9.12.2017

DE

Amtsblatt der Europäischen Union

L 327/20

---

VERORDNUNG (EU) 2017/2226 DES EUROPÄISCHEN PARLAMENTS UND DES RATES

vom 30. November 2017

über ein Einreise-/Ausreisesystem (EES) zur Erfassung der Ein- und Ausreisedaten sowie der Einreiseverweigerungsdaten von Drittstaatsangehörigen an den Außengrenzen der Mitgliedstaaten und zur Festlegung der Bedingungen für den Zugang zum EES zu Gefahrenabwehr- und Strafverfolgungszwecken und zur Änderung des Übereinkommens zur Durchführung des Übereinkommens von Schengen sowie der Verordnungen (EG) Nr. 767/2008 und (EU) Nr. 1077/2011

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 77 Absatz 2 Buchstaben b und d und Artikel 87 Absatz 2 Buchstabe a,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses (1),

nach Anhörung des Ausschusses der Regionen,

gemäß dem ordentlichen Gesetzgebungsverfahren (2),

in Erwägung nachstehender Gründe:

(1)

In ihrer Mitteilung vom 13. Februar 2008 mit dem Titel „Vorbereitung der nächsten Schritte für die Grenzverwaltung in der Europäischen Union“ legte die Kommission die Notwendigkeit dar, im Rahmen der Strategie für einen integrierten Grenzschutz der Union ein Einreise-/Ausreisesystem (Entry/Exit System — im Folgenden „EES“) einzurichten, mit dem Zeitpunkt und Ort der Ein- und Ausreise der für einen Kurzaufenthalt im Hoheitsgebiet der Mitgliedstaaten zugelassenen Drittstaatsangehörigen elektronisch erfasst werden und die Dauer des zulässigen Aufenthalts berechnet wird.

(2)

Der Europäische Rat hob auf seiner Tagung vom 19. und 20. Juni 2008 hervor, wie wichtig es ist, dass die Arbeit an der Weiterentwicklung der Strategie für den integrierten Grenzschutz der Union fortgesetzt wird, wozu auch gehört, für die Verbesserung des Schutzes der Außengrenzen verstärkt auf moderne Technologien zu setzen.

(3)

In ihrer Mitteilung vom 10. Juni 2009 mit dem Titel „Ein Raum der Freiheit, der Sicherheit und des Rechts im Dienste der Bürger“ empfahl die Kommission die Einrichtung eines elektronischen Registriersystems für Ein- und Ausreisen in das beziehungsweise aus dem Hoheitsgebiet der Mitgliedstaaten an den Außengrenzen, um den Zugang zu diesem Hoheitsgebiet wirksamer kontrollieren zu können.

(4)	Der Europäische Rat forderte auf seiner Tagung vom 23. und 24. Juni 2011 dazu auf, die Arbeit an dem Vorhaben „intelligente Grenzen“ zügig voranzutreiben. Die Kommission veröffentlichte am 25. Oktober 2011 eine Mitteilung mit dem Titel „Intelligente Grenzen: Optionen und weiteres Vorgehen“.

(5)

In seinen strategischen Leitlinien vom Juni 2014 betonte der Europäische Rat, dass der Schengen-Raum, in dem die Menschen ohne Kontrollen an den Binnengrenzen reisen können, und die wachsende Zahl von Menschen, die in die Union einreisen, ein wirksames Management der gemeinsamen Außengrenzen der Union erfordern, um einen starken Schutz sicherzustellen. Er betonte ebenfalls, dass die Union alle ihr zur Verfügung stehenden Instrumente nutzen muss, um die Mitgliedstaaten bei ihrer Aufgabe zu unterstützen, und dass zu diesem Zweck das integrierte Grenzmanagement der Außengrenzen auf eine kosteneffiziente Weise modernisiert werden sollte, um unter anderem mit einem Einreise-/Ausreise-Erfassungssystem ein intelligentes Grenzmanagement zu gewährleisten, das von der neuen Agentur für IT-Großsysteme (eu-LISA) unterstützt werden sollte.

(6)

In ihrer Mitteilung vom 13. Mai 2015 mit dem Titel „Die Europäische Migrationsagenda“ stellt die Kommission fest, dass mit der Initiative „Intelligente Grenzen“ nun eine neue Phase eingeleitet werden soll, mit der eine effizientere Abfertigung an den Grenzübergängen gewährleistet und einem Großteil der Bona-fide-Reisenden aus Drittländern den Grenzübertritt erleichtert wird, wobei gleichzeitig wirksamer gegen die irreguläre Migration vorgegangen werden soll, indem alle grenzüberschreitenden Bewegungen von Drittstaatsangehörigen — unter uneingeschränkter Beachtung des Verhältnismäßigkeitsgebots — erfasst werden.

(7)

Im Hinblick auf die weitere Verbesserung des Außengrenzenmanagements, und insbesondere zur Überprüfung der Einhaltung der Bestimmungen über die den zulässigen Aufenthalt im Hoheitsgebiet der Mitgliedstaaten, sollte ein EES eingerichtet werden, mit dem Zeitpunkt und Ort der Ein- und Ausreise der für einen Kurzaufenthalt im Hoheitsgebiet der Mitgliedstaaten zugelassenen Drittstaatsangehörigen elektronisch erfasst werden und die Dauer des zulässigen Aufenthalts berechnet wird. Dieses System sollte an die Stelle der Verpflichtung treten, die Reisepässe von Drittstaatsangehörigen abzustempeln, die für alle Mitgliedstaaten gilt.

(8)

Es ist erforderlich, die Ziele des EES, die Kategorien der in das EES einzugebenden Daten, die Verwendungszwecke der Daten, die Eingabekriterien, die zugangsberechtigten Behörden, weitere Regelungen zur Datenverarbeitung und zum Schutz personenbezogener Daten sowie die technische Architektur des EES, Vorschriften für seinen Betrieb und seine Anwendung, und die Interoperabilität mit anderen Informationssystemen zu präzisieren bzw. festzulegen. Ferner müssen die Zuständigkeiten für das EES geklärt werden.

(9)	Das EES sollte Drittstaatsangehörige erfassen, die für einen Kurzaufenthalt im Hoheitsgebiet der Mitgliedstaaten zugelassen sind. Es sollte außerdem Drittstaatsangehörige erfassen, denen die Einreise für einen Kurzaufenthalt verweigert worden ist.

(10)

Das EES sollte an den Außengrenzen derjenigen Mitgliedstaaten, die den Schengen-Besitzstand vollständig anwenden, betrieben werden. Es wäre wünschenswert, dass die Mitgliedstaaten, die den Schengen-Besitzstand derzeit noch nicht vollständig anwenden, dies bis zum Zeitpunkt der Inbetriebnahme des EES tun. Sollte die Aufhebung der Kontrollen an den Binnengrenzen bis zum Zeitpunkt der Inbetriebnahme des EES nicht möglich sein, müssen jedoch die Bedingungen für den EES-Betrieb in den Mitgliedstaaten, die den Schengen-Besitzstand nicht vollständig anwenden, präzisiert und die Bestimmungen für den Betrieb und die Nutzung des EES an den Binnengrenzen, an denen die Kontrollen noch nicht aufgehoben wurden, festgelegt werden. Was die Bedingungen für den EES-Betrieb angeht, so sollte das EES an den Außengrenzen derjenigen Mitgliedstaaten betrieben werden, die den Schengen-Besitzstand noch nicht vollständig anwenden, für die aber die Überprüfung gemäß dem geltenden Schengen-Bewertungsverfahren bereits erfolgreich abgeschlossen wurde, denen zum Zwecke ihrer Beteiligung am EES-Betrieb der passive Zugang zum durch die Entscheidung 2004/512/EG des Rates (3) geschaffenen Visa-Informationssystem (VIS) gewährt wurde und für die die Bestimmungen des Schengen-Besitzstands über das durch die Verordnung (EG) Nr. 1987/2006 des Europäischen Parlaments und des Rates (4) geschaffene Schengener Informationssystem (SIS) im Einklang mit der jeweiligen Beitrittsakte in Kraft gesetzt wurden. Was die Bestimmungen über den Betrieb und die Nutzung des EES durch die Mitgliedstaaten angeht, die diese Voraussetzungen erfüllen, so sollte das EES an allen Binnengrenzen der Mitgliedstaaten eingesetzt werden, an denen die Kontrollen noch nicht aufgehoben wurden. Für den Betrieb und die Nutzung des EES an diesen Grenzen sollten jedoch spezifische Bestimmungen gelten, um die Auswirkungen des Verfahrens der Grenzübertrittskontrollen auf ein Mindestmaß zu begrenzen, jedoch ohne das Sicherheitsniveau und das einwandfreie Funktionieren des EES zu beeinträchtigen und unbeschadet der anderen Verpflichtungen im Zusammenhang mit Grenzkontrollen gemäß der Verordnung (EU) 2016/399 des Europäischen Parlaments und des Rates (5).

(11)	Die Dauer des zulässigen Aufenthalts von Drittstaatsangehörigen im Hoheitsgebiet der Mitgliedstaaten für die Zwecke dieser Verordnung ergibt sich aus dem geltenden Schengen-Besitzstand.

(12)

Das EES sollte ein automatisiertes Berechnungssystem enthalten. Das automatisierte Berechnungssystem sollte bei der Berechnung der Höchstdauer von 90 Tagen je Zeitraum von 180 Tagen Aufenthalte im Hoheitsgebiet der am EES-Betrieb beteiligten Mitgliedstaaten berücksichtigen. Zur Berechnung dieser Höchstdauer bei der nachfolgenden Einreise des Drittstaatsangehörigen in das Hoheitsgebiet der Mitgliedstaaten sollten alle Verlängerungen des zulässigen Aufenthalts berücksichtigt werden. Aufenthalte im Hoheitsgebiet von noch nicht am EES-Betrieb beteiligten Mitgliedstaaten sollten separat auf der Grundlage der in den Reisedokumenten von Drittstaatsangehörigen angebrachten Stempel gezählt werden.

(13)

Das automatisierte Berechnungssystem sollte Aufenthalte im Hoheitsgebiet von Mitgliedstaaten, die den Schengen-Besitzstand noch nicht vollständig anwenden, sich aber am EES-Betrieb beteiligen, nur zum Zweck der Überprüfung der Einhaltung der Höchstdauer von 90 Tagen je Zeitraum von 180 Tagen und zum Zweck der Überprüfung der Gültigkeitsdauer eines Schengen-Visums für einen kurzfristigen Aufenthalt berücksichtigen. Das automatisierte Berechnungssystem sollte die Dauer des zulässigen Aufenthalts auf der Grundlage eines nationalen Visums für einen kurzfristigen Aufenthalt, das von einem Mitgliedstaat ausgestellt wurde, der den Schengen-Besitzstand noch nicht vollständig anwendet, sich aber am EES-Betrieb beteiligt, nicht berücksichtigen. Das automatisierte Berechnungssystem sollte Aufenthalte im Hoheitsgebiet von Mitgliedstaaten, die den Schengen-Besitzstand noch nicht vollständig anwenden, sich aber am EES-Betrieb beteiligen, bei der Berechnung der Dauer des zulässigen Aufenthalts auf der Grundlage eines Schengen-Visums für einen kurzfristigen Aufenthalt nicht berücksichtigen.

(14)

Es sollten präzise Vorschriften hinsichtlich der Zuständigkeit für die Entwicklung und den Betrieb des EES sowie der Zuständigkeit der Mitgliedstaaten für ihren Anschluss an das EES festgelegt werden. Die mit der Verordnung (EU) Nr. 1077/2011 des Europäischen Parlaments und des Rates (6) errichtete Europäische Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts sollte im Einklang mit der vorliegenden Verordnung für die Entwicklung und das Betriebsmanagement eines zentralisierten EES zuständig sein. Die Verordnung (EU) Nr. 1077/2011 sollte daher entsprechend geändert werden.

(15)

Ziele des EES sollten sein, das Außengrenzenmanagement zu verbessern, irreguläre Einwanderung zu verhindern und die Steuerung der Migrationsströme zu erleichtern. Das EES sollte gegebenenfalls insbesondere zur Identifizierung von Personen beitragen, die die Voraussetzungen hinsichtlich der Dauer des zulässigen Aufenthalts im Hoheitsgebiet der Mitgliedstaaten nicht oder nicht mehr erfüllen. Darüber hinaus sollte das EES zur Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten beitragen.

(16)

Das EES sollte aus einem Zentralsystem (im Folgenden „Zentralsystem des EES“), mit dem eine computergestützte zentrale Datenbank für biometrische und alphanumerische Daten betrieben wird, einer einheitlichen nationalen Schnittstelle in jedem Mitgliedstaat, einem sicheren Kommunikationskanal zwischen dem Zentralsystem des EES und dem Zentralsystem des Visa-Informationssystems (im Folgenden „Zentralsystem des VIS“) sowie einer sicheren und verschlüsselten Kommunikationsinfrastruktur zwischen dem Zentralsystem des EES und den einheitlichen nationalen Schnittstellen bestehen. Jeder Mitgliedstaat sollte seine nationalen Grenzinfrastrukturen auf sichere Weise an die einheitliche nationale Schnittstelle anbinden. Um die Erstellung von Statistiken und die Berichterstattung zu ermöglichen, sollte ein Datenregister auf zentraler Ebene eingerichtet werden. Es sollte ein Web-Dienst entwickelt werden, mit dem Drittstaatsangehörige jederzeit den verbleibenden zulässigen Aufenthalt überprüfen können. Der Web-Dienst sollte es Beförderungsunternehmern ermöglichen, zu überprüfen, ob Drittstaatsangehörige, die im Besitz eines für eine oder zwei Einreisen ausgestellten Schengen-Visums für einen kurzfristigen Aufenthalt sind, die Zahl der mit diesem Visum zulässigen Einreisen bereits in Anspruch genommen haben. In der Entwicklungsphase dieses Web-Dienstes sollten die einschlägigen Interessenträger konsultiert werden. Bei der Festlegung der technischen Spezifikationen für den Zugang der Beförderungsunternehmer zu dem Web-Dienst sollten die Auswirkungen auf den Personenverkehr und die Beförderungsunternehmer so weit wie möglich begrenzt werden. Zu diesem Zweck sollte eine angemessene Integration mit den maßgeblichen Systemen erwogen werden.

(17)

Die Interoperabilität zwischen dem EES und dem VIS sollte durch einen direkten Kommunikationskanal zwischen dem Zentralsystem des VIS und dem Zentralsystem des EES hergestellt werden, damit die das EES verwendenden Grenzbehörden in der Lage sind, durch eine VIS-Abfrage visumbezogene Daten zur Anlegung oder Aktualisierung von Ein-/Ausreisedatensätzen oder Einreiseverweigerungsdatensätzen abzurufen, an den Grenzen, an denen das EES eingesetzt wird, durch den direkten Abgleich der Fingerabdrücke mit dem VIS die Gültigkeit eines Visums zu überprüfen und die Identität des Visuminhabers zu verifizieren, und die Identität eines Drittstaatsangehörigen, der von der Visumpflicht befreit ist, durch Verwendung der Fingerabdrücke mit dem VIS zu verifizieren. Die Interoperabilität sollte es den das VIS verwendenden Grenz- und Visumbehörden außerdem ermöglichen, zum Zwecke der Prüfung und Bescheidung von Visumanträgen mithilfe des VIS direkte EES-Abfragen durchzuführen, und sie sollte es den Visumbehörden ermöglichen, die im EES erfassten visumbezogenen Daten im Falle der Annullierung, Aufhebung oder Verlängerung eines Visums zu aktualisieren. Die Verordnung (EG) Nr. 767/2008 des Europäischen Parlaments und des Rates (7) sollte daher entsprechend geändert werden. Das Abrufen von visumbezogenen Daten aus dem VIS, der Import dieser Daten in das EES sowie die Aktualisierung der Daten aus dem VIS im EES sollten automatisch erfolgen, sobald die betreffende Behörde den Vorgang eingeleitet hat. Bei der Herstellung der Interoperabilität zwischen dem EES und dem VIS sollte der Grundsatz der Zweckbindung eingehalten werden.

(18)	In der vorliegenden Verordnung sollte bestimmt werden, welchen Behörden der Mitgliedstaaten Zugang zum EES gewährt werden darf, um Daten für die festgelegten Zwecke des EES einzugeben, zu ändern, zu löschen oder abzufragen, soweit dies der Erfüllung ihrer Aufgaben dient.

(19)

Jede Verarbeitung von EES-Daten sollte in einem angemessenen Verhältnis zu den verfolgten Zielen stehen und für die Erfüllung der Aufgaben der zuständigen Behörden erforderlich sein. Die zuständigen Behörden sollten bei der Verwendung des EES sicherstellen, dass die Menschenwürde und die Integrität der Personen, deren Daten angefordert werden, gewahrt werden und es sollte keine Diskriminierung wegen des Geschlechts, der Rasse, der Hautfarbe, der ethnischen oder sozialen Herkunft, der genetischen Merkmale, der Sprache, der Religion oder der Weltanschauung, der politischen oder sonstigen Anschauung, der Zugehörigkeit zu einer nationalen Minderheit, des Vermögens, der Geburt, einer Behinderung, des Alters oder der sexuellen Ausrichtung erfolgen.

(20)

Im EES sollten alphanumerische Daten und biometrische Daten in erster Linie zu dem Zweck erfasst und verarbeitet werden, das Außengrenzenmanagement zu verbessern, irreguläre Einwanderung zu verhindern und die Steuerung der Migrationsströme zu erleichtern. Zudem sollte der Zugang zu den personenbezogenen Daten im EES ausschließlich unter den in dieser Verordnung festgelegten Bedingungen im Hinblick auf einen Beitrag zur Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten möglich sein. Die Verwendung biometrischer Daten ist trotz des Eingriffs in die Privatsphäre der Reisenden aus zwei Gründen gerechtfertigt. Erstens können Drittstaatsangehörige, die sich im Hoheitsgebiet der Mitgliedstaaten befinden, jedoch — wie dies bei irregulären Migranten häufig der Fall ist — keine Reisedokumente oder sonstigen Ausweispapiere mit sich führen, anhand der biometrischen Daten zuverlässig identifiziert werden. Zweitens ermöglichen biometrische Daten einen zuverlässigeren Abgleich der Ein- und Ausreisedaten von Bona-fide-Reisenden. Die Verwendung von Gesichtsbildern in Kombination mit Fingerabdruckdaten, ermöglicht es, die Gesamtanzahl an Fingerabdrücken, die zu erfassen ist, zu reduzieren, und dabei dasselbe Ergebnis hinsichtlich der Genauigkeit der Identifizierung zu erzielen.

(21)

Um eine genaue Verifizierung und Identifizierung zu ermöglichen und somit sicherzustellen, dass ein Drittstaatsangehöriger nicht bereits unter einer anderen Identität oder mit einem anderen Reisedokument erfasst ist, und um zu gewährleisten, dass ausreichende Daten verfügbar sind, um in allen Fällen das Erreichen der Ziele des EES zu gewährleisten, sollten von einem Drittstaatsangehörigen, der von der Visumpflicht befreit ist, vier Fingerabdrücke im EES erfasst werden, sofern dies physisch möglich ist. Die Fingerabdrücke von Drittstaatsangehörigen, die im Besitz eines Visums sind, sollten mit dem VIS abgeglichen werden. Sowohl bei Drittstaatsangehörigen, die von der Visumpflicht befreit sind, als auch bei jenen, die im Besitz eines Visums sind, sollte das Gesichtsbild im EES erfasst werden. Fingerabdrücke oder Gesichtsbilder sollten als biometrischer Identifikator verwendet werden, um die Identität von bereits im EES erfassten Drittstaatsangehörigen verifizieren zu können, solange deren persönliche Dossiers noch nicht gelöscht worden sind. Um den Besonderheiten der einzelnen Grenzübergangsstellen und den verschiedenen Arten von Grenzen Rechnung zu tragen, sollten die nationalen Behörden für jede Grenzübergangsstelle festlegen, ob Fingerabdrücke oder Gesichtsbilder als wichtigster biometrischer Identifikator für die Durchführung der erforderlichen Verifizierungen zu verwenden sind.

(22)

Für die Bekämpfung terroristischer und sonstiger schwerer Straftaten ist es erforderlich, dass die benannten Behörden über die aktuellsten Informationen verfügen, um ihren Aufgaben gerecht werden zu können. Der Zugriff auf VIS-Daten zu Gefahrenabwehr- und Strafverfolgungszwecken hat sich bereits bei der Identifizierung von Personen, die gewaltsam zu Tode kamen, als zweckmäßig erwiesen bzw. dazu beigetragen, dass Ermittler in Fällen im Zusammenhang mit Menschenhandel, Terrorismus oder illegalem Drogenhandel erhebliche Fortschritte erzielten. Der Zugriff auf EES-Daten ist für die Verhütung, Aufdeckung und Untersuchung terroristischer Straftaten gemäß der Richtlinie (EU) 2017/541 des Europäischen Parlaments und des Rates (8) oder sonstiger schwerer Straftaten gemäß dem Rahmenbeschluss 2002/584/JI des Rates (9) notwendig. Es sollte möglich sein, die EES-Daten als Instrument zur Identitätsverifizierung zu verwenden, wenn ein Drittstaatsangehöriger seine Ausweispapiere vernichtet hat und wenn die benannten Behörden bei der Untersuchung einer Straftat anhand von Fingerabdrücken oder einem Gesichtsbild die Identität einer Person feststellen wollen. Es sollte ebenfalls möglich sein, solche Daten als Instrument zu verwenden, um die Reiserouten einer Person, die der Begehung einer Straftat verdächtig oder Opfer einer Straftat ist, nachzuverfolgen und somit Beweismaterial zusammenzutragen. Daher sollten die EES-Daten den benannten Behörden der Mitgliedstaaten und der mit der Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates (10) errichteten Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) unter den in dieser Verordnung festgelegten Bedingungen und Einschränkungen zur Verfügung stehen. Die Bedingungen für den Zugang zum EES für die Zwecke der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten sollten es den benannten Behörden der Mitgliedstaaten ermöglichen, Fälle aufzuklären, in denen Verdächtige mehrere Identitäten verwenden. Daher sollte der Zugang zum EES nicht verhindert werden, wenn vor einer EES-Abfrage die Abfrage einer einschlägigen Datenbank zu einem Treffer führt. Eine Suchabfrage in der Datenbank des EES sollte im Sinne der Gefahrenabwehr- und Strafverfolgungszwecke und zur Verhütung, Aufdeckung oder Untersuchung einer terroristischen oder sonstigen schweren Straftat als verhältnismäßig angesehen werden, wenn ein überwiegendes Interesse der öffentlichen Sicherheit besteht. Suchabfragen müssen ordnungsgemäß begründet und im Hinblick auf das genannte Interesse verhältnismäßig sein.

(23)

Nur benannte Behörden, die für die Verhütung, Aufdeckung oder Untersuchung von terroristischen Straftaten oder sonstigen schweren Straftaten zuständig sind, für die die Mitgliedstaaten gewährleisten können, dass alle Bestimmungen dieser Verordnung sowie die Bestimmungen der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates (11) Anwendung finden und für die die korrekte Anwendung dieser Bestimmungen durch die zuständigen Behörden, darunter die gemäß der Richtlinie (EU) 2016/680 eingerichtete Aufsichtsbehörde, geprüft werden kann, sollten berechtigt sein, EES-Daten abzufragen.

(24)

Europol kommt im Rahmen der Zusammenarbeit zwischen den Behörden der Mitgliedstaaten bei Ermittlungen im Bereich der grenzüberschreitenden Kriminalität eine Schlüsselrolle bei der Unterstützung der unionsweiten Verhütung von Straftaten sowie der Durchführung von Analysen und Untersuchungen zu. Daher sollte Europol im Rahmen seiner Aufgaben und im Einklang mit der Verordnung (EU) 2016/794 ebenfalls Zugang zum EES haben. Der Europäische Datenschutzbeauftragte sollte die Datenverarbeitung durch Europol überwachen und die vollständige Einhaltung der geltenden Datenschutzvorschriften sicherstellen.

(25)

Der Zugang zum EES zum Zwecke der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten stellt einen Eingriff in die Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten der Personen dar, deren personenbezogene Daten im EES verarbeitet werden. Ein solcher Eingriff muss mit den Rechtsvorschriften vereinbar sein, die so präzise formuliert sein müssen, dass der Einzelne sein Verhalten danach ausrichten kann; sie müssen den Einzelnen vor Willkür schützen und den Ermessensspielraum, den die zuständigen Behörden haben, sowie die Art und Weise, wie dieser Ermessensspielraum genutzt werden darf, hinreichend klar festlegen. Des Weiteren muss jeder Eingriff in diese Grundrechte auf das Maß beschränkt sein, das in einer demokratischen Gesellschaft für den Schutz eines rechtmäßigen und angemessenen Interesses erforderlich ist, sowie im Hinblick auf das verfolgte legitime Ziel verhältnismäßig sein.

(26)

Ein Datenabgleich auf der Grundlage einer Fingerabdruckspur, die gegebenenfalls an einem Tatort gefunden wurde (im Folgenden „Fingerabdruckspur“), ist für die Zusammenarbeit der Polizeibehörden von grundlegender Bedeutung. Die Möglichkeit eines Abgleichs von Fingerabdruckspuren mit den im EES gespeicherten Fingerabdruckdaten in Fällen, in denen hinreichende Gründe zu der Annahme bestehen, dass der Täter oder das Opfer im EES erfasst sein könnte, ist für die benannten Behörden der Mitgliedstaaten zur Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten erforderlich, wenn beispielsweise an einem Tatort als einziger Beweis Fingerabdruckspuren gefunden wurden.

(27)

Es ist notwendig, die zuständigen Behörden der Mitgliedstaaten sowie die zentrale Zugangsstellen, über die die Anträge auf Zugang zu EES-Daten zu stellen sind, zu benennen und eine Liste der operativen Stellen innerhalb der benannten Behörden zu führen, die zum Zwecke der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten zur Beantragung dieses Zugangs berechtigt sind.

(28)

Anträge auf Zugang zu EES-Daten sollten von den operativen Stellen innerhalb der benannten Behörden bei der zentralen Zugangsstelle gestellt und ordnungsgemäß begründet werden. Die zur Beantragung des Zugangs zu den EES-Daten berechtigten operativen Stellen innerhalb der benannten Behörden sollten nicht als Prüfstellen fungieren. Die zentrale Zugangsstelle sollte eine Stelle oder Einrichtung sein, die gemäß dem nationalen Recht zur Ausübung hoheitlicher Gewalt befugt ist, und sie sollte in der Lage sein, aufgrund der Qualität und der Anzahl ihrer Mitarbeiter in jedem Fall wirksam zu überprüfen, ob die Bedingungen für die Beantragung des Zugangs zum EES erfüllt sind. Die zentralen Zugangsstellen sollten unabhängig von den benannten Behörden handeln und damit betraut werden, die genaue Einhaltung der in dieser Verordnung festgelegten Zugangsbedingungen unabhängig zu gewährleisten. Falls in dringenden Fällen ein frühzeitiger Zugang erforderlich ist, um auf eine konkrete gegenwärtige Gefahr im Zusammenhang mit terroristischen oder sonstigen schweren Straftaten reagieren zu können, sollte die zentrale Zugangsstelle in der Lage sein, den Antrag unverzüglich zu bearbeiten, und die Überprüfung danach durchführen.

(29)

Zum Schutz personenbezogener Daten und um systematische Abfragen auszuschließen, sollten EES-Daten nur in besonderen Fällen verarbeitet werden, wenn dies zur Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten erforderlich ist. Die benannten Behörden und Europol sollten nur dann Zugang zum EES beantragen, wenn sie hinreichende Gründe zu der Annahme haben, dass dieser Zugang Informationen erbringt, die einen wesentlichen Beitrag zur Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten leisten.

(30)

Des Weiteren sollte der Zugang zum EES zwecks Identifizierung von unbekannten Verdächtigen, Tätern oder Opfern terroristischer oder sonstiger schwerer Straftaten nur unter der Voraussetzung gestattet sein, dass Abfragen der nationalen Datenbanken des Mitgliedstaats durchgeführt wurden und die Abfrage der automatisierten Fingerabdruck-Identifizierungssysteme aller anderen Mitgliedstaaten nach dem Beschluss 2008/615/JI des Rates (12) vollständig durchgeführt oder die Abfrage nicht innerhalb von zwei Tagen, nachdem sie gestartet wurde, vollständig abgeschlossen wurde.

(31)

Zu einem effizienten Abgleich und einem effizienten Austausch personenbezogener Daten sollten die Mitgliedstaaten die bestehenden internationalen Vereinbarungen sowie die Rechtsvorschriften der Union über den Austausch personenbezogener Daten, insbesondere den Beschluss 2008/615/JI, vollständig umsetzen und anwenden.

(32)

Personenbezogene Daten sollten im EES nicht länger gespeichert werden, als für die Zwecke, zu denen die Daten verarbeitet werden, unbedingt erforderlich ist. Es ist ausreichend, die Daten in Bezug auf Drittstaatsangehörige, die die Dauer des zulässigen Aufenthalts eingehalten haben, zu Grenzmanagementzwecken drei Jahre lang im EES zu speichern, damit sich Drittstaatsangehörige vor Ablauf dieses Zeitraums nicht erneut im EES erfassen lassen müssen. Mit dieser dreijährigen Datenspeicherfrist wird die Notwendigkeit häufiger Neuerfassungen reduziert, was allen Reisenden zugutekommen wird, da sich sowohl die durchschnittlich für den Grenzübertritt benötigte Zeit als auch die Wartezeit an Grenzübergangsstellen verkürzen wird. Auch für Reisende, die nur einmal in das Hoheitsgebiet der Mitgliedstaaten einreisen, verringert sich die Wartezeit an Grenzübergangsstellen, da andere bereits im EES erfasste Reisende sich vor Ablauf der dreijährigen Datenspeicherfrist nicht erneut erfassen lassen müssen. Die dreijährige Datenspeicherfrist ist ebenfalls notwendig, damit der Grenzübertritt durch automatisierte Verfahren und durch Self-Service-Systeme erleichtert und beschleunigt werden kann. Eine dreijährige Datenspeicherfrist ist auch für Drittstaatsangehörige, denen die Einreise für einen Kurzaufenthalt verweigert wurde, angemessen. Bei Drittstaatsangehörigen, die Familienangehörige von Unionsbürgern, die unter die Richtlinie 2004/38/EG des Europäischen Parlaments und des Rates (13) fallen, oder Familienangehörige von Drittstaatsangehörigen, die nach dem Unionsrecht das Recht auf Freizügigkeit genießen, sind und die nicht im Besitz einer Aufenthaltskarte nach der Richtlinie 2004/38/EG sind, sollte jeder zusammengehörige Ein-/Ausreisedatensatz nach dem Datum der Ausreise aus dem Hoheitsgebiet der Mitgliedstaaten, auf die sich dieser Datensatz bezieht, höchstens ein Jahr lang gespeichert werden. Nach Ablauf der entsprechenden Datenspeicherfrist sollten die Daten automatisch gelöscht werden.

(33)

Es ist notwendig, die Daten zu Drittstaatsangehörigen, die das Hoheitsgebiet der Mitgliedstaaten nach Ablauf der zulässigen Aufenthaltsdauer nicht verlassen haben, für einen Zeitraum von fünf Jahren zu speichern, um die Identifizierung und die Rückkehr zu erleichtern. Diese Daten sollten nach Ablauf der Fünfjahresfrist automatisch gelöscht werden, sofern nicht Gründe für deren frühere Löschung vorliegen.

(34)

Es ist notwendig, personenbezogene Daten von Drittstaatsangehörigen, die die Dauer des zulässigen Aufenthalts eingehalten haben, und von Drittstaatsangehörigen, denen die Einreise für einen Kurzaufenthalt verweigert wurde, für einen Zeitraum von drei Jahren sowie personenbezogene Daten von Drittstaatsangehörigen, die das Hoheitsgebiet der Mitgliedstaaten nach Ablauf der zulässigen Aufenthaltsdauer nicht verlassen haben, für einen Zeitraum von fünf Jahren zu speichern, damit Grenzschutzbeamte die in der Verordnung (EU) 2016/399 vorgesehene erforderliche Risikoanalyse vornehmen können, bevor sie Reisenden die Einreise in das Hoheitsgebiet der Mitgliedstaaten gestatten. Im Zuge der Bearbeitung von Visumanträgen in konsularischen Vertretungen müssen auch die Daten zu den bisherigen Reisen der Antragsteller analysiert werden, damit beurteilt werden kann, wie früher erteilte Visa verwendet wurden und ob die Bedingungen des Aufenthalts eingehalten wurden. Der Verzicht auf das Abstempeln der Reisepässe ist durch eine EES-Abfrage zu kompensieren. Die im EES erfassten Daten zu den bisherigen Reisen sollten sich daher auf einen für die Zwecke der Visumerteilung ausreichenden Zeitraum erstrecken. Im Rahmen der Risikoanalyse an der Grenze und der Bearbeitung von Visumanträgen sollten die Daten zu bisherigen Reisen von Drittstaatsangehörigen überprüft werden, damit festgestellt werden kann, ob diese in der Vergangenheit die Höchstdauer ihres zulässigen Aufenthalts überschritten haben. Daher ist es notwendig, die personenbezogenen Daten von Drittstaatsangehörigen, die das Hoheitsgebiet der Mitgliedstaaten nach Ablauf der zulässigen Aufenthaltsdauer nicht verlassen haben, fünf Jahre lang zu speichern, mithin länger als die personenbezogenen Daten von Drittstaatsangehörigen, die die Dauer des zulässigen Aufenthalts eingehalten haben, und von Drittstaatsangehörigen, denen die Einreise für einen Kurzaufenthalt verweigert wurde.

