1. Die Kommission, die Marktüberwachungsbehörden und die notifizierten Stellen sowie alle anderen natürlichen oder juristischen Personen, die an der Anwendung dieser Verordnung beteiligt sind, wahren im Einklang mit dem Unionsrecht oder dem nationalen Recht die Vertraulichkeit der Informationen und Daten, die sie bei der Durchführung ihrer Aufgaben und Tätigkeiten erhalten haben, so, dass insbesondere der Schutz gewährleistet ist:
(a) Rechte des geistigen Eigentums und vertrauliche Geschäftsinformationen oder Geschäftsgeheimnisse einer natürlichen oder juristischen Person, einschließlich Quellcode, außer in den in Artikel 5 der Richtlinie (EU) 2016/943 des Europäischen Parlaments und des Rates[57] genannten Fällen;
(b) die wirksame Durchführung dieser Verordnung, insbesondere für die Zwecke von Inspektionen, Untersuchungen oder Audits;
(c) öffentliche und nationale Sicherheitsinteressen;
(d) die Durchführung von Straf- oder Verwaltungsverfahren;
(e) Informationen, die nach dem Unionsrecht oder dem nationalen Recht als Verschlusssache eingestuft sind.
2. Die gemäß Absatz 1 an der Anwendung dieser Verordnung beteiligten Behörden fordern nur Daten an, die für die Bewertung des von KI-Systemen ausgehenden Risikos und für die Ausübung ihrer Befugnisse im Einklang mit dieser Verordnung und der Verordnung (EU) 2019/1020 unbedingt erforderlich sind. Sie ergreifen angemessene und wirksame Cybersicherheitsmaßnahmen, um die Sicherheit und Vertraulichkeit der erhaltenen Informationen und Daten zu schützen, und löschen die erhobenen Daten, sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden, im Einklang mit dem geltenden Unionsrecht oder dem nationalen Recht.
3. (3) Unbeschadet der Absätze 1 und 2 werden Informationen, die auf vertraulicher Basis zwischen den zuständigen nationalen Behörden oder zwischen den zuständigen nationalen Behörden und der Kommission ausgetauscht werden, nicht ohne vorherige Konsultation der zuständigen nationalen Behörde, von der die Informationen stammen, und des Einsatzpartners weitergegeben, wenn die in Anhang III Nummern 1, 6 oder 7 genannten AI-Systeme mit hohem Risiko von Strafverfolgungs-, Grenzkontroll-, Einwanderungs- oder Asylbehörden verwendet werden und wenn eine solche Weitergabe die öffentlichen und nationalen Sicherheitsinteressen gefährden würde. Dieser Informationsaustausch erstreckt sich nicht auf sensible operative Daten im Zusammenhang mit den Tätigkeiten der Strafverfolgungs-, Grenzkontroll-, Einwanderungs- oder Asylbehörden. Handelt es sich bei den Strafverfolgungs-, Einwanderungs- oder Asylbehörden um Anbieter von AI-Systemen mit hohem Risiko im Sinne von Anhang III Nummern 1, 6 oder 7, so verbleibt die in Anhang IV genannte technische Dokumentation in den Räumlichkeiten dieser Behörden. Diese Behörden stellen sicher, dass die in Artikel 74 Absätze 8 und 9 genannten Marktüberwachungsbehörden auf Anfrage unverzüglich Zugang zu den Unterlagen oder eine Kopie davon erhalten können. Nur Bedienstete der Marktüberwachungsbehörde, die über eine entsprechende Sicherheitsüberprüfung verfügen, haben Zugang zu diesen Unterlagen oder einer Kopie davon.
4. (4) Die Absätze 1, 2 und 3 berühren weder die Rechte und Pflichten der Kommission, der Mitgliedstaaten und ihrer zuständigen Behörden sowie der benannten Stellen in Bezug auf den Informationsaustausch und die Verbreitung von Warnungen, auch im Rahmen der grenzüberschreitenden Zusammenarbeit, noch die strafrechtlichen Informationspflichten der Betroffenen in den Mitgliedstaaten.
5. (5) Die Kommission und die Mitgliedstaaten können erforderlichenfalls und im Einklang mit den einschlägigen Bestimmungen internationaler und handelspolitischer Übereinkünfte vertrauliche Informationen mit Regulierungsbehörden von Drittländern austauschen, mit denen sie bilaterale oder multilaterale Vertraulichkeitsvereinbarungen getroffen haben, die ein angemessenes Maß an Vertraulichkeit gewährleisten.
[57] Richtlinie (EU) 2016/943 des Europäischen Parlaments und des Rates vom 8. Juni 2016 über den Schutz von nicht offengelegtem Know-how und Geschäftsinformationen (Geschäftsgeheimnissen) vor rechtswidrigem Erwerb, rechtswidriger Nutzung und rechtswidriger Offenlegung (ABl. L 157 vom 15.6.2016, S. 1).