freiRecht
Verordnung (EU) 2013/603

Verordnung (EU) 2013/603

Verordnung (EU) Nr. 603/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 über die Einrichtung von Eurodac für den Abgleich von Fingerabdruckdaten zum Zwecke der effektiven Anwendung der Verordnung (EU) Nr. 604/2013 zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist und über der Gefahrenabwehr und Strafverfolgung dienende Anträge der Gefahrenabwehr- und Strafverfolgungsbehörden der Mitgliedstaaten und Europols auf den Abgleich mit Eurodac-Daten sowie zur Änderung der Verordnung (EU) Nr. 1077/2011 zur Errichtung einer Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts

  • KAPITEL VII: DATENVERARBEITUNG, DATENSCHUTZ UND HAFTUNG

Art. 34 Datensicherheit

(1) Der Herkunftsmitgliedstaat gewährleistet die Datensicherheit vor und während der Übermittlung an das Zentralsystem.

(2) Jeder Mitgliedstaat trifft für sämtliche Daten, die von seinen zuständigen Behörden gemäß dieser Verordnung verarbeitet werden, die erforderlichen Maßnahmen, einschließlich der Aufstellung eines Sicherheitsplans, um

a)
die Daten physisch zu schützen, auch durch die Aufstellung von Notfallplänen für den Schutz kritischer Infrastrukturen;
b)
zu verhindern, dass Unbefugte Zugang zu den nationalen Anlagen erhalten, in denen der Mitgliedstaat Tätigkeiten ausführt, die dem Zweck von Eurodac dienen (Zugangskontrolle);
c)
das unbefugte Lesen, Kopieren, Verändern oder Entfernen von Datenträgern zu verhindern (Datenträgerkontrolle);
d)
die unbefugte Eingabe von Daten sowie die unbefugte Einsichtnahme, Veränderung oder Löschung gespeicherter personenbezogener Daten zu verhindern (Speicherkontrolle);
e)
die unbefugte Verarbeitung von Eurodac-Daten und die unbefugte Änderung oder Löschung von Daten, die in Eurodac verarbeitet wurden, zu verhindern (Kontrolle der Dateneingabe);
f)
sicherzustellen, dass die zur Benutzung von Eurodac- befugten Personen über individuelle und einmalig vergebene Benutzerkennung und einen geheimen Zugangsmodus ausschließlich Zugriff auf die ihrer Zugriffsberechtigung unterliegenden Daten haben (Kontrolle des Datenzugriffs);
g)
sicherzustellen, dass die zum Zugriff auf Eurodac berechtigten Behörden Profile mit einer Beschreibung der Aufgaben und Befugnisse der Personen erstellen, die zum Zugriff auf die Daten sowie zu ihrer Eingabe, Aktualisierung, Löschung und Abfrage berechtigt sind, und dass diese Profile und alle anderen einschlägigen Informationen, die diese Behörden zur Überwachung anfordern könnten, den nationalen Kontrollbehörden nach Artikel 28 der Richtlinie 95/46/EG und Artikel 25 des Rahmenbeschlusses 2008/799/JI auf deren Anfrage unverzüglich zur Verfügung gestellt werden (Profile der zugriffsberechtigten Personen);
h)
zu gewährleisten, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Datenübertragungseinrichtungen übermittelt werden können (Übermittlungskontrolle);
i)
sicherzustellen, dass nachgeprüft und festgestellt werden kann, welche Daten wann, von wem und zu welchem Zweck in Eurodac verarbeitet worden sind (Datenerfassungskontrolle);
j)
insbesondere durch geeignete Verschlüsselungstechniken zu verhindern, dass bei der Übermittlung personenbezogener Daten an Eurodac oder von Eurodac oder während des Transports von Datenträgern die Daten von Unbefugten gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle);
k)
die Effizienz der in diesem Absatz genannten Sicherheitsmaßnahmen zu überwachen und die notwendigen organisatorischen Maßnahmen im Zusammenhang mit der internen Überwachung zu treffen, um sicherzustellen, dass dieser Verordnung entsprochen wird (Eigenkontrolle) und innerhalb von 24 Stunden sämtlichen relevanten Fälle automatisch zu erkennen, zu denen es infolge der Anwendung der in den Buchstaben b bis j beschriebenen Maßnahmen kommt und die auf den Eintritt eines Sicherheitsvorfalls hinweisen könnten.

(3) Die Mitgliedstaaten unterrichten die Agentur über in ihren Systemen festgestellte Sicherheitsvorfälle. ²Die Agentur setzt bei einem Sicherheitsvorfall die Mitgliedstaaten, Europol und den Europäischen Datenschutzbeauftragten davon in Kenntnis. ³Der betreffende Mitgliedstaat, die Agentur und Europol arbeiten während eines Sicherheitsvorfalls zusammen.

(4) Die Agentur ergreift die Maßnahmen, die erforderlich sind, um die in Absatz 2 genannten Ziele in Bezug auf den Betrieb von Eurodac, einschließlich der Annahme eines Sicherheitsplans, zu verwirklichen.