Gesetz über digitale Dienste – Informationsaustauschsystem

WICHTIGE ECKPUNKTE

Die Verordnung:

• richtet das Informationsaustauschsystem AGORA ein;
• regelt die Zuständigkeiten der Kommission, der Koordinatoren für digitale Dienste, des Gremiums, der AGORA-Administratoren² und der AGORA-Akteure³ im Zusammenhang mit AGORA;
• regelt die Verarbeitung personenbezogener Daten und die gemeinsame Verantwortlichkeit in AGORA;
• regelt die Zugangsrechte zu AGORA sowie Pflichten zur Vertraulichkeit, Sicherheitsmaßnahmen, Übersetzung, Überwachung und Berichterstattung sowie Kosten.

Einrichtung von AGORA

• Die Kommission ist dafür verantwortlich, ein zuverlässiges und sicheres Informationsaustauschsystem (AGORA) einzurichten und zu unterhalten, das nötigenfalls auch für den Austausch personenbezogener Daten genutzt werden kann.
• AGORA gewährleistet den Informationsaustausch zwischen Koordinatoren für digitale Dienste, der Kommission und dem Gremium sowie mit anderen zuständigen Behörden, denen Zugang gewährt wurde, in Bezug auf die Aufsicht, Untersuchung, Durchsetzung und Überwachung der Einhaltung im Rahmen des Gesetzes über digitale Dienste.
• AGORA unterstützt verschiedene Vorgänge, darunter Fallbearbeitungstätigkeiten, den direkten Informationsaustausch, Meldeverfahren, Meldeverfahren, Warnmechanismen, Amtshilferegelungen und Problemlösungsverfahren, und gewährleistet eine rasche und wirksame Reaktion auf neu auftretende Risiken in digitalen Diensten, insbesondere in Bezug auf illegale Inhalte, Desinformation und Systemrisiken für Grundrechte, öffentliche Sicherheit und Demokratie.
• AGORA steht in allen EU-Amtssprachen zur Verfügung und umfasst automatisierte Werkzeuge für die Übersetzung der über AGORA ausgetauschten Dokumente und Nachrichten, um die Inklusivität in allen Mitgliedstaaten zu gewährleisten.

Verantwortlichkeiten

• Die Kommission ist zuständig für:
  • verschiedene Aufgaben im Zusammenhang mit der Einrichtung, dem Betrieb, der Zuverlässigkeit, der Sicherheit, der Verfügbarkeit, der Wartung, der Entwicklung und der Leistung von AGORA, einschließlich der Bereitstellung von Schulungen, Unterstützung und Wissen für AGORA-Administratoren und AGORA-Nutzer⁴;
  • die Ernennung von mindestens einem AGORA-Administrator;
  • die Registrierung von AGORA-Administratoren im Namen jedes Koordinators für digitale Dienste und des Gremiums sowie Gewährung des Zugangs zu AGORA;
  • die Durchführung von Verarbeitungsvorgängen mit personenbezogenen Daten in AGORA;
  • die Prüfung, Überwachung und Erstellung von Berichten.
• Koordinatoren digitaler Dienste sind zuständig für:
  • die Ernennung von mindestens einem AGORA-Administrator pro Mitgliedstaat;
  • die Sicherstellung, dass nur befugte AGORA-Nutzer Zugang zu AGORA haben;
  • die Meldung des ernannten AGORA-Administrators an die Kommission;
  • die Gewährleistung, dass die Zuständigkeiten des AGORA-Administrators wahrgenommen werden;
  • die Durchführung von Verarbeitungsvorgängen mit personenbezogenen Daten in AGORA.
• Das Gremium ist zuständig für:
  • die Ernennung eines AGORA-Administrators;
  • die Sicherstellung, dass nur befugte AGORA-Nutzer Zugang zu AGORA haben;
  • die Mitteilung der Identität des ernannten AGORA-Administrators und dessen Aufgaben an die Kommission.
• AGORA-Administratoren sind zuständig für:
  • die Registrierung von AGORA-Nutzern sowie Gewährung und Entzug der Zugangsrechte für AGORA;
  • die Funktion als Hauptansprechpartner der Kommission in Fragen, die AGORA betreffen;
  • die Bereitstellung von Wissen, Schulungen und Unterstützung für die von ihnen registrierten AGORA-Nutzer;
  • die Gewährleistung effizienter und angemessener Reaktionen seitens der AGORA-Akteure.
• AGORA-Akteure sind zuständig für:
  • die Erteilung und Entziehung der Zugangsrechte für die AGORA-Administratoren, für die sie zuständig sind;
  • geeignete Vorkehrungen, damit AGORA-Administratoren und AGORA-Nutzer nur dann auf die in AGORA verarbeiteten personenbezogenen Daten zugreifen dürfen, wenn dies für die Aufsicht, Untersuchung, Durchsetzung und Überwachung gemäß Gesetz über digitale Dienste unbedingt erforderlich ist.

Datenschutz und Sicherheit

• Jeder Informationsaustausch in AGORA, der personenbezogene Daten umfassen kann, muss den Bestimmungen zum Schutz personenbezogener Daten entsprechen, die in den Verordnungen (EU) 2016/679 und 2018/1725 festgelegt sind.
• Die in AGORA ausgetauschten personenbezogenen Daten dürfen nur so verarbeitet werden, wie dies für die Aufsicht, Untersuchung, Durchsetzung und Überwachung der Einhaltung des Gesetzes über digitale Dienste erforderlich und verhältnismäßig ist.
• Betroffene Personen können ihre Rechte gemäß den Verordnungen (EU) 2016/679 und 2018/1725 ausüben.
• Im Zusammenhang mit bestimmten Vorgängen ist eine gemeinsame Verantwortlichkeit in AGORA vorgesehen.
• Die Kommission trifft die erforderlichen, dem Stand der Technik entsprechenden Maßnahmen, um die Sicherheit der in AGORA verarbeiteten personenbezogenen Daten zu gewährleisten, auch im Hinblick auf Sicherheitsvorfälle, ergreift Abhilfemaßnahmen und stellt sicher, dass überprüft werden kann, welche personenbezogenen Daten wann, von wem und zu welchem Zweck in AGORA verarbeitet wurden.

Überwachung und Meldung

• Die Kommission überwacht regelmäßig die Funktionsweise von AGORA und bewertet dessen Leistung regelmäßig. Sie legt dem Europäischen Parlament, dem Rat der Europäischen Union und dem Europäischen Datenschutzbeauftragten alle drei Jahre einen Bericht darüber vor.
• Die Koordinatoren für digitale Dienste, das Gremium und andere zuständige Behörden übermitteln der Kommission alle sachdienlichen Informationen für den Bericht.

Kosten

• Die Kosten für AGORA werden durch die jährlichen Aufsichtsgebühren gedeckt, die von der Kommission gemäß Artikel 43 Absatz 2 der Verordnung (EU) 2022/2065 und gemäß der Delegierten Verordnung (EU) 2023/1127 der Kommission erhoben werden.
• Die Kosten des AGORA-Betriebs auf der Ebene der Mitgliedstaaten werden von dem Mitgliedstaat getragen, dem sie entstehen.