Druck- und LokalversionFür einen individuellen Ausdruck passen Sie bitte die
Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, EU 2024, Lebensmittel /Tier-/Pflanzenschutz - EU Bund		 Frame öffnen

Durchführungsverordnung (EU) 2024/2639 der Kommission vom 9. Oktober 2024 mit Durchführungsbestimmungen zur Verordnung (EU) 2023/988 des Europäischen Parlaments und des Rates hinsichtlich der Rollen und Aufgaben der zentralen nationalen Kontaktstellen des Schnellwarnsystems Safety Gate

(Text von Bedeutung für den EWR)

(ABl. L 2024/2639 vom 10.10.2024)


Ergänzende Informationen
Normenübersicht

Die Europäische Kommission -

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Verordnung (EU) 2023/988 des Europäischen Parlaments und des Rates vom 10. Mai 2023 über die allgemeine Produktsicherheit, zur Änderung der Verordnung (EU) Nr. 1025/2012 des Europäischen Parlaments und des Rates und der Richtlinie (EU) 2020/1828 des Europäischen Parlaments und des Rates sowie zur Aufhebung der Richtlinie 2001/95/EG des Europäischen Parlaments und des Rates und der Richtlinie 87/357/EWG des Rates 1, insbesondere auf Artikel 25 Absatz 2 Unterabsatz 2,

in Erwägung nachstehender Gründe:

(1) Gemäß der Verordnung (EU) 2023/988 ist das Schnellwarnsystem Safety Gate das Schnellwarnsystem für den Austausch von Informationen über Korrekturmaßnahmen in Bezug auf gefährliche Produkte. Um einen effizienten Informationsfluss und das ordnungsgemäße Funktionieren des Schnellwarnsystems Safety Gate zu gewährleisten, benennt nach Artikel 25 Absatz 2 Unterabsatz 1 der Verordnung (EU) 2023/988 jeder Mitgliedstaat eine zentrale nationale Kontaktstelle für das Schnellwarnsystem Safety Gate (im Folgenden "Safety-Gate-Kontaktstelle"). Nach Artikel 25 Absatz 2 Unterabsatz 1 der Verordnung (EU) 2023/988 ist die Safety-Gate-Kontaktstelle mindestens dafür zuständig, die Vollständigkeit der zur Validierung an die Kommission übermittelten Meldungen zu prüfen und mit der Kommission über die in Artikel 26 Absätze 1 bis 6 der genannten Verordnung vorgesehenen Aufgaben zu kommunizieren. Die Benennung einer nationalen Safety-Gate-Kontaktstelle sollte die Zuständigkeit der Mitgliedstaaten zur Organisation ihrer Marktüberwachungssysteme unberührt lassen.

(2) Mit dem Durchführungsbeschluss (EU) 2019/417 der Kommission 2 wurden Leitlinien für die Verwaltung des gemeinschaftlichen Systems zum raschen Informationsaustausch (RAPEX) festgelegt, das mit der inzwischen aufgehobenen Richtlinie 2001/95/EG des Europäischen Parlaments und des Rates 3 eingerichtet worden war. Der genannte Durchführungsbeschluss enthält die Aufgaben der nationalen RAPEX-Kontaktstellen, unter anderem die Aufgaben, die Arbeit der zuständigen nationalen Behörden zu organisieren und zu lenken, sicherzustellen, dass alle Aufgaben ordnungsgemäß wahrgenommen werden und dass der Kommission vor allem sämtliche erforderlichen Informationen unverzüglich bereitgestellt werden, und alle nationalen Aktivitäten und Initiativen, die in Bezug auf das System durchgeführt und ergriffen werden, zu koordinieren. Angesichts der guten Erfahrung mit der Funktionsweise der nationalen RAPEX-Kontaktstellen sollten die Rollen und Aufgaben der Safety-Gate-Kontaktstellen, soweit angemessen, die im Durchführungsbeschluss (EU) 2019/417 festgelegten Rollen und Aufgaben umfassen.

(3) Um einen effizienten Informationsfluss zwischen der Safety-Gate-Kontaktstelle und den verschiedenen Behörden, die in einem bestimmten Mitgliedstaat am Schnellwarnsystem Safety Gate beteiligt sind, zu gewährleisten, sollte die Safety-Gate-Kontaktstelle die Arbeit ihres Netzes nationaler Behörden, die mit dem Schnellwarnsystem Safety Gate befasst sind (im Folgenden "nationales Safety-Gate-Netz"), organisieren und lenken.

(4) Zur Gewährleistung der effizienten Nutzung des Schnellwarnsystems Safety Gate und der Kohärenz der übermittelten Informationen sollten die Safety-Gate-Kontaktstellen im Einklang mit ihren bestehenden Aufgaben gemäß dem Durchführungsbeschluss (EU) 2019/417 die nationalen Behörden in der Nutzung des Systems schulen und unterstützen.

(5) Um Doppelmeldungen im Schnellwarnsystem Safety Gate zu vermeiden, sollten die Safety-Gate-Kontaktstellen gegebenenfalls unter Einbeziehung der nationalen Behörden vor der Übermittlung einer Meldung prüfen, ob eine Maßnahme im Zusammenhang mit einem Produkt bereits im Schnellwarnsystem Safety Gate gemeldet wurde.

