Artikel 11 VO (EU) 2018/1726

(1) Die Agentur erfüllt alle Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur der Systeme, die ihr mit den Rechtsakten der Union, die die Systeme regeln, übertragen wurden, mit Ausnahme der Systeme, die für ihre Kommunikationsinfrastruktur die EuroDomain nutzen. Bei den Systemen, die die EuroDomain in dieser Weise nutzen, ist die Kommission für Haushaltsvollzug, Anschaffung und Erneuerung sowie vertragliche Fragen zuständig. Im Einklang mit den Rechtsakten der Union zur Regelung der Systeme, die die EuroDomain nutzen, teilen sich die Agentur und die Kommission die Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur, einschließlich des Betriebsmanagements und der Sicherheit. Um sicherzustellen, dass ihre jeweiligen Zuständigkeiten untereinander kohärent ausgeübt werden, vereinbaren die Agentur und die Kommission betriebliche Arbeitsvereinbarungen, die in einer Absichtserklärung niedergelegt werden.

(2) Die Kommunikationsinfrastruktur wird in geeigneter Weise so verwaltet und kontrolliert, dass sie vor Bedrohungen geschützt ist und dass ihre Sicherheit und die Sicherheit der Systeme einschließlich der über die Kommunikationsinfrastruktur ausgetauschten Daten gewährleistet sind.

(3) Die Agentur beschließt geeignete Maßnahmen, darunter auch Sicherheitspläne, unter anderem um das unbefugte Lesen, Kopieren, Ändern oder Löschen personenbezogener Daten während der Übermittlung personenbezogener Daten oder während des Transports von Datenträgern zu verhindern, insbesondere durch geeignete Verschlüsselungstechniken. Alle systembezogenen betrieblichen Informationen, die in der Kommunikationsinfrastruktur zirkulieren, werden verschlüsselt.

(4) Aufgaben im Zusammenhang mit der Bereitstellung, Einrichtung, Pflege und Überwachung der Kommunikationsinfrastruktur können im Einklang mit der Verordnung (EU, Euratom) 2018/1046 externen privatrechtlichen Stellen oder Einrichtungen übertragen werden. Diese Aufgaben werden unter der Verantwortung der Agentur und unter ihrer strengen Kontrolle wahrgenommen.

Bei der Wahrnehmung der Aufgaben gemäß Unterabsatz 1 sind alle externen privatrechtlichen Stellen oder Einrichtungen, einschließlich der Netzbetreiber, durch die in Absatz 3 genannten Sicherheitsmaßnahmen gebunden und haben unter keinen Umständen Zugang zu operativen Daten, die in den Systemen gespeichert sind oder über die Kommunikationsinfrastruktur übertragen werden, oder zu dem SIRENE-Informationsaustausch, der sich auf das SIS II bezieht.

(5) Die Verwaltung der Kryptografieschlüssel verbleibt in der Zuständigkeit der Agentur und wird nicht externen privatrechtlichen Stellen übertragen. Dies lässt die bestehenden Verträge über die Kommunikationsinfrastrukturen von SIS II, VIS und Eurodac unberührt.