatz 1 der Verordnung (EU) 2019/881 (Rechtsakt zur Cybersicherheit) sind die nationalen Behörden für die Cybersicherheitszertifizierung (NCCAs) dafür zuständig, der Kommission die Konformitätsbewertungsstellen zu notifizieren, die dafür akkreditiert und gegebenenfalls ermächtigt worden sind, europäische Cybersicherheitszertifikate für festgelegte Vertrauenswürdigkeitsstufen auszustellen, und ihre Notifizierungen auf dem neuesten Stand zu halten. Darüber hinaus muss die Kommission nach Artikel 61 Absatz 2 der Verordnung (EU) 2019/881 ein Jahr nach Inkrafttreten des Systems (Schemas) eine Liste der im Rahmen eines europäischen Systems (Schemas) für die Cybersicherheitszertifizierung notifizierten Konformitätsbewertungsstellen im Amtsblatt der Europäischen Union veröffentlichen. Um ein harmonisiertes Vorgehen bei den Notifizierungen sicherzustellen und den NCCAs das Notifizierungsverfahren zu erleichtern, sollten in dieser Verordnung die Umstände, Formate und Verfahren für die Notifizierungen genauer festgelegt werden. Im Hinblick auf die Anwendung des ersten auf den Gemeinsamen Kriterien beruhenden europäischen Systems für die Cybersicherheitszertifizierung (EUCC) gemäß der Durchführungsverordnung (EU) 2024/482 der Kommission ² ist es wichtig, diese Aspekte zu regeln.

(2) In der vorliegenden Verordnung werden die Synergien zwischen der Verordnung (EU) 2019/881 und den einschlägigen Harmonisierungsrechtsvorschriften der Union, darunter der Verordnung (EU) 2024/2847 des Europäischen Parlaments und des Rates (Cyberresilienz-Verordnung) ³, anerkannt. Daher wird vorgeschlagen, dass die NCCAs der Kommission die Notifizierungen mithilfe des von der Kommission entwickelten und verwalteten elektronischen Notifizierungsinstruments gemäß dem Beschluss Nr. 768/2008/EG des Europäischen Parlaments und des Rates ⁴ übermitteln. Unbeschadet der Verpflichtung der Kommission, die Liste der notifizierten Konformitätsbewertungsstellen im Amtsblatt der Europäischen Union zu veröffentlichen, sollte die Liste auch in dem von der Kommission entwickelten und verwalteten elektronischen Notifizierungsinstrument öffentlich zugänglich gemacht werden.

(3) Die Notifizierung akkreditierter und gegebenenfalls ermächtigter Konformitätsbewertungsstellen bedeutet, dass diesen Stellen bezüglich der Durchführung von Evaluierungs- und Zertifizierungstätigkeiten gemäß der Verordnung (EU) 2019/881 vertraut werden kann, was zum guten allgemeinen Ruf europäischer Systeme für die Cybersicherheitszertifizierung beiträgt. Deshalb muss unbedingt sichergestellt werden, dass die notifizierten Konformitätsbewertungsstellen ihre Anforderungen und Verpflichtungen auch im Laufe der Zeit erfüllen. Die veröffentlichte Liste der notifizierten Konformitätsbewertungsstellen sollte stets richtig und auf dem neuesten Stand sein, damit sie die Einhaltung der Anforderungen der Verordnung (EU) 2019/881 und gegebenenfalls der besonderen oder zusätzlichen Anforderungen im Rahmen eines europäischen Systems für die Cybersicherheitszertifizierung widerspiegelt. Zu diesem Zweck müssen die NCCAs der Kommission nach Artikel 61 Absatz 1 der Verordnung (EU) 2019/881 unverzüglich alle Änderungen der Notifizierungen mitteilen.

(4) Die NCCAs sind dafür verantwortlich, dafür zu sorgen, dass die Konformitätsbewertungsstellen die Anforderungen der Verordnung (EU) 2019/881