(6) Der "Product Safety eSurveillance Webcrawler", eine von der Kommission entwickelte und verwaltete IT-Anwendung, soll Produkte aufspüren, die im Schnellwarnsystem Safety Gate gemeldet wurden und weiterhin in Online-Shops und -Marktplätzen verkauft werden oder dort wieder auftauchen. Um die Wirksamkeit der Online-Marktüberwachung zu verbessern, sollte sie weithin und gegebenenfalls zusammen mit anderen ähnlichen von den Behörden verwendeten Instrumenten gefördert werden.

(7) Die Kommission und die nationalen Behörden handeln als gemeinsam für die Verarbeitung von Daten im Schnellwarnsystem Safety Gate Verantwortliche gemäß Artikel 26 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates 4 und Artikel 28 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates 5. Es ist daher angezeigt, die Aufgaben und Zuständigkeiten jedes einzelnen der gemeinsam Verantwortlichen festzulegen.

(8) Die vorliegende Verordnung sollte ab demselben Zeitpunkt wie die Verordnung (EU) 2023/988 gelten.

(9) Die in der vorliegenden Verordnung vorgesehenen Maßnahmen entsprechen der Stellungnahme des nach Artikel 46 Absatz 1 der Verordnung (EU) 2023/988 eingesetzten Ausschusses für die Verordnung über die allgemeine Produktsicherheit

- hat folgende Verordnung erlassen:

Artikel 1

Die Rollen und Aufgaben der zentralen nationalen Kontaktstellen gemäß Artikel 25 Absatz 2 der Verordnung (EU) 2023/988 (im Folgenden "Safety-Gate-Kontaktstellen") bestehen darin,

  1. die Vollständigkeit der von anderen nationalen Behörden in ihrem Mitgliedstaat erhaltenen Meldungen vor deren Übermittlung an die Kommission über das Schnellwarnsystem Safety Gate gemäß Artikel 25 Absatz 2 Unterabsatz 1 der Verordnung (EU) 2023/988 zu überprüfen und zu validieren;
  2. vor der Übermittlung einer Meldung über das Schnellwarnsystem Safety Gate zu prüfen, ob ein Produkt, das Gegenstand der betreffenden Meldung ist, bereits in diesem System gemeldet wurde, und, falls dies der Fall ist, gegebenenfalls in Zusammenarbeit mit der zuständigen nationalen Behörde stattdessen eine Folgemeldung gemäß Artikel 26 Absatz 7 der Verordnung (EU) 2023/988 zu übermitteln;
  3. sicherzustellen, dass die Meldungen anderer Mitgliedstaaten im Schnellwarnsystem Safety Gate, die von der Kommission validiert wurden, an die zuständigen nationalen Behörden, einschließlich der für die Kontrollen an den Außengrenzen zuständigen Behörden, in ihrem Mitgliedstaat im Hinblick auf angemessene Folgemaßnahmen auf nationaler Ebene übermittelt werden;
  4. die Verwendung des Product Safety eSurveillance Webcrawlers und gegebenenfalls anderer ähnlicher Instrumente im jeweiligen Mitgliedstaat zu fördern, insbesondere Folgemaßnahmen der einschlägigen Ergebnisse durch die nationalen Behörden in ihrem Mitgliedstaat;
  5. alle nationalen Behörden in der Nutzung des Schnellwarnsystems Safety Gate zu schulen und zu unterstützen;
  6. zu erleichtern, dass die Aufgaben im Zusammenhang mit dem Schnellwarnsystem Safety Gate, die sich aus der Verordnung (EU) 2023/988 und der Delegierten Verordnung der Kommission vom 27. August 2024 zur Ergänzung der Verordnung (EU) 2023/988 des Europäischen Parlaments und des Rates um Vorschriften für den Zugang zum Schnellwarnsystem Safety Gate, den Betrieb des Systems, die in das System einzugebenden Informationen, die für Meldungen zu erfüllenden Anforderungen und die Kriterien für die Bewertung des Risikoniveaus 6 ergeben, in ihrem Mitgliedstaat wahrgenommen werden und dass der Kommission vor allem sämtliche erforderlichen Informationen gemäß der Verordnung (EU) 2023/988 bereitgestellt werden;
  7. mit anderen Safety-Gate-Kontaktstellen zusammenzuarbeiten und Informationen, die für die Produktsicherheit relevant sind, auszutauschen und an dem von der Kommission koordinierten Austausch zwischen Safety-Gate-Kontaktstellen teilzunehmen;
  8. Informationen, die für die Produktsicherheit auf nationaler Ebene relevant sind, auf nationaler Ebene mit der Behörde, die Mitglied des in Artikel 30 der Verordnung (EU) 2023/988 genannten Netzwerks für Verbrauchersicherheit ist, auszutauschen, wenn diese Behörde nicht die Safety-Gate-Kontaktstelle ist;
  9. Informationen, die für die Produktsicherheit auf nationaler Ebene relevant sind, auf nationaler Ebene mit der nach Artikel 10 der Verordnung (EU) 2019/1020 des Europäischen Parlaments und des Rates 7 und Artikel 23 Absatz 1 der Verordnung (EU) 2023/988 benannten zentralen Verbindungsstelle auszutauschen, wenn diese Stelle nicht die Safety-Gate-Kontaktstelle ist;
  10. die Kommission unverzüglich von etwaigen technischen Problemen im Zusammenhang mit dem Betrieb des Schnellwarnsystems Safety Gate in Kenntnis zu setzen;
  11. Anträge auf Zugang zu mit dem Schnellwarnsystem Safety Gate verbundenen Anwendungen, die Nutzer in ihrem nationalen Safety-Gate-Netz stellen, zu bearbeiten und die Kommission über alle Personaländerungen, die sich auf die Zugangsrechte auswirken, zu informieren;
  12. Anfragen von Interessenträgern, einschließlich Wirtschaftsakteuren und Anbietern von Online-Marktplätzen, bezüglich des Betriebs des Schnellwarnsystems Safety Gate in ihrem jeweiligen Mitgliedstaat zu beantworten;
  13. gegebenenfalls auf Ersuchen von Wirtschaftsakteuren oder Anbietern von Online-Marktplätzen zusätzliche Informationen zu einer zuvor vom Mitgliedstaat der Safety-Gate-Kontaktstelle an das Schnellwarnsystem Safety Gate übermittelten Meldung hinzufügen und diesbezüglich mit der Behörde des Mitgliedstaats, die die Meldung übermittelt hat, in Kontakt zu treten, insbesondere wenn die betreffenden Unternehmen durch die Unvollständigkeit einer Meldung im Schnellwarnsystem Safety Gate beeinträchtigt werden könnten.

