Artikel 27 VO (EU) 2018/574

(1) Es wird ein einziges sekundäres Repository eingerichtet, das eine Kopie aller in den primären Repositories gespeicherten Daten enthält. Der Betreiber des sekundären Repository wird nach dem Verfahren gemäß Anhang I Teil B aus dem Kreis der Anbieter primärer Repositories benannt.

(2) Das sekundäre Repository bietet grafische und nichtgrafische Benutzerschnittstellen, einschließlich einer Anwendungsprogrammierschnittstelle sowie stationärer und mobiler Benutzerschnittstellen, die eine Inspektionsanwendung für die führenden mobilen Betriebssysteme enthalten, die es den Mitgliedstaaten und der Kommission ermöglichen, auf die im Repository-System gespeicherten Daten zuzugreifen und diese Daten unter Nutzung aller üblicherweise verfügbaren Datenbank-Suchfunktionen abzufragen, einschließlich Structured Query Language (SQL) oder einer gleichwertigen Syntax für die Erstellung benutzerdefinierter Abfragen, indem sie insbesondere folgende Remote-Vorgänge durchführen:

a)

Abruf beliebiger Informationen betreffend ein individuelles Erkennungsmerkmal bzw. mehrere individuelle Erkennungsmerkmale, einschließlich des Abgleichs und der Überkreuzprüfung mehrerer individueller Erkennungsmerkmale und der damit zusammenhängenden Informationen, insbesondere ihrer Lokalisation in der Lieferkette;

b)

Erstellung von Listen und Statistiken, etwa Produktbestände sowie Ein- und Ausgangszahlen, in Verbindung mit einem oder mehreren Elementen der Meldeinformationen, die als Datenfelder in Anhang II aufgeführt sind;

c)

Identifizierung aller Tabakerzeugnisse, die ein Wirtschaftsteilnehmer dem System gemeldet hat, einschließlich der Erzeugnisse, die als zurückgerufen, vom Markt genommen, gestohlen, fehlend oder zur Vernichtung bestimmt gemeldet werden.

(3) Die Benutzerschnittstellen gemäß Absatz 2 ermöglichen es jedem Mitgliedstaat und der Kommission, eigene Regeln für Folgendes zu konfigurieren:

a)

die automatische Benachrichtigung aufgrund von Ausnahmen und spezifischen Meldeereignissen, beispielsweise bei einer plötzlichen Fluktuation oder Unregelmäßigkeit des Handels, beim Versuch, ein individuelles Erkennungsmerkmal doppelt in das System einzugeben, bei der Deaktivierung eines Identifikationscodes gemäß Artikel 15 Absatz 4, Artikel 17 Absatz 4 bzw. Artikel 19 Absatz 4 oder wenn ein Wirtschaftsteilnehmer ein Erzeugnis als gestohlen oder fehlend meldet;

b)

den Erhalt periodischer Berichte aufgrund einer beliebigen Kombination der Elemente der Meldeinformationen, die als Datenfelder in Anhang II aufgeführt sind;

c)

maßgeschneiderte Dashboards für stationäre Schnittstellen.

(4) Automatische Benachrichtigungen (Alerts) und periodische Berichte gemäß Absatz 3 werden an die Empfängeradressen weitergeleitet, die von den Mitgliedstaaten und der Kommission angegeben werden, beispielsweise individuelle E-Mail-Adressen und/oder Internetprotokoll (IP)-Adressen, die zu externen Systemen gehören, welche von nationalen Behörden oder der Kommission genutzt und verwaltet werden.

(5) Die Benutzerschnittstellen gemäß Absatz 2 ermöglichen den Mitgliedstaaten und der Kommission

a)

den Fernzugriff auf die im Repository-System gespeicherten Daten mittels einer Analysesoftware ihrer Wahl;

b)

die Kennzeichnung individueller Datenpunkte zu Analysezwecken, wobei die Kennzeichnungen und deren Werte im sekundären Repository gespeichert und entweder für alle oder nur für ausgewählte Nutzer sichtbar gemacht werden;

c)

das Hochladen externer Datenelemente wie Markennormierungsmuster, die zugunsten von Verbesserungen der Datenanalysefunktionen erforderlich sein können.

(6) Die Benutzerschnittstellen gemäß Absatz 2 werden in allen Amtssprachen der Union bereitgestellt.

(7) Die Gesamt-Reaktionszeit des Repository auf einen bereits festgelegte Abfrage- oder Alert-Typ darf ungeachtet der Geschwindigkeit der Internetverbindung des Endnutzers bei Daten, die seit weniger als zwei Jahren gespeichert sind, nicht mehr als zehn Sekunden betragen und bei Daten, die seit zwei oder mehr Jahren gespeichert sind, nicht mehr als 15 Sekunden, und zwar bei mindestens 99 % aller in den Absätzen 2 und 3 vorgesehenen bereits festgelegten Typen von Abfragen und automatischen Alerts. Der Anbieter des sekundären Repository erstellt innerhalb von vier Wochen nach Eingang eines Antrags von Mitgliedstaaten oder der Kommission die erforderlichen Datensätze, um innerhalb der vorgeschriebenen Zeiten auf einen neuen Abfrage- oder Alert-Typ reagieren zu können. Nach Ablauf dieses Zeitraums gelten die neu beantragten Abfrage- oder Alert-Typen für die Zwecke der in diesem Absatz vorgeschriebenen Reaktionszeiten als bereits festgelegt.

(8) Was individuelle Datenpunkte und Meldungen betrifft, darf die Gesamtzeit zwischen dem Eingang der Meldedaten und ihrer Verfügbarkeit — über die grafischen und nichtgrafischen Schnittstellen — in den primären Repositories und dem sekundären Repository bei mindestens 99 % aller Datentransfers nicht mehr als 60 Sekunden betragen. Was vorstrukturierte Analysedatensätze angeht, darf die Gesamtzeit zwischen dem Eingang der Meldedaten und ihrer Verfügbarkeit — über die nichtgrafischen Schnittstellen — im sekundären Repository bei mindestens 99 % aller Datentransfers nicht mehr als 24 Stunden betragen.

(9) Das Repository ermöglicht das Empfangen, Speichern und Bereitstellen von Offline-Flatfiles zwecks Aktualisierung von Überprüfungsgeräten, die von Mitgliedstaaten für das Offline-Decodieren individueller Erkennungsmerkmale genutzt werden.

(10) Der Anbieter des sekundären Repository erstellt und pflegt ein Register der Informationen, die gemäß Artikel 20 Absatz 3 an das sekundäre Repository übermittelt werden. Der Anbieter des sekundären Repository bewahrt die im Register gespeicherten Informationen so lange auf, wie das Rückverfolgbarkeitssystem in Betrieb ist.

Ausgabestellen und Anbieter primärer Repositories können Zugang zu dem in Unterabsatz 1 genannten Register erhalten, um die ihnen von Herstellern und Importeuren übermittelten Meldungen zu validieren.

(11) Die Mitgliedstaaten und die Kommission behalten das Recht, mit dem Anbieter des sekundären Repository zusätzliche Dienstleistungsvereinbarungen zu treffen, um ihn mit der Erbringung zusätzlicher Dienstleistungen zu beauftragen, die nicht in dieser Verordnung vorgesehen sind. Der Anbieter des sekundären Repository darf für die Erbringung dieser zusätzlichen Dienstleistungen angemessene Gebühren in Rechnung stellen.

(12) Die Repository-Dienste, die den Mitgliedstaaten und der Kommission gemäß diesem Artikel erbracht werden, sind mit der Verordnung (EU) Nr. 910/2014 vereinbar und ermöglichen insbesondere die Nutzung wiederverwendbarer Lösungen, die als Bausteine im Telekommunikationsteil der Fazilität „Connecting Europe” genannt werden.

(13) Der Anbieter des sekundären Repository organisiert zur Nutzung der in Absatz 2 genannten Benutzerschnittstellen mindestens eine ganztägige technische Schulung pro Jahr für die Nutzer aus den einzelnen Mitgliedstaaten und der Kommission. Darüber hinaus erstellt und aktualisiert der Anbieter des sekundären Repository eine vollständige technische Dokumentation und eine vollständige Benutzerdokumentation für die zuständigen Behörden, die in allen Amtssprachen der Union verfügbar sind.

(14) Der Anbieter des sekundären Repository stellt eine Inspektionsanwendung für die führenden mobilen Betriebssysteme bereit, die es den Mitgliedstaaten und der Kommission ermöglicht, sich über die in Absatz 2 genannten mobilen Benutzerschnittstellen mit dem sekundären Repository zu verbinden.