(1)

Die Sicherstellung des wirksamen Zugangs von Bürgerinnen und Bürgern und Unternehmen zur Justiz und die Erleichterung der justiziellen Zusammenarbeit in Zivilsachen — einschließlich Handelssachen — und Strafsachen zwischen den Mitgliedstaaten gehören zu den wichtigsten Zielen des im Dritten Teil Titel V des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) verankerten Raums der Freiheit, der Sicherheit und des Rechts in der Union.

(2)

Der Zugang zur Justiz erweist sich aus verschiedenen Gründen wie formalistischen und kostenaufwendigen Gerichtsverfahren, langen verfahrenstechnischen Verzögerungen und hohen Kosten für die Inanspruchnahme der Gerichtssysteme gelegentlich als schwierig.

(3)

Daher ist es wichtig, dass geeignete Kanäle entwickelt werden, um sicherzustellen, dass die Justizsysteme auf effiziente Weise digital zusammenarbeiten können. Aus diesem Grund muss auf Unionsebene ein informationstechnologisches System geschaffen werden, das einen schnellen, direkten, interoperablen, tragfähigen, zuverlässigen und sicheren grenzüberschreitenden elektronischen Austausch von fallbezogenen Daten ermöglicht, wobei stets das Recht auf den Schutz personenbezogener Daten zu wahren ist. Ein solches System sollte dazu beitragen, den Zugang zur Justiz und die Transparenz zu verbessern, indem es Bürgerinnen und Bürgern und Unternehmen ermöglicht, Dokumente und Beweismittel in digitaler Form mit Justizbehörden oder anderen zuständigen Behörden auszutauschen, wenn dies im nationalen Recht oder im Unionsrecht vorgesehen ist. Dieses System sollte das Vertrauen der Bürgerinnen und Bürger in die Union und das gegenseitige Vertrauen zwischen den Justizbehörden und anderen zuständigen Behörden der Mitgliedstaaten stärken.

(4)

Die Digitalisierung von Verfahren in Zivil- und Strafsachen sollte mit dem Ziel gefördert werden, die Rechtsstaatlichkeit und die Grundrechtsgarantien in der Union zu stärken, insbesondere indem der Zugang zur Justiz erleichtert wird.

(5)

Diese Verordnung betrifft den grenzüberschreitenden elektronischen Datenaustausch im Bereich der justiziellen Zusammenarbeit in Zivil- und Strafsachen. Die justizielle Zusammenarbeit in Zivil- und Strafsachen und die jeweiligen Zuständigkeiten der Justizbehörden oder anderer zuständiger Behörden sollten im Einklang mit den Rechtsakten der Union und der Rechtsprechung des Gerichtshofs der Europäischen Union verstanden werden.

(6)

Für den grenzüberschreitenden elektronischen Austausch von fallbezogenen Daten wurden bereits Instrumente entwickelt, die weder die in den Mitgliedstaaten eingerichteten Back-End-Systeme ersetzt noch kostspielige Änderungen an diesen erforderlich gemacht haben. Das e-CODEX-System (e-Justice Communication via Online Data Exchange — Kommunikation via Online-Datenaustausch im Rahmen der E-Justiz) ist das wichtigste derartige Instrument, das bisher entwickelt wurde.

(7)

Das e-CODEX-System ist ein Instrument, das speziell für die Ermöglichung des grenzüberschreitenden Austauschs von Daten auf elektronischem Weg im Bereich der justiziellen Zusammenarbeit in Zivil- und in Strafsachen entwickelt wurde. Im Zusammenhang mit der zunehmenden Digitalisierung von zivil- und strafrechtlichen Verfahren soll durch das e-CODEX-System die grenzüberschreitende Kommunikation zwischen den zuständigen Behörden effizienter gestaltet und der Zugang zum Recht für Bürgerinnen und Bürger und für Unternehmen erleichtert werden. Bis zur Übergabe des e-CODEX-Systems an die mit der Verordnung (EU) 2018/1726 des Europäischen Parlaments und des Rates (3) errichtete Agentur der Europäischen Union für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (eu-LISA) wird das e-CODEX-System von einem Konsortium aus Mitgliedstaaten und Organisationen mit finanzieller Unterstützung aus Programmen der Union (im Folgenden „das e-CODEX-System verwaltende Stelle“) verwaltet.

