Cybersicherheitspolitik

Cybersicherheitsstrategie

Die Europäische Kommission und die Hohe Vertreterin der Union für Außen- und Sicherheitspolitik haben Ende 2020 eine neue Cybersicherheitsstrategie der EU vorgelegt.

Die Strategie deckt die Sicherheit wesentlicher Dienstleistungen wie Krankenhäuser, Energienetze und Eisenbahnen ab. Es deckt auch die Sicherheit der ständig wachsenden Anzahl von vernetzten Objekten in unseren Häusern, Büros und Fabriken ab.

Die Strategie konzentriert sich auf den Aufbau kollektiver Fähigkeiten, um auf große Cyberangriffe zu reagieren, und arbeitet mit Partnern auf der ganzen Welt zusammen, um internationale Sicherheit und Stabilität im Cyberspace zu gewährleisten. Darin wird erläutert, wie eine Gemeinsame Cyber-Einheit die wirksamste Reaktion auf Cyberbedrohungen gewährleisten kann, indem sie die kollektiven Ressourcen und das Fachwissen nutzt, die der EU und den Mitgliedstaaten zur Verfügung stehen.

Gesetzgebung und Zertifizierung

Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der gesamten Union (NIS2-Richtlinie)

Cybersicherheitsbedrohungen sind fast immer grenzüberschreitend, und ein Cyberangriff auf die kritischen Einrichtungen eines Landes kann sich auf die EU insgesamt auswirken. Die EU-Länder müssen starke Regierungsstellen haben, die die Cybersicherheit in ihrem Land überwachen und die mit ihren Amtskollegen in anderen Mitgliedstaaten zusammenarbeiten, indem sie Informationen austauschen. Dies ist besonders wichtig für Sektoren, die für unsere Gesellschaften von entscheidender Bedeutung sind.

Die Richtlinie über die Sicherheit von Netz- und Informationssystemen (NIS-Richtlinie), die nun von allen Ländern umgesetzt wurde, gewährleistet die Schaffung und Zusammenarbeit solcher Regierungsstellen. Diese Richtlinie wurde Ende 2020 überprüft.

Infolge des Überprüfungsprozesses wurde der Vorschlag für eine Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS2-Richtlinie)am 16. Dezember 2020 von der Kommission vorgelegt. 

Die Richtlinie wurde im Dezember 2022 im Amtsblatt der Europäischen Union veröffentlicht und trat am 16. Januar 2023 in Kraft. Die Mitgliedstaaten haben nach Inkrafttreten der Richtlinie 21 Monate Zeit, um die Bestimmungen in ihr nationales Recht aufzunehmen (Datum: 18. Oktober 2024).

ENISA – die EU-Agentur für Cybersicherheit

ENISA (Agentur der Europäischen Union für Cybersicherheit) ist die Agentur der EU, die sich mit der Cybersicherheit befasst. Sie unterstützt die Mitgliedstaaten, EU-Institutionen und Unternehmen in Schlüsselbereichen, einschließlich der Umsetzung der NIS-Richtlinie.

Der Cyber Resilience Act

Der Vorschlag für eine Verordnung über Cybersicherheitsanforderungen für Produkte mit digitalen Elementen, bekannt als Cyber Resilience Act, stärkt die Cybersicherheitsvorschriften, um sicherere Hardware- und Softwareprodukte zu gewährleisten.

Cybersicherheitsgesetz

Das Cybersicherheitsgesetz stärkt die Rolle der ENISA. Die Agentur hat nun ein ständiges Mandat und ist befugt, zur Intensivierung sowohl der operativen Zusammenarbeit als auch der Krisenbewältigung in der gesamten EU beizutragen. Es verfügt auch über mehr finanzielle und personelle Ressourcen als zuvor. Am 18. April 2023 schlug die Kommission eine gezielte Änderung des EU-Cybersicherheitsgesetzes vor.

Cyber-Solidaritätsgesetz

Am 18. April 2023 schlug die Europäische Kommission den EU-Cyber-Solidaritätsakt vor, um die Reaktion auf Cyberbedrohungen in der gesamten EU zu verbessern. Der Vorschlag wird einen europäischen Cybersicherheitsschild und einen umfassenden Cyber-Notfallmechanismus umfassen, um eine bessere Cyberabwehrmethode zu schaffen.

