EUROPÄISCHE KOMMISSION
Brüssel, den 6.4.2016
COM(2016) 194 final
2016/0106(COD)
Vorschlag für
VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES
über ein Einreise-/Ausreisesystem (EES) zur Erfassung der Ein
x001e
und Ausreisedaten sowie der Einreiseverweigerungsdaten von Drittstaatsangehörigen an den Außengrenzen der Mitgliedstaaten der Europäischen Union und zur Festlegung der Bedingungen für den Zugang zum EES zu Gefahrenabwehr- und Strafverfolgungszwecken und
zur Änderung der Verordnung (EG) Nr. 767/2008 und der Verordnung (EU) Nr. 1077/2011
{SWD(2016) 114 final}
{SWD(2016) 115 final}
{SWD(2016) 116 final}
BEGRÜNDUNG
1.KONTEXT DES VORSCHLAGS
Hintergrund
Zur Modernisierung des Außengrenzenmanagements im Schengen-Raum legte die Kommission im Februar 2013 ein Paket von Legislativvorschlägen für intelligente Grenzen vor. Das Paket umfasste Vorschläge für drei Verordnungen: (1) eine Verordnung über ein Einreise-/Ausreisesystem (Entry/Exit System, EES) zur Erfassung von Zeitpunkt und Ort der Ein- und Ausreise von Drittstaatsangehörigen, die in den Schengen-Raum einreisen, (2) eine Verordnung über ein Registrierungsprogramm für Reisende (Registered Traveller Programme, RTP), das Drittstaatsangehörigen nach einer Hintergrundüberprüfung Erleichterungen bei den Grenzübertrittskontrollen an den Außengrenzen der Union bietet, und (3) eine Verordnung zur Änderung des Schengener Grenzkodexes zur Berücksichtigung des EES und des RTP.
Bei der ersten Prüfung des Maßnahmenpakets, die im Februar 2014 abgeschlossen wurde, äußerten die gesetzgebenden Organe technische, finanzielle und operative Bedenken hinsichtlich bestimmter konzeptioneller Aspekte der Systeme. Die 2013 vorgeschlagenen bevorzugten Optionen (zentrale Systeme auf der Grundlage biometrischer Daten) wurden allerdings nicht in Frage gestellt. Das Europäische Parlament (EP) leitete den Vorschlag an seinen Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) weiter. Es nahm keine legislative Entschließung zu den Vorschlägen an.
Zur weiteren Bewertung der technischen, organisatorischen und finanziellen Auswirkungen der vorgeschlagenen Optionen führte die Kommission mit Zustimmung der beiden gesetzgebenden Organe einen zweistufigen „Konzeptnachweis“ durch, der Folgendes umfasste:
eine unter der Leitung der Kommission erstellte technische Studie zu intelligenten Grenzen (nachstehend „technische Studie“), die im Oktober 2014 veröffentlicht wurde, und
eine unter der Leitung der Agentur eu-LISA durchgeführte Testphase zu den Auswirkungen der Verwendung verschiedener biometrischer Identifikatoren auf die Verfahren für Grenzübertrittskontrollen (nachstehend „Pilotprojekt“), für die im November 2015 ein Bericht veröffentlicht wurde.
Aufgrund der Erkenntnisse der technischen Studie, der Ergebnisse des Pilotprojekts, der fachlichen Beratungen mit den gesetzgebenden Organen und Interessenträgern sowie einer öffentlichen Konsultation erstellte die Kommission eine detaillierte Folgenabschätzung, die dem vorliegenden Vorschlag beigefügt ist. Diese Folgenabschätzung stützt sich auf die Folgenabschätzungen zu den Vorschlägen von 2013 und betrifft schwerpunktmäßig die Elemente der Vorschläge von 2013, für die Änderungen vorgeschlagen werden, insbesondere a) die Systemarchitektur, b) die zu verwendenden biometrischen Daten, c) die Vorkehrungen zur Verfahrensvereinfachung, d) die Speicherung der Daten und e) den Zugang der Gefahrenabwehr- und Strafverfolgungsbehörden.
Auf der Grundlage dieser umfangreichen Vorarbeiten hat die Kommission die erforderlichen Verbesserungen und Vereinfachungen für die Vorschläge von 2013 geprüft. Sie hat beschlossen,
–ihren Vorschlag von 2013 für eine Verordnung über ein Einreise-/Ausreisesystem (EES) zu überarbeiten;
–ihren Vorschlag von 2013 für eine Verordnung zur Änderung des Schengener Grenzkodexes unter Berücksichtigung der technischen Änderungen, die sich aus dem neuen Vorschlag für eine Verordnung über ein Einreise-/Ausreisesystem (EES) ergeben, zu überarbeiten;
–ihren Vorschlag von 2013 für eine Verordnung über ein Registrierungsprogramm für Reisende (RTP) zurückzuziehen.
Gründe für die Einführung eines Einreise-/Ausreisesystems der EU
Wie in der Folgenabschätzung erläutert, wird die Einführung eines Einreise-/Ausreisesystems der EU für notwendig erachtet, um folgende Herausforderungen bewältigen zu können:
1. Reduzierung von Verzögerungen bei den Grenzübertrittskontrollen und Verbesserung der Qualität der Grenzübertrittskontrollen für Drittstaatsangehörige
Die Zahl der Reisenden, die die Außengrenzen der Europäischen Union passieren, hat zugenommen und wird weiter ansteigen. Prognosen zufolge wird die Gesamtzahl der regulären Grenzübertritte im Jahr 2025 auf 887 Millionen ansteigen, wovon rund ein Drittel voraussichtlich auf Drittstaatsangehörige entfallen, die für einen Kurzaufenthalt in Schengen-Staaten reisen. Während bei EU-Bürgern und Personen, die das Recht auf Freizügigkeit genießen, „Mindestkontrollen“ vorgenommen werden, werden Drittstaatsangehörige, die die Außengrenzen des Schengen-Raums überschreiten, (sowohl bei der Einreise als auch bei der Ausreise) „eingehenden Kontrollen“ an den Grenzen unterzogen, die gegenwärtig manuell durchgeführt werden.
Der Schengener Grenzkodex enthält keine Bestimmungen zur Erfassung der Grenzübertritte von Reisenden, die in den Schengen-Raum einreisen oder ihn verlassen. Drittstaatsangehörige sind grundsätzlich berechtigt, für einen Kurzaufenthalt von bis zu 90 Tagen in einem Zeitraum von 180 Tagen einzureisen. Derzeit können Grenzschutzbeamte und Einwanderungsbehörden nur anhand der Stempel im Reisedokument mit den Ein- und Ausreisedaten die Aufenthaltsdauer von Drittstaatsangehörigen berechnen und überprüfen, ob eine Person die zulässige Aufenthaltsdauer überzogen hat. Diese Stempel sind nicht immer eindeutig: Manchmal sind sie unlesbar oder gefälscht. Ebenso ist es für die Konsulate, die die Visumanträge bearbeiten müssen, schwierig, anhand der Stempel im Reisedokument über die Rechtmäßigkeit früher erteilter Visa zu entscheiden. Das gesamte Verfahren gilt somit als fehleranfällig und wird nicht immer systematisch angewandt.
Durch Einführung des EES soll Folgendes sichergestellt werden:
–Bereitstellung präziser Informationen, auf die die Grenzschutzbeamten während der Grenzübertrittskontrollen bei Bedarf rasch zugreifen können, statt des derzeitigen schwerfälligen und unzuverlässigen Systems des manuellen Abstempelns von Reisepässen; dies wird sowohl eine bessere Überwachung der zulässigen Aufenthaltsdauer als auch effizientere Grenzübertrittskontrollen ermöglichen;
–Information der Grenzschutzbeamten über Einreiseverweigerungen für Drittstaatsangehörige und Möglichkeit der elektronischen Überprüfung von Einreiseverweigerungen mittels des EES;
–genaue Informationen für Reisende über die höchstzulässige Aufenthaltsdauer;
–Möglichkeit automatischer Grenzübertrittskontrollen für Drittstaatsangehörige unter der Aufsicht der Grenzschutzbeamten gemäß den Bedingungen in Artikel 8d des überarbeiteten Vorschlags zur Änderung des Schengener Grenzkodexes.
2. Gewährleistung einer systematischen und zuverlässigen Ermittlung von „Overstayern“
Irreguläre Einwanderer sind zum einen Personen, die die Grenzen irregulär überschritten haben – in der Regel nicht an einer offiziellen Grenzübergangsstelle – und zum anderen sogenannte „Overstayer“. Bei Letzteren handelt es sich um Personen, die an einer offiziellen Grenzübergangsstelle legal in die EU eingereist sind, aber nach Ablauf der zulässigen Aufenthaltsdauer dort geblieben sind. Mit dem EES soll diese Form der irregulären Migration bekämpft werden. Da Grenzübertritte von Drittstaatsangehörigen derzeit nicht erfasst werden, lassen sich keine Listen von Overstayern erstellen.
Durch Einführung des EES soll Folgendes sichergestellt werden:
–Bereitstellung präziser Informationen darüber, wer die zulässige Aufenthaltsdauer überzieht; diese Informationen werden die Kontrollen innerhalb des Hoheitsgebiets erleichtern und ermöglichen, dass irreguläre Migranten besser aufgegriffen werden können;
–Erleichterung der Ermittlung irregulärer Migranten; da die biometrischen Daten aller nicht visumpflichtigen Personen im EES gespeichert werden sollen und die biometrischen Daten von Visuminhabern im VIS gespeichert sind, werden die Behörden der Mitgliedstaaten irreguläre Migranten ohne Ausweispapiere, die die Außengrenze legal überschritten haben, innerhalb des Hoheitsgebiets ermitteln können, was wiederum Rückführungen erleichtern wird;
–Ermöglichung eines faktenbasierten Ansatzes anhand der durch das System erstellten Analyse. So wird das EES im Hinblick auf die Visumpolitik präzise Daten dazu liefern, ob es ein Problem mit Overstayern mit einer bestimmten Staatsangehörigkeit gibt oder nicht; dies wäre ein wichtiger Aspekt, wenn über die Auferlegung oder Aufhebung der Visumpflicht für Staatsangehörige des betreffenden Drittstaats entschieden wird.
3. Stärkung der inneren Sicherheit und wirksamere Bekämpfung von Terrorismus und schwerer Kriminalität
Kriminelle Machenschaften wie Menschenhandel, Schleusertum und Schmuggel illegaler Waren setzen zahlreiche Grenzübertritte voraus, die dadurch erleichtert werden, dass die Grenzübertritte der betreffenden Drittstaatsangehörigen nicht erfasst werden. Auch Terrororganisationen und radikalisierte Einzelpersonen können sich den Umstand zunutze machen, dass keine Erfassung der Grenzübertritte erfolgt. Die Kontrollen von Drittstaatsangehörigen an den Außengrenzen umfassen Identitätsüberprüfungen und die Abfrage verschiedener Datenbanken in Bezug auf Personen oder Gruppen, von denen bekanntermaßen eine Gefahr für die öffentliche Sicherheit ausgeht und die entweder festgenommen werden sollten oder denen die Einreise in das Hoheitsgebiet verweigert werden sollte. Wenn jedoch ein Drittstaatsangehöriger nach seiner Einreise in den Schengen-Raum seine amtlichen Ausweispapiere vernichtet, ist es möglicherweise für Gefahrenabwehr- und Strafverfolgungsbehörden sehr schwierig, den Betreffenden zu identifizieren, wenn er einer Straftat verdächtig oder Opfer einer Straftat ist.
Durch Einführung des EES soll Folgendes sichergestellt werden:
–Erleichterung der zuverlässigen Identifizierung von Terroristen, Straftätern sowie Tatverdächtigen und Opfern;
–Erfassung der Reisebewegungen von Drittstaatsangehörigen einschließlich Tatverdächtigen. Dieses System würde somit die im Schengener Informationssystem erfassten Daten ergänzen.
Relevante Entwicklungen seit 2013
Bei der Vorbereitung dieses überarbeiteten Vorschlags berücksichtigte die Kommission auch die relevanten Entwicklungen seit 2013, die die politischen, rechtlichen und institutionellen Rahmenbedingungen im Vergleich zu 2013, als die ursprünglichen Vorschläge für intelligente Grenzen vorgelegt wurden, verändert haben:
–Das Visa-Informationssystem ist inzwischen voll einsatzbereit. Die Einführung des Systems in den Konsulaten der Mitgliedstaaten in allen relevanten Drittstaaten wurde im November 2015 abgeschlossen. Die biometrische Verifizierung von Visuminhabern an den Schengen-Außengrenzen mithilfe des VIS ist mittlerweile obligatorisch. Gefahrenabwehr- und Strafverfolgungsbehörden machen vom VIS zunehmend zu Identifizierungs- und Ermittlungszwecken Gebrauch.
–Die Dialoge über eine Liberalisierung der Visabestimmungen, die mit Ländern des Westbalkans und an den östlichen und südöstlichen Grenzen der EU geführt werden, wurden abgeschlossen oder beschleunigt, was dazu führen wird, dass ein immer größerer Anteil der in die EU reisenden Personen von der Visumpflicht befreit ist. Dieser Trend wird sich voraussichtlich in den kommenden Jahren fortsetzen.
–Der Fonds für die innere Sicherheit (ISF-B) wurde angenommen. Im Rahmen dieses Fonds sind 791 Mio. EUR für die Entwicklung intelligenter Grenzen vorgesehen, die nach Verabschiedung der einschlägigen Rechtsgrundlage verwendet werden sollen.
–In der Europäischen Migrationsagenda wurde das „Grenzmanagement“ als einer der „vier Schwerpunkte für eine bessere Steuerung der Migration“ bestimmt. Eine wirksamere Sicherung der Außengrenzen und ein leistungsfähigeres Grenzmanagement setzen voraus, dass die Möglichkeiten, die IT-Systeme und -Technologien bieten, besser genutzt werden. Außerdem betonten die Mitgliedstaaten auf den Tagungen des Rates „Justiz und Inneres“ und des Europäischen Rates vom Dezember 2015, dass die Kontrollen an den Außengrenzen durch Einsatz neuer Technologien verbessert werden müssen.
–Die rasanten Entwicklungen im Bereich der biometrischen Technologie eröffneten neue Möglichkeiten für eine „einfachere“ und „schnellere“ Erfassung und Verifizierung von Reisenden. Dies gilt nicht nur für die Erfassung von Fingerabdrücken, sondern auch für die Erfassung von Gesichtsbildern.
–Das Urteil des Gerichtshofs zur Richtlinie über die Vorratsdatenspeicherung hat rechtliche Klarheit über die Bedingungen und Garantien geschaffen, die bei der Speicherung und Verwendung von EES-Daten eingehalten werden müssen.
–Die politische Einigung, die die gesetzgebenden Organe im Dezember 2015 hinsichtlich der Reform der EU-Datenschutzvorschriften erzielt haben, wird sicherstellen, dass die EU über einen modernen Datenschutzrahmen verfügt. Die Datenschutz-Grundverordnung und die Datenschutzrichtlinie werden im Laufe des Jahres 2016 vom Europäischen Parlament und vom Rat förmlich angenommen.
Hauptelemente des überarbeiteten Pakets „Intelligente Grenzen“
Das neue Einreise-/Ausreisesystem wird für Grenzübertritte von – visumpflichtigen und visumbefreiten – Drittstaatsangehörigen, die für einen Kurzaufenthalt (höchstens 90 Tage in einem Zeitraum von 180 Tagen) oder ggf. auf der Grundlage eines Rundreise-Visums (bis zu einem Jahr) in den Schengen-Raum reisen, gelten.
Familienangehörige von EU-Bürgern, die das Recht auf Freizügigkeit genießen, oder von Drittstaatsangehörigen, die ein Recht auf Freizügigkeit genießen, das dem der Unionsbürger gleichwertig ist, und die noch keine Aufenthaltskarte besitzen, sollten im EES erfasst werden, unterliegen aber nicht den Bestimmungen über den Kurzaufenthalt; die Kontrollen dieser Personen erfolgen nach Maßgabe der Richtlinie 2004/38/EG. Sind solche Familienangehörige im Besitz einer Aufenthaltskarte nach der Richtlinie 2004/38/EG, so werden sie nicht im EES erfasst.
Um Bona-fide-Reisenden den Grenzübertritt zu erleichtern und Overstayer besser ermitteln zu können, sollen mit dem System relevante Informationen zusammengetragen und die Ein- und Ausreisedaten erfasst werden. Im EES werden außerdem Einreiseverweigerungen für Drittstaatsangehörige, die in den Anwendungsbereich des Systems fallen, erfasst.
Die wichtigsten Unterschiede zwischen dem geänderten Vorschlag und den Vorschlägen von 2013:
–Die Systemarchitektur: Nur ein System wird vorgeschlagen, das Einreise-/Ausreisesystem. Die nationalen Grenzinfrastrukturen werden über eine einheitliche nationale Schnittstelle mit dem Zentralsystem des EES verbunden. Diese Schnittstelle wird für alle Mitgliedstaaten identisch sein und die Verwendung der bestehenden nationalen Einreise-/Ausreisesysteme ermöglichen. Allerdings können die im Zentralsystem erfassten Daten nicht in diese bestehenden nationalen EES kopiert werden.
–Die Interoperabilität zwischen dem EES und dem VIS wird im Hinblick auf effizientere und zügigere Grenzübertrittskontrollen sichergestellt. Dazu wird eine Verbindung zwischen den Zentralsystemen des EES und des VIS hergestellt und der direkte Zugang zu dem jeweils anderen System für bestimmte Zwecke geregelt. Somit wird die Mehrfachverarbeitung personenbezogener Daten im Einklang mit dem Grundsatz des „eingebauten Datenschutzes“ („privacy by design“) verhindert.
–
–Biometrische Identifikatoren: Während die Vorschläge von 2013 auf zehn Fingerabdrücken basierten, sieht der überarbeitete EES-Vorschlag ab Inbetriebnahme des Systems als biometrische Identifikatoren eine Kombination aus vier Fingerabdrücken und dem Gesichtsbild vor. Angesichts des voraussichtlichen Umfangs des EES wird dies hinreichend genaue Verifizierungen und Identifizierungen ermöglichen und gewährleisten, dass sich die Datenmenge auf ein vertretbares Maß beschränkt und dass gleichzeitig zügigere Grenzkontrollen und ein umfassenderer Einsatz von Self-Service-Systemen an Grenzübergangsstellen möglich sind. Anhand der vier Fingerabdrücke wird bei der Erfassung überprüft, ob ein Drittstaatsangehöriger bereits in dem System erfasst wurde, während anhand des Gesichtsbilds bei der nachfolgenden Einreise schnell und zuverlässig (automatisch) verifiziert werden kann, ob es sich bei der einer Grenzübertrittskontrolle unterzogenen Person um die bereits im EES erfasste Person handelt.
–Schutz personenbezogener Daten: Die Menge der im EES erfassten personenbezogenen Daten wird erheblich reduziert: Statt 36 müssen nur 26 Datenelemente im EES erfasst werden. Das Recht auf Auskunft über personenbezogene Daten sowie das Recht auf deren Berichtigung bzw. Löschung sind klar definiert und geschützt. Der Europäische Datenschutzbeauftragte und die nationalen Datenschutzbehörden werden mit der Aufsicht über die Datenverarbeitung betraut sein.
–Datenspeicherfrist: Die Frist für die Speicherung der erfassten Daten beträgt fünf Jahre. Die fünfjährige Datenspeicherfrist kommt allen Reisenden zugute, da eine Neuerfassung weniger oft erforderlich ist, und ermöglicht Grenzschutzbeamten zudem, die im Schengener Grenzkodex vorgeschriebene Risikoanalyse vorzunehmen, bevor sie Reisende in den Schengen-Raum einreisen lassen. Die im Vorschlag von 2013 vorgesehene systematische Löschung eines EES-Eintrags nach 181 Tagen hätte zur Folge, dass Grenzschutzbeamte keinerlei Rückschlüsse mehr auf die in jüngerer Zeit erfolgten Einreisen von Drittstaatsangehörigen in den Schengen-Raum und deren Ausreisen aus diesem Raum ziehen können, was jedoch für eine Risikoanalyse notwendig ist. Im Vergleich zu den derzeit von Grenzschutzbeamten verwendeten zweckdienlichen Informationen wäre dies ein Rückschritt: Die Überprüfung der Stempel in einem Reisedokument liefert oftmals Informationen über einen Zeitraum von mehreren Jahren. Daher bedarf es einer längeren Datenspeicherfrist, damit Grenzschutzbeamte die im Schengener Grenzkodex vorgesehene erforderliche Risikoanalyse vornehmen können, bevor sie Reisende in den Schengen-Raum einreisen lassen. Im Zuge der Bearbeitung von Visumanträgen in konsularischen Vertretungen müssen auch die Daten zu den bisherigen Reisen der Antragsteller analysiert werden, damit beurteilt werden kann, wie früher erteilte Visa verwendet und ob die Aufenthaltsbedingungen eingehalten wurden. Der Verzicht auf das Abstempeln der Reisepässe wird durch eine EES-Abfrage kompensiert. Die im System erfassten Daten zu den bisherigen Reisen sollten sich daher auf einen für die Zwecke der Visumerteilung ausreichenden Zeitraum erstrecken.
Die längere Datenspeicherfrist hat zur Folge, dass weniger oft Neuerfassungen erforderlich sind, und kommt allen Reisenden zugute, da sich die für den Grenzübertritt im Schnitt benötigte Zeit ebenso reduzieren wird wie die Wartezeit an Grenzübergangsstellen. Auch für Reisende, die nur einmal in den Schengen-Raum einreisen, verringert sich die Wartezeit an der Grenze, da andere bereits im EES erfasste Reisende sich nicht erneut erfassen lassen müssen.
Eine längere Datenspeicherfrist wird auch notwendig sein, damit der Grenzübertritt durch Vorkehrungen zur Beschleunigung des Verfahrens und durch Self-Service-Systeme erleichtert werden kann. Inwieweit der Grenzübertritt erleichtert werden kann, hängt von den in dem System erfassten Daten ab. Bei einer kurzen Datenspeicherfrist kämen weniger Reisende in den Genuss dieses Vorteils, was dem erklärten EES-Ziel einer Erleichterung des Grenzübertritts abträglich wäre.
Bei aus Nicht-EU-Ländern stammenden Familienangehörigen von EU-Bürgern, die unter die vorliegende Verordnung fallen, wird jeder Ein-/Ausreisedatensatz nach der letzten Ausreise höchstens ein Jahr lang gespeichert. Das betreffende Dossier sollte fünf Jahre lang gespeichert werden, damit der Familienangehörige in den Genuss des erleichterten Grenzübertritts kommt.
In Bezug auf Overstayer, die nach Ablauf der Datenspeicherfrist noch nicht aufgespürt worden sind, kann vor Löschung der EES-Daten auf der Grundlage einer nationalen Entscheidung eine auf den EES-Daten basierende Ausschreibung in das Schengener Informationssystem eingegeben werden.
–Erleichterung des Grenzübertritts: Zur Erleichterung des Grenzübertritts sollen Self-Service-Systeme und elektronische Gates („e-Gates“) installiert werden, die es Drittstaatsangehörigen ermöglichen, das Grenzabfertigungsverfahren einzuleiten, das auf Verlangen des Grenzschutzbeamten durch weitere Angaben zu ergänzen ist. Es steht den Mitgliedstaaten frei, ob sie von diesen (im Vorschlag zur Änderung des Schengener Grenzkodexes eingeführten) Vorkehrungen zur Erleichterung des Grenzübertritts, die den meisten Reisenden zugutekommen und nicht die Entwicklung eines neuen Systems erfordern, Gebrauch machen.
–Des Weiteren wird (ebenfalls im Zuge der Änderung des Schengener Grenzkodexes) eine harmonisierte Rechtsgrundlage für nationale Registrierungsprogramme für Reisende festgelegt, die die Mitgliedstaaten auf freiwilliger Basis beschließen können.
–Zugang der Gefahrenabwehr- und Strafverfolgungsbehörden: Ab Inbetriebnahme des EES werden die Gefahrenabwehr- und Strafverfolgungsbehörden der Mitgliedstaaten und Europol unter genau festgelegten Bedingungen Zugang zu dem System haben. Das EES wird verlässliche Einreise- und Ausreisedaten von in seinen Anwendungsbereich fallenden Drittstaatsangehörigen enthalten, die im Hinblick auf die Gefahrenabwehr und Strafverfolgung in konkreten Fällen von entscheidender Bedeutung sein können und zu denen im Einklang mit dem Zweck des Instruments und unter Einhaltung der Datenschutzvorschriften Zugang gewährt werden sollte.
Der Zugriff auf VIS-Daten zu Gefahrenabwehr- und Strafverfolgungszwecken hat sich bereits als zweckmäßig erwiesen. Die Mitgliedstaaten haben über Fälle berichtet, in denen Personen gewaltsam zu Tode kamen, die nur mithilfe des VIS identifiziert werden konnten. In anderen gemeldeten Fällen, die im Zusammenhang mit Menschenhandel, Terrorismus oder Drogenhandel stehen, konnten die Ermittler dank des Zugriffs auf VIS-Daten erhebliche Fortschritte erzielen.
–Die Kosten: In den Vorschlägen von 2013 wurden vorläufig 1,1 Mrd. EUR für die Entwicklung eines Einreise-/Ausreisesystems (EES) und eines Registrierungsprogramms für Reisende (RTP) eingeplant. Die erforderlichen Mittel für den überarbeiteten Vorschlag auf der Grundlage der bevorzugten Option eines einzigen EES mit Zugang der Gefahrenabwehr- und Strafverfolgungsbehörden wurden mit 480 Mio. EUR veranschlagt.
Dieser überarbeitete Vorschlag für eine Verordnung über ein EES bildet das Kernstück des EES-Rechtsrahmens. Er enthält auch die sich daraus ergebenden Änderungen geltender EU-Rechtsvorschriften (d. h. der Verordnung (EU) Nr. 1077/2011, der Verordnung (EG) Nr. 767/2008 und des Übereinkommens zur Durchführung des Übereinkommens von Schengen). Zeitgleich wird ein ergänzender Vorschlag zur Änderung des Schengener Grenzkodexes in Bezug auf die Nutzung des Systems im Rahmen des Grenzmanagements unterbreitet.
Bestehende Rechtsvorschriften auf diesem Gebiet
Verordnung (EU) 2016/399 des Europäischen Parlaments und des Rates vom 9. März 2016 über einen Gemeinschaftskodex für das Überschreiten der Grenzen durch Personen (Schengener Grenzkodex)
Verordnung (EG) Nr. 1931/2006 des Europäischen Parlaments und des Rates zur Festlegung von Vorschriften über den kleinen Grenzverkehr an den Landaußengrenzen der Mitgliedstaaten sowie zur Änderung der Bestimmungen des Übereinkommens von Schengen
Verordnung (EG) Nr. 767/2008 des Europäischen Parlaments und des Rates über das Visa-Informationssystem (VIS) und den Datenaustausch zwischen den Mitgliedstaaten über Visa für einen kurzfristigen Aufenthalt (VIS-Verordnung)
Verordnung (EG) Nr. 810/2009 des Europäischen Parlaments und des Rates über einen Visakodex der Gemeinschaft
Verordnung (EU) Nr. 1077/2011 des Europäischen Parlaments und des Rates zur Errichtung einer Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts
Verordnung (EU) Nr. 515/2014 des Europäischen Parlaments und des Rates vom 16. April 2014 zur Schaffung eines Instruments für die finanzielle Unterstützung für Außengrenzen und Visa im Rahmen des Fonds für die innere Sicherheit und zur Aufhebung der Entscheidung Nr. 574/2007/EG
2.KONSULTATION DER INTERESSIERTEN KREISE UND FOLGENABSCHÄTZUNG
Konsultation der interessierten Kreise
Das Ergebnis der Konsultation der interessierten Kreise wird in der beiliegenden Folgenabschätzung (Anhang 2) eingehend beschrieben. Im Hinblick auf die Vorbereitung ihrer überarbeiteten Vorschläge für intelligente Grenzen konsultierte die Kommission 2015 gezielt den Europäischen Datenschutzbeauftragten in einem Workshop am 20. März 2015 zur Vorbereitung der überarbeiteten Vorschläge für intelligente Grenzen, die Zivilgesellschaft bei einem Treffen am 5. Mai 2015, Beförderungs- und Verkehrsunternehmer, Tourismusanbieter und Infrastrukturbetreiber bei einem Treffen am 28. Mai 2015 und die Grundrechteagentur bei den beiden Treffen am 22. Juni und 23. Juli 2015. Darüber hinaus organisierte die Kommission am 9. Juli 2015 ein Treffen mit Mitarbeitern von Gefahrenabwehr- und Strafverfolgungsbehörden der Mitgliedstaaten und am 24. September 2015 und 26. Oktober 2015 zwei Fachsitzungen mit Sachverständigen aus den Mitgliedstaaten.
Im Zuge einer öffentlichen Konsultation, die vom 29. Juli bis zum 29. Oktober 2015 stattfand, wurden die Stellungnahmen von Einzelpersonen, Organisationen, Beförderungsunternehmern und Behörden eingeholt (die Ergebnisse der öffentlichen Konsultation werden in Anhang 2 der Folgenabschätzung eingehend erläutert).
Am 23./24. Februar 2015 fand eine vom LIBE-Ausschuss des Europäischen Parlaments organisierte interparlamentarische Ausschusssitzung mit den nationalen Parlamenten zum Thema „Intelligente Grenzen“ statt.
Folgenabschätzung
Eine erste Folgenabschätzung erfolgte bereits 2008, als die Kommission ihre Mitteilung zu diesem Thema ausarbeitete, während eine zweite – in Vorbereitung der Vorschläge von 2013 – im Jahr 2012 abgeschlossen wurde.
Die dritte Folgenabschätzung wurde 2016 abgeschlossen. Unter Berücksichtigung der technischen Studie, des Berichts über das Pilotprojekt, des Ergebnisses der Konsultation der interessierten Kreise und der Beratungen im Rat und im Europäischen Parlament wurden in der Folgenabschätzung die wichtigsten Optionen und Unteroptionen für die Umsetzung des EES und des RTP geprüft. Die aufgrund der Folgenabschätzung bevorzugten Optionen schlagen sich in den wichtigsten Änderungen unmittelbar nieder, die im Vergleich zu den Vorschlägen von 2013 in den aktuellen Vorschlag aufgenommen wurden (siehe Abschnitt I „Hauptelemente des überarbeiteten Vorschlags“).
Der Ausschuss für Regulierungskontrolle (RSB) überprüfte die vorläufige Folgenabschätzung und gab am 22. Januar 2016 eine befürwortende Stellungnahme ab.
3.RECHTLICHE ASPEKTE
Zusammenfassung der vorgeschlagenen Maßnahmen
Der Zweck und die Funktionen des EES müssen ebenso festgelegt werden wie die diesbezüglichen Zuständigkeiten. Ferner muss die Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (eu-LISA) mit der Entwicklung und dem Betriebsmanagement des Systems beauftragt werden. Die einzelnen Artikel des vorliegenden überarbeiteten Vorschlags werden in einer gesonderten Arbeitsunterlage der Kommissionsdienststellen ausführlich erläutert.
Wie in Abschnitt 1 erwähnt, hat dieser Vorschlag zur Folge, dass auch die Verordnung (EU) Nr. 1077/2011, die Verordnung (EG) Nr. 767/2008 und das Übereinkommen zur Durchführung des Übereinkommens von Schengen geändert werden müssen.
Rechtsgrundlage
Der vorliegende überarbeitete Vorschlag sieht Artikel 77 Absatz 2 Buchstaben b und d des Vertrags über die Arbeitsweise der Europäischen Union als Rechtsgrundlage dieser Verordnung vor. Artikel 77 Absatz 2 Buchstaben b und d ist die geeignete Rechtsgrundlage für die weitere Ausgestaltung von Maßnahmen im Zusammenhang mit dem Überschreiten der Außengrenzen der Mitgliedstaaten und die Entwicklung von Normen und Verfahren, die die Mitgliedstaaten bei der Durchführung von Personenkontrollen an diesen Grenzen befolgen müssen. Artikel 77 Absatz 2 Buchstaben b und d ist die Rechtsgrundlage für die Einführung des EES. Darüber hinaus stützt sich der überarbeitete Vorschlag auf Artikel 87 Absatz 2 Buchstabe a als Rechtsgrundlage für die unter strengen Bedingungen erfolgende Zugangsgewährung zu Gefahrenabwehr- und Strafverfolgungszwecken und auf Artikel 88 Absatz 2 Buchstabe a für die unter strengen Bedingungen erfolgende Gewährung des Zugangs durch Europol. Diese beiden zusätzlichen Rechtsgrundlagen für den Zugriff der Gefahrenabwehr- und Strafverfolgungsbehörden und Europols auf EES-Daten erfordern das ordentliche Gesetzgebungsverfahren, das auch nach Artikel 77 Absatz 2 Buchstaben b und d Anwendung findet.
Subsidiaritätsprinzip
Gemäß Artikel 77 Absatz 2 Buchstabe b des Vertrags über die Arbeitsweise der Europäischen Union kann die Union Maßnahmen im Zusammenhang mit Personenkontrollen an den Außengrenzen der Mitgliedstaaten und der wirksamen Überwachung der Grenzübertritte an diesen Grenzen erlassen. Die derzeitigen EU-Vorschriften über das Überschreiten der Außengrenzen der Mitgliedstaaten müssen geändert werden, um dem Umstand Rechnung zu tragen, dass es gegenwärtig keine zuverlässigen Möglichkeiten zur Überwachung der Reisebewegungen der für einen Kurzaufenthalt zugelassenen Drittstaatsangehörigen gibt. Aufgrund der Komplexität und Schwerfälligkeit der derzeitigen Stempelpflicht sind die Behörden der Mitgliedstaaten nicht hinlänglich in der Lage, bei Grenzübertrittskontrollen oder bei Kontrollen innerhalb des Hoheitsgebiets zu überprüfen, ob der Aufenthalt des Reisenden zulässig ist; die für diesen Zweck bestehenden nationalen Systeme sind in einem Raum ohne Binnengrenzkontrollen von sehr begrenztem Nutzen.
Im Hinblick auf eine effizientere Migrationssteuerung sollten Informationen darüber zur Verfügung stehen, wem die Einreise in das Hoheitsgebiet der EU verweigert wurde, wer sich im EU-Hoheitsgebiet aufhält und wer die für Kurzaufenthalte höchstzulässige Aufenthaltsdauer von 90 Tagen in einem Zeitraum von 180 Tagen eingehalten hat, welche Staatsangehörigkeiten die Overstayer besitzen und welchen Kategorien (visumpflichtig / nicht visumpflichtig) sie zuzuordnen sind und wie wirksamere Stichprobenkontrollen innerhalb des Hoheitsgebiets durchgeführt werden können, um Personen zu ermitteln, die sich irregulär in diesem Gebiet aufhalten.
Es bedarf einer gemeinsamen Regelung, um harmonisierte Vorschriften zur Erfassung von Einreiseverweigerungen und Grenzübertritten und zur Überwachung der für Kurzaufenthalte zulässigen Aufenthaltsdauer für den gesamten Schengen-Raum einzuführen.
Daher kann dieses Ziel des Vorschlags von den Mitgliedstaaten allein nicht ausreichend verwirklicht werden.
Eine Überarbeitung des EES-Vorschlags von 2013 ist auch erforderlich, um den Gefahrenabwehr- und Strafverfolgungsbehörden den Zugriff auf EES-Daten zum Zwecke der Bekämpfung von Terrorismus und schwerer Kriminalität zu ermöglichen und um ein hohes Maß an innerer Sicherheit zu gewährleisten. Eine derartige Änderung kann nur von der Kommission vorgeschlagen werden; dieses Ziel kann deshalb von den Mitgliedstaaten nicht ausreichend verwirklicht werden.
Grundsatz der Verhältnismäßigkeit
Artikel 5 des Vertrags über die Europäische Union besagt, dass die Maßnahmen der Union nicht über das zur Erreichung der Ziele der Verträge erforderliche Maß hinausgehen dürfen. Die Form, die für diese Maßnahmen der EU gewählt wird, muss ermöglichen, dass die Ziele des Vorschlags erreicht werden und dieser möglichst wirksam umgesetzt wird. Der vorgeschlagene Rechtsakt stellt eine Weiterentwicklung des Schengen-Besitzstands dar; damit soll sichergestellt werden, dass alle Mitgliedstaaten, die die Kontrollen an den Binnengrenzen aufgehoben haben, unterschiedslos gemeinsame Vorschriften an den Außengrenzen anwenden. Es wird ein Instrument geschaffen, das der Europäischen Union Informationen darüber bereitstellt, wie viele Drittstaatsangehörige in das Hoheitsgebiet der EU einreisen und aus diesem Gebiet ausreisen. Für eine nachhaltige und faktenbasierte Politik im Bereich Migration und Visa sind diese Informationen unerlässlich. Außerdem wird den Gefahrenabwehr- und Strafverfolgungsbehörden Zugang zum EES gewährt, so dass von der Visumpflicht befreite Staatsangehörige, die einer terroristischen oder sonstigen schweren Straftat verdächtig (oder Opfer einer solchen Straftat) sind, rasch, genau, sicher und kosteneffizient identifiziert werden können und die Gefahrenabwehr- und Strafverfolgungsbehörden die Daten zu den bisherigen Reisen von Visuminhabern und von der Visumpflicht befreiten Drittstaatsangehörigen, die einer solchen Straftat verdächtig (oder Opfer einer solchen Straftat) sind, abfragen können.
Der Vorschlag, der sich konzeptionell am Grundsatz des eingebauten Datenschutzes orientiert, ist in Bezug auf das Recht auf Schutz personenbezogener Daten ebenfalls verhältnismäßig, da er sich auf die Erhebung und Speicherung der Daten beschränkt, die für das Funktionieren des Systems und die Erreichung der damit angestrebten Ziele unbedingt erforderlich sind, und da diese Daten auch nur während des hierfür unbedingt notwendigen Zeitraums erhoben und gespeichert werden sollen. Des Weiteren werden alle Garantien und Verfahren für den wirksamen Schutz der Grundrechte der Reisenden, insbesondere für den Schutz ihrer Privatsphäre und der sie betreffenden personenbezogenen Daten, vorgesehen und angewandt.
Damit das System funktioniert, bedarf es keiner weiteren Verfahren oder Vereinheitlichung auf EU-Ebene; die geplante Maßnahme ist also verhältnismäßig, da sie – was ein Tätigwerden auf EU-Ebene anbelangt – nicht über das für die Erreichung der festgelegten Ziele erforderliche Maß hinausgeht.
Angesichts der Vorteile, die das System allen Mitgliedstaaten beim Management der gemeinsamen Außengrenze und im Hinblick auf eine gemeinsame EU-Migrationspolitik bringt, wahrt die bevorzugte Option auch in Bezug auf die Kosten den Grundsatz der Verhältnismäßigkeit.
Der Vorschlag entspricht daher dem Grundsatz der Verhältnismäßigkeit.
Wahl des Instruments
Vorgeschlagenes Instrument: Verordnung.
Andere Instrumente wären aus folgenden Gründen nicht angemessen:
Der vorliegende Vorschlag sieht die Einführung eines zentralen Systems für die Kooperation der Mitgliedstaaten vor, das eine gemeinsame Architektur und gemeinsame Betriebsvorschriften erfordert. Außerdem enthält er Vorschriften zu Grenzübertrittskontrollen an den Außengrenzen und zum Systemzugang, unter anderem zu Gefahrenabwehr- und Strafverfolgungszwecken, die für alle Mitgliedstaaten gleich sind. Deshalb kommt als Rechtsinstrument nur eine Verordnung in Frage.
Grundrechte
Die vorgeschlagene Verordnung berührt die Grundrechte, vor allem das Recht auf Achtung der Würde des Menschen (Artikel 1 der EU-Grundrechtecharta), das Verbot der Sklaverei und der Zwangsarbeit (Artikel 5 der Charta), das Recht auf Freiheit und Sicherheit (Artikel 6 der Charta), das Recht auf Achtung des Privat- und Familienlebens (Artikel 7 der Charta), das Recht auf Schutz personenbezogener Daten (Artikel 8 der Charta), das Asylrecht (Artikel 18 der Charta) und den Schutz bei Abschiebung, Ausweisung und Auslieferung (Artikel 19 der Charta), das Recht auf Nichtdiskriminierung (Artikel 21 der Charta), die Rechte des Kindes (Artikel 24 der Charta) und das Recht auf einen wirksamen Rechtsbehelf (Artikel 47 der Charta).
Auf das Verbot der Sklaverei und der Zwangsarbeit sowie das Recht auf Freiheit und Sicherheit wird sich die Einführung eines Einreise-/Ausreisesystems (EES) positiv auswirken. Eine bessere und genauere Identifizierung von Drittstaatsangehörigen, die die Außengrenzen des Schengen-Raums überschreiten, (anhand biometrischer Daten) hilft, Identitätsbetrug, Menschenhandel (insbesondere im Falle Minderjähriger) und grenzüberschreitende Kriminalität aufzudecken, und trägt somit zur Erhöhung der Sicherheit der Bürger im Schengen-Raum bei.
Was das Recht auf Schutz personenbezogener Daten anbelangt, so enthält der Vorschlag Garantien in Bezug auf diese Daten, insbesondere den Zugriff darauf, der ausschließlich für die Zwecke dieser Verordnung erfolgen und den darin benannten zuständigen Behörden vorbehalten sein soll. Die Garantien in Bezug auf personenbezogene Daten umfassen auch das Recht auf Auskunft über Daten und das Recht auf Berichtigung oder Löschung von Daten. Die Begrenzung der Frist für die Speicherung der Daten gemäß Abschnitt 1 dieser Begründung trägt zudem zur Wahrung des Grundrechts auf Schutz personenbezogener Daten bei.
Im Hinblick auf die Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten sieht der Vorschlag den Zugang zum EES zum Zwecke der Identifizierung von Drittstaatsangehörigen, die die Außengrenzen überschreiten, und zum Zwecke des Zugriffs auf Daten zu ihren bisherigen Reisen vor. Nach Artikel 52 Absatz 1 der Charta muss jede Einschränkung des Rechts auf Schutz personenbezogener Daten dem Grundsatz der Verhältnismäßigkeit Rechnung tragen, d. h. sie darf nicht über das zur Erreichung des verfolgten Ziels erforderliche Maß hinausgehen. In Artikel 8 Absatz 2 der Europäischen Menschenrechtskonvention ist außerdem niedergelegt, dass eine Behörde in die Ausübung des Rechts auf Achtung des Privatlebens nur eingreifen darf, soweit der Eingriff notwendig ist für die nationale oder öffentliche Sicherheit oder zur Verhütung von Straftaten, wie dies auch im vorliegenden Vorschlag vorgesehen ist. Wie der EuGH festgestellt hat, ist die Bekämpfung schwerer Kriminalität, insbesondere der organisierten Kriminalität und des Terrorismus, von größter Bedeutung für die Gewährleistung der öffentlichen Sicherheit, und ihre Wirksamkeit kann in hohem Maß von der Nutzung moderner Ermittlungstechniken abhängen. Der Zugriff auf personenbezogene Daten zu diesen spezifischen Zwecken ließe sich daher rechtfertigen, sofern er für notwendig erachtet wird.
Im Hinblick auf die Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten sieht der Vorschlag den Zugang zum EES zum Zwecke der Identifizierung von Drittstaatsangehörigen, die die Außengrenzen überschreiten, und zum Zwecke des Zugriffs auf Daten zu ihren bisherigen Reisen vor. Der EES-Zugang zu Identifizierungszwecken sollte nur dann möglich sein, wenn zuvor die nationalen Datenbanken ohne Erfolg abgefragt wurden und – im Falle einer Suche mit Fingerabdrücken – wenn zuvor das automatisierte daktyloskopische Identifizierungssystem gemäß dem Beschluss 2008/615/JI abgefragt wurde. Daten zu Visuminhabern sind zwar im VIS enthalten, allerdings sind weder Daten zu von der Visumpflicht befreiten Staatsangehörigen noch Daten zu Reisebewegungen in anderen EU-Datenbanken erfasst.
Der Zugriff auf EES-Daten zu Gefahrenabwehr- und Strafverfolgungszwecken darf nur im Hinblick auf die Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten im Sinne des Rahmenbeschlusses 2002/475/JI des Rates zur Terrorismusbekämpfung und des Rahmenbeschlusses 2002/584/JI des Rates über den Europäischen Haftbefehl und nur dann gewährt werden, wenn dies in einem konkreten Fall notwendig ist. Darüber hinaus dürfen die benannten Gefahrenabwehr- und Strafverfolgungsbehörden den Zugriff auf EES-Daten nur beantragen, wenn hinreichende Gründe zu der Annahme vorliegen, dass dieser Zugriff wesentlich zur Verhütung, Aufdeckung oder Untersuchung der fraglichen Straftat beitragen wird. Ein solcher Antrag wird von einer benannten Gefahrenabwehr- und Strafverfolgungsbehörde daraufhin geprüft, ob die strengen Bedingungen für die Beantragung des EES-Zugangs zu Gefahrenabwehr- und Strafverfolgungszwecken erfüllt sind.
Des Weiteren enthält der Vorschlag strikte Sicherheitsmaßnahmen zur Gewährleistung des Schutzes der verarbeiteten personenbezogenen Daten; er sieht vor, dass die Datenverarbeitung von unabhängigen Datenschutzbehörden überwacht wird und sämtliche Abfragen dokumentiert werden. Ferner ist festgelegt, dass die Verarbeitung aller personenbezogenen EES-Daten durch Gefahrenabwehr- und Strafverfolgungsbehörden nach der Extraktion dieser Daten den Bestimmungen des Rahmenbeschlusses 2008/977/JI des Rates unterliegt.
Der Vorschlag enthält strenge Vorschriften für den Zugang zum EES und die notwendigen Garantien. Er sieht zudem vor, dass Einzelpersonen das Recht auf Auskunft, Berichtigung, Löschung und Regress haben, insbesondere das Recht, bei Gericht einen Rechtsbehelf einzulegen, und dass die Beaufsichtigung der Datenverarbeitung durch unabhängige Behörden zu gewährleisten ist. Der Vorschlag steht somit voll und ganz im Einklang mit der Charta der Grundrechte der Europäischen Union, insbesondere mit dem Recht auf Schutz personenbezogener Daten, und ist auch mit Artikel 16 AEUV vereinbar, wonach jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten hat.
4.AUSWIRKUNGEN AUF DEN HAUSHALT
Im EES-Vorschlag von 2013 wurde auf den Vorschlag der Kommission für den nächsten mehrjährigen Finanzrahmen (MFR) verwiesen, in dem für den Fonds für die innere Sicherheit (ISF) im Zeitraum 2014-2020 Mittel in Höhe von 4,6 Mrd. EUR veranschlagt sind. Im EES-Vorschlag von 2013 wurden davon vorläufig 1,1 Mrd. EUR für die Entwicklung eines EES und eines RTP eingeplant, wobei angenommen wurde, dass die Entwicklungskosten ab 2015 zu Buche schlagen würden. Dieser Betrag wurde ausgehend von der Entwicklung und dem Betriebsmanagement zweier getrennter Systeme für eine dreijährige Entwicklungszeit und eine vierjährige Betriebszeit berechnet.
Die Verordnung (EU) Nr. 515/2014 des Europäischen Parlaments und des Rates vom 16. April 2014 zur Schaffung eines Instruments für die finanzielle Unterstützung für Außengrenzen und Visa im Rahmen des Fonds für die innere Sicherheit und zur Aufhebung der Entscheidung Nr. 574/2007/EG (Verordnung „ISF - Grenzen“) sieht in Artikel 5 Absatz 5 Buchstabe b vor, dass 791 Mio. EUR für die Entwicklung von auf bestehenden und/oder neuen IT-Systemen basierenden IT-Systemen zur Unterstützung der Steuerung von Migrationsströmen über die Außengrenzen zu verwenden sind. Der Betrag von 791 Mio. EUR bezog sich auf drei Entwicklungsjahre (2017 bis einschließlich 2019), wobei bereits einige vorbereitende Maßnahmen im Jahr 2016 berücksichtigt wurden und von einer Inbetriebnahme im Jahr 2020 ausgegangen wurde.
Entsprechend der technischen Studie und der Folgenabschätzung basiert der aktuelle Vorschlag auf der bevorzugten Option eines einzigen EES; der dafür erforderliche Betrag wurde – unter Berücksichtigung des Zugangs zu Gefahrenabwehr- und Strafverfolgungszwecken – mit 480 Mio. EUR veranschlagt. Daher beinhaltet der vorliegende Vorschlag auch einen Vorschlag zur Änderung der Verordnung „ISF - Grenzen“ im Hinblick auf deren Anpassung an den neuen reduzierten Betrag.
Diese Mittel würden nicht nur die Kosten der zentralen Komponenten des Systems während der gesamten MFR-Laufzeit (288 Mio. EUR – sowohl Entwicklungs- als auch Betriebskosten auf EU-Ebene – im Wege der indirekten Mittelverwaltung) decken, sondern auch die Kosten der Integration der in den Mitgliedstaaten vorhandenen nationalen Grenzinfrastrukturen mit dem EES über die einheitlichen nationalen Schnittstellen (120 Mio. EUR – im Wege der direkten Mittelverwaltung). Mit der finanziellen Unterstützung der nationalen Integrationskosten würde sichergestellt, dass die Projekte auch bei einer schwierigen Wirtschaftslage eines Mitgliedstaats nicht gefährdet oder verzögert würden. Während der Entwicklungsphase (2017-2019) wird die Kommission einen Gesamtbetrag von 52,7 Mio. EUR (im Wege der direkten Mittelverwaltung) für die Ausgaben im Zusammenhang mit den Maßnahmen in den Mitgliedstaaten bereitstellen.
Sobald das neue System betriebsbereit wäre, könnten die künftigen Betriebskosten in den Mitgliedstaaten aus Mitteln ihrer nationalen Programme im Rahmen des ISF bestritten werden (geteilte Mittelverwaltung). Von den insgesamt zur Verfügung stehenden 480 Mio. EUR wurde hierfür ein Betrag von 20 Mio. EUR vorgesehen, der auch die operative Unterstützung während eines Jahres abdecken wird.
Das zugrunde gelegte Kostenmodell wird in Anhang 6 (Kostenmodell für das EES) der Folgenabschätzung erläutert.
5.WEITERE ANGABEN
Beteiligung
Der Vorschlag betrifft das Überschreiten der Außengrenzen und baut somit auf dem Schengen-Besitzstand auf. In diesem Bereich gibt es verschiedene Protokolle und Assoziierungsabkommen mit folgender Wirkung:
Dänemark: Gemäß den Artikeln 1 und 2 des dem Vertrag über die Europäische Union (EUV) und dem Vertrag über die Arbeitsweise der Europäischen Union (AEUV) beigefügten Protokolls Nr. 22 über die Position Dänemarks beteiligt sich Dänemark nicht an der Annahme von Maßnahmen, die der Rat gemäß dem Dritten Teil Titel V AEUV erlässt.
Da diese Verordnung auf dem Schengen-Besitzstand aufbaut, muss Dänemark gemäß Artikel 4 des genannten Protokolls innerhalb von sechs Monaten, nachdem der Rat diese Verordnung beschlossen hat, entscheiden, ob es sie in nationales Recht umsetzt.
Vereinigtes Königreich und Irland: Gemäß den Artikeln 4 und 5 des Protokolls zur Einbeziehung des Schengen-Besitzstands in den Rahmen der Europäischen Union und dem Beschluss 2000/365/EG des Rates vom 29. Mai 2000 zum Antrag des Vereinigten Königreichs Großbritannien und Nordirland, einzelne Bestimmungen des Schengen-Besitzstands auf es anzuwenden, und dem Beschluss 2002/192/EG des Rates vom 28. Februar 2002 zum Antrag Irlands auf Anwendung einzelner Bestimmungen des Schengen-Besitzstands auf Irland beteiligen sich das Vereinigte Königreich und Irland weder an der Verordnung (EU) 2016/399 (Schengener Grenzkodex) noch an anderen Rechtsinstrumenten, die gemeinhin als „Schengen-Besitzstand“ bezeichnet werden, d. h. an den Rechtsinstrumenten, die die Abschaffung der Kontrollen an den Binnengrenzen und die flankierenden Maßnahmen hinsichtlich der Kontrollen an den Außengrenzen regeln und unterstützen.
Da diese Verordnung eine Weiterentwicklung dieses Besitzstands darstellt, beteiligen sich das Vereinigte Königreich und Irland nicht an der Annahme der Verordnung und sind weder durch sie gebunden noch ist die Verordnung ihnen gegenüber anwendbar.
Im Einklang mit dem Urteil des Gerichtshofs in der Rechtssache C-482/08, Vereinigtes Königreich gegen Rat, ECLI:EU:C:2010:631, wirkt sich der Umstand, dass Artikel 87 Absatz 2 Buchstabe a und Artikel 88 Absatz 2 Buchstabe a neben Artikel 77 Absatz 2 Buchstaben b und d AEUV die Rechtsgrundlagen dieser Verordnung bilden, nicht auf die vorstehende Schlussfolgerung aus, da der Zugang zu Gefahrenabwehr- und Strafverfolgungszwecken akzessorisch zur Einführung des Einreise/Ausreisesystems ist.
Island und Norwegen: Es gelten die Verfahren des Übereinkommens zwischen dem Rat sowie der Republik Island und dem Königreich Norwegen über die Assoziierung der beiden letztgenannten Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands, da der vorliegende Vorschlag auf dem Schengen-Besitzstand gemäß Anhang A des Übereinkommens aufbaut.
Schweiz: Diese Verordnung stellt eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands dar.
Liechtenstein: Diese Verordnung stellt eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Protokolls zwischen der Europäischen Union, der Europäischen Gemeinschaft, der Schweizerischen Eidgenossenschaft und dem Fürstentum Liechtenstein über den Beitritt des Fürstentums Liechtenstein zu dem Abkommen zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands dar.
Bulgarien, Kroatien, Rumänien und Zypern: Diese EES-Verordnung tritt an die Stelle der Verpflichtung, den Reisepass von Drittstaatsangehörigen abzustempeln. Die betreffende Bestimmung war von den beigetretenen Mitgliedstaaten seit ihrem Beitritt zur Europäischen Union anzuwenden.
2016/0106 (COD)
Vorschlag für
VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES
über ein Einreise-/Ausreisesystem (EES) zur Erfassung der Ein und Ausreisedaten sowie der Einreiseverweigerungsdaten von Drittstaatsangehörigen an den Außengrenzen der Mitgliedstaaten der Europäischen Union und zur Festlegung der Bedingungen für den Zugang zum EES zu Gefahrenabwehr- und Strafverfolgungszwecken und
zur Änderung der Verordnung (EG) Nr. 767/2008 und der Verordnung (EU) Nr. 1077/2011
DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION —
gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 77 Absatz 2 Buchstaben b und d, Artikel 87 Absatz 2 Buchstabe a und Artikel 88 Absatz 2 Buchstabe a,
auf Vorschlag der Europäischen Kommission,
nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,
nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses,
nach Stellungnahme des Ausschusses der Regionen,
gemäß dem ordentlichen Gesetzgebungsverfahren,
in Erwägung nachstehender Gründe:
(1)In der Mitteilung der Kommission vom 13. Februar 2008 mit dem Titel „Vorbereitung der nächsten Schritte für die Grenzverwaltung in der Europäischen Union“ wurde dargelegt, warum im Rahmen der EU-Strategie für einen integrierten Grenzschutz ein Einreise/Ausreisesystem (Entry/Exit System, EES) eingerichtet werden sollte, mit dem Zeitpunkt und Ort der Ein- und Ausreise der für einen Kurzaufenthalt im Schengen-Raum zugelassenen Drittstaatsangehörigen elektronisch erfasst werden und die Dauer des zulässigen Aufenthalts berechnet wird.
(2)Auf seiner Tagung vom 19. und 20. Juni 2008 betonte der Europäische Rat, dass es wichtig sei, die Entwicklung der EU-Strategie für einen integrierten Grenzschutz fortzusetzen, wozu auch der verstärkte Rückgriff auf moderne Technologien zur Verbesserung des Außengrenzenmanagements gehöre.
(3)In ihrer Mitteilung vom 10. Juni 2009 mit dem Titel „Ein Raum der Freiheit, der Sicherheit und des Rechts im Dienste der Bürger“ empfahl die Kommission die Einrichtung eines elektronischen Registriersystems für Ein- und Ausreisen in das beziehungsweise aus dem Hoheitsgebiet der Mitgliedstaaten an den Außengrenzen, um den Zugang zu diesem Hoheitsgebiet wirksamer kontrollieren zu können.
(4)Auf seiner Tagung vom 23. und 24. Juni 2011 forderte der Europäische Rat dazu auf, die Arbeit an dem Vorhaben „intelligente Grenzen“ zügig voranzutreiben. Am 25. Oktober 2011 veröffentlichte die Kommission die Mitteilung „Intelligente Grenzen: Optionen und weiteres Vorgehen“.
(5)Der Europäische Rat hat in seinen strategischen Leitlinien vom Juni 2014 Folgendes herausgestellt: „Der Schengen-Raum, in dem die Menschen ohne Kontrollen an den Binnengrenzen reisen können, und die wachsende Zahl von Menschen, die in die EU einreisen, erfordern ein wirksames Management der gemeinsamen Außengrenzen der EU, um einen starken Schutz sicherzustellen. Die EU muss alle ihr zur Verfügung stehenden Instrumente nutzen, um die Mitgliedstaaten bei ihrer Aufgabe zu unterstützen. Zu diesem Zweck sollten folgende Maßnahmen getroffen werden: Das integrierte Grenzmanagement der Außengrenzen sollte auf eine kosteneffiziente Weise modernisiert werden, um ein intelligentes Grenzmanagement mit einem Ein-/Ausreise-Erfassungssystem ... zu gewährleisten, und es sollte von der neuen EU-Agentur für IT-Großsysteme (eu-LISA) unterstützt werden.“
(6)In der Mitteilung der Kommission vom 13. Mai 2015 mit dem Titel „Die Europäische Migrationsagenda“ heißt es: „Mit der Initiative „Intelligente Grenzen“ soll nun eine neue Phase eingeleitet werden: Sie soll eine effizientere Abfertigung an den Grenzübergängen gewährleisten und einem Großteil der Bona-fide-Reisenden aus Drittländern den Grenzübertritt erleichtern. Gleichzeitig soll wirksamer gegen die irreguläre Migration vorgegangen werden, indem alle grenzüberschreitenden Bewegungen von Drittstaatsangehörigen – unter uneingeschränkter Beachtung des Verhältnismäßigkeitsgebots – vollständig erfasst werden.“
(7)Die Ziele und die Systemarchitektur des Einreise-/Ausreisesystems (EES) müssen präzisiert, die Modalitäten seines Betriebs und seiner Anwendung geregelt, die Zuständigkeiten geklärt und die Kategorien der in das System einzugebenden Daten, die Eingabezwecke und kriterien, die zugangsberechtigten Behörden sowie weitere Regelungen zur Datenverarbeitung und zum Schutz personenbezogener Daten festgelegt werden.
(8)Das EES sollte Drittstaatsangehörige erfassen, die für einen Kurzaufenthalt im Schengen-Raum zugelassen sind. Es sollte außerdem Drittstaatsangehörige erfassen, denen die Einreise für einen Kurzaufenthalt verweigert worden ist.
(9)Ziel des EES sollte es sein, das Außengrenzenmanagement zu verbessern, irreguläre Einwanderung zu verhindern und die Steuerung der Migrationsströme zu erleichtern. Das EES sollte gegebenenfalls insbesondere zur Identifizierung von Personen beitragen, die die Bedingungen für den Aufenthalt im Hoheitsgebiet der Mitgliedstaaten nicht oder nicht mehr erfüllen.
(10)Zu diesem Zweck sollten im EES alphanumerische Daten und biometrische Daten (Fingerabdrücke und Gesichtsbild) verarbeitet werden. Die Verwendung biometrischer Daten ist trotz des Eingriffs in die Privatsphäre der Reisenden aus zwei Gründen gerechtfertigt. Erstens können anhand der biometrischen Daten Drittstaatsangehörige im Hoheitsgebiet der Mitgliedstaaten zuverlässig identifiziert werden, die – wie dies bei irregulären Migranten häufig der Fall ist – keine Reisedokumente oder sonstigen Ausweispapiere mit sich führen. Zweitens ermöglichen biometrische Daten einen zuverlässigeren Abgleich der Ein- und Ausreisedaten legaler Reisender. Werden Gesichtsbilder in Kombination mit Fingerabdruckdaten verwendet, so müssen weniger Fingerabdrücke erfasst werden, um dasselbe Ergebnis hinsichtlich der Genauigkeit der Identifizierung zu erzielen.
(11)Um eine genaue Verifizierung und Identifizierung zu ermöglichen (und sicherzustellen, dass ein Drittstaatsangehöriger nicht bereits unter einer anderen Identität oder mit einem anderen Reisedokument erfasst ist) und um zu gewährleisten, dass in allen Fällen ausreichende Daten verfügbar sind, sollten bei Drittstaatsangehörigen, die von der Visumpflicht befreit sind, vier Fingerabdrücke im EES erfasst werden, sofern dies physisch möglich ist. Die Fingerabdrücke von Visuminhabern werden mit dem Visa-Informationssystem (VIS), das mit dem Beschluss 2004/512/EG des Rates eingerichtet wurde, abgeglichen. Sowohl bei Drittstaatsangehörigen, die von der Visumpflicht befreit sind, als auch bei jenen, die Visuminhaber sind, sollte das Gesichtsbild im EES erfasst und als wichtigster biometrischer Identifikator verwendet werden, um die Identität bereits im EES erfasster Drittstaatsangehöriger verifizieren zu können, solange deren Dossiers noch nicht gelöscht worden sind. Ersatzweise sollte diese Verifizierung anhand der Fingerabdrücke vorgenommen werden.