(8)

Das e-CODEX-System bietet eine interoperable Lösung für den Justizsektor, um die IT-Systeme der zuständigen nationalen Behörden, wie der Gerichte, oder anderer Organisationen miteinander zu verbinden. Das e-CODEX-System sollte daher als bevorzugte Lösung für ein interoperables, sicheres und dezentrales Kommunikationsnetz zwischen den nationalen IT-Systemen im Bereich der justiziellen Zusammenarbeit in Zivil- und Strafsachen betrachtet werden.

(9)

Für die Zwecke dieser Verordnung umfasst der elektronische Datenaustausch alle Inhalte, die in elektronischer Form über das e-CODEX-System übertragen werden können, wie etwa Text- oder Tonaufzeichnungen, visuelle oder audiovisuelle Aufzeichnungen, in Form strukturierter oder unstrukturierter Daten, Dateien oder Metadaten.

(10)

In dieser Verordnung schreibt keine obligatorische Nutzung des e-CODEX-Systems vor. Gleichzeitig sollte diese Verordnung die Mitgliedstaaten nicht daran hindern, Pilot-Anwendungsfälle zu entwickeln und zu betreiben.

(11)

Das e-CODEX-System besteht aus zwei Software-Elementen, und zwar einem Gateway für den Austausch von Mitteilungen mit anderen Gateways und einem Konnektor, der eine Reihe von Funktionen im Zusammenhang mit dem Austausch von Mitteilungen zwischen nationalen IT-Systemen bietet. Das Gateway basiert derzeit auf einem von der Kommission gepflegten und als „eDelivery“ bekannten Baustein der Fazilität „Connecting Europe“, während die Verwaltung des Konnektors durch die das e-CODEX-System verwaltende Stelle erfolgt. Der Konnektor bietet Funktionen wie die Überprüfung elektronischer Signaturen über eine Sicherheitsbibliothek und eine Empfangsbestätigung. Darüber hinaus hat die das e-CODEX-System verwaltende Stelle Datenschemata für digitale Formulare entwickelt, die in den spezifischen Zivil- und Strafverfahren, für die sie Pilotprojekte zum e-CODEX-System durchgeführt hat, verwendet werden sollen.

(12)

Angesichts der Bedeutung des e-CODEX-Systems für den grenzüberschreitenden Austausch im Bereich der justiziellen Zusammenarbeit in der Union sollte das e-CODEX-System mithilfe eines tragfähigen Rechtsrahmens der Union, in dem die Vorschriften für seine Funktionsweise und Entwicklung festgelegt werden, eingerichtet werden. Ein solcher Rechtsrahmen sollte den Schutz der in der Charta der Grundrechte der Europäischen Union verankerten Grundrechte, insbesondere derjenigen, die in Kapitel VI der Charta — dort insbesondere in Artikel 47 über das Recht auf einen wirksamen Rechtsbehelf und ein unparteiisches Gericht — verankert sind, sicherstellen. Keinesfalls sollte er den Schutz der Verfahrensrechte, die für den Schutz dieser Grundrechte unerlässlich sind, untergraben. Ferner sollte er die Komponenten des e-CODEX-Systems klar bezeichnen und einordnen, um dessen technische Tragfähigkeit und Sicherheit zu garantieren. Mit dem e-CODEX-System sollten die IT-Komponenten eines e-CODEX-Zugangspunktes festgelegt werden; dieser sollte aus einem Gateway für die Zwecke der sicheren Kommunikation mit anderen identifizierten Gateways und einem Konnektor zur Unterstützung des Austauschs von Mitteilungen bestehen. Das e-CODEX-System sollte auch digitale Verfahrensstandards enthalten, mit denen die Nutzung der e-CODEX-Zugangspunkte für rechtliche Verfahren, die in im Bereich der justiziellen Zusammenarbeit in Zivil- und Strafsachen angenommenen Rechtsakten der Union vorgesehen sind, unterstützt und der Informationsaustausch zwischen den e-CODEX-Zugangspunkten ermöglicht wird.