(35)	Vorschriften über die Haftung der Mitgliedstaaten für Schäden aufgrund von Verstößen gegen diese Verordnung sollten festgelegt werden.

(36)

Unbeschadet spezifischerer Vorschriften in der vorliegenden Verordnung für die Verarbeitung personenbezogener Daten sollte die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (14) Anwendung auf die nach Maßgabe dieser Verordnung durchgeführte Verarbeitung personenbezogener Daten durch die Mitgliedstaaten finden, es sei denn, diese Verarbeitung erfolgt durch die benannten Behörden oder zentralen Zugangsstellen der Mitgliedstaaten zum Zwecke der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten.

(37)

Unbeschadet spezifischerer Vorschriften in der vorliegenden Verordnung für die Verarbeitung personenbezogener Daten sollten die nach der Richtlinie (EU) 2016/680 erlassenen nationalen Rechts- und Verwaltungsvorschriften Anwendung auf die Verarbeitung personenbezogener Daten durch die zuständigen Behörden der Mitgliedstaaten zum Zwecke der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten nach Maßgabe dieser Verordnung finden.

(38)	Die Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates (15) sollte für die Tätigkeiten der Organe oder Einrichtungen der Union in Ausübung der ihnen zugewiesenen Aufgaben beim Betrieb des EES gelten.

(39)

Personenbezogene Daten, die ein Mitgliedstaat nach Maßgabe dieser Verordnung erhalten hat, sollten nicht an Drittstaaten, internationale Organisationen oder private Stellen innerhalb oder außerhalb der Union übermittelt oder ihnen zur Verfügung gestellt werden. Als Ausnahme zu dieser Regel sollte es jedoch möglich sein, derartige personenbezogene Daten an einen Drittstaat oder eine internationale Organisation zu übermitteln, wenn diese Übermittlung strengen Bedingungen unterliegt und im Einzelfall zur Erleichterung der Identifizierung eines Drittstaatsangehörigen im Zusammenhang mit seiner Rückkehr notwendig ist. Falls weder ein Angemessenheitsbeschluss in Form eines Durchführungsrechtsakts nach der Verordnung (EU) 2016/679 vorliegt noch geeignete Garantien nach jener Verordnung bestehen, denen eine solche Übermittlung unterliegt, sollte es möglich sein, EES-Daten in Ausnahmefällen zum Zweck. Rückkehr an ein Drittland oder an eine internationale Organisation zu übermitteln, jedoch nur wenn dies aus wichtigen Gründen des öffentlichen Interesses im Sinne jener Verordnung notwendig ist.

(40)

Es sollte auch möglich sein, personenbezogene Daten, die die Mitgliedstaaten nach Maßgabe dieser Verordnung erhalten haben, in dringenden Ausnahmefällen, in denen eine unmittelbar bevorstehende Gefahr im Zusammenhang mit einer terroristischen Straftat oder eine unmittelbar drohende Lebensgefahr im Zusammenhang mit einer schweren Straftat besteht, an ein Drittland zu übermitteln. Als unmittelbar bevorstehende Lebensgefahr sollten Gefahren im Zusammenhang mit einer schweren Straftat gegen eine Person gelten, wie etwa schwere Körperverletzung, illegaler Handel mit menschlichen Organen und menschlichem Gewebe, Entführung, Freiheitsberaubung und Geiselnahme, sexuelle Ausbeutung von Kindern und Kinderpornografie, und Vergewaltigung. Solche Daten sollten nur dann an ein Drittland übermittelt werden, wenn umgekehrt auch die Bereitstellung von Informationen über Ein-/Ausreisedatensätze im Besitz des ersuchenden Drittlands an die am EES-Betrieb beteiligten Mitgliedstaaten gewährleistet ist. Es sollte den zuständigen Behörden der Mitgliedstaaten, deren benannte Behörden gemäß dieser Verordnung Zugang zum EES haben, möglich sein, EES-Daten Mitgliedstaaten, die sich nicht am EES-Betrieb beteiligen, und Mitgliedstaaten, auf die diese Verordnung keine Anwendung findet, bereitzustellen. Eine derartige Bereitstellung von Informationen sollte nur erfolgen, wenn ein ordnungsgemäß begründeter Antrag gestellt wurde, und sie sollte auf das Maß begrenzt sein, das für die Verhütung, Aufdeckung oder Untersuchung einer terroristischen Straftat oder einer sonstigen schweren Straftat erforderlich ist. Es sollte einem Mitgliedstaat, der sich am EES-Betrieb beteiligt, nur dann möglich sein, solche Informationen bereitzustellen, wenn umgekehrt auch die Bereitstellung von Informationen über Ein-/Ausreisedatensätze im Besitz des ersuchenden Mitgliedstaats an die Mitgliedstaaten, die sich am EES-Betrieb beteiligen, gewährleistet ist. Die Richtlinie (EU) 2016/680 gilt für die gesamte anschließende Verarbeitung von Daten aus dem EES.

(41)

In jedem Mitgliedstaat sollte die gemäß der Verordnung (EU) 2016/679 eingerichtete Aufsichtsbehörde die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch die Mitgliedstaaten überwachen, während der Europäische Datenschutzbeauftragte die Tätigkeiten der Organe und Einrichtungen der Union in Bezug auf die Verarbeitung personenbezogener Daten kontrollieren sollte. Der Europäische Datenschutzbeauftragte und die Aufsichtsbehörden sollten bei der Überwachung des EES zusammenarbeiten.

(42)	In jedem Mitgliedstaat sollte die gemäß der Richtlinie (EU) 2016/680 eingerichtete Aufsichtsbehörde die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch die Mitgliedstaaten zu Gefahrenabwehr- und Strafverfolgungszwecken durch die Mitgliedstaaten überwachen.

(43)

Zusätzlich zu den Vorschriften zur Bereitstellung von Informationen gemäß der Verordnung (EU) 2016/679 sollten Drittstaatsangehörigen, deren Daten im EES zu erfassen sind, angemessene Informationen in Bezug auf die Erfassung ihrer Daten bereitgestellt werden. Die Mitgliedstaaten sollten diese Informationen schriftlich in einer beliebigen geeigneten Form — einschließlich in Form von Faltblättern oder Postern oder in jeglicher anderen geeigneten elektronischen Form — bereitstellen.

(44)	Um die wirksame Überwachung der Anwendung dieser Verordnung sicherzustellen, sollte diese Verordnung in regelmäßigen Abständen einer Bewertung unterzogen werden.

(45)	Die Mitgliedstaaten sollten Regeln für Sanktionen bei Verstößen gegen diese Verordnung festlegen und ihre Durchsetzung sicherstellen.

(46)	Zur Gewährleistung einheitlicher Bedingungen für die Durchführung dieser Verordnung sollten der Kommission Durchführungsbefugnisse übertragen werden. Diese Befugnisse sollten im Einklang mit der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates (16) ausgeübt werden.

(47)

Da die Ziele dieser Verordnung, nämlich die Einrichtung des EES und die Schaffung einheitlicher Pflichten, Bedingungen und Verfahren für die Verwendung der Daten von den Mitgliedstaaten nicht ausreichend verwirklicht werden können, sondern vielmehr wegen des Umfangs und der Wirkungen der Maßnahme auf Unionsebene besser zu verwirklichen sind, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union (EUV) verankerten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das für die Verwirklichung dieser Ziele erforderliche Maß hinaus.

(48)

Nach der Inbetriebnahme des EES sollte das Übereinkommen zur Durchführung des Übereinkommens von Schengen vom 14. Juni 1985 zwischen den Regierungen der Staaten der Benelux-Wirtschaftsunion, der Bundesrepublik Deutschland und der Französischen Republik betreffend den schrittweisen Abbau der Kontrollen an den gemeinsamen Grenzen (17) (im Folgenden „Übereinkommen zur Durchführung des Übereinkommens von Schengen“) in Bezug auf von Mitgliedstaaten geschlossene bilaterale Abkommen und die zulässige Aufenthaltsdauer von mehr als 90 Tagen je Zeitraum von 180 Tagen von Drittstaatsangehörigen, die von der Visumpflicht befreit sind, geändert werden. Die Kommission sollte in ihre Gesamtbewertung des EES eine Bewertung der Inanspruchnahme der bilateralen Abkommen der Mitgliedstaaten aufnehmen. Es sollte der Kommission möglich sein, in den ersten Bewertungsbericht Optionen im Hinblick auf die allmähliche Abschaffung solcher bilateralen Abkommen und ihre Ersetzung durch ein Unionsinstrument aufzunehmen.

(49)

Die voraussichtlichen Kosten des EES sind geringer als die Mittel, die nach der Verordnung (EU) Nr. 515/2014 des Europäischen Parlaments und des Rates (18) für intelligente Grenzen vorgesehen sind. Nach Erlass der vorliegenden Verordnung sollte die Kommission daher den derzeit für die Entwicklung von IT-Systemen zur Unterstützung der Steuerung von Migrationsströmen über die Außengrenzen zugewiesenen Betrag durch einen delegierten Rechtsakt gemäß der der Verordnung (EU) Nr. 515/2014 neu zuweisen.

(50)	Diese Verordnung gilt unbeschadet der Anwendung der Richtlinie 2004/38/EG.

(51)

Nach den Artikeln 1 und 2 des dem EUV und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 22 über die Position Dänemarks beteiligt sich Dänemark nicht an der Annahme dieser Verordnung und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet. Da diese Verordnung den Schengen-Besitzstand ergänzt, beschließt Dänemark gemäß Artikel 4 des genannten Protokolls innerhalb von sechs Monaten, nachdem der Rat diese Verordnung angenommen hat, ob es sie in nationales Recht umsetzt.

(52)

Diese Verordnung stellt eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands dar, an denen sich das Vereinigte Königreich gemäß dem Beschluss 2000/365/EG des Rates (19) nicht beteiligt; das Vereinigte Königreich beteiligt sich daher nicht an der Annahme dieser Verordnung und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet.

(53)

Diese Verordnung stellt eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands dar, an denen sich Irland gemäß dem Beschluss 2002/192/EG des Rates (20) nicht beteiligt; Irland beteiligt sich daher nicht an der Annahme dieser Verordnung und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet.

(54)

Für Island und Norwegen stellt diese Verordnung eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Übereinkommens zwischen dem Rat der Europäischen Union sowie der Republik Island und dem Königreich Norwegen über die Assoziierung der beiden letztgenannten Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands (21) dar, die zu dem in Artikel 1 Buchstabe A des Beschlusses 1999/437/EG des Rates (22) genannten Bereich gehören.

(55)

Für die Schweiz stellt diese Verordnung eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands (23) dar, die zu dem in Artikel 1 Buchstabe A des Beschlusses 1999/437/EG in Verbindung mit Artikel 3 des Beschlusses 2008/146/EG des Rates (24) und mit Artikel 3 des Beschlusses 2008/149/JI des Rates (25) genannten Bereich gehören.

(56)

Für Liechtenstein stellt diese Verordnung eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Protokolls zwischen der Europäischen Union, der Europäischen Gemeinschaft, der Schweizerischen Eidgenossenschaft und dem Fürstentum Liechtenstein über den Beitritt des Fürstentums Liechtenstein zu dem Abkommen zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands (26) dar, die zu dem in Artikel 1 Buchstabe A des Beschlusses 1999/437/EG in Verbindung mit Artikel 3 des Beschlusses 2011/350/EU des Rates (27) und mit Artikel 3 des Beschlusses 2011/349/EU des Rates (28) genannten Bereich gehören.

(57)

Für Zypern, Bulgarien, Rumänien und Kroatien stellen die Bestimmungen dieser Verordnung, die das SIS und das VIS betreffen, auf dem Schengen-Besitzstand aufbauende oder anderweitig mit ihm zusammenhängende Bestimmung im Sinne des Artikels 3 Absatz 2 der Beitrittsakte von 2003, des Artikels 4 Absatz 2 der Beitrittsakte von 2005 und des Artikels 4 Absatz 2 der Beitrittsakte von 2011 in Verbindung mit den Beschlüssen 2010/365/EU (29), (EU) 2017/733 (30) und (EU) 2017/1908 (31) des Rates über das Inkraftsetzen einiger Bestimmungen des Schengen-Besitzstands bezüglich des Visa-Informationssystems in der Republik Bulgarien und in Rumänien dar. Zudem setzt der Betrieb des EES voraus, dass ein passiver Zugang zum VIS gewährt wurde und dass alle Bestimmungen des Schengen-Besitzstands bezüglich des SIS in Einklang mit den einschlägigen Ratsbeschlüssen in Kraft gesetzt wurden. Diese Voraussetzungen können nur erfüllt werden, wenn die Überprüfung gemäß dem geltenden Schengen-Bewertungsverfahren erfolgreich abgeschlossen wurde. Das EES sollte daher nur von denjenigen Mitgliedstaaten betrieben werden, die diese Voraussetzungen zum Zeitpunkt der Inbetriebnahme des EES erfüllen. Mitgliedstaaten, die sich nicht ab der Inbetriebnahme am EES-Betrieb beteiligen, sollten gemäß dem in dieser Verordnung festgelegten Verfahren an das EES angebunden werden, sobald alle diese Voraussetzungen erfüllt sind.

(58)	Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 konsultiert und gab am 21. September 2016 eine Stellungnahme ab.

(59)

Diese Verordnung enthält strenge Vorschriften für den Zugang zum EES und die notwendigen Garantien für diesen Zugang. Außerdem wird darin festgelegt, dass Einzelpersonen das Recht auf Auskunft, Berichtigung, Vervollständigung, Löschung und Regress haben, insbesondere das Recht, bei Gericht einen Rechtsbehelf einzulegen, und dass die Datenverarbeitung von unabhängigen Behörden überwacht wird. Diese Verordnung steht daher im Einklang mit den Grundrechten und Grundsätzen, die mit der Charta der Grundrechte der Europäischen Union anerkannt wurden, insbesondere mit dem Recht auf Achtung der Würde des Menschen, dem Verbot der Sklaverei und der Zwangsarbeit, dem Recht auf Freiheit und Sicherheit, dem Recht auf Achtung des Privat- und Familienlebens, dem Recht auf Schutz personenbezogener Daten, dem Recht auf Nichtdiskriminierung, den Rechten des Kindes, den Rechten älterer Menschen, der Integration von Menschen mit Behinderung und dem Recht auf einen wirksamen Rechtsbehelf und ein unparteiisches Gericht.

(60)	Diese Verordnung gilt unbeschadet der Verpflichtungen, die sich aus dem Genfer Abkommen über die Rechtsstellung der Flüchtlinge vom 28. Juli 1951 in der Fassung des New Yorker Protokolls vom 31. Januar 1967 ergeben —

HABEN FOLGENDE VERORDNUNG ERLASSEN:

KAPITEL I

ALLGEMEINE BESTIMMUNGEN

Artikel 1

Gegenstand

(1)   Mit dieser Verordnung wird ein „Einreise-/Ausreisesystem“ („Entry/Exit System“ — im Folgenden „EES“) eingerichtet zur

a)	Erfassung und Speicherung des Zeitpunkts und des Orts der Ein- und der Ausreise von Drittstaatsangehörigen, die die Grenzen der Mitgliedstaaten, an denen das EES eingesetzt wird, überschreiten,

b)	Berechnung der Dauer des zulässigen Aufenthalts solcher Drittstaatsangehörigen,

c)	Erstellung von Warnmeldungen für die Mitgliedstaaten, wenn der zulässige Aufenthalt abgelaufen ist, und

d)	Erfassung und Speicherung des Zeitpunkts und des Orts der Einreiseverweigerung für Drittstaatsangehörige, denen die Einreise für einen Kurzaufenthalt verweigert wurde, sowie der Behörde des Mitgliedstaats, die die Einreise verweigert hat, und der Gründe dafür.

(2)   Zum Zwecke der Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten werden in dieser Verordnung zudem die Bedingungen festgelegt, unter denen die benannten Behörden der Mitgliedstaaten und Europol für Datenabfragen Zugang zum EES erhalten können.

Artikel 2

Anwendungsbereich

(1)   Diese Verordnung gilt für

a)	Drittstaatsangehörige, die für einen Kurzaufenthalt im Hoheitsgebiet der Mitgliedstaaten zugelassen sind und sich an den Grenzen, an denen das EES eingesetzt wird, den in der Verordnung (EU) 2016/399 vorgesehenen Grenzübertrittskontrollen unterziehen müssen, und

b)

Drittstaatsangehörige bei der Einreise in das und der Ausreise aus dem Hoheitsgebiet der Mitgliedstaaten, die i) Familienangehörige von Unionsbürgern, sofern Letztere unter die Richtlinie 2004/38/EG fallen, oder Familienangehörige von Drittstaatsangehörigen sind, sofern Letztere auf der Grundlage eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits ein dem Recht von Unionsbürgern gleichwertiges Recht auf Freizügigkeit genießen, und ii) nicht im Besitz einer Aufenthaltskarte gemäß der Richtlinie 2004/38/EG oder eines Aufenthaltstitels gemäß der Verordnung (EG) Nr. 1030/2002 des Rates (32) sind.

(2)   Diese Verordnung gilt außerdem für Drittstaatsangehörige, denen die Einreise für einen Kurzaufenthalt im Hoheitsgebiet der Mitgliedstaaten gemäß Artikel 14 der Verordnung (EU) 2016/399 verweigert wird.

(3)   Diese Verordnung gilt nicht für

a)	Drittstaatsangehörige, die Familienangehörige von Unionsbürgern sind, sofern Letztere unter die Richtlinie 2004/38/EG fallen, und die im Besitz einer Aufenthaltskarte gemäß der genannten Richtlinie sind, unabhängig davon, ob sie diese Unionsbürger begleiten oder diesen nachziehen;

b)

Drittstaatsangehörige, die Familienangehörige eines Drittstaatsangehörigen sind, unabhängig davon, ob sie diesen Drittstaatsangehörigen begleiten oder diesem nachziehen, wenn i) jener Drittstaatsangehörige auf der Grundlage eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits ein dem Recht von Unionsbürgern gleichwertiges Recht auf Freizügigkeit genießt und ii) diese Drittstaatsangehörigen im Besitz einer Aufenthaltskarte gemäß der Richtlinie 2004/38/EG oder eines Aufenthaltstitels gemäß der Verordnung (EG) Nr. 1030/2002 sind;

c)	Inhaber eines Aufenthaltstitels gemäß Artikel 2 Nummer 16 der Verordnung (EU) 2016/399, die nicht unter die Buchstaben a und b dieses Absatzes fallen;

d)	Drittstaatsangehörige bei der Ausübung ihres Rechts auf Mobilität gemäß der Richtlinie 2014/66/EU des Europäischen Parlaments und des Rates (33) oder der Richtlinie (EU) 2016/801 des Europäischen Parlaments und des Rates (34);

e)	Inhaber eines Visums für den längerfristigen Aufenthalt;

f)	Staatsangehörige von Andorra, Monaco und San Marino und Inhaber eines durch den Staat Vatikanstadt ausgestellten Reisepasses;

g)	Personen oder Personengruppen, die gemäß Artikel 6a Absatz 3 Buchstabe g der Verordnung (EU) 2016/399 von den Grenzübertrittskontrollen ausgenommen sind oder denen besondere Regelungen beim Grenzübertritt gemäß Artikel 6a Absatz 3 Buchstabe g der Verordnung (EU) 2016/399 gewährt werden;

h)	Personen oder Personengruppen gemäß Artikel 6a Absatz 3 Buchstaben h, i, j und k der Verordnung (EU) 2016/399.

(4)   Die Bestimmungen dieser Verordnung über die Berechnung der Dauer des zulässigen Aufenthalts und die Erstellung von Warnmeldungen für die Mitgliedstaaten, wenn der zulässige Aufenthalt abgelaufen ist, gelten nicht für Drittstaatsangehörige, die

a)

Familienangehörige von Unionsbürgern, sofern Letztere unter die Richtlinie 2004/38/EG fallen, oder Familienangehörige von Drittstaatsangehörigen sind, sofern Letztere auf der Grundlage eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits ein dem Recht von Unionsbürgern gleichwertiges Recht auf Freizügigkeit genießen, und

b)	nicht im Besitz einer Aufenthaltskarte gemäß der Richtlinie 2004/38/EG oder eines Aufenthaltstitels gemäß der Verordnung (EG) Nr. 1030/2002 sind.

Artikel 3

Begriffsbestimmungen

(1)   Für die Zwecke dieser Verordnung bezeichnet der Ausdruck

1.	„Außengrenzen“ die Außengrenzen im Sinne des Artikels 2 Nummer 2 der Verordnung (EU) 2016/399;

2.	„Binnengrenzen“ die Binnengrenzen im Sinne des Artikels 2 Nummer 1 der Verordnung (EU) 2016/399;

3.	„Grenzbehörde“ die Grenzschutzbeamten, die nach nationalem Recht angewiesen sind, Grenzübertrittskontrollen gemäß Artikel 2 Nummer 11 der Verordnung (EU) 2016/399 durchzuführen;

4.

„Einwanderungsbehörde“ die zuständigen Behörde, die nach nationalem Recht für eine oder mehrere der folgenden Aufgaben verantwortlich ist: a) im Hoheitsgebiet der Mitgliedstaaten zu prüfen, ob die Voraussetzungen für die Einreise in das oder den Aufenthalt im Hoheitsgebiet der Mitgliedstaaten erfüllt sind, b) die Voraussetzungen für den Aufenthalt von Drittstaatsangehörigen im Hoheitsgebiet der Mitgliedstaaten zu prüfen und diesbezügliche Entscheidungen zu treffen, soweit es sich bei dieser Behörde nicht um eine „Asylbehörde“ im Sinne des Artikels 2 Buchstabe f der Richtlinie 2013/32/EU des Europäischen Parlaments und des Rates (35) handelt, und gegebenenfalls im Einklang mit der Verordnung (EG) Nr. 377/2004 des Rates (36) Beratung zu leisten, c) die Rückkehr von Drittstaatsangehörigen in ein Herkunfts- oder Transitdrittland vorzunehmen;

5.	„Visumbehörde“ die Visumbehörde im Sinne des Artikels 4 Nummer 3 der Verordnung (EG) Nr. 767/2008;

6.

„Drittstaatsangehöriger“ eine Person, die kein Unionsbürger im Sinne des Artikels 20 Absatz 1 AEUV ist, mit Ausnahme von Personen, die auf der Grundlage eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits ein dem Recht von Unionsbürgern gleichwertiges Recht auf Freizügigkeit genießen;

7.	„Reisedokument“ einen Reisepass oder ein anderes gleichwertiges Dokument, das seinen Inhaber zum Überschreiten der Außengrenzen berechtigt und in dem ein Visum angebracht werden kann;

8.	„Kurzaufenthalt“ einen Aufenthalt im Hoheitsgebiet der Mitgliedstaaten von bis zu 90 Tagen je Zeitraum von 180 Tagen gemäß Artikel 6 Absatz 1 der Verordnung (EU) 2016/399;

9.	„Visum für einen kurzfristigen Aufenthalt“ ein Visum im Sinne des Artikels 2 Nummer 2 Buchstabe a der Verordnung (EG) Nr. 810/2009 des Europäischen Parlaments und des Rates (37);

10.	„nationales Visum für einen kurzfristigen Aufenthalt“ eine von einem Mitgliedstaat, der den Schengen-Besitzstand nicht vollständig anwendet, erteilte Genehmigung für einen geplanten Aufenthalt im Hoheitsgebiet dieses Mitgliedstaats von höchstens 90 Tagen je Zeitraum von 180 Tagen;

11.	„zulässiger Aufenthalt“ die genaue Zahl der Tage, während deren es einem Drittstaatsangehörigen gestattet ist, sich rechtmäßig im Hoheitsgebiet der Mitgliedstaaten aufzuhalten, gerechnet ab dem Tag der Einreise gemäß den geltenden Bestimmungen;

12.	„verantwortlicher Mitgliedstaat“ den Mitgliedstaat, der die Daten in das EES eingegeben hat;

13.	„Verifizierung“ den Abgleich von Datensätzen zur Überprüfung einer Identitätsangabe (1:1-Abgleich);

14.	„Identifizierung“ die Feststellung der Identität einer Person durch den Abgleich mit vielen Datensätzen in der Datenbank (1:n-Abgleich);

15.	„alphanumerische Daten“ Daten in Form von Buchstaben, Ziffern, Sonderzeichen, Leerzeichen und Satzzeichen;

16.	„Fingerabdruckdaten“ die Daten zu den vier Fingerabdrücken des Zeigefingers, Mittelfingers, Ringfingers und kleinen Fingers der rechten Hand, soweit vorhanden, ansonsten der linken Hand;

17.	„Gesichtsbild“ eine digitale Aufnahme des Gesichts;

18.	„biometrische Daten“ Fingerabdruckdaten und Gesichtsbild;

19.	„Aufenthaltsüberzieher“ einen Drittstaatsangehörigen, der die Voraussetzungen hinsichtlich der Dauer seines zulässigen kurzfristigen Aufenthalts im Hoheitsgebiet der Mitgliedstaaten nicht oder nicht mehr erfüllt;

20.	„eu-LISA“ die auf der Grundlage der Verordnung (EU) Nr. 1077/2011 errichtete Europäische Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts;

21.	„Aufsichtsbehörden“ die Aufsichtsbehörde im Sinne des Artikels 51 Absatz 1 der Verordnung (EU) 2016/679 und die Aufsichtsbehörde im Sinne des Artikels 41 Absatz 1 der Richtlinie (EU) 2016/680;

22.	„EES-Daten“ sämtliche Daten, die gemäß Artikel 14 und den Artikeln 16 bis 20 im Zentralsystem des EES gespeichert sind;

23.	„Gefahrenabwehr und Strafverfolgung“ die Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten;

24.	„terroristische Straftat“ eine Straftat nach nationalem Recht, die den in der Richtlinie (EU) 2017/541 aufgeführten Straftaten entspricht oder diesen gleichwertig ist;

25.

„schwere Straftat“ eine Straftat, die den in Artikel 2 Absatz 2 des Rahmenbeschlusses 2002/584/JI aufgeführten Straftaten entspricht oder diesen gleichwertig ist, wenn die Straftat nach dem nationalen Recht mit einer freiheitsentziehenden Strafe oder Sicherungsmaßnahme für eine Höchstdauer von mindestens drei Jahren geahndet werden kann;

26.	„benannte Behörde“ eine von einem Mitgliedstaat gemäß Artikel 29 benannte Behörde, die für die Verhütung, Aufdeckung oder Untersuchung von terroristischen Straftaten oder sonstigen schweren Straftaten zuständig ist;

27.	„Self-Service-System“ ein Self-Service-System im Sinne des Artikels 2 Nummer 23 der Verordnung (EU) 2016/399;

28.	„e-Gate“ ein e-Gate im Sinne des Artikels 2 Nummer 24 der Verordnung (EU) 2016/399;

29.	„Quote der Erfassungsfehler“ den Anteil der Registrierungen mit nicht ausreichender Qualität der biometrischen Erfassung;

30.	„Quote der falsch positiven Identifizierungen“ den Anteil der Treffer bei einer biometrischen Suche, die nicht zu dem überprüften Reisenden gehören;

31.	„Quote der falsch negativen Identifizierungen“ den Anteil der nicht erhaltenen Treffer bei einer biometrischen Suche, obwohl die biometrischen Daten des Reisenden registriert waren.

(2)   Die in Artikel 4 der Verordnung (EU) 2016/679 festgelegten Begriffe haben in der vorliegenden Verordnung die gleiche Bedeutung wie dort, soweit personenbezogene Daten von den Behörden der Mitgliedstaaten zu den in Artikel 6 Absatz 1 der vorliegenden Verordnung festgelegten Zwecken verarbeitet werden.

(3)   Die in Artikel 3 der Richtlinie (EU) 2016/680 festgelegten Begriffe haben in der vorliegenden Verordnung die gleiche Bedeutung wie dort, soweit personenbezogene Daten von den Behörden der Mitgliedstaaten zu den in Artikel 6 Absatz 2 der vorliegenden Verordnung festgelegten Zwecken verarbeitet werden.

Artikel 4

Grenzen, an denen das EES betrieben wird, und Nutzung des EES an diesen Grenzen

(1)   Das EES wird an den Außengrenzen betrieben.

(2)   Die Mitgliedstaaten, die den Schengen-Besitzstand vollständig anwenden, führen das EES an ihren Binnengrenzen mit den Mitgliedstaaten ein, die den Schengen-Besitzstand noch nicht vollständig anwenden, sich aber am EES-Betrieb beteiligen.

(3)   Die Mitgliedstaaten, die den Schengen-Besitzstand vollständig anwenden, und die Mitgliedstaaten, die den Schengen-Besitzstand noch nicht vollständig anwenden, sich aber am EES-Betrieb beteiligen, führen das EES an ihren Binnengrenzen mit den Mitgliedstaaten ein, die den Schengen-Besitzstand noch nicht vollständig anwenden und sich nicht am EES-Betrieb beteiligen.

(4)   Mitgliedstaaten, die den Schengen-Besitzstand noch nicht vollständig anwenden, sich aber am EES-Betrieb beteiligen, führen das EES an ihren Binnengrenzen im Sinne des Artikels 2 Nummer 1 Buchstaben b und c der Verordnung (EU) 2016/399 ein.

(5)   Abweichend von Artikel 23 Absatz 2 Unterabsätze 3 und 4 sowie von Artikel 27 führt ein Mitgliedstaat, der den Schengen-Besitzstand noch nicht vollständig anwendet, sich aber am EES-Betrieb beteiligt, das EES an seinen Landbinnengrenzen zu einem Mitgliedstaat, der den Schengen-Besitzstand noch nicht vollständig anwendet, sich aber am EES-Betrieb beteiligt, ohne biometrische Funktionen ein. Sofern an diesen Binnengrenzen ein Drittstaatsangehöriger noch nicht im EES erfasst ist, wird das persönliche Dossier des betreffenden Drittstaatsangehörigen ohne biometrische Daten angelegt. Die biometrischen Daten werden an der nächsten Grenzübergangsstelle, an der das EES mit biometrischen Funktionen eingesetzt wird, hinzugefügt.

Artikel 5

Aufbau des EES

eu-LISA entwickelt das EES und gewährleistet sein Betriebsmanagement, einschließlich der Funktionen für die Verarbeitung biometrischer Daten gemäß Artikel 16 Absatz 1 Buchstabe d und Artikel 17 Absatz 1 Buchstaben b und c, sowie ein angemessenes Sicherheitsniveau des EES.

Artikel 6

Ziele des EES

(1)   Durch das Erfassen und die Speicherung von Daten im EES und indem diese Daten den Mitgliedstaaten zugänglich gemacht werden, werden mit dem EES folgende Ziele verfolgt:

a)	Erhöhung der Effizienz der Grenzübertrittskontrollen durch Berechnung und Überwachung der Dauer des zulässigen Aufenthalts bei der Ein- und der Ausreise von Drittstaatsangehörigen, die für einen Kurzaufenthalt zugelassen sind;

b)	Beitrag zur Identifizierung von Drittstaatsangehörigen, die die Voraussetzungen für die Einreise in das oder den Kurzaufenthalt im Hoheitsgebiet der Mitgliedstaaten nicht oder nicht mehr erfüllen;

c)	Ermöglichung der Identifizierung und des Auffindens von Aufenthaltsüberziehern sowie der Ergreifung der erforderlichen Maßnahmen durch die zuständigen Behörden der Mitgliedstaaten;

d)	Ermöglichung der elektronischen Überprüfung von Einreiseverweigerungen im EES;

e)	Ermöglichung der Automatisierung der Grenzübertrittskontrollen von Drittstaatsangehörigen;

f)	Ermöglichung des Zugangs der Visumbehörden zu Informationen über die vorschriftsmäßige Verwendung früher erteilter Visa;

g)	Unterrichtung von Drittstaatsangehörigen über die Dauer ihres zulässigen Aufenthalts;

h)

Erstellung von Statistiken zur Ein- und Ausreise von Drittstaatsangehörigen, zu Einreiseverweigerungen für Drittstaatsangehörige und zu Aufenthaltsüberziehungen durch Drittstaatsangehörige, um eine bessere Abschätzung des Risikos von Aufenthaltsüberziehungen zu ermöglichen und eine faktenbasierte Gestaltung der Migrationspolitik der Union zu unterstützen;

i)	Bekämpfung von Identitätsbetrug und von Missbrauch von Reisedokumenten.

(2)   Indem den benannten Behörden im Einklang mit den Bedingungen dieser Verordnung der Zugang gewährt wird, werden mit dem EES folgende Ziele verfolgt:

a)	Beitrag zur Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten;

b)	Ermöglichung der Erstellung von Informationen für Ermittlungen im Zusammenhang mit terroristischen oder sonstigen schweren Straftaten, einschließlich der Identifizierung von Tätern, Verdächtigen und Opfern derartiger Straftaten, die die Außengrenzen überschritten haben.