Artikel 2

Die Aufgaben und Zuständigkeiten der Kommission und der nationalen Behörden, die als gemeinsam für die Verarbeitung von Daten im Schnellwarnsystem Safety Gate Verantwortliche gemäß Artikel 26 der Verordnung (EU) 2016/679 und Artikel 28 der Verordnung (EU) 2018/1725 handeln, sind im Anhang der vorliegenden Verordnung dargelegt.

Artikel 3

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Sie gilt ab dem 13. Dezember 2024.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Brüssel, den 9. Oktober 2024

1) ABl. L 135 vom 23.05.2023 S. 1, ELI: http://data.europa.eu/eli/reg/2023/988/oj.

2) Durchführungsbeschluss (EU) 2019/417 der Kommission vom 8. November 2018 zur Festlegung von Leitlinien für die Verwaltung des gemeinschaftlichen Systems zum raschen Informationsaustausch "RAPEX" gemäß Artikel 12 der Richtlinie 2001/95/EG über die allgemeine Produktsicherheit und für das dazugehörige Meldesystem (ABl. L 73 vom 15.03.2019 S. 121, ELI: http://data.europa.eu/eli/dec/2019/417/oj).

3) Richtlinie 2001/95/EG des Europäischen Parlaments und des Rates vom 3. Dezember 2001 über die allgemeine Produktsicherheit (ABl. L 11 vom 15.01.2002 S. 4, ELI: http://data.europa.eu/eli/dir/2001/95/oj).

4) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 04.05.2016 S. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

5) Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018 S. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

6) Noch nicht im Amtsblatt veröffentlicht.

7) Verordnung (EU) 2019/1020 des Europäischen Parlaments und des Rates vom 20. Juni 2019 über Marktüberwachung und die Konformität von Produkten sowie zur Änderung der Richtlinie 2004/42/EG und der Verordnungen (EG) Nr. 765/2008 und (EU) Nr. 305/2011 (ABl. L 169 vom 25.06.2019 S. 1, ELI: http://data.europa.eu/eli/reg/2019/1020/oj).

.

Gemeinsame Verantwortlichkeit für das Schnellwarnsystem Safety GateAnhang

1. Gegenstand und Beschreibung der Verarbeitung

Das Schnellwarnsystem Safety Gate ist ein von der Kommission betriebenes Meldesystem für den raschen Informationsaustausch zwischen den nationalen Behörden der Mitgliedstaaten, den drei Staaten des Europäischen Wirtschaftsraums bzw. der Europäischen Freihandelsassoziation (EWR/EFTA) (Island, Liechtenstein und Norwegen) und der Kommission über Maßnahmen, die in Bezug auf gefährliche Produkte auf dem Markt der Union und/oder des EWR/der EFTA ergriffen werden.

Zweck des Schnellwarnsystems Safety Gate ist es, einen raschen Austausch von Informationen über in der Union ergriffene Korrekturmaßnahmen in Bezug auf Produkte, die ein Risiko mit sich bringen, zu ermöglichen.

Der Informationsaustausch betrifft Korrekturmaßnahmen, die in Bezug auf gefährliche Verbraucherprodukte und für die gewerbliche Nutzung bestimmte Produkte ergriffen wurden, die in den Anwendungsbereich der Verordnungen (EU) 2023/988 oder (EU) 2019/1020 fallen.

Das Schnellwarnsystem Safety Gate umfasst sowohl von den nationalen Behörden angeordnete Maßnahmen als auch solche, die von Wirtschaftsakteuren freiwillig ergriffen werden.