(13)

Da die semantische Interoperabilität als eine der Interoperabilitätsschichten ein Faktor sein sollte, der dazu beiträgt, das in dieser Verordnung vorgesehene Ziel der Einrichtung einer standardisierten und sinnvollen Interaktion zwischen zwei oder mehr Parteien zu erreichen, sollte dem EU-Kernvokabular zur E-Justiz — einem Bestand wiederverwendbarer semantischer Begriffe und Definitionen, der verwendet wird, um die Datenkonsistenz und Datenqualität im Zeitverlauf und über Anwendungsfälle hinweg sicherzustellen — besondere Aufmerksamkeit geschenkt werden.

(14)

Da es notwendig ist, die langfristige Tragfähigkeit des e-CODEX-Systems und seiner Steuerung unter Beachtung des Grundsatzes der Unabhängigkeit der Justiz sicherzustellen, sollte eine geeignete Stelle für die Verwaltung des e-CODEX-Systems benannt werden. Die Unabhängigkeit der Justiz im Zusammenhang mit der Steuerung des e-CODEX-Systems innerhalb dieser Stelle sollte sichergestellt werden.

(15)

Die für die Verwaltung des e-CODEX-Systems am besten geeignete Stelle ist eine Agentur, da deren Steuerungsstruktur die Beteiligung der Mitgliedstaaten an der Verwaltung des e-CODEX-Systems durch die Teilnahme am Verwaltungsrat, dem Programmverwaltungsrat und der Beratergruppe der Agentur ermöglichen würde. eu-LISA verfügt über einschlägige Erfahrung in der Verwaltung von IT-Großsystemen. eu-LISA sollte daher mit der Verwaltung des e-CODEX-Systems betraut werden. Darüber hinaus muss die bestehende Steuerungsstruktur von eu-LISA durch eine Überarbeitung der Zuständigkeiten ihres Verwaltungsrats und durch die Einrichtung einer e-CODEX-Beratergruppe angepasst werden. Die Verordnung (EU) 2018/1726 sollte daher entsprechend geändert werden. Ferner sollte unter Berücksichtigung eines ausgewogenen Geschlechterverhältnisses ein spezifischer e-CODEX-Programmverwaltungsrat eingerichtet werden. Der e-CODEX-Programmverwaltungsrat sollte den Verwaltungsrat von eu-LISA hinsichtlich der Prioritätensetzung bei den Tätigkeiten — auch bei der Entwicklung digitaler Verfahrensstandards, neuer Funktionen und neuer Softwareversionen — beraten.

(16)

Gemäß Artikel 19 der Verordnung (EU) 2018/1726 bestehen die Aufgaben des Verwaltungsrats von eu-LISA unter anderem darin, dafür zu sorgen, dass alle Beschlüsse und Maßnahmen von eu-LISA, die sich auf IT-Großsysteme im Raum der Freiheit, der Sicherheit und des Rechts auswirken, den Grundsatz der Unabhängigkeit der Justiz wahren. Die Einhaltung dieses Prinzips wird darüber hinaus durch die Steuerungsstruktur von eu-LISA und die Finanzierungsregelung sichergestellt. Des Weiteren ist es wichtig, Angehörige der Rechtsberufe, andere Experten und einschlägige Interessengruppen über die e-CODEX-Beratergruppe und den e-CODEX Programmverwaltungsrat in die Steuerung des e-CODEX-Systems einzubeziehen. Die Einzelheiten und konkreten Bedingungen für die Einbeziehung von Angehörigen der Rechtsberufe, anderer Experten und einschlägiger Interessengruppen sollten deren wirksame Beteiligung und Konsultation ermöglichen, und zwar durch die Sicherstellung einer gebührenden Berücksichtigung ihrer Rückmeldungen.

(17)

Angesichts der vorrangigen Aufgaben von eu-LISA bei der Entwicklung und Verwaltung des Einreise-/Ausreisesystems (EES), des Europäischen Reiseinformations- und -genehmigungssystems (ETIAS), des zentralisierten Systems für die Ermittlung der Mitgliedstaaten, in denen Informationen zu Verurteilungen von Drittstaatsangehörigen und Staatenlosen vorliegen (ECRIS-TCN), des überarbeiteten Schengener Informationssystems (SIS), des Visa-Informationssystems (VIS) und von Eurodac sowie der strategischen Aufgabe, einen Rahmen für die Interoperabilität zwischen den EU-Informationssystemen zu schaffen, sollte eu-LISA die Zuständigkeit für das e-CODEX-System zwischen dem 1. Juli 2023 und dem 31. Dezember 2023 übernehmen.

