Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, EU 2022, Verwaltung/Datenschutz - EU Bund |
Verordnung (EU) 2022/850 des Europäischen Parlaments und des Rates vom 30. Mai 2022 über ein EDV-System für den grenzüberschreitenden elektronischen Datenaustausch im Bereich der justiziellen Zusammenarbeit in Zivil- und Strafsachen (e-CODEX-System) und zur Änderung der Verordnung (EU) 2018/1726
(Text von Bedeutung für den EWR)
(ABl. L 150 vom 01.06.2022 S. 1)
Ergänzende Informationen |
Beschl. (EU) 2023/2099 |
Das Europäische Parlament und der Rat der Europäischen Union -
gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf die Artikel 81 Absatz 2 und Artikel 82 Absatz 1,
auf Vorschlag der Europäischen Kommission,
nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,
nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses, 1
gemäß dem ordentlichen Gesetzgebungsverfahren 2,
in Erwägung nachstehender Gründe:
(1) Die Sicherstellung des wirksamen Zugangs von Bürgerinnen und Bürgern und Unternehmen zur Justiz und die Erleichterung der justiziellen Zusammenarbeit in Zivilsachen - einschließlich Handelssachen - und Strafsachen zwischen den Mitgliedstaaten gehören zu den wichtigsten Zielen des im Dritten Teil Titel V des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) verankerten Raums der Freiheit, der Sicherheit und des Rechts in der Union.
(2) Der Zugang zur Justiz erweist sich aus verschiedenen Gründen wie formalistischen und kostenaufwendigen Gerichtsverfahren, langen verfahrenstechnischen Verzögerungen und hohen Kosten für die Inanspruchnahme der Gerichtssysteme gelegentlich als schwierig.
(3) Daher ist es wichtig, dass geeignete Kanäle entwickelt werden, um sicherzustellen, dass die Justizsysteme auf effiziente Weise digital zusammenarbeiten können. Aus diesem Grund muss auf Unionsebene ein informationstechnologisches System geschaffen werden, das einen schnellen, direkten, interoperablen, tragfähigen, zuverlässigen und sicheren grenzüberschreitenden elektronischen Austausch von fallbezogenen Daten ermöglicht, wobei stets das Recht auf den Schutz personenbezogener Daten zu wahren ist. Ein solches System sollte dazu beitragen, den Zugang zur Justiz und die Transparenz zu verbessern, indem es Bürgerinnen und Bürgern und Unternehmen ermöglicht, Dokumente und Beweismittel in digitaler Form mit Justizbehörden oder anderen zuständigen Behörden auszutauschen, wenn dies im nationalen Recht oder im Unionsrecht vorgesehen ist. Dieses System sollte das Vertrauen der Bürgerinnen und Bürger in die Union und das gegenseitige Vertrauen zwischen den Justizbehörden und anderen zuständigen Behörden der Mitgliedstaaten stärken.
(4) Die Digitalisierung von Verfahren in Zivil- und Strafsachen sollte mit dem Ziel gefördert werden, die Rechtsstaatlichkeit und die Grundrechtsgarantien in der Union zu stärken, insbesondere indem der Zugang zur Justiz erleichtert wird.
(5) Diese Verordnung betrifft den grenzüberschreitenden elektronischen Datenaustausch im Bereich der justiziellen Zusammenarbeit in Zivil- und Strafsachen. Die justizielle Zusammenarbeit in Zivil- und Strafsachen und die jeweiligen Zuständigkeiten der Justizbehörden oder anderer zuständiger Behörden sollten im Einklang mit den Rechtsakten der Union und der Rechtsprechung des Gerichtshofs der Europäischen Union verstanden werden.
(6) Für den grenzüberschreitenden elektronischen Austausch von fallbezogenen Daten wurden bereits Instrumente entwickelt, die weder die in den Mitgliedstaaten eingerichteten Back-End-Systeme ersetzt noch kostspielige Änderungen an diesen erforderlich gemacht haben. Das e-CODEX-System (e-Justice Communication via Online Data Exchange - Kommunikation via Online-Datenaustausch im Rahmen der E-Justiz) ist das wichtigste derartige Instrument, das bisher entwickelt wurde.
(7) Das e-CODEX-System ist ein Instrument, das speziell für die Ermöglichung des grenzüberschreitenden Austauschs von Daten auf elektronischem Weg im Bereich der justiziellen Zusammenarbeit in Zivil- und in Strafsachen entwickelt wurde. Im Zusammenhang mit der zunehmenden Digitalisierung von zivil- und strafrechtlichen Verfahren soll durch das e-CODEX-System die grenzüberschreitende Kommunikation zwischen den zuständigen Behörden effizienter gestaltet und der Zugang zum Recht für Bürgerinnen und Bürger und für Unternehmen erleichtert werden. Bis zur Übergabe des e-CODEX-Systems an die mit der Verordnung (EU) 2018/1726 des Europäischen Parlaments und des Rates 3 errichtete Agentur der Europäischen Union für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (eu-LISA) wird das e-CODEX-System von einem Konsortium aus Mitgliedstaaten und Organisationen mit finanzieller Unterstützung aus Programmen der Union (im Folgenden "das e-CODEX-System verwaltende Stelle") verwaltet.
(8) Das e-CODEX-System bietet eine interoperable Lösung für den Justizsektor, um die IT-Systeme der zuständigen nationalen Behörden, wie der Gerichte, oder anderer Organisationen miteinander zu verbinden. Das e-CODEX-System sollte daher als bevorzugte Lösung für ein interoperables, sicheres und dezentrales Kommunikationsnetz zwischen den nationalen IT-Systemen im Bereich der justiziellen Zusammenarbeit in Zivil- und Strafsachen betrachtet werden.
(9) Für die Zwecke dieser Verordnung umfasst der elektronische Datenaustausch alle Inhalte, die in elektronischer Form über das e-CODEX-System übertragen werden können, wie etwa Text- oder Tonaufzeichnungen, visuelle oder audiovisuelle Aufzeichnungen, in Form strukturierter oder unstrukturierter Daten, Dateien oder Metadaten.
(10) In dieser Verordnung schreibt keine obligatorische Nutzung des e-CODEX-Systems vor. Gleichzeitig sollte diese Verordnung die Mitgliedstaaten nicht daran hindern, Pilot-Anwendungsfälle zu entwickeln und zu betreiben.
(11) Das e-CODEX-System besteht aus zwei Software-Elementen, und zwar einem Gateway für den Austausch von Mitteilungen mit anderen Gateways und einem Konnektor, der eine Reihe von Funktionen im Zusammenhang mit dem Austausch von Mitteilungen zwischen nationalen IT-Systemen bietet. Das Gateway basiert derzeit auf einem von der Kommission gepflegten und als "eDelivery" bekannten Baustein der Fazilität "Connecting Europe", während die Verwaltung des Konnektors durch die das e-CODEX-System verwaltende Stelle erfolgt. Der Konnektor bietet Funktionen wie die Überprüfung elektronischer Signaturen über eine Sicherheitsbibliothek und eine Empfangsbestätigung. Darüber hinaus hat die das e-CODEX-System verwaltende Stelle Datenschemata für digitale Formulare entwickelt, die in den spezifischen Zivil- und Strafverfahren, für die sie Pilotprojekte zum e-CODEX-System durchgeführt hat, verwendet werden sollen.
(12) Angesichts der Bedeutung des e-CODEX-Systems für den grenzüberschreitenden Austausch im Bereich der justiziellen Zusammenarbeit in der Union sollte das e-CODEX-System mithilfe eines tragfähigen Rechtsrahmens der Union, in dem die Vorschriften für seine Funktionsweise und Entwicklung festgelegt werden, eingerichtet werden. Ein solcher Rechtsrahmen sollte den Schutz der in der Charta der Grundrechte der Europäischen Union verankerten Grundrechte, insbesondere derjenigen, die in Kapitel VI der Charta - dort insbesondere in Artikel 47 über das Recht auf einen wirksamen Rechtsbehelf und ein unparteiisches Gericht - verankert sind, sicherstellen. Keinesfalls sollte er den Schutz der Verfahrensrechte, die für den Schutz dieser Grundrechte unerlässlich sind, untergraben. Ferner sollte er die Komponenten des e-CODEX-Systems klar bezeichnen und einordnen, um dessen technische Tragfähigkeit und Sicherheit zu garantieren. Mit dem e-CODEX-System sollten die IT-Komponenten eines e-CODEX-Zugangspunktes festgelegt werden; dieser sollte aus einem Gateway für die Zwecke der sicheren Kommunikation mit anderen identifizierten Gateways und einem Konnektor zur Unterstützung des Austauschs von Mitteilungen bestehen. Das e-CODEX-System sollte auch digitale Verfahrensstandards enthalten, mit denen die Nutzung der e-CODEX-Zugangspunkte für rechtliche Verfahren, die in im Bereich der justiziellen Zusammenarbeit in Zivil- und Strafsachen angenommenen Rechtsakten der Union vorgesehen sind, unterstützt und der Informationsaustausch zwischen den e-CODEX-Zugangspunkten ermöglicht wird.