(3)   Das EES unterstützt die Mitgliedstaaten gegebenenfalls bei der Durchführung ihrer gemäß Artikel 8d der Verordnung (EU) 2016/399 eingerichteten nationalen Erleichterungsprogramme, mit denen der Grenzübertritt für Drittstaatsangehörige erleichtert werden soll, indem es

a)

den nationalen zuständigen Behörden gemäß Artikel 8d der Verordnung (EU) 2016/399 ermöglicht, Zugang zu Informationen über vorherige Kurzaufenthalte oder Einreiseverweigerungen zum Zwecke der Prüfung von Anträgen auf Aufnahme in nationale Erleichterungsprogramme und zum Zwecke der Annahme von Entscheidungen gemäß Artikel 25 der vorliegenden Verordnung zu erlangen;

b)	die Grenzbehörden davon in Kenntnis setzt, dass die Aufnahme in ein nationales Erleichterungsprogramm gewährt wurde.

Artikel 7

Technische Architektur des EES

(1)   Das EES setzt sich zusammen aus

a)	einem Zentralsystem (Zentralsystem des EES);

b)	einer einheitlichen nationalen Schnittstelle in jedem Mitgliedstaat auf der Grundlage gemeinsamer, für alle Mitgliedstaaten identischer technischer Spezifikationen, die die sichere Verbindung des Zentralsystems des EES mit den nationalen Grenzinfrastrukturen in den Mitgliedstaaten ermöglicht;

c)	einem sicheren Kommunikationskanal zwischen dem Zentralsystem des EES und dem Zentralsystem des VIS;

d)	einer sicheren und verschlüsselten Kommunikationsinfrastruktur zwischen dem Zentralsystem des EES und den einheitlichen nationalen Schnittstellen;

e)	dem Web-Dienst gemäß Artikel 13;

f)	dem auf zentraler Ebene zu erstellenden Datenregister gemäß Artikel 63 Absatz 2.

(2)   Das Zentralsystem des EES ist an den technischen Standorten von eu-LISA angesiedelt. Es bietet die in dieser Verordnung festgelegten Funktionen entsprechend den Voraussetzungen in Bezug auf Verfügbarkeit, Qualität und Geschwindigkeit gemäß Artikel 37 Absatz 3.

(3)   Unbeschadet der Entscheidung 2008/602/EG der Kommission (38) werden bestimmte Hardware- und Softwarekomponenten von der Kommunikationsinfrastruktur des EES und der Kommunikationsinfrastruktur des VIS gemäß Artikel 1 Absatz 2 der Entscheidung 2004/512/EG des Rates gemeinsam genutzt. Die logische Trennung zwischen VIS-Daten und EES-Daten muss sichergestellt werden.

Artikel 8

Interoperabilität mit dem VIS

(1)   eu-LISA richtet einen sicheren Kommunikationskanal zwischen dem Zentralsystem des EES und dem Zentralsystem des VIS ein, um die Interoperabilität zwischen dem EES und dem VIS zu ermöglichen. Direkte Abfragen zwischen dem EES und dem VIS können nur dann erfolgen, wenn dies sowohl in dieser Verordnung als auch in der Verordnung (EG) Nr. 767/2008 vorgesehen ist. Das Abrufen von visumbezogenen Daten im VIS, der Import dieser Daten in das EES sowie die Aktualisierung der Daten aus dem VIS im EES erfolgen automatisch, sobald die betreffende Behörde den Vorgang eingeleitet hat.

(2)   Aufgrund der Interoperabilität können die das EES verwendenden Grenzbehörden vom EES aus Abfragen im VIS durchführen, um

a)

die visumbezogenen Daten direkt aus dem VIS abzurufen und in das EES zu importieren, um gemäß den Artikeln 14, 16 und 18 der vorliegenden Verordnung und Artikel 18a der Verordnung (EG) Nr. 767/2008 den Ein-/Ausreisedatensatz oder den Einreiseverweigerungsdatensatz eines Visuminhabers im EES anzulegen oder zu aktualisieren;

b)

die visumbezogenen Daten direkt aus dem VIS abzurufen und in das EES zu importieren, um im Falle der Annullierung, Aufhebung oder Verlängerung eines Visums den Ein-/Ausreisedatensatz gemäß Artikel 19 der vorliegenden Verordnung und den Artikeln 13, 14 und 18a der Verordnung (EG) Nr. 767/2008 zu aktualisieren;

c)

gemäß Artikel 23 der vorliegenden Verordnung und Artikel 18 Absatz 2 der Verordnung (EG) Nr. 767/2008 die Echtheit und Gültigkeit des entsprechenden Visums zu verifizieren oder zu klären, ob die Voraussetzungen für eine Einreise in das Hoheitsgebiet der Mitgliedstaaten gemäß Artikel 6 der Verordnung (EU) 2016/399 erfüllt sind;

d)	gemäß Artikel 23 der vorliegenden Verordnung und Artikel 19a der Verordnung (EG) Nr. 767/2008 an den Grenzen, an denen das EES eingesetzt wird, zu verifizieren, ob ein Drittstaatsangehöriger, der von der Visumpflicht befreit ist, bereits im VIS erfasst wurde, und

e)

in Fällen, in denen die Identität eines Visuminhabers anhand von Fingerabdrücken verifiziert wird, gemäß Artikel 23 der vorliegenden Verordnung und Artikel 18 Absatz 6 der Verordnung (EG) Nr. 767/2008 an den Grenzen, an denen das EES eingesetzt wird, die Identität eines Visuminhabers durch Abgleich der Fingerabdrücke des Visuminhabers mit den im VIS gespeicherten Fingerabdrücken zu verifizieren.

(3)   Aufgrund der Interoperabilität können die das VIS verwendenden Visumbehörden vom VIS aus Abfragen im EES durchführen, um

a)	gemäß Artikel 24 der vorliegenden Verordnung und Artikel 15 Absatz 4 der Verordnung (EG) Nr. 767/2008 Visumanträge zu prüfen und über solche Anträge zu entscheiden;

b)	Anträge auf ein nationales Visum für einen kurzfristigen Aufenthalt zu prüfen und über solche Anträge zu entscheiden, sofern es sich um Mitgliedstaaten handelt, die den Schengen-Besitzstand noch nicht vollständig anwenden, sich aber am EES-Betrieb beteiligen;

c)	im Falle der Annullierung, Aufhebung oder Verlängerung eines Visums die visumbezogenen Daten im Ein-/Ausreisedatensatz gemäß Artikel 19 der vorliegenden Verordnung und den Artikeln 13 und 14 der Verordnung (EG) Nr. 767/2008 zu aktualisieren.

(4)   Für den Betrieb des EES-Web-Dienstes gemäß Artikel 13 wird die gesonderte Datenbank gemäß Artikel 13 Absatz 5, auf die nur Lesezugriff besteht, täglich durch das VIS mittels einer einseitigen Extraktion des erforderlichen Mindestteilsatzes an VIS-Daten aktualisiert.

Artikel 9

Zugang zum EES zwecks Eingabe, Änderung, Löschung und Abfrage von Daten

(1)   Der Zugang zum EES zwecks Eingabe, Änderung, Löschung und Abfrage von Daten gemäß Artikel 14 sowie den Artikeln 16 bis 20 ist ausschließlich dem ordnungsgemäß befugten Personal der nationalen Behörden der Mitgliedstaaten vorbehalten, das für die in den Artikeln 23 bis 35 genannten Aufgaben zuständig ist. Dieser Zugang ist auf das zur Wahrnehmung der Aufgaben dieser nationalen Behörden erforderliche Maß beschränkt und hat in einem angemessenen Verhältnis zu den verfolgten Zielen zu stehen.

(2)   Jeder Mitgliedstaat benennt die für die Zwecke dieser Verordnung zuständigen nationalen Behörden, bei denen es sich um Grenzbehörden, Visumbehörden bzw. Einwanderungsbehörden handeln muss. Das ordnungsgemäß befugte Personal der zuständigen nationalen Behörden hat Zugang zum EES zwecks Eingabe, Änderung, Löschung oder Abfrage von Daten. Jeder Mitgliedstaat übermittelt unverzüglich eine Liste dieser zuständigen nationalen Behörden an eu-LISA. In dieser Liste wird angegeben, zu welchem Zweck die jeweilige Behörde Zugang zu den Daten im EES hat.

(3)   Die Behörden, die berechtigt sind, zum Zwecke der Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten die EES-Daten abzufragen oder darauf zuzugreifen, werden gemäß Kapitel IV benannt.

Artikel 10

Allgemeine Grundsätze

(1)   Jede zuständige Behörde, die zum Zugang zum EES berechtigt ist, stellt sicher, dass die Nutzung des EES erforderlich, geeignet und verhältnismäßig ist.

(2)   Jede zuständige Behörde stellt sicher, dass die Nutzung des EES, einschließlich der Erfassung biometrischer Daten, im Einklang mit den in der Konvention zum Schutze der Menschenrechte und Grundfreiheiten, in der Charta der Grundrechte der Europäischen Union und im VN-Übereinkommen über die Rechte des Kindes verankerten Garantien steht. Insbesondere wird bei der Erfassung der Daten von Kindern das Wohl des Kindes vorrangig berücksichtigt.

Artikel 11

Automatisiertes Berechnungssystem und Verpflichtung zur Unterrichtung von Drittstaatsangehörigen über den verbleibenden zulässigen Aufenthalt

(1)   Das EES enthält ein automatisiertes Berechnungssystem, das für im EES erfasste Drittstaatsangehörige die Höchstdauer des zulässigen Aufenthalts angibt.

Das automatisierte Berechnungssystem gilt nicht für Drittstaatsangehörige,

a)

die Familienangehörige von Unionsbürgern, sofern Letztere unter die Richtlinie 2004/38/EG fallen, oder Familienangehörige von Drittstaatsangehörigen sind, sofern Letztere auf der Grundlage eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits ein dem Recht von Unionsbürgern gleichwertiges Recht auf Freizügigkeit genießen, und

b)	die nicht im Besitz einer Aufenthaltskarte gemäß der Richtlinie 2004/38/EG oder eines Aufenthaltstitels gemäß der Verordnung (EG) Nr. 1030/2002 sind.

(2)   Das automatisierte Berechnungssystem informiert die zuständigen Behörden

a)	bei der Einreise über die Höchstdauer des zulässigen Aufenthalts von Drittstaatsangehörigen und darüber, ob die mit dem für eine oder zwei Einreisen ausgestellten Visum für einen kurzfristigen Aufenthalt zulässige(n) Einreise(n) bereits erfolgt ist bzw. sind;

b)	bei im Hoheitsgebiet der Mitgliedstaaten durchgeführten Kontrollen oder Verifizierungen über den verbleibenden zulässigen Aufenthalt von Drittstaatsangehörigen bzw. über die Dauer ihrer Aufenthaltsüberziehung;

c)	bei der Ausreise über jegliche Aufenthaltsüberziehung durch Drittstaatsangehörige;

d)	bei der Prüfung und Bescheidung von Anträgen auf ein Visum für einen kurzfristigen Aufenthalt über die maximal verbleibende Dauer des zulässigen Aufenthalts auf der Grundlage der beabsichtigten Einreisedaten.

(3)   Gemäß Artikel 8 Absatz 9 der Verordnung (EU) 2016/399 informieren die Grenzbehörden den Drittstaatsangehörigen über die maximale Dauer des zulässigen Aufenthalts unter Berücksichtigung der Zahl der Einreisen und der Aufenthaltsdauer, die aufgrund des Visums zulässig sind. Diese Informationen werden entweder vom Grenzschutzbeamten bei Grenzübertrittskontrollen oder mittels einer an der Grenzübergangsstelle installierten Einrichtung erteilt, die es dem Drittstaatsangehörigen ermöglicht, den Web-Dienst gemäß Artikel 13 Absatz 1 und 2 der vorliegenden Verordnung abzufragen.

(4)   Bei visumpflichtigen Drittstaatsangehörigen, die sich auf der Grundlage eines Visums für einen kurzfristigen Aufenthalt oder eines nationalen Visums für einen kurzfristigen Aufenthalt in einem Mitgliedstaat aufhalten, der den Schengen-Besitzstand noch nicht vollständig anwendet, sich aber am EES-Betrieb beteiligt, gibt das automatisierte Berechnungssystem nicht die Dauer des zulässigen Aufenthalts auf der Grundlage des Visums für einen kurzfristigen Aufenthalt oder des nationalen Visums für einen kurzfristigen Aufenthalt an.

In dem in Unterabsatz 1 genannten Fall überprüft das automatisierte Berechnungssystem nur

a)	die Einhaltung der Höchstdauer von 90 Tagen je Zeitraum von 180 Tagen und

b)	in Bezug auf Visa für einen kurzfristigen Aufenthalt die Einhaltung der Gültigkeitsdauer solcher Visa.

(5)   Für die Überprüfung, ob Drittstaatsangehörige, die im Besitz eines für eine oder zwei Einreisen ausgestellten Visums für einen kurzfristigen Aufenthalt sind, die Zahl der mit ihrem Visum für einen kurzfristigen Aufenthalt zulässigen Einreisen bereits in Anspruch genommen haben, berücksichtigt das automatisierte Berechnungssystem ausschließlich die in die Hoheitsgebiete der Mitgliedstaaten, die den Schengen-Besitzstand vollständig anwenden, erfolgten Einreisen. Diese Überprüfung wird jedoch bei der Einreise in das Hoheitsgebiet von Mitgliedstaaten, die den Schengen-Besitzstand noch nicht vollständig anwenden, sich aber am EES-Betrieb beteiligen, nicht durchgeführt.

(6)   Das automatisierte Berechnungssystem gilt auch für kurzfristige Aufenthalte auf der Grundlage eines Visums für einen kurzfristigen Aufenthalt mit räumlich beschränkter Gültigkeit, das gemäß Artikel 25 Absatz 1 Buchstabe b der Verordnung (EG) Nr. 810/2009 erteilt wurde. In diesem Fall berücksichtigt das automatisierte Berechnungssystem den aufgrund eines solchen Visums zulässigen Aufenthalt unabhängig davon, ob der kumulative Aufenthalt des betreffenden Drittstaatsangehörigen 90 Tage je Zeitraum von 180 Tagen überschreitet.

Artikel 12

Informationsmechanismus

(1)   Das EES enthält einen Mechanismus, mit dem unmittelbar nach Ablauf des zulässigen Aufenthalts automatisch angezeigt wird, wenn im Ein-/Ausreisedatensatz ein Ausreisedatum fehlt und wenn die Höchstdauer des zulässigen Aufenthalts überschritten wurde.

(2)   Für Drittstaatsangehörige, die eine Grenze auf der Grundlage eines gültigen, gemäß der Verordnung (EG) Nr. 693/2003 des Rates (39) ausgestellten Dokuments für den erleichterten Transit (FTD) überschreiten, enthält das EES einen Mechanismus, mit dem unmittelbar nach Ablauf des zulässigen Aufenthalts automatisch angezeigt wird, wenn im Ein-/Ausreisedatensatz ein Ausreisedatum fehlt und wenn die Höchstdauer des zulässigen Aufenthalts überschritten wurde.

(3)   Den gemäß Artikel 9 Absatz 2 benannten zuständigen nationalen Behörden wird eine im EES generierte Liste mit den in den Artikeln 16 und 17 genannten Daten aller Personen, die als Aufenthaltsüberzieher identifiziert wurden, zur Verfügung gestellt, um es den genannten Behörden zu ermöglichen, geeignete Maßnahmen zu treffen.

Artikel 13

Web-Dienst

(1)   Damit Drittstaatsangehörige jederzeit den verbleibenden zulässigen Aufenthalt überprüfen können, gibt es einen sicheren Internetzugang zu einem an den technischen Standorten von eu-LISA angesiedelten Web-Dienst, der es diesen Drittstaatsangehörigen ermöglicht, die erforderlichen Daten gemäß Artikel 16 Absatz 1 Buchstabe b sowie ihr beabsichtigtes Ein- oder Ausreisedatum oder beides einzugeben. Auf der Grundlage dieser Angaben erhalten Drittstaatsangehörige von dem Web-Dienst entweder die Antwort „OK“ („zulässig“) oder „NOT OK“ („nicht zulässig“) sowie die Angabe des verbleibenden zulässigen Aufenthalts.

(2)   Abweichend von Absatz 1 bietet der Web-Dienst für einen geplanten Aufenthalt in einem Mitgliedstaat, der den Schengen-Besitzstand noch nicht vollständig anwendet, sich aber am EES-Betrieb beteiligt, keine Angaben zum zulässigen Aufenthalt auf der Grundlage eines Visums für einen kurzfristigen Aufenthalt oder eines nationalen Visums für einen kurzfristigen Aufenthalt.

In den Fällen nach Unterabsatz 1 können die Drittstaatsangehörigen über den Web-Dienst die Einhaltung der Höchstdauer von 90 Tagen je Zeitraum von 180 Tagen überprüfen und den verbleibenden zulässigen Aufenthalt innerhalb dieser Höchstdauer erfahren. Diese Informationen werden für Aufenthalte innerhalb des Zeitraums von 180 Tagen vor der Abfrage des Web-Dienstes oder für ein beabsichtigtes Ein- oder Ausreisedatum oder beides erteilt.

(3)   Zur Erfüllung ihrer Verpflichtungen gemäß Artikel 26 Absatz 1 Buchstabe b des Übereinkommens zur Durchführung des Übereinkommens von Schengen verwenden Beförderungsunternehmer den Web-Dienst, um zu überprüfen, ob Drittstaatsangehörige, die im Besitz eines für eine oder zwei Einreisen ausgestellten Visums für einen kurzfristigen Aufenthalt sind, die Zahl der mit ihrem Visum zulässigen Einreisen bereits in Anspruch genommen haben. Hierzu geben Beförderungsunternehmer die in Artikel 16 Absatz 1 Buchstaben a, b und c der vorliegenden Verordnung genannten Daten ein. Auf der Grundlage dieser Angaben erhalten Beförderungsunternehmer von dem Web-Dienst entweder die Antwort „OK“ („zulässig“) oder „NOT OK“ („nicht zulässig“). Beförderungsunternehmer dürfen die übermittelten Angaben und die erhaltene Antwort im Einklang mit den geltenden Rechtsvorschriften speichern. Beförderungsunternehmer richten ein Authentifizierungssystem ein, mit dem sichergestellt wird, dass nur dazu befugtes Personal Zugriff auf den Web-Dienst hat. Die Antwort „OK“ oder „NOT OK“ kann nicht als Entscheidung über die Genehmigung oder Verweigerung der Einreise gemäß der Verordnung (EU) 2016/399 betrachtet werden.

(4)   Für die Zwecke der Durchführung von Artikel 26 Absatz 2 des Übereinkommens zur Durchführung des Übereinkommens von Schengen oder für die Zwecke der Beilegung etwaiger Streitigkeiten aufgrund von Artikel 26 des Übereinkommens zur Durchführung des Übereinkommens von Schengen protokolliert eu-LISA alle Datenverarbeitungsvorgänge, die von Beförderungsunternehmern unter Verwendung des Web-Dienstes vorgenommen werden. Diese Protokolle enthalten das Datum und die Uhrzeit jedes Vorgangs, die zur Abfrage verwendeten Daten, die vom Web-Dienst übermittelten Daten und den Namen des jeweiligen Beförderungsunternehmers.

Die Protokolle werden für einen Zeitraum von zwei Jahren gespeichert. Die Protokolle werden durch geeignete Maßnahmen vor unbefugtem Zugriff geschützt.

(5)   Der Web-Dienst verwendet eine gesonderte Datenbank, auf die nur Lesezugriff besteht und die täglich mittels einer einseitigen Extraktion des erforderlichen Mindestteilsatzes an EES- und VIS-Daten aktualisiert wird. eu-LISA ist verantwortlich für die Sicherheit des Web-Dienstes, die Sicherheit der darin enthaltenen personenbezogenen Daten und den Vorgang der Extraktion der personenbezogenen Daten in die gesonderte Datenbank, auf die nur Lesezugriff besteht.

(6)   Der Web-Dienst ermöglicht es Beförderungsunternehmern nicht, zu überprüfen, ob Drittstaatsangehörige, die im Besitz eines für eine oder zwei Einreisen ausgestellten nationalen Visums für einen kurzfristigen Aufenthalt sind, die Zahl der mit diesem Visum zulässigen Einreisen bereits in Anspruch genommen haben.

(7)   Die Kommission erlässt Durchführungsrechtsakte über detaillierte Bestimmungen über die Voraussetzungen für den Betrieb des Web-Dienstes und die für den Web-Dienst geltenden Datenschutz- und Sicherheitsvorschriften. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 68 Absatz 2 genannten Prüfverfahren erlassen.

KAPITEL II

EINGABE UND VERWENDUNG VON DATEN DURCH ZUSTÄNDIGE BEHÖRDEN

Artikel 14

Verfahren für die Eingabe von Daten in das EES

(1)   Die Grenzbehörden verifizieren gemäß Artikel 23, ob für den betreffenden Drittstaatsangehörigen bereits ein persönliches Dossier im EES angelegt wurde, sowie seine Identität. Verwendet ein Drittstaatsangehöriger ein Self-Service-System für die Vorabeingabe von Daten oder für die Durchführung von Grenzübertrittskontrollen, so wird die Verifizierung durch das Self-Service-System durchgeführt.

(2)   Wenn bereits ein eigenes persönliches Dossier für den Drittstaatsangehörigen existiert, nimmt die Grenzbehörde, soweit erforderlich, folgende Schritte vor:

a)	Sie aktualisiert im Bedarfsfall die im persönlichen Dossier enthaltenen Angaben gemäß den Artikeln 16, 17 und bis 18, soweit einschlägig, und

b)	sie gibt für jede Einreise einen Einreisedatensatz und jede Ausreise einen Ausreisedatensatz gemäß den Artikeln 16 und 17 oder gegebenenfalls einen Einreiseverweigerungsdatensatz gemäß Artikel 18 ein.

Die Datensätze gemäß Unterabsatz 1 Buchstabe b dieses Absatzes werden mit dem persönlichen Dossier des betreffenden Drittstaatsangehörigen verknüpft.

Gegebenenfalls werden die in Artikel 19 Absätze 1, 2, 4 und 5 genannten Daten zum Ein-/Ausreisedatensatz des betreffenden Drittstaatsangehörigen hinzugefügt. Die von einem Drittstaatsangehörigen rechtmäßig verwendeten Reisedokumente und Identitäten werden zum persönlichen Dossier des betreffenden Drittstaatsangehörigen hinzugefügt.

In Fällen, in denen bereits ein persönliches Dossier angelegt wurde und der Drittstaatsangehörige ein anderes gültiges Reisedokument vorlegt als das bereits erfasste, werden auch die in Artikel 16 Absatz 1 Buchstabe d und in Artikel 17 Absatz 1 Buchstabe b genannten Daten gemäß Artikel 15 aktualisiert.

(3)   Wenn der Ein-/Ausreisedatensatz eines Visuminhabers eingegeben oder aktualisiert werden muss, können die Grenzbehörden die in Artikel 16 Absatz 2 Buchstaben c bis f der vorliegenden Verordnung genannten Daten gemäß Artikel 8 der vorliegenden Verordnung und Artikel 18a der Verordnung (EG) Nr. 767/2008 aus dem VIS abrufen und in das EES importieren.

(4)   Wurde ein Drittstaatsangehöriger noch nicht im EES erfasst, legt die Grenzbehörde ein persönliches Dossier zu diesem Drittstaatsangehörigen durch Eingabe der entsprechenden Daten gemäß Artikel 16 Absätze 1 und 6, Artikel 17 Absatz 1 bzw. Artikel 18 Absatz 1 an.

(5)   Verwendet ein Drittstaatsangehöriger ein Self-Service-System für die Vorabeingabe von Daten, so gilt Artikel 8a der Verordnung (EU) 2016/399. In diesem Fall kann der Drittstaatsangehörige die im persönlichen Dossier enthaltenen Daten oder gegebenenfalls die Daten des Ein-/Ausreisedatensatzes, die aktualisiert werden müssen, vorab eingeben. Die Daten werden von den Grenzbehörden bestätigt, wenn die Entscheidung über die Genehmigung oder Verweigerung der Einreise gemäß der Verordnung (EU) 2016/399 getroffen wurde. Die in Artikel 16 Absatz 2 Buchstaben c bis f der vorliegenden Verordnung genannten Daten können aus dem VIS abgerufen und in das EES importiert werden.

(6)   Verwendet ein Drittstaatsangehöriger ein Self-Service-System für die Durchführung der Grenzübertrittskontrollen, so gilt Artikel 8b der Verordnung (EU) 2016/399. In diesem Fall erfolgt die Verifizierung gemäß Absatz 1 dieses Artikels durch das Self-Service-System.

(7)   Verwendet ein Drittstaatsangehöriger ein elektronisches Gate (e-Gate) für das Überschreiten der Außengrenzen oder von Binnengrenzen, an denen die Kontrollen noch nicht aufgehoben wurden, so gilt Artikel 8b der Verordnung (EU) 2016/399. In diesem Fall erfolgt die entsprechende Erfassung des Ein-/Ausreisedatensatzes und die Verknüpfung dieses Datensatzes mit dem persönlichen Dossier der betreffenden Person durch das e-Gate.

(8)   Beginnt der Kurzaufenthalt eines Drittstaatsangehörigen, der sich im Hoheitsgebiet eines Mitgliedstaats aufhält, unmittelbar nach einem Aufenthalt auf der Grundlage eines Aufenthaltstitels oder eines Visums für den längerfristigen Aufenthalt, und wurde bislang kein persönliches Dossier angelegt, so kann dieser Drittstaatsangehörige die zuständigen Behörden gemäß Artikel 9 Absatz 2 der vorliegenden Verordnung ersuchen, ein persönliches Dossier und einen Ein-/Ausreisedatensatz durch Eingabe der Daten gemäß Artikel 16 Absätze 1, 2 und 6 und Artikel 17 Absatz 1 der vorliegenden Verordnung anzulegen; dies gilt unbeschadet des Artikels 20 der vorliegenden Verordnung und des Artikels 12 Absatz 3 der Verordnung (EU) 2016/399. Die zuständigen Behörden geben anstatt der Daten gemäß Artikel 16 Absatz 2 Buchstabe a der vorliegenden Verordnung das Datum des Beginns des Kurzaufenthalts und anstatt der Daten gemäß Artikel 16 Absatz 2 Buchstabe b der vorliegenden Verordnung die Bezeichnung der Behörde, die diese Daten eingegeben hat, ein.

Artikel 15

Gesichtsbild von Drittstaatsangehörigen

(1)   Wenn ein persönliches Dossier angelegt oder das Gesichtsbild gemäß Artikel 16 Absatz 1 Buchstabe d und Artikel 17 Absatz 1 Buchstabe b aktualisiert werden muss, wird das Gesichtsbild direkt vor Ort aufgenommen.

(2)   Abweichend von Absatz 1 kann in Ausnahmefällen, in denen die die Qualität und die Auflösung betreffenden Spezifikationen für die Eingabe der vor Ort aufgenommenen Gesichtsbilder in das EES nicht eingehalten werden können, das Gesichtsbild elektronisch aus dem Chip des elektronischen maschinenlesbaren Reisedokuments (electronic Machine Readable Travel Document, eMRTD) extrahiert werden. In diesen Fällen darf das Gesichtsbild erst in das persönliche Dossier eingefügt werden, nachdem elektronisch verifiziert wurde, dass das auf dem Chip des eMRTD gespeicherte Gesichtsbild dem vor Ort aufgenommenen Gesichtsbild des betreffenden Drittstaatsangehörigen entspricht.

(3)   Jeder Mitgliedstaat übermittelt der Kommission einmal jährlich einen Bericht über die Anwendung des Absatzes 2. Dieser Bericht muss die Zahl der betroffenen Drittstaatsangehörigen sowie eine Erläuterung der aufgetretenen Ausnahmefälle enthalten.

(4)   Das Gesichtsbild eines Drittstaatsangehörigen hat eine ausreichende Auflösung und Qualität aufzuweisen, um beim automatisierten biometrischen Abgleich verwendet werden zu können.

(5)   Innerhalb eines Zeitraums von zwei Jahren nach Inbetriebnahme des EES erstellt die Kommission einen Bericht über die Qualitätsstandards der im VIS gespeicherten Gesichtsbilder und gibt darin an, ob sie den biometrischen Abgleich im Hinblick auf die Verwendung der im VIS gespeicherten Gesichtsbilder an den Grenzen und innerhalb des Hoheitsgebiets der Mitgliedstaaten für die Verifizierung der Identität von visumpflichtigen Drittstaatsangehörigen ermöglichen, ohne dass diese Gesichtsbilder im EES gespeichert werden müssten. Die Kommission übermittelt diesen Bericht dem Europäischen Parlament und dem Rat. Diesem Bericht werden, sofern die Kommission dies für angemessen erachtet, Gesetzgebungsvorschläge beigefügt, einschließlich solcher für eine Änderung der vorliegenden Verordnung, der Verordnung (EG) Nr. 767/2008 oder beider Verordnungen in Bezug auf die Nutzung der im VIS gespeicherten Gesichtsbilder von Drittstaatsangehörigen für die in diesem Absatze genannten Zwecke.

Artikel 16

Personenbezogene Daten von visumpflichtigen Drittstaatsangehörigen

(1)   An den Grenzen, an denen das EES eingesetzt wird, legt die Grenzbehörde das persönliche Dossier eines visumpflichtigen Drittstaatsangehörigen mit folgenden Angaben an:

a)	Nachname (Familienname), Vorname oder Vornamen, Geburtsdatum, Staatsangehörigkeit oder Staatsangehörigkeiten, Geschlecht;

b)	Art und Nummer des Reisedokuments oder der Reisedokumente sowie dem aus drei Buchstaben bestehenden Code des ausstellenden Staates;

c)	dem Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments oder der Reisedokumente;

d)	dem Gesichtsbild gemäß Artikel 15.

(2)   Bei jeder Einreise eines visumpflichtigen Drittstaatsangehörigen an einer Grenze, an der das EES eingesetzt wird, werden die folgenden Daten in einen Ein-/Ausreisedatensatz eingegeben:

a)	das Datum und die Uhrzeit der Einreise;

b)	die Grenzübergangsstelle der Einreise und die Behörde, die die Einreise genehmigt hat;

c)

gegebenenfalls der Status dieses Drittstaatsangehörigen mit der Angabe, dass es sich um einen Drittstaatsangehörigen handelt, der i) ein Familienangehöriger eines Unionsbürgers, sofern Letzterer unter die Richtlinie 2004/38/EG fällt, oder eines Drittstaatsangehörigen ist, sofern Letzterer auf der Grundlage eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits ein dem Recht von Unionsbürgern gleichwertiges Recht auf Freizügigkeit genießt, und ii) nicht im Besitz einer Aufenthaltskarte gemäß der Richtlinie 2004/38/EG oder eines Aufenthaltstitels gemäß der Verordnung (EG) Nr. 1030/2002 ist;

d)

die Nummer der Visummarke des Visums für einen kurzfristigen Aufenthalt mit dem aus drei Buchstaben bestehenden Code des ausstellenden Mitgliedstaats, die Art des Visums für einen kurzfristigen Aufenthalt, das Enddatum der Höchstdauer des aufgrund des Visums für einen kurzfristigen Aufenthalt zulässigen Aufenthalts, das bei jeder Einreise aktualisiert wird, und gegebenenfalls das Datum des Ablaufs der Gültigkeitsdauer des Visums für einen kurzfristigen Aufenthalt;

e)	bei der ersten Einreise mit einem Visum für einen kurzfristigen Aufenthalt die auf der Visummarke des Visums für einen kurzfristigen Aufenthalt angegebene Anzahl der zulässigen Einreisen und Dauer des zulässigen Aufenthalts auf der Grundlage des Visums für einen kurzfristigen Aufenthalt;

f)	gegebenenfalls die Angabe, dass das Visum für einen kurzfristigen Aufenthalt mit räumlich beschränkter Gültigkeit gemäß Artikel 25 Absatz 1 Buchstabe b der Verordnung (EG) Nr. 810/2009 ausgestellt wurde;

g)	für die Mitgliedstaaten, die den Schengen-Besitzstand noch nicht vollständig anwenden, sich aber am EES-Betrieb beteiligen, gegebenenfalls die Angabe, dass der Drittstaatsangehörige für die Einreise ein nationales Visum für einen kurzfristigen Aufenthalt verwendet hat.

Der Ein-/Ausreisedatensatz gemäß Unterabsatz 1 wird anhand der im EES bei Anlage des persönlichen Dossiers generierten persönlichen Kennnummer mit dem persönlichen Dossier des betreffenden Drittstaatsangehörigen verknüpft.

(3)   Bei jeder Ausreise eines visumpflichtigen Drittstaatsangehörigen an einer Grenze, an der das EES eingesetzt wird, werden die folgenden Daten in den Ein-/Ausreisedatensatz eingegeben:

a)	das Datum und Uhrzeit der Ausreise,

b)	die Grenzübergangsstelle der Ausreise.

Verwendet dieser Drittstaatsangehörige ein anderes als das im letzten Einreisedatensatz eingetragene Visum, so werden die Daten des Ein-/Ausreisedatensatzes gemäß Absatz 2 Buchstaben d bis g entsprechend aktualisiert.