Zertifizierung

Unser digitales Leben kann nur dann gut funktionieren, wenn das allgemeine Vertrauen der Öffentlichkeit in die Cybersicherheit von IT-Produkten und -Diensten besteht. Es ist wichtig, dass wir sehen können, dass ein Produkt geprüft und zertifiziert wurde, um hohen Cybersicherheitsstandards zu entsprechen. Derzeit gibt es in der EU verschiedene Sicherheitszertifizierungssysteme für IT-Produkte. Ein einheitliches gemeinsames Zertifizierungssystem wäre für alle einfacher und klarer.

Die Kommission arbeitet daher an einem EU-weiten Zertifizierungsrahmen, bei dem die ENISA im Mittelpunkt steht. Das Cybersicherheitsgesetz beschreibt den Prozess zur Verwirklichung dieses Rahmens.

Investitionen

Sanierungsplan

Die Cybersicherheit ist eine der Prioritäten der Kommission bei ihrer Reaktion auf die Coronavirus-Krise, da es während des Lockdowns zu vermehrten Cyberangriffen kam. Der Aufbauplan für Europa sieht zusätzliche Investitionen in die Cybersicherheit vor.

Förderung von Forschung und Innovation: Horizont 2020 und cPPP; Horizont Europa

Die Erforschung digitaler Sicherheit ist unerlässlich, um innovative Lösungen zu entwickeln, die uns vor den neuesten und fortschrittlichsten Cyberbedrohungen schützen können. Aus diesem Grund ist die Cybersicherheit ein wichtiger Teil von Horizont 2020 und dessen Nachfolger Horizont Europa. 

In „Horizont Europa“ ist die Cybersicherheit für den Zeitraum 2021-2027 Teil des Clusters „Civil Security for Society“. 

Im Rahmen von Horizont 2020 kofinanzierte die Kommission Forschung und Innovation zu Themen wie Cybersicherheitsvorsorge durch Cyberbereiche und Simulation, Cybersicherheit für kleine und mittlere Unternehmen, Cybersicherheit im Strom- und Energiesystem sowie Cybersicherheit und Datenschutz in kritischen Sektoren. Diese Themen fallen unter den Cluster „Sichere Gesellschaften – Schutz der Freiheit und Sicherheit Europas und seiner Bürger“.

Im Jahr 2016 wurde zwischen der Europäischen Kommission und der Europäischen Organisation für Cybersicherheit (European Cyber Security Organization – ECSO) die vertragliche öffentlich-private Partnerschaft „Horizont 2020“ (cPPP) für Cybersicherheit eingerichtet, die sich aus Mitgliedern aus der Cyber-Industrie, der Wissenschaft, den öffentlichen Verwaltungen und mehr zusammensetzt.

Unterstützung von Cyber-Kapazitäten und -Bereitstellung

Unsere physischen und digitalen Infrastrukturen sind sehr eng miteinander verflochten. Daher hat die Kommission im Rahmen ihres Finanzierungsprogramms für Infrastrukturinvestitionen, der Fazilität „Connecting Europe“ (CEF), für den Zeitraum 2014-2020 auch in die Cybersicherheit investiert.

Die CEF-Unterstützung wurde an Teams zur Reaktion auf Computersicherheitsvorfälle, Betreiber wesentlicher Dienste (OES), Anbieter digitaler Dienste (DSP), zentrale Anlaufstellen (SPOC) und nationale zuständige Behörden (NCAs) geleistet. Dies verbessert die Cybersicherheitsfähigkeiten und die grenzüberschreitende Zusammenarbeit innerhalb der EU und unterstützt die Umsetzung der Cybersicherheitsstrategie der EU.

Das Programm „Digitales Europa“ für den Zeitraum 2021-2027 ist ein ehrgeiziges Programm, mit dem 1,9 Mrd. EUR in Cybersicherheitskapazitäten und den breiten Einsatz von Cybersicherheitsinfrastrukturen und -instrumenten in der gesamten EU für öffentliche Verwaltungen, Unternehmen und Einzelpersonen investiert werden sollen.