2. Anwendungsbereich der Gemeinsamen Verantwortlichkeit

Die Kommission und die nationalen Behörden sind die gemeinsam für die Verarbeitung der Daten im Schnellwarnsystem Safety Gate Verantwortlichen (im Folgenden "gemeinsam Verantwortliche"). Der Begriff "nationale Behörden" bezeichnet alle Behörden, die in den Mitgliedstaaten und/oder den EFTA-/EWR-Staaten im Bereich der Produktsicherheit tätig sind und am EU-Netz der Safety-Gate-Kontaktstellen teilnehmen, unter anderem Marktüberwachungsbehörden, die für die Überwachung der Konformität von Produkten mit den Sicherheitsanforderungen zuständig sind, und die für die Kontrollen an den Außengrenzen zuständigen Behörden.

Für die Zwecke des Artikels 26 der Verordnung (EU) 2016/679 und des Artikels 28 der Verordnung (EU) 2018/1725 fallen folgende Verarbeitungstätigkeiten in die Zuständigkeit der Kommission als einem der gemeinsam für die Verarbeitung personenbezogener Daten Verantwortlichen:

  1. Verarbeitung durch die Kommission von Informationen über Maßnahmen im Zusammenhang mit Produkten, von denen ein ernstes Risiko ausgeht und die in die Union und den Europäischen Wirtschaftsraum eingeführt oder aus ihnen ausgeführt werden, um diese Informationen an die zentralen nationalen Kontaktstellen für das Schnellwarnsystem Safety Gate (im Folgenden "Safety-Gate-Kontaktstellen") weiterzuleiten;
  2. Verarbeitung durch die Kommission von Informationen von Drittstaaten, internationalen Organisationen, Unternehmen und anderen Schnellwarnsystemen über Produkte aus der Union und aus Drittstaaten, von denen ein Risiko für die Gesundheit und Sicherheit von Verbrauchern ausgeht, um diese Informationen an die nationalen Behörden weiterzuleiten.

Bei der Durchführung dieser Tätigkeiten stellt die Kommission sicher, dass die geltenden Verpflichtungen und Bedingungen der Verordnung (EU) 2018/1725 eingehalten werden.

Folgende Verarbeitungstätigkeiten fallen in die Zuständigkeit der nationalen Behörden als einem der gemeinsam für die Verarbeitung personenbezogener Daten Verantwortlichen:

  1. Verarbeitung durch die nationalen Behörden von Informationen gemäß Artikel 26 der Verordnung (EU) 2023/988 über die allgemeine Produktsicherheit und Artikel 20 der Verordnung (EU) 2019/1020, um sie der Kommission und anderen Mitgliedstaaten sowie EFTA-/EWR-Staaten mitzuteilen;
  2. Verarbeitung durch die nationalen Behörden von Informationen über ihre Maßnahmen, die sie auf die Meldungen im Schnellwarnsystem Safety Gate hin ergreifen, um sie der Kommission und anderen Mitgliedstaaten sowie EFTA-/EWR-Staaten mitzuteilen.

Bei der Durchführung dieser Tätigkeiten stellen die nationalen Behörden sicher, dass die geltenden Verpflichtungen und Bedingungen der Verordnung (EU) 2016/679 eingehalten werden.

3. Zuständigkeiten, Aufgaben und Beziehungen der gemeinsam Verantwortlichen gegenüber den betroffenen Personen

3.1. Kategorien betroffener Personen und personenbezogener Daten

Die gemeinsam Verantwortlichen verarbeiten gemeinsam folgende Kategorien personenbezogener Daten:

  1. Kontaktdaten der Nutzer des Schnellwarnsystems Safety Gate:

    Folgende Daten dürfen verarbeitet werden:

  2. Kontaktdaten der Verfasser und Validatoren von Meldungen und Rückmeldungen, die über das Schnellwarnsystem Safety Gate übermittelt werden:

    Zu den Verfassern und Validatoren gehören:

    Folgende Daten dürfen verarbeitet werden:

  3. Zusätzlich können zwei Arten personenbezogener Daten nebenbei in das Schnellwarnsystem Safety Gate gelangen:
    1. Wenn es zur Rückverfolgung gefährlicher Produkte im Sinne des Artikels 3 Nummer 3 der Verordnung (EU) 2023/988 erforderlich ist, können die Kontaktdaten von Wirtschaftsakteuren personenbezogene Daten enthalten, die in das Schnellwarnsystem Safety Gate aufgenommen werden. Diese Daten werden ausschließlich von den nationalen Behörden auf der Grundlage der bei ihrer Untersuchung erfassten Informationen in das Schnellwarnsystem Safety Gate eingegeben. Folgende Daten dürfen verarbeitet werden:
      • Namen von Wirtschaftsakteuren;
      • Adressen von Wirtschaftsakteuren;
      • Ort von Wirtschaftsakteuren;
      • Staat von Wirtschaftsakteuren;
      • Kontaktdaten von Wirtschaftsakteuren 1;
      • Kontaktadressen von Wirtschaftsakteuren;
    2. Namen der Personen, die Prüfungen gefährlicher Produkte durchgeführt und/oder Testberichte beglaubigt haben, wenn sie nebenbei in anderen Dokumenten, etwa Testberichten, erfasst wurden.