(13) Da die semantische Interoperabilität als eine der Interoperabilitätsschichten ein Faktor sein sollte, der dazu beiträgt, das in dieser Verordnung vorgesehene Ziel der Einrichtung einer standardisierten und sinnvollen Interaktion zwischen zwei oder mehr Parteien zu erreichen, sollte dem EU-Kernvokabular zur E-Justiz - einem Bestand wiederverwendbarer semantischer Begriffe und Definitionen, der verwendet wird, um die Datenkonsistenz und Datenqualität im Zeitverlauf und über Anwendungsfälle hinweg sicherzustellen - besondere Aufmerksamkeit geschenkt werden.
(14) Da es notwendig ist, die langfristige Tragfähigkeit des e-CODEX-Systems und seiner Steuerung unter Beachtung des Grundsatzes der Unabhängigkeit der Justiz sicherzustellen, sollte eine geeignete Stelle für die Verwaltung des e-CODEX-Systems benannt werden. Die Unabhängigkeit der Justiz im Zusammenhang mit der Steuerung des e-CODEX-Systems innerhalb dieser Stelle sollte sichergestellt werden.
(15) Die für die Verwaltung des e-CODEX-Systems am besten geeignete Stelle ist eine Agentur, da deren Steuerungsstruktur die Beteiligung der Mitgliedstaaten an der Verwaltung des e-CODEX-Systems durch die Teilnahme am Verwaltungsrat, dem Programmverwaltungsrat und der Beratergruppe der Agentur ermöglichen würde. eu-LISA verfügt über einschlägige Erfahrung in der Verwaltung von IT-Großsystemen. eu-LISA sollte daher mit der Verwaltung des e-CODEX-Systems betraut werden. Darüber hinaus muss die bestehende Steuerungsstruktur von eu-LISA durch eine Überarbeitung der Zuständigkeiten ihres Verwaltungsrats und durch die Einrichtung einer e-CODEX-Beratergruppe angepasst werden. Die Verordnung (EU) 2018/1726 sollte daher entsprechend geändert werden. Ferner sollte unter Berücksichtigung eines ausgewogenen Geschlechterverhältnisses ein spezifischer e-CODEX-Programmverwaltungsrat eingerichtet werden. Der e-CODEX-Programmverwaltungsrat sollte den Verwaltungsrat von eu-LISA hinsichtlich der Prioritätensetzung bei den Tätigkeiten - auch bei der Entwicklung digitaler Verfahrensstandards, neuer Funktionen und neuer Softwareversionen - beraten.
(16) Gemäß Artikel 19 der Verordnung (EU) 2018/1726 bestehen die Aufgaben des Verwaltungsrats von eu-LISA unter anderem darin, dafür zu sorgen, dass alle Beschlüsse und Maßnahmen von eu-LISA, die sich auf IT-Großsysteme im Raum der Freiheit, der Sicherheit und des Rechts auswirken, den Grundsatz der Unabhängigkeit der Justiz wahren. Die Einhaltung dieses Prinzips wird darüber hinaus durch die Steuerungsstruktur von eu-LISA und die Finanzierungsregelung sichergestellt. Des Weiteren ist es wichtig, Angehörige der Rechtsberufe, andere Experten und einschlägige Interessengruppen über die e-CODEX-Beratergruppe und den e-CODEX Programmverwaltungsrat in die Steuerung des e-CODEX-Systems einzubeziehen. Die Einzelheiten und konkreten Bedingungen für die Einbeziehung von Angehörigen der Rechtsberufe, anderer Experten und einschlägiger Interessengruppen sollten deren wirksame Beteiligung und Konsultation ermöglichen, und zwar durch die Sicherstellung einer gebührenden Berücksichtigung ihrer Rückmeldungen.
(17) Angesichts der vorrangigen Aufgaben von eu-LISA bei der Entwicklung und Verwaltung des Einreise-/Ausreisesystems (EES), des Europäischen Reiseinformations- und -genehmigungssystems (ETIAS), des zentralisierten Systems für die Ermittlung der Mitgliedstaaten, in denen Informationen zu Verurteilungen von Drittstaatsangehörigen und Staatenlosen vorliegen (ECRIS-TCN), des überarbeiteten Schengener Informationssystems (SIS), des Visa-Informationssystems (VIS) und von Eurodac sowie der strategischen Aufgabe, einen Rahmen für die Interoperabilität zwischen den EU-Informationssystemen zu schaffen, sollte eu-LISA die Zuständigkeit für das e-CODEX-System zwischen dem 1. Juli 2023 und dem 31. Dezember 2023 übernehmen.
(18) Die e-CODEX-Ansprechpartner sollten berechtigt sein, nach dieser Verordnung technische Unterstützung anzufordern und zu erhalten, und sie sollten den Betrieb des e-CODEX-Systems in den Mitgliedstaaten unterstützen. In den Anforderungen an das Dienstleistungsniveau für die von eu-LISA durchzuführenden Tätigkeiten sollte die Frage der Zahl der e-CODEX-Ansprechpartner in den Mitgliedstaaten und bei der Kommission geregelt werden, im Verhältnis zu der Zahl der von den Mitgliedstaaten oder der Kommission autorisierten e-CODEX-Zugangspunkte und zu der Zahl der von ihnen angewendeten digitalen Verfahrensstandards.
(19) Das e-CODEX-System kann in grenzüberschreitenden Zivil- und Strafsachen eingesetzt werden. Es sollte möglich sein, das e-CODEX-System und die Komponenten des e-CODEX-Systems für andere Zwecke außerhalb des Anwendungsbereichs der justiziellen Zusammenarbeit nach dem nationalen Recht oder dem Unionsrecht zu nutzen, solange eine solche Nutzung den Einsatz des e-CODEX-Systems nicht beeinträchtigt. Diese Verordnung gilt nur für den grenzüberschreitenden Datenaustausch zwischen angeschlossenen Systemen über autorisierte e-CODEX-Zugangspunkte gemäß den entsprechenden digitalen Verfahrensstandards.
(20) eu-LISA sollte für die Komponenten des e-CODEX-Systems zuständig sein, mit Ausnahme der Verwaltung des Gateways, da dieses derzeit sektorübergreifend innerhalb von eDelivery von der Kommission bereitgestellt wird. eu-LISA sollte die volle Zuständigkeit für die Verwaltung des Konnektors und für die digitalen Verfahrensstandards von der das e--CODEX-System verwaltenden Stelle übernehmen. Da das Gateway und der Konnektor integrale Bestandteile des e-CODEX-Systems sind, sollte eu-LISA sicherstellen, dass der Konnektor mit der neuesten Version des Gateways kompatibel ist. Zu diesem Zweck sollte die Kommission eu-LISA zum Zeitpunkt des Inkrafttretens dieser Verordnung in die Vorbereitungsarbeit vor der Übernahme der Zuständigkeit für das e-CODEX-System durch eu-LISA und in das entsprechende Steuerungsgremium von eDelivery einbeziehen.
(21) Zur Gewährleistung einheitlicher Bedingungen für die Durchführung dieser Verordnung sollten der Kommission Durchführungsbefugnisse übertragen werden. Diese Befugnisse sollten im Einklang mit der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates 4 ausgeübt werden. In den in diesem Rahmen erlassenen Durchführungsrechtsakten sollte folgendes festgelegt werden: die technischen Mindestspezifikationen und -standards, die den Komponenten des e-CODEX-Systems zugrunde liegen, einschließlich der Sicherheitsstandards und der Methoden zur Überprüfung der Integrität und Authentizität; die Anforderungen an das Dienstleistungsniveau für die von eu-LISA ausgeführten Tätigkeiten sowie andere für diese Tätigkeiten notwendige technische Spezifikationen - einschließlich der Zahl der e-CODEX-Korrespondenten für die autorisierten e-CODEX Zugangspunkte, im Verhältnis zu der Zahl der autorisierten e-CODEX Zugangspunkte und zu der Zahl der von ihnen angewendeten digitalen Verfahrensstandards -; und die spezifischen Regelungen für Übergabe und Übernahme des e-CODEX-Systems. In den Durchführungsrechtsakten sollten auch digitale Verfahrensstandards festgelegt werden können, mit denen die Nutzung des e-CODEX-Systems in den Verfahren im Bereich der justiziellen Zusammenarbeit in Zivil- und Strafsachen unterstützt werden soll.
