Artikel 7 VO (EU) 2011/1077

(1) Die Agentur nimmt die Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur wahr, die der Verwaltungsbehörde durch die Rechtsinstrumente, die die Entwicklung, die Errichtung, den Betrieb und die Nutzung der in Artikel 1 Absatz 2 genannten IT-Großsysteme regeln, übertragen wurden.

(2) Gemäß den in Absatz 1 genannten Rechtsinstrumenten teilen sich die Agentur und die Kommission die Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur (einschließlich des Betriebsmanagements und der Gefahrenabwehr). Um sicherzustellen, dass ihre jeweiligen Zuständigkeiten untereinander kohärent ausgeübt werden, treffen die Agentur und die Kommission betriebliche Arbeitsvereinbarungen, die in einer gemeinsamen Absichtserklärung niedergelegt werden.

(3) Die Kommunikationsinfrastruktur wird angemessen verwaltet und kontrolliert, um sie vor Bedrohungen zu schützen und ihre Sicherheit und die von IT-Großsystemen einschließlich der über die Kommunikationsinfrastruktur ausgetauschten Daten zu gewährleisten.

(4) Es werden angemessene Maßnahmen einschließlich Sicherheitsplänen eingeführt, unter anderem um insbesondere durch geeignete Verschlüsselungstechniken zu verhindern, dass bei der Übertragung personenbezogener Daten oder beim Transport von Datenträgern die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können. Es zirkulieren keine systembezogenen betrieblichen Informationen unverschlüsselt in der Kommunikationsinfrastruktur.

(5) Aufgaben im Zusammenhang mit dem Betriebsmanagement der Kommunikationsinfrastruktur können im Einklang mit der Verordnung (EU, Euratom) Nr. 966/2012 des Europäischen Parlaments und des Rates⁽¹⁾ externen privatrechtlichen Stellen oder Einrichtungen übertragen werden. In solch einem Fall ist der Netzbetreiber durch die in Absatz 4 dieses Artikels genannten Sicherheitsmaßnahmen gebunden und hat unter keinen Umständen Zugang zu operativen Daten von SIS II, VIS, Eurodac oder EES oder zu dem SIRENE-Informationsaustausch, der sich auf das SIS II bezieht.

(6) Unbeschadet geltender Verträge für das SIS-II-, das VIS-, das Eurodac- und das EES-Netz verbleibt die Verwaltung der Kryptografieschlüssel in der Zuständigkeit der Agentur und wird nicht an eine externe privatrechtliche Stelle übertragen.