(12)Das EES sollte aus einem Zentralsystem, mit dem eine computergestützte zentrale Datenbank für biometrische und alphanumerische Daten betrieben wird, einer einheitlichen nationalen Schnittstelle in jedem Mitgliedstaat, einem sicheren Kommunikationskanal zwischen dem Zentralsystem des EES und dem Zentralsystem des VIS sowie der Kommunikationsinfrastruktur zwischen dem Zentralsystem und den einheitlichen nationalen Schnittstellen bestehen. Jeder Mitgliedstaat sollte seine nationalen Grenzinfrastrukturen an die einheitliche nationale Schnittstelle anschließen.
(13)Die Interoperabilität zwischen dem EES und dem VIS sollte durch einen direkten Kommunikationskanal zwischen den Zentralsystemen hergestellt werden, damit die das EES verwendenden Grenzbehörden in der Lage sind, durch eine VIS-Abfrage visumbezogene Daten im Hinblick auf die Anlegung oder Aktualisierung des Dossiers einer Person abzurufen, an den Außengrenzen durch unmittelbaren Abgleich der Fingerabdrücke mit dem VIS die Gültigkeitsdauer eines Visums zu überprüfen und die Identität des Visuminhabers zu verifizieren und die Identität eines von der Visumpflicht befreiten Drittstaatsangehörigen durch Abgleich der Fingerabdrücke mit dem VIS zu verifizieren. Aufgrund der Interoperabilität sollten außerdem die das VIS verwendenden Grenzbehörden – zum Zwecke der Prüfung und Bescheidung von Visumanträgen – mithilfe des VIS direkte EES-Abfragen durchführen und die Visumbehörden die im EES erfassten visumbezogenen Daten im Falle der Annullierung, Aufhebung oder Verlängerung eines Visums aktualisieren können. Die Verordnung (EG) Nr. 767/2008 des Europäischen Parlaments und des Rates sollte entsprechend geändert werden.
(14)In der vorliegenden Verordnung sollte bestimmt werden, welchen Behörden der Mitgliedstaaten Zugang zum EES gewährt werden darf, um Daten für die festgelegten Zwecke des EES einzugeben, zu ändern, zu löschen oder abzufragen, soweit dies der Erfüllung ihrer Aufgaben dient.
(15)Jede Verarbeitung von EES-Daten sollte in einem angemessenen Verhältnis zu den verfolgten Zielen stehen und für die Erfüllung der Aufgaben der zuständigen Behörden erforderlich sein. Die zuständigen Behörden müssen bei der Verwendung des EES sicherstellen, dass die Menschenwürde und die Integrität der Personen, deren Daten angefordert werden, gewahrt werden und dass keine Diskriminierung wegen des Geschlechts, der Hautfarbe, der ethnischen oder sozialen Herkunft, der genetischen Merkmale, der Sprache, der Religion oder der Weltanschauung, der politischen oder sonstigen Anschauung, der Zugehörigkeit zu einer nationalen Minderheit, des Vermögens, der Geburt, einer Behinderung, des Alters oder der sexuellen Ausrichtung erfolgt.
(16)Für die Bekämpfung terroristischer Straftaten und sonstiger schwerer Straftaten ist es unerlässlich, dass die Gefahrenabwehr- und Strafverfolgungsbehörden über die aktuellsten Informationen verfügen, um ihren Aufgaben gerecht werden zu können. Der Zugriff auf VIS-Daten zu Gefahrenabwehr- und Strafverfolgungszwecken hat sich bereits bei der Identifizierung von Personen, die gewaltsam zu Tode kamen, als zweckmäßig erwiesen und trug dazu bei, dass Ermittler in Fällen im Zusammenhang mit Menschenhandel, Terrorismus oder Drogenhandel erhebliche Fortschritte erzielten. Der Zugriff auf die im EES enthaltenen Informationen ist für die Verhütung, Aufdeckung und Untersuchung terroristischer Straftaten gemäß dem Rahmenbeschluss 2002/475/JI des Rates oder sonstiger schwerer Straftaten gemäß dem Rahmenbeschluss 2002/584/JI des Rates notwendig. Die vom EES generierten Daten können als Instrument zur Identitätsverifizierung verwendet werden, wenn ein Drittstaatsangehöriger seine Ausweispapiere vernichtet hat und wenn die Gefahrenabwehr- und Strafverfolgungsbehörden bei der Untersuchung einer Straftat anhand von Fingerabdrücken oder einem Gesichtsbild die Identität einer Person feststellen wollen. Sie können auch zur polizeilichen Erkenntnisgewinnung verwendet werden, um die Reiserouten einer Person, die der Begehung einer Straftat verdächtig oder Opfer einer Straftat ist, nachzuverfolgen und somit Beweismaterial zusammenzutragen. Daher sollten die EES-Daten den benannten Behörden der Mitgliedstaaten und dem Europäischen Polizeiamt (Europol) unter den in dieser Verordnung festgelegten Bedingungen zur Verfügung stehen.
(17)Darüber hinaus kommt Europol im Rahmen der Zusammenarbeit zwischen den Behörden der Mitgliedstaaten bei Ermittlungen im Bereich der grenzüberschreitenden Kriminalität eine Schlüsselrolle bei der Unterstützung der unionsweiten Verhinderung, Analyse und Untersuchung von Straftaten zu. Daher sollte Europol im Einklang mit dem Beschluss 2009/371/JI des Rates im Rahmen seiner Aufgaben ebenfalls Zugang zum EES haben.
(18)Der Zugang zum EES zum Zwecke der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten stellt einen Eingriff in die Grundrechte der Personen, deren personenbezogene Daten im EES verarbeitet werden, auf Achtung des Privatlebens und auf Schutz personenbezogener Daten dar. Ein solcher Eingriff muss mit den Rechtsvorschriften vereinbar sein, die so präzise formuliert sein müssen, dass der Einzelne sein Verhalten danach ausrichten kann; sie müssen den Einzelnen vor Willkür schützen und den Ermessensspielraum, den die zuständigen Behörden haben, sowie die Art und Weise, wie dieser genutzt werden darf, hinreichend klar festlegen. Jeder Eingriff muss in einer demokratischen Gesellschaft für den Schutz eines rechtmäßigen und angemessenen Interesses notwendig und im Hinblick auf das verfolgte legitime Ziel verhältnismäßig sein.
(19)Ein Datenabgleich auf der Grundlage einer Fingerabdruckspur, die gegebenenfalls an einem Tatort gefunden wurde, ist für die Zusammenarbeit der Polizeibehörden von grundlegender Bedeutung. Die Möglichkeit eines Abgleichs von Fingerabdruckspuren mit den im EES gespeicherten Fingerabdruckdaten in Fällen, in denen hinreichende Gründe zu der Annahme bestehen, dass der Täter oder das Opfer im EES erfasst sein könnte, dürfte für die Gefahrenabwehr- und Strafverfolgungsbehörden der Mitgliedstaaten bei der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten ein sehr nützliches Instrument sein, wenn beispielsweise an einem Tatort als einziger Beweis Fingerabdruckspuren gefunden wurden.
(20)Es ist notwendig, die zuständigen Behörden der Mitgliedstaaten und eine zentrale Zugangsstelle, über die die Anträge auf Zugang zum EES gestellt werden, zu benennen und eine Liste der operativen Stellen innerhalb der benannten Behörden zu führen, die zum Zwecke der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten zur Beantragung dieses Zugangs berechtigt sind.
(21)Anträge auf Zugang zu Daten im Zentralsystem sollten von den operativen Stellen innerhalb der benannten Behörden bei der zentralen Zugangsstelle gestellt und begründet werden. Die zur Beantragung des Zugangs zu den EES-Daten berechtigten operativen Stellen innerhalb der benannten Behörden sollten nicht als Prüfstellen fungieren. Die zentralen Zugangsstellen sollten unabhängig von den benannten Behörden handeln und damit betraut werden, die genaue Einhaltung der in dieser Verordnung festgelegten Zugangsbedingungen unabhängig zu gewährleisten. In Fällen von besonderer Dringlichkeit, in denen ein frühzeitiger Zugang erforderlich ist, um auf eine konkrete gegenwärtige Gefahr im Zusammenhang mit terroristischen oder sonstigen schweren Straftaten reagieren zu können, sollte die zentrale Zugangsstelle in der Lage sein, den Antrag unverzüglich zu bearbeiten, und die Verifizierung erst danach durchführen.
(22)Zum Schutz personenbezogener Daten und um systematische Abfragen auszuschließen, sollten EES-Daten nur in besonderen Fällen verarbeitet werden, wenn dies zur Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten erforderlich ist. Die benannten Behörden und Europol sollten nur dann Zugang zum EES beantragen, wenn sie hinreichende Gründe zu der Annahme haben, dass dieser Zugang Informationen erbringt, die einen wesentlichen Beitrag zur Verhütung, Aufdeckung oder Untersuchung einer terroristischen oder sonstigen schweren Straftat leisten.
(23)Des Weiteren sollte der Zugang zum EES zwecks Identifizierung von unbekannten Tatverdächtigen, Straftätern oder Opfern terroristischer oder sonstiger schwerer Straftaten nur unter der Voraussetzung gestattet sein, dass Abfragen der Fingerabdruck-Datenbanken des Mitgliedstaats und der automatisierten daktyloskopischen Identifizierungssysteme aller anderen Mitgliedstaaten nach dem Beschluss 2008/615/JI des Rates
nicht zur Feststellung der Identität der betroffenen Person geführt haben. Außerdem sollte der Zugang zum EES zwecks Abfrage der Ein-/Ausreisedatensätze einer bekannten Person hinreichend begründet werden.
(24)Zu einem effizienten Abgleich und einem effizienten Austausch personenbezogener Daten sollten die Mitgliedstaaten die bestehenden internationalen Vereinbarungen sowie die Rechtsvorschriften der Union über den Austausch personenbezogener Daten, insbesondere den Beschluss 2008/615/JI, vollständig umsetzen und anwenden.
(25)Personenbezogene Daten sollten im EES nicht länger als für die Zwecke des EES erforderlich gespeichert werden. Die Daten in Bezug auf Drittstaatsangehörige sollten zu Grenzmanagementzwecken fünf Jahre lang gespeichert werden, damit sich Drittstaatsangehörige vor Ablauf dieses Zeitraums nicht erneut im EES erfassen lassen müssen. Bei Drittstaatsangehörigen, die Familienangehörige von Unionsbürgern, die unter die Richtlinie 2004/38/EG fallen, oder Familienangehörige von Drittstaatsangehörigen, die nach dem Unionsrecht das Recht auf Freizügigkeit genießen, sind und nicht im Besitz einer Aufenthaltskarte nach der Richtlinie 2004/38/EG sind, sollte jeder zugehörige Ein/Ausreisedatensatz nach der letzten Ausreise höchstens ein Jahr lang gespeichert werden.
(26)Es bedarf einer fünfjährigen Datenspeicherfrist, damit Grenzschutzbeamte die im Schengener Grenzkodex vorgesehene erforderliche Risikoanalyse vornehmen können, bevor sie Reisenden die Einreise in den Schengen-Raum gestatten. Im Zuge der Bearbeitung von Visumanträgen in konsularischen Vertretungen müssen auch die Daten zu den bisherigen Reisen der Antragsteller analysiert werden, damit beurteilt werden kann, wie früher erteilte Visa verwendet und ob die Aufenthaltsbedingungen eingehalten wurden. Der Verzicht auf das Abstempeln der Reisepässe wird durch eine EES-Abfrage kompensiert. Die im System erfassten Daten zu den bisherigen Reisen sollten sich daher auf einen für die Zwecke der Visumerteilung ausreichenden Zeitraum erstrecken. Die fünfjährige Datenspeicherfrist hat zur Folge, dass weniger oft Neuerfassungen erforderlich sind, und kommt allen Reisenden zugute, da sich die für den Grenzübertritt im Schnitt benötigte Zeit ebenso reduzieren wird wie die Wartezeit an Grenzübergangsstellen. Auch für Reisende, die nur einmal in den Schengen-Raum einreisen, verringert sich die Wartezeit an der Grenze, da andere bereits im EES erfasste Reisende sich nicht erneut erfassen lassen müssen. Diese Datenspeicherfrist wird auch notwendig sein, damit der Grenzübertritt durch Vorkehrungen zur Beschleunigung des Verfahrens und durch Self-Service-Systeme erleichtert werden kann. Inwieweit der Grenzübertritt erleichtert werden kann, hängt von den in dem System erfassten Daten ab. Eine kürzere Datenspeicherfrist würde sich negativ auf die Dauer der Grenzübertrittskontrollen auswirken. Bei einer kürzeren Datenspeicherfrist kämen auch weniger Reisende in den Genuss dieses Vorteils, was dem erklärten EES-Ziel einer Erleichterung des Grenzübertritts abträglich wäre.
(27)Dieselbe fünfjährige Speicherfrist sollte für Daten zu Personen gelten, die das Hoheitsgebiet der Mitgliedstaaten nicht innerhalb der zulässigen Aufenthaltsdauer verlassen haben, damit diese Personen leichter identifiziert und rückgeführt werden können, und für Daten zu Personen, denen die Einreise für einen Kurzaufenthalt {oder auf der Grundlage eines Rundreise-Visums} verweigert wurde. Die Daten sollten nach Ablauf der Fünfjahresfrist gelöscht werden, sofern nicht Gründe für eine frühere Löschung vorliegen.
(28)Es sollten präzise Vorschriften hinsichtlich der Zuständigkeiten für die Entwicklung und den Betrieb des EES sowie der Zuständigkeiten der Mitgliedstaaten für den Anschluss an das EES festgelegt werden. Die mit der Verordnung (EU) Nr. 1077/2011 des Europäischen Parlaments und des Rates errichtete Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts sollte im Einklang mit der vorliegenden Verordnung für die Entwicklung und das Betriebsmanagement des zentralen EES zuständig sein; die einschlägigen Bestimmungen der Verordnung (EU) Nr. 1077/2011 sollten entsprechend geändert werden.
(29)Ferner sollten Vorschriften über die Haftung der Mitgliedstaaten für Schäden aufgrund eines Verstoßes gegen diese Verordnung festgelegt werden.
(30)Die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates findet Anwendung auf die nach Maßgabe dieser Verordnung durchgeführte Verarbeitung personenbezogener Daten durch die Mitgliedstaaten, es sei denn, diese Verarbeitung erfolgt zum Zwecke der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten durch die benannten Behörden oder Prüfstellen der Mitgliedstaaten.
(31)Die Verarbeitung personenbezogener Daten durch die Behörden der Mitgliedstaaten zum Zwecke der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten nach Maßgabe dieser Verordnung sollte den Standards für den Schutz personenbezogener Daten gemäß dem jeweiligen nationalen Recht entsprechen, die im Einklang mit dem Rahmenbeschluss 2008/977/JI des Rates
stehen.
(32)Personenbezogene Daten, die die Mitgliedstaaten nach Maßgabe dieser Verordnung erhalten haben, dürfen nicht an Drittstaaten, internationale Organisationen oder private Stellen innerhalb oder außerhalb der Union übermittelt oder ihnen zur Verfügung gestellt werden, außer wenn dies im Einzelfall zur Erleichterung der Identifizierung eines Drittstaatsangehörigen im Zusammenhang mit seiner Rückkehr/Rückführung notwendig ist und strenge Bedingungen erfüllt sind.
(33)Die Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates gilt für die Tätigkeiten der Organe oder Einrichtungen der Union in Ausübung der ihnen zugewiesenen Aufgaben beim Betrieb des EES.
(34)Die gemäß Artikel 28 der Richtlinie 95/46/EG eingerichteten unabhängigen Kontrollstellen sollten die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch die Mitgliedstaaten überwachen, während der gemäß der Verordnung (EG) Nr. 45/2001 eingesetzte Europäische Datenschutzbeauftragte die Tätigkeiten der Organe und Einrichtungen der Union in Bezug auf die Verarbeitung personenbezogener Daten kontrollieren sollte. Der Europäische Datenschutzbeauftragte und die Kontrollstellen sollten bei der Überwachung des EES zusammenarbeiten.
(35)Die gemäß Artikel 25 des Rahmenbeschlusses 2008/977/JI eingerichteten nationalen Kontrollstellen sollten die Rechtmäßigkeit der Verarbeitung personenbezogener Daten zu Gefahrenabwehr- und Strafverfolgungszwecken durch die Mitgliedstaaten überwachen, während die Rechtmäßigkeit der Datenverarbeitung durch Europol von den gemäß Artikel 33 des Beschlusses 2009/371/JI eingerichteten nationalen Kontrollinstanzen überwacht werden sollte.
(36)Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 konsultiert und gab am … eine Stellungnahme ab.
(37)Der Vorschlag enthält strenge Vorschriften für den Zugang zum EES und die notwendigen Garantien. Außerdem ist festgelegt, dass Einzelpersonen das Recht auf Auskunft, Berichtigung, Löschung und Regress haben, insbesondere das Recht, bei Gericht einen Rechtsbehelf einzulegen, und dass die Datenverarbeitung von unabhängigen Behörden überwacht wird. Diese Verordnung steht daher im Einklang mit den Grundrechten und Grundsätzen, die mit der Charta der Grundrechte der Europäischen Union anerkannt wurden, insbesondere mit dem Recht auf Achtung der Würde des Menschen (Artikel 1 der Charta), dem Verbot der Sklaverei und der Zwangsarbeit (Artikel 5 der Charta), dem Recht auf Freiheit und Sicherheit (Artikel 6 der Charta), dem Recht auf Achtung des Privat- und Familienlebens (Artikel 7 der Charta), dem Recht auf Schutz personenbezogener Daten (Artikel 8 der Charta), dem Recht auf Nichtdiskriminierung (Artikel 21 der Charta), den Rechten des Kindes (Artikel 24 der Charta), den Rechten älterer Menschen (Artikel 25 der Charta), den Rechten von Menschen mit Behinderung (Artikel 26 der Charta) und dem Recht auf einen wirksamen Rechtsbehelf (Artikel 47 der Charta).
(38)Um die Anwendung dieser Verordnung wirksam überwachen zu können, muss in regelmäßigen Abständen eine Bewertung vorgenommen werden. Die Mitgliedstaaten sollten Regeln für Sanktionen bei Verstößen gegen diese Verordnung festlegen und ihre Durchsetzung sicherstellen.
(39)Um gleiche Bedingungen für die Durchführung dieser Verordnung zu gewährleisten, sollten der Kommission Durchführungsbefugnisse übertragen werden. Diese Befugnisse sollten im Einklang mit der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates ausgeübt werden.
(40)Da die Einrichtung eines gemeinsamen EES und die Schaffung einheitlicher Pflichten, Bedingungen und Verfahren für die Verwendung der Daten von den Mitgliedstaaten nicht ausreichend erreicht werden können und sich wegen des Umfangs und der Wirkungen der Maßnahme daher besser auf Unionsebene verwirklichen lassen, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union niedergelegten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das für die Erreichung dieses Ziels erforderliche Maß hinaus.
(41)Nach der Inbetriebnahme des Einreise-/Ausreisesystems sollte Artikel 20 Absatz 2 des Übereinkommens zur Durchführung des Übereinkommens von Schengen geändert werden, da er insofern unvereinbar mit Artikel 77 Absatz 2 Buchstaben a und c des Vertrags über die Arbeitsweise der Europäischen Union ist, als sich die gemeinsame Politik in Bezug auf Visa nicht auf das Bestehen oder Fehlen von Mitgliedstaaten geschlossener bilateraler Abkommen über die Befreiung von der Visumpflicht stützen kann und die zulässige Aufenthaltsdauer von Drittstaatsangehörigen nicht von der Zahl und vom Inhalt solcher bilateralen Abkommen abhängen sollte. Außerdem wäre es nicht möglich, mit dem Einreise-/Ausreisesystem die zulässige Aufenthaltsdauer der von der Visumpflicht befreiten Drittstaatsangehörigen, denen solche Abkommen zugutekommen, zu berücksichtigen oder zu berechnen; diese Abkommen sollten daher außer Acht gelassen werden.
(42)Die voraussichtlichen Kosten des EES sind geringer als die Mittel, die nach der Verordnung (EU) Nr. 515/2014 des Europäischen Parlaments und des Rates für intelligente Grenzen vorgesehen sind. Nach Erlass der vorliegenden Verordnung sollte die Kommission daher gemäß Artikel 5 Absatz 5 Buchstabe b der Verordnung (EU) Nr. 515/2014 den derzeit für die Entwicklung von IT-Systemen zur Unterstützung der Steuerung von Migrationsströmen über die Außengrenzen zugewiesenen Betrag durch einen delegierten Rechtsakt neu zuweisen.
(43)Diese EES-Verordnung tritt an die Stelle der Verpflichtung, die Reisepässe von Drittstaatsangehörigen abzustempeln, die für alle beigetretenen Mitgliedstaaten gilt. Aufenthalte in Mitgliedstaaten, die den Schengen-Besitzstand noch nicht gemäß ihrer jeweiligen Beitrittsakte vollständig anwenden, sollten bei der Berechnung der Dauer des zulässigen Aufenthalts im Schengen-Raum nicht berücksichtigt werden. Diese Mitgliedstaaten sollten Aufenthalte von Drittstaatsangehörigen zwar im EES erfassen, das automatische Berechnungssystem im EES sollte diese Aufenthalte aber nicht als Teil der zulässigen Aufenthaltsdauer zählen.
(44)Diese Verordnung gilt unbeschadet der Anwendung der Richtlinie 2004/38/EG.
(45)Nach den Artikeln 1 und 2 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 22 über die Position Dänemarks beteiligt sich Dänemark nicht an der Annahme dieser Verordnung und ist weder durch sie gebunden noch ist die Verordnung Dänemark gegenüber anwendbar. Da diese Verordnung auf dem Schengen-Besitzstand aufbaut, entscheidet Dänemark gemäß Artikel 4 des genannten Protokolls innerhalb von sechs Monaten, nachdem der Rat diese Verordnung beschlossen hat, ob es sie in nationales Recht umsetzt.
(46)Diese Verordnung stellt eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands dar, die auf das Vereinigte Königreich gemäß dem Beschluss 2000/365/EG des Rates keine Anwendung finden; das Vereinigte Königreich beteiligt sich daher nicht an der Annahme dieser Verordnung und ist weder durch sie gebunden noch ist die Verordnung dem Vereinigten Königreich gegenüber anwendbar.
(47)Diese Verordnung stellt eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands dar, die auf Irland gemäß dem Beschluss 2002/192/EG des Rates keine Anwendung finden; Irland beteiligt sich daher nicht an der Annahme dieser Verordnung und ist weder durch sie gebunden noch ist die Verordnung Irland gegenüber anwendbar.
(48)Für Island und Norwegen stellt diese Verordnung eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Übereinkommens zwischen dem Rat der Europäischen Union sowie der Republik Island und dem Königreich Norwegen über die Assoziierung der beiden letztgenannten Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands dar, die in den in Artikel 1 Buchstabe A des Beschlusses 1999/437/EG des Rates genannten Bereich fallen.
(49)Für die Schweiz stellt diese Verordnung eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands dar, die in den in Artikel 1 Buchstabe A des Beschlusses 1999/437/EG des Rates in Verbindung mit Artikel 3 des Beschlusses 2008/146/EG des Rates und mit Artikel 3 des Beschlusses 2008/149/JI des Rates genannten Bereich fallen.
(50)Für Liechtenstein stellt diese Verordnung eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Protokolls zwischen der Europäischen Union, der Europäischen Gemeinschaft, der Schweizerischen Eidgenossenschaft und dem Fürstentum Liechtenstein über den Beitritt des Fürstentums Liechtenstein zu dem Abkommen zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands dar, die in den in Artikel 1 Buchstabe A des Beschlusses 1999/437/EG des Rates in Verbindung mit Artikel 3 des Beschlusses 2011/350/EU des Rates und mit Artikel 3 des Beschlusses 2011/349/EU des Rates genannten Bereich fallen.
(51)Diese Verordnung stellt einen auf dem Schengen-Besitzstand aufbauenden oder anderweitig damit zusammenhängenden Rechtsakt im Sinne des Artikels 3 Absatz 2 der Beitrittsakte von 2003, des Artikels 4 Absatz 2 der Beitrittsakte von 2005 und des Artikels 4 Absatz 2 der Beitrittsakte von 2011 dar —
HABEN FOLGENDE VERORDNUNG ERLASSEN:
KAPITEL 1
Allgemeine Bestimmungen
Artikel 1
Gegenstand
(1) Mit dieser Verordnung wird ein „Einreise-/Ausreisesystem“ (EES) zur Erfassung und Speicherung von Informationen über den Zeitpunkt und den Ort der Ein- und der Ausreise von Drittstaatsangehörigen, die die Außengrenzen der Mitgliedstaaten überschreiten, zur Berechnung der Dauer ihres Aufenthalts und zur Erstellung von Warnmeldungen für die Mitgliedstaaten, wenn die zulässige Aufenthaltsdauer abgelaufen ist, sowie zur Erfassung des Zeitpunkts und des Orts der Einreiseverweigerung für Drittstaatsangehörige, denen die Einreise für einen Kurzaufenthalt {oder einen Aufenthalt auf der Grundlage eines Rundreise-Visums} verweigert wurde, sowie der Behörde des Mitgliedstaats, die die Einreise verweigert hat, und der Gründe für die Einreiseverweigerung eingerichtet.
(2)In Kapitel IV dieser Verordnung werden zudem die Bedingungen festgelegt, unter denen die benannten Gefahrenabwehr- und Strafverfolgungsbehörden der Mitgliedstaaten und das Europäische Polizeiamt (Europol) für Datenabfragen zum Zwecke der Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerwiegender Straftaten Zugang zum EES erhalten können.
Artikel 2
Anwendungsbereich
(1)Diese Verordnung gilt für Drittstaatsangehörige, die für einen Kurzaufenthalt {oder einen Aufenthalt auf der Grundlage eines Rundreise-Visums} im Hoheitsgebiet der Mitgliedstaaten zugelassen sind und sich an den Außengrenzen der Mitgliedstaaten den in der Verordnung (EU) 2016/399 vorgesehenen Grenzübertrittskontrollen unterziehen müssen. Bei der Einreise in das und der Ausreise aus dem Hoheitsgebiet der Mitgliedstaaten gilt sie für Drittstaatsangehörige, die Familienangehörige von Unionsbürgern, die unter die Richtlinie 2004/38/EG fallen, oder Familienangehörige von Drittstaatsangehörigen, die nach dem Unionsrecht das Recht auf Freizügigkeit genießen, sind und nicht im Besitz einer Aufenthaltskarte gemäß der Richtlinie 2004/38/EG sind.
(2)Diese Verordnung gilt außerdem für Drittstaatsangehörige, denen die Einreise für einen Kurzaufenthalt {oder einen Aufenthalt auf der Grundlage eines Rundreise-Visums} im Hoheitsgebiet der Mitgliedstaaten gemäß Artikel 14 der Verordnung (EU) 2016/399 verweigert wird.
(3)Diese Verordnung gilt nicht für
a)Familienangehörige von Unionsbürgern, die unter die Richtlinie 2004/38/EG fallen und im Besitz einer Aufenthaltskarte gemäß dieser Richtlinie sind,
b)Familienangehörige von Drittstaatsangehörigen, die nach dem Unionsrecht das Recht auf Freizügigkeit genießen und im Besitz einer Aufenthaltskarte gemäß der Richtlinie 2004/38/EG sind,
c)Inhaber eines Aufenthaltstitels gemäß Artikel 2 Nummer 16 der Verordnung (EU) 2016/399, die nicht unter die Buchstaben a und b dieses Absatzes fallen,
d)Inhaber eines Visums für den längerfristigen Aufenthalt,
e)Staatsangehörige von Andorra, Monaco und San Marino sowie für
f)Personen oder Personengruppen, die von der Erleichterung des Grenzübertritts gemäß Artikel 6a Absatz 3 Buchstaben d, e und f der Verordnung (EU) 2016/399 ausgenommen sind oder denen eine solche gewährt wird.
Diese Verordnung gilt nicht für die in Unterabsatz 1 Buchstaben a und b genannten Familienangehörigen, selbst wenn diese Personen den Unionsbürger beziehungsweise den Drittstaatsangehörigen, der das Recht auf Freizügigkeit genießt, nicht begleiten und ihm nicht nachziehen.
(4)Die Bestimmungen dieser Verordnung über die Berechnung der Aufenthaltsdauer und die Erstellung von Warnmeldungen für die Mitgliedstaaten, wenn die zulässige Aufenthaltsdauer abgelaufen ist, gelten nicht für Drittstaatsangehörige, die Familienangehörige von Unionsbürgern, die unter die Richtlinie 2004/38/EG fallen, oder von Drittstaatsangehörigen, die nach dem Unionsrecht das Recht auf Freizügigkeit genießen, sind und nicht im Besitz einer Aufenthaltskarte nach der Richtlinie 2004/38/EG sind.
