Präambel VO (EU) 2011/1179

DIE EUROPÄISCHE KOMMISSION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Verordnung (EU) Nr. 211/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 über die Bürgerinitiative⁽¹⁾, insbesondere auf Artikel 6 Absatz 5,

nach Stellungnahme des Europäischen Datenschutzbeauftragten,

in Erwägung nachstehender Gründe:

(1)

Nach der Verordnung (EU) Nr. 211/2011 müssen Online-Sammelsysteme für Unterstützungsbekundungen bestimmte Sicherheitsanforderungen und technische Vorgaben erfüllen und von der zuständigen Behörde des betreffenden Mitgliedstaats bescheinigt werden.

(2)

Ein Online-Sammelsystem im Sinne der Verordnung (EU) Nr. 211/2011 ist ein Informationssystem mit Software, Hardware, Beherbergungs-/Betriebsumgebung, Geschäftsprozessen und Betriebspersonal für die Online-Sammlung von Unterstützungsbekundungen.

(3)

In der Verordnung (EU) Nr. 211/2011 sind die Anforderungen festgelegt, die Online-Sammelsysteme erfüllen müssen, bevor eine Bescheinigung erteilt werden kann; darin heißt es außerdem, dass die Kommission technische Spezifikationen dafür festlegen solle.

(4)

Das Dokument Top 10 2010 des OWASP-Projekts (Open Web Application Security Project) gibt einen Überblick über die größten Sicherheitsrisiken bei Webanwendungen sowie über Tools für die Risikoabwehr. Die technischen Spezifikationen bauen daher auf den Ergebnissen dieses Projekts auf.

(5)

Die Einhaltung der technischen Spezifikationen durch die Organisatoren sollte garantieren, dass die Behörden der Mitgliedstaaten Online-Sammelsysteme bescheinigen, und dazu beitragen, dass alle geeigneten technischen und organisatorischen Maßnahmen ergriffen werden, um den Bestimmungen der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates⁽²⁾ zur Sicherheit der Verarbeitung sowohl bei der Entwicklung des Verarbeitungssystems als auch bei der Verarbeitung selbst zu entsprechen, wodurch die Sicherheit gewährleistet und somit jede unrechtmäßige Verarbeitung verhindert und personenbezogene Daten gegen die zufällige oder unrechtmäßige Zerstörung, den zufälligen Verlust, die unberechtigte Änderung, die unberechtigte Offenlegung oder den unberechtigten Zugang geschützt werden sollen.

(6)

Die Bescheinigung sollte dadurch erleichtert werden, dass die Organisatoren die Software verwenden, die die Kommission nach Artikel 6 Absatz 2 der Verordnung (EU) Nr. 211/2011 zur Verfügung stellt.

(7)

Zur Gewährleistung des Schutzes personenbezogener Daten sollten sich die Organisatoren von Bürgerinitiativen in ihrer Funktion als die für die Verarbeitung Verantwortlichen bei der Online-Sammlung von Unterstützungsbekundungen an die technischen Spezifikationen halten, die in der vorliegenden Verordnung festgelegt sind. Wird ein Auftragsverarbeiter mit der Verarbeitung betraut, so sollten die Organisatoren sicherstellen, dass sich dieser an ihre Anweisungen und an die technischen Spezifikationen dieser Verordnung hält.

(8)

Diese Verordnung wahrt die Grundrechte und beachtet die Grundsätze, die in der Charta der Grundrechte der Europäischen Union verankert sind, insbesondere in Artikel 8, wonach jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten hat.

(9)

Die in dieser Verordnung vorgesehenen Maßnahmen entsprechen der Stellungnahme des mit Artikel 20 der Verordnung (EU) Nr. 211/2011 eingesetzten Ausschusses —

HAT FOLGENDE VERORDNUNG ERLASSEN: