Artikel 70 VO (EU) 2018/1240

(1) eu-LISA führt Protokolle über alle Datenverarbeitungsvorgänge im ETIAS-Zentralsystem, die den für die Zwecke des Artikels 1 Absatz 2 erfolgenden Datenzugriff über die in Artikel 50 Absatz 2 genannten zentralen Zugangsstellen betreffen. Diese Protokolle enthalten Angaben über Datum und Uhrzeit der einzelnen Vorgänge, die für die Datenabfrage verwendeten Daten und die vom ETIAS-Zentralsystem übermittelten Daten sowie die Namen der ermächtigten Bediensteten der zentralen Zugangsstellen, die die Daten aufgenommen und abgefragt haben.

(2) Zusätzlich führen jeder Mitgliedstaat und Europol Protokolle über alle Datenverarbeitungsvorgänge im ETIAS-Zentralsystem, die aufgrund von Anträgen auf Abfrage von im ETIAS-Zentralsystem für die Zwecke des Artikels 1 Absatz 2 gespeicherten Daten oder auf Zugang zu diesen Daten durchgeführt werden.

(3) Die in Absatz 2 genannten Protokolle müssen folgende Angaben enthalten:

a)

genauer Zweck des Antrags auf Abfrage von im ETIAS-Zentralsystem gespeicherten Daten oder Zugang zu diesen Daten, einschließlich Angaben zu der betreffenden terroristischen oder sonstigen schweren Straftat, sowie im Falle Europols der genaue Zweck des Antrags auf Datenabfrage;

b)

die Entscheidung bezüglich der Zulässigkeit des Antrags;

c)

das nationale Aktenzeichen;

d)

das Datum und die genaue Uhrzeit des Antrags der zentralen Zugangsstelle auf Zugang zum ETIAS-Zentralsystem;

e)

gegebenenfalls die Angabe, ob das Dringlichkeitsverfahren nach Artikel 51 Absatz 4 angewandt wurde, und das Ergebnis der nachträglichen Überprüfung;

f)

die Angabe, welche Daten oder Datensätze gemäß Artikel 52 Absätze 2 und 3 eingesehen wurden, und

g)

nach Maßgabe der nationalen Rechtsvorschriften oder der Verordnung (EU) 2016/794 die Kennung des Beamten, der die Abfrage vorgenommen hat, und des Beamten, der die Abfrage oder Übermittlung angeordnet hat.

(4) Die in den Absätzen 1 und 2 dieses Artikels genannten Protokolle dürfen nur zur Prüfung der Zulässigkeit des Antrags, zur Überwachung der Rechtmäßigkeit der Datenverarbeitung und zur Gewährleistung der Datenintegrität und -sicherheit verwendet werden. Die Protokolle werden durch geeignete Maßnahmen vor unbefugtem Zugriff geschützt. Sie werden ein Jahr nach Ablauf der Speicherfrist nach Artikel 54 gelöscht, sofern sie nicht für bereits eingeleitete Kontrollverfahren benötigt werden. Der Europäische Datenschutzbeauftragte und die für die Überwachung der Rechtmäßigkeit der Datenverarbeitung sowie für die Gewährleistung der Datenintegrität und -sicherheit zuständigen Aufsichtsbehörden erhalten zur Erfüllung ihrer Aufgaben auf Antrag Zugriff auf diese Protokolle. Die für die Prüfung der Zulässigkeit des Antrags zuständige Behörde erhält zu diesem Zweck ebenfalls Zugriff auf diese Protokolle. Außer zu diesen Zwecken werden die personenbezogenen Daten nach Ablauf eines Monats aus allen Datenbanken des Mitgliedstaats und Europols gelöscht, es sei denn, diese Daten sind für die bestimmte laufende strafrechtliche Ermittlung, für die sie von einem Mitgliedstaat oder von Europol angefordert wurden, erforderlich. Für die Überwachung und Bewertung gemäß Artikel 92 dürfen nur Protokolle verwendet werden, die keine personenbezogenen Daten enthalten.