EU-Sicherheitsagentur ENISA erhält mehr Befugnisse

Vertreter des EU-Rats und des Parlaments haben sich auf ein neues Mandat für die Europäische Agentur für Netz- und Informationssicherheit (ENISA) geeinigt. Die auf Kreta angesiedelte Behörde soll künftig unter anderem Computer-Notfallteams (CERTs, Computer Emergency Response Teams) bereithalten, wie aus einer Mitteilung (PDF-Datei) des Ministerrats hervorgeht. Zudem können Mitgliedsstaaten demnächst gezielt Hilfe im Fall von Sicherheitsverletzungen oder beim Verdacht auf kompromittierte Systeme anfordern.

Die bisherige Aufgabenbeschreibung für ENISA ist auf den Bereich der IT-Security im Binnenmarkt begrenzt. Bei Vorkommnissen wie Angriffen auf die IT-Infrastruktur ganzer Länder wie etwa in Estland 2007 konnte sich die Agentur bislang offiziell nicht einbringen, da sie im Hoheitsbereich der einzelnen Mitgliedsstaaten keine Kompetenzen hatte. Auch nach dem neuen Auftrag dürfen sich Mitarbeiter der Behörde nicht von sich aus in derlei Angelegenheiten einmischen. Doch auf Wunsch von EU-Ländern können sie nun aktiv werden. Auch mit der neuen Aufgabenbeschreibung soll die ENISA aber vor allem den Charakter einer Denkfabrik haben und überwiegend Analysetätigkeiten ausführen.

Die Übereinkunft sieht auch vor, dass neben dem Stammsitz ein Betriebsbüro in Athen etabliert werden soll. Ferner wird die Einrichtung einen Aufsichtsrat erhalten. Über das Budget und die Personalausstattung hat das Ministergremium noch nichts verraten. Derzeit stehen der Agentur, die unter anderem regelmäßig europaweite Übungen zur Abwehr von Cyberangriffen durchführt, jährlich 8 Millionen Euro zur Verfügung.

Das neue Mandat soll von September an für sieben Jahre gelten. Der bisherige Auftrag stammte von 2004. Der Rat hatte ihn im vergangenen Mai provisorisch verlängert, solange die Verhandlungen mit den anderen EU-Gremien liefen. Der Kompromiss muss noch vom Plenum des Parlaments und des Rats abgesegnet werden, was aber als Formsache gilt. (Stefan Krempl) / (je)