(1)Die Fluggesellschaften erstellen Protokolle über alle nach dieser Verordnung mithilfe der in Artikel 5 Absatz 2 genannten automatisierten Verfahren durchgeführten Verarbeitungsvorgänge im Zusammenhang mit API-Daten. Die Protokolle umfassen Datum, Uhrzeit und Ort der Übermittlung der API-Daten. Diese Protokolle dürfen keine anderen personenbezogenen Daten als die Angaben enthalten, die zur Identifizierung des betreffenden Bediensteten der Fluggesellschaft erforderlich sind.
(2)Die eu-LISA protokolliert alle Verarbeitungsvorgänge im Zusammenhang mit der Übermittlung und Übertragung von API-Daten über den Router gemäß dieser Verordnung. Diese Protokolle enthalten folgende Angaben: a) die Fluggesellschaft, die die API-Daten an den Router übermittelt hat; b) die zuständigen Grenzbehörden, an die die API-Daten über den Router übertragen wurden; c) Datum und Uhrzeit der Übermittlung oder Übertragung gemäß den Buchstaben a und b sowie den Ort dieser Übermittlung oder Übertragung; d) jeden für die Wartung des Routers erforderlichen Zugang der Bediensteten der eu-LISA gemäß Artikel 26 Absatz 3; e) alle sonstigen Informationen zu diesen Verarbeitungsvorgängen, die für die Überwachung der Sicherheit und Integrität der API-Daten und der Rechtmäßigkeit dieser Verarbeitungsvorgänge erforderlich sind. Diese Protokolle dürfen keine anderen personenbezogenen Daten als die Angaben enthalten, die zur Identifizierung des betreffenden Bediensteten der eu-LISA gemäß Unterabsatz 1 Buchstabe d erforderlich sind.
(3)Die Protokolle nach den Absätzen 1 und 2 dieses Artikels dürfen ausschließlich verwendet werden, um die Sicherheit und Integrität der API-Daten und die Rechtmäßigkeit der Verarbeitung sicherzustellen, insbesondere im Hinblick auf die Einhaltung der Anforderungen dieser Verordnung, einschließlich der Verfahren für Sanktionen bei Verstößen gegen diese Anforderungen gemäß den Artikeln 36 und 37.
(4)Die Fluggesellschaften und die eu-LISA treffen geeignete Maßnahmen, um die von ihnen gemäß den Absätzen 1 bzw. 2 erstellten Protokolle vor unbefugtem Zugriff und anderen Sicherheitsrisiken zu schützen.
(5)Die in Artikel 36 genannte nationale API-Aufsichtsbehörde und die zuständigen Grenzbehörden erhalten Zugriff auf die in Absatz 1 des vorliegenden Artikels vorgesehenen Protokolle, sofern für die in Absatz 3 des vorliegenden Artikels angegebenen Zwecke erforderlich.
(6)Die Fluggesellschaften und die eu-LISA speichern die gemäß den Absätzen 1 bzw. Absatz 2 erstellten Protokolle ab dem Zeitpunkt ihrer Erstellung ein Jahr lang. Nach Ablauf dieses Zeitraums löschen sie die Protokolle unverzüglich und dauerhaft. Werden diese Protokolle jedoch für Verfahren zur Überwachung oder Gewährleistung der Sicherheit und Integrität der API-Daten oder der Rechtmäßigkeit der Verarbeitungsvorgänge gemäß Absatz 3 benötigt und sind diese Verfahren zum Zeitpunkt des Ablaufs der in Unterabsatz 1 des vorliegenden Absatzes genannten Zeitspanne bereits eingeleitet worden, so speichern die eu-LISA und die Fluggesellschaften die Protokolle so lange, wie dies für diese Verfahren erforderlich ist. In diesem Fall löschen sie diese Protokolle unverzüglich, wenn sie für die Verfahren nicht mehr erforderlich sind.
Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 14.01.2025
Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.
