Art. 112 REG_2023_2842 – Schutz personenbezogener Daten

(1)Die Verordnungen (EU) 2016/679 (*17) und (EU) 2018/1725 (*18) des Europäischen Parlaments und des Rates sowie die nationalen Bestimmungen zur Umsetzung der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates (*19) gelten für die Verarbeitung personenbezogener Daten gemäß der vorliegenden Verordnung durch die Mitgliedstaaten, die Kommission und die von ihr bezeichneten Stelle.

(2)Personenbezogene Daten, die im Rahmen dieser Verordnung erhoben werden, dürfen nur für folgende Zwecke verarbeitet werden, sofern diese Zwecke nicht mit Daten erfüllt werden können, bei denen die Identifizierung der betroffenen Personen nicht möglich ist: a) Überwachung der Fangmöglichkeiten, einschließlich Quotenausschöpfung; b) Datenvalidierung; c) Überwachung der Fischereitätigkeiten von Fischereifahrzeugen der Union oder der Fischereitätigkeiten von Fischereifahrzeugen in den Gewässern der Union; d) Überwachung der von den Mitgliedstaaten vorgenommenen Kontrolle von Fischereitätigkeiten und entlang der Lieferkette; e) Inspektionen, Überprüfungen, Audits und Untersuchungen; f) Erarbeitung und Einhaltung von internationalen Übereinkommen und Erhaltungsmaßnahmen; g) Risikomanagement, Politikbewertungen und Folgenabschätzungen; h) wissenschaftliche Forschung, wissenschaftliche Gutachten und Erstellung von Statistiken; i) Untersuchungen im Rahmen von Beschwerden und Verstößen sowie Gerichts- oder Verwaltungsverfahren; j) Feststellung oder Nachweis von Fangrechten einzelner Schiffe, von Mitgliedstaaten oder der Union.

(3)Die im Rahmen dieser Verordnung erhobenen personenbezogenen Daten werden nicht länger gespeichert, als es für die in Absatz 2 genannten Zwecke erforderlich ist, und in keinem Fall länger als fünf Jahre ab dem Tag, an dem der Mitgliedstaat oder die Kommission die einschlägigen Daten erhalten hat.

(4)Abweichend von Absatz 3 gilt Folgendes: a) Personenbezogene Daten, die im Rahmen dieser Verordnung erhoben werden, werden nicht länger gespeichert, als es für die in Absatz 2 Buchstaben e und i genannten Zwecke erforderlich ist, und in keinem Fall länger als bis zum Abschluss der betreffenden Verwaltungs- oder Gerichtsverfahren oder bis zu dem für die Anwendung von Sanktionen gemäß dieser Verordnung, etwa des Punktesystems, erforderlichen Zeitraum; b) personenbezogene Daten, die in den in Artikel 109 Absatz 2a Buchstabe a Ziffern i bis v aufgeführten Informationen enthalten sind, werden nicht länger gespeichert, als es für die in Absatz 2 Buchstaben f und j des vorliegenden Artikels genannten Zwecke erforderlich ist, und in keinem Fall länger als zehn Jahre ab dem Tag, an dem der Mitgliedstaat, die Kommission oder die von ihr bezeichnete Stelle die einschlägigen Daten erhalten hat; c) personenbezogene Daten, die in den in Artikel 109 Absatz 2a Buchstabe a Ziffern i bis iv aufgeführten Informationen enthalten sind, werden nicht länger gespeichert, als es für die in Absatz 2 Buchstaben g und h des vorliegenden Artikels genannten Zwecke erforderlich ist, und in keinem Fall länger als 25 Jahre ab dem Tag, an dem der Mitgliedstaat, die Kommission oder die von ihr bezeichnete Stelle die einschlägigen Daten erhalten hat.

Werden diese Informationen für einen längeren Zeitraum gespeichert, da dies für die in Absatz 2 Buchstaben g und h dieses Artikels genannten Zwecke erforderlich ist, müssen die personenbezogenen Daten anonymisiert oder pseudonymisiert werden.