(22) Der Konnektor sollte in der Lage sein, alle Arten elektronischer Siegel und elektronischer Signaturen gemäß der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates 5 technisch zu unterstützen. Die technischen Mindestspezifikationen und -standards, die von der Kommission festzulegen sind, sollten die operativen Sicherheitsstandards für den Konnektor einschließen. Bei den Sicherheitsanforderungen für den Betrieb des Konnektors sollten Standards für die Informationssicherheit und bestehende Rechtsakte der Union wie die Verordnungen (EU) Nr. 910/2014, (EU) 2016/679 6 und (EU) 2018/1725 7 des Europäischen Parlaments und des Rates sowie die Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates 8 berücksichtigt werden.
(23) Die spezifischen Zuständigkeiten von eu-LISA in Bezug auf die Verwaltung des e-CODEX-Systems sollten festgelegt werden.
(24) Die Aufgaben von eu-LISA sollten die Aufnahme neuer Funktionen in das e-CODEX-System umfassen, falls dies erforderlich ist. Zu diesen neuen Funktionen sollte eine Funktion im Konnektor gehören, die den Abruf relevanter statistischer Daten bezüglich der Zahl technischer Nachrichten, die über jeden autorisierten e-CODEX-Zugangspunkt übermittelt oder empfangen werden, ermöglicht.
(25) Auf nationaler Ebene sollte es den Mitgliedstaaten möglich sein, Behörden oder juristischen Personen wie etwa Privatunternehmen und Organisationen, die Angehörige der Rechtsberufe vertreten, die Autorisierung für den Betrieb von e-CODEX-Zugangspunkten zu erteilen. Die Mitgliedstaaten sollten eine Liste solcher in ihren Hoheitsgebieten betriebenen autorisierten e-CODEX-Zugangspunkte führen und diese eu-LISA mitteilen, damit im Rahmen der einschlägigen Verfahren eine Interaktion zwischen ihnen möglich ist. Stellen, die autorisierte e-CODEX-Zugangspunkte auf nationaler Ebene betreiben, müssen die Datenschutzanforderungen und -grundsätze gemäß der Verordnung (EU) 2016/679 einhalten. Auf Unionsebene sollte es der Kommission möglich sein, den Organen, Einrichtungen und sonstigen Stellen der Union die Autorisierung zum Betrieb von e-CODEX-Zugangspunkten zu erteilen. Die Kommission sollte eine Liste solcher autorisierten e-CODEX-Zugangspunkte führen und diese eu-LISA zu dem gleichen Zweck mitteilen, damit im Rahmen der einschlägigen Verfahren eine Interaktion zwischen ihnen möglich ist. Die Stellen, die autorisierte e-CODEX-Zugangspunkte auf Unionsebene betreiben, müssen die Datenschutzanforderungen und -grundsätze der Verordnung (EU) 2018/1725 einhalten. Obwohl eu-LISA die Verwaltung des e-CODEX-Systems sicherstellen sollte, und unter Berücksichtigung des dezentralen Charakters des e-CODEX-Systems, sollte die Zuständigkeit für die Einrichtung und den Betrieb der autorisierten e-CODEX-Zugangspunkte ausschließlich bei den Stellen liegen, die die entsprechenden autorisierten e-CODEX-Zugangspunkte betreiben. Eine Stelle, die einen autorisierten e-CODEX-Zugangspunkt betreibt, sollte nach dem geltenden Recht die Verantwortung für alle Schäden tragen, die sich aus dem Betrieb dieses autorisierten e-CODEX-Zugangspunktes ergeben. Die Mitgliedstaaten und die Kommission sollten sich vergewissern, dass die Stellen, die autorisierte e-CODEX-Zugangspunkte betreiben, über die erforderliche technische Ausrüstung und das erforderliche Personal verfügen, um das ordnungsgemäße und zuverlässige Funktionieren des e-CODEX-Systems sicherzustellen. Wenn diese Stellen nicht über die erforderliche technische Ausrüstung und das erforderliche Personal verfügen, sollte ihr autorisierter e-CODEX-Zugangspunkt seine Autorisierung verlieren.
(26) Die Mitgliedstaaten sollten die autorisierten e-CODEX-Zugangspunkte, für die sie zuständig sind, beaufsichtigen, was insbesondere dann gilt, wenn sie von Stellen betrieben werden, bei denen es sich nicht um Behörden handelt. Die Mitgliedstaaten sollten sicherstellen, dass angemessene Vorkehrungen für die Datensicherheit getroffen werden.
(27) Die Mitgliedstaaten sollten die Öffentlichkeit über eine Reihe umfangreicher Kommunikationskanäle, einschließlich Websites und Social-Media-Plattformen, über das e-CODEX-System unterrichten.
(28) Es ist zwar Sache jedes Mitgliedstaats, die digitalen Verfahrensstandards festzulegen, die jeder von ihm autorisierte e-CODEX-Zugangspunkt anwenden darf, jedoch sollte jeder Mitgliedstaat sicherstellen, dass alle digitalen Verfahrensstandards, die im Wege von Durchführungsrechtsakten nach dieser Verordnung angenommen wurden, in seinem Hoheitsgebiet angewendet werden.
(29) Es sollte ein Mechanismus zur Überwachung der Auswirkungen von Instrumenten eingerichtet werden, die den grenzüberschreitenden elektronischen Austausch von Daten im Bereich der justiziellen Zusammenarbeit in Zivil- und Strafsachen in der Union ermöglichen. Die Stellen, die autorisierte e-CODEX-Zugangspunkte betreiben, sollten daher in der Lage sein, umfassende Daten über die Nutzung des e-CODEX-Systems systematisch zu erheben und zu pflegen. Dies sollte nicht nur die Arbeit der Mitgliedstaaten bei der Erhebung der einschlägigen Daten verringern und gegenseitige Rechenschaftspflicht und Transparenz gewährleisten, sondern auch die Ex-post-Überwachung der im Bereich der justiziellen Zusammenarbeit in Zivil- und Strafsachen erlassenen Unionsrechtsakte durch die Kommission erheblich erleichtern. Die gesammelten Informationen sollten nur aggregierte Daten umfassen und keine personenbezogenen Daten darstellen.
(30) Bei der Bereitstellung technischer Unterstützung für e-CODEX-Ansprechpartner im Zusammenhang mit dem e-CODEX-System sollte eu-LISA als zentrale Anlaufstelle fungieren, auch für die Zwecke des Gateways.
(31) eu-LISA sollte bei der Wahrnehmung ihrer Aufgaben ein hohes Sicherheitsniveau aufrechterhalten. Bei der technischen Weiterentwicklung von Software oder der Entwicklung von Aktualisierungen sollte eu-LISA die Grundsätze der eingebauten Sicherheit (security by design) sowie des Datenschutzes durch Technikgestaltung (data protection by design) und durch datenschutzfreundliche Voreinstellungen (data protection by default) gemäß der Verordnung (EU) 2018/1725 umsetzen. Eine Stelle, die einen autorisierten e-CODEX-Zugangspunkt betreibt, sollte die Verantwortung für die Sicherheit und den Schutz der über ihren autorisierten e-CODEX-Zugangspunkt übermittelten Daten tragen.
(32) Verschlusssachen im Sinne von Artikel 2 des Übereinkommens zwischen den im Rat vereinigten Mitgliedstaaten der Europäischen Union über den Schutz von Verschlusssachen, die im Interesse der Europäischen Union ausgetauscht werden 9, sollten nur dann über das e-CODEX-System übermittelt werden, wenn die einschlägigen Vorschriften jenes Übereinkommens, anderer Rechtakte der Union und des nationalen Rechts eingehalten werden.