3.2. Unterrichtung der von der Verarbeitung betroffenen Personen

Die Kommission verfasst die in den Artikeln 15 und 16 genannten Informationen und die Mitteilungen nach den Artikeln 17 bis 24 und 35 der Verordnung (EU) 2018/1725 in klarer und einfacher Sprache und stellt sie in prägnanter, transparenter, verständlicher und leicht zugänglicher Form bereit. Die Kommission ergreift ferner geeignete Maßnahmen, um die nationalen Behörden bei der Bereitstellung der in den Artikeln 13 und 14 genannten Informationen und der Mitteilungen gemäß den Artikeln 19 bis 26 und 37 der Verordnung (EU) 2016/679 in prägnanter, transparenter, verständlicher und leicht zugänglicher Form und in klarer und einfacher Sprache in Bezug auf folgende Daten zu unterstützen:

Die Nutzer des Schnellwarnsystems Safety Gate werden in der Datenschutzerklärung, die im Schnellwarnsystem Safety Gate verfügbar ist, über ihre Rechte informiert.

Die nationalen Behörden ergreifen geeignete Maßnahmen, um die in den Artikeln 13 und 14 genannten Informationen und die Mitteilungen gemäß den Artikeln 19 bis 26 und 37 der Verordnung (EU) 2016/679 in prägnanter, transparenter, verständlicher und leicht zugänglicher Form und in klarer und einfacher Sprache in Bezug auf folgende Daten bereitzustellen:

Die Informationen werden schriftlich, auch in elektronischer Form, übermittelt.

Die nationalen Behörden verwenden das von der Kommission bereitgestellte Muster für eine Datenschutzerklärung, wenn sie ihren Verpflichtungen gegenüber den betroffenen Personen nachkommen.

3.3. Bearbeitung von Anträgen betroffener Personen

Die betroffenen Personen können ihre Rechte nach der Verordnung (EU) 2018/1725 bzw. der Verordnung (EU) 2016/679 gegenüber der Kommission oder den nationalen Behörden als gemeinsam Verantwortlichen geltend machen.

Die gemeinsam Verantwortlichen bearbeiten die Anträge der betroffenen Personen nach dem von ihnen zu diesem Zweck festgelegten Verfahren. In der Datenschutzerklärung wird im Einzelnen erläutert, wie die betroffenen Personen ihre Rechte geltend machen können.

Die gemeinsam Verantwortlichen arbeiten zusammen und leisten einander auf Anfrage rasch und effizient Unterstützung bei der Bearbeitung der Anträge betroffener Personen.

Geht bei einem gemeinsam Verantwortlichen ein Antrag einer betroffenen Person ein, der nicht in seinen Zuständigkeitsbereich fällt, so leitet er ihn umgehend, spätestens jedoch binnen sieben Kalendertagen nach dem Antragseingang an den für diesen Antrag zuständigen gemeinsam Verantwortlichen weiter. Der zuständige gemeinsam Verantwortliche übermittelt der betroffenen Person binnen drei Kalendertagen nach Eingang des weitergeleiteten Antrags eine Empfangsbestätigung und setzt gleichzeitig den gemeinsam Verantwortlichen, bei dem der Antrag zuerst eingegangen ist, davon in Kenntnis.

Bei der Beantwortung des Antrags einer betroffenen Person auf Auskunft über personenbezogene Daten darf kein gemeinsam Verantwortlicher gemeinsam verarbeitete personenbezogene Daten offenlegen oder anderweitig zugänglich machen, ohne zuvor den anderen gemeinsam Verantwortlichen zu konsultieren.

4. Sonstige Zuständigkeiten und Funktionen der gemeinsam Verantwortlichen

4.1. Sicherheit der Verarbeitung

Jeder gemeinsam Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, um

  1. die Sicherheit, Integrität und Vertraulichkeit der gemeinsam verarbeiteten personenbezogenen Daten im Einklang mit dem Beschluss (EU, Euratom) 2017/46 der Kommission 2 bzw. dem einschlägigen Rechtsakt des Mitgliedstaats der Union oder des EFTA- bzw. EWR-Staats zu gewährleisten und zu schützen;
  2. alle in seinem Besitz befindlichen personenbezogenen Daten vor unbefugter oder unrechtmäßiger Verarbeitung, Verlust, Verwendung, Offenlegung, Erwerb oder Zugriff zu schützen;
  3. die personenbezogenen Daten nicht an andere als die zuvor vereinbarten Empfänger oder Auftragsverarbeiter weiterzugeben oder ihnen Auskunft darüber zu erteilen.

Jeder gemeinsam Verantwortliche ergreift geeignete technische und organisatorische Maßnahmen, um die Sicherheit der Verarbeitung nach Artikel 33 der Verordnung (EU) 2018/1725 bzw. Artikel 32 der Verordnung (EU) 2016/679 zu gewährleisten.

Die gemeinsam Verantwortlichen leisten einander bei Sicherheitsvorfällen, einschließlich Verletzungen des Schutzes personenbezogener Daten, rasch und effizient Unterstützung.

4.2. Management von Sicherheitsvorfällen, einschließlich Verletzungen des Schutzes personenbezogener Daten

Die gemeinsam Verantwortlichen behandeln Sicherheitsvorfälle, einschließlich Verletzungen des Schutzes personenbezogener Daten, gemäß ihren internen Verfahren und den geltenden Rechtsvorschriften.