Der Ein-/Ausreisedatensatz gemäß Unterabsatz 1 wird mit dem persönlichen Dossier des betreffenden Drittstaatsangehörigen verknüpft.

(4)   Liegen unmittelbar nach Ablauf des zulässigen Aufenthalts keine Ausreisedaten vor, so wird der Ein-/Ausreisedatensatz vom EES mit einer Flagge gekennzeichnet, und die Daten des als Aufenthaltsüberzieher ermittelten visumpflichtigen Drittstaatsangehörigen werden in die Liste gemäß Artikel 12 aufgenommen.

(5)   Für die Eingabe oder Aktualisierung des Ein-/Ausreisedatensatzes eines visumpflichtigen Drittstaatsangehörigen können die in Absatz 2 Buchstaben c bis f dieses Artikels genannten Daten von der Grenzbehörde gemäß Artikel 18a der Verordnung (EG) Nr. 767/2008 aus dem VIS abgerufen und in das EES importiert werden.

(6)   Wurde ein Drittstaatsangehöriger in das nationale Erleichterungsprogramm eines Mitgliedstaats gemäß Artikel 8d der Verordnung (EU) 2016/399 aufgenommen, gibt der betreffende Mitgliedstaat dies unter Angabe des nationalen Erleichterungsprogramms des betreffenden Mitgliedstaats in das persönliche Dossier dieses Drittstaatsangehörigen ein.

(7)   Die spezifischen Bestimmungen des Anhangs II gelten für Drittstaatsangehörige, die die Grenze auf der Grundlage eines gültigen FTD überschreiten.

Artikel 17

Personenbezogene Daten von Drittstaatsangehörigen, die von der Visumpflicht befreit sind

(1)   Die Grenzbehörde legt ein persönliches Dossier für Drittstaatsangehörige, die von der Visumpflicht befreit sind, an und gibt die folgenden Daten darin ein:

a)	die Daten gemäß Artikel 16 Absatz 1 Buchstaben a, b und c,

b)	das Gesichtsbild gemäß Artikel 15,

c)	Fingerabdruckdaten der rechten Hand, falls vorhanden, ansonsten entsprechende Fingerabdruckdaten der linken Hand; die Fingerabdruckdaten müssen eine ausreichende Auflösung und Qualität aufweisen, um beim automatisierten biometrischen Abgleich verwendet werden zu können,

d)	gegebenenfalls die Daten gemäß Artikel 16 Absatz 6.

(2)   Für Drittstaatsangehörige, die von der Visumpflicht befreit sind, gelten Artikel 16 Absatz 2 Buchstaben a, b und c, Artikel 16 Absatz 3 Buchstaben a und b sowie Artikel 16 Absatz 4 sinngemäß.

(3)   Kinder unter zwölf Jahren sind von der Pflicht zur Abgabe von Fingerabdrücken befreit.

(4)   Personen, deren Fingerabdrücke aus physischen Gründen nicht abgenommen werden können, sind von der Pflicht zur Abgabe von Fingerabdrücken befreit.

Ist der Hinderungsgrund jedoch nur vorübergehender Art, so wird dies im EES vermerkt und die Person ist verpflichtet, ihre Fingerabdrücke bei der Ausreise oder der folgenden Einreise abnehmen zu lassen. Diese Angaben werden im EES gelöscht, sobald die Fingerabdrücke abgenommen wurden. Die Grenzbehörden sind befugt, nähere Angaben zu den Gründen der vorübergehenden Unmöglichkeit der Abnahme von Fingerabdrücken zu erfragen.

Die Mitgliedstaaten gewährleisten angemessene Verfahren, die die Würde der Person wahren, falls bei der Abnahme der Fingerabdrücke Schwierigkeiten auftreten.

(5)   Ist eine Person von der Pflicht zur Abgabe der Fingerabdrücke gemäß den Absätzen 3 oder 4 befreit, so wird im Fingerabdruck-Datenfeld die Bemerkung „entfällt“ eingetragen.

Artikel 18

Personenbezogene Daten von Drittstaatsangehörigen, denen die Einreise verweigert wurde

(1)   Wenn die Grenzbehörde gemäß Artikel 14 und Anhang V der Verordnung (EU) 2016/399 beschließt, einem Drittstaatsangehörigen die Einreise für einen Kurzaufenthalt in das Hoheitsgebiet der Mitgliedstaaten zu verweigern, und im EES noch kein Dossier für den betreffenden Drittstaatsangehörigen existiert, legt die Grenzbehörde ein persönliches Dossier zu der betreffenden Person an, in das sie Folgendes eingibt:

a)	bei visumpflichtigen Drittstaatsangehörigen die gemäß Artikel 16 Absatz 1 der vorliegenden Verordnung vorgeschriebenen alphanumerischen Daten und gegebenenfalls die in Artikel 16 Absatz 6 der vorliegenden Verordnung aufgeführten Daten;

b)	bei Drittstaatsangehörigen, die von der Visumpflicht befreit sind, die gemäß Artikel 17 Absatz 1 der vorliegenden Verordnung vorgeschriebenen alphanumerischen Daten.

(2)   Wenn dem Drittstaatsangehörigen die Einreise wegen eines Grundes nach Anhang V Teil B Kennbuchstaben B, D oder H der Verordnung (EU) 2016/399 verweigert wird und nicht zuvor ein Dossier mit biometrischen Daten im EES für den betreffenden Drittstaatsangehörigen angelegt wurde, legt die Grenzbehörde ein persönliches Dossier an, in das sie die alphanumerischen Daten gemäß Artikel 16 Absatz 1 bzw. gegebenenfalls Artikel 17 Absatz 1 der vorliegenden Verordnung sowie folgende Daten aufnimmt:

a)	bei visumpflichtigen Drittstaatsangehörigen das Gesichtsbild gemäß Artikel 16 Absatz 1 Buchstabe d der vorliegenden Verordnung;

b)	bei Drittstaatsangehörigen, die von der Visumpflicht befreit sind, die gemäß Artikel 17 Absatz 1 Buchstaben b und c der vorliegenden Verordnung vorgeschriebenen biometrischen Daten;

c)	bei nicht im VIS registrierten visumpflichtigen Drittstaatsangehörigen das Gesichtsbild gemäß Artikel 16 Absatz 1 Buchstabe d der vorliegenden Verordnung und die Fingerabdruckdaten gemäß Artikel 17 Absatz 1 Buchstabe c der vorliegenden Verordnung.

(3)   Wenn der Grund nach Anhang V Teil B Kennbuchstabe H der Verordnung (EU) 2016/399 vorliegt und die biometrischen Daten des Drittstaatsangehörigen in der SIS-Ausschreibung, die zur Einreiseverweigerung führt, aufgezeichnet sind, werden die biometrischen Daten des Drittstaatsangehörigen abweichend von Absatz 2 dieses Artikels nicht in das EES eingegeben.

(4)   Wenn dem Drittstaatsangehörigen die Einreise wegen eines Grundes nach Anhang V Teil B Kennbuchstabe I der Verordnung (EU) 2016/399 verweigert wird und nicht zuvor ein Dossier mit biometrischen Daten im EES für den betreffenden Drittstaatsangehörigen angelegt wurde, werden die biometrischen Daten nur dann in das EES eingegeben, wenn die Einreise aus dem Grund verweigert wurde, dass der Drittstaatsangehörige als Gefahr für die innere Sicherheit — gegebenenfalls auch für bestimmte Elemente der öffentlichen Ordnung — anzusehen ist.

(5)   Wird einem Drittstaatsangehörigen die Einreise wegen eines Grundes nach Anhang V Teil B Kennbuchstabe J der Verordnung (EU) 2016/399 verweigert, so erstellt die Grenzbehörde das persönliche Dossier dieses Drittstaatsangehörigen, ohne biometrische Daten aufzunehmen. Ist der Drittstaatsangehörige im Besitz eines eMRTD, so wird das Gesichtsbild von diesem eMRTD extrahiert.

(6)   Wenn die Grenzbehörde gemäß Artikel 14 und Anhang V der Verordnung (EU) 2016/399 beschließt, einem Drittstaatsangehörigen die Einreise für einen Kurzaufenthalt in das Hoheitsgebiet der Mitgliedstaaten zu verweigern, werden die folgenden Daten in einen gesonderten Einreiseverweigerungsdatensatz eingegeben:

a)	das Datum und die Uhrzeit der Einreiseverweigerung,

b)	die Grenzübergangsstelle,

c)	die Behörde, die die Einreise verweigert hat,

d)	den bzw. die Kennbuchstabe(n) für den Grund bzw. die Gründe der Einreiseverweigerung, gemäß Anhang V Teil B der Verordnung (EU) 2016/399.

Zusätzlich werden für visumpflichtige Drittstaatsangehörige die Daten gemäß Artikel 16 Absatz 2 Buchstaben d bis g der vorliegenden Verordnung in den Einreiseverweigerungsdatensatz eingegeben.

Für die Anlegung oder Aktualisierung des Einreiseverweigerungsdatensatzes eines visumpflichtigen Drittstaatsangehörigen können die in Artikel 16 Absatz 2 Buchstaben d, e und f der vorliegenden Verordnung genannten Daten von der zuständigen Grenzbehörde gemäß Artikel 18a der Verordnung (EG) Nr. 767/2008 aus dem VIS abgerufen und in das EES importiert werden.

(7)   Der Einreiseverweigerungsdatensatz gemäß Absatz 6 wird mit dem persönlichen Dossier des betreffenden Drittstaatsangehörigen verknüpft.

Artikel 19

Hinzufügung von Daten bei Aufhebung, Annullierung oder Verlängerung einer Genehmigung für einen kurzfristigen Aufenthalt

(1)   Wurde entschieden, eine Genehmigung für einen kurzfristigen Aufenthalt oder ein Visum aufzuheben oder zu annullieren oder die Dauer eines zulässigen Aufenthalts oder das Visum zu verlängern, fügt die zuständige Behörde, die eine derartige Entscheidung getroffen hat, folgende Daten im letzten einschlägigen Ein-/Ausreisedatensatz der betreffenden Person hinzu:

a)	Statusinformation, der zu entnehmen ist, dass die Genehmigung für einen kurzfristigen Aufenthalt oder das Visum aufgehoben oder annulliert oder die Dauer des zulässigen Aufenthalts oder das Visum verlängert wurde;

b)	Bezeichnung der Behörde, die die Genehmigung für einen kurzfristigen Aufenthalt oder das Visum aufgehoben oder annulliert oder die Dauer des zulässigen Aufenthalts oder das Visum verlängert hat;

c)	Ort und Datum der Entscheidung zur Aufhebung oder Annullierung der Genehmigung für einen kurzfristigen Aufenthalt oder des Visums oder zur Verlängerung der Dauer des zulässigen Aufenthalts oder des Visums;

d)	gegebenenfalls Nummer der neuen Visummarke mit dem aus drei Buchstaben bestehenden Code des ausstellenden Staates;

e)	gegebenenfalls Zeitraum der Verlängerung der Dauer des zulässigen Aufenthalts;

f)	gegebenenfalls neues Ablaufdatum des zulässigen Aufenthalts oder des Visums.

(2)   Wurde die Dauer des zulässigen Aufenthalts gemäß Artikel 20 Absatz 2 des Übereinkommens zur Durchführung des Schengener Übereinkommens verlängert, so fügt die zuständige Behörde, die den zulässigen Aufenthalt verlängert hat, die Daten bezüglich des Zeitraums der Verlängerung des zulässigen Aufenthalts sowie gegebenenfalls die Angabe, dass der zulässige Aufenthalt gemäß Artikel 20 Absatz 2 Buchstabe b des Übereinkommens zur Durchführung des Schengener Übereinkommens verlängert wurde, dem letzten einschlägigen Ein-/Ausreisedatensatz hinzu.

(3)   Wurde entschieden, ein Visum zu annullieren, aufzuheben oder zu verlängern, ruft die Visumbehörde, die die Entscheidung getroffen hat, die in Absatz 1 genannten Daten unverzüglich im VIS ab und importiert sie gemäß den Artikeln 13 und 14 der Verordnung (EG) Nr. 767/2008 direkt in das EES.

(4)   Im Ein-/Ausreisedatensatz werden folgende Gründe für die Aufhebung oder Annullierung des kurzfristigen Aufenthalts angegeben:

a)	eine Rückführungsentscheidung gemäß der Richtlinie 2008/115/EG des Europäischen Parlaments und des Rates (40);

b)

eine andere nach nationalem Recht ergangene Entscheidung der zuständigen Behörden des Mitgliedstaats, die zur Rückkehr, Abschiebung oder freiwilligen Ausreise eines Drittstaatsangehörigen, der die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt nicht oder nicht mehr erfüllt, geführt hat.

(5)   Im Ein-/Ausreisedatensatz werden die Gründe für die Verlängerung der Dauer des zulässigen Aufenthalts erfasst.

(6)   Wenn eine Person aufgrund einer Entscheidung nach Absatz 4 dieses Artikels aus dem Hoheitsgebiet der Mitgliedstaaten ausgereist ist oder abgeschoben wurde, erfasst die zuständige Behörde die Daten gemäß Artikel 14 Absatz 2 im jeweiligen Ein-/Ausreisedatensatz.

Artikel 20

Hinzufügung von Daten bei Widerlegung der Annahme, dass ein Drittstaatsangehöriger die Voraussetzungen hinsichtlich der Dauer des zulässigen Aufenthalts nicht erfüllt

Unbeschadet des Artikels 22 können die zuständigen Behörden in Fällen, in denen für einen Drittstaatsangehörigen, der sich im Hoheitsgebiet eines Mitgliedstaats aufhält, kein eigenes persönliches Dossier im EES angelegt wurde oder wenn für solch einen Drittstaatsangehörigen kein letzter einschlägiger Ein-/Ausreisedatensatz existiert, davon ausgehen, dass der Drittstaatsangehörige die Voraussetzungen hinsichtlich der Dauer des zulässigen Aufenthalts im Hoheitsgebiet der Mitgliedstaaten nicht oder nicht mehr erfüllt.

In dem in Absatz 1 dieses Artikels genannten Fall gilt Artikel 12 der Verordnung (EU) 2016/399, und wenn die Annahme gemäß Artikel 12 Absatz 3 der genannten Verordnung widerlegt wird, gehen die zuständigen Behörden wie folgt vor:

a)	Sie legen gegebenenfalls im EES ein persönliches Dossier zu diesem Drittstaatsangehörigen an;

b)	sie aktualisieren den letzten Ein-/Ausreisedatensatz durch Eingabe der fehlenden Daten gemäß den Artikeln 16 und 17 der vorliegenden Verordnung, oder

c)	sie löschen ein vorhandenes Dossier, wenn Artikel 35 der vorliegenden Verordnung dies vorsieht.

Artikel 21

Ausweichverfahren, wenn die Eingabe von Daten technisch nicht möglich ist oder für den Fall, dass das EES ausfällt

(1)   Wenn es technisch nicht möglich ist, Daten in das Zentralsystem des EES einzugeben, oder bei einem Ausfall des Zentralsystems des EES werden die in den Artikeln 16 bis 20 genannten Daten vorübergehend in der einheitlichen nationalen Schnittstelle gespeichert. Ist dies nicht möglich, so werden die Daten vorübergehend in einem elektronischen Format lokal gespeichert. In beiden Fällen werden die Daten in das Zentralsystem des EES eingegeben, sobald dies technisch wieder möglich ist beziehungsweise der Ausfall behoben wurde. Die Mitgliedstaaten ergreifen entsprechende Maßnahmen und stellen die erforderliche Infrastruktur und Ausrüstung sowie die nötigen Ressourcen zur Verfügung, um zu gewährleisten, dass eine solche vorübergehende lokale Speicherung jederzeit und an allen Grenzübergangsstellen vorgenommen werden kann.

(2)   Unbeschadet der Verpflichtung zur Durchführung von Grenzkontrollen gemäß der Verordnung (EU) 2016/399 nimmt die Grenzbehörde in Ausnahmesituationen, in denen die Eingabe von Daten sowohl in das Zentralsystem des EES als auch in die einheitliche nationale Schnittstelle oder die vorübergehende lokale Speicherung in einem elektronischen Format technisch nicht möglich ist, eine manuelle Speicherung der Daten gemäß den Artikeln 16 bis 20 der vorliegenden Verordnung vor, mit Ausnahme der biometrischen Daten, und bringt einen Ein- oder Ausreisestempel im Reisedokument des Drittstaatsangehörigen an. Diese Daten werden in das Zentralsystem des EES eingegeben, sobald dies technisch machbar ist.

Tritt eine der in Unterabsatz 1 dieses Absatzes genannten Ausnahmesituationen ein, so unterrichten die Mitgliedstaaten die Kommission über das Abstempeln der Reisedokumente. Die Kommission erlässt Durchführungsrechtsakte mit detaillierten Vorschriften über die der Kommission zu übermittelnden Informationen. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 68 Absatz 2 genannten Prüfverfahren erlassen.

(3)   Im EES wird angegeben, dass die in den Artikeln 16 bis 20 genannten Daten aufgrund eines Ausweichverfahrens eingegeben wurden und dass die biometrischen Daten in dem gemäß Absatz 2 dieses Artikels angelegten persönlichen Dossier fehlen. Die biometrischen Daten werden beim nächsten Grenzübertritt in das EES eingegeben.

Artikel 22

Übergangszeitraum und Übergangsmaßnahmen

(1)   Für einen Zeitraum von 180 Tagen nach Inbetriebnahme des EES berücksichtigen die zuständigen Grenzbehörden die Aufenthalte im Hoheitsgebiet der Mitgliedstaaten in den 180 Tagen vor der Ein- beziehungsweise Ausreise und prüfen hierfür neben den im EES erfassten Ein- und Ausreisedaten die Stempel in den Reisedokumenten, um bei der Ein- und Ausreise von für einen Kurzaufenthalt zugelassenen Drittstaatsangehörigen zu überprüfen, ob diese die Höchstdauer des zulässigen Aufenthalts überschritten haben und um gegebenenfalls bei der Einreise zu überprüfen, ob Drittstaatsangehörige die Zahl der mit ihrem für eine oder zwei Einreisen ausgestellten Visum zulässigen Einreisen überschritten haben.

(2)   Wenn ein Drittstaatsangehöriger vor der Inbetriebnahme des EES in das Hoheitsgebiet der Mitgliedstaaten eingereist ist und dieses erst nach der Inbetriebnahme des EES verlässt, wird bei der Ausreise ein persönliches Dossier zu der betreffenden Person angelegt und das Einreisedatum gemäß dem Stempel im Reisepass im Ein-/Ausreisedatensatz gemäß Artikel 16 Absatz 2 festgehalten. Diese Bestimmung ist nicht auf die in Absatz 1 dieses Artikels genannten 180 Tage nach Inbetriebnahme des EES beschränkt. Bei Abweichungen zwischen dem Einreisestempel und den EES-Daten ist der Stempel maßgebend.

Artikel 23

Verwendung der Daten zum Zwecke der Verifizierung an den Grenzen, an denen das EES eingesetzt wird

(1)   Die Grenzbehörden haben Zugang zum EES, um die Identität und die vorherige Erfassung des Drittstaatsangehörigen zu verifizieren, die EES-Daten soweit erforderlich zu aktualisieren und in dem für die Durchführung der Grenzkontrollen notwendigen Umfang Daten abzufragen.

(2)   Bei der Wahrnehmung ihrer Aufgaben gemäß Absatz 1 dieses Artikels haben die Grenzbehörden Zugang für Suchabfragen anhand der in Artikel 16 Absatz 1 Buchstaben a, b und c und Artikel 17 Absatz 1 Buchstabe a genannten Daten.

Ferner führen die Grenzbehörden für die Zwecke einer Abfrage im VIS für Verifizierungen gemäß Artikel 18 der Verordnung (EG) Nr. 767/2008 bei visumpflichtigen Drittstaatsangehörigen direkt aus dem EES eine Suchabfrage im VIS durch; hierzu verwenden sie dieselben alphanumerischen Daten oder führen gegebenenfalls eine Abfrage des VIS gemäß Artikel 18 Absatz 2a der Verordnung (EG) Nr. 767/2008 durch.

Ergibt die Suchabfrage im EES anhand der Daten nach Unterabsatz 1 dieses Absatzes, dass Daten über den Drittstaatsangehörigen im EES gespeichert sind, so vergleichen die Grenzbehörden das vor Ort aufgenommene Gesichtsbild des Drittstaatsangehörigen mit dem Gesichtsbild gemäß Artikel 16 Absatz 1 Buchstabe d und Artikel 17 Absatz 1 Buchstabe b der vorliegenden Verordnung oder die Grenzbehörden nehmen bei Drittstaatsangehörigen, die von der Visumpflicht befreit sind, eine Verifizierung der Fingerabdrücke anhand des EES und bei visumpflichtigen Drittstaatsangehörigen eine unmittelbare Verifizierung der Fingerabdrücke anhand des VIS gemäß Artikel 18 der Verordnung (EG) Nr. 767/2008 vor. Für die Verifizierung von Fingerabdrücken anhand des VIS bei Visuminhabern können die Grenzbehörden die Suchabfrage im VIS, wie in Artikel 18 Absatz 6 der vorgenannten Verordnung vorgesehen, direkt aus dem EES durchführen.

Ist die Verifizierung anhand des Gesichtsbilds nicht erfolgreich, wird die Verifizierung anhand der Fingerabdrücke durchgeführt und umgekehrt.

(3)   Ergibt die Suchabfrage anhand der Daten nach Absatz 2, dass Daten über den Drittstaatsangehörigen im EES gespeichert sind, so erhält die Grenzbehörde Zugang zum EES zur Abfrage der Daten im persönlichen Dossier des betreffenden Drittstaatsangehörigen und in dem bzw. den damit verknüpften Ein-/Ausreisedatensatz bzw. Ein-/Ausreisedatensätzen oder Einreiseverweigerungsdatensatz bzw. Einreiseverweigerungsdatensätzen.

(4)   Wenn die Suchabfrage anhand der alphanumerischen Daten nach Absatz 2 dieses Artikels ergibt, dass keine Daten über den Drittstaatsangehörigen im EES gespeichert sind, wenn die Verifizierung des Drittstaatsangehörigen gemäß Absatz 2 nicht erfolgreich ist oder wenn Zweifel an der Identität des Drittstaatsangehörigen bestehen, erhalten die Grenzbehörden Zugang zu Daten zwecks Identifizierung gemäß Artikel 27 der vorliegenden Verordnung.

Zusätzlich zur Identifizierung nach Unterabsatz 1 dieses Absatzes gelten die folgenden Bestimmungen:

a)

Wenn bei visumpflichtigen Drittstaatsangehörigen die Suchabfrage im VIS anhand der in Artikel 18 Absatz 1 der Verordnung (EG) Nr. 767/2008 genannten Daten ergibt, dass Daten zu dem betreffenden Drittstaatsangehörige im VIS gespeichert ist, wird eine Verifizierung Fingerabdrücke anhand des VIS gemäß Artikel 18 Absatz 5 der Verordnung (EG) Nr. 767/2008 vorgenommen. Zu diesem Zweck kann die Grenzbehörde, wie in Artikel 18 Absatz 6 der Verordnung (EG) Nr. 767/2008 vorgesehen, aus dem EES eine Suchabfrage im VIS durchführen. Ist eine Verifizierung eines Drittstaatsangehörigen gemäß Absatz 2 dieses Artikels nicht erfolgreich, greifen die Grenzbehörden auf die VIS-Daten zur Identifizierung gemäß Artikel 20 der Verordnung (EG) Nr. 767/2008 zu.

b)

Bei nicht visumpflichtigen Drittstaatsangehörigen, zu denen bei einer Identifizierungsabfrage im EES gemäß Artikel 27 der vorliegenden Verordnung keine Daten gefunden werden, wird eine Abfrage im VIS gemäß Artikel 19a der Verordnung (EG) Nr. 767/2008 durchgeführt. Die Grenzbehörde kann, wie in Artikel 19a der Verordnung (EG) Nr. 767/2008 vorgesehen, aus dem EES eine Suchabfrage im VIS durchführen.

(5)   Bei Drittstaatsangehörigen, deren Daten bereits im EES gespeichert sind, deren persönliches Dossier im EES aber von einem Mitgliedstaat angelegt wurde, der den Schengen-Besitzstand noch nicht vollständig anwendet, sich aber am EES-Betrieb beteiligt, und deren Daten auf der Grundlage eines nationalen Visums für einen kurzfristigen Aufenthalt in das EES eingegeben wurden, führen die Grenzbehörden eine Abfrage im VIS gemäß Absatz 4 Unterabsatz 2 Buchstabe a durch, wenn der Drittstaatsangehörige zum ersten Mal nach der Anlegung des persönlichen Dossiers zu seiner Person die Grenzen eines Mitgliedstaats, der den Schengen-Besitzstand vollständig anwendet und sich am EES-Betrieb beteiligt, zu überschreiten beabsichtigt.

KAPITEL III

NUTZUNG DES EES DURCH ANDERE BEHÖRDEN

Artikel 24

Nutzung des EES zur Prüfung und Bescheidung von Visumanträgen

(1)   Die Visumbehörden führen zum Zwecke der Prüfung und Bescheidung von Visumanträgen — einschließlich der Entscheidung über die Annullierung oder Aufhebung eines Visums oder über die Verlängerung seiner Gültigkeitsdauer — im Einklang mit der Verordnung (EG) Nr. 810/2009 eine Abfrage im EES durch.

Zusätzlich führen die Visumbehörden eines Mitgliedstaats, der den Schengen-Besitzstand noch nicht vollständig anwendet, sich aber am EES-Betrieb beteiligt, zum Zwecke der Prüfung und Bescheidung von Anträgen auf ein nationales Visum für einen kurzfristigen Aufenthalt, einschließlich der Entscheidung über die Annullierung oder Aufhebung eines nationalen Visums für einen kurzfristigen Aufenthalt oder über die Verlängerung seiner Gültigkeitsdauer, eine Abfrage im EES durch.

(2)   Die Visumbehörden erhalten Zugang, um direkt aus dem VIS Suchabfragen im EES anhand eines oder mehrerer der folgenden Datenelemente durchzuführen:

a)	die Daten gemäß Artikel 16 Absatz 1 Buchstaben a, b und c,

b)	Nummer der Marke des Visums für einen kurzfristigen Aufenthalt mit dem aus drei Buchstaben bestehenden Code des ausstellenden Mitgliedstaats gemäß Artikel 16 Absatz 2 Buchstabe d,

c)	Fingerabdruckdaten oder Fingerabdruckdaten in Verbindung mit dem Gesichtsbild.

(3)   Ergibt die Suchabfrage anhand der Daten nach Absatz 2, dass Daten über den Drittstaatsangehörigen im EES gespeichert sind, so erhalten die Visumbehörden Zugang zum EES zur Abfrage der Daten im persönlichen Dossier des betreffenden Drittstaatsangehörigen und in den damit verknüpften Ein-/Ausreisedatensätzen sowie allen Einreiseverweigerungsdatensätzen, die mit diesem persönlichen Dossier verknüpft sind. Die Visumbehörden erhalten Zugang zur Abfrage des automatischen Berechnungssystems, um die maximal verbleibende Dauer eines zulässigen Aufenthalts zu prüfen. Ferner erhalten die Visumbehörden bei der Prüfung und Bescheidung neuer Visumanträge Zugang zur Abfrage im EES und dem automatischen Berechnungssystem, damit sie automatisch die Höchstdauer des zulässigen Aufenthalts bestimmen können.

(4)   Die Visumbehörden eines Mitgliedstaats, der den Schengen-Besitzstand noch nicht vollständig anwendet, sich aber am EES-Betrieb beteiligt, erhalten Zugang zur Abfrage des EES nach einer oder mehreren der Datenarten gemäß Absatz 2. Ergibt die Suchabfrage, dass Daten über den Drittstaatsangehörigen im EES gespeichert sind, so erhalten die Visumbehörden Zugang zur Abfrage der Daten im persönlichen Dossier des betreffenden Drittstaatsangehörigen sowie den damit verknüpften Ein-/Ausreisedatensätzen sowie allen Einreiseverweigerungsdatensätzen, die mit diesem persönlichen Dossier verknüpft sind. Die Visumbehörden eines Mitgliedstaats, der den Schengen-Besitzstand noch nicht vollständig anwendet, sich aber am EES-Betrieb beteiligt, erhalten Zugang zur Abfrage des automatisierten Berechnungssystems, um die maximal verbleibende Dauer eines zulässigen Aufenthalts zu bestimmen. Ferner erhalten die Visumbehörden bei der Prüfung und Bescheidung neuer Visumanträge Zugang zur Abfrage des EES und dem automatisierten Berechnungssystem, damit sie die Höchstdauer des zulässigen Aufenthalts bestimmen können.

Artikel 25

Nutzung des EES zur Prüfung von Anträgen auf Aufnahme in nationale Erleichterungsprogramme

(1)   Die zuständigen Behörden gemäß Artikel 8d der Verordnung (EU) 2016/399 führen zum Zwecke der Prüfung von Anträgen auf Aufnahme in nationale Erleichterungsprogramme gemäß dem genannten Artikel und zum Zwecke der Annahme von Entscheidungen über solche Anträge — unter anderem der Entscheidung über die Ablehnung der Aufnahme in die nationalen Erleichterungsprogramme oder die Aufhebung oder Verlängerung der Aufnahmebewilligung — im Einklang mit dem genannten Artikel eine Abfrage im EES durch.

(2)   Die zuständigen Behörden erhalten Zugang, um Suchabfragen anhand eines oder mehrerer der folgenden Datenelemente durchzuführen:

a)	Daten gemäß Artikel 16 Absatz 1 Buchstaben a, b und c oder Daten gemäß Artikel 17 Absatz 1 Buchstabe a,

b)	Fingerabdruckdaten oder Fingerabdruckdaten in Verbindung mit dem Gesichtsbild.

(3)   Ergibt die Suchabfrage anhand der Datenelemente nach Absatz 2, dass Daten über den Drittstaatsangehörigen im EES gespeichert sind, so erhält die zuständige Behörde Zugang zum EES zur Abfrage der Daten im persönlichen Dossier des betreffenden Drittstaatsangehörigen und der damit verknüpften Ein-/Ausreisedatensätze sowie aller Einreiseverweigerungsdatensätze, die mit diesem persönlichen Dossier verknüpft sind.

Artikel 26

Zugang zu Daten zwecks Verifizierung im Hoheitsgebiet der Mitgliedstaaten

(1)   Zum Zwecke der Verifizierung der Identität des Drittstaatsangehörigen oder zur Prüfung oder Verifizierung, ob die Voraussetzungen für eine Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt erfüllt sind, bzw. von beidem, führen die Einwanderungsbehörden der Mitgliedstaaten Suchabfragen anhand der in Artikel 16 Absatz 1 Buchstaben a, b und c sowie Artikel 17 Absatz 1 Buchstabe a genannten Daten durch.

Ergibt die Suchabfrage, dass Daten über den Drittstaatsangehörigen im EES gespeichert sind, so können die Einwanderungsbehörden

a)	das vor Ort aufgenommene Gesichtsbild des Drittstaatsangehörigen mit dem Gesichtsbild gemäß Artikel 16 Absatz 1 Buchstabe d und Artikel 17 Absatz 1 Buchstabe b der vorliegenden Verordnung vergleichen oder

b)	die Fingerabdrücke von Drittstaatsangehörigen, die von der Visumpflicht befreit sind, im EES und die Fingerabdrücke von visumpflichtigen Drittstaatsangehörigen im VIS gemäß Artikel 19 der Verordnung (EG) Nr. 767/2008 verifizieren.

(2)   Ergibt die Suchabfrage anhand der Daten nach Absatz 1, dass Daten über den Drittstaatsangehörigen im EES gespeichert sind, so erhalten die Einwanderungsbehörden Zugang zum EES zur Abfrage des automatischen Berechnungssystems, der Daten im persönlichen Dossier des betreffenden Drittstaatsangehörigen, des Ein-/Ausreisedatensatzes bzw. der Ein-/Ausreisedatensätze sowie aller Einreiseverweigerungsdatensätze, die mit diesem persönlichen Dossier verknüpft sind.

(3)   Ergibt die Suchabfrage anhand der Daten nach Absatz 1 dieses Artikels, dass keine Daten über den Drittstaatsangehörigen im EES gespeichert sind, ist die Verifizierung des Drittstaatsangehörigen nicht erfolgreich oder bestehen Zweifel an der Identität des Drittstaatsangehörigen, so erhalten die Einwanderungsbehörden Zugang zu Daten zwecks Identifizierung gemäß Artikel 27.

Artikel 27

Zugang zu Daten zwecks Identifizierung

(1)   Die Grenzbehörden oder Einwanderungsbehörden haben ausschließlich zum Zwecke der Identifizierung von Drittstaatsangehörigen, die möglicherweise bereits unter einer anderen Identität im EES erfasst wurden oder die Voraussetzungen für eine Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt nicht oder nicht mehr erfüllen, Zugang für Suchabfragen anhand der Fingerabdruckdaten oder der Fingerabdruckdaten in Verbindung mit dem Gesichtsbild.