Artikel 3
Begriffsbestimmungen
(1) Für die Zwecke dieser Verordnung bezeichnet der Ausdruck
1.„Außengrenzen“ die Außengrenzen im Sinne von Artikel 2 Absatz 2 der Verordnung (EU) 2016/399;
2.„Grenzbehörden“ die zuständigen Behörden, die nach nationalem Recht gemäß der Verordnung (EU) 2016/399 Personenkontrollen an den Außengrenzübergangsstellen durchführen dürfen;
3.„Einwanderungsbehörden“ die zuständigen Behörden, die nach nationalem Recht mit der Prüfung der für den Aufenthalt Drittstaatsangehöriger im Hoheitsgebiet der Mitgliedstaaten und diesbezüglichen Entscheidungen betraut wurden;
4.„Visumbehörden“ die zuständigen Behörden, einschließlich der zentralen Visumbehörden und der für die Erteilung von Visa an der Außengrenze zuständigen Behörden, die in den einzelnen Mitgliedstaaten für die Prüfung von Visumanträgen, die Entscheidung über Visumanträge und die Entscheidung über die Annullierung, die Aufhebung oder die Verlängerung von Visa zuständig sind;
5.„Drittstaatsangehöriger“ eine Person, die kein Unionsbürger im Sinne des Artikels 20 des Vertrags über die Arbeitsweise der Europäischen Union ist, mit Ausnahme der Personen, die aufgrund von Abkommen zwischen der Union beziehungsweise der Union und ihren Mitgliedstaaten einerseits und dem betreffenden Drittstaat andererseits ein Recht auf Freizügigkeit genießen, das dem der Unionsbürger gleichwertig ist;
6.„Reisedokument“ einen Reisepass oder ein anderes gleichwertiges Dokument, das seinen Inhaber zum Überschreiten der Außengrenzen berechtigt und in dem ein Visum angebracht werden kann;
7.„Kurzaufenthalt“ einen Aufenthalt im Hoheitsgebiet der Mitgliedstaaten von höchstens 90 Tagen in einem Zeitraum von 180 Tagen;
8.„Visum für einen kurzfristigen Aufenthalt“ eine von einem Mitgliedstaat erteilte Genehmigung für einen geplanten Aufenthalt im Hoheitsgebiet der Mitgliedstaaten von höchstens 90 Tagen in einem Zeitraum von 180 Tagen;
9.„Rundreise-Visum“ eine von einem Mitgliedstaat erteilte Genehmigung für einen geplanten Aufenthalt im Hoheitsgebiet von zwei oder mehr Mitgliedstaaten für eine Dauer von mehr als 90 Tagen in einem Zeitraum von 180 Tagen, sofern der Antragsteller nicht beabsichtigt, sich länger als 90 Tage in einem Zeitraum von 180 Tagen im Hoheitsgebiet desselben Mitgliedstaats aufzuhalten;
10.„Beförderungsunternehmer“ eine natürliche oder juristische Person, die gewerblich die Beförderung von Personen durchführt;
11.„verantwortlicher Mitgliedstaat“ den Mitgliedstaat, der die Daten in das EES eingegeben hat;
12.„Verifizierung“ den Abgleich von Datensätzen zur Überprüfung einer Identitätsangabe (1:1-Abgleich);
13.„Identifizierung“ die Feststellung der Identität einer Person durch den Abgleich mit vielen Datensätzen in der Datenbank (1:n-Abgleich);
14.„alphanumerische Daten“ Daten in Form von Buchstaben, Ziffern, Sonderzeichen, Leerzeichen und Satzzeichen;
15.„Fingerabdruckdaten“ die Fingerabdruckdaten für den Zeigefinger, Mittelfinger, Ringfinger und kleinen Finger der rechten Hand, soweit vorhanden, ansonsten der linken Hand, oder eine Fingerabdruckspur;
16.„Gesichtsbild“ ein digitales Bild des Gesichts, dessen Bildauflösung und Qualität ausreichen, um es für den automatisierten biometrischen Abgleich zu verwenden;
17.„biometrische Daten“ Fingerabdruckdaten und Gesichtsbild;
18.„Overstayer“ einen Drittstaatsangehörigen, der die Bedingungen für den Kurzaufenthalt im Hoheitsgebiet der Mitgliedstaaten nicht oder nicht mehr erfüllt;
19.„eu-LISA“ die auf der Grundlage der Verordnung (EU) Nr. 1077/2011 errichtete Europäische Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts;
20.„Frontex“ die auf der Grundlage der Verordnung (EG) Nr. 2007/2004 errichtete Europäische Agentur für die operative Zusammenarbeit an den Außengrenzen der Mitgliedstaaten der Europäischen Union;
21.„Kontrollstelle“ die Kontrollstellen im Sinne des Artikels 28 der Richtlinie 95/46/EG;
22.„nationale Kontrollstelle“ im Zusammenhang mit Gefahrenabwehr- und Strafverfolgungszwecken die Kontrollstellen im Sinne des Artikels 25 des Rahmenbeschlusses 2008/977/JI des Rates;
23.„nationale Kontrollinstanz“ die Kontrollinstanzen im Sinne des Artikels 33 des Beschlusses 2009/371/JI des Rates;
24.„EES-Daten“ sämtliche Daten, die gemäß den Artikeln 13, 14, 15, 16, 17 und 18 im Zentralsystem gespeichert sind;
25.„Gefahrenabwehr und Strafverfolgung“ die Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten;
26.„terroristische Straftaten“ Straftaten nach nationalem Recht, die den in den Artikeln 1 bis 4 des Rahmenbeschlusses 2002/475/JI des Rates aufgeführten Straftaten entsprechen oder gleichwertig sind;
27.„schwere Straftaten“ Straftaten, die den in Artikel 2 Absatz 2 des Rahmenbeschlusses 2002/584/JI aufgeführten Straftaten entsprechen oder gleichwertig sind, wenn die Straftaten mit einer freiheitsentziehenden Strafe oder Sicherungsmaßnahme für eine Höchstdauer von mindestens drei Jahren nach dem nationalen Recht geahndet werden können.
(2) Die in Artikel 2 der Richtlinie 95/46/EG festgelegten Begriffe haben in der vorliegenden Verordnung die gleiche Bedeutung wie in der Richtlinie, soweit personenbezogene Daten von den Behörden der Mitgliedstaaten zu dem in Artikel 5 dieser Verordnung festgelegten Zweck verarbeitet werden.
(3) Die in Artikel 2 des Rahmenbeschlusses 2008/977/JI festgelegten Begriffe haben in der vorliegenden Verordnung die gleiche Bedeutung wie in dem Rahmenbeschluss, soweit personenbezogene Daten von den Behörden der Mitgliedstaaten zu Gefahrenabwehr- und Strafverfolgungszwecken verarbeitet werden.
Artikel 4
Aufbau des EES
Die Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts („eu-LISA“) entwickelt das EES und gewährleistet sein Betriebsmanagement, einschließlich der Funktionen für die Verarbeitung biometrischer Daten gemäß Artikel 14 Absatz 1 Buchstabe f und Artikel 15.
Artikel 5
Zweck des EES
Indem das EES den Zeitpunkt und den Ort der Ein- und der Ausreise von Drittstaatsangehörigen sowie den Zeitpunkt und den Ort der Einreiseverweigerung für Drittstaatsangehörige erfasst und speichert und den Mitgliedstaaten diese Informationen zugänglich macht, leistet es Folgendes:
a)Es erhöht die Effizienz der Grenzübertrittskontrollen durch Berechnung und Monitoring der zulässigen Aufenthaltsdauer bei der Ein- und der Ausreise von Drittstaatsangehörigen, die für einen Kurzaufenthalt {oder einen Aufenthalt auf der Grundlage eines Rundreise-Visums} zugelassen sind;
b)es trägt zur Ermittlung von Personen bei, die die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt nicht beziehungsweise nicht mehr erfüllen;
c)es ermöglicht die Ermittlung und Auffindung von Overstayern (auch innerhalb des Hoheitsgebiets) sowie die Ergreifung der erforderlichen Maßnahmen durch die zuständigen Behörden der Mitgliedstaaten, einschließlich der Verbesserung der Rückkehr-/Rückführungsmöglichkeiten;
d)es ermöglicht eine elektronische Überprüfung von Einreiseverweigerungen im EES;
e)es gewährleistet, dass Kontrollen, die automatisiert werden können, nicht mehr vom Grenzkontrollpersonal durchgeführt werden müssen und sich das dadurch frei gewordene Personal besser auf die Überprüfung von Drittstaatsangehörigen konzentrieren kann;
f)es ermöglicht Konsulaten den Zugang zu Informationen über die vorschriftsmäßige Verwendung früher erteilter Visa;
g)es informiert Drittstaatsangehörige über die zulässige Dauer ihres Aufenthalts;
h)es erstellt Statistiken zur Ein- und Ausreise von Drittstaatsangehörigen, zu Einreiseverweigerungen für Drittstaatsangehörige und zu Überschreitungen der zulässigen Aufenthaltsdauer von Drittstaatsangehörigen, um eine bessere Abschätzung des Risikos von Überschreitungen der zulässigen Aufenthaltsdauer zu ermöglichen und eine faktenbasierte Gestaltung der Migrationspolitik der Union zu unterstützen;
i)es trägt zur Bekämpfung von Identitätsbetrug bei;
j)es trägt zur Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten bei;
k)es ermöglicht die Identifizierung und Aufgreifung von mutmaßlichen Terroristen und sonstigen Tatverdächtigen sowie von Opfern, die die Außengrenzen überschreiten;
l)es ermöglicht die Gewinnung von Informationen über die Reisebewegungen von mutmaßlichen Terroristen und sonstigen Tatverdächtigen sowie von Opfern für Ermittlungen im Zusammenhang mit Terrorismus oder schwerer Kriminalität.
Artikel 6
Technische Architektur des EES
(1)Das EES setzt sich zusammen aus:
a)einem Zentralsystem;
b)einer einheitlichen nationalen Schnittstelle in jedem Mitgliedstaat auf der Grundlage gemeinsamer, für alle Mitgliedstaaten identischer technischer Spezifikationen, die die Verbindung des Zentralsystems mit den nationalen Grenzinfrastrukturen in den Mitgliedstaaten ermöglicht;
c)einem sicheren Kommunikationskanal zwischen dem Zentralsystem des EES und dem Zentralsystem des VIS;
d)einer Kommunikationsinfrastruktur zwischen dem Zentralsystem und den einheitlichen nationalen Schnittstellen.
(2)Das Zentralsystem des EES ist an den beiden technischen Standorten von eu-LISA angesiedelt. Es bietet die in dieser Verordnung festgelegten Funktionen entsprechend den Voraussetzungen in Bezug auf Verfügbarkeit, Qualität und Geschwindigkeit gemäß Artikel 34 Absatz 3.
(3)Unbeschadet der Entscheidung 2008/602/EG der Kommission werden einige Hardware- und Softwarekomponenten von der Kommunikationsinfrastruktur des EES und der Kommunikationsinfrastruktur des VIS gemäß Artikel 1 Absatz 2 der Entscheidung 2004/512/EG des Rates gemeinsam genutzt. Zusätzlich zum bestehenden virtuellen privaten Netz des VIS wird ein separates virtuelles privates Netz ausschließlich für das EES eingerichtet, um die logische Trennung zwischen VIS- und EES-Daten sicherzustellen.
Artikel 7
Interoperabilität mit dem VIS
(1)eu-LISA richtet einen sicheren Kommunikationskanal zwischen dem Zentralsystem des EES und dem Zentralsystem des VIS ein, um die Interoperabilität zwischen dem EES und dem VIS zu ermöglichen. Direkte Abfragen zwischen den Systemen können nur dann erfolgen, wenn dies sowohl in dieser Verordnung als auch in der Verordnung (EG) Nr. 767/2008 vorgesehen ist.
(2)Das Erfordernis der Interoperabilität ermöglicht den das EES verwendenden Grenzbehörden, vom EES aus Abfragen im VIS durchzuführen, um:
a)die visumbezogenen Daten direkt aus dem VIS abzurufen und zu importieren, um gemäß den Artikeln 13, 14 und 16 der vorliegenden Verordnung und Artikel 18a der Verordnung (EG) Nr. 767/2008 das Dossier eines Visuminhabers im EES anzulegen oder zu aktualisieren;
b)die visumbezogenen Daten direkt aus dem VIS abzurufen und zu importieren, um im Falle der Annullierung, Aufhebung oder Verlängerung eines Visums das EES gemäß Artikel 17 der vorliegenden Verordnung und den Artikeln 13, 14 und 18a der Verordnung (EG) Nr. 767/2008 zu aktualisieren;
c)die Echtheit und Gültigkeit eines Visums zu verifizieren oder zu klären, ob die Voraussetzungen für eine Einreise in das Hoheitsgebiet der Mitgliedstaaten gemäß Artikel 6 der Verordnung (EU) 2016/399 nach Artikel 21 der vorliegenden Verordnung und Artikel 18 Absatz 2 der Verordnung (EG) Nr. 767/2008 erfüllt sind;
d)gemäß Artikel 21 der vorliegenden Verordnung und Artikel 19a der Verordnung (EG) Nr. 767/2008 an den Außengrenzen zu verifizieren, ob ein von der Visumpflicht befreiter Drittstaatsangehöriger bereits im VIS erfasst wurde;
e)in Fällen, in denen die Identität eines Visuminhabers nicht anhand des EES verifiziert werden kann, gemäß Artikel 21 der vorliegenden Verordnung und Artikel 18 Absatz 6 der Verordnung (EG) Nr. 767/2008 an den Außengrenzen die Identität eines Visuminhabers durch Abgleich der Fingerabdrücke mit dem VIS zu verifizieren.
(3) Das Erfordernis der Interoperabilität ermöglicht den das VIS verwendenden Visumbehörden, vom VIS aus Abfragen im EES durchzuführen, um:
a)gemäß Artikel 22 der vorliegenden Verordnung und Artikel 15 Absatz 4 der Verordnung (EG) Nr. 767/2008 Visumanträge zu prüfen und über solche Anträge zu entscheiden;
b)im Falle der Annullierung, Aufhebung oder Verlängerung eines Visums die visumbezogenen Daten im EES gemäß Artikel 17 der vorliegenden Verordnung und den Artikeln 13 und 14 der Verordnung (EG) Nr. 767/2008 zu aktualisieren.
Artikel 8
Zugang zum EES zwecks Eingabe, Änderung, Löschung und Abfrage von Daten
(1)Der Zugang zum EES zwecks Eingabe, Änderung, Löschung und Abfrage von Daten gemäß den Artikeln 13, 14, 15, 16, 17 und 18 ist ausschließlich den dazu ermächtigten Bediensteten der Behörden der Mitgliedstaaten vorbehalten, die für die in den Artikeln 21 bis 32 genannten Aufgaben zuständig sind. Dieser Zugang ist auf das zur Wahrnehmung dieser Aufgaben erforderliche Maß beschränkt ist und steht in einem angemessenen Verhältnis zu den verfolgten Zielen.
(2)Jeder Mitgliedstaat benennt die zuständigen nationalen Behörden, darunter Grenz-, Visum- und Einwanderungsbehörden. Die entsprechend ermächtigten Bediensteten haben Zugang zum EES zum Zwecke der Eingabe, Änderung, Löschung oder Abfrage von Daten. Jeder Mitgliedstaat übermittelt eu-LISA unverzüglich eine Liste dieser Behörden. In dieser Liste wird angegeben, zu welchem Zweck die jeweilige Behörde Zugang zu den Daten im EES hat.
Innerhalb von drei Monaten nach Inbetriebnahme des EES gemäß Artikel 60 wird eine konsolidierte Liste dieser Behörden im Amtsblatt der Europäischen Union veröffentlicht. Werden Änderungen vorgenommen, so veröffentlicht eu-LISA einmal im Jahr eine aktualisierte konsolidierte Liste.
Artikel 9
Allgemeine Grundsätze
(1)Jede zum EES zugangsberechtigte zuständige Behörde stellt sicher, dass die Nutzung des EES erforderlich, geeignet und verhältnismäßig ist.
(2)Jede zuständige Behörde stellt sicher, dass bei der Nutzung des EES Drittstaatsangehörige nicht aufgrund ihres Geschlechts, ihrer Rasse oder ethnischen Herkunft, ihrer Religion oder Weltanschauung, einer Behinderung, ihres Alters oder ihrer sexuellen Ausrichtung diskriminiert und die Menschenwürde und die Integrität der betreffenden Personen uneingeschränkt geachtet werden. Der besonderen Situation von Kindern, älteren Menschen und Menschen mit Behinderungen wird ausdrücklich Rechnung getragen. Insbesondere in Fällen, in denen die Daten eines Kindes gespeichert werden, wird dem Wohl des Kindes Vorrang eingeräumt.
Artikel 10
Automatisches Berechnungssystem und Verpflichtung zur Unterrichtung von Drittstaatsangehörigen über die verbleibende zulässige Aufenthaltsdauer
(1)Das EES enthält ein automatisches Berechnungssystem, das für im EES erfasste Drittstaatsangehörige, die für einen Kurzaufenthalt {oder einen Aufenthalt auf der Grundlage eines Rundreise-Visums} zugelassen sind, die höchstzulässige Aufenthaltsdauer nach Artikel 6 Absatz 1 der Verordnung (EU) 2016/399 berechnet.
Das Berechnungssystem gilt nicht für Drittstaatsangehörige, die Familienangehörige von Unionsbürgern, die unter die Richtlinie 2004/38/EG fallen, oder Familienangehörige von Drittstaatsangehörigen, die nach dem Unionsrecht das Recht auf Freizügigkeit genießen, sind und nicht im Besitz einer Aufenthaltskarte gemäß der Richtlinie 2004/38/EG sind.
(2)Mit Hilfe des automatischen Berechnungssystems werden
a)die zuständigen Behörden bei der Einreise von der zulässigen Aufenthaltsdauer in Kenntnis gesetzt und darüber informiert, ob die mit dem Visum für die ein- beziehungsweise zweimalige Einreise zulässige(n) Einreise(n) bereits erfolgt ist beziehungsweise sind;
b)bei der Ausreise die Drittstaatsangehörigen ermittelt, die die zulässige Aufenthaltsdauer überzogen haben.
(3) Gemäß Artikel 8 Absatz 9 der Verordnung (EU) 2016/399 informieren die Grenzbehörden den Drittstaatsangehörigen über die maximale Dauer des zulässigen Aufenthalts unter Berücksichtigung der Zahl der Einreisen und der Aufenthaltsdauer, die aufgrund des Visums {oder des Rundreise-Visums} zulässig sind.
(4)Aufenthalte in Mitgliedstaaten, die den Schengen-Besitzstand noch nicht gemäß ihrer jeweiligen Beitrittsakte vollständig anwenden, werden bei der Berechnung der Dauer des zulässigen Aufenthalts im Schengen-Raum nicht berücksichtigt. Diese Mitgliedstaaten erfassen die Aufenthalte von Drittstaatsangehörigen im EES. Das automatische Berechnungssystem im EES zählt Aufenthalte in Mitgliedstaaten, die den Schengen-Besitzstand noch nicht vollständig anwenden, jedoch nicht als Teil der zulässigen Aufenthaltsdauer.
Artikel 11
Informationsmechanismus
(1)Das EES enthält einen Mechanismus, mit dem unmittelbar nach Ablauf der zulässigen Aufenthaltsdauer automatisch angezeigt wird, wenn im Ein-/Ausreisedatensatz ein Ausreisedatum fehlt und wenn die höchstzulässige Aufenthaltsdauer überschritten wurde.
(2)Den benannten zuständigen nationalen Behörden wird eine im System generierte Liste mit den in den Artikeln 14 und 15 genannten Daten aller ermittelten Overstayer zur Verfügung gestellt.
Artikel 12
Web-Dienst
(1)
Damit Drittstaatsangehörige jederzeit die verbleibende zulässige Aufenthaltsdauer überprüfen können, gibt es einen sicheren Internetzugang zu einem an den beiden technischen Standorten von eu-LISA angesiedelten Web-Dienst, bei dem diese Drittstaatsangehörigen ihre in Artikel 14 Absatz 1 Buchstabe b genannten Daten sowie ihre voraussichtlichen Ein- und Ausreisedaten eingeben können. Auf der Grundlage dieser Angaben erhalten sie von dem Web-Dienst entweder die Antwort „OK“ („zulässig“) oder „NOT OK“ („nicht zulässig“). Der Web-Dienst verwendet eine gesonderte Datenbank, auf die nur Lesezugriff besteht und die täglich mittels einer einseitigen Extraktion des erforderlichen Mindestteilsatzes an EES-Daten aktualisiert wird.
(2)
Beförderungsunternehmer können den sicheren Internetzugang zu dem in Absatz 1 genannten Web-Dienst verwenden, um zu überprüfen, ob Drittstaatsangehörige, die im Besitz eines Visums für die ein- beziehungsweise zweimalige Einreise sind, das betreffende Visum bereits verwendet haben. Hierzu geben die Beförderungsunternehmer die in Artikel 14 Absatz 1 Buchstabe d genannten Daten ein. Auf der Grundlage dieser Angaben erhalten die Beförderungsunternehmer von dem Web-Dienst entweder die Antwort „OK“ („zulässig“) oder „NOT OK“ („nicht zulässig“). Beförderungsunternehmer dürfen die übermittelten Angaben und die erhaltene Antwort speichern.
(3)
Detaillierte Bestimmungen über die Voraussetzungen für den Betrieb des Web-Dienstes und die für den Web-Dienst geltenden Datenschutz- und Sicherheitsvorschriften werden nach dem in Artikel 61 Absatz 2 genannten Prüfverfahren erlassen.
KAPITEL II
Eingabe und Verwendung von Daten durch Grenzbehörden
Artikel 13
Verfahren für die Eingabe von Daten in das EES
(1)
Die Grenzbehörden überprüfen gemäß Artikel 21, ob für den betreffenden Drittstaatsangehörigen bereits ein Dossier im EES angelegt wurde, und verifizieren seine Identität. Verwendet ein Drittstaatsangehöriger ein Self-Service-System für die Vorabeingabe von Daten oder für die Durchführung von Grenzübertrittskontrollen, so kann eine Verifizierung durch das Self-Service-System durchgeführt werden.
(2)Wenn bereits ein Dossier für die betreffende Person existiert, aktualisiert die Grenzbehörde im Bedarfsfall die darin enthaltenen Angaben und gibt für jede Einreise und Ausreise einen Einreise-/Ausreisedatensatz gemäß den Artikeln 14 und 15 oder gegebenenfalls einen Einreiseverweigerungsdatensatz gemäß Artikel 16 ein. Dieser Datensatz wird mit dem Dossier des betreffenden Drittstaatsangehörigen verknüpft. Gegebenenfalls werden die in Artikel 17 Absatz 1 genannten Daten zum Dossier und die in Artikel 17 Absätze 3 und 4 genannten Daten zum Einreise-/Ausreisedatensatz des betreffenden Drittstaatsangehörigen hinzugefügt. Die unterschiedlichen, von einem Drittstaatsangehörigen rechtmäßig verwendeten Reisedokumente und Identitäten werden zum Dossier des betreffenden Drittstaatsangehörigen hinzugefügt. In Fällen, in denen bereits ein Dossier angelegt wurde und der Drittstaatsangehörige ein anderes Reisedokument vorlegt als das bereits erfasste, werden auch die in Artikel 14 Absatz 1 Buchstabe f genannten Daten aktualisiert, wenn das auf dem Chip des neuen Reisedokuments gespeicherte Gesichtsbild elektronisch extrahiert werden kann.
(3)
Wenn das Dossier eines Visuminhabers angelegt oder aktualisiert werden muss, können die Grenzbehörden die in Artikel 14 Absatz 1 Buchstaben d, e und g genannten Daten gemäß Artikel 18a der Verordnung (EG) Nr. 767/2008 direkt aus dem VIS abrufen und importieren.
(4)
Wurde ein Drittstaatsangehöriger noch nicht im EES erfasst, legt die Grenzbehörde das Dossier zu der betreffenden Person durch Eingabe der entsprechenden in den Artikeln 14, 15 und 16 genannten Daten an.
(5)
Verwendet ein Drittstaatsangehöriger ein Self-Service-System für die Vorabeingabe von Daten, so gilt Artikel 8c der Verordnung (EU) 2016/399. In diesem Fall kann der Drittstaatsangehörige die im Dossier enthaltenen Daten oder gegebenenfalls die Daten, die aktualisiert werden müssen, vorab eingeben. Die Daten werden vom Grenzschutzbeamten bestätigt, wenn die Entscheidung über die Genehmigung oder Verweigerung der Einreise gemäß der Verordnung (EU) 2016/399 getroffen wurde. Die Verifizierung gemäß Absatz 1 erfolgt durch das Self-Service-System. Die in Artikel 14 Absatz 1 Buchstaben d, e und g genannten Daten können direkt aus dem VIS abgerufen und importiert werden.
(6)
Verwendet ein Drittstaatsangehöriger ein Self-Service-System für die Durchführung der Grenzübertrittskontrollen, so gilt Artikel 8d der Verordnung (EU) 2016/399. In diesem Fall erfolgt die Verifizierung gemäß Absatz 1 durch das Self-Service-System.
(7)
Verwendet ein Drittstaatsangehöriger ein elektronisches Gate („e-Gate“) für das Überschreiten der Außengrenze, so gilt Artikel 8d der Verordnung (EU) 2016/399. In diesem Fall erfolgt die entsprechende Erfassung des Einreise-/Ausreisedatensatzes und die Verknüpfung dieses Datensatzes mit dem Dossier der betreffenden Person durch das e-Gate.
(8)
Wenn ein Dossier angelegt oder das in Artikel 14 Absatz 1 Buchstabe f genannte Gesichtsbild aktualisiert werden muss, kann das Gesichtsbild nur dann elektronisch aus den elektronischen maschinenlesbaren Reisedokumenten („eMRTD“) extrahiert und in das Dossier eingefügt werden, wenn verifiziert wurde, dass das auf dem Chip des eMRTD gespeicherte Gesichtsbild dem vor Ort aufgenommenen Gesichtsbild des betreffenden Drittstaatsangehörigen entspricht.
Artikel 14
Personenbezogene Daten der Visuminhaber
(1)Die Grenzbehörde legt das Dossier des Drittstaatsangehörigen, der Visuminhaber ist, mit folgenden Angaben an:
a)Nachname (Familienname), Vorname(n), Geburtsdatum, Staatsangehörigkeit(en), Geschlecht;
b)Art und Nummer des Reisedokuments oder der Reisedokumente und aus drei Buchstaben bestehender Code des ausstellenden Staates;
c)Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments oder der Reisedokumente;
d)gegebenenfalls Nummer der Visummarke des Visums für einen kurzfristigen Aufenthalt mit dem aus drei Buchstaben bestehenden Code des ausstellenden Mitgliedstaats, Art des Visums, Enddatum der maximalen Dauer des aufgrund des Visums zulässigen Aufenthalts, das bei jeder Einreise aktualisiert werden muss, und Datum des Ablaufs der Gültigkeitsdauer des Visums;
e)bei der ersten Einreise mit dem Visum für einen kurzfristigen Aufenthalt Anzahl der laut Visummarke zulässigen Einreisen und Aufenthaltsdauer;
f) Gesichtsbild, wenn möglich elektronisch aus dem eMRTD extrahiert oder, wenn dies nicht möglich ist, direkt vor Ort aufgenommen;
g)gegebenenfalls Nummer der Visummarke des Rundreise-Visums, Art des Visums und Datum des Ablaufs der Gültigkeitsdauer des Visums.
(2)Bei jeder Einreise des Drittstaatsangehörigen, der Visuminhaber ist, werden die folgenden Daten in einem Ein-/Ausreisedatensatz festgehalten. Dieser Datensatz wird anhand der im EES bei Anlage des Dossiers generierten persönlichen Kennnummer mit dem Dossier des betreffenden Drittstaatsangehörigen verknüpft:
a)Datum und Uhrzeit der Einreise;
b)Grenzübergangsstelle und Behörde, die die Einreise gestattet hat.
(3)Bei jeder Ausreise werden die folgenden Daten in dem mit dem Dossier des betreffenden im Besitz eines Visums befindlichen Drittstaatsangehörigen verknüpften Ein-/Ausreisedatensatz festgehalten:
a)Datum und Uhrzeit der Ausreise;
b)Grenzübergangsstelle der Ausreise.
(4)Liegen unmittelbar nach Ablauf der zulässigen Aufenthaltsdauer keine Ausreisedaten vor, so wird der Ein-/Ausreisedatensatz vom System mit einer Markierung oder Flagge gekennzeichnet, und die Daten des als Overstayer ermittelten Drittstaatsangehörigen, der Visuminhaber ist, werden in die in Artikel 11 genannte Liste aufgenommen.
(5)
Für die Anlegung des Dossiers eines Drittstaatsangehörigen, der Visuminhaber ist, können die in Absatz 1 Buchstaben d, e und g genannten Angaben von der Grenzbehörde gemäß Artikel 18a der Verordnung (EG) Nr. 767/2008 direkt aus dem VIS abgerufen und importiert werden.
Artikel 15
Personenbezogene Daten von Drittstaatsangehörigen, die nicht der Visumpflicht unterliegen
(1)Bei Drittstaatsangehörigen, die nicht der Visumpflicht unterliegen, gibt die Grenzbehörde die in Artikel 14 Absatz 1 Buchstaben a, b, c und f genannten Daten in das Dossier der betreffenden Person ein. Zusätzlich fügt sie entsprechend den Spezifikationen für die Auflösung und Verwendung von Fingerabdrücken, die die Kommission gemäß Artikel 61 Absatz 2 verabschiedet, die vier Fingerabdrücke des Zeigefingers, Mittelfingers, Ringfingers und kleinen Fingers der rechten Hand und, wenn dies nicht möglich ist, derselben Finger der linken Hand in das Dossier ein. Für Drittstaatsangehörige, die nicht der Visumpflicht unterliegen, gilt Artikel 14 Absätze 2 bis 4.
(2)Kinder unter 12 Jahren sind aus rechtlichen Gründen von der Pflicht zur Abgabe von Fingerabdrücken befreit.
(3)Personen, deren Fingerabdrücke aus physischen Gründen nicht abgenommen werden können, sind aus faktischen Gründen von der Pflicht zur Abgabe von Fingerabdrücken befreit.
Ist der Hinderungsgrund jedoch nur vorübergehender Art, so ist die Person verpflichtet, ihre Fingerabdrücke bei der folgenden Einreise abnehmen zu lassen. Die Grenzbehörden sind befugt, nähere Angaben zu den Gründen der vorübergehenden Unmöglichkeit der Abnahme von Fingerabdrücken zu erfragen.
Die Mitgliedstaaten gewährleisten angemessene Verfahren, die die Würde der Person wahren, falls bei der Abnahme der Fingerabdrücke Schwierigkeiten auftreten.
(4)Bei der Befreiung einer Person von der Pflicht zur Abgabe der Fingerabdrücke aus rechtlichen oder faktischen Gründen gemäß den Absätzen 2 und 3 wird im Fingerabdruck-Datenfeld die Bemerkung „entfällt“ eingetragen. Das System muss eine Unterscheidung zwischen den Fällen, in denen aus rechtlichen Gründen keine Fingerabdrücke abgegeben werden müssen, und den Fällen, in denen diese faktisch nicht abgegeben werden können, ermöglichen.
Artikel 16Personenbezogene Daten von Drittstaatsangehörigen, denen die Einreise verweigert wurde
(1)Wenn die Grenzbehörde gemäß Artikel 14 der Verordnung (EU) 2016/399 und Anhang V der genannten Verordnung beschließt, einem Drittstaatsangehörigen nach Artikel 2 Absatz 2 der vorliegenden Verordnung die Einreise in das Hoheitsgebiet der Mitgliedstaaten zu verweigern, und im EES noch kein Dossier für den betreffenden Drittstaatsangehörigen existiert, legt die Grenzbehörde ein Dossier zu der betreffenden Person an, in das sie im Falle eines Drittstaatsangehörigen, der Visuminhaber ist, die Daten gemäß Artikel 14 Absatz 1 und im Falle eines Drittstaatsangehörigen, der nicht der Visumpflicht unterliegt, die Daten gemäß Artikel 15 Absatz 1 eingibt.
(2)Für die Anlegung des Dossiers eines Drittstaatsangehörigen, der Visuminhaber ist, können die in Artikel 14 Absatz 1 Buchstaben d, e und g genannten Daten von der zuständigen Grenzbehörde gemäß Artikel 18a der Verordnung (EG) Nr. 767/2008 direkt aus dem VIS abgerufen und in das EES importiert werden.
(3) Sowohl bei Drittstaatsangehörigen, die Visuminhaber sind, als auch bei Drittstaatsangehörigen, die nicht der Visumpflicht unterliegen, werden die folgenden Daten in einem gesonderten Einreiseverweigerungsdatensatz festgehalten:
a) Datum und Uhrzeit der Einreiseverweigerung;
b) Grenzübergangsstelle;
c) Behörde, die die Einreise verweigert hat;
d) der Kennbuchstabe oder die Kennbuchstaben, der/die dem Grund oder den Gründen für die Einreiseverweigerung entspricht/entsprechen, gemäß Anhang V Teil B der Verordnung (EU) 2016/399.
