Artikel 4 VO (EU) 2014/802

(1) Die Kommission und die in Artikel 25 der Verordnung (EU) Nr. 514/2014 genannten zuständigen Behörden geben die Informationen, für deren Übermittlung sie zuständig sind, sowie deren Aktualisierungen in SFC2014 ein.

(2) Sämtliche Übermittlungen von Informationen an die Kommission werden von einer Person überprüft und veranlasst, die nicht mit der Person identisch ist, die die zu übermittelnden Daten eingegeben hat. Diese Aufgabentrennung wird von SFC2014 beziehungsweise von den automatisch an SFC2014 angebundenen IT-Systemen der Mitgliedstaaten für Verwaltung und Kontrolle unterstützt.

(3) Die Mitgliedstaaten benennen auf nationaler oder regionaler Ebene oder auf beiden Ebenen eine Person oder mehrere Personen, die für die Verwaltung der Zugangsrechte zu SFC2014 zuständig ist beziehungsweise sind. Diese Personen führen die folgenden Aufgaben aus:

a)

Feststellung der Identität der Benutzer, die einen Zugang beantragen, und Prüfung, ob sie tatsächlich von der betreffenden Organisation beschäftigt werden;

b)

Aufklärung der Benutzer über ihre Pflichten zur Gewährleistung der Sicherheit des Systems;

c)

Überprüfung des Anrechts von Benutzern auf die angeforderte Berechtigungsebene im Hinblick auf ihre Aufgaben und ihre hierarchische Stellung;

d)

Anforderung des Entzugs von Zugriffsrechten, wenn kein Bedarf oder Grund für diese Rechte mehr vorliegt;

e)

unverzügliche Meldung verdächtiger Ereignisse, die die Sicherheit des Systems beeinträchtigen könnten;

f)

Sicherstellung der fortlaufenden Richtigkeit der Identifizierungsdaten der Benutzer durch Meldung von Änderungen;

g)

Ergreifen der erforderlichen Vorsichtsmaßnahmen zum Datenschutz und zur Wahrung des Geschäftsgeheimnisses gemäß den geltenden Vorschriften der Union und des betreffenden Mitgliedstaats; und

h)

Unterrichtung der Kommission über sämtliche Änderungen, die sich auswirken auf die Fähigkeit der Behörden der Mitgliedstaaten oder der SFC2014-Benutzer, ihre Aufgaben gemäß Absatz 1 zu erfüllen, beziehungsweise auf ihre persönliche Fähigkeit, die unter den Buchstaben a bis g genannten Aufgaben zu erfüllen.

(4) Der Datenaustausch und die Vorgänge werden im Sinne der Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates⁽¹⁾ obligatorisch elektronisch signiert. Die Mitgliedstaaten und die Kommission erkennen die rechtliche Wirksamkeit und Zulässigkeit der in SFC2014 verwendeten elektronischen Signatur als Beweismittel in Gerichtsverfahren an.

(5) Bei der Verarbeitung von Informationen über SFC2014 wird gemäß der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates⁽²⁾, der Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates⁽³⁾, der Richtlinie 95/46/EG und der Verordnung (EG) Nr. 45/2001 der Schutz personenbezogener Daten (im Falle natürlicher Personen) beziehungsweise die Wahrung des Geschäftsgeheimnisses (im Falle juristischer Personen) gewährleistet.