(18)

Die e-CODEX-Ansprechpartner sollten berechtigt sein, nach dieser Verordnung technische Unterstützung anzufordern und zu erhalten, und sie sollten den Betrieb des e-CODEX-Systems in den Mitgliedstaaten unterstützen. In den Anforderungen an das Dienstleistungsniveau für die von eu-LISA durchzuführenden Tätigkeiten sollte die Frage der Zahl der e-CODEX-Ansprechpartner in den Mitgliedstaaten und bei der Kommission geregelt werden, im Verhältnis zu der Zahl der von den Mitgliedstaaten oder der Kommission autorisierten e-CODEX-Zugangspunkte und zu der Zahl der von ihnen angewendeten digitalen Verfahrensstandards.

(19)

Das e-CODEX-System kann in grenzüberschreitenden Zivil- und Strafsachen eingesetzt werden. Es sollte möglich sein, das e-CODEX-System und die Komponenten des e-CODEX-Systems für andere Zwecke außerhalb des Anwendungsbereichs der justiziellen Zusammenarbeit nach dem nationalen Recht oder dem Unionsrecht zu nutzen, solange eine solche Nutzung den Einsatz des e-CODEX-Systems nicht beeinträchtigt. Diese Verordnung gilt nur für den grenzüberschreitenden Datenaustausch zwischen angeschlossenen Systemen über autorisierte e-CODEX-Zugangspunkte gemäß den entsprechenden digitalen Verfahrensstandards.

(20)

eu-LISA sollte für die Komponenten des e-CODEX-Systems zuständig sein, mit Ausnahme der Verwaltung des Gateways, da dieses derzeit sektorübergreifend innerhalb von eDelivery von der Kommission bereitgestellt wird. eu-LISA sollte die volle Zuständigkeit für die Verwaltung des Konnektors und für die digitalen Verfahrensstandards von der das e--CODEX-System verwaltenden Stelle übernehmen. Da das Gateway und der Konnektor integrale Bestandteile des e-CODEX-Systems sind, sollte eu-LISA sicherstellen, dass der Konnektor mit der neuesten Version des Gateways kompatibel ist. Zu diesem Zweck sollte die Kommission eu-LISA zum Zeitpunkt des Inkrafttretens dieser Verordnung in die Vorbereitungsarbeit vor der Übernahme der Zuständigkeit für das e-CODEX-System durch eu-LISA und in das entsprechende Steuerungsgremium von eDelivery einbeziehen.

(21)

Zur Gewährleistung einheitlicher Bedingungen für die Durchführung dieser Verordnung sollten der Kommission Durchführungsbefugnisse übertragen werden. Diese Befugnisse sollten im Einklang mit der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates (4) ausgeübt werden. In den in diesem Rahmen erlassenen Durchführungsrechtsakten sollte folgendes festgelegt werden: die technischen Mindestspezifikationen und -standards, die den Komponenten des e-CODEX-Systems zugrunde liegen, einschließlich der Sicherheitsstandards und der Methoden zur Überprüfung der Integrität und Authentizität; die Anforderungen an das Dienstleistungsniveau für die von eu-LISA ausgeführten Tätigkeiten sowie andere für diese Tätigkeiten notwendige technische Spezifikationen — einschließlich der Zahl der e-CODEX-Korrespondenten für die autorisierten e-CODEX Zugangspunkte, im Verhältnis zu der Zahl der autorisierten e-CODEX Zugangspunkte und zu der Zahl der von ihnen angewendeten digitalen Verfahrensstandards –; und die spezifischen Regelungen für Übergabe und Übernahme des e-CODEX-Systems. In den Durchführungsrechtsakten sollten auch digitale Verfahrensstandards festgelegt werden können, mit denen die Nutzung des e-CODEX-Systems in den Verfahren im Bereich der justiziellen Zusammenarbeit in Zivil- und Strafsachen unterstützt werden soll.

(22)

Der Konnektor sollte in der Lage sein, alle Arten elektronischer Siegel und elektronischer Signaturen gemäß der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates (5) technisch zu unterstützen. Die technischen Mindestspezifikationen und -standards, die von der Kommission festzulegen sind, sollten die operativen Sicherheitsstandards für den Konnektor einschließen. Bei den Sicherheitsanforderungen für den Betrieb des Konnektors sollten Standards für die Informationssicherheit und bestehende Rechtsakte der Union wie die Verordnungen (EU) Nr. 910/2014, (EU) 2016/679 (6) und (EU) 2018/1725 (7) des Europäischen Parlaments und des Rates sowie die Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates (8) berücksichtigt werden.

(23)

Die spezifischen Zuständigkeiten von eu-LISA in Bezug auf die Verwaltung des e-CODEX-Systems sollten festgelegt werden.

(24)

Die Aufgaben von eu-LISA sollten die Aufnahme neuer Funktionen in das e-CODEX-System umfassen, falls dies erforderlich ist. Zu diesen neuen Funktionen sollte eine Funktion im Konnektor gehören, die den Abruf relevanter statistischer Daten bezüglich der Zahl technischer Nachrichten, die über jeden autorisierten e-CODEX-Zugangspunkt übermittelt oder empfangen werden, ermöglicht.

(25)

Auf nationaler Ebene sollte es den Mitgliedstaaten möglich sein, Behörden oder juristischen Personen wie etwa Privatunternehmen und Organisationen, die Angehörige der Rechtsberufe vertreten, die Autorisierung für den Betrieb von e-CODEX-Zugangspunkten zu erteilen. Die Mitgliedstaaten sollten eine Liste solcher in ihren Hoheitsgebieten betriebenen autorisierten e-CODEX-Zugangspunkte führen und diese eu-LISA mitteilen, damit im Rahmen der einschlägigen Verfahren eine Interaktion zwischen ihnen möglich ist. Stellen, die autorisierte e-CODEX-Zugangspunkte auf nationaler Ebene betreiben, müssen die Datenschutzanforderungen und -grundsätze gemäß der Verordnung (EU) 2016/679 einhalten. Auf Unionsebene sollte es der Kommission möglich sein, den Organen, Einrichtungen und sonstigen Stellen der Union die Autorisierung zum Betrieb von e-CODEX-Zugangspunkten zu erteilen. Die Kommission sollte eine Liste solcher autorisierten e-CODEX-Zugangspunkte führen und diese eu-LISA zu dem gleichen Zweck mitteilen, damit im Rahmen der einschlägigen Verfahren eine Interaktion zwischen ihnen möglich ist. Die Stellen, die autorisierte e-CODEX-Zugangspunkte auf Unionsebene betreiben, müssen die Datenschutzanforderungen und -grundsätze der Verordnung (EU) 2018/1725 einhalten. Obwohl eu-LISA die Verwaltung des e-CODEX-Systems sicherstellen sollte, und unter Berücksichtigung des dezentralen Charakters des e-CODEX-Systems, sollte die Zuständigkeit für die Einrichtung und den Betrieb der autorisierten e-CODEX-Zugangspunkte ausschließlich bei den Stellen liegen, die die entsprechenden autorisierten e-CODEX-Zugangspunkte betreiben. Eine Stelle, die einen autorisierten e-CODEX-Zugangspunkt betreibt, sollte nach dem geltenden Recht die Verantwortung für alle Schäden tragen, die sich aus dem Betrieb dieses autorisierten e-CODEX-Zugangspunktes ergeben. Die Mitgliedstaaten und die Kommission sollten sich vergewissern, dass die Stellen, die autorisierte e-CODEX-Zugangspunkte betreiben, über die erforderliche technische Ausrüstung und das erforderliche Personal verfügen, um das ordnungsgemäße und zuverlässige Funktionieren des e-CODEX-Systems sicherzustellen. Wenn diese Stellen nicht über die erforderliche technische Ausrüstung und das erforderliche Personal verfügen, sollte ihr autorisierter e-CODEX-Zugangspunkt seine Autorisierung verlieren.

(26)

Die Mitgliedstaaten sollten die autorisierten e-CODEX-Zugangspunkte, für die sie zuständig sind, beaufsichtigen, was insbesondere dann gilt, wenn sie von Stellen betrieben werden, bei denen es sich nicht um Behörden handelt. Die Mitgliedstaaten sollten sicherstellen, dass angemessene Vorkehrungen für die Datensicherheit getroffen werden.