(4)Existiert bereits ein Dossier im EES, so werden die Daten gemäß Absatz 2 im vorhandenen Dossier hinzugefügt.
Artikel 17Hinzufügung von Daten bei Aufhebung, Annullierung oder Verlängerung einer Aufenthaltsberechtigung
(1)Wurde entschieden, eine Aufenthaltsberechtigung oder ein Visum aufzuheben oder zu annullieren oder die zulässige Aufenthaltsdauer oder das Visum zu verlängern, fügt die zuständige Behörde, die die Entscheidung getroffen hat, folgende Daten im Dossier der betreffenden Person hinzu:
a)Statusinformation, der zu entnehmen ist, dass die Aufenthaltsberechtigung oder das Visum aufgehoben oder annulliert oder die zulässige Aufenthaltsdauer oder das Visum verlängert wurde;
b)Name der Behörde, die die Aufenthaltsberechtigung oder das Visum aufgehoben oder annulliert oder die zulässige Aufenthaltsdauer oder das Visum verlängert hat;
c)Ort und Datum der Entscheidung zur Aufhebung oder Annullierung der Aufenthaltsberechtigung oder des Visums oder zur Verlängerung der zulässigen Aufenthaltsdauer oder des Visums;
d)Nummer der neuen Visummarke mit dem aus drei Buchstaben bestehenden Code des ausstellenden Staates;
e)verlängerte zulässige Aufenthaltsdauer;
f)neues Ablaufdatum der Aufenthaltsberechtigung oder des Visums.
(2)Wurde entschieden, eine Aufenthaltsberechtigung oder ein Visum zu annullieren, aufzuheben oder zu verlängern, ruft die Visumbehörde, die die Entscheidung getroffen hat, die in Absatz 1 genannten Daten unverzüglich im VIS ab und importiert sie gemäß den Artikeln 13 und 14 der Verordnung (EG) Nr. 767/2008 direkt in das EES.
(3)Im Ein-/Ausreisedatensatz wird/werden als Grund/als Gründe für die Aufhebung der Aufenthaltsberechtigung Folgendes angegeben:
a)die Gründe, die zur Ausweisung der Person geführt haben;
b)eine andere nach nationalem Recht ergangene Entscheidung der zuständigen Behörden des Mitgliedstaats, die zur Abschiebung oder Ausreise des Drittstaatsangehörigen geführt hat, der die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt nicht oder nicht mehr erfüllt.
(4)Im Ein-/Ausreisedatensatz werden die Gründe für die Verlängerung der zulässigen Aufenthaltsdauer erfasst.
(5)Wenn eine Person aufgrund einer Entscheidung nach Absatz 3 aus dem Hoheitsgebiet der Mitgliedstaaten ausgereist ist oder abgeschoben wurde, erfasst die zuständige Behörde die Daten gemäß Artikel 13 Absatz 2 im jeweiligen Ein-/Ausreisedatensatz.
Artikel 18
Hinzuzufügung von Daten bei Widerlegung der Annahme, dass der Drittstaatsangehörige die Voraussetzungen hinsichtlich der Aufenthaltsdauer gemäß Artikel 12 der Verordnung (EU) 2016/399 nicht erfüllt
Unbeschadet des Artikels 20 können die zuständigen Behörden in Bezug auf einen Drittstaatsangehörigen, der sich im Hoheitsgebiet eines Mitgliedstaats aufhält und nicht im EES erfasst ist oder in dessen Ein-/Ausreisedatensatz kein Ausreisedatum nach Ablauf der zulässigen Aufenthaltsdauer eingetragen ist, annehmen, dass der Drittstaatsangehörige die Voraussetzungen hinsichtlich der Dauer des Aufenthalts im Hoheitsgebiet der Mitgliedstaaten nicht oder nicht mehr erfüllt.
In diesem Fall gilt Artikel 12 der Verordnung (EU) 2016/399, und wenn diese Annahme durch den Nachweis widerlegt wird, dass der betreffende Drittstaatsangehörige die Voraussetzungen für den Kurzaufenthalt erfüllt hat, legen die zuständigen Behörden gegebenenfalls im EES ein Dossier zu diesem Drittstaatsangehörigen an oder aktualisieren den letzten Ein-/Ausreisedatensatz durch Eingabe der fehlenden Daten gemäß den Artikeln 14 und 15 oder löschen ein vorhandenes Dossier, wenn Artikel 32 Anwendung findet.
Artikel 19
Ausweichverfahren für den Fall, dass die Eingabe von Daten technisch nicht möglich ist oder das EES ausfällt
Wenn es technisch nicht möglich ist, Daten in das Zentralsystem einzugeben, oder bei einem Ausfall des Zentralsystems werden die in den Artikeln 14, 15, 16, 17 und 18 genannten Daten vorübergehend in der einheitlichen nationalen Schnittstelle gemäß Artikel 6 gespeichert. Ist dies nicht möglich, so werden die Daten vorübergehend lokal gespeichert. In beiden Fällen werden die Daten in das Zentralsystem des EES eingegeben, sobald dies technisch wieder möglich ist beziehungsweise der Ausfall behoben wurde. Die Mitgliedstaaten ergreifen entsprechende Maßnahmen und stellen die erforderliche Infrastruktur und Ausrüstung sowie die nötigen Ressourcen zur Verfügung, um zu gewährleisten, dass eine solche vorübergehende lokale Speicherung jederzeit und an allen Grenzübergangsstellen vorgenommen werden kann.
Artikel 20
Übergangszeitraum und Übergangsmaßnahmen
(1)Für einen Zeitraum von sechs Monaten nach Inbetriebnahme des EES berücksichtigen die zuständigen Grenzbehörden, wenn sie bei der Einreise eines Drittstaatsangehörigen überprüfen, ob dieser die Zahl der mit seinem Visum für die ein- beziehungsweise zweimalige Einreise zulässigen Einreisen überschritten hat, und wenn sie bei der Einreise und bei der Ausreise eines für einen Kurzaufenthalt zugelassenen Drittstaatsangehörigen überprüfen, ob dieser die Höchstdauer des zulässigen Aufenthalts überschritten hat, die Aufenthalte im Hoheitsgebiet der Mitgliedstaaten in den 180 Tagen vor der Ein- beziehungsweise Ausreise und prüfen hierfür neben den im EES erfassten Ein- und Ausreisedaten die Stempel in den Reisedokumenten.
(2)Wenn ein Drittstaatsangehöriger in das Hoheitsgebiet der Mitgliedstaaten eingereist ist und dieses bis zum Zeitpunkt der Inbetriebnahme des EES noch nicht wieder verlassen hat, wird ein Dossier zu der betreffenden Person angelegt und bei der Ausreise des Drittstaatsangehörigen gemäß Artikel 14 Absatz 2 das Einreisedatum gemäß dem Stempel im Reisepass im Ein-/Ausreisedatensatz festgehalten. Diese Bestimmung ist nicht auf die in Absatz 1 genannten sechs Monate nach Inbetriebnahme des EES beschränkt. Bei Abweichungen zwischen dem Einreisestempel und den im EES erfassten Daten ist der Stempel maßgebend.
Artikel 21
Verwendung der Daten zum Zwecke der Verifizierung an den Außengrenzen
(1)Die Grenzbehörden haben Zugang zum EES, um die Identität und die vorherige Erfassung des Drittstaatsangehörigen zu verifizieren, gegebenenfalls die Daten im EES zu aktualisieren und in dem für die Wahrnehmung ihrer Grenzkontrollaufgaben notwendigen Umfang Daten abzufragen.
(2)Gemäß Absatz 1 haben die Grenzbehörden Zugang für Suchabfragen anhand der in Artikel 14 Absatz 1 Buchstaben a, b und c genannten Daten.
Ferner können die Grenzbehörden bei Drittstaatsangehörigen, die beim Überschreiten der Außengrenzen im Besitz eines Visums sein müssen, direkt aus dem EES eine Suchabfrage im VIS durchführen; hierzu verwenden sie dieselben alphanumerischen Daten wie für die Zwecke einer Abfrage im VIS für Verifizierungen an den Außengrenzen gemäß Artikel 18 der Verordnung (EG) Nr. 767/2008.
Ergibt die Suchabfrage im EES anhand dieser Daten, dass Daten über den Drittstaatsangehörigen im EES gespeichert sind, so vergleichen die Grenzbehörden das vor Ort aufgenommene Gesichtsbild des Drittstaatsangehörigen mit dem Gesichtsbild gemäß Artikel 14 Absatz 1 Buchstabe f. Ist die Technologie für die Verwendung des vor Ort aufgenommenen Gesichtsbilds an der Grenzübergangsstelle nicht verfügbar, so nehmen die Grenzbehörden bei Drittstaatsangehörigen, die nicht der Visumpflicht unterliegen, einen Abgleich der Fingerabdrücke mit dem EES und bei Drittstaatsangehörigen, die Visuminhaber sind, einen unmittelbaren Abgleich der Fingerabdrücke mit dem VIS gemäß Artikel 18 der Verordnung (EU) Nr. 767/2008 vor. Für den Abgleich von Fingerabdrücken mit dem VIS bei Visuminhabern können die Grenzbehörden die Suchabfrage im VIS wie in Artikel 18 Absatz 6 der Verordnung (EG) Nr. 767/2008 vorgesehen direkt aus dem EES durchführen.
Ist die Verifizierung anhand des Gesichtsbilds nicht erfolgreich, wird die Verifizierung anhand der Fingerabdrücke durchgeführt und umgekehrt.
(3)Ergibt die Suchabfrage anhand der Daten nach Absatz 2, dass Daten über den Drittstaatsangehörigen im EES gespeichert sind, so erhält die zuständige Behörde Zugang zum EES zur Abfrage der Daten im Dossier des betreffenden Drittstaatsangehörigen und im damit verknüpften Ein-/Ausreisedatensatz.
(4)Wenn die Suchabfrage anhand der alphanumerischen Daten nach Absatz 2 ergibt, dass keine Daten über den Drittstaatsangehörigen im EES gespeichert sind, wenn die Verifizierung des Drittstaatsangehörigen gemäß Absatz 2 nicht erfolgreich ist oder wenn Zweifel an der Identität des Drittstaatsangehörigen bestehen, erhalten die Grenzbehörden Zugang zu Daten zwecks Identifizierung gemäß Artikel 25.
Zusätzlich gelten die folgenden Bestimmungen:
a)Wenn bei Drittstaatsangehörigen, die beim Überschreiten der Außengrenzen im Besitz eines Visums sein müssen, die Suchabfrage im VIS anhand der in Artikel 18 Absatz 1 der Verordnung (EG) Nr. 767/2008 genannten Daten ergibt, dass der betreffende Drittstaatsangehörige im VIS gespeichert ist, wird ein Abgleich der Fingerabdrücke mit dem VIS gemäß Artikel 18 Absatz 5 der Verordnung (EG) Nr. 767/2008 vorgenommen. Zu diesem Zweck kann die zuständige Behörde wie in Artikel 18 Absatz 6 der Verordnung (EG) Nr. 767/2008 vorgesehen aus dem EES eine Suchabfrage im VIS durchführen. Ist eine Verifizierung der Person gemäß Absatz 2 nicht erfolgreich, greifen die Grenzbehörden auf die VIS-Daten zur Identifizierung gemäß Artikel 20 der Verordnung (EG) Nr. 767/2008 zu.
b)Bei Drittstaatsangehörigen, die beim Überschreiten der Außengrenzen nicht im Besitz eines Visums sein müssen und bei einer Identifizierungsabfrage im EES gemäß Artikel 25 nicht gefunden werden, wird eine Abfrage im VIS gemäß Artikel 19a der Verordnung (EG) Nr. 767/2008 durchgeführt. Die zuständige Behörde kann wie in Artikel 19a der Verordnung (EG) Nr. 767/2008 vorgesehen aus dem EES eine Suchabfrage im VIS durchführen.
(5) Bei Drittstaatsangehörigen, deren Daten bereits im EES gespeichert sind, deren Dossier im EES aber von einem Mitgliedstaat angelegt wurde, dem gegenüber die Verordnung (EG) Nr. 767/2008 gemäß seiner Beitrittsakte nicht anwendbar ist, führen die Grenzbehörden eines Abfrage im VIS gemäß Absatz 4 Buchstabe a oder b durch, wenn der Drittstaatsangehörige zum ersten Mal nach der Anlegung des Dossiers zu seiner Person die Außengrenzen eines Mitgliedstaats zu überschreiten beabsichtigt, dem gegenüber die Verordnung (EG) Nr. 767/2008 anwendbar ist.
Artikel 22
Nutzung des EES zur Prüfung und Bescheidung von Visumanträgen
(1)Die Visumbehörden führen zum Zwecke der Prüfung und Bescheidung von Visumanträgen – unter anderem der Entscheidung über die Annullierung oder Aufhebung eines Visums oder über die Verlängerung seiner Gültigkeitsdauer – im Einklang mit den maßgeblichen Bestimmungen der Verordnung (EG) Nr. 810/2009 des Europäischen Parlaments und des Rates eine Abfrage im EES durch.
(2)Die Visumbehörde erhält Zugang, um direkt aus dem VIS Suchabfragen im EES anhand einer oder mehrerer der folgenden Angaben durchzuführen:
a)Daten gemäß Artikel 14 Absatz 1 Buchstaben a, b und c;
b)Nummer der Visummarke mit dem aus drei Buchstaben bestehenden Code des ausstellenden Mitgliedstaats gemäß Artikel 14 Absatz 1 Buchstabe d;
c)biometrische Daten gemäß Artikel 14 Absatz 1 Buchstabe f und Artikel 15.
(3)Ergibt die Suchabfrage anhand der Daten nach Absatz 2, dass Daten über den Drittstaatsangehörigen im EES gespeichert sind, so erhalten die Visumbehörden Zugang zum EES zur Abfrage der Daten im Dossier des betreffenden Drittstaatsangehörigen und in den damit verknüpften Ein-/Ausreisedatensätzen.
Artikel 23
Nutzung des EES zur Prüfung von Anträgen auf Aufnahme in nationale Erleichterungsprogramme
(1)Die zuständigen Behörden gemäß Artikel 8e der Verordnung (EU) 2016/399 führen zum Zwecke der Prüfung von Anträgen auf Aufnahme in nationale Erleichterungsprogramme gemäß dem vorstehend erwähnten Artikel im Hinblick auf die Nutzung des Einreise-/Ausreisesystems und zum Zwecke der Annahme von Entscheidungen über solche Anträge – unter anderem der Entscheidung über die Ablehnung der Aufnahme in die nationalen Erleichterungsprogramme oder die Aufhebung oder Verlängerung der Aufnahmebewilligung – im Einklang mit dem genannten Artikel eine Abfrage im EES durch.
(2)Die zuständige Behörde erhält Zugang für Suchabfragen anhand einer oder mehrerer der in Artikel 14 Absatz 1 Buchstaben a, b, c und f genannten Daten.
(3)Ergibt die Suchabfrage anhand der Daten nach Absatz 2, dass Daten über den Drittstaatsangehörigen im EES gespeichert sind, so erhält die zuständige Behörde Zugang zum EES zur Abfrage der Daten im Dossier des betreffenden Drittstaatsangehörigen und in den damit verknüpften Ein-/Ausreisedatensätzen.
Artikel 24
Zugang zu Daten zwecks Verifizierung im Hoheitsgebiet der Mitgliedstaaten
(1)Zum Zwecke der Verifizierung der Identität des Drittstaatsangehörigen und/oder zur Klärung der Frage, ob die Voraussetzungen für eine Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt erfüllt sind, können die Behörden der Mitgliedstaaten, die im Hoheitsgebiet der Mitgliedstaaten dafür zuständig sind, zu kontrollieren, ob die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt erfüllt sind, Suchabfragen anhand der in Artikel 14 Absatz 1 Buchstaben a, b und c genannten Daten durchführen.
Ergibt die Suchabfrage, dass Daten über den Drittstaatsangehörigen im EES gespeichert sind, so vergleichen die zuständigen Behörden das vor Ort aufgenommene Gesichtsbild des Drittstaatsangehörigen mit dem Gesichtsbild gemäß Artikel 14 Absatz 1 Buchstabe f. Ist die Technologie für die Verwendung des vor Ort aufgenommenen Gesichtsbilds nicht verfügbar, so verifizieren die zuständigen Behörden die Fingerabdrücke von Drittstaatsangehörigen, die nicht der Visumpflicht unterliegen, im EES und die Fingerabdrücke von Drittstaatsangehörigen, die Visuminhaber sind, im VIS gemäß Artikel 19 der Verordnung (EU) Nr. 767/2008.
(2)Ergibt die Suchabfrage anhand der Daten nach Absatz 1, dass Daten über den Drittstaatsangehörigen im EES gespeichert sind, so erhält die zuständige Behörde Zugang zum EES zur Abfrage der Daten im Dossier der betreffenden Person und in den damit verknüpften Ein-/Ausreisedatensätzen.
(3)Wenn die Suchabfrage anhand der Daten nach Absatz 2 ergibt, dass keine Daten über den Drittstaatsangehörigen im EES gespeichert sind, wenn die Verifizierung des Drittstaatsangehörigen nicht erfolgreich ist oder wenn Zweifel an der Identität des Drittstaatsangehörigen bestehen, erhalten die Grenzbehörden Zugang zu Daten zwecks Identifizierung gemäß Artikel 25.
Artikel 25
Zugang zu Daten zwecks Identifizierung
(1)Ausschließlich zum Zwecke der Identifizierung von Drittstaatsangehörigen, die möglicherweise bereits unter einer anderen Identität im EES erfasst wurden oder die Voraussetzungen für eine Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt nicht oder nicht mehr erfüllen, können die Behörden, die an den Außengrenzübergangsstellen im Einklang mit der Verordnung (EU) 2016/399 oder im Hoheitsgebiet der Mitgliedstaaten dafür zuständig sind, zu kontrollieren, ob die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt erfüllt sind, anhand der in Artikel 14 Absatz 1 Buchstabe f und Artikel 15 Absatz 1 genannten biometrischen Daten der betreffenden Drittstaatsangehörigen Suchabfragen durchführen.
Ergibt die Suchabfrage anhand der in Artikel 14 Absatz 1 Buchstabe f und Artikel 15 Absatz 1 genannten Daten, dass keine Daten über den betreffenden Drittstaatsangehörigen im EES gespeichert sind, so erfolgt der Zugang zu Daten zwecks Identifizierung im VIS gemäß Artikel 20 der Verordnung (EG) Nr. 767/2008. An den Außengrenzen greifen die zuständigen Behörden vor einer Identifizierung durch Abgleich mit dem VIS zunächst gemäß den Artikeln 18 oder 19a der Verordnung (EG) Nr. 767/2008 auf das VIS zu.
Falls die Fingerabdrücke des betreffenden Drittstaatsangehörigen nicht verwendet werden können oder die Suchabfrage anhand der Fingerabdrücke und des Gesichtsbilds nicht erfolgreich ist, wird die Suchabfrage anhand der in Artikel 14 Absatz 1 Buchstaben a und/oder b aufgeführten Daten durchgeführt.
(2)Ergibt die Suchabfrage anhand der Daten nach Absatz 1, dass Daten über den Drittstaatsangehörigen im EES gespeichert sind, so erhält die zuständige Behörde Zugang zum EES zur Abfrage der Daten im Dossier der betreffenden Person und in den damit verknüpften Ein-/Ausreisedatensätzen.
KAPITEL IV:
Verfahren und Bedingungen für den Zugang zum EES zu Gefahrenabwehr- und Strafverfolgungszwecken
Artikel 26
Benannte Gefahrenabwehr- und Strafverfolgungsbehörden der Mitgliedstaaten
(1)Die Mitgliedstaaten benennen die Gefahrenabwehr- und Strafverfolgungsbehörden, die berechtigt sind, die im EES gespeicherten Daten zum Zwecke der Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten abzufragen.
(2)Jeder Mitgliedstaat führt eine Liste der benannten Behörden. Jeder Mitgliedstaat teilt eu-LISA und der Kommission in einer Erklärung seine benannten Behörden mit und kann seine Erklärung jederzeit ändern oder durch eine andere Erklärung ersetzen. Die Erklärungen werden im Amtsblatt der Europäischen Union veröffentlicht.
(3)Jeder Mitgliedstaat benennt eine zentrale Zugangsstelle, über die der Zugang zum EES erfolgt. Die zentrale Zugangsstelle ist eine Behörde des Mitgliedstaats, die für die Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten zuständig ist. Die zentrale Zugangsstelle prüft, ob die Bedingungen für die Beantragung des Zugangs zum EES gemäß Artikel 29 erfüllt sind.
Die benannte Behörde und die zentrale Zugangsstelle können, wenn dies nach den nationalen Rechtsvorschriften zulässig ist, Teile der gleichen Organisation sein; die zentrale Zugangsstelle nimmt ihre Aufgaben gemäß dieser Verordnung jedoch unabhängig wahr. Die zentrale Zugangsstelle ist von den benannten Behörden getrennt und nimmt bei der Wahrnehmung ihrer Prüftätigkeiten von diesen keine Anweisungen entgegen.
Die Mitgliedstaaten können mehr als eine zentrale Zugangsstelle benennen, wenn dies ihrer Organisations- und Verwaltungsstruktur nach Maßgabe ihrer Verfassungsordnung oder ihres nationalen Rechts entspricht.
(4)Jeder Mitgliedstaat teilt eu-LISA und der Kommission in einer Erklärung seine zentrale(n) Zugangsstelle(n) mit und kann seine Erklärung jederzeit ändern oder durch eine andere Erklärung ersetzen. Die Erklärungen werden im Amtsblatt der Europäischen Union veröffentlicht.
(5)Jeder Mitgliedstaat führt auf nationaler Ebene eine Liste der operativen Stellen innerhalb seiner benannten Behörden, die berechtigt sind, den Zugriff auf im EES gespeicherte Daten über die zentrale(n) Zugangsstelle(n) zu beantragen.
(6)Nur entsprechend ermächtigte Bedienstete der zentrale(n) Zugangsstelle(n) sind zum Zugang zum EES gemäß den Artikeln 28 und 29 berechtigt.
Artikel 27
Europol
(1)Europol benennt eine Stelle, die berechtigt ist, über die benannte zentrale Zugangsstelle Zugang zum EES zum Zwecke der Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten zu beantragen. Bei der benannten Stelle handelt es sich um eine operative Stelle von Europol.
(2)Europol benennt eine mit entsprechend ermächtigten Europol-Bediensteten ausgestattete spezialisierte Stelle als zentrale Zugangsstelle. Die zentrale Zugangsstelle prüft, ob die Bedingungen für die Beantragung des Zugangs zum EES gemäß Artikel 30 erfüllt sind.
Die zentrale Zugangsstelle nimmt ihre Aufgaben gemäß dieser Verordnung unabhängig wahr und nimmt bei der Wahrnehmung ihrer Prüftätigkeiten keine Anweisungen von der in Absatz 1 genannten Stelle entgegen.
Artikel 28
Verfahren für den Zugang zum EES zu Gefahrenabwehr- und Strafverfolgungszwecken
(1) Die in Artikel 26 Absatz 5 genannten operativen Stellen übermitteln an die in Artikel 26 Absatz 3 genannten zentralen Zugangsstellen einen begründeten elektronischen Antrag auf Zugang zu im EES gespeicherten Daten. Nach Eingang eines Antrags auf Zugang überprüft beziehungsweise überprüfen die zentrale(n) Zugangsstelle(n), ob die Zugangsbedingungen des Artikels 29 erfüllt sind. Sind die Bedingungen für den Zugang erfüllt, bearbeiten entsprechend ermächtigte Bedienstete der zentrale(n) Zugangsstelle(n) die Anträge. Die EES-Daten, auf die zugegriffen wird, werden den in Artikel 26 Absatz 5 genannten operativen Stellen so übermittelt, dass die Sicherheit der Daten nicht beeinträchtigt wird.
(2) In dringenden Ausnahmefällen, in denen es zur Abwendung einer gegenwärtigen Gefahr, die im Zusammenhang mit terroristischen oder sonstigen schweren Straftaten steht, erforderlich ist, bearbeitet beziehungsweise bearbeiten die zentrale(n) Zugangsstelle(n) den Antrag unverzüglich und überprüfen erst nachträglich, ob alle Voraussetzungen gemäß Artikel 29 erfüllt sind und ob tatsächlich ein dringender Ausnahmefall gegeben war. Die nachträgliche Überprüfung wird unverzüglich nach der Bearbeitung des Antrags durchgeführt.
(3) Wird bei einer nachträglichen Überprüfung festgestellt, dass der Zugang zu EES-Daten nicht berechtigt war, so löschen alle Behörden, die auf solche Daten zugegriffen haben, die Informationen, auf die zugegriffen wurde, aus dem EES und melden die Löschung den zentralen Zugangsstellen.
Artikel 29
Bedingungen für den Zugang der benannten Behörden der Mitgliedstaaten zu EES-Daten
(1) Die benannten Behörden können zum Zwecke von Abfragen Zugang zum EES erhalten, wenn alle folgenden Bedingungen erfüllt sind:
a) Der Zugang zum Zwecke der Datenabfrage ist erforderlich für die Verhütung, Aufdeckung oder Untersuchung einer terroristischen oder sonstigen schweren Straftat, weshalb eine Suchabfrage in der Datenbank verhältnismäßig ist, wenn ein überwiegendes öffentliches Sicherheitsinteresse besteht;
b) der Zugang zum Zwecke der Datenabfrage ist im Einzelfall erforderlich;
c) es liegen hinreichende Gründe für die Annahme vor, dass die Abfrage der EES-Daten wesentlich zur Verhütung, Aufdeckung oder Untersuchung der betreffenden Straftaten beitragen kann, insbesondere, wenn der begründete Verdacht besteht, dass der Verdächtige, der Täter oder das Opfer einer terroristischen oder sonstigen schweren Straftat einer Personengruppe angehört, die unter diese Verordnung fällt.
(2) Der Zugang zum EES als Instrument für die strafrechtliche Identifizierung zwecks Identifizierung von unbekannten Tatverdächtigen oder Straftätern und mutmaßlichen Opfern terroristischer oder sonstiger schwerer Straftaten ist zulässig, wenn die in Absatz 1 genannten Bedingungen und die folgenden zusätzlichen Bedingungen erfüllt sind:
a) Die nationalen Datenbanken wurden zuvor ohne Erfolg abgefragt;
b) im Falle einer Suche anhand von Fingerabdrücken wurde zuvor das automatisierte daktyloskopische Identifizierungssystem gemäß dem Beschluss 2008/615/JI abgefragt, wenn Abgleiche von Fingerabdrücken technisch möglich sind.
Diese vorherige Suchabfrage muss jedoch nicht durchgeführt werden, wenn hinreichende Gründe für die Annahme vorliegen, dass ein Abgleich mit den Systemen der anderen Mitgliedstaaten nicht zur Verifizierung der Identität der betroffenen Person führen würde. Diese hinreichenden Gründe sind in dem elektronischen Antrag auf einen Abgleich mit EES-Daten anzugeben, den die benannte Behörde der/den zentrale(n) Zugangsstelle(n) übermittelt.
Da Fingerabdruckdaten von Drittstaatsangehörigen, die Visuminhaber sind, nur im VIS gespeichert sind, kann ein Antrag auf eine Abfrage im VIS zu derselben betroffenen Person parallel zu einem Antrag auf eine Abfrage im EES gemäß den im Beschluss 2008/633/JI festgelegten Bedingungen gestellt werden, sofern die gemäß Unterabsatz 1 Buchstaben a und b durchgeführten Suchabfragen nicht zur Verifizierung der Identität der betroffenen Person geführt haben.
(3)Der Zugang zum EES als Instrument zur polizeilichen Erkenntnisgewinnung, um Daten zu den bisherigen Reisen oder Aufenthalten im Schengen-Raum von bekannten Tatverdächtigen oder Straftätern und mutmaßlichen Opfern terroristischer oder sonstiger schwerer Straftaten abzufragen, ist zulässig, wenn die in Absatz 1 genannten Bedingungen erfüllt sind und die Notwendigkeit der Abfrage der Ein-/Ausreisedatensätze der betreffenden Personen hinreichend begründet ist.
(4) Die Abfrage des EES zu Identifizierungszwecken ist auf die Suche im Antragsdatensatz anhand folgender EES-Daten beschränkt:
a) Fingerabdrücke (einschließlich Fingerabdruckspuren) von Drittstaatsangehörigen, die nicht der Visumpflicht unterliegen;
b)Gesichtsbild.
Im Fall eines Treffers wird der Zugriff auf sämtliche sonstigen Daten aus dem Dossier gemäß Artikel 14 Absatz 1 und Artikel 15 Absatz 1 ermöglicht.
(5) Die Abfrage des EES bezüglich der bisherigen Reisen des betreffenden Drittstaatsangehörigen ist auf die Suche anhand der folgenden EES-Daten im Dossier oder in den Ein-/Ausreisedatensätzen beschränkt:
a) Nachname(n) (Familienname), Vorname(n), Geburtsdatum, Staatsangehörigkeit(en) und Geschlecht;
b) Art und Nummer des Reisedokuments/der Reisedokumente, aus drei Buchstaben bestehender Code des ausstellenden Staates und Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments/der Reisedokumente;
c) Nummer der Visummarke und Datum des Ablaufs der Gültigkeitsdauer des Visums;
d) Fingerabdrücke (einschließlich Fingerabdruckspuren);
e) Gesichtsbild;
f) Datum und Uhrzeit der Einreise, Behörde, die die Einreise gestattet hat, und Grenzübergangsstelle, an der die Einreise erfolgte;
g) Datum und Uhrzeit der Ausreise und Grenzübergangsstelle, an der die Ausreise erfolgte.
Im Fall eines Treffers im EES wird der Zugriff auf die in diesem Absatz genannten Daten sowie alle sonstigen Daten aus dem Dossier zu der betreffenden Person und den Ein-/Ausreisedatensätzen einschließlich Daten über die Aufhebung oder Verlängerung einer Aufenthaltsberechtigung gemäß Artikel 17 ermöglicht.
Artikel 30
Verfahren und Bedingungen für den Zugriff auf EES-Daten durch Europol
(1) Europol kann Abfragen im EES durchführen, wenn alle folgenden Bedingungen erfüllt sind:
a) Die Abfrage ist erforderlich, um die Maßnahmen der Mitgliedstaaten zur Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten, die unter das Mandat von Europol fallen, zu unterstützen und zu stärken, weshalb eine Suchabfrage in der Datenbank verhältnismäßig ist, wenn ein überwiegendes öffentliches Sicherheitsinteresse besteht;
b) die Abfrage ist im Einzelfall erforderlich;
c) es liegen hinreichende Gründe für die Annahme vor, dass die Abfrage wesentlich zur Verhütung, Aufdeckung oder Untersuchung der betreffenden Straftaten beitragen kann, insbesondere, wenn der begründete Verdacht besteht, dass der Verdächtige, der Täter oder das Opfer einer terroristischen oder sonstigen schweren Straftat einer Personengruppe angehört, die unter diese Verordnung fällt.