Ergibt die Suchabfrage anhand der Fingerabdruckdaten oder der Fingerabdruckdaten in Verbindung mit dem Gesichtsbild, dass keine Daten über den betreffenden Drittstaatsangehörigen im EES gespeichert sind, so erfolgt der Zugang zu Daten zwecks Identifizierung im VIS gemäß Artikel 20 der Verordnung (EG) Nr. 767/2008. An Grenzen, an denen das EES eingesetzt wird, greifen die zuständigen Behörden vor einer Identifizierung durch Abgleich mit dem VIS zunächst gemäß den Artikeln 18 oder 19a der Verordnung (EG) Nr. 767/2008 auf das VIS zu.

Falls die Fingerabdrücke des betreffenden Drittstaatsangehörigen nicht verwendet werden können oder die Suchabfrage anhand der Fingerabdruckdaten oder der Fingerabdruckdaten in Verbindung mit dem Gesichtsbild nicht erfolgreich ist, wird die Suchabfrage anhand aller oder einiger der in Artikel 16 Absatz 1 Buchstaben a, b und c sowie Artikel 17 Absatz 1 Buchstabe a genannten Daten durchgeführt.

(2)   Ergibt die Suchabfrage anhand der Daten nach Absatz 1, dass Daten über den Drittstaatsangehörigen im EES gespeichert sind, so erhält die zuständige Behörde Zugang zur Abfrage der Daten im persönlichen Dossier und in den Ein-/Ausreisedatensätzen und Einreiseverweigerungsdatensätzen, die mit diesem persönlichen Dossier verknüpft sind.

Artikel 28

Speicherung von aus dem EES abgerufenen Daten

Aus dem EES gemäß diesem Kapitel abgerufene Daten dürfen nur in Einzelfällen, in denen dies erforderlich ist, und nur im Einklang mit dem Zweck, für den sie abgerufen wurden, und mit den einschlägigen Rechtsvorschriften der Union — insbesondere den Datenschutzbestimmungen — und nur so lange in nationalen Dateien gespeichert werden, wie in dem jeweiligen Einzelfall unbedingt erforderlich ist.

KAPITEL IV

VERFAHREN UND BEDINGUNGEN FÜR DEN ZUGANG ZUM EES ZU GEFAHRENABWEHR- UND STRAFVERFOLGUNGSZWECKEN

Artikel 29

Benannte Behörden der Mitgliedstaaten

(1)   Die Mitgliedstaaten benennen die Behörden, die berechtigt sind, die EES-Daten zum Zwecke der Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten abzufragen.

(2)   Jeder Mitgliedstaat führt eine Liste der benannten Behörden. Jeder Mitgliedstaat teilt eu-LISA und der Kommission seine benannten Behörden mit und kann seine Mitteilung jederzeit ändern oder ersetzen.

(3)   Jeder Mitgliedstaat benennt eine zentrale Zugangsstelle, die Zugang zum EES hat. Die zentrale Zugangsstelle prüft, ob die Bedingungen für die Beantragung des Zugangs zum EES gemäß Artikel 32 erfüllt sind.

Die benannte Behörde und die zentrale Zugangsstelle können, wenn dies nach den nationalen Rechtsvorschriften zulässig ist, Teile der gleichen Organisation sein; die zentrale Zugangsstelle nimmt ihre Aufgaben gemäß dieser Verordnung jedoch völlig unabhängig von den benannten Behörden wahr. Die zentrale Zugangsstelle ist von den benannten Behörden getrennt und nimmt in Bezug auf den Ausgang ihrer Prüftätigkeiten, die sie unabhängig durchführt, von diesen Behörden keine Anweisungen entgegen.

Die Mitgliedstaaten können mehr als eine zentrale Zugangsstelle benennen, wenn dies ihrer Organisations- und Verwaltungsstruktur nach Maßgabe ihrer Verfassungsordnung oder ihres nationalen Rechts entspricht.

(4)   Die Mitgliedstaaten teilen eu-LISA und der Kommission ihre zentralen Zugangsstellen mit und können ihre Mitteilungen jederzeit ändern oder ersetzen.

(5)   Jeder Mitgliedstaat führt auf nationaler Ebene eine Liste der operativen Stellen innerhalb seiner benannten Behörden, die berechtigt sind, über die zentralen Zugangsstellen Zugang zu EES-Daten zu beantragen.

(6)   Nur die ordnungsgemäß ermächtigten Mitarbeiter der zentralen Zugangsstellen sind zum Zugriff auf das EES gemäß den Artikeln 31 und 32 ermächtigt.

Artikel 30

Europol

(1)   Europol benennt eine seiner operativen Stellen als „benannte Europol-Stelle“ und ermächtigt diese, über die zentrale Europol-Zugangsstelle nach Absatz 2 Zugang zum EES zu beantragen, um die Maßnahmen der Mitgliedstaaten zur Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten zu unterstützen und zu stärken.

(2)   Europol benennt eine mit ordnungsgemäß ermächtigten Europol-Bediensteten ausgestattete spezialisierte Stelle als zentrale Europol-Zugangsstelle. Die zentrale Europol-Zugangsstelle prüft, ob die Bedingungen für die Beantragung des Zugangs zum EES gemäß Artikel 33 erfüllt sind.

Die zentrale Europol-Zugangsstelle nimmt ihre Aufgaben gemäß dieser Verordnung unabhängig wahr und nimmt in Bezug auf den Ausgang ihrer Prüftätigkeiten keine Anweisungen von der genannten benannten Europol-Stelle entgegen.

Artikel 31

Verfahren für den Zugang zum EES zu Gefahrenabwehr- und Strafverfolgungszwecken

(1)   Eine in Artikel 29 Absatz 5 genannte operative Stelle übermittelt einen begründeten elektronischen oder schriftlichen Antrag auf Zugang zu EES-Daten an eine in Artikel 29 Absatz 3 genannte zentrale Zugangsstelle. Nach Eingang eines Antrags auf Zugang überprüft diese zentrale Zugangsstelle, ob die Zugangsbedingungen des Artikels 32 erfüllt sind. Sind die Bedingungen für den Zugang erfüllt, bearbeitet diese zentrale Zugangsstelle die Anträge. Die EES-Daten, auf die zugegriffen wird, werden einer operativen Stelle nach Artikel 29 Absatz 5 so übermittelt, dass die Sicherheit der Daten nicht beeinträchtigt wird.

(2)   In dringenden Fällen, in denen eine unmittelbar bevorstehende Lebensgefahr, die im Zusammenhang mit einer terroristischen Straftat oder einer anderen schweren Straftat steht, abgewendet werden muss, bearbeitet eine zentrale Zugangsstelle gemäß Artikel 29 Absatz 3 den Antrag unverzüglich und überprüft erst nachträglich, ob alle Voraussetzungen gemäß Artikel 32 erfüllt sind, einschließlich der Frage, ob tatsächlich ein Dringlichkeitsfall gegeben war. Die nachträgliche Überprüfung wird unverzüglich und in jedem Fall spätestens sieben Arbeitstage nach der Bearbeitung des Antrags durchgeführt.

(3)   Wird bei einer nachträglichen Überprüfung festgestellt, dass der Zugang zu EES-Daten nicht berechtigt war, so löschen alle Behörden, die auf solche Daten zugegriffen haben, die aus dem Zugriff auf das EES gewonnenen Informationen, und melden die Löschung der betreffenden zentralen Zugangsstelle des Mitgliedstaats, in dem der Antrag gestellt wurde.

Artikel 32

Bedingungen für den Zugang der benannten Behörden zu EES-Daten

(1)   Die benannten Behörden können zum Zwecke von Abfragen Zugang zum EES erhalten, wenn alle folgenden Bedingungen erfüllt sind:

a)	Der Zugang zum Zwecke von Abfragen ist für die Verhütung, Aufdeckung oder Untersuchung einer terroristischen oder sonstigen schweren Straftat erforderlich;

b)	der Zugang zum Zwecke von Abfragen ist im Einzelfall erforderlich und verhältnismäßig;

c)

es liegen Beweise oder hinreichende Gründe für die Annahme vor, dass die Abfrage der EES-Daten zur Verhütung, Aufdeckung oder Untersuchung der betreffenden Straftaten beiträgt, insbesondere, wenn der begründete Verdacht besteht, dass der Verdächtige, der Täter oder das Opfer einer terroristischen oder sonstigen schweren Straftat einer Personengruppe angehört, die unter diese Verordnung fällt.

(2)   Der Zugang zum EES als Instrument für die Identifizierung von unbekannten Verdächtigen, Straftätern oder mutmaßlichen Opfern terroristischer oder sonstiger schwerer Straftaten ist zulässig, wenn über die in Absatz 1 genannten Bedingungen hinaus die folgenden Bedingungen erfüllt sind:

a)	Die nationalen Datenbanken wurden zuvor abgefragt, und

b)

im Falle einer Suche anhand von Fingerabdrücken wurde zuvor das automatisierte Fingerabdruck-Identifizierungssystem der anderen Mitgliedstaaten gemäß dem Beschluss 2008/615/JI abgefragt, wenn Abgleiche von Fingerabdrücken technisch möglich sind, und diese Abfrage wurde entweder vollständig durchgeführt oder diese Abfrage war nicht innerhalb von zwei Tagen, nachdem sie gestartet wurde, vollständig abgeschlossen.

Die zusätzlichen Bedingungen nach Unterabsatz 1 Buchstaben a und b finden jedoch keine Anwendung, wenn hinreichende Gründe für die Annahme vorliegen, dass ein Abgleich mit den Systemen der anderen Mitgliedstaaten nicht zur Verifizierung der Identität der betroffenen Person führen würde, oder im Dringlichkeitsfall, wenn eine unmittelbar bevorstehende Lebensgefahr, die im Zusammenhang mit einer terroristischen Straftat oder einer anderen schweren Straftat steht, abgewendet werden muss. Diese hinreichenden Gründe sind in dem elektronischen oder schriftlichen Antrag anzugeben, den die operative Stelle der benannten Behörde der zentralen Zugangsstelle übermittelt.

Ein Antrag auf eine Abfrage im VIS zu derselben betroffenen Person kann parallel zu einem Antrag auf eine Abfrage im EES gemäß den im Beschluss 2008/633/JI des Rates (41) festgelegten Bedingungen gestellt werden.

(3)   Der Zugang zum EES als Instrument zur Abfrage von Daten zu den bisherigen Reisen oder Aufenthalten im Hoheitsgebiet der Mitgliedstaaten von bekannten Verdächtigen, Straftätern oder mutmaßlichen Opfern terroristischer oder sonstiger schwerer Straftaten ist zulässig, wenn die in Absatz 1 genannten Bedingungen erfüllt sind.

(4)   Die Abfrage des EES zu Identifizierungszwecken gemäß Absatz 2 ist auf die Suche im persönlichen Dossier der betreffenden Person anhand folgender EES-Daten beschränkt:

a)	Fingerabdrücke von Drittstaatsangehörigen, die von der Visumpflicht befreit sind, oder von Inhabern eines FTD. Zur Einleitung dieser Abfrage des EES können Fingerabdruckspuren verwendet werden, die somit mit den im EES gespeicherten Fingerabdrücken abgeglichen werden können;

b)	Gesichtsbilder.

Im Falle eines Treffers ermöglicht die Abfrage des EES den Zugriff auf alle sonstigen Daten aus dem persönlichen Dossier gemäß Artikel 16 Absätze 1 und 6, Artikel 17 Absatz 1 und Artikel 18 Absatz 1.

(5)   Die Abfrage des EES bezüglich der bisherigen Reisen des betreffenden Drittstaatsangehörigen ist auf die Suche anhand eines oder mehrerer der folgenden EES-Datenelemente im persönlichen Dossier, in den Ein-/Ausreisedatensätzen oder im Einreiseverweigerungsdatensatz beschränkt:

a)	Nachname (Familienname), Vorname oder Vornamen, Geburtsdatum, Staatsangehörigkeit oder Staatsangehörigkeiten, Geschlecht;

b)	Art und Nummer des Reisedokuments oder der Reisedokumente, aus drei Buchstaben bestehender Code des ausstellenden Staates und Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments;

c)	Nummer der Visummarke und Datum des Ablaufs der Gültigkeitsdauer des Visums;

d)	Fingerabdrücke, einschließlich Fingerabdruckspuren;

e)	Gesichtsbild;

f)	Datum und Uhrzeit der Einreise, Behörde, die die Einreise gestattet hat, und Grenzübergangsstelle, an der die Einreise erfolgte;

g)	Datum und Uhrzeit der Ausreise und Grenzübergangsstelle, an der die Ausreise erfolgte.

Im Fall eines Treffers im EES wird der Zugriff auf die in Unterabsatz 1 genannten Daten sowie alle sonstigen Daten aus dem persönlichen Dossier, den Ein-/Ausreisedatensätzen und Einreiseverweigerungsdatensätzen einschließlich Daten bezüglich der Aufhebung oder Verlängerung einer Genehmigung für einen kurzfristigen Aufenthalt gemäß Artikel 19 ermöglicht.

Artikel 33

Verfahren und Bedingungen für den Zugriff auf EES-Daten durch Europol

(1)   Europol kann Abfragen im EES durchführen, wenn alle folgenden Bedingungen erfüllt sind:

a)	Die Abfrage ist erforderlich, um die Maßnahmen der Mitgliedstaaten zur Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten, die unter das Mandat von Europol fallen, zu unterstützen und zu verstärken;

b)	die Abfrage ist im Einzelfall erforderlich und verhältnismäßig;

c)

es liegen Beweise oder hinreichende Gründe für die Annahme vor, dass die Abfrage der EES-Daten zur Verhütung, Aufdeckung oder Untersuchung der betreffenden Straftaten beiträgt, insbesondere, wenn der begründete Verdacht besteht, dass der Verdächtige, der Täter oder das Opfer einer terroristischen oder sonstigen schweren Straftat einer Personengruppe angehört, die unter diese Verordnung fällt.

(2)   Der Zugang zum EES als Instrument für die Identifizierung von unbekannten Verdächtigen, Straftätern oder mutmaßlichen Opfern terroristischer oder sonstiger schwerer Straftaten ist zulässig, wenn die in Absatz 1 genannten Bedingungen erfüllt sind und die vorrangige Abfrage von Daten, die in für Europol technisch und rechtlich zugänglichen Datenbanken gespeichert sind, nicht zur Identifizierung der betreffenden Person geführt hat.

Ein Antrag auf eine Abfrage im VIS zu derselben betroffenen Person kann parallel zu einem Antrag auf eine Abfrage im EES gemäß den im Beschluss 2008/633/JI festgelegten Bedingungen gestellt werden.

(3)   Die in Artikel 32 Absätze 3, 4 und 5 festgelegten Bedingungen gelten entsprechend.

(4)   Die benannte Stelle von Europol kann bei der in Artikel 30 Absatz 2 genannten zentralen Zugangsstelle von Europol einen begründeten elektronischen Antrag auf Abfrage aller oder bestimmter EES-Datenstellen. Nach Eingang eines Antrags auf Zugang überprüft die zentrale Europol-Zugangsstelle, ob die Zugangsbedingungen gemäß Absätze 1 und 2 dieses Artikels erfüllt sind. Sind alle Zugangsbedingungen erfüllt, bearbeitet das ordnungsgemäß befuge Personal der zentralen Europol-Zugangsstelle die Anträge. Die EES-Daten, auf die zugegriffen wird, werden der benannten Europol-Stelle so übermittelt, dass die Sicherheit der Daten nicht beeinträchtigt wird.

(5)   Europol verarbeitet die durch Abfrage von EES-Daten erlangten Informationen nur mit Zustimmung des Herkunftsmitgliedstaats. Die Zustimmung ist über die nationale Europol-Stelle des betreffenden Mitgliedstaats einzuholen.

KAPITEL V

SPEICHERUNG UND ÄNDERUNG DER DATEN

Artikel 34

Datenspeicherfrist

(1)   Jeder mit einem persönlichen Dossier verknüpfte Ein-/Ausreisedatensatz oder Einreiseverweigerungsdatensatz wird im Zentralsystem des EES während drei Jahren nach dem Datum des Ausreisedatensatzes oder des Einreiseverweigerungsdatensatzes gespeichert.

(2)   Jedes persönliche Dossier und die damit verknüpften Ein-/Ausreisedatensätze oder Einreiseverweigerungsdatensätze werden im Zentralsystem des EES während drei Jahren und einem Tag nach dem Datum des letzten Ausreisedatensatzes oder Einreiseverweigerungsdatensatzes gespeichert, sofern innerhalb von drei Jahren nach dem Datum des letzten Ausreisedatensatzes oder Einreiseverweigerungsdatensatzes kein Einreisedatensatz eingegeben wurde.

(3)   Wenn nach Ablauf der Dauer des zulässigen Aufenthalts kein Ausreisedatensatz eingegeben wurde, werden die Daten während fünf Jahren nach dem Datum des Endes des zulässigen Aufenthalts gespeichert. Das EES informiert die Mitgliedstaaten automatisch drei Monate im Voraus über die geplante Löschung von Daten zu Aufenthaltsüberziehern, um es ihnen zu ermöglichen, geeignete Maßnahmen zu treffen.

(4)   Abweichend von Absatz 1 wird bei Drittstaatsangehörigen, die einen Statuts nach Artikel 2 Absatz 1 Buchstabe b innehaben, jeder Ein-/Ausreisedatensatz im EES nach der Ausreise dieser Drittstaatsangehörigen höchstens ein Jahr gespeichert. Falls kein Ausreisedatensatz vorhanden ist, werden die Daten während fünf Jahren ab dem Datum des letzten Einreisedatensatzes gespeichert.

(5)   Nach Ablauf der Speicherfrist gemäß den Absätzen 1 bis 4 werden die entsprechenden Daten automatisch aus dem Zentralsystem des EES gelöscht.

Artikel 35

Änderung und vorzeitige Löschung von Daten

(1)   Der verantwortliche Mitgliedstaat hat das Recht, die Daten, die er in das EES eingegeben hat, zu berichtigen, zu vervollständigen oder zu löschen.

(2)   Hat der verantwortliche Mitgliedstaat Grund zu der Annahme, dass im EES gespeicherte Daten sachlich unrichtig oder unvollständig sind oder dass Daten im EES unter Verstoß gegen diese Verordnung verarbeitet wurden, so überprüft er die betreffenden Daten und berichtigt oder vervollständigt sie in bzw. löscht sie erforderlichenfalls unverzüglich aus dem EES und gegebenenfalls aus der in Artikel 12 Absatz 3 genannten Liste der ermittelten Personen. Dies Daten können auch auf Antrag der betreffenden Person gemäß Artikel 52 überprüft und berichtigt, vervollständigt oder gelöscht werden.

(3)   Hat ein anderer Mitgliedstaat als der verantwortliche Mitgliedstaat Grund zu der Annahme, dass im EES gespeicherte Daten sachlich unrichtig oder unvollständig sind oder dass Daten im EES unter Verstoß gegen diese Verordnung verarbeitet wurden, so gilt abweichend von den Absätzen 1 und 2 dieses Artikels, dass er die betreffenden Daten überprüft, sofern dies ohne Konsultation des verantwortlichen Mitgliedstaats möglich ist, und sie berichtigt oder vervollständigt in bzw. erforderlichenfalls unverzüglich aus dem EES und gegebenenfalls aus der in Artikel 12 Absatz 3 genannten Liste der ermittelten Personen löscht. Sofern die Daten nicht ohne Konsultation des verantwortlichen Mitgliedstaats überprüft werden können, kontaktiert er die Behörden des verantwortlichen Mitgliedstaats innerhalb einer Frist von sieben Tagen, woraufhin der verantwortliche Mitgliedstaat die Richtigkeit der Daten und die Rechtmäßigkeit der Datenverarbeitung innerhalb eines Monats überprüft. Die Daten können auch auf Antrag des betreffenden Drittstaatsangehörigen gemäß Artikel 52 überprüft und berichtigt, vervollständigt oder gelöscht werden.

(4)   Hat ein Mitgliedstaat Grund zu der Annahme, dass im EES erfasste visumbezogene Daten sachlich unrichtig oder unvollständig sind oder dass diese Daten im EES unter Verstoß gegen diese Verordnung verarbeitet wurden, so überprüft er zunächst die Richtigkeit dieser Daten anhand eines Abgleichs mit dem VIS und berichtigt oder vervollständigt sie in bzw. löscht sie erforderlichenfalls aus dem EES. Stimmen die im VIS gespeicherten Daten mit den im EES gespeicherten Daten überein, so teilt er dies dem für die Eingabe dieser Daten in das VIS verantwortlichen Mitgliedstaat unverzüglich über die Infrastruktur des VIS gemäß Artikel 24 Absatz 2 der Verordnung (EG) Nr. 767/2008 mit. Der für die Eingabe der Daten in das VIS verantwortliche Mitgliedstaat überprüft die betreffenden Daten und berichtig oder vervollständigt sie in bzw. löscht sie erforderlichenfalls unverzüglich aus dem VIS und informiert den betreffenden Mitgliedstaat, der die Daten erforderlichenfalls unverzüglich im EES und berichtigt oder vervollständigt bzw. sie aus dem EES und gegebenenfalls der Liste der ermittelten Personen gemäß Artikel 12 Absatz 3 daraus löscht.

(5)   Die Daten zu den ermittelten Personen gemäß Artikel 12 werden unverzüglich aus der im selben Artikel genannten Liste gelöscht und im EES berichtigt oder vervollständigt, wenn der betreffende Drittstaatsangehörige einen nach dem nationalen Recht des verantwortlichen Mitgliedstaats oder des Mitgliedstaats, an den der Antrag gerichtet wurde, zulässigen Nachweis darüber vorlegt, dass er durch unvorhersehbare, ernste Ereignisse gezwungen war, die Dauer des zulässigen Aufenthalts zu überziehen, dass er zwischenzeitlich eine Berechtigung für einen Aufenthalt erworben hat oder dass ein Fehler vorliegt. Dem Drittstaatsangehörigen muss unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs ein wirksamer gerichtlicher Rechtsbehelf zur Verfügung stehen, um eine Berichtigung, Vervollständigung oder Löschung der Daten erwirken zu können.

(6)   Wenn vor Ablauf der in Artikel 34 genannten anwendbaren Frist ein Drittstaatsangehöriger die Staatsangehörigkeit eines Mitgliedstaats erworben hat oder Artikel 2 Absatz 3 auf ihn anwendbar wird, werden sein persönliches Dossier und die mit diesem persönlichen Dossier verknüpften Ein-/Ausreisedatensätze gemäß den Artikeln 16 und 17 sowie die mit diesem persönlichen Dossier verknüpften Einreiseverweigerungsdatensätze gemäß Artikel 18 unverzüglich gelöscht, in jedem Fall jedoch spätestens fünf Arbeitstage ab dem Datum, an dem der Drittstaatsangehörige vor Ablauf der in Artikel 34 genannten Frist die Staatsangehörigkeit eines Mitgliedstaats erworben hat oder Artikel 2 Absatz 3 auf ihn anwendbar geworden ist; die Löschungen aus dem EES und gegebenenfalls aus der in Artikel 12 Absatz 3 genannten Liste der ermittelten Personen werden vorgenommen von

a)	dem Mitgliedstaat, dessen Staatsangehörigkeit er erworben hat, oder

b)	dem Mitgliedstaat, der den Aufenthaltstitel oder die Aufenthaltskarte oder das Visum für einen längerfristigen Aufenthalt ausgestellt hat.

Wenn ein Drittstaatsangehöriger die Staatsangehörigkeit von Andorra, Monaco oder San Marino erworben hat oder wenn ein Drittstaatsangehöriger im Besitz eines vom Staat Vatikanstadt ausgestellten Reisepasses ist, teilt er diese Änderung den zuständigen Behörden des Mitgliedstaats, in den er als Nächstes einreist, mit. Dieser Mitgliedstaat löscht die betreffenden Daten unverzüglich aus dem EES. Dem betreffenden Drittstaatsangehörigen muss ein wirksamer gerichtlicher Rechtsbehelf zur Verfügung stehen, um eine Löschung der Daten erwirken zu können.

(7)   Das Zentralsystem des EES informiert alle Mitgliedstaaten unverzüglich über die Löschung von EES-Daten und gegebenenfalls aus der in Artikel 12 Absatz 3 genannten Liste der ermittelten Personen.

(8)   Hat ein anderer als der verantwortliche Mitgliedstaat Daten im Einklang mit dieser Verordnung berichtigt, vervollständigt oder gelöscht, so wird dieser Mitgliedstaat der für die Berichtigung, Vervollständigung oder Löschung verantwortliche Mitgliedstaat. Alle vorgenommenen Berichtigungen, Vervollständigungen und Löschungen von Daten werden im EES gespeichert.

KAPITEL VI

ENTWICKLUNG, BETRIEB UND ZUSTÄNDIGKEITEN

Artikel 36

Erlass von Durchführungsrechtsakten durch die Kommission vor der Entwicklung des Systems

Die Kommission erlässt die für die Entwicklung und technische Umsetzung des Zentralsystems des EES, der einheitlichen nationalen Schnittstellen, der Kommunikationsinfrastruktur, des Web-Dienstes gemäß Artikel 13 und des Datenregisters gemäß Artikel 63 Absatz 2 notwendigen Durchführungsrechtsakte, insbesondere Maßnahmen

a)	in Bezug auf die Spezifikationen für die Qualität, Auflösung und Verwendung von Fingerabdrücken für die biometrische Verifizierung und Identifizierung im EES;

b)	in Bezug auf die Spezifikationen für die Qualität, Auflösung und Verwendung von Gesichtsbildern für die biometrische Verifizierung und Identifizierung im EES, einschließlich wenn diese direkt vor Ort aufgenommen oder elektronisch aus dem eMRTD extrahiert werden;

c)	für die Dateneingabe gemäß den Artikeln 16 bis 20;

d)	für die Datenabfrage gemäß den Artikeln 23 bis 33;

e)	zur Änderung, Löschung und vorzeitigen Löschung von Daten gemäß Artikel 35;

f)	für die Führung von und den Zugang zu Protokollen gemäß Artikel 46;

g)

zur Festlegung der Leistungsanforderungen, einschließlich der Mindestspezifikationen für die technische Ausrüstung und der Anforderungen an die biometrische Leistungsfähigkeit des EES insbesondere im Hinblick auf die vorgeschriebenen Höchstquoten der falsch positiven Identifizierungen, der falsch negativen Identifizierungen und der Erfassungsfehler;

h)	in Bezug auf die Spezifikationen und Bedingungen für den Web-Dienst gemäß Artikel 13, einschließlich spezifischer Bestimmungen über den Schutz der von Beförderungsunternehmern oder für diese bereitgestellten Daten;

i)	für die Herstellung und hochwertige Ausgestaltung der Interoperabilität gemäß Artikel 8;

j)	in Bezug auf die Spezifikationen und Bedingungen für das Datenregister gemäß Artikel 63 Absatz 2;

k)	zur Festlegung der Liste der ermittelten Personen gemäß Artikel 12 Absatz 3 und des Verfahrens, mit dem die Liste den Mitgliedstaaten zugänglich gemacht wird;

l)	in Bezug auf die Spezifikationen für technische Lösungen zur Anbindung der zentralen Zugangsstellen gemäß den Artikeln 31, 32 und 33 und für eine technische Lösung zur Erhebung der gemäß Artikel 72 Absatz 8 erforderlichen statistischen Daten.

Diese Durchführungsakte werden gemäß dem in Artikel 68 Absatz 2 genannten Prüfverfahren erlassen.

Im Hinblick auf den Erlass der Durchführungsrechtsakte gemäß Absatz 1 Buchstabe i dieses Artikels berät sich der nach Artikel 68 dieser Verordnung eingesetzte Ausschuss mit dem nach Artikel 49 der Verordnung (EG) Nr. 767/2008 eingesetzten VIS-Ausschuss.

Artikel 37

Entwicklung und Betriebsmanagement

(1)   eu-LISA ist zuständig für die Entwicklung des Zentralsystems des EES, der einheitlichen nationalen Schnittstellen, der Kommunikationsinfrastruktur sowie des sicheren Kommunikationskanals zwischen dem Zentralsystem des EES und dem Zentralsystem des VIS. eu-LISA ist zudem zuständig für die Entwicklung des Web-Dienstes gemäß Artikel 13 und des Datenregisters gemäß Artikel 63 Absatz 2 im Einklang mit den detaillierten Regeln gemäß Artikel 13 Absatz 7 und Artikel 63 Absatz 2 sowie den Spezifikationen und Bedingungen, die gemäß Artikel 36 Absatz 1 Buchstaben h und j erlassen werden.

eu-LISA bestimmt die EES-Architektur, einschließlich ihrer Kommunikationsinfrastruktur, sowie die technischen Spezifikationen und ihre Weiterentwicklung in Bezug auf das Zentralsystem des EES, die einheitlichen Schnittstellen, die Kommunikationsinfrastruktur, den sicheren Kommunikationskanal zwischen dem Zentralsystem des EES und dem Zentralsystem des VIS, den Web-Dienst gemäß Artikel 13 der vorliegenden Verordnung und das Datenregister gemäß Artikel 63 Absatz 2 der vorliegenden Verordnung. Diese technischen Spezifikationen werden vom Verwaltungsrat der eu-LISA vorbehaltlich einer befürwortenden Stellungnahme der Kommission angenommen. eu-LISA führt auch die erforderlichen Anpassungen am VIS durch, die sich aus der Herstellung der Interoperabilität mit dem EES sowie der Umsetzung der Änderungen der Verordnung (EG) Nr. 767/2008 gemäß Artikel 61 der vorliegenden Verordnung ergeben.

eu-LISA entwickelt und implementiert das Zentralsystem des EES, die einheitlichen nationalen Schnittstellen, die Kommunikationsinfrastruktur, den sicheren Kommunikationskanal zwischen dem Zentralsystem des EES und dem Zentralsystem des VIS, den Web-Dienst gemäß Artikel 13 und das Datenregister gemäß Artikel 63 Absatz 2 so bald wie möglich nach Erlass der in Artikel 36 vorgesehenen Maßnahmen durch die Kommission.

Die Entwicklung umfasst die Ausarbeitung und Anwendung der technischen Spezifikationen, die Erprobung und die Projektgesamtkoordination.

Bei der Entwicklung und Implementierung des Zentralsystems des EES, der einheitlichen nationalen Schnittstellen, der Kommunikationsinfrastruktur, des sicheren Kommunikationskanals zwischen dem Zentralsystem des EES und dem Zentralsystem des VIS, des Web-Dienstes gemäß Artikel 13 und des Datenregisters gemäß Artikel 63 Absatz 2 ist es Aufgabe von eu-LISA,

a)	eine Bewertung des Sicherheitsrisikos durchzuführen;

b)	die Grundsätze des eingebauten Datenschutzes und der datenschutzfreundlichen Grundeinstellungen während des gesamten Zyklus der Entwicklung des EES zu befolgen;

c)	eine Bewertung des Sicherheitsrisikos hinsichtlich der Interoperabilität mit dem VIS gemäß Artikel 8 durchzuführen und die zur Verwirklichung der Interoperabilität mit dem VIS erforderlichen Sicherheitsmaßnahmen zu bewerten.

(2)   Während der Auslegungs- und Entwicklungsphase wird ein Programmverwaltungsrat eingerichtet, der aus höchstens zehn Mitgliedern besteht. Dem Programmverwaltungsrat gehören sieben Mitglieder, die vom Verwaltungsrat der eu-LISA aus dem Kreis seiner Mitglieder oder der stellvertretenen Mitglieder ernannt werden, der Vorsitzende der EES-Beratergruppe gemäß Artikel 69, ein vom Exekutivdirektor ernannter Vertreter von eu-LISA sowie ein von der Kommission ernanntes Mitglied an. Die vom Verwaltungsrat der eu-LISA ernannten Mitglieder werden nur aus dem Kreis derjenigen Mitgliedstaaten gewählt, die nach dem Unionsrecht in vollem Umfang durch die Rechtsinstrumente gebunden sind, die für die Entwicklung, die Errichtung, den Betrieb und die Nutzung aller von eu-LISA verwalteten IT-Großsysteme gelten, und die die Bedingungen nach Artikel 66 Absatz 2 erfüllen.

Der Programmverwaltungsrat tritt regelmäßig und mindestens dreimal pro Quartal zusammen. Er gewährleistet die angemessene Verwaltung der Gestaltungs- und Entwicklungsphase des EES sowie die Kohärenz zwischen zentralen und nationalen EES-Projekten.

Der Programmverwaltungsrat legt dem Verwaltungsrat der eu-LISA monatlich schriftliche Berichte über den Fortschritt des Projekts vor. Der Programmverwaltungsrat hat keine Entscheidungsbefugnis und kein Mandat zur Vertretung der Mitglieder des Verwaltungsrats der eu-LISA.

Der Verwaltungsrat der eu-LISA legt die Geschäftsordnung des Programmverwaltungsrats fest, in der insbesondere Folgendes geregelt ist:

a)	sein Vorsitz,

b)	die Sitzungsorte,

c)	die Vorbereitung von Sitzungen,

d)	die Zulassung von Sachverständigen zu den Sitzungen,

e)	Kommunikationspläne, die gewährleisten, dass die nicht teilnehmenden Mitglieder des Verwaltungsrats der eu-LISA lückenlos unterrichtet werden.

Den Vorsitz des Programmverwaltungsrates übernimmt ein Mitgliedstaat, der nach dem Unionsrecht in vollem Umfang durch die Rechtsinstrumente gebunden ist, die für die Entwicklung, die Errichtung, den Betrieb und die Nutzung aller von eu-LISA verwalteten IT-Großsysteme gelten.