Auch die Cybersicherheit ist Teil von InvestEU. InvestEU ist ein allgemeines Programm, das viele Finanzinstrumente zusammenführt und öffentliche Investitionen nutzt, um weitere Investitionen des Privatsektors zu sichern. Die strategische Investitionsfazilität wird wichtige Wertschöpfungsketten im Bereich der Cybersicherheit unterstützen. Es ist ein wichtiger Teil des Sanierungspakets als Reaktion auf die Coronavirus-Krise.

Kompetenzzentrum und Netz für Cybersicherheit; Atlas

Das europäische Kompetenzzentrum für Cybersicherheit für Industrie, Technologie und Forschung wird Fachwissen bündeln und die Entwicklung und den Einsatz von Cybersicherheitstechnologien in Europa aufeinander abstimmen. Es wird mit der Industrie, der akademischen Gemeinschaft und anderen zusammenarbeiten, um eine gemeinsame Agenda für Investitionen in die Cybersicherheit aufzubauen und über Finanzierungsprioritäten für Forschung, Entwicklung und Einführung von Cybersicherheitslösungen im Rahmen der Programme „Horizont Europa“ und „Digitales Europa“ zu entscheiden.

Derzeit laufen vier Pilotprojekte, um die Grundlagen für das Kompetenzzentrum und das Netzwerk zu schaffen. Sie umfassen mehr als 170 Partner.

Um einen besseren Überblick über das Fachwissen und die Kapazitäten im Bereich Cybersicherheit in der gesamten EU zu erhalten, hat die Kommission eine umfassende Plattform namens Cybersecurity Atlas entwickelt.

Politische Leitlinien

Blueprint für koordinierte Reaktion auf große Cyberangriffe

Der Entwurf der Kommission für eine rasche Notfallabwehr enthält einen Plan für den Fall eines groß angelegten grenzüberschreitenden Cybervorfalls oder einer Krise. Darin werden die Ziele und Formen der Zusammenarbeit zwischen den Mitgliedstaaten und den EU-Organen bei der Reaktion auf solche Vorfälle und Krisen festgelegt. Darin wird erläutert, wie bestehende Krisenbewältigungsmechanismen die bestehenden Cybersicherheitseinrichtungen auf EU-Ebene in vollem Umfang nutzen können.

Gemeinsame Cyber-Einheit

Als Folgemaßnahme kündigte Kommissionspräsidentin Ursula von der Leyen einen Vorschlag für eine EU-weite Gemeinsame Cyber-Einheit an. Die von der Kommission am 23. Juni 2021 angekündigte Empfehlung zur Einrichtung der Gemeinsamen Cyber-Einheit ist ein wichtiger Schritt zur Vollendung des europäischen Rahmens für das Krisenmanagement im Bereich Cybersicherheit. Es ist ein konkretes Ergebnis der EU-Cybersicherheitsstrategie und der EU-Strategie für die Sicherheitsunion, die zu einer sicheren digitalen Wirtschaft und Gesellschaft beitragen.

Die Gemeinsame Cyber-Einheit wird als Plattform fungieren, um eine koordinierte Reaktion der EU auf groß angelegte Cybervorfälle und -krisen zu gewährleisten und Unterstützung bei der Genesung von diesen Angriffen anzubieten.

Sicherer 5G-Einsatz in der EU

5G-Netze sollen in der gesamten EU eingeführt werden. Sie werden enorme Vorteile bieten, haben aber auch mehr potenzielle Einstiegspunkte für Angreifer aufgrund der weniger zentralisierten Natur ihrer Architektur, einer größeren Anzahl von Antennen und einer erhöhten Abhängigkeit von Software. Die EU-Toolbox für 5G enthält Maßnahmen zur Stärkung der Sicherheitsanforderungen für 5G-Netze, zur Anwendung einschlägiger Beschränkungen für Lieferanten, die als hohes Risiko gelten, und zur Sicherstellung der Diversifizierung der Anbieter.

Sicherung des Wahlprozesses

Unsere europäischen Demokratien sind zunehmend digital geworden: politische Kampagnen finden online statt und Wahlen selbst finden in vielen Ländern durch elektronische Abstimmung statt. 

Die Kommission hat im Rahmen eines umfassenderen Pakets von Empfehlungen zur Unterstützung freier und fairer Wahlen zum Europäischen Parlament Empfehlungen für die Cybersicherheit der Wahlen zum Europäischen Parlament abgegeben. Einen Monat vor den Europawahlen 2019 haben das Europäische Parlament, die EU-Länder, die Kommission und die ENISA einen Live-Test ihrer Bereitschaft durchgeführt.