(27)

Die Mitgliedstaaten sollten die Öffentlichkeit über eine Reihe umfangreicher Kommunikationskanäle, einschließlich Websites und Social-Media-Plattformen, über das e-CODEX-System unterrichten.

(28)

Es ist zwar Sache jedes Mitgliedstaats, die digitalen Verfahrensstandards festzulegen, die jeder von ihm autorisierte e-CODEX-Zugangspunkt anwenden darf, jedoch sollte jeder Mitgliedstaat sicherstellen, dass alle digitalen Verfahrensstandards, die im Wege von Durchführungsrechtsakten nach dieser Verordnung angenommen wurden, in seinem Hoheitsgebiet angewendet werden.

(29)

Es sollte ein Mechanismus zur Überwachung der Auswirkungen von Instrumenten eingerichtet werden, die den grenzüberschreitenden elektronischen Austausch von Daten im Bereich der justiziellen Zusammenarbeit in Zivil- und Strafsachen in der Union ermöglichen. Die Stellen, die autorisierte e-CODEX-Zugangspunkte betreiben, sollten daher in der Lage sein, umfassende Daten über die Nutzung des e-CODEX-Systems systematisch zu erheben und zu pflegen. Dies sollte nicht nur die Arbeit der Mitgliedstaaten bei der Erhebung der einschlägigen Daten verringern und gegenseitige Rechenschaftspflicht und Transparenz gewährleisten, sondern auch die Ex-post-Überwachung der im Bereich der justiziellen Zusammenarbeit in Zivil- und Strafsachen erlassenen Unionsrechtsakte durch die Kommission erheblich erleichtern. Die gesammelten Informationen sollten nur aggregierte Daten umfassen und keine personenbezogenen Daten darstellen.

(30)

Bei der Bereitstellung technischer Unterstützung für e-CODEX-Ansprechpartner im Zusammenhang mit dem e-CODEX-System sollte eu-LISA als zentrale Anlaufstelle fungieren, auch für die Zwecke des Gateways.

(31)

eu-LISA sollte bei der Wahrnehmung ihrer Aufgaben ein hohes Sicherheitsniveau aufrechterhalten. Bei der technischen Weiterentwicklung von Software oder der Entwicklung von Aktualisierungen sollte eu-LISA die Grundsätze der eingebauten Sicherheit (security by design) sowie des Datenschutzes durch Technikgestaltung (data protection by design) und durch datenschutzfreundliche Voreinstellungen (data protection by default) gemäß der Verordnung (EU) 2018/1725 umsetzen. Eine Stelle, die einen autorisierten e-CODEX-Zugangspunkt betreibt, sollte die Verantwortung für die Sicherheit und den Schutz der über ihren autorisierten e-CODEX-Zugangspunkt übermittelten Daten tragen.

(32)

Verschlusssachen im Sinne von Artikel 2 des Übereinkommens zwischen den im Rat vereinigten Mitgliedstaaten der Europäischen Union über den Schutz von Verschlusssachen, die im Interesse der Europäischen Union ausgetauscht werden (9), sollten nur dann über das e-CODEX-System übermittelt werden, wenn die einschlägigen Vorschriften jenes Übereinkommens, anderer Rechtakte der Union und des nationalen Rechts eingehalten werden.

(33)

Damit eu-LISA sich angemessen auf die Übernahme des e-CODEX-Systems vorbereiten kann, sollte die das e-CODEX-System verwaltende Stelle bis zum 31. Dezember 2022 ein Übergabedokument vorlegen, in dem die Einzelheiten für die Übergabe des e-CODEX-Systems — einschließlich der Kriterien für einen erfolgreichen Übergabeprozess und den erfolgreichen Abschluss dieses Prozesses — im Einklang mit den von der Kommission gemäß dieser Verordnung erlassenen Durchführungsrechtsakten festgelegt sind. Das Übergabedokument sollte die Komponenten des e-CODEX-Systems einschließlich des Gateways, des Konnektors und der digitalen Verfahrensstandards und die entsprechenden unterstützenden Softwareprodukte, unterstützende Dokumentation und unterstützende andere Bestände abdecken. Die Kommission sollte den Prozess der Übergabe und Übernahme überwachen, um sicherzustellen, dass er mit den nach dieser Verordnung erlassenen Durchführungsrechtsakten und dem Übergabedokument übereinstimmt. Die Übernahme sollte erst dann erfolgen, wenn die Kommission — nach Konsultation der das e-CODEX-System verwaltenden Stelle und von eu-LISA — erklärt hat, dass der Prozess erfolgreich abgeschlossen wurde. Nach der Vorlage des Übergabedokuments und bis zur erfolgreichen Übergabe des e-CODEX-Systems an eu-LISA sollte die das e-CODEX-System verwaltende Stelle keine Änderungen am System vornehmen oder keine neue Software-Versionen zur Verfügung stellen, die über das hinausgehen, was zur fehlerbehebenden Wartung des Systems erforderlich wäre.

(34)

Bei der Übergabe des e-CODEX-Systems an eu-LISA sollte sichergestellt werden, dass alle Rechte an geistigem Eigentum oder Nutzungsrechte in Bezug auf das e-CODEX-System und die entsprechenden unterstützenden Softwareprodukte, unterstützende Dokumentation und unterstützende andere Bestände an eu-LISA übertragen werden, damit eu-LISA ihre Zuständigkeiten im Rahmen dieser Verordnung wahrnehmen kann. Für die wichtigsten Softwarekomponenten des e-CODEX-Systems ist jedoch keine vertragliche Übertragung erforderlich, da diese Softwarekomponenten quelloffen sind und unter die European Union Public Licence fallen.

(35)

Damit die Kommission das e-CODEX-System regelmäßig evaluieren kann, sollte eu-LISA der Kommission alle zwei Jahre über die technische Entwicklung und die technische Funktionsweise des e-CODEX-Systems Bericht erstatten. Als Beitrag zu diesem Bericht sollten die Mitgliedstaaten eu-LISA die einschlägigen Informationen über die autorisierten e-CODEX-Zugangspunkte für die angeschlossenen Systeme in ihrem Hoheitsgebiet übermitteln, und die Kommission sollte einschlägige Informationen über die von Organen, Einrichtungen und sonstigen Stellen der Union betriebenen e-CODEX-Zugangspunkte bereitstellen.

(36)

Die e-CODEX-Beratergruppe sollte eu-LISA das erforderliche Fachwissen im Zusammenhang mit dem e-CODEX-System zur Verfügung stellen, indem sie insbesondere den Austausch von Erfahrungen und bewährten Verfahren fördert. Die e-CODEX-Beratergruppe sollte in die Entwicklung neuer digitaler Verfahrensstandards einbezogen werden können, einschließlich derjenigen, die auf Initiative der Mitgliedstaaten eingeführt wurden.

(37)

Die Amtszeit der Mitglieder des e-CODEX-Programmverwaltungsrats und ihrer Stellvertreter sollte verlängert werden können. Der Vertretung der einzelnen Mitgliedstaaten im e-CODEX-Programmverwaltungsrat sollte gebührend Rechnung getragen werden; diese soll wann immer möglich gefördert werden, damit sichergestellt ist, dass alle Mitgliedstaaten im Laufe der Zeit im e-CODEX-Programmverwaltungsrat vertreten sind.

(38)

Bei der Erfüllung seiner Aufgaben sollte der e-CODEX-Programmverwaltungsrat sicherstellen, dass alle von eu-LISA in Bezug auf das e-CODEX-System ergriffenen Maßnahmen — entweder technischer Art, z. B. Maßnahmen in Bezug auf Infrastruktur, Datenverwaltung und Datentrennung, oder organisatorischer Art, z. B. Maßnahmen in Bezug auf Personal in Schlüsselpositionen und andere Humanressourcen — mit dem Grundsatz der Unabhängigkeit der Justiz im Einklang stehen.

(39)

Um das Europäische Parlament und den Rat in die Lage zu versetzen, den Erfolg der Übergabe des e-CODEX-Systems und das Funktionieren des e-CODEX-Systems im Allgemeinen zu bewerten, sollte die Kommission regelmäßig Gesamtbewertungen des e-CODEX-Systems vornehmen. Eine derartige Bewertung sollte zum ersten Mal drei Jahre nach Übernahme der Zuständigkeit für das e-CODEX-System durch eu-LISA und danach alle vier Jahre durchgeführt werden.