Sämtliche Reise- und Aufenthaltskosten, die den Mitgliedern des Programmverwaltungsrats entstehen, werden von der eu-LISA erstattet, wobei Artikel 10 der Geschäftsordnung von eu-LISA sinngemäß gilt. eu-LISA stellt das Sekretariat des Programmverwaltungsrats.

Während der Gestaltungs- und Entwicklungsphase gehören der EES-Beratergruppe gemäß Artikel 69 nationale EES-Projektmanager unter dem Vorsitz von eu-LISA an. Die Gruppe tritt bis zur Inbetriebnahme des EES regelmäßig — mindestens dreimal pro Quartal — zusammen. Nach jeder Sitzung erstattet sie dem Programmverwaltungsrat Bericht. Sie stellt den technischen Sachverstand zur Unterstützung der Aufgaben des Programmverwaltungsrats bereit und überwacht den Stand der Vorbereitung in den Mitgliedstaaten.

(3)   eu-LISA ist zuständig für das Betriebsmanagement des Zentralsystems des EES, der einheitlichen nationalen Schnittstellen und des sicheren Kommunikationskanals zwischen dem Zentralsystem des EES und dem Zentralsystem des VIS. In Zusammenarbeit mit den Mitgliedstaaten gewährleistet die Agentur, dass vorbehaltlich einer Kosten-Nutzen-Analyse jederzeit die beste verfügbare Technologie für das Zentralsystem des EES, die einheitlichen nationalen Schnittstellen, die Kommunikationsinfrastruktur, den sicheren Kommunikationskanal zwischen dem Zentralsystem des EES und dem Zentralsystem des VIS, den Web-Dienst gemäß Artikel 13 und das Datenregister gemäß Artikel 63 Absatz 2 eingesetzt wird. eu-LISA ist zudem für das Betriebsmanagement der Kommunikationsinfrastruktur zwischen dem Zentralsystem des EES und den einheitlichen nationalen Schnittstellen, für den Web-Dienst gemäß Artikel 13 und das Datenregister gemäß Artikel 63 Absatz 2 zuständig.

Das Betriebsmanagement des EES umfasst alle Aufgaben, die erforderlich sind, um das EES im Einklang mit dieser Verordnung täglich rund um die Uhr betriebsbereit zu halten; dazu gehören insbesondere die Wartungsarbeiten und technischen Anpassungen, die erforderlich sind, um sicherzustellen, dass das EES gemäß den technischen Spezifikationen mit guter Betriebsqualität arbeitet, vor allem was die Reaktionszeit für eine Abfrage des Zentralsystems des EES durch Behörden betrifft.

(4)   Unbeschadet des Artikels 17 des Statuts der Beamten der Europäischen Union und der Beschäftigungsbedingungen für die sonstigen Bediensteten der Union, die in der Verordnung (EWG, Euratom, EGKS) Nr. 259/68 (42) festgelegt sind, stellt eu-LISA sicher, dass diejenigen seiner Bediensteten, die mit EES-Daten oder mit Daten, die im EES gespeichert sind, arbeiten müssen, angemessene Regeln zur Gewährleistung der beruflichen Schweigepflicht oder einer anderen vergleichbaren Geheimhaltungspflicht anwenden. Diese Pflicht besteht auch nach dem Ausscheiden dieser Bediensteten aus dem Amt oder Dienstverhältnis oder der Beendigung ihrer Tätigkeit weiter.

Artikel 38

Zuständigkeiten der Mitgliedstaaten und von Europol

(1)   Jeder Mitgliedstaat ist zuständig für

a)	die Integration der bestehenden nationalen Grenzinfrastruktur und ihre Anbindung an die einheitliche nationale Schnittstelle,

b)	die Organisation, die Verwaltung, den Betrieb und die Wartung seiner nationalen Grenzinfrastruktur und deren Anbindung an das EES für die Zwecke des Artikels 6, mit Ausnahme von dessen Absatz 2,

c)	die Organisation der zentralen Zugangsstellen und ihre Anbindung an die einheitliche nationale Schnittstelle für die Zwecke der Gefahrenabwehr und Strafverfolgung,

d)

die Verwaltung und die Regelung des Zugangs des dazu ordnungsgemäß befugten Personals und der ordnungsgemäß ermächtigten Mitarbeiter der zuständigen nationalen Behörden zum EES im Einklang mit dieser Verordnung und die Erstellung und regelmäßige Aktualisierung eines Verzeichnisses jener Bediensteten und ihrer Profile.

(2)   Jeder Mitgliedstaat benennt eine nationale Behörde, die den Zugang der zuständigen Behörden gemäß Artikel 9 Absatz 2 zum EES gewährleistet. Jeder Mitgliedstaat schließt diese nationale Behörde an die einheitliche nationale Schnittstelle an. Jeder Mitgliedstaat schließt seine jeweiligen zentralen Zugangsstellen gemäß Artikel 29 an die einheitliche nationale Schnittstelle an.

(3)   Jeder Mitgliedstaat verwendet automatisierte Verfahren für die Verarbeitung von EES-Daten.

(4)   Die Mitgliedstaaten sorgen dafür, dass die technische Leistungsfähigkeit der Infrastruktur für Grenzkontrollen, deren Verfügbarkeit, die Dauer der Grenzkontrollen und die Qualität der Daten genau überwacht werden, damit sichergestellt ist, dass sie die allgemeinen Anforderungen für das ordnungsgemäße Funktionieren des EES und für ein effizientes Verfahren der Grenzübertrittskontrolle erfüllen.

(5)   Die Bediensteten der Behörden mit Zugangsberechtigung für das EES erhalten eine angemessene Schulung insbesondere über die Vorschriften betreffend Datensicherheit und Datenschutz sowie über die einschlägigen Grundrechte, bevor sie ermächtigt werden, im EES gespeicherte Daten zu verarbeiten.

(6)   Die Mitgliedstaaten verarbeiten die Daten im EES oder aus dem EES nur zu den in dieser Verordnung festgelegten Zwecken.

(7)   Europol übernimmt die in Absatz 1 Buchstabe d und den Absätzen 3, 5 und 6 vorgesehenen Zuständigkeiten. Es schließt seine zentrale Europol-Zugangsstelle an das EES an und ist für dessen Anbindung verantwortlich.

Artikel 39

Zuständigkeit für die Verarbeitung von Daten

(1)   Im Hinblick auf die Verarbeitung personenbezogener Daten im EES benennt jeder Mitgliedstaat die Behörde, die als Verantwortlicher nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679 zu betrachten ist und die die zentrale Zuständigkeit für die Verarbeitung der Daten durch diesen Mitgliedstaat hat. Er teilt der Kommission diese Behörde mit.

Jeder Mitgliedstaat stellt sicher, dass die erhobenen und im EES erfassten Daten rechtmäßig verarbeitet werden und dass insbesondere nur das dazu ordnungsgemäß befugte Personal zur Wahrnehmung seiner Aufgaben Zugriff auf die Daten hat. Der verantwortliche Mitgliedstaat stellt insbesondere sicher, dass die Daten

a)	rechtmäßig und unter uneingeschränkter Achtung der Menschenwürde des betreffenden Drittstaatsangehörigen erhoben werden;

b)	rechtmäßig in das EES eingegeben werden;

c)	richtig und aktuell sind, wenn sie an das EES übermittelt werden.

(2)   eu-LISA stellt sicher, dass das EES im Einklang mit dieser Verordnung und den Durchführungsrechtsakten gemäß Artikel 36 betrieben wird. Insbesondere muss eu-LISA

a)	unbeschadet der Zuständigkeiten der Mitgliedstaaten die nötigen Maßnahmen ergreifen, um die Sicherheit des Zentralsystems des EES und der Kommunikationsinfrastruktur zwischen dem Zentralsystem des EES und der einheitlichen nationalen Schnittstelle zu gewährleisten;

b)	sicherstellen, dass nur das dazu ordnungsgemäß befugte Personal Zugriff auf die im EES verarbeiteten Daten hat.

(3)   eu-LISA unterrichtet das Europäische Parlament, den Rat und die Kommission sowie den Europäischen Datenschutzbeauftragten über die Maßnahmen, die die Agentur gemäß Absatz 2 zur Aufnahme des EES-Betriebs ergreift.

Artikel 40

Speicherung von Daten in nationalen Dateien und nationalen Einreise-/Ausreisesystemen

(1)   Jeder Mitgliedstaat darf die alphanumerischen Daten, die er in das EES eingegeben hat, im Einklang mit den Zwecken des EES und unter uneingeschränkter Achtung des Unionsrechts in seinem nationalen Einreise-/Ausreisesystem oder in seinen entsprechenden nationalen Dateien speichern.

(2)   Die Daten werden in den nationalen Einreise-/Ausreisesystemen oder den entsprechenden nationalen Dateien nicht länger als im EES gespeichert.

(3)   Jede Verwendung von Daten, die nicht Absatz 1 entspricht, ist als missbräuchliche Verwendung gemäß dem nationalen Recht des jeweiligen Mitgliedstaats sowie dem Unionsrecht anzusehen.

(4)   Dieser Artikel ist nicht dahin gehend auszulegen, dass eine technische Anpassung des EES erforderlich ist. Die Mitgliedstaaten dürfen im Einklang mit diesem Artikel Daten auf eigene Kosten und eigenes Risiko und unter Verwendung ihrer eigenen technischen Mittel aufbewahren.

Artikel 41

Übermittlung von Daten an Drittstaaten, internationale Organisationen und private Stellen

(1)   Im EES gespeicherte Daten werden Drittstaaten, internationalen Organisationen oder privaten Stellen nicht übermittelt oder zur Verfügung gestellt.

(2)   Abweichend von Absatz 1 dieses Artikels dürfen die Daten gemäß Artikel 16 Absatz 1 sowie Artikel 17 Absatz 1 Buchstaben a, b und c der vorliegenden Verordnung von den Grenzbehörden oder Einwanderungsbehörden Drittstaaten oder den in Anhang I der vorliegenden Verordnung aufgeführten internationalen Organisationen im Einzelfall nur dann übermittelt werden, wenn dies zum Nachweis der Identität eines Drittstaatsangehörigen ausschließlich zum Zweck der Rückkehr notwendig ist und eine der folgenden Bedingungen erfüllt ist:

a)	Die Kommission hat einen Beschluss über die Angemessenheit des Datenschutzniveaus in diesem Drittstaat gemäß Artikel 45 Absatz 3 der Verordnung (EU) 2016/679 erlassen;

b)	es bestehen — wie etwa durch ein in Kraft befindliches Rückübernahmeabkommen zwischen der Union oder einem Mitgliedstaat und dem betreffenden Drittstaat — geeignete Garantien im Sinne des Artikels 46 der Verordnung (EU) 2016/679, oder

c)	es gilt Artikel 49 Absatz 1 Buchstabe d der Verordnung (EU) 2016/679.

(3)   Die Daten nach Artikel 16 Absatz 1 und Artikel 17 Absatz 1 Buchstaben a, b und c der vorliegenden Verordnung dürfen nur gemäß Absatz 2 des vorliegenden Artikels übermittelt werden, wenn alle der folgenden Voraussetzungen erfüllt sind:

a)

Die Übermittlung der Daten erfolgt gemäß den einschlägigen Vorschriften des Unionsrechts — insbesondere Vorschriften in Bezug auf den Datenschutz, einschließlich des Kapitels V der Verordnung (EU) 2016/679 — und der Rückübernahmeabkommen sowie des nationalen Rechts des Mitgliedstaats, der die Daten übermittelt;

b)	der Drittstaat oder die internationale Organisation hat zugestimmt, die Daten nur zu den Zwecken, zu denen sie zur Verfügung gestellt wurden, zu verarbeiten, und

c)

in Bezug auf den betreffenden Drittstaatsangehörigen ist eine Rückkehrentscheidung gemäß der Richtlinie 2008/115/EG erlassen worden, sofern die Durchsetzung einer solchen Rückkehrentscheidung nicht ausgesetzt wurde und kein möglicherweise zur Aussetzung seiner Durchsetzung führendes Rechtsmittel eingelegt wurde.

(4)   Übermittlungen personenbezogener Daten an Drittstaaten oder internationale Organisationen gemäß Absatz 2 berühren nicht die Rechte von Personen, die internationalen Schutz beantragt haben oder genießen, insbesondere hinsichtlich der Nichtzurückweisung.

(5)   Personenbezogene Daten, die ein Mitgliedstaat oder Europol zu Gefahrenabwehr- und Strafverfolgungszwecken aus dem Zentralsystem des EES erhalten hat, dürfen nicht Drittstaaten, internationalen Organisationen oder privaten Stellen innerhalb oder außerhalb der Union übermittelt oder zur Verfügung gestellt werden. Dieses Verbot gilt auch, wenn diese Daten gemäß der Richtlinie (EU) 2016/680 auf nationaler Ebene oder zwischen Mitgliedstaaten weiterverarbeitet werden.

(6)   Abweichend von Absatz 5 dieses Artikels dürfen die in Artikel 16 Absatz 1 Buchstaben a, b und c, Artikel 16 Absatz 2 Buchstaben a und b und Artikel 16 Absatz 3 Buchstaben a und b sowie in Artikel 17 Absatz 1 Buchstabe a genannten Daten von der benannten Behörde im Einzelfall nur dann einem Drittstaat übermittelt werden, wenn alle der folgenden Voraussetzungen erfüllt sind:

a)	Es liegt ein dringender Ausnahmefall vor, in dem i) eine unmittelbar bevorstehende Gefahr in Verbindung mit einer terroristischen Straftat besteht oder ii) eine unmittelbar bevorstehende Lebensgefahr besteht und diese Gefahr mit einer schweren Straftat verbunden ist;

b)	die Übermittlung der Daten ist zur Verhütung, Aufdeckung oder Untersuchung einer solchen terroristischen Straftat bzw. schweren Straftat im Hoheitsgebiet der Mitgliedstaaten oder in dem betreffenden Drittstaat notwendig;

c)	die benannte Behörde hat nach dem Verfahren und den Bedingungen gemäß den Artikeln 31 und 32 Zugang zu diesen Daten;

d)	die Übermittlung erfolgt im Einklang mit den geltenden Bedingungen gemäß der Richtlinie (EU) 2016/680, insbesondere ihres Kapitels V;

e)	es wurde ein ordnungsgemäß begründetes schriftliches oder elektronisches Ersuchen seitens des Drittstaats vorgelegt, und

f)	die gegenseitige Bereitstellung aller Informationen über Ein-/Ausreisedatensätze im Besitz des ersuchenden Drittstaats für die am EES-Betrieb beteiligten Mitgliedstaaten ist gewährleistet.

Erfolgt eine Übermittlung gemäß Unterabsatz 1 dieses Absatzes, so wird diese dokumentiert, und die Dokumentation, einschließlich Datum und Uhrzeit der Übermittlung, Angaben zur empfangenden zuständigen Behörde, Begründung der Übermittlung und übermittelte personenbezogene Daten, wird der gemäß Artikel 41 Absatz 1 der Richtlinie (EU) 2016/680 errichteten Aufsichtsbehörde auf Anfrage zur Verfügung gestellt.

Artikel 42

Bedingungen für die Übermittlung von Daten an einen Mitgliedstaat, der sich noch nicht am EES-Betrieb beteiligt, und an einen Mitgliedstaat, für den diese Verordnung nicht gilt

(1)   Die in Artikel 16 Absatz 1 Buchstaben a, b und c, Artikel 16 Absatz 2 Buchstaben a und b und Artikel 16 Absatz 3 Buchstaben a und b sowie in Artikel 17 Absatz 1 Buchstabe a genannten Daten dürfen von einer benannten Behörde einem Mitgliedstaat, der sich noch nicht am EES-Betrieb beteiligt, und einem Mitgliedstaat, für den diese Verordnung nicht gilt, im Einzelfall nur dann übermittelt werden, wenn alle folgenden Voraussetzungen erfüllt sind:

a)	Es liegt ein dringender Ausnahmefall vor, in dem i) eine unmittelbare bevorstehende Gefahr in Verbindung mit einer terroristischen Straftat besteht oder ii) eine schwere Straftat vorliegt;

b)	die Übermittlung der Daten ist für die Verhütung, Aufdeckung oder Untersuchung dieser terroristischen Straftat oder schweren Straftat notwendig;

c)	die benannte Behörde hat nach dem Verfahren und den Bedingungen gemäß den Artikeln 31 und 32 Zugang zu diesen Daten;

d)	es gilt die Richtlinie (EU) 2016/680;

e)	ein ordnungsgemäß begründetes schriftliches oder elektronisches Ersuchen wurde vorgelegt, und

f)	die gegenseitige Bereitstellung aller Informationen über Ein-/Ausreisedatensätze im Besitz des ersuchenden Mitgliedstaats an die am EES-Betrieb beteiligten Mitgliedstaaten ist gewährleistet.

Erfolgt eine Übermittlung gemäß Unterabsatz 1 dieses Absatzes, so wird diese dokumentiert, und die Dokumentation, einschließlich Datum und Uhrzeit der Übermittlung, Angaben zur empfangenden zuständigen Behörde, Begründung der Übermittlung und übermittelte personenbezogene Daten, wird der gemäß Artikel 41 Absatz 1 der Richtlinie (EU) 2016/680 errichteten Aufsichtsbehörde auf Anfrage zur Verfügung gestellt.

(2)   Werden Daten nach diesem Artikel bereitgestellt, so gelten die Bedingungen gemäß Artikel 43 Absatz 1, Artikel 45 Absätze 1 und 3, Artikel 48 und Artikel 58 Absatz 4 sinngemäß.

Artikel 43

Datensicherheit

(1)   Der verantwortliche Mitgliedstaat gewährleistet die Datensicherheit vor und während der Übermittlung an die einheitliche nationale Schnittstelle. Jeder Mitgliedstaat gewährleistet die Sicherheit der Daten, die er aus dem EES erhält.

(2)   Jeder Mitgliedstaat trifft in Bezug auf seine nationale Grenzinfrastruktur die erforderlichen Maßnahmen, die einen Sicherheitsplan sowie einen Notfallplan zur Aufrechterhaltung und Wiederherstellung des Betriebs einschließen, um

a)	die Daten physisch zu schützen, unter anderem durch Aufstellung von Notfallplänen für den Schutz kritischer Infrastrukturen;

b)	Unbefugten den Zugang zu Datenverarbeitungsanlagen und nationalen Einrichtungen, in denen der Mitgliedstaat Tätigkeiten im Einklang mit den Zwecken des EES durchführt, zu verwehren;

c)	zu verhindern, dass Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können;

d)	die unbefugte Dateneingabe sowie die unbefugte Kenntnisnahme, Änderung oder Löschung gespeicherter personenbezogener Daten zu verhindern;

e)	zu verhindern, dass automatisierte Datenverarbeitungssysteme mithilfe von Datenübertragungseinrichtungen von Unbefugten genutzt werden;

f)	die unbefugte Verarbeitung von Daten im EES und jegliche unbefugte Änderung oder Löschung von Daten, die im EES verarbeitet werden, zu verhindern;

g)	sicherzustellen, dass die zum Zugang zum EES berechtigten Personen nur mittels einer persönlichen und eindeutigen Benutzerkennung und vertraulicher Zugriffsverfahren ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können;

h)

sicherzustellen, dass alle zum Zugang zum EES berechtigten Behörden Profile mit einer Beschreibung der Aufgaben und Befugnisse der Personen erstellen, die berechtigt sind, die Daten einzugeben, zu ändern, zu löschen und abzufragen und in den Daten zu suchen, und diese Profile den Aufsichtsbehörden zur Verfügung zu stellen;

i)	sicherzustellen, dass überprüft und festgestellt werden kann, welchen Stellen personenbezogene Daten durch Datenübertragungseinrichtungen übermittelt werden können;

j)	sicherzustellen, dass überprüft und festgestellt werden kann, welche Daten im EES verarbeitet wurden, sowie wann, von wem und zu welchem Zweck diese Verarbeitung vorgenommen wurde;

k)	das unbefugte Lesen, Kopieren, Ändern oder Löschen von personenbezogenen Daten während der Übermittlung personenbezogener Daten an das oder aus dem EES oder während des Transports von Datenträgern zu verhindern, insbesondere durch geeignete Verschlüsselungstechniken;

l)	sicherzustellen, dass eingesetzte Systeme im Störungsfall für den Normalbetrieb wiederhergestellt werden können;

m)	die Zuverlässigkeit sicherzustellen, indem dafür Sorge getragen wird, dass alle Funktionsstörungen beim EES ordnungsgemäß gemeldet werden;

n)	die Wirksamkeit der in diesem Absatz genannten Sicherheitsmaßnahmen zu überwachen und die erforderlichen organisatorischen Maßnahmen bezüglich der internen Überwachung zu treffen, um die Einhaltung dieser Verordnung sicherzustellen.

(3)   Im Hinblick auf den Betrieb des EES ergreift eu-LISA die erforderlichen Maßnahmen, um die in Absatz 2 genannten Ziele zu erreichen, einschließlich der Verabschiedung eines Sicherheitsplans sowie eines Notfallplans zur Aufrechterhaltung und Wiederherstellung des Betriebs. eu-LISA stellt ferner die Zuverlässigkeit sicher, indem gewährleistet wird, dass die erforderlichen technischen Maßnahmen ergriffen werden, damit die personenbezogenen Daten im Fall einer Datenbeschädigung infolge einer Fehlfunktion des EES wiederhergestellt werden können.

(4)   eu-LISA und die Mitgliedstaaten arbeiten zusammen, um für ein harmonisiertes Vorgehen im Bereich der Datensicherheit zu sorgen, das auf einem das ganze EES umfassenden Verfahren zum Management von Sicherheitsrisiken beruht.

Artikel 44

Sicherheitsvorfälle

(1)   Jedes Ereignis, das sich auf die Sicherheit des Betriebs des EES auswirkt bzw. auswirken und im EES gespeicherte Daten beschädigen oder ihren Verlust herbeiführen kann, ist als Sicherheitsvorfall anzusehen; dies gilt insbesondere, wenn möglicherweise ein unbefugter Datenzugriff erfolgt ist oder die Verfügbarkeit, die Integrität und die Vertraulichkeit von Daten tatsächlich oder möglicherweise nicht mehr gewährleistet gewesen ist.

(2)   Sicherheitsvorfällen ist durch eine rasche, wirksame und angemessene Reaktion zu begegnen.

(3)   Unbeschadet der Meldung und Mitteilung einer Verletzung des Schutzes personenbezogener Daten gemäß Artikel 33 der Verordnung (EU) 2016/679, Artikel 30 der Richtlinie (EU) 2016/680 oder beiden Artikeln unterrichten die Mitgliedstaaten die Kommission, eu-LISA und den Europäischen Datenschutzbeauftragten über Sicherheitsvorfälle. Im Falle eines Sicherheitsvorfalls in Verbindung mit dem Zentralsystem des EES unterrichtet eu-LISA die Kommission und den Europäischen Datenschutzbeauftragten.

(4)   Informationen über einen Sicherheitsvorfall, der sich auf den Betrieb des EES oder die Verfügbarkeit, die Integrität und die Vertraulichkeit der Daten auswirkt oder auswirken kann, werden den Mitgliedstaaten bereitgestellt und nach Maßgabe des von eu-LISA bereitzustellenden Plans für die Bewältigung von Sicherheitsvorfällen gemeldet.

(5)   Die betroffenen Mitgliedstaaten und eu-LISA arbeiten im Falle eines Sicherheitsvorfalls zusammen.

Artikel 45

Haftung

(1)   Jede Person oder jeder Mitgliedstaat, der/dem durch eine rechtswidrige Verarbeitung oder durch andere gegen diese Verordnung verstoßende Handlungen ein materieller oder immaterieller Schaden entsteht, hat das Recht, von dem für den Schaden verantwortlichen Mitgliedstaat Schadenersatz zu verlangen. Dieser Mitgliedstaat wird teilweise oder vollständig von der Haftung befreit, wenn er nachweist, dass er für den Umstand, durch den der Schaden eingetreten ist, in keinerlei Hinsicht verantwortlich ist.

(2)   Verursacht eine Verletzung der in dieser Verordnung festgelegten Pflichten durch einen Mitgliedstaat einen Schaden haftet dieser Mitgliedstaat für den entstandenen Schaden, sofern und soweit es eu-LISA oder ein anderer am EES beteiligter Mitgliedstaat nicht versäumt haben, angemessene Maßnahmen zur Verhütung des Schadens oder zur Verringerung seiner Auswirkungen zu ergreifen.

(3)   Die Geltendmachung von Schadenersatzansprüchen nach den Absätzen 1 und 2 gegen einen Mitgliedstaat unterliegt dem nationalen Recht des beklagten Mitgliedstaats.

Artikel 46

Führen von Protokollen durch eu-LISA und die Mitgliedstaaten

(1)   eu-LISA führt Protokolle über alle Datenverarbeitungsvorgänge im EES. Diese Protokolle umfassen Folgendes:

a)	den Zugangszweck gemäß Artikel 9 Absatz 2,

b)	Datum und Uhrzeit,

c)	die übermittelten Daten gemäß den Artikeln 16 bis 19,

d)	die für die Abfrage verwendeten Daten gemäß den Artikeln 23 bis 27 und

e)	den Namen der Behörde, die die Daten eingegeben oder abgefragt hat.

(2)   Im Hinblick auf die in Artikel 8 genannten Abfragen wird ein Protokoll von jedem Datenverarbeitungsvorgang im EES und im VIS im Einklang mit dem vorliegenden Artikel und mit Artikel 34 der Verordnung (EG) Nr. 767/2008 aufbewahrt. eu-LISA stellt insbesondere sicher, dass das einschlägige Protokoll der betreffenden Datenverarbeitungsvorgänge aufbewahrt wird, wenn die zuständigen Behörden von einem System aus direkt einen Datenverarbeitungsvorgang in dem anderen System einleiten.

(3)   Zusätzlich zu den Absätzen 1 und 2 führt jeder Mitgliedstaat Protokolle über die zur Verarbeitung der EES-Daten befugten Bediensteten.

(4)   Diese Protokolle dürfen nur zur datenschutzrechtlichen Kontrolle, einschließlich zur Prüfung der Zulässigkeit eines Antrags und der Rechtmäßigkeit der Datenverarbeitung sowie zum Zweck der Sicherstellung und der Datensicherheit gemäß Artikel 43 verwendet werden. Diese Protokolle werden durch geeignete Maßnahmen vor unbefugtem Zugriff geschützt und ein Jahr nach Ablauf der Speicherfrist gemäß Artikel 34 gelöscht, es sei denn, sie werden für bereits eingeleitete Kontrollverfahren benötigt.

Artikel 47

Eigenkontrolle

Die Mitgliedstaaten stellen sicher, dass jede Behörde mit Zugriffsberechtigung für EES-Daten die erforderlichen Maßnahmen zur Einhaltung dieser Verordnung trifft und erforderlichenfalls mit den Aufsichtsbehörden zusammenarbeitet.

Artikel 48

Sanktionen

Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um sicherzustellen, dass jede Verwendung von in das EES eingegebenen Daten, die dieser Verordnung zuwiderläuft, nach nationalem Recht, Artikel 84 der Verordnung (EU) 2016/679 und Artikel 57 der Richtlinie (EU) 2016/680 mit wirksamen, verhältnismäßigen und abschreckenden Sanktionen geahndet wird.

Artikel 49

Datenschutz

(1)   Die Verordnung (EG) Nr. 45/2001 gilt für die Verarbeitung personenbezogener Daten durch eu-LISA auf der Grundlage dieser Verordnung.

(2)   Die Verordnung (EU) 2016/679 gilt für die Verarbeitung personenbezogener Daten durch nationale Behörden auf der Grundlage dieser Verordnung, mit Ausnahme der Verarbeitung für die in Artikel 1 Absatz 2 der vorliegenden Verordnung genannten Zwecke.

(3)   Die Richtlinie (EU) 2016/680 gilt für die Verarbeitung personenbezogener Daten durch die benannten Behörden der Mitgliedstaaten auf der Grundlage dieser Verordnung für die in Artikel 1 Absatz 2 der vorliegenden Verordnung genannten Zwecke.

(4)   Die Verordnung (EU) 2016/794 gilt für die Verarbeitung personenbezogener Daten durch Europol auf der Grundlage dieser Verordnung.

KAPITEL VII

DATENSCHUTZRECHTE UND ÜBERWACHUNG DER EINHALTUNG DES DATENSCHUTZES

Artikel 50

Recht auf Information

(1)   Unbeschadet des Rechts auf Erhalt von Informationen gemäß Artikel 13 der Verordnung (EU) 2016/679 werden Drittstaatsangehörige, deren Daten im EES aufzuzeichnen sind, von dem verantwortlichen Mitgliedstaat über Folgendes unterrichtet:

a)	die Tatsache, dass die Mitgliedstaaten und Europol zu Gefahrenabwehr- und Strafverfolgungszwecken auf das EES zugreifen dürfen;

b)	die Pflicht für Drittstaatsangehörige, die von der Visumpflicht befreit sind, und für Inhaber eines FTD, ihre Fingerabdrücke abnehmen zu lassen;

c)	die Pflicht für alle Drittstaatsangehörigen, die im EES erfasst werden, ihr Gesichtsbild aufnehmen zu lassen;

d)	den Umstand, dass die Erhebung der Daten für die Prüfung der Einreisevoraussetzungen vorgeschrieben ist;

e)	die Tatsache, dass die Einreise verweigert wird, wenn ein Drittstaatsangehöriger sich weigert, die geforderten biometrischen Daten zur Registrierung, Verifizierung oder Identifizierung im EES bereitzustellen;

f)	das Recht, Informationen über die maximal verbleibende Dauer ihres zulässigen Aufenthalts gemäß Artikel 11 Absatz 3 zu erhalten;

g)

die Tatsache, dass im EES gespeicherte personenbezogene Daten an einen Drittstaat oder eine internationale Organisation, der bzw. die in Anhang I aufgeführt ist, für die Zwecke der Rückkehr übermittelt werden können, oder gemäß Artikel 41 Absatz 6 an Drittstaaten bzw. gemäß Artikel 42 an Mitgliedstaaten;

h)

das Bestehen des Rechts, beim für die Datenverarbeitung Verantwortlichen um Zugang zu den sie betreffenden Daten zu ersuchen, des Rechts, zu beantragen, dass sie betreffende unrichtige Daten berichtigt, sie betreffende unvollständige personenbezogene Daten vervollständigt, sie betreffende unrechtmäßig verarbeitete personenbezogene Daten gelöscht werden oder ihre Verarbeitung beschränkt wird, sowie des Rechts, Informationen über die Verfahren zur Ausübung dieser Rechte, einschließlich der Kontaktdaten des für die Datenverarbeitung Verantwortlichen sowie der Aufsichtsbehörden oder gegebenenfalls des Europäischen Datenschutzbeauftragten, die bzw. der Beschwerden hinsichtlich des Schutzes personenbezogener Daten entgegennehmen, zu erhalten;

i)

die Tatsache, dass für Zwecke des Grenzmanagements und der Erleichterung auf EES-Daten zugegriffen wird und dass Aufenthaltsüberziehungen automatisch die Aufnahme ihrer Daten in die Liste der ermittelten Personen nach Artikel 12 Absatz 3 nach sich ziehen, sowie eine Erläuterung der etwaigen Konsequenzen einer Aufenthaltsüberziehung;

j)	die für Ein- und Ausreisedatensätze, Einreiseverweigerungsdatensätze und persönliche Dossiers nach Artikel 34 festgelegte Speicherfrist;

k)	das Recht von Aufenthaltsüberziehern auf Löschung ihrer personenbezogenen Daten von der Liste der ermittelten Person gemäß Artikel 12 Absatz 3 und auf Berichtigung im EES, wenn sie nachweisen, dass sie die zulässige Aufenthaltsdauer aufgrund unvorhersehbarer, ernster Ereignisse überschritten haben;

l)	das Recht, bei den Aufsichtsbehörden Beschwerde einzulegen.

(2)   Um sicherzustellen, dass betroffene Drittstaatangehörige über ihre Rechte informiert werden, sind die Informationen nach Absatz 1 dieses Artikels schriftlich, mit geeigneten Mitteln, in prägnanter, transparenter, verständlicher und leicht zugänglicher Form, und in einer in klarer und einfacher Sprache verfassten Sprachfassung, die die betreffende Person versteht oder von der vernünftigerweise angenommen werden darf, dass sie sie versteht, zu dem Zeitpunkt bereitzustellen, zu dem das persönliche Dossier dieser Person im Einklang mit den Artikeln 16, 17 oder 18 angelegt wird.

(3)   Ferner richtet die Kommission eine Website ein, die die in Absatz 1 genannten Informationen enthält.

(4)   Die Kommission erlässt Durchführungsrechtsakte, in denen sie die Informationen gemäß Absatz 1 dieses Artikels ausarbeitet. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 68 Absatz 2 genannten Prüfverfahren erlassen.