(2)Die in Artikel 29 Absätze 2 bis 5 festgelegten Bedingungen gelten entsprechend.
(3) Die benannte Stelle von Europol kann bei der in Artikel 27 genannten zentralen Zugangsstelle von Europol einen begründeten elektronischen Antrag auf Abfrage aller oder bestimmter im EES gespeicherter Daten stellen. Nach Eingang eines Antrags auf Zugang überprüft die zentrale Zugangsstelle von Europol, ob die Zugangsbedingungen des Absatzes 1 erfüllt sind. Sind alle Bedingungen für den Zugang erfüllt, bearbeiten entsprechend ermächtigte Bedienstete der zentralen Zugangsstelle die Anträge. Die EES-Daten, auf die zugegriffen wird, werden den in Artikel 27 Absatz 1 genannten operativen Stellen so übermittelt, dass die Sicherheit der Daten nicht beeinträchtigt wird.
(4) Die Verarbeitung der von Europol durch die Abfrage von EES-Daten erlangten Informationen unterliegt der Zustimmung des Herkunftsmitgliedstaats. Die Zustimmung ist über die nationale Europol-Stelle des betreffenden Mitgliedstaats einzuholen.
Artikel 31
Speicherfrist
(1)Jeder mit einem Dossier zu einer Person verknüpfte Ein-/Ausreisedatensatz oder Einreiseverweigerungsdatensatz wird für einen Zeitraum von fünf Jahren nach dem Datum der Eingabe des Ausreisedatensatzes oder des Einreiseverweigerungsdatensatzes gespeichert.
(2) Jedes Dossier zu einer Person und die damit verknüpften Ein-/Ausreisedatensätze oder Einreiseverweigerungsdatensätze werden im EES für fünf Jahre und einen Tag nach dem Datum des letzten Ausreisedatensatzes gespeichert, sofern innerhalb von fünf Jahren nach diesem letzten Ausreisedatensatz oder Einreiseverweigerungsdatensatz kein Einreisedatensatz eingegeben wurde.
(3)Wenn nach Ablauf der zulässigen Aufenthaltsdauer kein Ausreisedatensatz eingegeben wurde, werden die Daten für einen Zeitraum von fünf Jahren nach dem letzten Tag des zulässigen Aufenthalts gespeichert. Das EES informiert die Mitgliedstaaten automatisch drei Monate im Voraus über die geplante Löschung von Daten zu Overstayern, damit sie geeignete Maßnahmen treffen können.
(4)
Abweichend von den Absätzen 2 und 3 werden bei Drittstaatsangehörigen, die Familienangehörige von Unionsbürgern, die unter die Richtlinie 2004/38/EG fallen, oder Familienangehörige von Drittstaatsangehörigen, die nach dem Unionsrecht das Recht auf Freizügigkeit genießen, sind und nicht im Besitz einer Aufenthaltskarte nach der Richtlinie 2004/38/EG sind, die Ein-/Ausreisedatensätze höchstens ein Jahr lang nach dem letzten Ausreisedatensatz im EES gespeichert.
(5)
Nach Ablauf der Speicherfrist gemäß den Absätzen 1 und 2 werden die Daten automatisch aus dem Zentralsystem gelöscht.
Artikel 32
Änderung und vorzeitige Löschung von Daten
(1)Der verantwortliche Mitgliedstaat hat das Recht, Daten, die er in das EES eingegeben hat, zu berichtigen oder zu löschen.
(2)Hat der verantwortliche Mitgliedstaat Grund zu der Annahme, dass im EES gespeicherte Daten sachlich unrichtig sind oder die Verarbeitung von Daten im EES gegen diese Verordnung verstößt, überprüft er die betreffenden Daten und ändert oder löscht sie erforderlichenfalls unverzüglich aus dem EES und gegebenenfalls aus der in Artikel 11 genannten Liste der ermittelten Personen. Dies kann auch auf Antrag der betreffenden Person gemäß Artikel 46 geschehen.
(3)Hat in Abweichung von den Absätzen 1 und 2 ein anderer Mitgliedstaat als der verantwortliche Mitgliedstaat Grund zu der Annahme, dass im EES gespeicherte Daten sachlich unrichtig sind oder die Verarbeitung von Daten im EES gegen diese Verordnung verstößt, überprüft er die betreffenden Daten, sofern dies ohne Konsultation des verantwortlichen Mitgliedstaats möglich ist, und ändert oder löscht sie erforderlichenfalls unverzüglich aus dem EES und gegebenenfalls aus der in Artikel 11 genannten Liste der ermittelten Personen. Andernfalls kontaktiert der Mitgliedstaat die Behörden des verantwortlichen Mitgliedstaats innerhalb einer Frist von 14 Tagen, woraufhin der verantwortliche Mitgliedstaat die Richtigkeit der Daten und die Rechtmäßigkeit der Datenverarbeitung innerhalb einer Frist von einem Monat überprüft. Dies kann auch auf Antrag der betreffenden Person gemäß Artikel 46 geschehen.
(4)Hat der verantwortliche Mitgliedstaat oder ein anderer Mitgliedstaat Grund zu der Annahme, dass im EES erfasste visumbezogene Daten sachlich unrichtig sind oder die Verarbeitung solcher Daten im EES gegen diese Verordnung verstößt, überprüft er zunächst die Richtigkeit dieser Daten anhand eines Abgleichs mit dem VIS und ändert sie erforderlichenfalls im EES. Stimmen die im VIS gespeicherten Daten mit denen im EES überein, so ist dies dem für die Eingabe dieser Daten in das VIS verantwortlichen Mitgliedstaat unverzüglich über die Infrastruktur des VIS gemäß Artikel 24 Absatz 2 der Verordnung (EG) Nr. 767/2008 mitzuteilen. Der für die Eingabe der Daten in das VIS verantwortliche Mitgliedstaat überprüft die betreffenden Daten und berichtigt oder löscht sie erforderlichenfalls unverzüglich aus dem VIS und informiert den verantwortlichen Mitgliedstaat oder den Mitgliedstaat, an den der Antrag gerichtet wurde, der die Daten erforderlichenfalls ändert oder unverzüglich aus dem EES und gegebenenfalls aus der Liste der ermittelten Overstayer nach Artikel 11 löscht.
(5) Die Daten zu den ermittelten Personen gemäß Artikel 11 werden unverzüglich aus der im selben Artikel genannten Liste gelöscht und im EES berichtigt, wenn der Drittstaatsangehörige einen nach nationalem Recht des verantwortlichen Mitgliedstaats oder des Mitgliedstaats, an den der Antrag gerichtet wurde, zulässigen Nachweis darüber vorlegt, dass er durch unvorhersehbare, ernste Ereignisse gezwungen war, die zulässige Aufenthaltsdauer zu überziehen, dass er zwischenzeitlich eine Aufenthaltsberechtigung erworben hat oder dass ein Fehler vorliegt. Dem Drittstaatsangehörigen muss ein wirksamer Rechtsbehelf zur Verfügung stehen, um eine Änderung der Daten erwirken zu können.
(6)Wenn ein Drittstaatsangehöriger vor Ablauf der in Artikel 31 genannten Frist die Staatsangehörigkeit eines Mitgliedstaats erworben hat oder wenn Artikel 2 Absatz 3 auf ihn anwendbar wird, werden sein Dossier und die nach den Artikeln 14 und 15 damit verknüpften Datensätze unverzüglich aus dem EES und gegebenenfalls aus der in Artikel 11 genannten Liste der ermittelten Personen gelöscht; diese Löschungen werden vorgenommen von
a) dem Mitgliedstaat, dessen Staatsangehörigkeit er erworben hat, oder
b) dem Mitgliedstaat, der den Aufenthaltstitel oder die Aufenthaltskarte ausgestellt hat.
Wenn ein Drittstaatsangehöriger die Staatsangehörigkeit von Andorra, Monaco oder San Marino erworben hat, teilt er diese Änderung den zuständigen Behörden des Mitgliedstaats, in den er als Nächstes einreist, mit. Dieser Mitgliedstaat löscht die betreffenden Daten unverzüglich aus dem EES. Der betreffenden Person muss ein wirksamer Rechtsbehelf zur Verfügung stehen, um eine Löschung der Daten erwirken zu können.
(7)Das Zentralsystem informiert alle Mitgliedstaaten unverzüglich über die Löschung von Daten aus dem EES und gegebenenfalls der in Artikel 11 genannten Liste der ermittelten Personen.
Artikel 33
Durchführungsmaßnahmen der Kommission im Hinblick auf die Entwicklung des Systems
Die Kommission beschließt die folgenden für die Entwicklung und technische Umsetzung des Zentralsystems, der einheitlichen nationalen Schnittstellen und der Kommunikationsinfrastruktur notwendigen Maßnahmen, insbesondere
a)in Bezug auf die Spezifikationen für die Auflösung und Verwendung von Fingerabdrücken für die biometrische Verifizierung und Identifizierung im EES;
b)für die Dateneingabe gemäß den Artikeln 14, 15, 16, 17 und 18;
c)für die Datenabfrage gemäß den Artikeln 21 bis 30;
d)zur Änderung, Löschung und vorzeitigen Löschung von Daten gemäß Artikel 32;
e)für die Führung von und den Zugang zu Aufzeichnungen gemäß Artikel 41;
f)zur Festlegung der Leistungsanforderungen;
g)in Bezug auf die Spezifikationen und Bedingungen für den Web-Dienst nach Artikel 12;
h)für das gemeinsame Merkblatt nach Artikel 44 Absatz 3;
i)in Bezug auf die Spezifikationen und Bedingungen für die Website nach Artikel 44 Absatz 3;
j)für die Herstellung und hochwertige Ausgestaltung der Interoperabilität nach Artikel 7;
k)in Bezug auf die Spezifikationen und Bedingungen für das Zentralregister nach Artikel 57 Absatz 2.
Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 61 Absatz 2 erlassen.
Im Hinblick auf den Erlass der Maßnahmen für die Herstellung und hochwertige Ausgestaltung der Interoperabilität gemäß Buchstabe j berät sich der nach Artikel 61 dieser Verordnung eingesetzte Ausschuss mit dem nach Artikel 49 der Verordnung (EG) Nr. 767/2008 eingesetzten VIS-Ausschuss.
Artikel 34
Entwicklung und Betriebsmanagement
(1)eu-LISA ist zuständig für die Entwicklung des Zentralsystems, der einheitlichen nationalen Schnittstellen, der Kommunikationsinfrastruktur sowie des sicheren Kommunikationskanals zwischen dem Zentralsystem des EES und dem Zentralsystem des VIS. eu-LISA obliegt zudem der Aufbau des Web-Dienstes gemäß Artikel 12 im Einklang mit den Spezifikationen und Bedingungen, die gemäß dem in Artikel 61 Absatz 2 genannten Prüfverfahren erlassen werden.
eu-LISA bestimmt die Systemarchitektur, einschließlich ihrer Kommunikationsinfrastruktur, sowie die technischen Spezifikationen und ihre Weiterentwicklung in Bezug auf das Zentralsystem, die einheitlichen Schnittstellen, den sicheren Kommunikationskanal zwischen dem Zentralsystem des EES und dem Zentralsystem des VIS und die Kommunikationsinfrastruktur, die vom Verwaltungsrat vorbehaltlich einer befürwortenden Stellungnahme der Kommission angenommen werden. eu-LISA führt auch die erforderlichen Anpassungen an das VIS durch, die sich aus der Herstellung der Interoperabilität mit dem EES sowie der Umsetzung der Änderungen der Verordnung (EG) Nr. 767/2008 nach Artikel 55 ergeben.
eu-LISA entwickelt das Zentralsystem, die einheitlichen nationalen Schnittstellen, den sicheren Kommunikationskanal zwischen dem Zentralsystem des EES und dem Zentralsystem des VIS sowie die Kommunikationsinfrastruktur und setzt diese so bald wie möglich nach Inkrafttreten dieser Verordnung und nach Erlass der in Artikel 33 vorgesehenen Maßnahmen durch die Kommission um.
Die Entwicklung umfasst die Ausarbeitung und Anwendung der technischen Spezifikationen, die Erprobung und die Projektgesamtkoordination.
(2)
Während der Gestaltungs- und Entwicklungsphase wird ein Programmverwaltungsrat eingerichtet, der aus höchstens zehn Mitgliedern besteht. Dem Programmverwaltungsrat gehören acht Mitglieder, die vom Verwaltungsrat von eu-LISA aus dem Kreis seiner Mitglieder ernannt werden, der Vorsitzende der EES-Beratergruppe nach Artikel 62 sowie ein von der Kommission ernanntes Mitglied an. Die vom Verwaltungsrat von eu-LISA ernannten Mitglieder werden nur aus dem Kreis derjenigen Mitgliedstaaten gewählt, die nach dem Unionsrecht in vollem Umfang durch die Rechtsinstrumente gebunden sind, die für die Entwicklung, die Errichtung, den Betrieb und die Nutzung aller von eu-LISA verwalteten IT-Großsysteme gelten, und die sich am EES beteiligen werden. Der Programmverwaltungsrat tritt einmal monatlich zusammen. Er gewährleistet die angemessene Verwaltung der Gestaltungs- und Entwicklungsphase des EES sowie die Kohärenz zwischen zentralen und nationalen EES-Projekten. Der Programmverwaltungsrat legt dem Verwaltungsrat monatlich schriftliche Berichte über die Fortschritte des Projekts vor. Er hat keine Entscheidungsbefugnis und kein Mandat zur Vertretung der Mitglieder des Verwaltungsrats.
Der Verwaltungsrat legt die Geschäftsordnung des Programmverwaltungsrats fest, in der insbesondere Folgendes geregelt ist:
a) Vorsitz,
b) Sitzungsorte,
c) Vorbereitung von Sitzungen,
d) Zulassung von Sachverständigen zu den Sitzungen,
e) Kommunikationspläne, die gewährleisten sollen, dass die nicht teilnehmenden Mitglieder des Verwaltungsrats lückenlos unterrichtet sind.
Den Vorsitz übernimmt der Mitgliedstaat, der den Ratsvorsitz innehat, sofern er nach dem Unionsrecht in vollem Umfang durch die Rechtsinstrumente gebunden ist, die für die Entwicklung, die Errichtung, den Betrieb und die Nutzung aller von eu-LISA verwalteten IT-Großsysteme gelten, oder – falls diese Anforderung nicht erfüllt ist – der Mitgliedstaat, der als nächster den Ratsvorsitz übernimmt und diese Anforderung erfüllt.
Sämtliche Reise- und Aufenthaltskosten, die den Mitgliedern des Programmverwaltungsrates entstehen, werden von der Agentur erstattet, wobei Artikel 10 der Geschäftsordnung von eu-LISA entsprechend gilt. Das Sekretariat des Programmverwaltungsrats wird von eu-LISA gestellt.
Während der Gestaltungs- und Entwicklungsphase gehören der EES-Beratergruppe nach Artikel 62 die nationalen EES-Projektmanager an. Die Gruppe tritt bis zur Inbetriebnahme des EES mindestens einmal monatlich zusammen. Nach jeder Sitzung erstattet sie dem Programmverwaltungsrat Bericht. Sie stellt den technischen Sachverstand zur Unterstützung der Aufgaben des Programmverwaltungsrats bereit und überwacht den Stand der Vorbereitung in den Mitgliedstaaten.
(3)eu-LISA ist zuständig für das Betriebsmanagement des Zentralsystems, des sicheren Kommunikationskanals zwischen dem Zentralsystem des EES und dem Zentralsystem des VIS sowie der einheitlichen nationalen Schnittstellen. In Zusammenarbeit mit den Mitgliedstaaten gewährleistet die Agentur, dass vorbehaltlich einer Kosten-Nutzen-Analyse jederzeit die beste verfügbare Technologie eingesetzt wird. eu-LISA ist zudem für das Betriebsmanagement der Kommunikationsinfrastruktur zwischen dem Zentralsystem und den einheitlichen nationalen Schnittstellen und für den Web-Dienst nach Artikel 12 zuständig.
Das Betriebsmanagement des EES umfasst alle Aufgaben, die erforderlich sind, um das EES im Einklang mit dieser Verordnung 24 Stunden am Tag und 7 Tage in der Woche betriebsbereit zu halten; dazu gehören insbesondere die Wartungsarbeiten und technischen Anpassungen, die erforderlich sind, um sicherzustellen, dass das System mit guter Betriebsqualität arbeitet, vor allem was die Reaktionszeit für eine Abfrage der zentralen Datenbank durch Grenzübergangsstellen gemäß den technischen Spezifikationen betrifft.
(4)Unbeschadet des Artikels 17 des Statuts der Beamten der Europäischen Union wendet eu-LISA angemessene Regeln zur Gewährleistung der beruflichen Schweigepflicht oder einer anderen vergleichbaren Geheimhaltungspflicht auf alle Bediensteten an, die mit EES-Daten arbeiten. Diese Pflicht besteht auch nach dem Ausscheiden dieser Bediensteten aus dem Amt oder Dienstverhältnis oder der Beendigung ihrer Tätigkeit weiter.
Artikel 35
Zuständigkeiten der Mitgliedstaaten
(1)Jeder Mitgliedstaat ist zuständig für
a)die Integration der bestehenden nationalen Grenzinfrastruktur und die Anbindung an die einheitliche nationale Schnittstelle,
b)die Organisation, die Verwaltung, den Betrieb und die Wartung seiner nationalen Grenzinfrastruktur und deren Anbindung an das EES für die Zwecke des Artikels 5, mit Ausnahme der Buchstaben j, k und l,
c) die Organisation der zentralen Zugangsstellen und ihre Anbindung an die einheitliche nationale Schnittstelle für die Zwecke der Gefahrenabwehr und Strafverfolgung,
d)die Verwaltung und die Regelung des Zugangs von dazu ermächtigten Bediensteten der zuständigen nationalen Behörden zum EES im Einklang mit dieser Verordnung und die Erstellung und regelmäßige Aktualisierung eines Verzeichnisses der betreffenden Bediensteten und ihres Profils.
(2)Jeder Mitgliedstaat benennt eine nationale Behörde, die den Zugang der zuständigen Behörden nach Artikel 8 zum EES gewährleistet. Jeder Mitgliedstaat schließt diese nationale Behörde an die einheitliche nationale Schnittstelle an. Die einzelnen Mitgliedstaaten und Europol schließen ihre jeweiligen zentralen Zugangsstellen nach Artikel 26 und 27 an die einheitliche nationale Schnittstelle an.
(3)Jeder Mitgliedstaat verwendet automatisierte Verfahren für die Datenverarbeitung.
(4)Die Bediensteten der Behörden mit Zugangsberechtigung für das EES erhalten eine angemessene Schulung über insbesondere die Vorschriften betreffend Datensicherheit und Datenschutz sowie über die einschlägigen Grundrechte, bevor sie ermächtigt werden, im EES gespeicherte Daten zu verarbeiten.
Artikel 36
Zuständigkeit für die Verwendung von Daten
(1)Im Hinblick auf die Verarbeitung personenbezogener Daten im EES benennt jeder Mitgliedstaat die Behörde, die als für die Verarbeitung Verantwortlicher nach Artikel 2 Buchstabe d der Richtlinie 95/46/EG zu betrachten ist und die die zentrale Zuständigkeit für die Verarbeitung der Daten durch diesen Mitgliedstaat hat. Er teilt der Kommission diese Behörde mit.
Jeder Mitgliedstaat stellt sicher, dass die im EES erfassten Daten rechtmäßig verarbeitet werden und dass insbesondere nur die dazu ermächtigten Bediensteten zur Wahrnehmung ihrer Aufgaben Zugriff auf die Daten haben. Der verantwortliche Mitgliedstaat stellt insbesondere sicher, dass
a)die Daten rechtmäßig und unter uneingeschränkter Achtung der Menschenwürde des Drittstaatsangehörigen erhoben werden;
b)die Daten rechtmäßig in das EES eingegeben werden;
c)die Daten richtig und aktuell sind, wenn sie an das EES übermittelt werden.
(2)eu-LISA stellt sicher, dass das EES im Einklang mit dieser Verordnung und den Durchführungsrechtsakten nach Artikel 33 betrieben wird. Insbesondere obliegt es eu-LISA,
a)unbeschadet der Zuständigkeiten der einzelnen Mitgliedstaaten die nötigen Maßnahmen zu ergreifen, um die Sicherheit des Zentralsystems und der Kommunikationsinfrastruktur zwischen dem Zentralsystem und der einheitlichen nationalen Schnittstelle zu gewährleisten;
b)sicherzustellen, dass nur die dazu ermächtigten Bediensteten Zugriff auf die im EES verarbeiteten Daten haben.
(3)eu-LISA unterrichtet das Europäische Parlament, den Rat und die Kommission sowie den Europäischen Datenschutzbeauftragten über die Maßnahmen, die die Agentur gemäß Absatz 2 zur Aufnahme des EES-Betriebs ergreift.
Artikel 37
Aufbewahrung von Daten in nationalen Dateien und nationalen Einreise-/Ausreisesystemen
(1)Jeder Mitgliedstaat darf die alphanumerischen Daten, die er in das EES eingegeben hat, im Einklang mit den Zwecken des EES und unter uneingeschränkter Wahrung des Unionsrechts in seinen nationalen Dateien und seinem nationalen Einreise-/Ausreisesystem aufbewahren.
(2)Die Daten werden in den nationalen Dateien oder den nationalen Einreise-/Ausreisesystemen nicht länger als im EES aufbewahrt.
(3)Jede Verwendung von Daten, die nicht Absatz 1 entspricht, ist als missbräuchliche Verwendung gemäß dem nationalen Recht des jeweiligen Mitgliedstaats sowie dem Unionsrecht anzusehen.
(4)Dieser Artikel ist nicht dahin gehend auszulegen, dass eine technische Anpassung des EES erforderlich ist. Die Mitgliedstaaten dürfen im Einklang mit diesem Artikel Daten auf eigene Kosten, auf eigenes Risiko und mit ihren eigenen technischen Mitteln aufbewahren.
Artikel 38
Übermittlung von Daten an Drittstaaten, internationale Organisationen und private Stellen
(1)Im EES gespeicherte Daten werden Drittstaaten, internationalen Organisationen oder privaten Stellen nicht übermittelt oder zur Verfügung gestellt.
(2)Abweichend von Absatz 1 dürfen die Daten nach Artikel 14 Absatz 1 Buchstaben a, b und c und Artikel 15 Absatz 1 Drittstaaten oder den im Anhang aufgeführten internationalen Organisationen im Einzelfall übermittelt oder zur Verfügung gestellt werden, wenn dies zum Nachweis der Identität eines Drittstaatsangehörigen zum Zweck der Rückführung notwendig ist und die folgenden Bedingungen erfüllt sind:
a)Die Kommission hat einen Beschluss über die Angemessenheit des Datenschutzniveaus in diesem Drittstaat gemäß Artikel 25 Absatz 6 der Richtlinie 95/46/EG erlassen, oder es ist ein Rückübernahmeabkommen zwischen der Gemeinschaft und diesem Drittstaat in Kraft, oder es gilt Artikel 26 Absatz 1 Buchstabe d der Richtlinie 95/46/EG.
b)Der Drittstaat oder die internationale Organisation stimmt zu, die Daten nur zur Erfüllung des Zwecks, zu dem sie zur Verfügung gestellt wurden, zu verwenden.
c)Die Daten werden gemäß den einschlägigen Vorschriften des Unionsrechts, insbesondere Rückübernahmeabkommen, und dem nationalen Recht des Mitgliedstaats, der die Daten übermittelt oder zur Verfügung gestellt hat, einschließlich der rechtlichen Bestimmungen über die Datensicherheit und den Datenschutz, übermittelt oder zur Verfügung gestellt.
d)Der Mitgliedstaat, der die Daten in das EES eingegeben hat, hat seine Zustimmung erteilt.
(3)Übermittlungen personenbezogener Daten an Drittstaaten oder internationale Organisationen gemäß Absatz 2 berühren nicht die Rechte von Personen, die internationalen Schutz beantragt haben oder genießen, insbesondere hinsichtlich der Nichtzurückweisung.
(4)
Personenbezogene Daten, die ein Mitgliedstaat oder Europol zu Gefahrenabwehr- und Strafverfolgungszwecken aus dem Zentralsystem erhalten hat, dürfen nicht Drittstaaten, internationalen Organisationen oder privaten Stellen innerhalb oder außerhalb der Union übermittelt oder zur Verfügung gestellt werden. Dieses Verbot gilt auch, wenn diese Daten im Sinne von Artikel 2 Buchstabe b des Rahmenbeschlusses 2008/977/JI auf nationaler Ebene oder zwischen Mitgliedstaaten weiterverarbeitet werden.
Artikel 39
Datensicherheit
(1)Der verantwortliche Mitgliedstaat gewährleistet die Datensicherheit vor und während der Übermittlung an die einheitliche nationale Schnittstelle. Jeder Mitgliedstaat gewährleistet die Sicherheit der Daten, die er aus dem EES erhält.
(2)Jeder Mitgliedstaat trifft in Abhängigkeit von seiner nationalen Grenzinfrastruktur die erforderlichen Maßnahmen, die einen Sicherheitsplan sowie einen Notfallplan zur Aufrechterhaltung und Wiederherstellung des Betriebs einschließen, um
a)die Daten physisch zu schützen, unter anderem durch Aufstellung von Notfallplänen für den Schutz kritischer Infrastrukturen;
b)Unbefugten den Zugang zu nationalen Einrichtungen zu verwehren, in denen der Mitgliedstaat Tätigkeiten im Einklang mit den Zwecken des EES durchführt;
c)zu verhindern, dass Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können;
d)die unbefugte Dateneingabe sowie die unbefugte Kenntnisnahme, Änderung oder Löschung gespeicherter personenbezogener Daten zu verhindern;
e)die unbefugte Verarbeitung von Daten im EES und die unbefugte Änderung oder Löschung von Daten, die im EES verarbeitet werden, zu verhindern;
f)sicherzustellen, dass die zum Zugang zum EES berechtigten Personen nur mittels einer persönlichen Benutzerkennung und vertraulicher Zugriffsverfahren ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können;
g)sicherzustellen, dass alle zum Zugang zum EES berechtigten Behörden Profile mit einer Beschreibung der Aufgaben und Befugnisse der Personen erstellen, die berechtigt sind, Daten einzugeben, zu ändern, zu löschen, abzufragen und in den Daten zu suchen, und diese Profile den nationalen Kontrollstellen nach Artikel 49 sowie den nationalen Kontrollstellen nach Artikel 52 Absatz 2 auf deren Anfrage unverzüglich zur Verfügung zu stellen;
h)sicherzustellen, dass überprüft und festgestellt werden kann, welchen Stellen personenbezogene Daten durch Einrichtungen zur Datenübertragung übermittelt werden können;
i)sicherzustellen, dass überprüft und festgestellt werden kann, welche Daten wann, von wem und zu welchem Zweck im EES verarbeitet wurden;
j)das unbefugte Lesen, Kopieren, Ändern oder Löschen von personenbezogenen Daten während der Übermittlung von personenbezogenen Daten an das oder aus dem EES oder während des Transports von Datenträgern zu verhindern, insbesondere durch geeignete Verschlüsselungstechniken;
k)die Wirksamkeit der in diesem Absatz genannten Sicherheitsmaßnahmen zu überwachen und die erforderlichen organisatorischen Maßnahmen bezüglich der internen Überwachung zu treffen, um die Einhaltung dieser Verordnung sicherzustellen.
(3)Im Hinblick auf den Betrieb des EES ergreift eu-LISA die erforderlichen Maßnahmen, um die in Absatz 2 genannten Ziele zu erreichen, einschließlich der Verabschiedung eines Sicherheitsplans sowie eines Notfallplans zur Aufrechterhaltung und Wiederherstellung des Betriebs.
Artikel 40
Haftung
(1)Jede Person oder jeder Mitgliedstaat, der/dem durch eine rechtswidrige Verarbeitung oder durch andere gegen diese Verordnung verstoßende Handlungen ein Schaden entsteht, hat das Recht, von dem für den Schaden verantwortlichen Mitgliedstaat Schadenersatz zu verlangen. Dieser Mitgliedstaat wird teilweise oder vollständig von seiner Haftung befreit, wenn er nachweist, dass er für den Umstand, durch den der Schaden eingetreten ist, nicht verantwortlich ist.
(2)Für Schäden am EES, die darauf zurückzuführen sind, dass ein Mitgliedstaat seinen Verpflichtungen aus dieser Verordnung nicht nachgekommen ist, haftet der betreffende Mitgliedstaat, es sei denn, eu-LISA oder ein anderer am EES beteiligter Mitgliedstaat hat keine angemessenen Maßnahmen ergriffen, um den Schaden abzuwenden oder zu mindern.
(3)Die Geltendmachung von Schadensersatzansprüchen nach den Absätzen 1 und 2 gegen einen Mitgliedstaat unterliegt dem nationalen Recht des beklagten Mitgliedstaats.
Artikel 41
Führen von Aufzeichnungen
(1)eu-LISA führt Aufzeichnungen über alle Datenverarbeitungsvorgänge im EES. Diese Aufzeichnungen enthalten den Zugangszweck gemäß Artikel 8, Datum und Uhrzeit, die übermittelten Daten gemäß den Artikeln 14 bis 17, die für die Abfrage verwendeten Daten gemäß den Artikeln 21 bis 25 und den Namen der Behörde, die die Daten eingegeben oder abgefragt hat. Darüber hinaus führt jeder Mitgliedstaat Aufzeichnungen über die zur Dateneingabe und -abfrage ermächtigten Bediensteten.
(2)Im Hinblick auf die in Artikel 7 genannten Abfragen wird eine Aufzeichnung von jedem Datenverarbeitungsvorgang im EES und im VIS im Einklang mit dem vorliegenden Artikel und mit Artikel 34 der Verordnung (EG) Nr. 767/2008 aufbewahrt. eu-LISA stellt insbesondere sicher, dass die einschlägigen Aufzeichnungen der betreffenden Datenverarbeitungsvorgänge aufbewahrt werden, wenn die zuständigen Behörden von einem System aus direkt einen Datenverarbeitungsvorgang in dem anderen System einleiten.
(3)Diese Aufzeichnungen dürfen nur zur datenschutzrechtlichen Kontrolle der Zulässigkeit der Datenverarbeitung sowie zur Gewährleistung der Datensicherheit verwendet werden. Sie werden durch geeignete Maßnahmen vor unbefugtem Zugriff geschützt und ein Jahr nach Ablauf der Speicherfrist nach Artikel 31 gelöscht, sofern sie nicht für bereits eingeleitete Kontrollverfahren benötigt werden.
Artikel 42
Eigenkontrolle
Die Mitgliedstaaten stellen sicher, dass jede Behörde mit Zugriffsberechtigung für EES-Daten die erforderlichen Maßnahmen zur Einhaltung dieser Verordnung trifft und erforderlichenfalls mit der Kontrollstelle zusammenarbeitet.