Die gemeinsam Verantwortlichen leisten einander insbesondere rasch und effizient Unterstützung, soweit dies zur Erleichterung der Erkennung und Bewältigung von Sicherheitsvorfällen, einschließlich Verletzungen des Schutzes personenbezogener Daten, im Zusammenhang mit dem gemeinsamen Verarbeitungsvorgang erforderlich ist.

Die gemeinsam Verantwortlichen benachrichtigen sich gegenseitig insbesondere über

  1. potenzielle oder tatsächliche Risiken für die Verfügbarkeit, Vertraulichkeit und/oder Integrität der personenbezogenen Daten bei der gemeinsamen Verarbeitung,
  2. Sicherheitsvorfälle, die mit dem gemeinsamen Verarbeitungsvorgang zusammenhängen,
  3. Verletzungen des Schutzes personenbezogener Daten (d. h. Sicherheitsverstöße, die zufällig oder unrechtmäßig zur Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe oder zum Zugriff auf gemeinsam verarbeitete personenbezogene Daten führen), die voraussichtlichen Folgen dieser Verletzung, die Bewertung des Risikos für die Rechte und Freiheiten natürlicher Personen sowie sämtliche Maßnahmen, die ergriffen wurden, um gegen die Verletzung des Schutzes personenbezogener Daten vorzugehen und das Risiko für die Rechte und Freiheiten natürlicher Personen zu mindern,
  4. Verstöße gegen die technischen und/oder organisatorischen Garantien des gemeinsamen Verarbeitungsvorgangs.

Jeder gemeinsam Verantwortliche ist für die Bewältigung aller Sicherheitsvorfälle, einschließlich Verletzungen des Schutzes personenbezogener Daten, verantwortlich, die infolge eines Verstoßes gegen seine Verpflichtungen nach dieser Durchführungsverordnung und der Verordnung (EU) 2018/1725 bzw. der Verordnung (EU) 2016/679 auftreten.

Die gemeinsam Verantwortlichen dokumentieren Sicherheitsvorfälle (einschließlich Verletzungen des Schutzes personenbezogener Daten) und benachrichtigen sich gegenseitig unverzüglich, spätestens jedoch binnen 48 Stunden nach Bekanntwerden eines Sicherheitsvorfalls (einschließlich einer Verletzung des Schutzes personenbezogener Daten).

Der gemeinsam Verantwortliche, der für eine Verletzung des Schutzes personenbezogener Daten verantwortlich ist, dokumentiert diese Verletzung und meldet sie dem Europäischen Datenschutzbeauftragten oder der zuständigen nationalen Aufsichtsbehörde. Die Meldung erfolgt unverzüglich und möglichst binnen 72 Stunden, nachdem die Verletzung erkannt wurde, es sei denn, die Verletzung des Schutzes personenbezogener Daten führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen. Der gemeinsam Verantwortliche benachrichtigt den anderen gemeinsam Verantwortlichen über diese Meldung.

Der gemeinsam Verantwortliche, der für eine Verletzung des Schutzes personenbezogener Daten verantwortlich ist, teilt den betroffenen Personen die Verletzung mit, wenn die Verletzung wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten der Personen führt. Der gemeinsam Verantwortliche benachrichtigt den anderen gemeinsam Verantwortlichen über diese Mitteilung.

4.3. Lokalisierung personenbezogener Daten

Personenbezogene Daten, die für die Zwecke des Meldeverfahrens über das Schnellwarnsystem Safety Gate erhoben werden, werden im Schnellwarnsystem Safety Gate gespeichert und erfasst, damit der Zugriff auf die Anwendung auf eindeutig identifizierte Personen beschränkt ist und die in der Anwendung gespeicherten Daten somit gut geschützt sind.

Personenbezogene Daten, die für die Zwecke des Verarbeitungsvorgangs erhoben werden, dürfen ausschließlich im Hoheitsgebiet der Union bzw. des EWR verarbeitet werden und dieses Gebiet nicht verlassen, es sei denn, sie stehen im Einklang mit den Artikeln 45, 46 oder 49 der Verordnung (EU) 2016/679 oder mit den Artikeln 47, 48 oder 50 der Verordnung (EU) 2018/1725.

Nach Artikel 40 der Verordnung (EU) 2023/988 kann die Kommission Drittländern oder internationalen Organisationen ausgewählte Informationen aus dem Schnellwarnsystem Safety Gate zur Verfügung stellen und einschlägige Informationen zur Sicherheit von Produkten und zu Präventions-, Restriktions- und Korrekturmaßnahmen dieser Drittländer oder internationalen Organisationen erhalten. Jeder Informationsaustausch nach Artikel 40 der Verordnung (EU) 2023/988 erfolgt, soweit er personenbezogene Daten betrifft, im Einklang mit den Datenschutzvorschriften der Union.

4.4. Empfänger personenbezogener Daten

Der Zugriff auf personenbezogene Daten wird nur befugten Bediensteten und Auftragnehmern der Kommission und der nationalen Behörden zu Zwecken der Verwaltung und des Betriebs des Schnellwarnsystems Safety Gate gewährt. Der Zugriff wird durch eine Identitäts- und Passwortabfrage wie folgt geregelt:

Folgende Personen haben Zugriff auf die erfassten personenbezogenen Daten:

  1. Bedienstete und Auftragnehmer der Kommission,
  2. benannte Kontaktstellen und Inspektoren der Marktüberwachungsbehörden der Mitgliedstaaten der Union und der EFTA/EWR-Staaten sowie die Behörden des Vereinigten Königreichs in Bezug auf die Nutzer in Nordirland,
  3. benannte Inspektoren der für die Kontrollen an den Außengrenzen zuständigen Behörden der Mitgliedstaaten der Union und der EFTA/EWR-Staaten.