(33) Damit eu-LISA sich angemessen auf die Übernahme des e-CODEX-Systems vorbereiten kann, sollte die das e-CODEX-System verwaltende Stelle bis zum 31. Dezember 2022 ein Übergabedokument vorlegen, in dem die Einzelheiten für die Übergabe des e-CODEX-Systems - einschließlich der Kriterien für einen erfolgreichen Übergabeprozess und den erfolgreichen Abschluss dieses Prozesses - im Einklang mit den von der Kommission gemäß dieser Verordnung erlassenen Durchführungsrechtsakten festgelegt sind. Das Übergabedokument sollte die Komponenten des e-CODEX-Systems einschließlich des Gateways, des Konnektors und der digitalen Verfahrensstandards und die entsprechenden unterstützenden Softwareprodukte, unterstützende Dokumentation und unterstützende andere Bestände abdecken. Die Kommission sollte den Prozess der Übergabe und Übernahme überwachen, um sicherzustellen, dass er mit den nach dieser Verordnung erlassenen Durchführungsrechtsakten und dem Übergabedokument übereinstimmt. Die Übernahme sollte erst dann erfolgen, wenn die Kommission - nach Konsultation der das e-CODEX-System verwaltenden Stelle und von eu-LISA - erklärt hat, dass der Prozess erfolgreich abgeschlossen wurde. Nach der Vorlage des Übergabedokuments und bis zur erfolgreichen Übergabe des e-CODEX-Systems an eu-LISA sollte die das e-CODEX-System verwaltende Stelle keine Änderungen am System vornehmen oder keine neue Software-Versionen zur Verfügung stellen, die über das hinausgehen, was zur fehlerbehebenden Wartung des Systems erforderlich wäre.
(34) Bei der Übergabe des e-CODEX-Systems an eu-LISA sollte sichergestellt werden, dass alle Rechte an geistigem Eigentum oder Nutzungsrechte in Bezug auf das e-CODEX-System und die entsprechenden unterstützenden Softwareprodukte, unterstützende Dokumentation und unterstützende andere Bestände an eu-LISA übertragen werden, damit eu-LISA ihre Zuständigkeiten im Rahmen dieser Verordnung wahrnehmen kann. Für die wichtigsten Softwarekomponenten des e-CODEX-Systems ist jedoch keine vertragliche Übertragung erforderlich, da diese Softwarekomponenten quelloffen sind und unter die European Union Public Licence fallen.
(35) Damit die Kommission das e-CODEX-System regelmäßig evaluieren kann, sollte eu-LISA der Kommission alle zwei Jahre über die technische Entwicklung und die technische Funktionsweise des e-CODEX-Systems Bericht erstatten. Als Beitrag zu diesem Bericht sollten die Mitgliedstaaten eu-LISA die einschlägigen Informationen über die autorisierten e-CODEX-Zugangspunkte für die angeschlossenen Systeme in ihrem Hoheitsgebiet übermitteln, und die Kommission sollte einschlägige Informationen über die von Organen, Einrichtungen und sonstigen Stellen der Union betriebenen e-CODEX-Zugangspunkte bereitstellen.
(36) Die e-CODEX-Beratergruppe sollte eu-LISA das erforderliche Fachwissen im Zusammenhang mit dem e-CODEX-System zur Verfügung stellen, indem sie insbesondere den Austausch von Erfahrungen und bewährten Verfahren fördert. Die e-CODEX-Beratergruppe sollte in die Entwicklung neuer digitaler Verfahrensstandards einbezogen werden können, einschließlich derjenigen, die auf Initiative der Mitgliedstaaten eingeführt wurden.
(37) Die Amtszeit der Mitglieder des e-CODEX-Programmverwaltungsrats und ihrer Stellvertreter sollte verlängert werden können. Der Vertretung der einzelnen Mitgliedstaaten im e-CODEX-Programmverwaltungsrat sollte gebührend Rechnung getragen werden; diese soll wann immer möglich gefördert werden, damit sichergestellt ist, dass alle Mitgliedstaaten im Laufe der Zeit im e-CODEX-Programmverwaltungsrat vertreten sind.
(38) Bei der Erfüllung seiner Aufgaben sollte der e-CODEX-Programmverwaltungsrat sicherstellen, dass alle von eu-LISA in Bezug auf das e-CODEX-System ergriffenen Maßnahmen - entweder technischer Art, z.B. Maßnahmen in Bezug auf Infrastruktur, Datenverwaltung und Datentrennung, oder organisatorischer Art, z.B. Maßnahmen in Bezug auf Personal in Schlüsselpositionen und andere Humanressourcen - mit dem Grundsatz der Unabhängigkeit der Justiz im Einklang stehen.
(39) Um das Europäische Parlament und den Rat in die Lage zu versetzen, den Erfolg der Übergabe des e-CODEX-Systems und das Funktionieren des e-CODEX-Systems im Allgemeinen zu bewerten, sollte die Kommission regelmäßig Gesamtbewertungen des e-CODEX-Systems vornehmen. Eine derartige Bewertung sollte zum ersten Mal drei Jahre nach Übernahme der Zuständigkeit für das e-CODEX-System durch eu-LISA und danach alle vier Jahre durchgeführt werden.
(40) Es sollten ausreichende Ressourcen für eu-LISA bereitgestellt werden, um sicherzustellen, dass sie ihre neuen Aufgaben nach dieser Verordnung in angemessener Weise wahrnehmen kann. Die für den Betrieb des e-CODEX-Systems im Einklang mit dieser Verordnung zugewiesenen Ressourcen sollten nicht für andere Zwecke verwendet werden.
(41) In Bezug auf die Kosten, die bei der Wahrnehmung der in dieser Verordnung festgelegten Aufgaben entstehen, sollte diese Verordnung die Mitgliedstaaten nicht daran hindern, aus Finanzierungsprogrammen der Union Mittel für die Implementierung des e-CODEX-Systems auf nationaler Ebene zu beantragen.
(42) Soweit dies nach nationalem Recht zulässig ist, steht diese Verordnung der automatischen Übermittlung von Informationen an eu-LISA, insbesondere der Mitteilungen gemäß dieser Verordnung, nicht entgegen.
(43) Diese Verordnung bildet keine spezifische Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Jede Verarbeitung personenbezogener Daten nach dieser Verordnung sollte im Einklang mit den geltenden Datenschutzbestimmungen erfolgen. Für die Verarbeitung personenbezogener Daten durch Stellen, die autorisierte e-CODEX-Zugangspunkte betreiben, welche nach dieser Verordnung im Hoheitsgebiet der Mitgliedstaaten eingerichtet wurden, gelten die Verordnung (EU) 2016/679 sowie die Richtlinien 2002/58/EG 10 und (EU) 2016/680 des Europäischen Parlaments und des Rates.
(44) Für die Verarbeitung personenbezogener Daten durch Organe, Einrichtungen und sonstige Stellen der Union im Rahmen dieser Verordnung gilt die Verordnung (EU) 2018/1725.
(45) Internationale Organisationen oder deren nachgeordnete Einrichtungen, die dem Völkerrecht unterliegen, oder andere einschlägige Stellen oder Einrichtungen, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurden, sollten die Möglichkeit haben, sich als einschlägige Interessenvertreter am e-CODEX-System zu beteiligen, nachdem das Betriebsmanagement eu-LISA übertragen wurde. Zu diesem Zweck und zur Gewährleistung des wirksamen, standardisierten und sicheren Betriebs des e-CODEX-Systems sollte es eu-LISA möglich sein, Arbeitsvereinbarungen mit diesen Organisationen, Einrichtungen und Stellen nach der Verordnung (EU) 2018/1726 zu schließen.
(46) Da die Ziele dieser Verordnung, nämlich die Einrichtung des e-CODEX-Systems auf Unionsebene und die Betrauung von eu-LISA mit der Verwaltung des Systems, von den Mitgliedstaaten nicht ausreichend verwirklicht werden können, sondern vielmehr wegen des Umfangs und der Wirkungen der Maßnahme auf Unionsebene besser zu verwirklichen sind, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union (EUV) verankerten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das für die Verwirklichung dieser Ziele erforderliche Maß hinaus.
(47) Die Kommission sollte prüfen, ob Drittländern die Teilnahme am e-CODEX-System ermöglicht werden kann, und erforderlichenfalls einen Gesetzgebungsvorschlag vorlegen, um eine solche Teilnahme zu ermöglichen und entsprechende Regeln und Protokolle festzulegen.
(48) Nach den Artikeln 1 und 2 des dem EUV und dem AEUV beigefügten Protokolls Protokolls Nr. 22 über die Position Dänemarks beteiligt sich Dänemark nicht an der Annahme dieser Verordnung und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet.
(49) Nach den Artikeln 1 und 2 und Artikel 4a Absatz 1 des dem EUV und dem AEUV beigefügten Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts und unbeschadet des Artikels 4 dieses Protokolls beteiligt sich Irland nicht an der Annahme dieser Verordnung und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet.
(50) Als Sitz von eu-LISA wurde Tallinn (Estland) festgelegt. In Anbetracht der Besonderheiten und Merkmale des e-CODEX-Systems wurde es als angemessen erachtet, dass dieses System in Tallinn (Estland) entwickelt und operativ verwaltet wird.
(51) Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 angehört und hat am 26. Januar 2021 eine Stellungnahme abgegeben
- haben folgende Verordnung erlassen:
Kapitel 1
Allgemeine Bestimmungen
Artikel 1 Gegenstand
(1) Mit dieser Verordnung wird der Rechtsrahmen für das e-CODEX-System festgelegt.
(2) Diese Verordnung enthält Regeln zu folgenden Aspekten:
Artikel 2 Anwendungsbereich
Diese Verordnung gilt für den grenzüberschreitenden elektronischen Datenaustausch im Bereich der justiziellen Zusammenarbeit in Zivil- und Strafsachen mithilfe des e-CODEX-Systems im Einklang mit den Rechtsakten der Union diesem Bereich.
Artikel 3 Begriffsbestimmungen
Für die Zwecke dieser Verordnung bezeichnet der Ausdruck
1. "e-CODEX-System" (System für die Kommunikation via Online-Datenaustausch im Rahmen der E-Justiz) ein dezentrales und interoperables System für die grenzüberschreitende Kommunikation zur Erleichterung des raschen, sicheren und zuverlässigen elektronischen Datenaustauschs im Bereich der justiziellen Zusammenarbeit in Zivil- und Strafsachen, das sämtliche Inhalte umfasst, die in elektronischer Form übertragen werden können;2. "e-CODEX-Zugangspunkt" die auf einer Hardware-Infrastruktur installierten Software-Pakete, mit denen Informationen sicher und zuverlässig zu anderen e-CODEX-Zugangspunkten übertragen und von diesen empfangen werden können;
3. "autorisierter e-CODEX-Zugangspunkt" einen e-CODEX-Zugangspunkt, der von der Kommission oder einem Mitgliedstaat autorisiert und eu-LISA gemäß Artikel 6 Absatz 4 oder Artikel 8 Absatz 1 gemeldet wurde und über der mindestens einen digitalen Verfahrensstandard anwendet;
4. "Stelle, die einen autorisierten e-CODEX-Zugangspunkt betreibt" eine nationale Behörde oder eine nach nationalem Recht autorisierte juristische Person, oder ein Organ, eine Einrichtung oder eine sonstige Stelle der Union, die/das einen autorisierten e-CODEX-Zugangspunkt betreibt;
5. "e-CODEX-Ansprechpartner" eine natürliche Person, die von einem Mitgliedstaat oder von der Kommission benannt wurde und die gemäß Artikel 7 Absatz 3 bei eu-LISA für alle Komponenten des e-CODEX-Systems die in Artikel 7 Absatz 1 Buchstabe f genannte technische Unterstützung anfordern und von dieser erhalten kann;
6. "angeschlossenes System" ein IT-System, das mit einem e-CODEX-Zugangspunkt verbunden ist, um mit anderen IT-Systemen dieser Art Daten auszutauschen;
7. "zentrale Testplattform" eine ausschließlich zu Testzwecken genutzte Komponente des e-CODEX-Systems, über die eine Reihe von Funktionen bereitgestellt wird, die von Stellen, die autorisierte e-CODEX-Zugangspunkte betreiben, genutzt werden können, um zu überprüfen, ob ihre autorisierten e-CODEX-Zugangspunkte korrekt betrieben werden und die digitalen Verfahrensstandards in den angeschlossenen Systemen, die mit diesen autorisierten e-Codex-Zugangspunkten verbunden sind, korrekt verwendet werden;
8. "Geschäftsprozessmodell" eine grafische und schriftliche Darstellung eines konzeptionellen Modells mehrerer zusammenhängender, strukturierter Aktivitäten oder Aufgaben, zusammen mit den entsprechenden Datenmodellen und der Reihenfolge, in der die Aktivitäten oder Aufgaben ausgeführt werden müssen, um eine standardisierte und sinnvolle Interaktion zwischen zwei oder mehr Parteien zu erreichen;
9. "digitaler Verfahrensstandard" die technischen Spezifikationen für Geschäftsprozessmodelle und Datenschemata, mit denen die elektronische Struktur der im Rahmen des e-CODEX-Systems ausgetauschten Daten auf der Grundlage des EU-Kernvokabulars zur E-Justiz bestimmt werden.
Artikel 4 Nichtdiskriminierung und Achtung der Grundrechte
Die Grundrechte und Grundfreiheiten aller vom elektronischen Datenaustausch über das e-CODEX-System betroffenen Personen - insbesondere das Recht auf wirksamen Zugang zur Justiz, das Recht auf ein faires Verfahren, der Grundsatz der Nichtdiskriminierung, das Recht auf Schutz personenbezogener Daten und das Recht auf Schutz der Privatsphäre - werden im Einklang mit dem Unionsrecht in vollem Umfang geachtet.
Kapitel 2
Zusammensetzung und Funktionen des E-CODEX-Systems, Zuständigkeiten in Bezug auf das E-CODEX-System
Artikel 5 Zusammensetzung des e-CODEX-Systems
(1) Das e-CODEX-System besteht aus den folgenden Komponenten:
(2) e-CODEX-Zugangspunkte bestehen aus den folgenden Komponenten:
Artikel 6 Zuständigkeiten der Kommission
(1) Bis zum 31. Dezember 2022 legt die Kommission durch Durchführungsrechtsakte Folgendes fest:
(2) Die Kommission kann im Wege von Durchführungsrechtsakten digitale Verfahrensstandards erlassen, sofern der Erlass von digitalen Verfahrensstandards nicht in anderen Rechtsakten der Union im Bereich der justiziellen Zusammenarbeit in Zivil- und Strafsachen vorgesehen ist.
(3) Die in den Absätzen 1 und 2 des vorliegenden Artikels genannten Durchführungsrechtsakte werden gemäß dem in Artikel 19 Absatz 2 genannten Prüfverfahren erlassen.
(4) Die Kommission führt eine Liste der autorisierten e-CODEX-Zugangspunkte, die von den Organen, Einrichtungen und sonstigen Stellen der Union betrieben werden, und der digitalen Verfahrensstandards, die jeder dieser autorisierten e-CODEX-Zugangspunkte anwendet. Die Kommission teilt eu-LISA unverzüglich diese Liste und etwaige Änderungen daran mit.
(5) Die Kommission benennt mehrere e-CODEX-Ansprechpartner, deren Anzahl im Verhältnis zur Zahl der e-CODEX-Zugangspunkte, die sie autorisiert hat, und zur Zahl der digitalen Verfahrensstandards, die diese autorisierten e-CODEX-Zugangspunkte anwenden, steht. Nur diese e-CODEX-Ansprechpartner sind berechtigt, die in Artikel 7 Absatz 1 Buchstabe f genannte technische Unterstützung in Bezug auf das von Organen, Einrichtungen und sonstigen Stellen der Union betriebene e-CODEX-System unter den Bedingungen, die in gemäß Absatz 1 Buchstabe b des vorliegenden Artikels erlassenen Durchführungsrechtsakten festgelegt sind, anzufordern und zu erhalten. Die Kommission teilt eu-LISA die Liste der von ihr benannten e-CODEX-Ansprechpartner und etwaige Änderungen daran mit.
Artikel 7 Zuständigkeiten von eu-LISA
(1) eu-LISA ist für die in Artikel 5 genannten Komponenten des e-CODEX-Systems - mit Ausnahme des Gateways - und insbesondere für die folgenden Aufgaben zuständig:
(2) eu-LISA ist für die folgenden zusätzlichen Aufgaben zuständig:
(3) Für die Zwecke des Absatzes 1 Buchstabe f stellt eu-LISA während der Geschäftszeiten Ressourcen auf Bereitschaftsbasis zur Verfügung, damit es für die e-CODEX-Ansprechpartner eine zentrale Anlaufstelle für die technische Unterstützung, u. a. für das Gateway, gibt.