Artikel 43
Sanktionen
Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um sicherstellen, dass jede Verwendung von in das EES eingegebenen Daten, die dieser Verordnung zuwiderläuft, nach nationalem Recht mit wirksamen, verhältnismäßigen und abschreckenden Sanktionen, einschließlich verwaltungs- und strafrechtlicher Sanktionen, geahndet wird.
Artikel 44
Recht auf Information
(1)Unbeschadet des Rechts auf Erhalt von Informationen gemäß Artikel 10 der Richtlinie 95/46/EG werden Drittstaatsangehörige, deren Daten im EES aufgezeichnet werden, von dem verantwortlichen Mitgliedstaat schriftlich über Folgendes informiert:
a)den in klarer und einfacher Sprache erläuterten Sachverhalt, dass die Mitgliedstaaten und Europol zu Gefahrenabwehr- und Strafverfolgungszwecken auf das EES zugreifen dürfen;
b)die Verpflichtung für Drittstaatsangehörige, die von der Visumpflicht befreit sind, ihre Fingerabdrücke abnehmen zu lassen;
c)die Verpflichtung für alle Drittstaatsangehörigen, die im EES erfasst werden, ihr Gesichtsbild aufnehmen zu lassen;
d)den Umstand, dass die Erhebung der Daten für die Prüfung der Einreisevoraussetzungen vorgeschrieben ist;
e)das Bestehen eines Auskunftsrechts bezüglich sie betreffender Daten und das Recht zu beantragen, dass sie betreffende unrichtige Daten berichtigt oder sie betreffende unrechtmäßig verarbeitete Daten gelöscht werden, einschließlich des Rechts, Informationen über die Verfahren zur Ausübung dieser Rechte und die Kontaktdaten der nationalen Kontrollstellen oder gegebenenfalls des Europäischen Datenschutzbeauftragten zu erhalten, die Beschwerden hinsichtlich des Schutzes personenbezogener Daten entgegennehmen.
(2)
Die Informationen nach Absatz 1 sind zu dem Zeitpunkt bereitzustellen, zu dem das Dossier der betreffenden Person im Einklang mit den Artikeln 14, 15 oder 16 angelegt wird.
(3)
Gemäß dem in Artikel 61 Absatz 2 genannten Prüfverfahren erstellt die Kommission ein gemeinsames Merkblatt und richtet eine Website ein, die mindestens die Informationen nach Absatz 1 enthält. Das Merkblatt und der Inhalt der Website müssen klar und einfach sein und in einer Sprachfassung zur Verfügung stehen, die die betreffende Person versteht oder von der vernünftigerweise angenommen werden darf, dass sie sie versteht.
Das Merkblatt und die Website werden so gestaltet, dass die Mitgliedstaaten sie mit zusätzlichen mitgliedstaatsspezifischen Informationen ergänzen können. Diese mitgliedstaatsspezifischen Informationen müssen mindestens Angaben über die Rechte der betroffenen Person und die Möglichkeit einer Unterstützung durch die nationalen Kontrollstellen sowie die Kontaktdaten des für die Datenverarbeitung Verantwortlichen und der nationalen Kontrollstellen enthalten.
Artikel 45
Informationskampagne
Die Kommission begleitet in Zusammenarbeit mit den nationalen Kontrollstellen und dem Europäischen Datenschutzbeauftragten den Beginn des Betriebs des EES mit einer Informationskampagne, mit der die Öffentlichkeit über die Zielsetzungen, die gespeicherten Daten, die Behörden, die Zugriff haben, und die Rechte des Einzelnen aufgeklärt wird.
Artikel 46
Recht auf Auskunft, Berichtigung und Löschung
(1) Unbeschadet des Artikels 12 der Richtlinie 95/46/EG hat jeder Drittstaatsangehörige das Recht auf Auskunft über die ihn betreffenden im EES erfassten Daten und den Mitgliedstaat, der sie an das EES übermittelt hat.
(2)Wird ein Antrag auf Berichtigung oder Löschung bei einem anderen als dem verantwortlichen Mitgliedstaat gestellt, so überprüfen die Behörden des Mitgliedstaats, an den der Antrag gerichtet wurde, die Richtigkeit der Daten und die Rechtmäßigkeit der Datenverarbeitung im EES innerhalb einer Frist von einem Monat, wenn diese Überprüfung ohne Konsultation der Behörden des verantwortlichen Mitgliedstaats erfolgen kann. Andernfalls kontaktiert der Mitgliedstaat, der nicht der verantwortliche Mitgliedstaat ist, die Behörden des verantwortlichen Mitgliedstaats innerhalb einer Frist von 14 Tagen, woraufhin der verantwortliche Mitgliedstaat die Richtigkeit der Daten und die Rechtmäßigkeit der Datenverarbeitung innerhalb einer Frist von einem Monat überprüft.
(3)Wenn im EES erfasste Daten sachlich unrichtig sind oder unrechtmäßig erfasst wurden, so werden sie von dem verantwortlichen Mitgliedstaat oder gegebenenfalls von dem Mitgliedstaat, an den der Antrag gerichtet wurde, gemäß Artikel 32 berichtigt oder gelöscht. Der verantwortliche Mitgliedstaat oder gegebenenfalls der Mitgliedstaat, an den der Antrag gerichtet wurde, bestätigt der betroffenen Person unverzüglich schriftlich, dass er Maßnahmen zur Berichtigung oder Löschung der sie betreffenden Daten ergriffen hat.
Wenn im EES erfasste visumbezogene Daten sachlich unrichtig sind oder unrechtmäßig gespeichert wurden, so werden sie zuerst von dem verantwortlichen Mitgliedstaat oder gegebenenfalls von dem Mitgliedstaat, an den der Antrag gerichtet wurde, durch Abgleich mit dem VIS auf ihre Richtigkeit überprüft und erforderlichenfalls im EES geändert. Stimmen die im VIS gespeicherten Daten mit denen im EES überein, so kontaktiert der verantwortliche Mitgliedstaat oder der Mitgliedstaat, an den der Antrag gerichtet wurde, die Behörden des für die Eingabe dieser Daten in das VIS verantwortlichen Mitgliedstaats innerhalb einer Frist von 14 Tagen. Der für die Eingabe der Daten in das VIS verantwortliche Mitgliedstaat überprüft die Richtigkeit der visumbezogenen Daten und die Rechtmäßigkeit der Datenverarbeitung im EES innerhalb einer Frist von einem Monat und informiert den verantwortlichen Mitgliedstaat oder den Mitgliedstaat, an den der Antrag gerichtet wurde, der die Daten erforderlichenfalls ändert oder unverzüglich aus dem EES und gegebenenfalls aus der Liste der Personen nach Artikel 11 Absatz 2 löscht.
(4)Ist der verantwortliche Mitgliedstaat oder gegebenenfalls der Mitgliedstaat, an den der Antrag gerichtet wurde, nicht der Ansicht, dass die im EES gespeicherten Daten sachlich unrichtig sind oder unrechtmäßig gespeichert wurden, so erlässt er eine Verwaltungsentscheidung, in der er der betroffenen Person unverzüglich schriftlich erläutert, warum er nicht zu einer Berichtigung oder Löschung der sie betreffenden Daten bereit ist.
(5)Der verantwortliche Mitgliedstaat oder gegebenenfalls der Mitgliedstaat, an den der Antrag gerichtet wurde, teilt der betroffenen Person außerdem mit, welche Schritte sie unternehmen kann, wenn sie mit der Begründung für die Entscheidung nach Absatz 4 nicht einverstanden ist. Hierzu gehören Angaben darüber, auf welche Weise bei den zuständigen Behörden oder Gerichten dieses Mitgliedstaats Klage erhoben oder Beschwerde eingelegt werden kann, und darüber, ob gemäß den Rechts-, Verwaltungs- und Verfahrensvorschriften dieses Mitgliedstaats eine Unterstützung, unter anderem seitens der Kontrollstellen, vorgesehen ist.
(6)Jeder Antrag nach den Absätzen 1 und 2 enthält die zur Identifizierung der betroffenen Person notwendigen Informationen einschließlich Fingerabdruckdaten. Diese Daten werden ausschließlich für die Wahrnehmung der in den Absätzen 1 und 2 genannten Rechte verwendet und anschließend unverzüglich gelöscht.
(7)Fordert eine Person sie betreffende Daten gemäß Absatz 2 an, wird hierüber von der zuständigen Behörde eine schriftliche Aufzeichnung angefertigt, in der die Anforderung, die Art und Weise ihrer Bearbeitung sowie die bearbeitende Behörde festgehalten werden; diese Aufzeichnung stellt die zuständige Behörde den nationalen Kontrollstellen unverzüglich zur Verfügung.
Artikel 47
Zusammenarbeit zur Gewährleistung der Datenschutzrechte
(1)Die zuständigen Behörden der Mitgliedstaaten arbeiten aktiv zur Durchsetzung der in Artikel 46 Absätze 3, 4 und 5 aufgeführten Rechte zusammen.
(2)Die Kontrollstelle jedes Mitgliedstaats unterstützt und berät auf Antrag die betroffene Person bei der Ausübung ihres Rechts auf Berichtigung oder Löschung der sie betreffenden Daten gemäß Artikel 28 Absatz 4 der Richtlinie 95/46/EG.
Die Kontrollstelle des verantwortlichen Mitgliedstaats, der die Daten übermittelt hat, sowie die Kontrollstellen der Mitgliedstaaten, bei denen der Antrag gestellt wurde, arbeiten im Hinblick auf die Erreichung dieser Ziele zusammen.
Artikel 48
Rechtsbehelfe
(1)In allen Mitgliedstaaten hat jede Person das Recht, eine Klage oder Beschwerde bei den zuständigen Behörden oder Gerichten des Mitgliedstaats zu erheben, in dem ihr das in Artikel 46 vorgesehene Recht auf Auskunft über die sie betreffenden Daten oder das Recht auf Berichtigung oder Löschung dieser Daten verweigert wird.
(2)Die Unterstützung durch die Kontrollstellen bleibt während des gesamten Verfahrens bestehen.
Artikel 49
Überwachung durch die nationale Kontrollstelle
(1)Jeder Mitgliedstaat stellt sicher, dass die nationale Kontrollstelle oder die nach Artikel 28 Absatz 1 der Richtlinie 95/46/EG benannten Kontrollstellen die Rechtmäßigkeit der Verarbeitung personenbezogener Daten gemäß den Artikeln 13 bis 19 durch den betreffenden Mitgliedstaat, einschließlich der Übermittlung an das und aus dem EES, überwachen.
(2)Die Kontrollstelle gewährleistet, dass mindestens alle vier Jahre die Datenverarbeitungsvorgänge im nationalen System nach einschlägigen internationalen Prüfungsstandards überprüft werden.
(3)Die Mitgliedstaaten stellen sicher, dass ihre Kontrollstelle über ausreichende Ressourcen zur Wahrnehmung der Aufgaben verfügt, die ihr gemäß dieser Verordnung übertragen werden.
(4)Im Hinblick auf die Verarbeitung personenbezogener Daten im EES benennt jeder Mitgliedstaat die Behörde, die als für die Verarbeitung Verantwortlicher nach Artikel 2 Buchstabe d der Richtlinie 95/46/EG zu betrachten ist und die die zentrale Zuständigkeit für die Verarbeitung der Daten durch diesen Mitgliedstaat hat. Er teilt der Kommission diese Behörde mit.
(5)Jeder Mitgliedstaat liefert den Kontrollstellen alle von ihnen erbetenen Informationen, insbesondere zu den Tätigkeiten, die gemäß Artikel 35, Artikel 36 Absatz 1 und Artikel 39 durchgeführt wurden. Jeder Mitgliedstaat gewährt den Kontrollstellen Zugang zu seinen Aufzeichnungen nach Artikel 30 und ermöglicht ihnen jederzeit Zutritt zu allen seinen mit dem EES in Verbindung stehenden Gebäuden.
Artikel 50
Überwachung durch den Europäischen Datenschutzbeauftragten
(1)Der Europäische Datenschutzbeauftragte stellt sicher, dass die das EES betreffende Verarbeitung personenbezogener Daten durch eu-LISA im Einklang mit dieser Verordnung erfolgt.
(2)Der Europäische Datenschutzbeauftragte trägt dafür Sorge, dass mindestens alle vier Jahre die Verarbeitung personenbezogener Daten durch eu-LISA nach einschlägigen internationalen Prüfungsstandards überprüft wird. Der Prüfbericht wird dem Europäischen Parlament, dem Rat, eu-LISA, der Kommission und den nationalen Kontrollstellen übermittelt. eu-LISA erhält vor der Annahme des Berichts Gelegenheit zur Stellungnahme.
(3)eu-LISA liefert die vom Europäischen Datenschutzbeauftragten verlangten Informationen, gewährt ihm Zugang zu allen Dokumenten und zu den Aufzeichnungen der Agentur nach Artikel 41 und ermöglicht ihm jederzeit Zutritt zu allen ihren Gebäuden.
Artikel 51
Zusammenarbeit zwischen den nationalen Kontrollstellen
und dem Europäischen Datenschutzbeauftragten
(1)Die nationalen Kontaktstellen und der Europäische Datenschutzbeauftragte arbeiten im Rahmen ihrer Zuständigkeiten aktiv zusammen und sorgen für eine koordinierte Überwachung des EES und der nationalen Systeme.
(2)Sie tauschen einschlägige Informationen aus, unterstützen sich gegenseitig bei Überprüfungen und Inspektionen, prüfen Schwierigkeiten bei der Auslegung oder Anwendung dieser Verordnung, gehen Problemen bei der Wahrnehmung der unabhängigen Überwachung oder der Ausübung der Rechte der betroffenen Personen nach, arbeiten harmonisierte Vorschläge im Hinblick auf gemeinsame Lösungen für etwaige Probleme aus und fördern erforderlichenfalls das Bewusstsein für die Datenschutzrechte.
(3)Die Kontrollstellen und der Europäische Datenschutzbeauftragte kommen zu diesem Zweck mindestens zweimal jährlich zusammen. Die Kosten dieser Sitzungen übernimmt der Europäische Datenschutzbeauftragte. In der ersten Sitzung wird eine Geschäftsordnung angenommen. Weitere Arbeitsverfahren werden je nach Bedarf gemeinsam festgelegt.
(4)Ein gemeinsamer Tätigkeitsbericht wird dem Europäischen Parlament, dem Rat, der Kommission und eu-LISA alle zwei Jahre übermittelt. Dieser Bericht enthält ein Kapitel jedes Mitgliedstaats, das von der Kontrollstelle des betreffenden Mitgliedstaats ausgearbeitet wird.
Artikel 52
Schutz personenbezogener Daten im Rahmen des Zugangs zu Gefahrenabwehr- und Strafverfolgungszwecken
(1)Jeder Mitgliedstaat trägt dafür Sorge, dass die nach nationalem Recht erlassenen Bestimmungen zur Umsetzung des Rahmenbeschlusses 2008/977/JI auch für den Zugang seiner nationalen Behörden zum EES gemäß Artikel 1 Absatz 2 gelten.
(2)Die Rechtmäßigkeit des Zugriffs auf personenbezogene Daten durch die Mitgliedstaaten zu den in Artikel 1 Absatz 2 dieser Verordnung aufgeführten Zwecken, einschließlich der Übermittlung dieser Daten an das und aus dem EES, wird von den gemäß dem Rahmenbeschluss 2008/977/JI benannten nationalen Kontrollstellen überwacht.
(3)Die Verarbeitung personenbezogener Daten durch Europol erfolgt im Einklang mit dem Beschluss 2009/371/JI und wird von einem unabhängigen externen Datenschutzbeauftragten überwacht. Die Artikel 30, 31 und 32 dieses Beschlusses sind bei der Verarbeitung personenbezogener Daten durch Europol gemäß dieser Verordnung anwendbar. Der unabhängige externe Datenschutzbeauftragte stellt sicher, dass die Rechte von Drittstaatsangehörigen nicht verletzt werden.
(4)Personenbezogene Daten, auf die im EES zu den Zwecken nach Artikel 1 Absatz 2 zugegriffen wird, dürfen nur für die Zwecke der Verhütung, Aufdeckung oder Untersuchung des konkreten Falls verarbeitet werden, für den die Daten von einem Mitgliedstaat oder von Europol angefordert wurden.
(5)Das Zentralsystem, die benannten Behörden, die zentralen Zugangsstellen und Europol führen Aufzeichnungen über Abfragen, damit die nationalen Datenschutzbehörden und der Europäische Datenschutzbeauftragte die Einhaltung der Datenschutzvorschriften der Union bei der Datenverarbeitung überwachen können. Außer zu diesem Zweck werden die personenbezogenen Daten sowie die Abfrageaufzeichnungen nach Ablauf eines Monats aus allen Dateien des Mitgliedstaats und Europols gelöscht, es sei denn, diese Daten und Aufzeichnungen sind für eine bestimmte laufende strafrechtliche Ermittlung, für die sie von einem Mitgliedstaat oder von Europol angefordert wurden, erforderlich.
Artikel 53
Protokollierung und Dokumentierung
(1)Die Mitgliedstaaten und Europol gewährleisten, dass alle Datenverarbeitungsvorgänge, die aus Anträgen auf Zugang zu EES-Daten für die Zwecke gemäß Artikel 1 Absatz 2 resultieren, zum Zwecke der Prüfung der Zulässigkeit des Antrags, der Überwachung der Rechtmäßigkeit der Datenverarbeitung sowie zur Gewährleistung der Datenintegrität und -sicherheit und zur Eigenkontrolle protokolliert oder dokumentiert werden.
(2)Das Protokoll oder die Dokumentation enthalten folgende Angaben:
a)den genauen Zweck des Antrags auf Zugang zu EES-Daten, einschließlich Angaben zur betreffenden terroristischen und sonstigen schweren Straftat, und im Falle Europols den genauen Zweck des Antrags auf Zugang;
b)die angegebenen hinreichenden Gründe, aus denen kein Abgleich mit anderen Mitgliedstaaten nach dem Beschluss 2008/615/JI durchgeführt wurde, wie dies in Artikel 29 Absatz 2 Buchstabe b dieser Verordnung vorgesehen ist;
c)das nationale Aktenzeichen;
d)das Datum und den genauen Zeitpunkt des Antrags der nationalen Zugangsstelle auf Zugang zum Zentralsystem;
f)gegebenenfalls die Anwendung des Dringlichkeitsverfahrens nach Artikel 28 Absatz 2 und das Ergebnis der nachträglichen Überprüfung;
g)die für den Abgleich verwendeten Daten;
h)nach Maßgabe der nationalen Rechtsvorschriften oder des Beschlusses 2009/371/JI die Kennung des Beamten, der die Abfrage vorgenommen hat, und des Beamten, der die Abfrage oder Übermittlung angeordnet hat.
(3)Die Protokolle oder Dokumentationen dürfen nur zur Überwachung der Rechtmäßigkeit der Datenverarbeitung sowie zur Gewährleistung der Datenintegrität und -sicherheit verwendet werden. Für die Überwachung und Bewertung gemäß Artikel 64 dürfen nur Protokolle verwendet werden, die keine personenbezogenen Daten enthalten. Die für die Prüfung der Zulässigkeit des Antrags und die Überwachung der Rechtmäßigkeit der Datenverarbeitung sowie die Gewährleistung der Datenintegrität und -sicherheit zuständigen nationalen Kontrollstellen haben auf Antrag zur Erfüllung ihrer Aufgaben Zugang zu diesen Protokollen.
KAPITEL VIII
Änderungen anderer Rechtsinstrumente der Union
Artikel 54
Änderung des Übereinkommens zur Durchführung des Übereinkommens von Schengen
Artikel 20 Absatz 2 des Übereinkommens zur Durchführung des Übereinkommens von Schengen erhält folgende Fassung:
„(2) Absatz 1 berührt nicht das Recht jeder Vertragspartei, den Aufenthalt eines Drittausländers in ihrem Hoheitsgebiet in Ausnahmefällen über 90 Tage hinaus zu verlängern.“
Artikel 55
Änderungen der Verordnung (EG) Nr. 767/2008 über das Visa-Informationssystem
Die Verordnung (EG) Nr. 767/2008 wird wie folgt geändert:
1. Dem Artikel 13 wird folgender Absatz angefügt:
„(3) Wurde entschieden, ein erteiltes Visum zu annullieren oder aufzuheben, ruft die Visumbehörde, die diese Entscheidung getroffen hat, die in Artikel 17 Absatz 1 der [Verordnung (EU) Nr. XXX des Europäischen Parlaments und des Rates über ein Einreise-/Ausreisesystem (EES) zur Erfassung der Ein- und Ausreisedaten sowie der Einreiseverweigerungsdaten von Drittstaatsangehörigen an den Außengrenzen der Mitgliedstaaten der Europäischen Union und zur Festlegung der Bedingungen für den Zugang zum EES zu Gefahrenabwehr- und Strafverfolgungzwecken]* aufgeführten Daten unverzüglich im VIS ab und exportiert sie in das Einreise-/Ausreisesystem (EES).“
___________
* Verordnung (EU) Nr. XXX des Europäischen Parlaments und des Rates über ein Einreise-/Ausreisesystem (EES) zur Erfassung der Ein- und Ausreisedaten sowie der Einreiseverweigerungsdaten von Drittstaatsangehörigen an den Außengrenzen der Mitgliedstaaten der Europäischen Union und zur Festlegung der Bedingungen für den Zugang zum EES zu Gefahrenabwehr- und Strafverfolgungzwecken (ABl. …) [vollständiger Titel und ABl-Verweis]
___________
2. In Artikel 14 wird folgender Absatz angefügt:
„(3) Die Visumbehörde, die entschieden hat, die Gültigkeitsdauer eines erteilten Visums und/oder die damit verbundene Aufenthaltsdauer zu verlängern, ruft die in Artikel 17 Absatz 1 der [Verordnung über ein Einreise-/Ausreisesystem (EES)] aufgeführten Daten unverzüglich im VIS ab und exportiert sie in das EES.“
3. Artikel 15 wird wie folgt geändert:
a) Absatz 2 Buchstaben b und c erhalten folgende Fassung:
„b) Nachname (Familienname), Vorname(n); Geburtsdatum, Staatsangehörigkeit; Geschlecht;
c) Art und Nummer des Reisedokuments; aus drei Buchstaben bestehender Code des ausstellenden Staates und Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments;“
b) Die folgenden Absätze werden angefügt:
„(4) Für die Zwecke der Abfrage des EES zur Prüfung und Bescheidung von Visumanträgen im Einklang mit Artikel 22 der [Verordnung über ein Einreise-/Ausreisesystem (EES)] erhält die zuständige Visumbehörde Zugang zum EES, um darin direkt aus dem VIS Suchabfragen mit einer oder mehreren der in dem genannten Artikel aufgeführten Angaben durchzuführen.
(5) Ergibt die Suche anhand der Daten nach Absatz 2, dass keine Daten über den Drittstaatsangehörigen im VIS gespeichert sind, oder bestehen Zweifel an der Identität des Drittstaatsangehörigen, erhält die zuständige Visumbehörde Zugang zu Daten zwecks Identifizierung gemäß Artikel 20.“
4. In Kapitel III wird ein neuer Artikel 17a eingefügt:
„Artikel 17a
Interoperabilität mit dem EES
(1) Ab der Inbetriebnahme des EES gemäß Artikel 60 Absatz 1 der [Verordnung über ein Einreise-/Ausreisesystem (EES)] wird die Interoperabilität zwischen dem EES und des VIS hergestellt, um effizientere und zügigere Grenzübertrittskontrollen sicherzustellen. Zu diesem Zweck richtet eu-LISA einen sicheren Kommunikationskanal zwischen dem Zentralsystem des EES und dem Zentralsystem des VIS ein, um die Interoperabilität zwischen dem EES und dem VIS zu ermöglichen. Direkte Abfragen zwischen den Systemen können nur dann erfolgen, wenn dies sowohl in dieser Verordnung als auch in der Verordnung (EG) Nr. 767/2008 vorgesehen ist.
(2) Aufgrund des Erfordernisses der Interoperabilität können die das VIS verwendenden Visumbehörden vom VIS aus Abfragen im EES durchführen, um
a)so im Einklang mit Artikel 22 der [Verordnung über ein Einreise-/Ausreisesystem (EES)] und Artikel 15 Absatz 4 der vorliegenden Verordnung Visumanträge zu prüfen und zu bescheiden;
b)im Falle der Annullierung, Aufhebung oder Verlängerung eines Visums gemäß Artikel 17 der [Verordnung über ein Einreise-/Ausreisesystem (EES)] und den Artikeln 13 und 14 der vorliegenden Verordnung die visumbezogenen Daten direkt aus dem VIS abzurufen und in das EES zu exportieren.
(3) Aufgrund des Erfordernisses der Interoperabilität können die das EES verwendenden Grenzbehörden vom EES aus Abfragen im VIS durchführen, um
a)die visumbezogenen Daten direkt aus dem VIS abzurufen und in das EES zu importieren, um gemäß den Artikeln 13, 14 und 16 der [Verordnung über ein Einreise-/Ausreisesystem (EES)] und Artikel 18a der vorliegenden Verordnung das Dossier eines Visuminhabers im EES anzulegen oder zu aktualisieren;
b)im Falle der Annullierung, Aufhebung oder Verlängerung eines Visums gemäß Artikel 17 der [Verordnung über ein Einreise-/Ausreisesystem (EES)] und den Artikeln 13 und 14 der vorliegenden Verordnung die visumbezogenen Daten direkt aus dem VIS abzurufen und zu importieren;
c)an den Außengrenzen die Echtheit und Gültigkeit eines Visums zu verifizieren und/oder zu klären, ob die Voraussetzungen für eine Einreise in das Hoheitsgebiet der Mitgliedstaaten gemäß Artikel 6 der Verordnung (EU) 2016/399 nach Artikel 18 Absatz 2 der vorliegenden Verordnung erfüllt sind;
d)an den Außengrenzen zu kontrollieren, ob Drittstaatsangehörige, die von der Visumpflicht befreit sind und für die kein Dossier im EES angelegt wurde, im Einklang mit Artikel 21 der [Verordnung über ein Einreise-/Ausreisesystem (EES)] und Artikel 19a der vorliegenden Verordnung bereits im VIS erfasst sind;
e)in Fällen, in denen die Identität eines Visuminhabers nicht durch Abgleich mit dem EES verifiziert kann, im Einklang mit Artikel 21 Absätze 2 und 4 der [Verordnung über ein Einreise-/Ausreisesystem (EES)] und Artikel 18 Absatz 6 der vorliegenden Verordnung an den Außengrenzen die Identität eines Visuminhabers durch Abgleich der Fingerabdrücke mit dem VIS zu verifizieren.
(4) Im Einklang mit Artikel 33 der [Verordnung über ein Einreise-/Ausreisesystem (EES)] erlässt die Kommission die erforderlichen Maßnahmen für die Herstellung und hochwertige Ausgestaltung der Interoperabilität nach Artikel 34 der [Verordnung über ein Einreise-/Ausreisesystem (EES)]. Die Verwaltungsbehörde sorgt für die erforderlichen Weiterentwicklungen und/oder Anpassungen des zentralen Visa-Informationssystems, der nationalen Schnittstellen in den einzelnen Mitgliedstaaten sowie der Kommunikationsinfrastruktur zwischen dem zentralen Visa-Informationssystem und den nationalen Schnittstellen, um die Interoperabilität mit dem EES herzustellen. Die nationale Infrastruktur wird von den Mitgliedstaaten angepasst und/oder entwickelt.“
5. Artikel 18 erhält folgende Fassung:
„Artikel 18 Zugang zu Daten für Verifizierungen an Außengrenzübergangsstellen
(1) Ausschließlich zum Zwecke der Verifizierung der Identität der Visuminhaber sowie der Echtheit, der zeitlich und räumlich beschränkten Gültigkeit und des Status von Visa und/oder zur Klärung der Frage, ob die Voraussetzungen für eine Einreise in das Hoheitsgebiet der Mitgliedstaaten gemäß Artikel 6 der Verordnung (EU) 2016/399 erfüllt sind, können die für Kontrollen an den Außengrenzübergangsstellen gemäß der Verordnung (EU) 2016/399 zuständigen Behörden Abfragen unter Verwendung der folgenden Daten durchführen:
a)Nachname (Familienname), Vorname(n); Geburtsdatum, Staatsangehörigkeit; Geschlecht; Art und Nummer des Reisedokuments; aus drei Buchstaben bestehender Code des ausstellenden Staates und Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments;
b)Nummer der Visummarke.
(2) Die zuständige Grenzbehörde kann ausschließlich für die Zwecke nach Absatz 1, wenn im EES gemäß Artikel 21 Absatz 2 oder Absatz 4 der [Verordnung über ein Einreise-/Ausreisesystem (EES)] eine Abfrage im EES durchgeführt wird, unter Verwendung der in Absatz 1 Buchstabe a genannten Daten direkt aus dem EES eine Abfrage im VIS durchführen.
(3) Ergibt die Suche anhand der in Absatz 1 genannten Daten, dass im VIS Daten über ein oder mehrere erteilte oder verlängerte Visa gespeichert sind, deren Gültigkeitsdauer nicht überschritten wurde und die räumlich für den Grenzübergang gelten, kann die zuständige Grenzkontrollbehörde ausschließlich für die in Absatz 1 genannten Zwecke die folgenden Daten im betreffenden Antragsdatensatz sowie in einem oder mehreren damit verbundenen Antragsdatensätzen nach Artikel 8 Absatz 4 abfragen:
a)Statusinformation und Daten aus dem Antragsformular nach Artikel 9 Nummern 2 und 4;
b)Fotos;
c)jene Daten, die nach den Artikeln 10, 13 und 14 in Bezug auf ein oder mehrere früher erteilte, annullierte oder aufgehobene Visa bzw. in Bezug auf ein oder mehrere Visa, deren Gültigkeitsdauer verlängert wurde, eingegeben wurden.
Zudem erhält die zuständige Grenzkontrollbehörde in Bezug auf diejenigen Visuminhaber, für die die Bereitstellung bestimmter Daten aus rechtlichen Gründen nicht erforderlich oder faktisch nicht möglich ist, eine Mitteilung zu dem betreffenden Datenfeld bzw. den betreffenden Datenfeldern, das/die mit dem Eintrag „entfällt“ versehen wird/werden.
(4) Ergibt die Suche anhand der Daten nach Absatz 1, dass Daten über die betreffende Person im VIS gespeichert sind, dass jedoch das erfasste Visum bzw. die erfassten Visa nicht gültig sind, kann die zuständige Grenzbehörde ausschließlich für die in Absatz 1 genannten Zwecke die folgenden Daten im Antragsdatensatz bzw. in den Antragsdatensätzen sowie in einem oder mehreren damit verbundenen Antragsdatensätzen nach Artikel 8 Absatz 4 abfragen:
a)Statusinformation und Daten aus dem Antragsformular nach Artikel 9 Nummern 2 und 4;
b)Fotos;
c)jene Daten, die nach den Artikeln 10, 13 und 14 in Bezug auf ein oder mehrere früher erteilte, annullierte oder aufgehobene Visa bzw. in Bezug auf ein oder mehrere Visa, deren Gültigkeitsdauer verlängert wurde, eingegeben wurden.