(5)   Die Kommission stellt die Informationen gemäß Absatz 1 dieses Artikels in einer Mustervorlage zur Verfügung. Die Mustervorlage wird so gestaltet, dass die Mitgliedstaaten sie mit zusätzlichen mitgliedstaatsspezifischen Informationen ergänzen können. Diese mitgliedstaatsspezifischen Informationen müssen mindestens Angaben über die Rechte der betroffenen Person und die Möglichkeit einer Unterstützung durch die Aufsichtsbehörden sowie die Kontaktdaten des für die Datenverarbeitung Verantwortlichen, des Datenschutzbeauftragten und der Aufsichtsbehörden enthalten. Die Kommission erlässt Durchführungsrechtsakte über die Spezifikationen und Bedingungen für die in Absatz 3 dieses Artikels genannte Website. Diese Durchführungsrechtsakte werden vor der Inbetriebnahme des EES gemäß dem in Artikel 68 Absatz 2 genannten Prüfverfahren erlassen.

Artikel 51

Informationskampagne

Die Kommission begleitet in Zusammenarbeit mit den Aufsichtsbehörden und dem Europäischen Datenschutzbeauftragten den Beginn des Betriebs des EES mit einer Informationskampagne, mit der die Öffentlichkeit und insbesondere Drittstaatsangehörige über die Zielsetzungen des EES, die im EES gespeicherten Daten, die Behörden, die Zugriff haben, und die Rechte der betroffenen Person aufgeklärt werden. Derartige Informationskampagnen werden regelmäßig durchgeführt.

Artikel 52

Recht auf Zugang zu und Berichtigung, Vervollständigung und Löschung von personenbezogenen Daten sowie auf Beschränkung ihrer Verarbeitung

(1)   Die Anträge von Drittstaatsangehörigen im Zusammenhang mit den in den Artikeln 15 bis 18 der Verordnung (EU) 2016/679 festgelegten Rechten können an die zuständige Behörde jedes Mitgliedstaats gerichtet werden.

Der verantwortliche Mitgliedstaat oder der Mitgliedstaat, an den der Antrag gerichtet wurde, beantwortet den Antrag innerhalb von 45 Tagen nach Antragseingang.

(2)   Wird ein Antrag auf Berichtigung, Vervollständigung oder Löschung personenbezogener Daten oder auf Beschränkung ihrer Verarbeitung bei einem anderen Mitgliedstaat als dem verantwortlichen Mitgliedstaat gestellt, so überprüfen die Behörden des Mitgliedstaats, an den der Antrag gerichtet wurde, die Richtigkeit der Daten und die Rechtmäßigkeit der Datenverarbeitung im EES innerhalb einer Frist von 30 Tagen nach Antragseingang, wenn diese Überprüfung ohne Konsultation der Behörden des verantwortlichen Mitgliedstaats erfolgen kann. Andernfalls kontaktiert der Mitgliedstaat, an den der Antrag gerichtet wurde, die Behörden des verantwortlichen Mitgliedstaats innerhalb von sieben Tagen, woraufhin der verantwortliche Mitgliedstaat die Richtigkeit der Daten und die Rechtmäßigkeit der Datenverarbeitung innerhalb von 30 Tagen nach der Kontaktaufnahme überprüft.

(3)   Wenn im EES erfasste Daten sachlich unrichtig oder unvollständig sind oder unrechtmäßig erfasst wurden, so veranlasst der verantwortliche Mitgliedstaat oder gegebenenfalls der Mitgliedstaat, an den der Antrag gerichtet wurde, gemäß Artikel 35 ihre Berichtigung, Vervollständigung oder Löschung oder die Beschränkung ihrer Verarbeitung. Der verantwortliche Mitgliedstaat oder gegebenenfalls der Mitgliedstaat, an den der Antrag gerichtet wurde, bestätigt der betroffenen Person unverzüglich schriftlich, dass er Maßnahmen zur Berichtigung, Vervollständigung oder Löschung der personenbezogenen Daten dieser Person oder zur Beschränkung der Verarbeitung dieser personenbezogenen Daten ergriffen hat.

Wenn im EES erfasste visumbezogene Daten sachlich unrichtig oder unvollständig sind oder unrechtmäßig erfasst wurden, so werden sie zuerst von dem verantwortlichen Mitgliedstaat oder gegebenenfalls von dem Mitgliedstaat, an den der Antrag gerichtet wurde, durch Abgleich mit dem VIS auf ihre Richtigkeit überprüft und erforderlichenfalls im EES geändert. Stimmen die im VIS gespeicherten Daten mit denen im EES überein, so kontaktiert der verantwortliche Mitgliedstaat oder gegebenenfalls der Mitgliedstaat, an den der Antrag gerichtet wurde, die Behörden des für die Eingabe dieser Daten in das VIS verantwortlichen Mitgliedstaats innerhalb von sieben Tagen. Der für die Eingabe der Daten in das VIS verantwortliche Mitgliedstaat überprüft die Richtigkeit der visumbezogenen Daten und die Rechtmäßigkeit ihrer Verarbeitung im EES innerhalb von 30 Tagen nach der Kontaktaufnahme und unterrichtet den verantwortlichen Mitgliedstaat oder den Mitgliedstaat, an den der Antrag gerichtet wurde, der erforderlichenfalls die personenbezogenen Daten der betroffenen Person unverzüglich berichtigt, vervollständigt oder die Verarbeitung dieser Daten beschränkt oder diese Daten aus dem EES und, falls zutreffend, aus der Liste der ermittelten Personen nach Artikel 12 Absatz 3 löscht.

(4)   Ist der verantwortliche Mitgliedstaat oder gegebenenfalls der Mitgliedstaat, an den der Antrag gerichtet wurde, nicht der Ansicht, dass die im EES gespeicherten Daten sachlich unrichtig oder unvollständig sind oder unrechtmäßig erfasst wurden, so erlässt er eine Verwaltungsentscheidung, in der er dem betroffenen Drittstaatsangehörigen unverzüglich schriftlich erläutert, warum er nicht zu einer Berichtigung, Vervollständigung oder Löschung der sie betreffenden personenbezogenen Daten oder zu einer Beschränkung der Verarbeitung dieser Daten bereit ist.

(5)   Der Mitgliedstaat, der die Verwaltungsentscheidung gemäß Absatz 4 dieses Artikels erlassen hat, teilt dem betroffenen Drittstaatsangehörigen außerdem mit, welche Schritte er unternehmen kann, wenn er mit der Begründung nicht einverstanden ist. Hierzu gehören Angaben darüber, auf welche Weise bei den zuständigen Behörden und Gerichten dieses Mitgliedstaats Klage erhoben oder Beschwerde eingelegt werden kann, und darüber, ob gemäß den Rechts-, Verwaltungs- und Verfahrensvorschriften dieses Mitgliedstaats eine Unterstützung, unter anderem seitens der gemäß Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichteten Aufsichtsbehörde, vorgesehen ist.

(6)   Jeder Antrag nach den Absätzen 1 und 2 enthält die zur Identifizierung des betroffenen Drittstaatsangehörigen notwendigen Mindestangaben. Fingerabdrücke können für diesen Zweck nur in hinreichend begründeten Fällen und bei erheblichen Zweifeln an der Identität des Antragstellers verlangt werden. Diese Angaben werden ausschließlich dafür verwendet, dass der Drittstaatsangehörige die in Absatz 1 genannten Rechte wahrnehmen kann, und werden anschließend unverzüglich gelöscht.

(7)   Stellt eine Person einen Antrag gemäß Absatz 1 dieses Artikels, so wird hierüber von der zuständigen Behörde des verantwortlichen Mitgliedstaats oder des Mitgliedstaats, an den der Antrag gerichtet wurde, eine schriftliche Aufzeichnung angefertigt. Dieses Dokument enthält Informationen darüber, auf welche Weise und von welcher Behörde der Antrag bearbeitet wurde. Die zuständige Behörde stellt dieses Dokument der gemäß Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichteten Aufsichtsbehörde innerhalb von sieben Tagen zur Verfügung.

Artikel 53

Zusammenarbeit zur Durchsetzung der Datenschutzrechte

(1)   Die zuständigen Behörden der Mitgliedstaaten arbeiten aktiv zur Durchsetzung der in Artikel 52 aufgeführten Rechte zusammen.

(2)   In jedem Mitgliedstaat unterstützt und berät die gemäß Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichtete Aufsichtsbehörde auf Antrag die betroffene Person bei der Ausübung ihres Rechts auf Berichtigung, Vervollständigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Beschränkung der Verarbeitung dieser Daten gemäß der Verordnung (EU) 2016/679.

Um die Ziele gemäß Unterabsatz 1 zu erreichen, arbeiten die Aufsichtsbehörde des verantwortlichen Mitgliedstaats, der die Daten übermittelt hat, sowie die Aufsichtsbehörde des Mitgliedstaats, an den der Antrag gerichtet wurde, zusammen.

Artikel 54

Rechtsbehelfe

(1)   Unbeschadet der Artikel 77 und 79 der Verordnung (EU) 2016/679 hat jede Person in jedem Mitgliedstaat das Recht, Klage oder Beschwerde bei den zuständigen Behörden und Gerichten des Mitgliedstaats zu erheben, der ihr das in Artikel 52 und Artikel 53 Absatz 2 der vorliegenden Verordnung vorgesehene Recht auf Zugang zu den sie betreffenden Daten oder das Recht auf Berichtigung, Vervollständigung oder Löschung dieser Daten verweigert hat. Dieses Recht, Klage oder Beschwerde zu erheben, besteht auch dann, wenn Anträge auf Zugang, Berichtigung, Vervollständigung oder Löschung nicht innerhalb der in Artikel 52 festgelegten Fristen beantwortet oder vom für die Verarbeitung Verantwortlichen überhaupt nicht bearbeitet wurden.

(2)   Die Unterstützung durch die gemäß Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichtete Aufsichtsbehörde bleibt während des gesamten Verfahrens verfügbar.

Artikel 55

Überwachung durch die Aufsichtsbehörde

(1)   Jeder Mitgliedstaat stellt sicher, dass die nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichtete Aufsichtsbehörde die Rechtmäßigkeit der Verarbeitung personenbezogener Daten gemäß den Kapiteln II, III, V und VI der vorliegenden Verordnung durch den betreffenden Mitgliedstaat, einschließlich der Übermittlung an das und vom EES, unabhängig überwacht.

(2)   Die nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichtete Aufsichtsbehörde gewährleistet, dass mindestens alle drei Jahre nach Inbetriebnahme des EES die Datenverarbeitungsvorgänge in der nationalen Grenzinfrastruktur nach einschlägigen internationalen Prüfungsstandards überprüft werden. Die Ergebnisse der Prüfung können bei den Evaluierungen, die gemäß dem mit der Verordnung (EU) Nr. 1053/2013 (43) eingerichteten Mechanismus durchgeführt werden, herangezogen werden. Die nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichtete Aufsichtsbehörde veröffentlicht jährlich die Zahl der Anträge auf Berichtigung, Vervollständigung oder Löschung oder auf Beschränkung der Bearbeitung von Daten, die getroffenen Folgemaßnahmen und die Zahl der Berichtigungen, Vervollständigungen, Löschungen, und Beschränkungen der Bearbeitung die auf Antrag der betroffenen Personen vorgenommen wurden.

(3)   Die Mitgliedstaaten stellen sicher, dass ihre nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichtete Aufsichtsbehörde über ausreichende Ressourcen zur Wahrnehmung der Aufgaben verfügt, die ihr gemäß dieser Verordnung übertragen werden, und Zugang zur Beratung durch Personen mit ausreichendem Wissen über biometrische Daten hat.

(4)   Die Mitgliedstaaten liefern der nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichteten Aufsichtsbehörde alle von ihr erbetenen Informationen, insbesondere zu den Tätigkeiten, die gemäß Artikel 38, Artikel 39 Absatz 1 und Artikel 43 durchgeführt wurden. Die Mitgliedstaaten gewähren der nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichteten Aufsichtsbehörde Zugang zu ihren Protokollen nach Artikel 46 und ermöglichen ihr jederzeit Zutritt zu allen ihren mit dem EES in Verbindung stehenden Gebäuden.

Artikel 56

Kontrolle durch den Europäischen Datenschutzbeauftragten

(1)   Der Europäische Datenschutzbeauftragte ist für die Überwachung der das EES betreffenden Verarbeitung personenbezogener Daten durch eu-LISA zuständig und stellt sicher, dass diese Verarbeitung im Einklang mit der Verordnung (EG) Nr. 45/2001 und mit der vorliegenden Verordnung erfolgt.

(2)   Der Europäische Datenschutzbeauftragte trägt dafür Sorge, dass mindestens alle drei Jahre die Verarbeitung personenbezogener Daten durch eu-LISA nach einschlägigen internationalen Prüfungsstandards überprüft wird. Der Prüfbericht wird dem Europäischen Parlament, dem Rat, der Kommission, eu-LISA und den Aufsichtsbehörden übermittelt. eu-LISA erhält vor der Annahme des Berichts Gelegenheit zur Stellungnahme.

(3)   eu-LISA liefert die vom Europäischen Datenschutzbeauftragten verlangten Informationen, gewährt ihm Zugang zu allen Dokumenten und zu den Protokollen der Agentur nach Artikel 46 und ermöglicht ihm jederzeit Zutritt zu allen ihren Gebäuden.

Artikel 57

Zusammenarbeit zwischen den Aufsichtsbehörden und dem Europäischen Datenschutzbeauftragten

(1)   Die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte arbeiten — jeweils innerhalb ihres Kompetenzbereichs — im Rahmen ihrer jeweiligen Zuständigkeiten aktiv zusammen und sorgen für eine koordinierte Überwachung des EES und der nationalen Grenzinfrastrukturen.

(2)   Die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte tauschen einschlägige Informationen aus, unterstützen sich gegenseitig bei Überprüfungen und Inspektionen, prüfen etwaige Schwierigkeiten bei der Auslegung oder Anwendung dieser Verordnung, gehen Problemen bei der Wahrnehmung der unabhängigen Überwachung oder der Ausübung der Rechte der betroffenen Personen nach, arbeiten harmonisierte Vorschläge im Hinblick auf gemeinsame Lösungen für etwaige Probleme aus und fördern erforderlichenfalls das Bewusstsein für die Datenschutzrechte.

(3)   Zum Zwecke von Absatz 2 kommen die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte mindestens zweimal jährlich im Rahmen des mit der Verordnung (EU) 2016/679 eingerichteten Europäischen Datenschutzausschusses (im Folgenden „Europäischer Datenschutzausschuss“) zusammen. Die Kosten und die Organisation dieser Sitzungen übernimmt dieser Ausschuss. In der ersten Sitzung wird eine Geschäftsordnung angenommen. Weitere Arbeitsverfahren werden je nach Bedarf gemeinsam festgelegt.

(4)   Alle zwei Jahre übermittelt der Europäische Datenschutzausschuss dem Europäischen Parlament, dem Rat, der Kommission und eu-LISA einen gemeinsamen Tätigkeitsbericht. Dieser Bericht enthält für jeden Mitgliedstaat ein Kapitel, das von den Aufsichtsbehörden des betreffenden Mitgliedstaats ausgearbeitet wird.

Artikel 58

Schutz personenbezogener Daten, auf die gemäß Kapitel IV zugegriffen wird

(1)   Jeder Mitgliedstaat trägt dafür Sorge, dass nationales Recht und nationale Verwaltungsvorschriften, die gemäß der Richtlinie (EU) 2016/680 erlassen wurden, auch für den Zugang seiner nationalen Behörden zum EES gemäß Artikel 1 Absatz 2 der vorliegenden Verordnung gelten, auch hinsichtlich der Rechte der Personen, auf deren Daten zugegriffen wird.

(2)   Die Aufsichtsbehörde, die gemäß Artikel 41 Absatz 1 der Richtlinie (EU) 2016/680 errichtet wurde, überwacht die Rechtmäßigkeit des Zugriffs auf personenbezogene Daten durch die Mitgliedstaaten gemäß Kapitel IV der vorliegenden Verordnung, einschließlich der Übermittlung dieser Daten an das und vom EES. Artikel 55 Absätze 3 und 4 der vorliegenden Verordnung gelten entsprechend.

(3)   Die Verarbeitung personenbezogener Daten durch Europol nach Maßgabe der vorliegenden Verordnung erfolgt im Einklang mit der Verordnung (EU) 2016/794 und wird vom Europäischen Datenschutzbeauftragten überwacht.

(4)   Personenbezogene Daten, auf die im EES im Einklang mit Kapitel IV zugegriffen wird, dürfen nur für die Zwecke der Verhütung, Aufdeckung oder Untersuchung des konkreten Falls verarbeitet werden, für den die Daten von einem Mitgliedstaat oder von Europol angefordert wurden.

(5)   Das Zentralsystem des EES, die benannten Behörden, die zentralen Zugangsstellen und Europol führen Aufzeichnungen über Abfragen, damit die gemäß Artikel 41 Absatz 1 der Richtlinie (EU) 2016/680 errichtete Aufsichtsbehörde und der Europäische Datenschutzbeauftragte die Einhaltung der Datenschutzvorschriften der Union und der nationalen Datenschutzvorschriften bei der Datenverarbeitung überwachen können. Außer zu diesem Zweck werden die personenbezogenen Daten sowie die Abfrageaufzeichnungen nach Ablauf von 30 Tagen aus allen Dateien des Mitgliedstaats und Europols gelöscht, es sei denn, diese Daten und Aufzeichnungen sind für eine bestimmte laufende strafrechtliche Ermittlung, für die sie von einem Mitgliedstaat oder von Europol angefordert wurden, erforderlich.

Artikel 59

Protokollierung und Dokumentierung

(1)   Die Mitgliedstaaten und Europol gewährleisten, dass alle Datenverarbeitungsvorgänge, die aus Anträgen auf Zugang zu EES-Daten im Einklang mit Kapitel IV resultieren, zum Zwecke der Prüfung der Zulässigkeit des Antrags, der Überwachung der Rechtmäßigkeit der Datenverarbeitung sowie der Datenintegrität und -sicherheit und zur Eigenkontrolle protokolliert oder dokumentiert werden.

(2)   Das Protokoll oder die Dokumentation enthält stets folgende Angaben:

a)	den genauen Zweck des Antrags auf Zugang zu EES-Daten, einschließlich Angaben zur betreffenden terroristischen und sonstigen schweren Straftat, und im Falle Europols den genauen Zweck des Antrags auf Zugang;

b)	die angegebenen hinreichenden Gründe, aus denen kein Abgleich mit anderen Mitgliedstaaten nach dem Beschluss 2008/615/JI durchgeführt wurde, wie dies in Artikel 32 Absatz 2 Buchstabe b dieser Verordnung vorgesehen ist;

c)	das nationale Aktenzeichen;

d)	das Datum und den genauen Zeitpunkt des Antrags der zentralen Zugangsstelle auf Zugang zum Zentralsystem des EES;

e)	die Bezeichnung der Behörde, die den Zugriff zwecks Datenabfrage beantragt hat;

f)	gegebenenfalls die Anwendung des Dringlichkeitsverfahrens gemäß Artikel 31 Absatz 2 der vorliegenden Verordnung und das Ergebnis der nachträglichen Überprüfung;

g)	die für die Abfrage verwendeten Daten;

h)	nach Maßgabe der nationalen Rechtsvorschriften oder der Verordnung (EU) 2016/794 die einzigartige Benutzeridentität des Beamten, der die Abfrage vorgenommen hat, und des Beamten, der die Abfrage angeordnet hat.

(3)   Die Protokolle oder Dokumentationen dürfen nur zur Überwachung der Rechtmäßigkeit der Datenverarbeitung sowie zur Gewährleistung der Datenintegrität und -sicherheit verwendet werden. Für die Überwachung und Bewertung gemäß Artikel 72 der vorliegenden Verordnung dürfen nur Protokolle verwendet werden, die keine personenbezogenen Daten enthalten. Die gemäß Artikel 41 Absatz 1 der Richtlinie (EU) 2016/680 errichtete Aufsichtsbehörde, die für die Prüfung der Zulässigkeit des Antrags und die Überwachung der Rechtmäßigkeit der Datenverarbeitung sowie die Gewährleistung der Datenintegrität und -sicherheit zuständig ist, hat auf Antrag zur Erfüllung ihrer Aufgaben Zugang zu diesen Protokollen.

KAPITEL VIII

ÄNDERUNGEN ANDERER RECHTSINSTRUMENTE DER UNION

Artikel 60

Änderung des Übereinkommens zur Durchführung des Übereinkommens von Schengen

Artikel 20 des Übereinkommens zur Durchführung des Übereinkommens von Schengen wird wie folgt geändert:

1.

Absatz 2 erhält folgende Fassung: „(2)   Absatz 1 berührt nicht das Recht jeder Vertragspartei, den Aufenthalt eines Drittausländers in ihrem Hoheitsgebiet über 90 Tage je Zeitraum von 180 Tagen hinaus zu verlängern, wenn a) außergewöhnliche Umstände vorliegen oder b) dies gemäß einem vor dem Inkrafttreten dieses Übereinkommens geschlossenen bilateralen Abkommen geschieht, das der Kommission gemäß Absatz 2d mitgeteilt wurde.“

2.

Folgende Absätze werden eingefügt: „(2a)   Der Aufenthalt eines Drittausländers im Hoheitsgebiet einer Vertragspartei kann auf Antrag des Drittausländers im Einklang mit einem bilateralen Abkommen gemäß Absatz 2 Buchstabe b verlängert werden, wenn dieser Antrag bei der Einreise oder während des Aufenthalts des Drittausländers spätestens am letzten Arbeitstag seines 90-tägigen Aufenthalts je Zeitraum von 180 Tagen bei den zuständigen Behörden dieser Vertragspartei gestellt wird. Hat der Drittausländer während des 90-tägigen Aufenthalts je Zeitraum von 180 Tagen keinen Antrag gestellt, so kann sein Aufenthalt gemäß eines von einer Vertragspartei geschlossenen bilateralen Abkommens verlängert werden; sein Aufenthalt, der den 90-tägigen Aufenthalt je Zeitraum von 180 Tagen vor dieser Verlängerung überschreitet, kann von den zuständigen Behörden dieser Vertragspartei als rechtmäßig angesehen werden, sofern der Drittausländer glaubhaft nachweist, dass er sich während dieses Zeitraums nur im Hoheitsgebiet der betreffenden Vertragspartei aufgehalten hat. (2b)   Wird der Aufenthalt gemäß Absatz 2 dieses Artikels verlängert, so geben die zuständigen Behörden dieser Vertragspartei die Daten bezüglich der Verlängerung in den letzten einschlägigen Ein-/Ausreisedatensatz, der mit dem persönlichen Dossier des Drittausländers im durch die Verordnung (EU) 2017/2226 des Europäischen Parlaments und des Rates (*1) geschaffenen Einreise-/Ausreisesystem verknüpft ist, ein. Diese Daten werden gemäß Artikel 19 jener Verordnung eingegeben. (2c)   Wird der Aufenthalt gemäß Absatz 2 verlängert, darf der betreffende Drittausländer sich nur im Hoheitsgebiet dieser Vertragspartei aufhalten und seine Ausreise muss über die Außengrenzen dieser Vertragspartei erfolgen. Die zuständige Behörde, die die Verlängerung des Aufenthalts genehmigt hat, unterrichtet den betreffenden Drittausländer darüber, dass die Verlängerung des Aufenthalts dem betreffenden Drittausländer ausschließlich den Aufenthalt im Hoheitsgebiet dieser Vertragspartei gestattet und seine Ausreise über die Außengrenzen dieser Vertragspartei erfolgen muss. (2d)   Bis zum 30. März 2018 übermitteln die Vertragsparteien der Kommission den Wortlaut ihrer geltenden einschlägigen bilateralen Abkommen gemäß Absatz 2 Buchstabe b. Stellt eine Vertragspartei die Anwendung eines dieser bilateraler Abkommen ein, so teilt sie dies der Kommission mit. Die Kommission veröffentlicht Informationen über solche bilateralen Abkommen im Amtsblatt der Europäischen Union, darunter zumindest die betroffenen Mitgliedstaaten und Drittländer, die Rechte, die sich für die Drittausländer aus diesen bilateralen Abkommen ergeben, sowie alle diesbezüglichen Änderungen. (*1)  Verordnung (EU) 2017/2226 des Europäischen Parlaments und des Rates vom 30. November 2017 über ein Einreise-/Ausreisesystem (EES) zur Erfassung der Ein- und Ausreisedaten sowie der Einreiseverweigerungsdaten von Drittstaatsangehörigen an den Außengrenzen der Mitgliedstaaten der Europäischen Union und zur Festlegung der Bedingungen für den Zugang zum EES zu Gefahrenabwehr- und Strafverfolgungszwecken und zur Änderung der Verordnung (EG) Nr. 767/2008 und der Verordnung (EU) Nr. 1077/2011 (ABl. L 327 vom 9.12.2017, S. 20).“"

Artikel 61

Änderung der Verordnung (EG) Nr. 767/2008

Die Verordnung (EG) Nr. 767/2008 wird wie folgt geändert:

1.

Artikel 10 Absatz 1 wird wie folgt geändert: a) Folgender Buchstabe wird eingefügt: „da) gegebenenfalls Angabe, dass das Visum mit räumlich beschränkter Gültigkeit gemäß Artikel 25 Absatz 1 Buchstabe b der Verordnung (EG) Nr. 810/2009 ausgestellt wurde;“. b) Folgender Buchstabe wird angefügt: „l) gegebenenfalls Status der Person mit der Angabe, dass der Drittstaatsangehörige ein Familienangehöriger eines Unionsbürgers, der unter die Richtlinie 2004/38/EG des Europäischen Parlaments und des Rates (*2) fällt, oder eines Drittstaatsangehörigen, der auf der Grundlage eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits ein dem Recht von Unionsbürgern gleichwertiges Recht auf Freizügigkeit genießt, ist. (*2)  Richtlinie 2004/38/EG des Europäischen Parlaments und des Rates vom 29. April 2004 über das Recht der Unionsbürger und ihrer Familienangehörigen, sich im Hoheitsgebiet der Mitgliedstaaten frei zu bewegen und aufzuhalten, zur Änderung der Verordnung (EWG) Nr. 1612/68 und zur Aufhebung der Richtlinien 64/221/EWG, 68/360/EWG, 72/194/EWG, 73/148/EWG, 75/34/EWG, 75/35/EWG, 90/364/EWG, 90/365/EWG und 93/96/EWG (ABl. L 158 vom 30.4.2004, S. 77).“"

2.

In Artikel 13 wird folgender Absatz angefügt: „(3)   Wurde entschieden, ein Visum zu annullieren oder aufzuheben, so ruft die Visumbehörde, die diese Entscheidung getroffen hat, die in Artikel 19 Absatz 1 der Verordnung (EU) 2017/2226 des Europäischen Parlaments und des Rates (*3) aufgeführten Daten unverzüglich im VIS ab und exportiert sie in das mit jener Verordnung geschaffene Einreise-/Ausreisesystem (EES). (*3)  Verordnung (EU) 2017/2226 des Europäischen Parlaments und des Rates vom 30. November 2017 über ein Einreise-/Ausreisesystem (EES) zur Erfassung der Ein- und Ausreisedaten sowie der Einreiseverweigerungsdaten von Drittstaatsangehörigen an den Außengrenzen der Mitgliedstaaten der Europäischen Union und zur Festlegung der Bedingungen für den Zugang zum EES zu Gefahrenabwehr- und Strafverfolgungszwecken und zur Änderung der Verordnung (EG) Nr. 767/2008 und der Verordnung (EU) Nr. 1077/2011 (ABl. L 327 vom 9.12.2017, S. 20).“"

3.

In Artikel 14 wird folgender Absatz angefügt: „(3)   Die Visumbehörde, die entschieden hat, die Gültigkeitsdauer eines erteilten Visums, die damit verbundene Aufenthaltsdauer bzw. beides zu verlängern, ruft die in Artikel 19 Absatz 1 der Verordnung (EU) 2017/2226 aufgeführten Daten unverzüglich im VIS ab und exportiert sie in das EES.“

4.

Artikel 15 wird wie folgt geändert: a) Absatz 2 Buchstaben b und c erhalten folgende Fassung: „b) Nachname (Familienname), Vorname oder Vornamen, Geburtsdatum, Staatsangehörigkeit oder Staatsangehörigkeiten, Geschlecht; c) Art und Nummer des Reisedokuments; aus drei Buchstaben bestehender Code des ausstellenden Staates und Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments;“. b) Die folgenden Absätze werden angefügt: „(4)   Für die Zwecke der Abfrage des EES zur Prüfung und Bescheidung von Visumanträgen im Einklang mit Artikel 24 der Verordnung (EU) 2017/2226 erhält die zuständige Visumbehörde Zugang zum EES, um darin direkt aus dem VIS Suchabfragen mit einer oder mehreren der in dem genannten Artikel aufgeführten Angaben durchzuführen. (5)   Ergibt die Suche anhand der Daten nach Absatz 2 dieses Artikels, dass keine Daten über den Drittstaatsangehörigen im VIS gespeichert sind, oder bestehen Zweifel an der Identität des Drittstaatsangehörigen, so erhält die zuständige Visumbehörde Zugang zu Daten zwecks Identifizierung gemäß Artikel 20.“

5.

In Kapitel III wird ein folgender Artikel eingefügt: „Artikel 17a Interoperabilität mit dem EES (1)   Ab der Inbetriebnahme des EES gemäß Artikel 66 Absatz 1 der Verordnung (EU) 2017/2226 wird die Interoperabilität zwischen dem EES und dem VIS hergestellt, um effizientere und zügigere Grenzübertrittskontrollen sicherzustellen. Hierzu richtet eu-LISA einen sicheren Kommunikationskanal zwischen dem Zentralsystem des EES und dem zentralen VIS ein. Direkte Abfragen zwischen dem EES und dem VIS können nur dann erfolgen, wenn dies sowohl in der vorliegenden Verordnung als auch in der Verordnung (EU) 2017/2226 vorgesehen ist. Das Abrufen von visumbezogenen Daten aus dem VIS und ihr Export in das EES sowie die Aktualisierung der Daten aus dem VIS im EES erfolgen automatisch, sobald die betreffende Behörde den Vorgang eingeleitet hat. (2)   Die Interoperabilität ermöglicht es den das VIS verwendenden Visumbehörden, vom VIS aus Abfragen im EES durchführen, um a) im Einklang mit Artikel 24 der Verordnung (EU) 2017/2226 und Artikel 15 Absatz 4 der vorliegenden Verordnung Visumanträge zu prüfen und zu bescheiden; b) im Falle der Annullierung, Aufhebung oder Verlängerung eines Visums gemäß Artikel 19 der Verordnung (EU) 2017/2226 und den Artikeln 13 und 14 der vorliegenden Verordnung die visumbezogenen Daten direkt aus dem VIS abzurufen und in das EES zu exportieren. (3)   Die Interoperabilität ermöglicht es den das EES verwendenden Grenzbehörden vom EES aus Abfragen im VIS durchführen, um a) die visumbezogenen Daten direkt aus dem VIS abzurufen und in das EES zu importieren, um gemäß den Artikeln 14, 16 und 18 der Verordnung (EU) 2017/2226 und Artikel 18a der vorliegenden Verordnung einen Ein-/Ausreisedatensatz oder einen Einreiseverweigerungsdatensatz eines Visuminhabers im EES anzulegen oder zu aktualisieren; b) im Falle der Annullierung, Aufhebung oder Verlängerung eines Visums gemäß Artikel 19 der Verordnung (EU) 2017/2226 und den Artikeln 13 und 14 der vorliegenden Verordnung die visumbezogenen Daten direkt aus dem VIS abzurufen und in das ESS zu importieren; c) zu prüfen, ob die Echtheit und Gültigkeit eines Visums oder die Voraussetzungen für eine Einreise in das Hoheitsgebiet der Mitgliedstaaten gemäß Artikel 6 der Verordnung (EU) 2016/399 des Europäischen Parlaments und des Rates (*4), bzw. beides, nach Artikel 18 Absatz 2 der vorliegenden Verordnung gegeben sind; d) zu kontrollieren, ob Drittstaatsangehörige, die von der Visumpflicht befreit sind und für die kein eigenes persönliches Dossier im EES angelegt wurde, zuvor bereits im Einklang mit Artikel 23 der Verordnung (EU) 2017/2226 und Artikel 19a der vorliegenden Verordnung im VIS erfasst wurden; e) in Fällen, in denen die Identität eines Visuminhabers anhand der Fingerabdrücke verifiziert wird, die Identität eines Visuminhabers im Einklang mit Artikel 23 Absätze 2 und 4 der Verordnung (EU) 2017/2226 und Artikel 18 Absatz 6 der vorliegenden Verordnung durch Abgleich der Fingerabdrücke mit dem VIS zu verifizieren. (4)   Für den Betrieb des EES-Web-Dienstes gemäß Artikel 13 der Verordnung (EU) 2017/2226 aktualisiert das VIS die gesonderte Datenbank gemäß Artikel 13 Absatz 5 der Verordnung (EU) 2017/2226, auf die nur Lesezugriff besteht, täglich mittels einer einseitigen Extraktion des erforderlichen Mindestteilsatzes an VIS-Daten. (5)   Im Einklang mit Artikel 36 der Verordnung (EU) 2017/2226 erlässt die Kommission die erforderlichen Maßnahmen für die Herstellung und hochwertige Ausgestaltung der Interoperabilität. Um Interoperabilität mit dem EES herzustellen, sorgt die Verwaltungsbehörde für die erforderlichen Weiterentwicklungen und Anpassungen des zentralen VIS, der nationalen Schnittstellen in den einzelnen Mitgliedstaaten sowie der Kommunikationsinfrastruktur zwischen dem zentralen VIS und den nationalen Schnittstellen. Die Mitgliedstaaten passen die nationalen Infrastrukturen an und entwickeln sie. (*4)  Verordnung (EU) 2016/399 des Europäischen Parlaments und des Rates vom 9. März 2016 über einen Gemeinschaftskodex für das Überschreiten der Grenzen durch Personen (Schengener Grenzkodex) (ABl. L 77 vom 23.3.2016, S. 1).“"

6.