Artikel 8 Zuständigkeiten der Mitgliedstaaten
(1) Die Mitgliedstaaten autorisieren im Einklang mit dem geltenden nationalen Recht und dem Unionsrecht e-CODEX-Zugangspunkte für die angeschlossenen Systeme in ihrem Hoheitsgebiet. Sie führen eine Liste dieser autorisierten e-CODEX-Zugangspunkte und der digitalen Verfahrensstandards, die jeder autorisierte e-CODEX-Zugangspunkt anwendet. Die Mitgliedstaaten teilen eu-LISA unverzüglich diese Liste und etwaige Änderungen daran mit. Sie beaufsichtigen ihre autorisierten e-CODEX-Zugangspunkte, wobei sie sicherstellen, dass die Bedingungen, unter denen die Autorisierung erteilt wurde, durchgehend erfüllt werden. Die Mitgliedstaaten dürfen ihre autorisierten e-CODEX-Zugangspunkte nicht in Drittländern betreiben.
(2) Jeder Mitgliedstaat benennt mehrere e-CODEX-Ansprechpartner, deren Anzahl im Verhältnis zur Zahl der e-CODEX-Zugangspunkte, die er autorisiert hat, und zur Zahl der digitalen Verfahrensstandards, die diese autorisierten e-CODEX-Zugangspunkte anwenden, steht. Nur diese e-CODEX-Ansprechpartner sind berechtigt, die in Artikel 7 Absatz 1 Buchstabe f genannte technische Unterstützung unter den Bedingungen, die in gemäß Artikel 6 Absatz 1 Buchstabe b erlassenen Durchführungsrechtsakten festgelegt sind, anzufordern und zu erhalten. Jeder Mitgliedstaat teilt eu-LISA die Liste der von ihr benannten e-CODEX-Ansprechpartner und etwaige Änderungen daran mit.
Artikel 9 Zuständigkeiten von Stellen, die autorisierte e-CODEX-Zugangspunkte betreiben
(1) Eine Stelle, die einen autorisierten e-CODEX-Zugangspunkt betreibt, ist für dessen sichere Einrichtung und sicheren Betrieb zuständig. Diese Zuständigkeit umfasst die notwendigen Anpassungen des in Artikel 5 Absatz 2 Buchstabe b genannten Konnektors, damit eine Kompatibilität mit allen angeschlossenen Systemen hergestellt werden kann.
(2) Eine Stelle, die einen autorisierten e-CODEX-Zugangspunkt betreibt, übermittelt dem Mitgliedstaat, der den e-CODEX-Zugangspunkt autorisiert hat, die statistischen Daten, die in Artikel 15 Absatz 1 und in den einschlägigen Rechtsakten der Union im Bereich der justiziellen Zusammenarbeit in Zivil- und Strafsachen vorgesehen sind.
(3) Die Verantwortung für Schäden, die sich aus dem Betrieb eines autorisierten e-CODEX-Zugangspunktes und angeschlossener Systeme ergeben, trägt unter Zugrundelegung des geltenden Rechts die Stelle, die diesen autorisierten e-CODEX-Zugangspunkt betreibt.
Artikel 10 Übergabe und Übernahme
(1) Die das e-CODEX-System verwaltende Stelle legt eu-LISA bis zum 31. Dezember 2022 ein gemeinsames Übergabedokument vor, in dem die Einzelheiten für die Übergabe des e-CODEX-Systems, einschließlich der Kriterien für einen erfolgreichen Übergabeprozess und den erfolgreichen Abschluss dieses Prozesses und der zugehörigen Dokumentation, im Einklang mit den gemäß Artikel 6 Absatz 1 Buchstabe c erlassenen Durchführungsrechtsakten festgelegt sind. Das Übergabedokument enthält ferner Bestimmungen über Rechte des geistigen Eigentums oder Nutzungsrechte in Bezug auf das e-CODEX-System und die unterstützenden Softwareprodukte, unterstützende Dokumentation und unterstützende andere Bestände, die im Anhang aufgeführt sind und die es eu-LISA ermöglichen, ihre Aufgaben nach Artikel 7 zu erfüllen.
(2) Innerhalb von sechs Monaten nach der Vorlage des in Absatz 1 genannten Übergabedokuments findet ein Übergabe- und Übernahmeprozess zwischen der das e-CODEX-System verwaltenden Stelle und eu-LISA statt. Bis zur Übergabe behält die das e-CODEX-System verwaltende Stelle die volle Zuständigkeit für das System und stellt sicher, dass keine Änderungen am e-CODEX-System vorgenommen werden und keine neuen Software-Versionen außer zur Durchführung fehlerbehebender Wartungsaktivitäten am e-CODEX-System zur Verfügung gestellt werden.
(3) Die Kommission überwacht den Übergabe- und Übernahmeprozess, um sicherzustellen, dass die Einzelheiten der Übertragung des e-CODEX-Systems von der das e-CODEX-System verwaltenden Stelle und von eu-LISA auf der Grundlage der in Absatz 1 genannten Kriterien korrekt umgesetzt werden. Die Kommission unterrichtet das Europäische Parlament und den Rat bis zum 31. Juli 2023 über den Übergabe- und Übernahmeprozess.
(4) eu-LISA übernimmt zwischen dem 1. Juli 2023 und dem 31. Dezember 2023 die Zuständigkeit für das e-CODEX-System zu dem Zeitpunkt, zu dem die Kommission den erfolgreichen Abschluss des Übergabe- und Übernahmeprozesses erklärt, nachdem sie die das e-CODEX-System verwaltende Stelle und eu-LISA konsultiert hat.
Artikel 11 Sicherheit
(1) Nach der erfolgreichen Übernahme des e-CODEX-Systems ist eu-LISA bei der Wahrnehmung ihrer Aufgaben für die Aufrechterhaltung eines hohen Sicherheitsniveaus, einschließlich der Sicherheit der in Artikel 7 Absatz 2 genannten IT-Hard- und Softwareinfrastruktur, verantwortlich. Insbesondere erstellt und pflegt eu-LISA einen e-CODEX-Sicherheitsplan und stellt sicher, dass das e-CODEX-System gemäß diesem Sicherheitsplan betrieben wird, wobei die Einstufung der im e-CODEX-System verarbeiteten Informationen und die Informationssicherheitsvorschriften von eu-LISA zu berücksichtigen sind. Im Sicherheitsplan sind regelmäßige Sicherheitsinspektionen und -audits, einschließlich Software-Sicherheitsbewertungen, des e-CODEX-Systems unter Beteiligung der Stellen vorgesehen, die autorisierte e-CODEX-Zugangspunkte betreiben.
(2) Bei der Wahrnehmung ihrer Zuständigkeiten setzt eu-LISA die Grundsätze der eingebauten Sicherheit (security by design) sowie des Datenschutzes durch Technikgestaltung (data protection by design) und durch datenschutzfreundliche Voreinstellungen (data protection by default) um.
(3) Die Stellen, die autorisierte e-CODEX-Zugangspunkte betreiben, tragen die ausschließliche Verantwortung für deren sichere Einrichtung und deren sicheren Betrieb - auch für die Sicherheit der über sie übermittelten Daten - unter Berücksichtigung der in den gemäß Artikel 6 Absatz 1 Buchstabe a erlassenen Durchführungsrechtsakten festgelegten technischen Standards und der in Absatz 6 des vorliegenden Artikels genannten Sicherheitsvorschriften und Leitlinien.
(4) Treten beim Betrieb von Zugangspunkten Sicherheitsvorfälle auf, so unterrichten die Stellen, die autorisierte e-CODEX-Zugangspunkte betreiben, eu-LISA unverzüglich über alle Sicherheitsvorfälle; sind autorisierte e-CODEX-Zugangspunkte betroffen, die von einer nationalen Behörde oder einer nach nationalem Recht autorisierten juristischen Person betrieben werden, so unterrichten die Stellen den Mitgliedstaat, der die Liste mit diesen autorisierten e-CODEX-Zugangspunkten führt; sind autorisierte e-CODEX-Zugangspunkte betroffen, die von einem Organ, einer Einrichtung oder einer sonstigen Stelle der Union betrieben werden, so unterrichten die Stellen die Kommission.
