Artikel 3 VO (EU) 2014/184

1. Die Kommission, die von den Mitgliedstaaten benannten Behörden gemäß Artikel 59 Absatz 3 der Verordnung (EU, Euratom) Nr. 966/2012 des Europäischen Parlaments und des Rates⁽¹⁾, Artikel 123 der Verordnung (EU, Euratom) Nr. 1303/2013 und Artikel 65 Absatz 2 der Verordnung (EU) Nr. 1305/2013 sowie die Stellen, denen Aufgaben jener Behörden übertragen wurden, geben die Informationen, für deren Übermittlung sie zuständig sind, und gegebenenfalls Aktualisierungen dieser Informationen in SFC2014 ein.

2. Sämtliche Übermittlungen von Informationen an die Kommission werden von einer Person überprüft und veranlasst, die nicht mit der Person identisch ist, die die zu übermittelnden Daten eingegeben hat. Diese Aufgabentrennung wird von SFC2014 bzw. von den automatisch an SFC2014 angebundenen IT-Systemen der Mitgliedstaaten für Verwaltung und Kontrolle unterstützt.

3. Die Mitgliedstaaten benennen auf nationaler oder regionaler Ebene oder auf beiden Ebenen Personen, die für die Verwaltung der Zugangsrechte zu SFC2014 zuständig sind und die die folgenden Aufgaben ausführen:

(a)

Feststellung der Identität der Benutzer, die einen Zugang beantragen, und Prüfung, ob sie tatsächlich von der betreffenden Organisation beschäftigt werden;

(b)

Aufklärung der Benutzer über ihre Pflichten zur Gewährleistung der Sicherheit des Systems;

(c)

Überprüfung des Anrechts von Benutzern auf die angeforderte Berechtigungsebene im Hinblick auf ihre Aufgaben und ihre hierarchische Stellung;

(d)

Anforderung des Entzugs von Zugriffsrechten, wenn kein Bedarf oder Grund für diese Rechte mehr vorliegt;

(e)

unverzügliche Meldung verdächtiger Ereignisse, die die Sicherheit des Systems beeinträchtigen könnten;

(f)

Sicherstellung der fortlaufenden Richtigkeit der Identifizierungsdaten der Benutzer durch Meldung von Änderungen;

(g)

Ergreifen der erforderlichen Vorsichtsmaßnahmen zum Datenschutz und zur Wahrung des Geschäftsgeheimnisses gemäß den Vorschriften der Union und des betreffenden Mitgliedstaates;

(h)

Unterrichtung der Kommission über sämtliche Änderungen, die sich auswirken auf die Fähigkeit der Behörden der Mitgliedstaaten oder der SFC2014-Benutzer, ihre Aufgaben gemäß Absatz 1 zu erfüllen, bzw. auf ihre persönliche Fähigkeit, die unter den Buchstaben a bis g genannten Aufgaben zu erfüllen.

4. Der Datenaustausch und die Vorgänge werden im Sinne der Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates⁽²⁾ obligatorisch elektronisch signiert. Die Mitgliedstaaten und die Kommission erkennen die rechtliche Wirksamkeit und Zulässigkeit der in SFC2014 verwendeten elektronischen Signatur als Beweismittel in Gerichtsverfahren an.

Bei der Verarbeitung von Informationen über SFC2014 wird gemäß der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates⁽³⁾, der Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates⁽⁴⁾, der Richtlinie 1995/46/EG des Europäischen Parlaments und des Rates⁽⁵⁾ und der Verordnung (EG) Nr. 45/2001 des Rates der Schutz der Privatsphäre und personenbezogener Daten (im Falle natürlicher Personen) bzw. die Wahrung des Geschäftsgeheimnisses (im Falle juristischer Personen) gewährleistet.