(40)

Es sollten ausreichende Ressourcen für eu-LISA bereitgestellt werden, um sicherzustellen, dass sie ihre neuen Aufgaben nach dieser Verordnung in angemessener Weise wahrnehmen kann. Die für den Betrieb des e-CODEX-Systems im Einklang mit dieser Verordnung zugewiesenen Ressourcen sollten nicht für andere Zwecke verwendet werden.

(41)

In Bezug auf die Kosten, die bei der Wahrnehmung der in dieser Verordnung festgelegten Aufgaben entstehen, sollte diese Verordnung die Mitgliedstaaten nicht daran hindern, aus Finanzierungsprogrammen der Union Mittel für die Implementierung des e-CODEX-Systems auf nationaler Ebene zu beantragen.

(42)

Soweit dies nach nationalem Recht zulässig ist, steht diese Verordnung der automatischen Übermittlung von Informationen an eu-LISA, insbesondere der Mitteilungen gemäß dieser Verordnung, nicht entgegen.

(43)

Diese Verordnung bildet keine spezifische Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Jede Verarbeitung personenbezogener Daten nach dieser Verordnung sollte im Einklang mit den geltenden Datenschutzbestimmungen erfolgen. Für die Verarbeitung personenbezogener Daten durch Stellen, die autorisierte e-CODEX-Zugangspunkte betreiben, welche nach dieser Verordnung im Hoheitsgebiet der Mitgliedstaaten eingerichtet wurden, gelten die Verordnung (EU) 2016/679 sowie die Richtlinien 2002/58/EG (10) und (EU) 2016/680 des Europäischen Parlaments und des Rates.

(44)

Für die Verarbeitung personenbezogener Daten durch Organe, Einrichtungen und sonstige Stellen der Union im Rahmen dieser Verordnung gilt die Verordnung (EU) 2018/1725.

(45)

Internationale Organisationen oder deren nachgeordnete Einrichtungen, die dem Völkerrecht unterliegen, oder andere einschlägige Stellen oder Einrichtungen, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurden, sollten die Möglichkeit haben, sich als einschlägige Interessenvertreter am e-CODEX-System zu beteiligen, nachdem das Betriebsmanagement eu-LISA übertragen wurde. Zu diesem Zweck und zur Gewährleistung des wirksamen, standardisierten und sicheren Betriebs des e-CODEX-Systems sollte es eu-LISA möglich sein, Arbeitsvereinbarungen mit diesen Organisationen, Einrichtungen und Stellen nach der Verordnung (EU) 2018/1726 zu schließen.

(46)

Da die Ziele dieser Verordnung, nämlich die Einrichtung des e-CODEX-Systems auf Unionsebene und die Betrauung von eu-LISA mit der Verwaltung des Systems, von den Mitgliedstaaten nicht ausreichend verwirklicht werden können, sondern vielmehr wegen des Umfangs und der Wirkungen der Maßnahme auf Unionsebene besser zu verwirklichen sind, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union (EUV) verankerten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das für die Verwirklichung dieser Ziele erforderliche Maß hinaus.

(47)

Die Kommission sollte prüfen, ob Drittländern die Teilnahme am e-CODEX-System ermöglicht werden kann, und erforderlichenfalls einen Gesetzgebungsvorschlag vorlegen, um eine solche Teilnahme zu ermöglichen und entsprechende Regeln und Protokolle festzulegen.

(48)

Nach den Artikeln 1 und 2 des dem EUV und dem AEUV beigefügten Protokolls Nr. 22 über die Position Dänemarks beteiligt sich Dänemark nicht an der Annahme dieser Verordnung und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet.

(49)

Nach den Artikeln 1 und 2 und Artikel 4a Absatz 1 des dem EUV und dem AEUV beigefügten Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts und unbeschadet des Artikels 4 dieses Protokolls beteiligt sich Irland nicht an der Annahme dieser Verordnung und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet.

(50)

Als Sitz von eu-LISA wurde Tallinn (Estland) festgelegt. In Anbetracht der Besonderheiten und Merkmale des e-CODEX-Systems wurde es als angemessen erachtet, dass dieses System in Tallinn (Estland) entwickelt und operativ verwaltet wird.

(51)

Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 angehört und hat am 26. Januar 2021 eine Stellungnahme abgegeben —