(5) Im Falle der Erkennung von Schwachstellen oder Sicherheitsvorfällen durch eu-LISA oder nach Eingang der Meldung eines Sicherheitsvorfalls gemäß Absatz 4 analysiert eu-LISA den Sicherheitsvorfall und benachrichtigt unverzüglich die von ihm betroffenen Stellen, die autorisierte e-CODEX-Zugangspunkte betreiben, und die e-CODEX-Beratergruppe.
(6) eu-LISA entwickelt Sicherheitsvorschriften und Leitlinien für autorisierte e-CODEX-Zugangspunkte. Die Stellen, die autorisierte e-CODEX-Zugangspunkte betreiben, legen eu-LISA Erklärungen vor, in denen sie die Einhaltung der Sicherheitsvorschriften für autorisierte e-CODEX-Zugangspunkte nachweisen. Diese Erklärungen werden jährlich oder im Falle einer notwendigen Änderung aktualisiert.
Artikel 12 e-CODEX-Beratergruppe
(1) Ab dem 1. Januar 2023 stellt die gemäß Artikel 27 Absatz 1 Buchstabe dc der Verordnung (EU) 2018/1726 eingesetzte e-CODEX-Beratergruppe eu-LISA die erforderlichen Fachkenntnisse in Bezug auf das e-CODEX-System zur Verfügung, insbesondere bei der Vorbereitung des Jahresarbeitsprogramms und des jährlichen Tätigkeitsberichts. Die e-CODEX-Beratergruppe kann aus mehreren ihrer Mitglieder zusammengesetzte Untergruppen einrichten, um spezifische Fragen zu prüfen, darunter spezifische digitale Verfahrensstandards.
(2) Die e-CODEX-Beratergruppe muss insbesondere
(3) Während des in Artikel 10 genannten Übergabe- und Übernahmeprozesses tritt die e-CODEX-Beratergruppe regelmäßig, mindestens jedoch jeden zweiten Monat, zusammen, bis der Übergabe- und Übernahmeprozess erfolgreich abgeschlossen ist, und danach mindestens alle sechs Monate.
(4) Die e-CODEX-Beratergruppe erstattet dem e-Codex-Programmverwaltungsrat nach jeder Sitzung Bericht. Die e-CODEX-Beratergruppe unterstützt den e-CODEX-Programmverwaltungsrat bei seinen Aufgaben mit technischem Sachverstand.
(5) Die e-CODEX-Beratergruppe bezieht einschlägige Interessengruppen und Experten, einschließlich Mitglieder der Justiz, Angehörige von Rechtsberufen und Berufsorganisationen, die vom e-CODEX-System betroffen sind, das System nutzen oder an ihm beteiligt sind, in ihre Arbeit ein.
Artikel 13 e-CODEX-Programmverwaltungsrat
(1) Der Verwaltungsrat von eu-LISA richtet bis zum 1. Januar 2023 einen ständigen e-CODEX-Programmverwaltungsrat ein.
Der e-CODEX-Programmverwaltungsrat
Der e-CODEX-Programmverwaltungsrat hat kein Mandat zur Vertretung der Mitglieder des Verwaltungsrats von eu-LISA.
(2) Dem e-CODEX-Programmverwaltungsrat gehören die folgenden zehn Mitglieder an:
Jedes Mitglied des e-CODEX-Programmverwaltungsrats hat einen Stellvertreter. Der Verwaltungsrat von eu-LISA stellt sicher, dass die von ihm ernannten Mitglieder des e-CODEX-Programmverwaltungsrats und Stellvertreter über die erforderliche Erfahrung, auch im Justizbereich, und die erforderlichen Fachkenntnisse für die Wahrnehmung ihrer Aufgaben verfügen.
(3) Die Amtszeit der Mitglieder des e-CODEX-Programmverwaltungsrats und ihrer Stellvertreter beträgt vier Jahre und kann erneuert werden.
(4) eu-LISA beteiligt sich an den Arbeiten des e-CODEX-Programmverwaltungsrats. Zu diesem Zweck nimmt ein Vertreter von eu-LISA an den Sitzungen des e-CODEX-Programmverwaltungsrats teil, um über die Arbeiten im Zusammenhang mit dem e-CODEX-System sowie über weitere damit zusammenhängende Arbeiten und Tätigkeiten zu berichten.
(5) Der e-CODEX-Programmverwaltungsrat tritt mindestens alle sechs Monate zusammen, nötigenfalls auch häufiger. Der e-CODEX-Programmverwaltungsrat erstattet dem Verwaltungsrat von eu-LISA regelmäßig - mindestens nach jeder Sitzung - schriftlich Bericht über den Stand und die Fortschritte beim e-CODEX-System.
(6) Der e-CODEX-Programmverwaltungsrat legt seine Geschäftsordnung fest, der insbesondere Regeln enthält für:
(7) Artikel 21 Absatz 1 der Verordnung (EU) 2018/1726 gilt entsprechend für den Vorsitzenden und den stellvertretenden Vorsitzenden des e-CODEX-Programmverwaltungsrats.
(8) Sämtliche Reise- und Aufenthaltskosten, die den Mitgliedern des e-CODEX-Programmverwaltungsrats und deren Stellvertretern entstehen, müssen angemessen und verhältnismäßig sein und werden von eu-LISA gemäß ihrer Geschäftsordnung erstattet.
(9) Die Sekretariatsgeschäfte des e-CODEX-Programmverwaltungsrats werden von eu-LISA wahrgenommen.
Artikel 14 Unabhängigkeit der Justiz
(1) Bei der Wahrnehmung ihrer Zuständigkeiten gemäß dieser Verordnung achten alle Stellen den Grundsatz der Unabhängigkeit der Justiz im Einklang mit dem Grundsatz der Gewaltenteilung.
(2) Zu diesem Zweck stellt eu-LISA die ihr für das e-CODEX-System zur Verfügung gestellten Ressourcen in vollem Umfang für den Betrieb des Systems im Rahmen dieser Verordnung bereit und sorgt für die Einbeziehung von Vertretern der Justiz in die Verwaltung des e-CODEX-Systems gemäß den Artikeln 12 und 13.
Artikel 15 Mitteilungen
(1) Nach der erfolgreichen Übernahme der Zuständigkeit für das e-CODEX-System durch eu-LISA teilen die Mitgliedstaaten eu-LISA bis zum 31. Januar eines jeden Jahres die folgenden statistischen Angaben mit:
(2) Nach der erfolgreichen Übernahme der Zuständigkeit für das e-CODEX-Systems durch eu-LISA teilt die Kommission eu-LISA bis zum 31. Januar eines jeden Jahres die folgenden statistischen Angaben mit:
(3) In Mitteilungen gemäß den Absätzen 1 und 2 des vorliegenden Artikels wird bestätigt, ob sich die Listen der autorisierten e-CODEX-Zugangspunkte und der digitalen Verfahrensstandards, die in Artikel 6 Absatz 4 und Artikel 8 Absatz 1 genannt sind, auf dem neuesten Stand befinden.
Artikel 16 Überwachung und Berichterstattung
(1) Zwei Jahre nach ihrer Übernahme der Zuständigkeit für das e-CODEX-System und danach alle zwei Jahre legt eu-LISA der Kommission einen Bericht über die technische Funktionsweise und Nutzung des e-CODEX-Systems, einschließlich der Sicherheit des e-CODEX-Systems, vor.
(2) eu-LISA fasst die von der Kommission und den Mitgliedstaaten gemäß Artikel 6 Absatz 4, Artikel 8 Absatz 1 und Artikel 15 erhaltenen Daten zusammen und stellt als Teil des in Absatz 1 des vorliegenden Artikels vorgesehenen Berichts die folgenden Indikatoren zur Verfügung:
(3) Drei Jahre nach der Übernahme der Zuständigkeit für das e-CODEX-System durch eu-LISA und danach alle vier Jahre erstellt die Kommission eine Gesamtbewertung des e-CODEX-Systems. Diese Gesamtbewertung umfasst eine Bewertung der Anwendung dieser Verordnung; dabei misst die Kommission die Ergebnisse an den angestrebten Zielen und kann Maßnahmen für die Zukunft vorschlagen. Bei der Erstellung ihrer Bewertungen überprüft die Kommission auch erneut die Rolle des e-CODEX-Programmverwaltungsrats und dessen Weiterführung auf objektiver Grundlage und schlägt bei Bedarf Verbesserungen vor. Die Kommission übermittelt die Gesamtbewertung dem Europäischen Parlament und dem Rat.
