Artikel 16 RL 2023/977/EU

(1) Die Mitgliedstaaten stellen sicher, dass ihre zentrale Kontaktstelle ein einheitliches elektronisches Fallbearbeitungssystem einführt und betreibt; dieses System dient als Speicher, der es der zentralen Kontaktstelle ermöglicht, ihre Aufgaben gemäß dieser Richtlinie wahrzunehmen. Das Fallbearbeitungssystem muss mindestens alle folgenden Funktionen und Fähigkeiten besitzen:

a)

Erfassung ein- und ausgehender Informationsersuchen gemäß den Artikeln 5 und 8 sowie aller sonstigen Kommunikation im Zusammenhang mit solchen Ersuchen mit zentralen Kontaktstellen und gegebenenfalls den zuständigen Strafverfolgungsbehörden anderer Mitgliedstaaten, einschließlich Informationen über Ablehnungen von Informationsersuchen, Ersuchen um Klarstellungen oder Präzisierungen und Bereitstellungen von Klarstellungen oder Präzisierungen gemäß Artikel 6 Absatz 2 bzw. 3;

b)

Erfassung der Kommunikation zwischen der zentralen Kontaktstelle und den zuständigen Strafverfolgungsbehörden gemäß Artikel 14 Absatz 2 Buchstabe b;

c)

Erfassung der Bereitstellungen von Informationen an die zentrale Kontaktstelle und gegebenenfalls an die zuständigen Strafverfolgungsbehörden anderer Mitgliedstaaten gemäß den Artikeln 5, 7 und 8;

d)

Abgleich eingehender Informationsersuchen gemäß den Artikeln 5 und 8 mit Informationen, die der zentralen Kontaktstelle zur Verfügung stehen, einschließlich der gemäß Artikel 5 Absatz 3 Unterabsatz 2 und Artikel 7 Absatz 3 Unterabsatz 2 übermittelten Informationen und anderer relevanter Informationen, die im Fallbearbeitungssystem erfasst sind;

e)

Gewährleistung angemessener und rascher Folgemaßnahmen zu eingehenden Informationsersuchen gemäß Artikel 4, insbesondere im Hinblick auf die Einhaltung der in Artikel 5 festgelegten Fristen für die Bereitstellung der erbetenen Informationen;

f)

Interoperabilität mit SIENA und insbesondere die Gewährleistung, dass über SIENA eingehende Mitteilungen direkt im Fallbearbeitungssystem erfasst werden können und über SIENA ausgehende Mitteilungen direkt aus dem Fallbearbeitungssystem heraus gesendet werden können;

g)

Generierung von Statistiken über den Informationsaustausch gemäß dieser Richtlinie zu Bewertungs- und Monitoringzwecken, insbesondere für die Zwecke des Artikels 18;

h)

Protokollierung der Zugriffe und anderer Verarbeitungsvorgänge in Bezug auf die im Fallbearbeitungssystem enthaltenen Informationen zu Zwecken der Rechenschaftspflicht und der Cybersicherheit im Einklang mit Artikel 25 der Richtlinie (EU) 2016/680.

(2) Die Mitgliedstaaten stellen sicher, dass alle Cybersicherheitsrisiken im Zusammenhang mit dem Fallbearbeitungssystem, insbesondere was dessen Architektur, Governance und Kontrolle betrifft, in umsichtiger und effizienter Weise behandelt und angegangen werden und dass angemessene Schutzvorkehrungen gegen unbefugten Zugriff und Missbrauch getroffen werden.

(3) Die Mitgliedstaaten stellen sicher, dass personenbezogene Daten nur so lange im Fallbearbeitungssystem gespeichert bleiben, wie es für die zentrale Kontaktstelle zur Ausführung der ihr gemäß dieser Richtlinie übertragenen Aufgaben erforderlich und verhältnismäßig ist, und dass sie anschließend unwiderruflich gelöscht werden.

(4) Die Mitgliedstaaten stellen sicher, dass ihre zentralen Kontaktstellen die Einhaltung von Absatz 3 erstmals spätestens sechs Monate nach Abschluss eines Informationsaustauschs und anschließend regelmäßig überprüfen.