Artikel 75 VO (EU) 2012/601
Verwendung automatisierter Systeme
(1) Entscheidet sich ein Mitgliedstaat für die Verwendung von automatisierten Systemen für den elektronischen Datenaustausch, die auf der EU-EHS-Berichterstattungssprache gemäß Artikel 74 Absatz 2 Buchstabe a basieren, so müssen diese Systeme auf kosteneffiziente Weise durch Implementierung von technologischen Maßnahmen entsprechend dem gegenwärtigen Stand der Technologie Folgendes gewährleisten:
- a)
- die Integrität der Daten, so dass elektronische Mitteilungen während der Übermittlung nicht geändert werden können;
- b)
- die Vertraulichkeit der Daten durch Verwendung von Sicherheitstechniken, einschließlich Verschlüsselungstechniken, so dass die Daten nur der Partei zugänglich sind, für die sie bestimmt sind, und keine Daten von unbefugten Parteien abgefangen werden können;
- c)
- die Authentizität der Daten, so dass die Identität sowohl des Absenders als auch des Empfängers der Daten bekannt und überprüft ist;
- d)
- die Nichtabstreitbarkeit der Daten durch Verwendung von Methoden wie z. B. Unterzeichnungstechniken oder die unabhängige Prüfung von Systemsicherungen, so dass eine an einem Mitteilungsvorgang beteiligte Partei nicht abstreiten kann, eine Mitteilung empfangen zu haben, und die andere Partei nicht abstreiten kann, eine Mitteilung abgesendet zu haben.
(2) Auf der EU-EHS-Berichterstattungssprache basierende automatisierte Systeme, die von den Mitgliedstaaten für die Kommunikation zwischen zuständiger Behörde, Anlagenbetreiber, Luftfahrzeugbetreiber sowie Prüfstelle und Akkreditierungsstelle im Sinne der Verordnung (EU) Nr. 600/2012 verwendet werden, müssen durch Implementierung von technologischen Maßnahmen entsprechend dem gegenwärtigen Stand der Technologie die folgenden nicht funktionsbezogenen Anforderungen erfüllen:
- a)
-
Zugriffskontrolle, so dass nur befugte Parteien auf das System Zugriff haben und keine Daten von unbefugten Parteien gelesen, geschrieben oder aktualisiert werden können, durch Implementierung von technologischen Maßnahmen, mit denen Folgendes erreicht werden soll:
- i)
- Beschränkung des physischen Zugangs zu der Hardware, auf der die automatisierten Systeme betrieben werden, durch physische Barrieren;
- ii)
- Beschränkung des logischen Zugangs zu den automatisierten Systemen durch Einsatz von Technologien für die Identifizierung, Authentifizierung und Autorisierung;
- b)
- Verfügbarkeit, so dass der Zugriff auf die Daten auch nach längerer Zeit und nach der Einführung einer etwaigen neuen Software gewährleistet ist;
- c)
- Prüfpfad, so dass sichergestellt ist, dass Datenänderungen stets nachträglich ermittelt und analysiert werden können.
© Europäische Union 1998-2021
Tipp: Verwenden Sie die Pfeiltasten der Tastatur zur Navigation zwischen Normen.