(1)Europol ergreift geeignete technische und organisatorische Maßnahmen, um der zufälligen oder widerrechtlichen Vernichtung, dem zufälligen Verlust, der unbefugten Weitergabe oder Veränderung der Daten und dem unbefugten Zugang zu ihnen sowie jeder anderen Form ihrer unrechtmäßigen Verarbeitung vorzubeugen.
(2)Europol und jeder Mitgliedstaat trifft im Hinblick auf die automatisierte Datenverarbeitung Maßnahmen, die geeignet sind, a) Unbefugten den Zugang zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden, zu verwehren (Zugangskontrolle); b) zu verhindern, dass Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können (Datenträgerkontrolle); c) die unbefugte Dateneingabe sowie die unbefugte Kenntnisnahme, Änderung oder Löschung gespeicherter personenbezogener Daten zu verhindern (Speicherkontrolle); d) zu verhindern, dass automatisierte Datenverarbeitungssysteme mithilfe von Einrichtungen zur Datenübertragung von Unbefugten genutzt werden können (Benutzerkontrolle); e) zu gewährleisten, dass die zur Benutzung eines automatisierten Datenverarbeitungssystems Berechtigten nur auf die ihrer Zugangsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle); f) zu gewährleisten, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten durch Einrichtungen zur Datenübertragung übermittelt werden können oder übermittelt worden sind (Übermittlungskontrolle); g) zu gewährleisten, dass überprüft und festgestellt werden kann, welche personenbezogenen Daten wann und von wem in automatisierte Datenverarbeitungssysteme eingegeben worden sind (Eingabekontrolle); h) zu gewährleisten, dass überprüft und festgestellt werden kann, auf welche Daten von welchem Mitarbeiter zu welcher Zeit zugegriffen wurde (Zugriffsprotokoll); i) zu verhindern, dass bei der Übertragung personenbezogener Daten oder beim Transport von Datenträgern die Daten unbefugt gelesen, kopiert, geändert oder gelöscht werden können (Transportkontrolle); j) zu gewährleisten, dass eingesetzte Systeme im Störungsfall unverzüglich wiederhergestellt werden können (Wiederherstellung); und k) zu gewährleisten, dass die Funktionen des Systems fehlerfrei ablaufen, auftretende Fehlfunktionen unverzüglich gemeldet werden (Verlässlichkeit) und gespeicherte Daten nicht durch Fehlfunktionen des Systems verfälscht werden (Unverfälschtheit).
(3)Europol und die Mitgliedstaaten treffen Vorkehrungen, damit auch bei Beteiligung verschiedener Informationssysteme den Sicherheitserfordernissen Rechnung getragen wird.
Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 05.02.2025
Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.