Fähigkeiten und Bewusstheit

Fähigkeiten

Wir können die digitale Sicherheit nur gewährleisten, wenn wir Experten mit den richtigen Kenntnissen und Fähigkeiten haben und es derzeit nicht genug gibt. Aus diesem Grund ergreift die Kommission Maßnahmen zur Förderung der Entwicklung von Cybersicherheitskompetenzen.

Die Kommission hat eine Forderung nach einem kohärenten Rahmen für die Vermittlung von Cybersicherheitskompetenzen in der Hochschul- und Berufsausbildung ausgearbeitet. Die vier Pilotprojekte, die das Kompetenzzentrum für Cybersicherheit und das Netzwerk des ECSO vorbereiten, arbeiten derzeit daran. Es gibt auch wiederkehrende Initiativen, die direkt für Studierende gedacht sind, wie die jährliche europäische Cybersicherheitsherausforderung.

Cybersicherheitskompetenzen fallen unter die allgemeine Agenda der Kommission für digitale Kompetenzen. Sie sind auch Teil der Finanzierungsbemühungen im Rahmen von Horizont 2020, Horizont Europa und dem Programm „Digitales Europa“. Ein Beispiel ist die Finanzierung von „Cyber Ranges“, bei denen es sich um Live-Simulationsumgebungen von Cyberbedrohungen für das Training handelt.

Bewusstsein

Der menschliche Faktor ist oft das schwache Glied in der Cybersicherheit: wer auf einen Phishing-Link klickt, kann große Konsequenzen haben. Daher macht die Kommission das Bewusstsein für Cybersicherheit schärfen und fördert bewährte Verfahren in der breiten Öffentlichkeit. So organisiert sie einmal im Jahr gemeinsam mit der ENISA den Europäischen Monat der Cybersicherheit.

Die EU-Akademie für Cybersicherheitskompetenzen

Die EU-Akademie für Cybersicherheitskompetenzen, die im Rahmen des Europäischen Jahres der Kompetenzen ins Leben gerufen wurde, wird private und öffentliche Initiativen auf europäischer und nationaler Ebene bündeln, um die Lücke in der Cybersicherheitsbelegschaft zu schließen. Die Initiative wird online auf der Plattform der Kommission für Arbeitsplätze und Qualifikationen veranstaltet und bietet Finanzierungsmöglichkeiten, Schulungen und Zertifizierungen aus der gesamten EU für diejenigen, die an einer Karriere im Bereich Cybersicherheit interessiert sind.

Mitteilung über die EU-Akademie für Cyberkompetenzen

Factsheet zur EU-Akademie für Cyberkompetenzen

Cyber-Community

ENISA – die EU-Agentur für Cybersicherheit

ENISA ist die Agentur der EU, die sich mit Cybersicherheit befasst. Sie unterstützt die Mitgliedstaaten, EU-Institutionen und Unternehmen in Schlüsselbereichen, einschließlich der Umsetzung der NIS-Richtlinie.

ISAC

Informationsaustausch- und Analysezentren (ISACs) fördern die Zusammenarbeit zwischen der Cybersicherheitsgemeinschaft in verschiedenen Wirtschaftssektoren. Die Weiterentwicklung der ISAC sowohl auf EU- als auch auf nationaler Ebene ist für die Kommission eine Priorität. In Zusammenarbeit mit der ENISA fördert die Kommission auch die Einrichtung neuer ISAC in nicht erfassten Sektoren. Das von der Kommission beaufsichtigte Konsortium „empowering EU ISACs“ bietet den ISAC rechtliche, technische und organisatorische Unterstützung.

GFS

Die Gemeinsame Forschungsstelle (GFS) der Kommission leistet einen aktiven Beitrag zur Cybersicherheit in der EU. So hat die GFS beispielsweise eine Cybersecurity Taxonomie entwickelt. Dadurch wird die in der Cybersicherheit verwendete Terminologie aufeinander abgestimmt, damit wir einen besseren Überblick über die Cybersicherheitsfähigkeiten in der EU erhalten können.

Die GFS hat auch kürzlich einen Bericht veröffentlicht, der Einblicke in die aktuelle Cybersicherheitslandschaft der EU und ihre Geschichte mit dem Titel „Cybersicherheit – unser digitaler Anker“ gibt.