Artikel 17 Zusammenarbeit mit internationalen Organisationen
(1) eu-LISA kann mit dem Völkerrecht unterliegenden internationalen Organisationen oder nachgeordneten Einrichtungen dieser Organisationen oder mit sonstigen einschlägigen Stellen, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurden, Arbeitsvereinbarungen schließen, damit diese bei der Nutzung des e-CODEX-Systems technische Unterstützung anfordern und erhalten können. Diese Arbeitsvereinbarungen werden im Einklang mit Artikel 43 der Verordnung (EU) 2018/1726 geschlossen.
(2) In den in Absatz 1 des vorliegenden Artikels genannten Arbeitsvereinbarungen kann die Benennung einer natürlichen Person je internationaler Organisation, Einrichtung oder Stelle vorgesehen werden, die als Ansprechpartner dient und die berechtigt ist, die in Artikel 7 Absatz 1 Buchstabe f genannte technische Unterstützung unter den Bedingungen, die in gemäß Artikel 6 Absatz 1 Buchstabe b erlassenen Durchführungsrechtsakte festgelegt sind, anzufordern und zu erhalten, sofern die Kosten gemäß Artikel 20 Absatz 1 von dieser technischen Unterstützung unberührt bleiben.
Kapitel 3
Änderungsbestimmungen
Artikel 18 Änderung der Verordnung (EU) 2018/1726
Die Verordnung (EU) 2018/1726 wird wie folgt geändert:
1. Artikel 1 wird wie folgt geändert:
a) Folgender Absatz wird eingefügt:
"(4a) Die Agentur ist für die Entwicklung und das Betriebsmanagement des EDV-Systems für den grenzüberschreitenden elektronischen Datenaustausch im Bereich der Zusammenarbeit in Zivil- und Strafsachen (im Folgenden "e-CODEX-System"), einschließlich der technischen Entwicklungen, zuständig."
b) Absatz 5 erhält folgende Fassung:
"(5) Der Agentur kann die Zuständigkeit für die Konzeption, die Entwicklung und das Betriebsmanagement anderer als der in den Absätzen 3, 4 und 4a dieses Artikels genannten IT-Großsysteme im Raum der Freiheit, der Sicherheit und des Rechts, einschließlich bestehender Systeme, übertragen werden, jedoch nur, wenn dies in entsprechenden, auf die Artikel 67 bis 89 AEUV gestützten Rechtsakten der Union zur Regelung dieser Systeme vorgesehen ist; dabei ist gegebenenfalls den in Artikel 14 dieser Verordnung genannten Entwicklungen in der Forschung und den Ergebnissen der in Artikel 15 dieser Verordnung genannten Pilotprojekte und Konzeptnachweise Rechnung zu tragen."
2. Der folgende Artikel wird eingefügt:
"Artikel 8b Aufgaben im Zusammenhang mit dem e-CODEX-System
In Bezug auf das e-CODEX-System nimmt die Agentur die folgenden Aufgaben wahr:
___
*) Verordnung (EU) 2022/850 des Europäischen Parlaments und des Rates vom 30. Mai 2022 über ein EDV-System für den grenzüberschreitenden elektronischen Datenaustausch im Bereich der justiziellen Zusammenarbeit in Zivil- und Strafsachen (e-CODEX-System) und zur Änderung der Verordnung (EU) 2018/1726 (ABl. L 150 vom 31.05.2022 S. 1)."
3. Artikel 14 Absatz 1 erhält folgende Fassung:
"(1) Die Agentur verfolgt die Entwicklungen in der Forschung, die für das Betriebsmanagement des SIS II, des VIS, des Eurodac, des EES, des ETIAS, des DubliNet, des ECRIS-TCN, des e-CODEX-Systems und anderer IT-Großsysteme im Sinne des Artikels 1 Absatz 5 von Belang sind."
4. In Artikel 17 Absatz 3 wird nach Unterabsatz 2 folgender Unterabsatz eingefügt:
"Die Aufgaben im Zusammenhang mit der Entwicklung und dem Betriebsmanagement des e-CODEX-Systems nach Artikel 1 Absatz 4a und Artikel 8b werden in Tallinn (Estland) erfüllt."
5. Artikel 19 Absatz 1 wird wie folgt geändert:
a) Buchstabe ff erhält folgende Fassung:
"ff) die Berichte über die technische Funktionsweise der folgenden Systeme anzunehmen:
___
*) Verordnung (EU) 2018/1861 des Europäischen Parlaments und des Rates vom 28. November 2018 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der Grenzkontrollen, zur Änderung des Übereinkommens zur Durchführung des Übereinkommens von Schengen und zur Änderung und Aufhebung der Verordnung (EG) Nr. 1987/2006 (ABl. L 312 vom 07.12.2018 S. 14).
**) Verordnung (EU) 2018/1862 des Europäischen Parlaments und des Rates vom 28. November 2018 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der polizeilichen Zusammenarbeit und der justiziellen Zusammenarbeit in Strafsachen, zur Änderung und Aufhebung des Beschlusses 2007/533/JI des Rates und zur Aufhebung der Verordnung (EG) Nr. 1986/2006 des Europäischen Parlaments und des Rates und des Beschlusses 2010/261/EU der Kommission (ABl. L 312 vom 07.12.2018 S. 56)."
b) Buchstabe mm erhält folgende Fassung:
"mm) die jährliche Veröffentlichung folgender Auflistungen sicherzustellen:
6. In Artikel 27 Absatz 1 wird folgender Buchstabe eingefügt:
"dc) die e-CODEX-Beratergruppe;".
Kapitel 4
Schlussbestimmungen
Artikel 19 Ausschussverfahren
(1) Die Kommission wird von einem Ausschuss unterstützt. Dieser Ausschuss ist ein Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011.
(2) Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 der Verordnung (EU) Nr. 182/2011.
Artikel 20 Kosten
(1) Die Kosten, die bei der Erfüllung der in Artikel 7 genannten Aufgaben anfallen, werden aus dem Gesamthaushaltsplan der Union finanziert.
(2) Die Kosten für die in Artikel 8 und Artikel 9 genannten Aufgaben werden von den Mitgliedstaaten oder den Stellen getragen, die autorisierte e-CODEX-Zugangspunkte betreiben.
Artikel 21 Inkrafttreten
Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.
Diese Verordnung ist in allen ihren Teilen verbindlich und gilt gemäß den Verträgen unmittelbar in den Mitgliedstaaten.
Geschehen zu Brüssel am 30. Mai 2022.
2) Standpunkt des Europäischen Parlaments vom 24. März 2022 (noch nicht im Amtsblatt veröffentlicht) und Beschluss des Rates vom 12. April 2022.
3) Verordnung (EU) 2018/1726 des Europäischen Parlaments und des Rates vom 14. November 2018 über die Agentur der Europäischen Union für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (eu-LISA), zur Änderung der Verordnung (EG) Nr. 1987/2006 und des Beschlusses 2007/533/JI des Rates sowie zur Aufhebung der Verordnung (EU) Nr. 1077/2011 (ABl. L 295 vom 21.11.2018 S. 99).
4) Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren (ABl. L 55 vom 28.02.2011 S. 13).
5) Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (ABl. L 257 vom 28.08.2014 S. 73).
6) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 04.05.2016 S. 1).
7) Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018 S. 39).
8) Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 04.05.2016 S. 89).
9) ABl. C 202 vom 08.07.2011 S. 13.
10) Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 201 vom 31.07.2002 S. 37).
Softwareprodukte, Dokumentation und andere Bestände, die nach Artikel 10 an EU-LISA zu übergeben sind | Anhang |
1. Die zentrale Testplattform;2. das Konfigurationsmanagementwerkzeug, das ein Softwareprodukt zur Unterstützung bei der Erfüllung der Aufgabe nach Artikel 7 Absatz 1 Buchstabe c ist;
3. die Metadata Workbench, die ein Softwareprodukt zur Unterstützung bei der Erfüllung von Teilen der Aufgaben nach Artikel 7 ist;
4. das EU-Kernvokabular zur E-Justiz, das ein Bestand wiederverwendbarer semantischer Begriffe und Definitionen ist, der verwendet wird, um die Datenkonsistenz und Datenqualität im Zeitverlauf und über Anwendungsfälle hinweg sicherzustellen;
5.die Dokumentation der Architektur, bei der es sich um eine Dokumentation handelt, die verwendet wird, um den einschlägigen Interessengruppen technisches und informatives Wissen über die Wahl der Standards zu vermitteln, denen andere Bestände des e-CODEX-Systems entsprechen müssen.
ENDE |