(5) Über die Abfrage nach Absatz 1 hinaus verifiziert die zuständige Grenzbehörde die Identität einer Person durch Abgleich mit dem VIS, wenn die Suche anhand der Daten nach Absatz 1 ergibt, dass Daten über die Person im VIS gespeichert sind und eine der folgenden Bedingungen erfüllt ist:
a)Die Identität der Person kann nicht durch Abgleich mit dem EES im Einklang mit Artikel 21 Absatz 2 der [Verordnung über ein Einreise-/Ausreisesystem (EES)] verifiziert werden, wenn
i) der Visuminhaber noch nicht im EES registriert ist;
ii) an der Grenzübergangsstelle die Technologie für die Verwendung des vor Ort aufgenommenen Gesichtsbilds nicht verfügbar ist und deshalb die Identität des Visuminhabers nicht durch Abgleich mit dem EES verifiziert werden kann;
iii) Zweifel an der Identität des Visuminhabers bestehen;
iv) aus sonstigen Gründen die Identität des Visuminhabers nicht durch Abgleich mit dem EES verifiziert werden kann.
b)Die Identität der Person kann durch Abgleich mit dem EES verifiziert werden, aber die betreffende Person beabsichtigt erstmals nach Anlegen ihres Dossiers, die Außengrenzen eines Mitgliedstaats zu überschreiten, in dem diese Verordnung anwendbar ist.
Die Grenzbehörden gleichen die Fingerabdrücke des Visuminhabers mit den im VIS gespeicherten Fingerabdruckdaten ab. Für Visuminhaber, deren Fingerabdrücke nicht verwendet werden können, wird die Suche nach Absatz 1 nur anhand der alphanumerischen Daten nach Absatz 1 durchgeführt.
(6) Für die Zwecke einer Abgleichs der Fingerabdrücke mit dem VIS nach Absatz 5 kann die zuständige Behörde eine Suchabfrage aus dem EES im VIS durchführen.
(7) Ist die Verifizierung des Visuminhabers oder des Visums nicht erfolgreich oder bestehen Zweifel an der Identität des Visuminhabers, der Echtheit des Visums und/oder des Reisedokuments, so haben die dazu ermächtigten Bediensteten dieser zuständigen Behörden Zugang zu Daten gemäß Artikel 20 Absätze 1 und 2.“
6. Folgender Artikel 18a wird eingefügt:
„Artikel 18a
Abruf von VIS-Daten für das Anlegen oder die Aktualisierung des Dossiers eines Visuminhabers im EES
(1) Die zuständige Grenzbehörde kann ausschließlich zum Zwecke des Anlegens oder der Aktualisierung des Dossiers eines Visuminhabers im EES im Einklang mit Artikel 13 Absatz 2 und den Artikeln 14 und 16 der [Verordnung über ein Einreise-/Ausreisesystem (EES)] die im VIS gespeicherten und in Artikel 14 Absatz 1 Buchstaben d, e und g der [Verordnung über ein Einreise-/Ausreise-System (EES)] genannten Daten im VIS abrufen und in das EES importieren.“
7. Folgender Artikel 19 a wird eingefügt:
„Artikel 19a
Nutzung des VIS vor dem Anlegen der Dossiers von nicht der Visumpflicht unterliegenden Drittstaatsangehörigen im EES nach Artikel 10 der [Verordnung über ein Einreise-/Ausreisesystem (EES)]
(1) Um zu überprüfen, ob eine Person bereits im VIS registriert ist, führen die für Kontrollen an den Außengrenzübergangsstellen gemäß der Verordnung (EU) 2016/399 zuständigen Behörden eine Abfrage im VIS durch:
a)vor dem Anlegen der Dossiers von nicht der Visumpflicht unterliegenden Drittstaatsangehörigen im EES nach Artikel 15 der [Verordnung über ein Einreise-/Ausreisesystem (EES)];
b)im Falle von nicht der Visumpflicht unterliegenden Drittstaatsangehörigen, deren Dossier im EES von einem Mitgliedstaat angelegt wurde, in dem die Verordnung nicht anwendbar ist, wenn die betreffende Person erstmals nach Anlegen ihres Dossiers beabsichtigt, die Außengrenzen eines Mitgliedstaats zu überschreiten, in dem diese Verordnung anwendbar ist.
(2) Für die Zwecke des Absatzes 1 hat die zuständige Grenzbehörde in den Fällen, in denen Artikel 21 Absatz 4 der [Verordnung über ein Einreise-/Ausreise-System (EES)] Anwendung findet und die Suchabfrage nach Artikel 25 der genannten Verordnung ergibt, dass keine Daten zu einer Person im EES gespeichert sind, oder in denen Artikel 21 Absatz 5 der [Verordnung über ein Einreise-/Ausreisesystem (EES)] Anwendung findet, Zugang für Suchabfragen unter Verwendung der folgenden Daten: Nachname (Familienname), Vorname(n); Geburtsdatum, Staatsangehörigkeit; Geschlecht; Art und Nummer des Reisedokuments; aus drei Buchstaben bestehender Code des ausstellenden Staates und Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments.
(3) Die zuständige Grenzbehörde kann ausschließlich für die Zwecke nach Absatz 1 über eine Suchabfrage im EES gemäß Artikel 21 Absatz 4 der [Verordnung über ein Einreise-/Ausreisesystem (EES)] hinaus oder in Fällen, in denen Artikel 21 Absatz 5 der [Verordnung über ein Einreise-/Ausreisesystem (EES)] Anwendung findet, unter Verwendung der alphanumerischen Daten nach Absatz 2 direkt aus dem EES eine Suchabfrage im VIS durchführen.
(4) Ergibt die Suche anhand der Daten nach Absatz 2, dass Daten über die betreffende Person im VIS gespeichert sind, kann die zuständige Grenzbehörde ausschließlich für die in Absatz 1 genannten Zwecke die folgenden Daten im Antragsdatensatz bzw. in den Antragsdatensätzen sowie in einem oder mehreren damit verbundenen Antragsdatensätzen nach Artikel 8 Absatz 4 abfragen:
a)Statusinformation und Daten aus dem Antragsformular nach Artikel 9 Nummern 2 und 4;
b)Fotos;
c)jene Daten, die nach den Artikeln 10, 13 und 14 in Bezug auf ein oder mehrere früher erteilte, annullierte oder aufgehobene Visa bzw. in Bezug auf ein oder mehrere Visa, deren Gültigkeitsdauer verlängert wurde, eingegeben wurden.
(5) Ergibt die Suche anhand der Daten nach Absatz 2 außerdem, dass Daten über die betreffende Person im VIS gespeichert sind, verifiziert die zuständige Grenzbehörde die Fingerabdrücke der Person durch Abgleich mit den im VIS gespeicherten Fingerabdruckdaten. Die zuständige Grenzkontrollbehörde kann diese Verifizierung aus dem EES einleiten. Für Personen, deren Fingerabdrücke nicht verwendet werden können, wird die Suche nur anhand der alphanumerischen Daten nach Absatz 2 durchgeführt.
(6) Ist die Verifizierung gemäß Absatz 2 und/oder Absatz 5 nicht erfolgreich oder bestehen Zweifel an der Identität der Person oder der Echtheit des Reisedokuments, so haben die dazu ermächtigten Bediensteten dieser zuständigen Behörden Zugang zu Daten gemäß Artikel 20 Absätze 1 und 2. Die zuständige Grenzbehörde kann vom EES aus die Identifizierung nach Artikel 20 dieser Verordnung einleiten.“
8. Artikel 20 Absatz 1 erhält folgende Fassung:
„(1) Ausschließlich zum Zwecke der Identifizierung einer Person, die möglicherweise bereits im VIS registriert ist oder die die Voraussetzungen für eine Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt nicht oder nicht mehr erfüllt, können Behörden, die an den Außengrenzübergangsstellen im Einklang mit der Verordnung (EU) 2016/399 oder im Hoheitsgebiet der Mitgliedstaaten dafür zuständig sind, zu kontrollieren, ob die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt erfüllt sind, mit den Fingerabdrücken der Person eine Abfrage durchführen.“
9. In Artikel 26 wird folgender Absatz eingefügt:
„(3a) [Sechs Monate nach Inkrafttreten der Verordnung über ein Einreise-/Ausreisesystem (EES)] ist die Verwaltungsbehörde für die Aufgaben nach Absatz 3 dieses Artikels zuständig.“
10. Artikel 34 Absatz 1 erhält folgende Fassung:
„(1) Die Mitgliedstaaten und die Verwaltungsbehörde führen Aufzeichnungen über alle Datenverarbeitungsvorgänge im Rahmen des VIS. Diese Aufzeichnungen enthalten den Zweck des Zugriffs nach Artikel 6 Absatz 1 und nach Artikel 15 bis 22, Datum und Uhrzeit, die Art der übermittelten Daten gemäß den Artikeln 9 bis 14, die Art der für die Abfrage verwendeten Daten gemäß Artikel 15 Absatz 2, Artikel 17, Artikel 18 Absatz 1, Artikel 18 Absatz 5, Artikel 19 Absatz 1, Artikel 19a Absatz 2, Artikel 19a Absatz 5, Artikel 20 Absatz 1, Artikel 21 Absatz 1 und Artikel 22 Absatz 1 sowie den Namen der Behörde, die Daten eingegeben oder abgefragt hat. Darüber hinaus führt jeder Mitgliedstaat Aufzeichnungen über die zur Eingabe oder Abfrage der Daten ermächtigten Bediensteten.
(1a) Im Hinblick auf die in Artikel 17a genannten Vorgänge wird eine Aufzeichnung von jedem Datenverarbeitungsvorgang im VIS und im EES im Einklang mit dem vorliegenden Artikel und mit Artikel 41 der [Verordnung über ein Einreise-/Ausreisesystem (EES)] aufbewahrt.“
Artikel 56
Änderung der Verordnung (EU) Nr. 1077/2011
Die Verordnung (EG) Nr. 1077/2011 wird wie folgt geändert:
1. Artikel 1 Absatz 2 erhält folgende Fassung:
„(2) Die Agentur ist für das Betriebsmanagement des Schengener Informationssystems der zweiten Generation (SIS II), des Visa-Informationssystems (VIS), von Eurodac und des Einreise-/Ausreisesystems (EES) verantwortlich.“
2. Ein neuer Artikel 5a wird nach Artikel 5 eingefügt:
„Artikel 5a
Aufgaben im Zusammenhang mit dem EES
In Bezug auf das EES nimmt die Agentur die folgenden Aufgaben wahr:
a) die Aufgaben, die ihr durch die Verordnung (EU) Nr. XXX/20XX des Europäischen Parlaments und des Rates über ein Einreise-/Ausreisesystem (EES) zur Erfassung der Ein- und Ausreisedaten sowie der Einreiseverweigerungsdaten von Drittstaatsangehörigen an den Außengrenzen der Mitgliedstaaten der Europäischen Union und zur Festlegung der Bedingungen für den Zugang zum EES zu Gefahrenabwehr- und Strafverfolgungzwecken übertragen werden;
b) Aufgaben im Zusammenhang mit Schulungen zur technischen Nutzung des EES.“
3. Artikel 7 wird wie folgt geändert:
a) Die Absätze 5 und 6 erhalten folgende Fassung:
„(5) Aufgaben im Zusammenhang mit dem Betriebsmanagement der Kommunikationsinfrastruktur können im Einklang mit der Verordnung (EG, Euratom) Nr. 1605/2002 externen privatrechtlichen Stellen oder Einrichtungen übertragen werden. In solch einem Fall ist der Netzbetreiber durch die in Absatz 4 genannten Sicherheitsmaßnahmen gebunden und hat unter keinen Umständen Zugang zu operativen Daten von SIS II, VIS, Eurodac oder EES oder zu dem SIRENE-Informationsaustausch, der sich auf das SIS II bezieht.
(6) Unbeschadet geltender Verträge für das SIS II-, das VIS-, das Eurodac- und das EES-Netz verbleibt die Verwaltung der Kryptografieschlüssel in der Zuständigkeit der Agentur und wird nicht an eine externe privatrechtliche Stelle übertragen.“
4. Artikel 8 Absatz 1 erhält folgende Fassung:
„(1) Die Agentur verfolgt die für das Betriebsmanagement von SIS II, VIS, Eurodac, EES und anderen IT-Großsystemen relevanten Entwicklungen in der Forschung.“
5. Artikel 12 Absatz 1 wird wie folgt geändert:
a) Ein neuer Buchstabe sa wird nach Buchstabe s eingefügt:
„sa) die Berichte über die Entwicklung des EES gemäß Artikel 64 Absatz 2 der Verordnung (EU) XX/XX vom XXX anzunehmen;“
b) Buchstabe t erhält folgende Fassung:
„t) die Berichte über die technische Funktionsweise des SIS II gemäß Artikel 50 Absatz 4 der Verordnung (EG) Nr. 1987/2006 und Artikel 66 Absatz 4 des Beschlusses 2007/533/JI, des VIS gemäß Artikel 50 Absatz 3 der Verordnung (EG) Nr. 767/2008 und Artikel 17 Absatz 3 des Beschlusses 2008/633/JI sowie des EES gemäß Artikel 64 Absatz 4 der Verordnung (EU) XX/XX vom XXX anzunehmen;“
c) Buchstabe v erhält folgende Fassung:
„v) zu den Berichten des Europäischen Datenschutzbeauftragten über die Überprüfungen gemäß Artikel 45 Absatz 2 der Verordnung (EG) Nr. 1987/2006, Artikel 42 Absatz 2 der Verordnung (EG) Nr. 767/2008, Artikel 31 Absatz 2 der Verordnung (EU) Nr. 603/2013 und Artikel 50 Absatz 2 der Verordnung (EU) XX/XX vom XXX Stellung zu nehmen und für angemessene Folgemaßnahmen zu diesen Überprüfungen Sorge zu tragen;“
d) Ein neuer Buchstabe xa wird nach Buchstabe x eingefügt:
„xa) Statistiken zum EES gemäß Artikel 57 der Verordnung (EU) Nr. XXXX/XX zu veröffentlichen;“
e) Ein neuer Buchstabe za wird Buchstabe z angefügt:
„za) dafür zu sorgen, dass die Liste der zuständigen Behörden gemäß Artikel 8 Absatz 2 der Verordnung (EU) Nr. XXXX/XX jährlich veröffentlicht wird.“
6. Artikel 15 Absatz 4 erhält folgende Fassung:
„(4) Europol und Eurojust können an Sitzungen des Verwaltungsrats als Beobachter teilnehmen, wenn auf der Tagesordnung das SIS II betreffende Angelegenheiten im Zusammenhang mit der Anwendung des Beschlusses 2007/533/JI stehen. Europol kann auch an Sitzungen des Verwaltungsrats als Beobachter teilnehmen, wenn auf der Tagesordnung das VIS betreffende Angelegenheiten im Zusammenhang mit der Anwendung des Beschlusses 2008/633/JI, Eurodac betreffende Angelegenheiten im Zusammenhang mit der Anwendung der Verordnung (EU) Nr. 603/2013 oder das EES betreffende Angelegenheiten im Zusammenhang mit der Anwendung der Verordnung (EU) XX/XX vom XXX stehen.“
7. Artikel 17 Absatz 5
Buchstabe g erhält folgende Fassung:
„g) unbeschadet des Artikels 17 des Statuts Geheimhaltungsvorschriften festzulegen, um Artikel 17 der Verordnung (EG) Nr. 1987/2006, Artikel 17 des Beschlusses 2007/533/JI, Artikel 26 Absatz 9 der Verordnung (EG) Nr. 767/2008, Artikel 4 Absatz 4 der Verordnung (EU) Nr. 603/2013 und Artikel 34 Absatz 4 der [Verordnung (EU) XX/XX vom XXX] nachzukommen;“
8. Artikel 19 wird wie folgt geändert:
a) Absatz 1 erhält folgende Fassung:
„(1) Die nachstehenden Beratergruppen stehen dem Verwaltungsrat mit Fachkenntnissen in Bezug auf IT-Großsysteme und insbesondere zur Vorbereitung des Jahresarbeitsprogramms und des Jahrestätigkeitsberichts zur Seite:
a) SIS II-Beratergruppe;
b) VIS-Beratergruppe;
c) Eurodac-Beratergruppe;
d) EES-Beratergruppe.“
b) Absatz 3 erhält folgende Fassung:
„Europol und Eurojust können jeweils einen Vertreter in die SIS II-Beratergruppe entsenden. Europol kann auch einen Vertreter in die VIS-Beratergruppe, die Eurodac-Beratergruppe und die EES-Beratergruppe entsenden.“
Artikel 57
Verwendung von Daten zur Erstellung von Berichten und Statistiken
(1)Die dazu ermächtigten Bediensteten der zuständigen Behörden der Mitgliedstaaten, der Kommission, von eu-LISA und von Frontex dürfen ausschließlich zur Erstellung von Berichten und Statistiken folgende Daten abfragen, die eine Identifizierung einzelner Personen nicht ermöglichen:
a)Statusinformationen;
b)Staatsangehörigkeit, Geschlecht und Geburtsdatum des Drittstaatsangehörigen;
c)Datum und Grenzübergangsstelle der Einreise in einen Mitgliedstaat sowie Datum und Grenzübergangsstelle der Ausreise aus einem Mitgliedstaat;
d)Art des Reisedokuments und aus drei Buchstaben bestehender Code des ausstellenden Staates;
e)Zahl der Overstayer nach Artikel 11, Staatsangehörigkeiten und Grenzübergangsstelle der Einreise;
f)Daten, die in Bezug auf aufgehobene oder verlängerte Aufenthaltsberechtigungen eingegeben wurden;
g)aus drei Buchstaben bestehender Code des Mitgliedstaats, der das Visum für einen kurzfristigen Aufenthalt {oder das Rundreise-Visum} ausgestellt hat (falls zutreffend);
h)Zahl der Personen, die gemäß Artikel 15 Absätze 2 und 3 von der Pflicht zur Abgabe von Fingerabdrücken befreit sind;
i) Zahl der Drittstaatsangehörigen, denen die Einreise verweigert wurde, die Staatsangehörigkeiten dieser Drittstaatsangehörigen sowie die Art der Grenze (Land-, Luft- oder Seegrenze) und die Grenzübergangsstelle, an der die Einreise verweigert wurde.
(2)Für die Zwecke von Absatz 1 sorgt eu-LISA an ihren technischen Standorten für die Einrichtung, die Implementierung und das Hosting eines Zentralregisters, das die Daten nach Absatz 1 enthält, die eine Identifizierung einzelner Personen nicht ermöglichen; dies würde es den in Absatz 1 genannten Behörden ermöglichen, anpassbare Berichte und Statistiken über Ein- und Ausreisen, Einreiseverweigerungen und Überschreitungen des zulässigen Aufenthalts von Drittstaatsangehörigen zu erhalten, um die Bewertung des Risikos einer Überschreitung der zulässigen Aufenthaltsdauer zu verbessern, die Effizienz von Grenzübertrittskontrollen zu steigern, die Konsulate bei der Bearbeitung von Visumanträgen zu unterstützen und eine auf Fakten basierende Gestaltung der Unionspolitik im Bereich der Migration zu fördern. Das Register sollte zudem tägliche Statistiken zu den in Absatz 4 genannten Daten enthalten. Der Zugang zum Zentralregister erfolgt in Form eines gesicherten Zugangs über S-TESTA mit Zugangskontrollen und spezifischen Nutzerprofilen, die ausschließlich Berichterstattungs- und Statistikzwecken dienen.
Detaillierte Bestimmungen über den Betrieb des Zentralregisters und die für das Zentralregister geltenden Datenschutz- und Sicherheitsvorschriften werden nach dem in Artikel 61 Absatz 2 genannten Prüfverfahren erlassen.
(3)
Die von eu-LISA zur Überwachung der Entwicklung und der Funktionsweise des EES eingeführten Verfahren gemäß Artikel 64 Absatz 1 umfassen die Möglichkeit, regelmäßige Statistiken zur Gewährleistung dieser Überwachung zu erstellen.
(4)eu-LISA veröffentlicht vierteljährlich Statistiken über das EES, in denen insbesondere die Zahl, die Staatsangehörigkeit und die Grenzübergangsstelle der Einreise von Overstayern, von Drittstaatsangehörigen, denen die Einreise verweigert wurde, einschließlich der Gründe für die Verweigerung, und von Drittstaatsangehörigen, deren Aufenthaltsberechtigung aufgehoben oder verlängert wurde, sowie die Zahl der Drittstaatsangehörigen, die von der Pflicht zur Abgabe von Fingerabdrücken befreit sind, ausgewiesen sind.
(5)Am Ende eines jeden Jahres werden statistische Daten in Form von vierteljährlichen Statistiken für das betreffende Jahr zusammengestellt. Die Statistiken enthalten eine Aufgliederung der Daten für jeden einzelnen Mitgliedstaat.
(6) Auf Ersuchen der Kommission stellt eu-LISA der Kommission Statistiken zu spezifischen Aspekten der Umsetzung dieser Verordnung sowie die Statistiken nach Absatz 3 zur Verfügung.
Artikel 58
Kosten
(1) Die Kosten im Zusammenhang mit der Einrichtung und dem Betrieb des Zentralsystems, der Kommunikationsinfrastruktur und der einheitlichen nationalen Schnittstelle gehen zu Lasten des Gesamthaushaltsplans der Union.
(2)Die Kosten im Zusammenhang mit der Integration der bestehenden nationalen Grenzinfrastruktur, der Anbindung an die einheitliche nationale Schnittstelle und dem Hosting der einheitlichen nationalen Schnittstelle gehen zu Lasten des Gesamthaushaltsplans der Union.
Hiervon ausgenommen sind die Kosten für Folgendes:
a)Projektverwaltungsstelle der Mitgliedstaaten (Sitzungen, Dienstreisen, Büros);
b)Hosting nationaler Systeme (Räume, Implementierung, Stromversorgung, Kühlung);
c)Betrieb nationaler Systeme (Betreiber und Unterstützungsverträge);
d)Anpassung vorhandener Grenz- und Polizeikontrollsysteme für nationale Einreise-/Ausreisesysteme;
e)Projektmanagement nationaler Einreise-/Ausreisesysteme;
f)Gestaltung, Entwicklung, Implementierung, Betrieb und Wartung nationaler Kommunikationsnetze;
g)automatische Grenzkontrollsysteme, Self-Service-Systeme und elektronische Gates („e-Gates“).
(3)Die Kosten im Zusammenhang mit den zentralen Zugangsstellen sowie die Kosten für deren Anbindung an die einheitliche nationale Schnittstelle gehen zu Lasten der einzelnen Mitgliedstaaten.
(4) Die einzelnen Mitgliedstaaten und Europol errichten und unterhalten auf eigene Kosten die für die Durchführung von Artikel 5 Absatz 2 erforderliche technische Infrastruktur und tragen die Kosten, die sich aus dem entsprechenden Zugang zum EES ergeben.
Artikel 59
Mitteilungen
(1)Die Mitgliedstaaten teilen der Kommission die Behörde mit, die als für die Verarbeitung Verantwortlicher gemäß Artikel 49 zu betrachten ist.
(2)Die Mitgliedstaaten teilen eu-LISA die zuständigen Behörden nach Artikel 8 mit, die berechtigt sind, Daten einzugeben, zu ändern, zu löschen, abzufragen oder in den Daten zu suchen.
(3) Die Mitgliedstaaten teilen der Kommission ihre benannten Behörden sowie ihre zentralen Zugangsstellen nach Artikel 26 mit und melden unverzüglich jegliche Änderung.
(4)Europol teilt der Kommission seine benannte Stelle sowie seine zentrale Zugangsstelle nach Artikel 27 mit und meldet unverzüglich jegliche Änderung.
(5)eu-LISA teilt der Kommission den erfolgreichen Abschluss des Tests nach Artikel 60 Absatz 1 Buchstabe b mit.
(6)Die Kommission stellt den Mitgliedstaaten und der Öffentlichkeit die gemäß Absatz 1 mitgeteilten Informationen über eine regelmäßig aktualisierte öffentliche Website zur Verfügung.
Artikel 60
Aufnahme des Betriebs
(1)Die Kommission bestimmt den Zeitpunkt, zu dem das EES seinen Betrieb aufnimmt, nachdem folgende Voraussetzungen erfüllt sind:
a)Die Maßnahmen nach Artikel 33 sind angenommen worden.
b)eu-LISA hat den erfolgreichen Abschluss eines umfangreichen Tests des EES, den eu-LISA in Zusammenarbeit mit den Mitgliedstaaten durchführt, festgestellt.
c)Die Mitgliedstaaten haben die technischen und rechtlichen Vorkehrungen zur Erhebung der Daten nach den Artikeln 14 bis 18 und zu ihrer Übermittlung an das EES validiert und der Kommission mitgeteilt.
d)Die Mitgliedstaaten haben ihre Mitteilungen an die Kommission nach Artikel 59 Absätze 1 und 3 getätigt.
(2)Die Kommission unterrichtet das Europäische Parlament und den Rat über die Ergebnisse des gemäß Absatz 1 Buchstabe b durchgeführten Tests.
(3)Der Beschluss der Kommission nach Absatz 1 wird im Amtsblatt veröffentlicht.
(4)
Die Mitgliedstaaten und Europol beginnen mit der Nutzung des EES ab dem von der Kommission gemäß Absatz 1 bestimmten Zeitpunkt.
Artikel 61
Ausschussverfahren
(1)Die Kommission wird von einem Ausschuss unterstützt. Dabei handelt es sich um einen Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011.
(2)Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 der Verordnung (EU) Nr. 182/2011.
Artikel 62
Beratergruppe
eu-LISA setzt eine Beratergruppe ein, die ihr mit Fachkenntnissen in Bezug auf das EES, insbesondere zur Vorbereitung ihres Jahresarbeitsprogramms und ihres Jahrestätigkeitsberichts, zur Seite steht.
Artikel 63
Schulung
eu-LISA nimmt Aufgaben im Zusammenhang mit Schulungen zur technischen Nutzung des EES wahr.
Artikel 64
Monitoring und Evaluierung
(1)eu-LISA trägt dafür Sorge, dass Verfahren vorhanden sind, mit denen die Entwicklung des EES anhand von Zielen in Bezug auf Planung und Kosten sowie die Funktionsweise des EES anhand von Zielen in Bezug auf die technische Leistung, Kostenwirksamkeit, Sicherheit und Dienstleistungsqualität überwacht werden kann.
(2)Bis zum [sechs Monate nach Inkrafttreten dieser Verordnung] und danach alle sechs Monate während der Entwicklungsphase des EES übermittelt eu-LISA dem Europäischen Parlament und dem Rat einen Bericht über den Stand der Entwicklung des Zentralsystems, der einheitlichen nationalen Schnittstellen und der Kommunikationsinfrastruktur zwischen dem Zentralsystem und den einheitlichen nationalen Schnittstellen. Sobald die Entwicklung abgeschlossen ist, wird dem Europäischen Parlament und dem Rat ein Bericht übermittelt, in dem detailliert dargelegt wird, wie die Ziele, insbesondere in Bezug auf die Planung und die Kosten, erreicht wurden, und in dem etwaige Abweichungen begründet werden.
(3)Zum Zwecke der technischen Wartung hat eu-LISA Zugang zu den erforderlichen Informationen über die Datenverarbeitungsvorgänge im EES.
(4)Zwei Jahre nach Inbetriebnahme des EES und danach alle zwei Jahre übermittelt eu-LISA dem Europäischen Parlament, dem Rat und der Kommission einen Bericht über die technische Funktionsweise des EES einschließlich seiner Sicherheit.
(5)Drei Jahre nach Inbetriebnahme des EES und danach alle vier Jahre erstellt die Kommission eine Gesamtbewertung des EES. Dabei misst sie die Ergebnisse an den Zielen, untersucht die Auswirkungen auf die Grundrechte, überprüft, ob die grundlegenden Prinzipien weiterhin Gültigkeit haben, bewertet die Anwendung der Verordnung, die Sicherheit des EES sowie etwaige Auswirkungen auf den künftigen Betrieb und gibt erforderlichenfalls Empfehlungen ab. Die Kommission übermittelt den Bewertungsbericht dem Europäischen Parlament und dem Rat.
(6)Die Mitgliedstaaten und Europol stellen eu-LISA und der Kommission die Informationen zur Verfügung, die für die Ausarbeitung der in den Absätzen 4 und 5 genannten Berichte im Einklang mit den von der Kommission und/oder eu-LISA zuvor festgelegten quantitativen Indikatoren erforderlich sind. Diese Informationen dürfen nicht zu einer Störung der Arbeitsverfahren führen oder Angaben enthalten, die Rückschlüsse auf Quellen, Bedienstete oder Ermittlungen der benannten Behörden gestatten.
(7)eu-LISA stellt der Kommission die Informationen zur Verfügung, die zur Durchführung der in Absatz 5 genannten Gesamtbewertung erforderlich sind.
(8)
Die Mitgliedstaaten und Europol erstellen unter Einhaltung der nationalen Rechtsvorschriften über die Veröffentlichung von sensiblen Informationen Jahresberichte über die Wirksamkeit des Zugangs zu EES-Daten für Gefahrenabwehr- und Strafverfolgungszwecke; diese Berichte enthalten Angaben und Statistiken über
a)den genauen Zweck der Abfrage (Identifizierung oder Zugang zu Ein-/Ausreisedatensätzen), einschließlich der Art der terroristischen oder sonstigen schweren Straftat,
b)hinreichende Anhaltspunkte für den begründeten Verdacht, dass der Verdächtige, der Täter oder das Opfer unter diese Verordnung fällt,
c)die angegebenen hinreichenden Gründe, aus denen kein Abgleich mit automatisierten daktyloskopischen Identifizierungssystemen anderer Mitgliedstaaten nach dem Beschluss 2008/615/JI durchgeführt wurde, wie dies in Artikel 29 Absatz 2 Buchstabe b dieser Verordnung vorgesehen ist,
d)die Zahl der Anträge auf Zugang zum EES zu Gefahrenabwehr- und Strafverfolgungszwecken,
e)die Zahl und die Art von Fällen, in denen die Identität einer Person festgestellt werden konnte,
f)die Notwendigkeit und die Anwendung des Dringlichkeitsverfahrens in Ausnahmefällen, darunter in Fällen, in denen bei der nachträglichen Überprüfung durch die zentrale Zugangsstelle festgestellt wurde, dass das Dringlichkeitsverfahren nicht gerechtfertigt war.
Die Jahresberichte der Mitgliedstaaten und von Europol werden der Kommission bis zum 30. Juni des Folgejahres vorgelegt.
Artikel 65
Inkrafttreten und Anwendbarkeit
Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft. Diese Verordnung ist in allen ihren Teilen verbindlich und gilt gemäß den Verträgen unmittelbar in den Mitgliedstaaten.
Geschehen zu Brüssel am
Im Namen des Europäischen Parlaments
Im Namen des Rates
Der Präsident
Der Präsident