Folgende Personen haben Zugriff auf alle erfassten personenbezogenen Daten sowie die Möglichkeit, diese auf Antrag zu ändern:

  1. Mitglieder des Safety-Gate-Teams der Kommission,
  2. Mitglieder des Safety-Gate-Helpdesks der Kommission.

Eine Liste aller Safety-Gate-Kontaktstellen mit ihren Kontaktdaten (Name, Vorname, Name der Behörde, Anschrift der Behörde, Telefon, E-Mail) ist auf dem Safety-Gate-Portal 3 verfügbar. Die Nutzerverwaltung auf nationaler Ebene wird von den nationalen Safety-Gate-Kontaktstellen über das Schnellwarnsystem Safety Gate kontrolliert.

Alle Nutzer können auf den Inhalt von Meldungen mit dem Status "von EK validiert" zugreifen. Nur nationale Nutzer des Schnellwarnsystems Safety Gate können auf die Entwürfe ihrer Meldungen (vor der Übermittlung an die Europäische Kommission) zugreifen. Bedienstete der Kommission und befugte Personen können auf Meldungen mit dem Status "an EK übermittelt" zugreifen.

Jeder gemeinsam Verantwortliche benachrichtigt alle anderen gemeinsam Verantwortlichen, wenn personenbezogene Daten an Empfänger in Drittländern oder an internationale Organisationen übermittelt werden.

5. Besondere Zuständigkeiten der gemeinsam Verantwortlichen

Die Kommission gewährleistet und ist verantwortlich für Folgendes:

  1. Entscheidung über die Mittel, Anforderungen und Zwecke der Verarbeitung,
  2. Aufzeichnung der Verarbeitungsvorgänge,
  3. Sicherstellung, dass die betroffenen Personen ihre Rechte möglichst einfach geltend machen können,
  4. Bearbeitung der Anträge betroffener Personen,
  5. Einschränkung oder Abweichung von den Rechten betroffener Personen, sofern dies erforderlich und verhältnismäßig ist,
  6. Beachtung der Grundsätze des Datenschutzes durch Technik und durch datenschutzfreundliche Voreinstellungen,
  7. Feststellung und Bewertung der Rechtmäßigkeit, Notwendigkeit und Verhältnismäßigkeit der Übermittlungen und Übertragungen personenbezogener Daten,
  8. gegebenenfalls vorherige Konsultation des Europäischen Datenschutzbeauftragten,
  9. Sicherstellung, dass sich die zur Verarbeitung personenbezogener Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen,
  10. Zusammenarbeit auf Anfrage mit dem Europäischen Datenschutzbeauftragten bei der Erfüllung seiner Aufgaben.

Die nationalen Behörden gewährleisten und sind verantwortlich für Folgendes:

  1. Aufzeichnung der Verarbeitungsvorgänge,
  2. Sicherstellung, dass die der Verarbeitung unterliegenden personenbezogenen Daten dem Zweck angemessen, sachlich richtig, erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sind,
  3. Aufklärung und Benachrichtigung der betroffenen Personen in transparenter Weise über ihre Rechte,
  4. Sicherstellung, dass die betroffenen Personen ihre Rechte möglichst einfach geltend machen können,
  5. Verpflichtung, nur mit Auftragsverarbeitern zu arbeiten, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der Verordnung (EU) 2016/679 erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet,
  6. Sicherstellung, dass die Verarbeitung durch den Auftragsverarbeiter auf der Grundlage eines Vertrags oder eines anderen Rechtsinstruments nach dem Unionsrecht oder dem Recht der Mitgliedstaaten gemäß Artikel 28 der Verordnung (EU) 2016/679 erfolgt,
  7. vorherige Konsultation der nationalen Aufsichtsbehörde bei Bedarf,
  8. Sicherstellung, dass sich die zur Verarbeitung personenbezogener Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen,
  9. Zusammenarbeit auf Anfrage mit der nationalen Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben.

6. Dauer der Verarbeitung

Die gemeinsam Verantwortlichen dürfen personenbezogene Daten nicht länger speichern oder verarbeiten, als es für die Erfüllung der in dieser Verordnung festgelegten vereinbarten Zwecke und Pflichten erforderlich ist, d. h. nur für den Zeitraum, der für den Zweck der Erhebung oder Weiterverarbeitung erforderlich ist. Im Einzelnen gilt:

  1. Die Kontaktdaten der Nutzer des Schnellwarnsystems Safety Gate bleiben im System gespeichert, solange diese Nutzer sind. Sobald die Information eingeht, dass eine bestimmte Person kein Nutzer des Systems mehr ist, werden die Kontaktdaten umgehend aus dem Schnellwarnsystem Safety Gate gelöscht.
  2. Die Kontaktdaten der Inspektoren der Marktüberwachungsbehörden der Mitgliedstaaten der Union und der EFTA/EWR-Staaten sowie der Inspektoren der für die Kontrollen an den Außengrenzen zuständigen Behörden, die in den Meldungen und Rückmeldungen enthalten sind, bleiben nach der Validierung der Meldung oder Rückmeldung fünf Jahre lang im System gespeichert.
  3. Die personenbezogenen Daten anderer möglicherweise in das System aufgenommener natürlicher Personen werden in einer Form gespeichert, die eine Identifizierung über einen Zeitraum von 30 Jahren ab dem Zeitpunkt der Eingabe der Informationen in das Schnellwarnsystem Safety Gate ermöglicht, was dem geschätzten maximalen Lebenszyklus von Produktkategorien wie elektrischen Geräten oder Kraftfahrzeugen entspricht.

Berechtigten Anträgen betroffener Personen auf Sperrung, Berichtigung oder Löschung ihrer Daten gibt die Kommission innerhalb eines Monats nach Eingang des Antrags statt.

7. Haftung bei Verstößen

Bei Verstößen haftet die Kommission gemäß Kapitel VIII der Verordnung (EU) 2018/1725.

Die Behörden der Mitgliedstaaten der Union haften bei Verstößen gemäß Kapitel VIII der Verordnung (EU) 2016/679.

8. Zusammenarbeit der gemeinsam Verantwortlichen

Jeder gemeinsam Verantwortliche leistet den anderen gemeinsam Verantwortlichen auf deren Ersuchen hin rasch und effizient Unterstützung bei der Durchführung dieser Verordnung, wobei er alle geltenden Anforderungen der Verordnungen (EU) 2018/1725 bzw. (EU) 2016/679 und andere geltende Datenschutzvorschriften einhält.

9. Beilegung von Streitigkeiten

Die gemeinsam Verantwortlichen bemühen sich um eine gütliche Beilegung etwaiger Streitigkeiten, die sich aus der Auslegung oder Anwendung dieser Verordnung ergeben.

Kommen zwischen den gemeinsam Verantwortlichen Fragen, Streitigkeiten oder Meinungsverschiedenheiten in Bezug auf diese Verordnung oder im Zusammenhang mit dieser Verordnung auf, so bemühen sie sich, diese im Rahmen einer Konsultation zu lösen.

Vorzugsweise sollten alle Streitigkeiten auf operativer Ebene beigelegt werden, sobald sie entstehen, und zwar von den unter Nummer 10 genannten Kontaktstellen, die auf dem Safety-Gate-Portal aufgeführt sind.

Der Zweck der Konsultation besteht darin, nach Möglichkeit Maßnahmen zur Lösung des Problems zu prüfen und zu vereinbaren. Dafür verhandeln die gemeinsam Verantwortlichen nach Treu und Glauben. Jeder gemeinsam Verantwortliche reagiert auf einen Antrag auf gütliche Beilegung binnen sieben Arbeitstagen nach Eingang eines solchen Antrags. Die Frist für eine gütliche Einigung beträgt 30 Arbeitstage ab dem Eingang des Antrags.

Kann die Streitigkeit nicht gütlich beigelegt werden, so kann jeder gemeinsam Verantwortliche eine Mediation und/oder ein Gerichtsverfahren wie folgt anstrengen:

  1. Im Falle einer Mediation benennen die gemeinsam Verantwortlichen gemeinsam einen von ihnen akzeptierten Mediator, der dafür verantwortlich ist, die Beilegung der Streitigkeit binnen zwei Monaten nach seiner Befassung in die Wege zu leiten;
  2. im Falle eines Gerichtsverfahrens wird die Angelegenheit gemäß Artikel 272 des Vertrags über die Arbeitsweise der Europäischen Union an den Gerichtshof der Europäischen Union verwiesen.

10. Kontaktstellen für die Zusammenarbeit der gemeinsam Verantwortlichen

Jeder gemeinsam Verantwortliche benennt eine einzige Kontaktstelle, an die sich die anderen gemeinsam Verantwortlichen wenden, wenn es um Fragen, Beschwerden und die Bereitstellung von Informationen im Rahmen dieser Verordnung geht.

Eine genaue Liste aller von der Kommission und den nationalen Behörden benannten Kontaktstellen mit ihren Kontaktdaten (Name, Vorname, Name der Behörde, Anschrift der Behörde, Telefon, E-Mail) ist auf dem Safety-Gate-Portal abrufbar.

1) Dieses Feld kann sich auf die natürliche Person beziehen, die die Hersteller oder bevollmächtigten Vertreter vertritt. Die Mitgliedstaaten werden jedoch gebeten, die Eingabe personenbezogener Daten zu vermeiden und nicht personenbezogene Kontaktdaten wie generische E-Mail-Adressen zu bevorzugen.

2) Beschluss (EU, Euratom) 2017/46 der Kommission vom 10. Januar 2017 über die Sicherheit von Kommunikations- und Informationssystemen in der Europäischen Kommission (ABl. L 6 vom 11.01.2017 S. 40, ELI: http://data.europa.eu/eli/dec/2017/46/oj).

3) https://ec.europa.eu/safety-gate/#/screen/pages/contacts.


UWS Umweltmanagement GmbHENDEFrame öffnen