CSIRTs/CERTs

Gemäß der NIS-Richtlinie müssen die EU-Mitgliedstaaten sicherstellen, dass sie über gut funktionierende Computer Security Incident Response Teams (CSIRTs), auch bekannt als Computer Emergency Response Teams (CERTs), verfügen. Diese Teams beschäftigen sich mit Cybersicherheitsvorfällen und -risiken in der Praxis. Sie arbeiten auf EU-Ebene miteinander zusammen und arbeiten auch mit dem Privatsektor zusammen.
Alle Arten von Betreibern wesentlicher Dienste und Anbieter digitaler Dienste müssen von benannten CSIRTs abgedeckt werden.

Die Hauptaufgaben von CSIRTs sind:

• Überwachung von Vorfällen auf nationaler Ebene;
• Bereitstellung von Frühwarnungen, Warnungen, Ankündigungen und sonstigen Informationen über Risiken und Vorfälle für relevante Interessenträger;
• Reaktion auf Vorfälle;
• Bereitstellung dynamischer Risiko- und Incident-Analysen und des Lagebewusstseins;
• Teilnahme am CSIRTs-Netzwerk.

ECSO

Die Europäische Cybersicherheitsorganisation (ECSO) wurde 2016 gegründet, um in den Jahren 2016 bis 2020 als Gegenpartei der Kommission in einer öffentlich-privaten vertraglichen Partnerschaft für Horizont 2020 zu fungieren. Die Mehrheit der 250 Mitglieder des ECSO gehört entweder zur Cybersicherheitsbranche oder zu Forschungs- und akademischen Einrichtungen auf diesem Gebiet. Zu den Mitgliedern des ECSO gehören in geringerem Maße auch Akteure des öffentlichen Sektors und nachfrageseitige Branchen.

Neben Empfehlungen zu Horizont 2020 führt das ECSO verschiedene Aktivitäten durch, die auf den Aufbau von Gemeinschaften und die industrielle Entwicklung auf europäischer Ebene abzielen.

Frauen4Cyber

Es ist wichtig, die Rolle der Frauen in der Cybersicherheitsgemeinschaft hervorzuheben, die unterrepräsentiert sind. Aus diesem Grund hat die Kommission in Zusammenarbeit mit der Initiative Women4Cyber des ECSO das Register Women4Cyber eingerichtet. Es macht es den Medien, Veranstaltern und anderen leichter, die vielen talentierten Frauen zu finden, die in der Cybersicherheit arbeiten, so dass diese Frauen in der Cyber-Community und in der öffentlichen Debatte sichtbarer und prominenter werden.

Cyberdialoge

Die EU arbeitet mit Partnern zusammen, um gemeinsame Interessen in der Cybersicherheitspolitik zu fördern. Der 9. Cyberdialog zwischen der EU und den USA fand im Dezember 2023 in Brüssel statt. Die EU und die USA haben die Zusammenarbeit in Bereichen wie Cyberdiplomatie, Krisenmanagement, Kapazitätsaufbau, Cybersicherheit kritischer Infrastrukturen (einschließlich Meldungvon Vorfällen), Cybersicherheit von Hard- und Softwareprodukten (einschließlich des Gemeinsamen Aktionsplans für CyberSafe-Produkte) und Cybersicherheitsaspekte neuer Technologien wie KI vorangetrieben.

Seit 2021 führen die EU und die Ukraine zwei Cyberdialoge. Im Jahr 2023 hat die EU-Agentur für Cybersicherheit ENISA eine Arbeitsvereinbarung mit ukrainischen Partnern zur Förderung des Kapazitätsaufbaus, des Austauschs bewährter Verfahren und des Lagebewusstseins formalisiert. Die EU hat auch Cyberdialoge mit Indien, Japan, der Republik Korea und Brasilien aufgenommen. Der erste Cyberdialog zwischen der EU und dem Vereinigten Königreich fand im Dezember 2023 in Brüssel statt.

