[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"norm-eurlex-reg_2025_13-art-17-de":3},{"law":4,"norm_id":14,"norm_key":15,"slug":16,"title":17,"chapter":18,"content":19,"enriched_content":20,"hierarchy":21,"neighbors_before":22,"neighbors_after":35,"citing_decisions":48,"is_thin":49},{"abbreviation":5,"title":6,"source_type":7,"jurisdiction":8,"document_kind":9,"language":10,"attribution":11,"version_date":12,"source_url":13},"reg_2025_13","über die Erhebung und Übermittlung vorab übermittelter Fluggastdaten zur Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität und zur Änderung der Verordnung (EU) 2019\u002F818","eurlex","eu","regulation","de","© Europäische Union, https:\u002F\u002Feur-lex.europa.eu","2025-01-08","https:\u002F\u002Feur-lex.europa.eu\u002Flegal-content\u002FDE\u002FALL\u002F?uri=CELEX:32025R0013",7131086,"Art. 17","art-17","Protokollierung","KAPITEL 4 BESONDERE BESTIMMUNGEN ZUM SCHUTZ PERSONENBEZOGENER DATEN","(1) Die Fluggesellschaften erstellen Protokolle über alle nach dieser Verordnung mithilfe der in Artikel 4 Absatz 7 genannten automatisierten Verfahren durchgeführten Verarbeitungsvorgänge im Zusammenhang mit API-Daten. Die Protokolle umfassen Datum, Uhrzeit und Ort der Übermittlung der API-Daten. Diese Protokolle dürfen keine anderen personenbezogenen Daten als die Angaben enthalten, die zur Identifizierung des betreffenden Bediensteten der Fluggesellschaft erforderlich sind.\n(2) Die eu-LISA protokolliert alle Verarbeitungsvorgänge im Zusammenhang mit der Übermittlung und Übertragung von API-Daten und sonstigen PNR-Daten über den Router gemäß dieser Verordnung. Diese Protokolle enthalten folgende Angaben: a) die Fluggesellschaft, die die API-Daten und die sonstigen PNR-Daten an den Router übermittelt hat; b) die Fluggesellschaft, die die sonstigen PNR-Daten an den Router übermittelt hat; c) die PNR-Zentralstellen, an die die API-Daten über den Router übertragen wurden; d) die PNR-Zentralstellen, an die die sonstigen PNR-Daten über den Router übertragen wurden; e) Datum und Uhrzeit der Übermittlung oder Übertragung gemäß den Buchstaben a bis d sowie den Ort dieser Übermittlung oder Übertragung; f) jeden für die Wartung des Routers erforderlichen Zugang der Bediensteten der eu-LISA gemäß Artikel 26 Absatz 3; g) alle sonstigen Informationen zu diesen Verarbeitungsvorgängen, die für die Überwachung der Sicherheit und Integrität der API-Daten und der sonstigen PNR-Daten und der Rechtmäßigkeit dieser Verarbeitungsvorgänge erforderlich sind. Diese Protokolle dürfen keine anderen personenbezogenen Daten als die Angaben enthalten, die zur Identifizierung des betreffenden Bediensteten der eu-LISA gemäß Unterabsatz 1 Buchstabe f erforderlich sind.\n(3) Die Protokolle nach den Absätzen 1 und 2 dieses Artikels dürfen ausschließlich verwendet werden, um die Sicherheit und Integrität der API-Daten und der sonstigen PNR-Daten und die Rechtmäßigkeit der Verarbeitung sicherzustellen, insbesondere im Hinblick auf die Einhaltung der Anforderungen dieser Verordnung, einschließlich der Verfahren für Sanktionen bei Verstößen gegen diese Anforderungen gemäß den Artikeln 37 und 38.\n(4) Die Fluggesellschaften und die eu-LISA treffen geeignete Maßnahmen, um die von ihnen gemäß den Absätzen 1 bzw. 2 erstellten Protokolle vor unbefugtem Zugriff und anderen Sicherheitsrisiken zu schützen.\n(5) Die in Artikel 37 genannte nationale API-Aufsichtsbehörde und die PNR-Zentralstellen erhalten Zugriff auf die in Absatz 1 des vorliegenden Artikels vorgesehenen Protokolle, sofern für die in Absatz 3 des vorliegenden Artikels angegebenen Zwecke erforderlich.\n(6) Die Fluggesellschaften und die eu-LISA speichern die gemäß den Absätzen 1 bzw. 2 erstellten Protokolle ab dem Zeitpunkt ihrer Erstellung ein Jahr lang. Nach Ablauf dieses Zeitraums löschen sie die Protokolle unverzüglich und dauerhaft. Werden diese Protokolle jedoch für Verfahren zur Überwachung oder Gewährleistung der Sicherheit und Integrität der API-Daten oder der Rechtmäßigkeit der Verarbeitungsvorgänge gemäß Absatz 3 benötigt und sind diese Verfahren zum Zeitpunkt des Ablaufs der in Unterabsatz 1 des vorliegenden Absatzes genannten Zeitspanne bereits eingeleitet worden, so speichern die Fluggesellschaften und die eu-LISA die Protokolle so lange, wie dies für diese Verfahren erforderlich ist. In diesem Fall löschen sie diese