Die Kommission nimmt die Annahme des zweiten Fortschrittsberichts über die Umsetzung des EU-Instrumentariums durch die NIS-Kooperationsgruppe zur Kenntnis und begrüßt diese Annahme.
Vor dem Hintergrund dieses Berichts ist die Kommission zutiefst besorgt über die Risiken, die von bestimmten Anbietern von Mobilnetzkommunikationsgeräten für die Sicherheit der Union ausgehen, was auch in den Entscheidungen einiger Mitgliedstaaten zum Ausdruck kommt. Im NIS-Bericht wird auf das eindeutige Risiko einer anhaltenden Abhängigkeit von Hochrisikoanbietern im Binnenmarkt mit potenziell schwerwiegenden negativen Auswirkungen auf die Sicherheit von Nutzern und Unternehmen in der gesamten EU und auf die kritische Infrastruktur der EU hingewiesen.
Wie im NIS-Fortschrittsbericht und in einem früheren Bericht des Europäischen Rechnungshofs erwähnt, ist offensichtlich, dass 5G-Anbieter deutliche Unterschiede in ihren Merkmalen aufweisen, insbesondere hinsichtlich ihrer Wahrscheinlichkeit, dass sie von bestimmten Drittländern beeinflusst werden, die über Sicherheitsvorschriften und Corporate Governance verfügen, die ein potenzielles Risiko für die Sicherheit der Union darstellen. Wie auch im NIS-Bericht dargelegt, waren Huawei und ZTE in einigen Mitgliedstaaten Gegenstand öffentlicher Entscheidungen und Beratung aufgrund von Bedenken hinsichtlich der nationalen Sicherheit, einschließlich Bewertungen durch die Nachrichtendienste dieser Mitgliedstaaten.
In anderen Mitgliedstaaten wurden Entscheidungen über die Beschränkung oder den Ausschluss bestimmter Anbieter von ihren 5G-Netzen auf der Grundlage ihrer Bewertung vertraulich getroffen. Die Ergebnisse dieser Mitgliedstaaten ähneln der Analyse der zuständigen Behörden bestimmter Drittländer.
Aufgrund dieser hohen Risiken und auf der Grundlage einer Bewertung der im Instrumentarium für die Ermittlung von Anbietern mit hohem Risiko festgelegten Kriterien ist die Kommission der Auffassung, dass Entscheidungen der Mitgliedstaaten zur Beschränkung oder zum Ausschluss von Huawei und ZTE gerechtfertigt sind und mit dem 5G-Instrumentarium im Einklang stehen. Unbeschadet der Zuständigkeiten der Mitgliedstaaten im Bereich der nationalen Sicherheit hat die Kommission auch die Kriterien des Instrumentariums angewandt, um den Bedarf und die Schwachstellen ihrer eigenen institutionellen Kommunikationssysteme und der anderen europäischen Organe, Einrichtungen und sonstigen Stellen sowie die Durchführung der Finanzierungsprogramme der Union im Lichte der allgemeinen politischen Ziele der Union zu bewerten.
In diesem Zusammenhang ist die Kommission im Einklang mit der Anwendung des 5G-Instrumentariums durch bestimmte Mitgliedstaaten der Auffassung, dass Huawei und ZTE tatsächlich wesentlich höhere Risiken bergen als andere 5G-Anbieter.