DieCybersicherheit wird auch im Rahmen bilateraler digitaler Partnerschaften und digitaler Dialoge sowie der Digitalen Allianz EU-LAK, des Regulatorischen Dialogs EU-Westbalkans, des strukturierten Dialogs zwischen der EU und der NATO über Resilienz und des strukturierten Dialogs zwischen der EU und der NATO über Cybersicherheit und Verteidigung erörtert. Im Jahr 2023 veröffentlichte die Task Force EU-NATO zur Resilienz kritischer Infrastrukturen einen Bericht, in dem wichtige bereichsübergreifende Sektoren abgebildet wurden.

Andere Bereiche der Cyberpolitik

Cyberkriminalität

Gewöhnliche Kriminelle nutzen Cyberangriffe, die die Europäer bedrohen. Die Abteilung Migration und Inneres der Kommission überwacht und aktualisiert das EU-Recht zur Cyberkriminalität und unterstützt die Strafverfolgungskapazitäten. Die Kommission arbeitet auch mit dem Europäischen Zentrum für Cyberkriminalität bei Europol zusammen.

Cyberdiplomatie

Die EU bemüht sich, sich vor Cyberbedrohungen außerhalb ihrer Grenzen zu schützen. In diesem Zusammenhang arbeitet die Kommission gemeinsam mit dem Europäischen Auswärtigen Dienst und den Mitgliedstaaten an der Umsetzung einer gemeinsamen diplomatischen Reaktion auf böswillige Cyberaktivitäten (das „Instrumentarium für die Cyberdiplomatie“). Diese Reaktion umfasst diplomatische Zusammenarbeit und Dialog, präventive Maßnahmen gegen Cyberangriffe und Sanktionen gegen diejenigen, die an Cyberangriffen beteiligt sind, die die EU bedrohen.

Die Kommission unterstützt bei der Entscheidungsfindung bei der Reaktion auf externe Cyberbedrohungen, wo immer dies erforderlich ist. Sie finanziert auch direkt die laufende EU-Initiative zur Unterstützung von Cyberdiplomatie.

Cyber-Verteidigung

Am 10. November 2022 legten die Kommission und die Hohe Vertreterin eine gemeinsame Mitteilung über eine Cyberabwehrpolitik der EU vor, um das sich verschlechternde Sicherheitsumfeld infolge der Aggression Russlands gegen die Ukraine anzugehen und die Fähigkeit der EU zum Schutz ihrer Bürger und ihrer Infrastruktur zu stärken.  

Die EU-Politik zur Cyberabwehr beruht auf vier Säulen, die ein breites Spektrum von Initiativen abdecken, mit denen die EU und die Mitgliedstaaten in der Lage sein werden, Cyberangriffe besser aufzudecken, abzuschrecken und dagegen zu verteidigen:

1. Gemeinsam handeln für eine stärkere Cyberabwehr in der EU

2. Sicherung des Verteidigungsökosystems

3. Investieren Sie in Cyber-Verteidigungsfähigkeiten

4. Partner zur Bewältigung gemeinsamer Herausforderungen

Die neue Politik erfordert Investitionen in umfassende Cyberabwehrkapazitäten und wird die Koordinierung und Zusammenarbeit zwischen den militärischen und zivilen Cyber-Gemeinschaften der EU stärken. Sie wird die Zusammenarbeit mit dem Privatsektor und ein effizientes Cyberkrisenmanagement in der Union verbessern. Die neue Politik wird auch dazu beitragen, unsere strategischen Abhängigkeiten bei kritischen Cybertechnologien zu verringern und die europäische technologische technologische Basis für Verteidigung (EDTIB) zu stärken. Es wird die Ausbildung, die Anziehung und die Bindung von Cyber-Talenten fördern.

Die EU arbeitet im Bereich der Verteidigung im Cyberraum durch die Tätigkeiten der Europäischen Kommission, des Europäischen Auswärtigen Dienstes (EAD), der Europäischen Verteidigungsagentur sowie der ENISA und der Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) zusammen.

Aufbau von Cyber-Kapazitäten in Drittländern

Die EU arbeitet mit anderen Ländern zusammen, um ihre Fähigkeit zur Abwehr von Cybersicherheitsbedrohungen aufzubauen. Die Kommission unterstützt verschiedene Cybersicherheitsprogramme auf dem Westbalkan und den sechs östlichen Partnerschaftsländern in der unmittelbaren Nachbarschaft der EU sowie in anderen Ländern weltweit durch ihre Abteilung für internationale Zusammenarbeit und Entwicklung.