(5)Die Behörden der Mitgliedstaaten gelten im Zusammenhang mit der Verarbeitung von personenbezogenen Daten, die sie nach dieser Verordnung erheben, als Verantwortliche im Sinne von Artikel 4 Nummer 7 der Verordnung (EU) 2016/679.

(6)Die Kommission gilt im Zusammenhang mit der Verarbeitung von personenbezogenen Daten, die sie nach dieser Verordnung erhebt, als Verantwortliche im Sinne von Artikel 3 Nummer 8 der Verordnung (EU) 2018/1725.

(7)Die Kommission oder die von ihr bezeichnete Stelle und die Behörden der Mitgliedstaaten gewährleisten die Sicherheit der Verarbeitung personenbezogener Daten nach Maßgabe dieser Verordnung.

Die Kommission oder die von ihr bezeichnete Stelle und die Behörden der Mitgliedstaaten arbeiten bei sicherheitsrelevanten Aufgaben zusammen.

(8)Die Kommission trifft insbesondere die notwendigen Maßnahmen, einschließlich eines Sicherheitsplans, eines Notfallplans für Geschäftsprozesse und eines Wiederanlaufplans, um a) die Daten physisch zu schützen, unter anderem durch Aufstellung von Notfallplänen für den Schutz kritischer Infrastrukturen; b) zu verhindern, dass Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können; c) die unbefugte Dateneingabe sowie die unbefugte Kenntnisnahme, Änderung oder Löschung gespeicherter personenbezogener Daten zu verhindern; d) die unbefugte Datenverarbeitung sowie das unbefugte Kopieren, Ändern oder Löschen von Daten zu verhindern; e) sicherzustellen, dass die zum Zugriff auf die einschlägigen Fischereidatenbanken berechtigten Personen nur mittels einer persönlichen Benutzerkennung und vertraulicher Zugriffsverfahren ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können; f) sicherzustellen, dass überprüft und festgelegt werden kann, an welche Stellen personenbezogene Daten übermittelt werden dürfen und welche Daten in den einschlägigen Fischereidatenbanken wann, von wem und zu welchem Zweck verarbeitet wurden; g) das unbefugte Lesen, Kopieren, Ändern oder Löschen von personenbezogenen Daten während der Übermittlung von personenbezogenen Daten an die oder aus den einschlägigen Fischereidatenbanken oder während des Transports von Datenträgern, insbesondere durch geeignete Verschlüsselungstechniken, zu verhindern; h) die Wirksamkeit der in diesem Absatz genannten Sicherheitsmaßnahmen zu überwachen und die erforderlichen organisatorischen Maßnahmen bezüglich der internen Überwachung zu treffen, um die Einhaltung dieser Verordnung sicherzustellen.

(9)In Bezug auf die Sicherheit bei der Verarbeitung personenbezogener Daten durch die Behörden, die ein Zugriffsrecht für eine der einschlägigen Fischereidatenbanken haben, treffen die Behörden der Mitgliedstaaten Maßnahmen, die den in Absatz 8 genannten vergleichbar sind.

Diese Seite zeigt die aktuelle Fassung (Quelle: © Europäische Union, https://eur-lex.europa.eu). Für tagesaktuelle, zitiersichere Abfragen lässt sich Art. 112 REG_2023_2842 und jede andere deutsche oder europäische Rechtsquelle live per Lawbster-MCP abrufen.

Kann ich Art. 112 REG_2023_2842 direkt in ChatGPT oder Claude abfragen?

Ja. Über Lawbster (MCP-Server) greifen KI-Assistenten wie Claude, ChatGPT, Cursor und Copilot Studio — oder eigene Anwendungen per REST-API — direkt auf den tagesaktuellen Volltext deutscher und europäischer Gesetze, Verordnungen und Gerichtsentscheidungen zu. Free-Tier verfügbar.

Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.