Protokolle unverzüglich, wenn sie für die Verfahren nicht mehr erforderlich sind.","REG_2025_13 - KAPITEL 4 BESONDERE BESTIMMUNGEN ZUM SCHUTZ PERSONENBEZOGENER DATEN - Art. 17 Protokollierung\n\n(1) Die Fluggesellschaften erstellen Protokolle über alle nach dieser Verordnung mithilfe der in Artikel 4 Absatz 7 genannten automatisierten Verfahren durchgeführten Verarbeitungsvorgänge im Zusammenhang mit API-Daten. Die Protokolle umfassen Datum, Uhrzeit und Ort der Übermittlung der API-Daten. Diese Protokolle dürfen keine anderen personenbezogenen Daten als die Angaben enthalten, die zur Identifizierung des betreffenden Bediensteten der Fluggesellschaft erforderlich sind.\n(2) Die eu-LISA protokolliert alle Verarbeitungsvorgänge im Zusammenhang mit der Übermittlung und Übertragung von API-Daten und sonstigen PNR-Daten über den Router gemäß dieser Verordnung. Diese Protokolle enthalten folgende Angaben: a) die Fluggesellschaft, die die API-Daten und die sonstigen PNR-Daten an den Router übermittelt hat; b) die Fluggesellschaft, die die sonstigen PNR-Daten an den Router übermittelt hat; c) die PNR-Zentralstellen, an die die API-Daten über den Router übertragen wurden; d) die PNR-Zentralstellen, an die die sonstigen PNR-Daten über den Router übertragen wurden; e) Datum und Uhrzeit der Übermittlung oder Übertragung gemäß den Buchstaben a bis d sowie den Ort dieser Übermittlung oder Übertragung; f) jeden für die Wartung des Routers erforderlichen Zugang der Bediensteten der eu-LISA gemäß Artikel 26 Absatz 3; g) alle sonstigen Informationen zu diesen Verarbeitungsvorgängen, die für die Überwachung der Sicherheit und Integrität der API-Daten und der sonstigen PNR-Daten und der Rechtmäßigkeit dieser Verarbeitungsvorgänge erforderlich sind. Diese Protokolle dürfen keine anderen personenbezogenen Daten als die Angaben enthalten, die zur Identifizierung des betreffenden Bediensteten der eu-LISA gemäß Unterabsatz 1 Buchstabe f erforderlich sind.\n(3) Die Protokolle nach den Absätzen 1 und 2 dieses Artikels dürfen ausschließlich verwendet werden, um die Sicherheit und Integrität der API-Daten und der sonstigen PNR-Daten und die Rechtmäßigkeit der Verarbeitung sicherzustellen, insbesondere im Hinblick auf die Einhaltung der Anforderungen dieser Verordnung, einschließlich der Verfahren für Sanktionen bei Verstößen gegen diese Anforderungen gemäß den Artikeln 37 und 38.\n(4) Die Fluggesellschaften und die eu-LISA treffen geeignete Maßnahmen, um die von ihnen gemäß den Absätzen 1 bzw. 2 erstellten Protokolle vor unbefugtem Zugriff und anderen Sicherheitsrisiken zu schützen.\n(5) Die in Artikel 37 genannte nationale API-Aufsichtsbehörde und die PNR-Zentralstellen erhalten Zugriff auf die in Absatz 1 des vorliegenden Artikels vorgesehenen Protokolle, sofern für die in Absatz 3 des vorliegenden Artikels angegebenen Zwecke erforderlich.\n(6) Die Fluggesellschaften und die eu-LISA speichern die gemäß den Absätzen 1 bzw. 2 erstellten Protokolle ab dem Zeitpunkt ihrer Erstellung ein Jahr lang. Nach Ablauf dieses Zeitraums löschen sie die Protokolle unverzüglich und dauerhaft. Werden diese Protokolle jedoch für Verfahren zur Überwachung oder Gewährleistung der Sicherheit und Integrität der API-Daten oder der Rechtmäßigkeit der Verarbeitungsvorgänge gemäß Absatz 3 benötigt und sind diese Verfahren zum Zeitpunkt des Ablaufs der in Unterabsatz 1 des vorliegenden Absatzes genannten Zeitspanne bereits eingeleitet worden, so speichern die Fluggesellschaften und die eu-LISA die Protokolle so lange, wie dies für diese Verfahren erforderlich ist. In diesem Fall löschen sie diese Protokolle unverzüglich, wenn sie für die Verfahren nicht mehr erforderlich sind.",{"kapitel":18},[23,27,31],{"norm_key":24,"title":25,"slug":26},"Art. 16","Maßnahmen für den Fall, dass die Nutzung des Routers technisch nicht möglich ist","art-16",{"norm_key":28,"title":29,"slug":30},"Art. 15","Verarbeitung von API-Daten und sonstigen PNR-Daten durch PNR-Zentralstellen","art-15",{"norm_key":32,"title":33,"slug":34},"Art. 14","Löschung von API-Daten und sonstigen PNR-Daten vom Router","art-14",[36,40,44],{"norm_key":37,"title":38,"slug":39},"Art. 18","Datenschutzrechtliche Verantwortung","art-18",{"norm_key":41,"title":42,"slug":43},"Art. 19","Informationen für Fluggäste","art-19",{"norm_key":45,"title":46,"slug":47},"Art. 20","Sicherheit","art-20",[],false]