Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, EU 2019, Verwaltung/Datenschutz - EU Bund

Die Europäische Kommission -

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Verordnung (EU) 2019/788 des Europäischen Parlaments und des Rates vom 17. April 2019 über die Europäische Bürgerinitiative ¹, insbesondere auf Artikel 11 Absatz 5,

in Erwägung nachstehender Gründe:

(1) Die Verordnung (EU) 2019/788 enthält überarbeitete Vorschriften für die Europäische Bürgerinitiative und hebt die Verordnung (EU) Nr. 211/2011 des Europäischen Parlaments und des Rates ² auf.

(2) Gemäß der Verordnung (EU) 2019/788 müssen Organisatoren bei der Online-Sammlung von Unterstützungsbekundungen für registrierte Bürgerinitiativen das zentrale Online-Sammelsystem nutzen, das von der Kommission eingerichtet und betrieben wird. Um jedoch die Übergangsphase für die Initiativen zu erleichtern, die noch vor Ende 2022 gemäß der Verordnung (EU) 2019/788 registriert werden, können sich die Organisatoren entscheiden, ihr eigenes individuelles Online-Sammelsystem zu nutzen.

(3) Nach der Verordnung (EU) 2019/788 sollte ein individuelles System, das für die Online-Sammlung von Unterstützungsbekundungen genutzt wird, über hinreichende Sicherheits- und sonstige technische Merkmale verfügen, um zu gewährleisten, dass die Daten während der gesamten Sammlungsfrist sicher gesammelt, gespeichert und übermittelt werden. Die Kommission sollte gemeinsam mit den Mitgliedstaaten die technischen Spezifikationen für die Umsetzung der Anforderungen an individuelle Online-Sammelsysteme festlegen.

(4) Die Bestimmungen dieser Verordnung ersetzen die in der Durchführungsverordnung (EU) Nr. 1179/2011 der Kommission ³ festgelegten Regeln, die daher hinfällig werden.

(5) Die durchzuführenden technischen und organisatorischen Maßnahmen sollten sowohl zum Zeitpunkt der Systementwicklung als auch während der gesamten Sammlungsfrist jede unbefugte Verarbeitung personenbezogener Daten verhindern und sie gegen die zufällige oder unrechtmäßige Vernichtung, den zufälligen Verlust, die Änderung, die unberechtigte Weitergabe oder den unberechtigten Zugang schützen.

(6) Zu diesem Zweck sollten die Organisatoren angemessene Risikomanagementverfahren anwenden, um die Risiken für ihre Systeme zu ermitteln und geeignete und verhältnismäßige Gegenmaßnahmen festzulegen, um diese Risiken auf ein vertretbares Maß zu reduzieren. Die Organisatoren sollten die ermittelten Risiken für die Sicherheit und den Datenschutz sowie die Maßnahmen zur Vermeidung dieser Risiken unter Berücksichtigung der von der Bescheinigungsbehörde angewandten Sicherheitsanforderungen und -vorschriften ordnungsgemäß dokumentieren. Die Sicherheitsanforderungen und -vorschriften sollten mit der Verordnung (EU) 2019/788 in Einklang stehen und auf Anfrage von der Bescheinigungsbehörde bereitgestellt werden.

(7) Die Umsetzung der in dieser Verordnung festgelegten technischen Spezifikationen sollte unbeschadet der Verpflichtung der Organisatoren gelten, die gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates ⁴ geltenden Datenschutzanforderungen zu erfüllen, einschließlich der etwaigen Notwendigkeit einer Datenschutz-Folgenabschätzung.

(8) Der Vertreter einer Organisatorengruppe oder gegebenenfalls einer juristischen Person im Sinne von Artikel 5 Absatz 7 der Verordnung (EU) 2019/788 gilt in Bezug auf die Verarbeitung personenbezogener Daten in einem individuellen Online-Sammelsystem als für die Verarbeitung Verantwortlicher im Sinne der Verordnung (EU) 2016/679.

(9) Organisatoren, die Änderungen ihres individuellen Online-Sammelsystems nach der Zertifizierung des Systems vornehmen, sollten die jeweilige Bescheinigungsbehörde unverzüglich darüber in Kenntnis setzen, wenn die Änderung die der Zertifizierung zugrunde liegende Bewertung beeinflussen könnte. Vorher können die Organisatoren die Stellungnahme der Bescheinigungsbehörde einholen, um zu überprüfen, ob die Änderung solche Auswirkungen haben kann und daher gemeldet werden sollte.

(10) Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates ⁵ angehört und hat am 16. September 2019 eine Stellungnahme abgegeben. Die Europäische Agentur für Netz- und Informationssicherheit wurde konsultiert und übermittelte ihre Anmerkungen am 18. Juli 2019.

(11) Die in dieser Verordnung vorgesehenen Maßnahmen entsprechen der Stellungnahme des nach Artikel 22