Artikel 18 erhält folgende Fassung: „Artikel 18 Zugang zu Daten zum Zwecke der Verifizierung an Grenzen, an denen das EES eingesetzt wird (1)   Ausschließlich zum Zwecke der Verifizierung der Identität der Visuminhaber sowie der Echtheit, der zeitlich und räumlich beschränkten Gültigkeit und des Status von Visa, oder zur Klärung der Frage, ob die Voraussetzungen für eine Einreise in das Hoheitsgebiet der Mitgliedstaaten gemäß Artikel 6 der Verordnung (EU) 2016/399 erfüllt sind, bzw. von beidem, erhalten die zuständigen Grenzkontrollbehörden an den Grenzen, an denen das EES eingesetzt wird, zuständig sind, Zugang zum VIS, um folgende Daten durchsuchen zu können: a) Nachname (Familienname), Vorname oder Vornamen; Geburtsdatum; Staatsangehörigkeit oder Staatsangehörigkeiten; Geschlecht; Art und Nummer des Reisedokuments oder der Reisedokumente; aus drei Buchstaben bestehender Code des ausstellenden Staates des Reisedokuments oder der Reisedokumente und Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments oder der Reisedokumente oder b) Nummer der Visummarke. (2)   Die zuständige Grenzbehörde führt ausschließlich für die Zwecke nach Absatz 1 dieses Artikels, wenn im EES gemäß Artikel 23 Absatz 2 der Verordnung (EU) 2017/2226 eine Abfrage im EES durchgeführt wird, unter Verwendung der in Absatz 1 Buchstabe a dieses Artikels genannten Daten direkt aus dem EES eine Abfrage im VIS durch. (3)   Abweichend von Absatz 2 dieses Artikels kann die zuständige Grenzbehörde im Fall, dass gemäß Artikel 23 Absatz 2 oder Absatz 4 der Verordnung (EU) 2017/2226 eine Abfrage im EES durchgeführt wird, die Abfrage im VIS ohne Inanspruchnahme der Interoperabilität mit dem EES durchführen, wenn besondere Umstände dies erfordern, insbesondere wenn eine Abfrage anhand der in Absatz 1 Buchstabe b dieses Artikels genannten Daten aufgrund der spezifischen Situation eines Drittstaatsangehörigen angemessener ist, oder wenn es vorübergehend technisch nicht möglich ist, die EES-Daten abzufragen, oder wenn das EES ausfällt. (4)   Ergibt die Suche anhand der in Absatz 1 genannten Daten, dass im VIS Daten über ein oder mehrere erteilte oder verlängerte Visa gespeichert sind, deren Gültigkeitsdauer nicht überschritten wurde und deren räumliche Gültigkeit beim Grenzübertritt nicht verletzt wird, so kann die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, ausschließlich für die in Absatz 1 dieses Artikels genannten Zwecke die folgenden Daten im betreffenden Antragsdatensatz sowie in einem oder mehreren damit verbundenen Antragsdatensätzen nach Artikel 8 Absatz 4 abfragen: a) Statusinformation und Daten aus dem Antragsformular nach Artikel 9 Nummern 2 und 4, b) Fotos, c) Daten nach den Artikeln 10, 13 und 14, die in Bezug auf ein oder mehrere früher erteilte, annullierte oder aufgehobene Visa bzw. in Bezug auf ein oder mehrere Visa, deren Gültigkeitsdauer verlängert wurde, eingegeben wurden. Zudem erhält die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, in Bezug auf diejenigen Visuminhaber, für die die Bereitstellung bestimmter Daten aus rechtlichen Gründen nicht erforderlich oder faktisch nicht möglich ist, eine Mitteilung zu dem betreffenden Datenfeld bzw. den betreffenden Datenfeldern, das/die mit dem Eintrag „entfällt“ versehen wird/werden. (5)   Ergibt die Suche anhand der Daten nach Absatz 1 dieses Artikels, dass Daten über die betreffende Person im VIS gespeichert sind, dass jedoch kein gültiges Visum erfasst ist, so kann die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, ausschließlich für die in Absatz 1 dieses Artikels genannten Zwecke die folgenden Daten im Antragsdatensatz bzw. in den Antragsdatensätzen sowie in einem oder mehreren damit verbundenen Antragsdatensätzen nach Artikel 8 Absatz 4 abfragen: a) Statusinformation und Daten aus dem Antragsformular nach Artikel 9 Nummern 2 und 4, b) Fotos, c) Daten nach den Artikeln 10, 13 und 14, die in Bezug auf ein oder mehrere früher erteilte, annullierte oder aufgehobene Visa bzw. in Bezug auf ein oder mehrere Visa, deren Gültigkeitsdauer verlängert wurde, eingegeben wurden. (6)   Über die Abfrage nach Absatz 1 dieses Artikels hinaus verifiziert die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, die Identität einer Person durch Abgleich mit dem VIS, wenn die Suche anhand der Daten nach Absatz 1 dieses Artikels ergibt, dass Daten über die Person im VIS gespeichert sind und eine der folgenden Bedingungen erfüllt ist: a) Die Identität der Person kann nicht durch Abgleich mit dem EES im Einklang mit Artikel 23 Absatz 2 der Verordnung (EU) 2017/2226 verifiziert werden, weil i) der Visuminhaber noch nicht im EES registriert ist; ii) die Identität an der betreffenden Grenzübergangsstelle anhand von Fingerabdrücken gemäß Artikel 23 Absatz 2 der Verordnung (EU) 2017/2226 verifiziert wird; iii) Zweifel an der Identität des Visuminhabers bestehen; iv) sonstige Gründe vorliegen; b) die Identität der Person kann durch Abgleich mit dem EES verifiziert werden, aber Artikel 23 Absatz 5 der Verordnung (EU) 2017/2226 findet Anwendung. Die zuständigen Grenzkontrollbehörden an den Grenzen, an denen das EES eingesetzt wird, verifizieren die Fingerabdrücke des Visuminhabers anhand der im VIS gespeicherten Fingerabdruckdaten. Für Visuminhaber, deren Fingerabdrücke nicht verwendet werden können, wird die Suche nach Absatz 1 nur anhand der alphanumerischen Daten nach Absatz 1 durchgeführt. (7)   Für die Zwecke der Verifizierung der Fingerabdrücke anhand des VIS nach Absatz 6 kann die zuständige Behörde eine Suchabfrage aus dem EES im VIS durchführen. (8)   Ist die Verifizierung des Visuminhabers oder die Überprüfung des Visums nicht erfolgreich oder bestehen Zweifel an der Identität des Visuminhabers oder der Echtheit des Visums oder des Reisedokuments, so hat das dazu ordnungsgemäß ermächtigte Personal der zuständigen Grenzkontrollbehörden an den Grenzen, an denen das EES eingesetzt wird, Zugang zu Daten gemäß Artikel 20 Absätze 1 und 2.“

7.

Folgender Artikel wird eingefügt: „Artikel 18a Abruf von VIS-Daten für das Anlegen oder die Aktualisierung eines Ein-/Ausreisedatensatzes oder Einreiseverweigerungsdatensatzes eines Visuminhabers im EES Die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, kann nur für die Zwecke des Anlegens oder der Aktualisierung eines Ein-/Ausreisedatensatzes oder Einreiseverweigerungsdatensatzes eines Visuminhabers im EES im Einklang mit Artikel 14 Absatz 2 und den Artikeln 16 und 18 der Verordnung (EU) 2017/2226 die im VIS gespeicherten und in Artikel 16 Absatz 2 Buchstaben c bis f jener Verordnung genannten Daten im VIS abrufen und in das EES importieren.“

8.

Folgender Artikel wird eingefügt: „Artikel 19a Nutzung des VIS vor dem Anlegen der persönlichen Dossiers von Drittstaatsangehörigen, die von der Visumpflicht befreit sind, im EES (1)   Um zu überprüfen, ob eine Person bereits im VIS erfasst ist, führen die für Kontrollen an Außengrenzübergangsstellen gemäß der Verordnung (EU) 2016/399 zuständigen Behörden eine Abfrage im VIS durch, bevor sie im EES das persönliche Dossier eines Drittstaatsangehörigen, der von der Visumpflicht befreit ist, gemäß Artikel 17 der Verordnung (EU) 2017/2226 anlegen. (2)   Für die Zwecke des Absatzes 1 dieses Artikels hat die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, in den Fällen, in denen Artikel 23 Absatz 4 der Verordnung (EU) 2017/2226 Anwendung findet und die Suchabfrage nach Artikel 27 jener Verordnung ergibt, dass keine Daten zu einem Drittstaatsangehörigen im EES gespeichert sind, Zugang zum VIS für Suchabfragen unter Verwendung der folgenden Daten: Nachname (Familienname), Vorname oder Vornamen; Geburtsdatum; Staatsangehörigkeit oder Staatsangehörigkeiten; Geschlecht; Art und Nummer des Reisedokuments; aus drei Buchstaben bestehender Code des ausstellenden Staates und Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments. (3)   Die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, kann ausschließlich für die Zwecke nach Absatz 1 dieses Artikels über eine Suchabfrage im EES gemäß Artikel 23 Absatz 4 der Verordnung (EU) 2017/2226 hinaus unter Verwendung der alphanumerischen Daten nach Absatz 2 dieses Artikels direkt aus dem EES eine Suchabfrage im VIS durchführen. (4)   Ergibt die Suche anhand der Daten nach Absatz 2 außerdem, dass Daten über den betreffenden Drittstaatsangehörigen im VIS gespeichert sind, so verifiziert die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, die Fingerabdrücke des Drittstaatsangehörigen durch Abgleich mit den im VIS gespeicherten Fingerabdruckdaten. Diese Behörde kann die Verifizierung aus dem EES einleiten. Für Drittstaatsangehörige, deren Fingerabdrücke nicht verwendet werden können, wird die Suche nur anhand der alphanumerischen Daten nach Absatz 2 durchgeführt. (5)   Ergibt die Suche anhand der Daten nach Absatz 2 dieses Artikels und die nach Absatz 4 dieses Artikels durchgeführte Verifizierung, dass Daten über die betreffende Person im VIS gespeichert sind, so kann die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, ausschließlich für die in Absatz 1 dieses Artikels genannten Zwecke die folgenden Daten im betreffenden Antragsdatensatz sowie in einem oder mehreren damit verbundenen Antragsdatensätzen nach Artikel 8 Absatz 4 abfragen: a) Statusinformation und Daten aus dem Antragsformular nach Artikel 9 Nummern 2 und 4, b) Fotos, c) Daten nach den Artikeln 10, 13 und 14, die in Bezug auf ein oder mehrere früher erteilte, annullierte oder aufgehobene Visa bzw. in Bezug auf ein oder mehrere Visa, deren Gültigkeitsdauer verlängert wurde, eingegeben wurden. (6)   Ist die Verifizierung gemäß Absatz 4 oder Absatz 5 dieses Artikels nicht erfolgreich oder bestehen Zweifel an der Identität der Person oder der Echtheit des Reisedokuments, so hat das dazu ordnungsgemäß ermächtigte Personal der zuständigen Grenzkontrollbehörden an den Grenzen, an denen das EES eingesetzt wird, Zugang zu Daten gemäß Artikel 20 Absätze 1 und 2. Die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, kann vom EES aus die Identifizierung nach Artikel 20 einleiten.“

9.

Artikel 20 Absatz 1 Unterabsatz 1 erhält folgende Fassung: „(1)   Ausschließlich zum Zwecke der Identifizierung einer Person, die möglicherweise bereits im VIS registriert ist oder die die Voraussetzungen für eine Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt nicht oder nicht mehr erfüllt, können Behörden, die an den Grenzen, an denen das EES eingesetzt wird, oder im Hoheitsgebiet der Mitgliedstaaten dafür zuständig sind, zu kontrollieren, ob die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt erfüllt sind, mit den Fingerabdrücken der Person eine Abfrage im VIS durchführen.“

10.	In Artikel 26 wird folgender Absatz eingefügt: „(3a)   Ab dem 30. Juni 2018 ist die Verwaltungsbehörde für die Aufgaben gemäß Absatz 3 zuständig.“

11.

Artikel 34 wird wie folgt geändert: a) Absatz 1 erhält folgende Fassung: „(1)   Alle Mitgliedstaaten und die Verwaltungsbehörde führen Aufzeichnungen über alle Datenverarbeitungsvorgänge im Rahmen des VIS. Diese Aufzeichnungen enthalten a) den Zweck des Zugriffs gemäß Artikel 6 Absatz 1 und gemäß den Artikeln 15 bis 22, b) das Datum und die Uhrzeit, c) die Art der übermittelten Daten gemäß den Artikeln 9 bis 14, d) die Art der für die Abfrage verwendeten Daten gemäß Artikel 15 Absatz 2, Artikel 17, Artikel 18 Absätze 1 und 6, Artikel 19 Absatz 1, Artikel 19a Absätze 2 und 4, Artikel 20 Absatz 1, Artikel 21 Absatz 1 und Artikel 22 Absatz 1 sowie e) den Namen der Behörde, die die Daten eingegeben oder abgefragt hat. Darüber hinaus führt jeder Mitgliedstaat Aufzeichnungen über die zur Eingabe oder Abfrage der Daten ermächtigten Bediensteten.“ b) Folgender Absatz wird eingefügt: „(1a)   Im Hinblick auf die in Artikel 17a genannten Vorgänge wird eine Aufzeichnung von jedem Datenverarbeitungsvorgang im VIS und im EES im Einklang mit dem vorliegenden Artikel und mit Artikel 46 der Verordnung (EU) 2017/2226 aufbewahrt.“

Artikel 62

Änderung der Verordnung (EU) Nr. 1077/2011

Die Verordnung (EU) Nr. 1077/2011 wird wie folgt geändert:

1.

Artikel 1 Absatz 2 erhält folgende Fassung: „(2)   Die Agentur ist für das Betriebsmanagement des Schengener Informationssystems der zweiten Generation (SIS II), des Visa-Informationssystems (VIS), von Eurodac und des durch die Verordnung (EU) 2017/2226 des Europäischen Parlaments und des Rates (*5) eingerichteten Einreise-/Ausreisesystems (EES) verantwortlich. (*5)  Verordnung (EU) 2017/2226 des Europäischen Parlaments und des Rates vom 30. November 2017 über ein Einreise-/Ausreisesystem (EES) zur Erfassung der Ein- und Ausreisedaten sowie der Einreiseverweigerungsdaten von Drittstaatsangehörigen an den Außengrenzen der Mitgliedstaaten der Europäischen Union und zur Festlegung der Bedingungen für den Zugang zum EES zu Gefahrenabwehr- und Strafverfolgungszwecken und zur Änderung der Verordnung (EG) Nr. 767/2008 und der Verordnung (EU) Nr. 1077/2011 (ABl. L 327 vom 9.12.2017, S. 20).“"

2.

Folgender Artikel wird eingefügt: „Artikel 5a Aufgaben im Zusammenhang mit dem EES In Bezug auf das EES nimmt die Agentur die folgenden Aufgaben wahr: a) die Aufgaben, die ihr durch die Verordnung (EU) 2017/2226 übertragen werden, b) Aufgaben im Zusammenhang mit Schulungen zur technischen Nutzung des EES.“

3.

In Artikel 7 erhalten die Absätze 5 und 6 folgende Fassung: „(5)   Aufgaben im Zusammenhang mit dem Betriebsmanagement der Kommunikationsinfrastruktur können im Einklang mit der Verordnung (EU, Euratom) Nr. 966/2012 des Europäischen Parlaments und des Rates (*6) externen privatrechtlichen Stellen oder Einrichtungen übertragen werden. In solch einem Fall ist der Netzbetreiber durch die in Absatz 4 dieses Artikels genannten Sicherheitsmaßnahmen gebunden und hat unter keinen Umständen Zugang zu operativen Daten von SIS II, VIS, Eurodac oder EES oder zu dem SIRENE-Informationsaustausch, der sich auf das SIS II bezieht. (6)   Unbeschadet geltender Verträge für das SIS-II-, das VIS-, das Eurodac- und das EES-Netz verbleibt die Verwaltung der Kryptografieschlüssel in der Zuständigkeit der Agentur und wird nicht an eine externe privatrechtliche Stelle übertragen. (*6)  Verordnung (EU, Euratom) Nr. 966/2012 des Europäischen Parlaments und des Rates vom 25. Oktober 2012 über die Haushaltsordnung für den Gesamthaushaltsplan der Union und zur Aufhebung der Verordnung (EG, Euratom) Nr. 1605/2002 des Rates (ABl. L 298 vom 26.10.2012, S. 1).“"

4.	Artikel 8 Absatz 1 erhält folgende Fassung: „(1)   Die Agentur verfolgt die für das Betriebsmanagement von SIS II, VIS, Eurodac, EES und anderen IT-Großsystemen relevanten Entwicklungen in der Forschung.“

5.

Artikel 12 Absatz 1 wird wie folgt geändert: a) Folgender Buchstabe wird eingefügt: „sa) die Berichte über die Entwicklung des EES gemäß Artikel 72 Absatz 2 der Verordnung (EU) 2017/2226 anzunehmen;“. b) Buchstabe t erhält folgende Fassung: „t) die Berichte über die technische Funktionsweise des SIS II gemäß Artikel 50 Absatz 4 der Verordnung (EG) Nr. 1987/2006 und Artikel 66 Absatz 4 des Beschlusses 2007/533/JI, des VIS gemäß Artikel 50 Absatz 3 der Verordnung (EG) Nr. 767/2008 und Artikel 17 Absatz 3 des Beschlusses 2008/633/JI sowie des EES gemäß Artikel 72 Absatz 4 der Verordnung (EU) 2017/2226 anzunehmen;“. c) Buchstabe v erhält folgende Fassung: „v) zu den Berichten des Europäischen Datenschutzbeauftragten über die Überprüfungen gemäß Artikel 45 Absatz 2 der Verordnung (EG) Nr. 1987/2006, Artikel 42 Absatz 2 der Verordnung (EG) Nr. 767/2008, Artikel 31 Absatz 2 der Verordnung (EU) Nr. 603/2013 und Artikel 56 Absatz 2 der Verordnung (EU) 2017/2226 Stellung zu nehmen und für angemessene Folgemaßnahmen zu diesen Überprüfungen Sorge zu tragen;“. d) Folgender Buchstabe wird eingefügt: „xa) Statistiken zum EES gemäß Artikel 63 der Verordnung (EU) 2017/2226 zu veröffentlichen;“. e) Folgender Buchstabe wird eingefügt: „za) dafür zu sorgen, dass die Liste der gemäß Artikel 65 Absatz 2 der Verordnung (EU) 2017/2226 zuständigen Behörden jährlich veröffentlicht wird;“.

6.

Artikel 15 Absatz 4 erhält folgende Fassung: „(4)   Europol und Eurojust können an Sitzungen des Verwaltungsrats als Beobachter teilnehmen, wenn auf der Tagesordnung das SIS II betreffende Angelegenheiten im Zusammenhang mit der Anwendung des Beschlusses 2007/533/JI stehen. Europol kann auch an Sitzungen des Verwaltungsrats als Beobachter teilnehmen, wenn auf der Tagesordnung das VIS betreffende Angelegenheiten im Zusammenhang mit der Anwendung des Beschlusses 2008/633/JI, Eurodac betreffende Angelegenheiten im Zusammenhang mit der Anwendung der Verordnung (EU) Nr. 603/2013 oder das EES betreffende Angelegenheiten im Zusammenhang mit der Anwendung der Verordnung (EU) 2017/2226 stehen.“

7.

Artikel 17 wird wie folgt geändert: a) Absatz 5 Buchstabe g erhält folgende Fassung: „g) unbeschadet des Artikels 17 des Statuts Geheimhaltungsvorschriften festzulegen, um Artikel 17 der Verordnung (EG) Nr. 1987/2006, Artikel 17 des Beschlusses 2007/533/JI, Artikel 26 Absatz 9 der Verordnung (EG) Nr. 767/2008, Artikel 4 Absatz 4 der Verordnung (EU) Nr. 603/2013 und Artikel 37 Absatz 4 der Verordnung (EU) 2017/2226 nachzukommen;“. b) In Absatz 6 wird folgender Buchstabe angefügt: „k) Berichte über den Stand der Entwicklung des EES gemäß Artikel 72 Absatz 2 der Verordnung (EU) 2017/2226.“

8.

Artikel 19 wird wie folgt geändert: a) In Absatz 1 wird folgender Buchstabe eingefügt: „da) EES-Beratergruppe;“. b) Absatz 3 erhält folgende Fassung: „(3) Europol und Eurojust können jeweils einen Vertreter in die SIS-II-Beratergruppe entsenden. Europol kann auch einen Vertreter in die VIS-Beratergruppe, die Eurodac-Beratergruppe und die EES-Beratergruppe entsenden.“

KAPITEL IX

SCHLUSSBESTIMMUNGEN

Artikel 63

Datenabfrage zwecks Erstellung von Berichten und Statistiken

(1)   Die folgenden Daten dürfen vom dazu ordnungsgemäß ermächtigten Personal der zuständigen Behörden der Mitgliedstaaten, der Kommission und von eu-LISA ausschließlich zur Erstellung von Berichten und Statistiken abgefragt werden — ohne dass die Identifizierung einzelner Personen möglich ist, und gemäß den in Artikel 10 Absatz 2 verankerten Schutzklauseln in Bezug auf die Nichtdiskriminierung:

a)	Statusinformationen;

b)	Staatsangehörigkeit, Geschlecht und Geburtsjahr des Drittstaatsangehörigen;

c)	Datum und Grenzübergangsstelle der Einreise in einen Mitgliedstaat sowie Datum und Grenzübergangsstelle der Ausreise aus einem Mitgliedstaat;

d)	die Art des Reisedokuments und der aus drei Buchstaben bestehende Code des ausstellenden Staates;

e)	die Zahl der als Aufenthaltsüberzieher ermittelten Personen nach Artikel 12, die Staatsangehörigkeiten der als Aufenthaltsüberzieher ermittelten Personen und die Grenzübergangsstelle der Einreise;

f)	die Daten, die in Bezug auf aufgehobene oder verlängerte Aufenthaltsberechtigungen eingegeben wurden;

g)	der aus drei Buchstaben bestehende Code des Mitgliedstaats, der das Visum ausgestellt hat, falls zutreffend;

h)	die Zahl der Personen, die gemäß Artikel 17 Absätze 3 und 4 von der Pflicht zur Abgabe von Fingerabdrücken befreit sind;

i)

die Zahl der Drittstaatsangehörigen, denen die Einreise verweigert wurde, die Staatsangehörigkeiten dieser Drittstaatsangehörigen, die Art der Grenze (Land-, Luft- oder Seegrenze) der Grenzübergangsstelle, an der die Einreise verweigert wurde, und die Gründe für die Verweigerung der Einreise nach Artikel 18 Absatz 6 Buchstabe d.

Das ordnungsgemäß ermächtigte Personal der gemäß der Verordnung (EU) 2016/1624 des Europäischen Parlaments und des Rates (44) eingerichteten Europäischen Agentur für die Grenz- und Küstenwache hat zur Durchführung von Risikoanalysen und Schwachstellenbeurteilungen nach den Artikeln 11 und 13 jener Verordnung Zugriff zu den Daten gemäß Unterabsatz 1 dieses Absatzes.

(2)   Für die Zwecke von Absatz 1 dieses Artikels sorgt eu-LISA an ihren technischen Standorten für die Einrichtung, die Implementierung und das Hosting eines Datenregisters auf zentraler Ebene, das die Daten nach Absatz 1 dieses Artikels enthält. Dieses Datenregister ermöglicht nicht die Identifizierung einzelner Personen, es ermöglicht es den in Absatz 1 dieses Artikels genannten Behörden jedoch, anpassbare Berichte und Statistiken über Ein- und Ausreisen, Einreiseverweigerungen und Aufenthaltsüberziehungen von Drittstaatsangehörigen zu erhalten, um die Effizienz von Grenzübertrittskontrollen zu steigern, die Konsulate bei der Bearbeitung von Visumanträgen zu unterstützen und eine faktengestützte Migrationspolitik der Union zu fördern. Das Datenregister enthält zudem tägliche Statistiken zu den in Absatz 4 genannten Daten. Der Zugang zu diesem Datenregister erfolgt in Form eines gesicherten Zugangs über TESTA mit Zugangskontrollen und spezifischen Nutzerprofilen, die ausschließlich Berichterstattungs- und Statistikzwecken dienen. Detaillierte Bestimmungen über den Betrieb dieses Datenregisters und die für dieses geltenden Datenschutz- und Sicherheitsvorschriften werden gemäß dem Prüfverfahren nach Artikel 68 Absatz 2 erlassen.

(3)   Die von eu-LISA zur Überwachung der Entwicklung und der Funktionsweise des EES eingeführten Verfahren gemäß Artikel 72 Absatz 1 umfassen die Möglichkeit, regelmäßige Statistiken zur Gewährleistung dieser Überwachung zu erstellen.

(4)   eu-LISA veröffentlicht vierteljährlich Statistiken über das EES, in denen insbesondere die Zahl, die Staatsangehörigkeit, das Alter, das Geschlecht, die Aufenthaltsdauer und die Grenzübergangsstelle der Einreise von Aufenthaltsüberziehern, von Drittstaatsangehörigen, denen die Einreise verweigert wurde, einschließlich der Gründe für die Verweigerung, und von Drittstaatsangehörigen, deren Aufenthaltsgenehmigung aufgehoben oder verlängert wurde, sowie die Zahl der Drittstaatsangehörigen, die von der Pflicht zur Abgabe von Fingerabdrücken befreit sind, ausgewiesen sind.

(5)   Am Ende eines jeden Jahres werden statistische Daten in einem Jahresbericht für das betreffende Jahr zusammengestellt. Die Statistiken enthalten eine Aufgliederung der Daten für jeden einzelnen Mitgliedstaat. Der Bericht wird veröffentlicht und dem Europäischen Parlament, dem Rat, der Kommission, der Europäischen Agentur für die Grenz- und Küstenwache, dem Europäischen Datenschutzbeauftragten und den nationalen Aufsichtsbehörden übermittelt.

(6)   Auf Ersuchen der Kommission stellt eu-LISA der Kommission Statistiken zu spezifischen Aspekten der Umsetzung dieser Verordnung sowie die Statistiken nach Absatz 3 zur Verfügung.

Artikel 64

Kosten

(1)   Die Kosten im Zusammenhang mit der Einrichtung und dem Betrieb des Zentralsystems des EES, der Kommunikationsinfrastruktur, der einheitlichen nationalen Schnittstelle, des Web-Dienstes und des Datenregisters gemäß Artikel 63 Absatz 2 gehen zulasten des Gesamthaushaltsplans der Union.

(2)   Die Kosten im Zusammenhang mit der Integration der bestehenden nationalen Grenzinfrastruktur, deren Anbindung an die einheitliche nationale Schnittstelle und dem Hosting der einheitlichen nationalen Schnittstelle gehen zulasten des Gesamthaushaltsplans der Union.

Hiervon ausgenommen sind die Kosten für Folgendes:

a)	Projektverwaltungsstelle der Mitgliedstaaten (Sitzungen, Dienstreisen, Büros),

b)	Hosting nationaler IT-Systeme (Räume, Implementierung, Stromversorgung, Kühlung),

c)	Betrieb nationaler IT-Systeme (Betreiber- und Unterstützungsverträge),

d)	Anpassung vorhandener Grenzübertritts- und Polizeikontrollsysteme für nationale Einreise-/Ausreisesysteme,

e)	Projektmanagement nationaler Einreise-/Ausreisesysteme,

f)	Gestaltung, Entwicklung, Implementierung, Betrieb und Wartung nationaler Kommunikationsnetze,

g)	automatisierte Grenzkontrollsysteme, Self-Service-Systeme und e-Gates.

(3)   Die Kosten im Zusammenhang mit den zentralen Zugangsstellen gemäß den Artikeln 29 und 30 gehen zulasten der einzelnen Mitgliedstaaten bzw. von Europol. Die Kosten für die Anbindung dieser zentralen Zugangsstellen an die einheitliche nationale Schnittstelle und an das EES gehen zulasten der einzelnen Mitgliedstaaten bzw. von Europol.

(4)   Die einzelnen Mitgliedstaaten und Europol errichten und unterhalten auf eigene Kosten die für die Durchführung von Kapitel IV erforderliche technische Infrastruktur und tragen die Kosten, die sich aus dem entsprechenden Zugang zum EES ergeben.

Artikel 65

Mitteilungen

(1)   Die Mitgliedstaaten teilen der Kommission die Behörde mit, die als für die Verarbeitung Verantwortlicher gemäß Artikel 39 zu betrachten ist.

(2)   Die Mitgliedstaaten teilen der Kommission und eu-LISA die zuständigen Behörden gemäß Artikel 9 Absatz 2 mit, die berechtigt sind, Daten einzugeben, zu ändern, zu vervollständigen, zu löschen, abzufragen oder in den Daten zu suchen. eu-LISA veröffentlicht innerhalb von drei Monaten, nachdem das EES gemäß Artikel 66 seinen Betrieb aufgenommen hat, eine konsolidierte Liste dieser Behörden im Amtsblatt der Europäischen Union. Ferner melden die Mitgliedstaaten unverzüglich jegliche diesbezüglichen Änderungen. Werden solche Änderungen vorgenommen, so veröffentlicht eu-LISA einmal jährlich eine aktualisierte konsolidierte Fassung dieser Informationen.

(3)   Die Mitgliedstaaten teilen der Kommission und eu-LISA ihre benannten Behörden sowie ihre zentralen Zugangsstellen gemäß Artikel 29 mit und melden unverzüglich jegliche Änderung.

(4)   Europol teilt der Kommission und eu-LISA die von ihm benannte Stelle sowie seine zentrale Zugangsstelle gemäß Artikel 30 mit und meldet unverzüglich jegliche Änderung.

(5)   eu-LISA teilt der Kommission den erfolgreichen Abschluss des Tests gemäß Artikel 66 Absatz 1 Buchstabe b mit.

(6)   Die Kommission veröffentlicht die in den Absätzen 1, 3 und 4 genannten Informationen im Amtsblatt der Europäischen Union. Werden Änderungen vorgenommen, so veröffentlicht die Kommission einmal jährlich eine aktualisierte konsolidierte Fassung dieser Informationen. Die Kommission unterhält eine fortlaufend aktualisierte öffentliche Website, auf der diese Informationen bereitgestellt werden.

Artikel 66

Aufnahme des Betriebs

(1)   Die Kommission bestimmt den Zeitpunkt, zu dem das EES seinen Betrieb aufnimmt, nachdem folgende Voraussetzungen erfüllt sind:

a)	Die Maßnahmen nach Artikel 36 und Artikel 50 Absätze 4 und 5 wurden angenommen;

b)	eu-LISA hat den erfolgreichen Abschluss eines umfangreichen Tests des EES, den eu-LISA in Zusammenarbeit mit den Mitgliedstaaten durchzuführen hat, festgestellt;

c)	die Mitgliedstaaten haben die technischen und rechtlichen Vorkehrungen zur Erhebung der Daten nach den Artikeln 16 bis 20 und zu ihrer Übermittlung an das EES validiert und der Kommission mitgeteilt;

d)	die Mitgliedstaaten haben ihre Mitteilungen an die Kommission gemäß Artikel 65 Absätze 1, 2 und 3 getätigt.

(2)   Am EES-Betrieb beteiligen sich

a)	die Mitgliedstaaten, die den Schengen-Besitzstand vollständig anwenden, und

b)

die Mitgliedstaaten, die den Schengen-Besitzstand noch nicht vollständig anwenden, für die aber sämtliche der folgenden Bedingungen erfüllt sind: i) Die Überprüfung gemäß den geltenden Schengen-Bewertungsverfahren wurde erfolgreich abgeschlossen; ii) die Bestimmungen des Schengen-Besitzstands über das SIS wurden gemäß der einschlägigen Beitrittsakte in Kraft gesetzt, und iii) die Bestimmungen des Schengen-Besitzstands über das VIS, die für den Betrieb des EES gemäß dieser Verordnung erforderlich sind, wurden gemäß der einschlägigen Beitrittsakte in Kraft gesetzt.

(3)   Mitgliedstaaten, die nicht unter Absatz 2 fallen, werden an das EES angebunden, sobald die in Absatz 1 Buchstaben b, c und d und Absatz 2 Buchstabe b genannten Voraussetzungen erfüllt sind. Die Kommission bestimmt den Zeitpunkt, zu dem das EES seinen Betrieb in diesen Mitgliedstaaten aufnimmt.

(4)   Die Kommission unterrichtet das Europäische Parlament und den Rat über die Ergebnisse des gemäß Absatz 1 Buchstabe b durchgeführten Tests.

(5)   Der Beschluss der Kommission nach den Absätzen 1 und 3 wird im Amtsblatt der Europäischen Union veröffentlicht.

(6)   Die Mitgliedstaaten und Europol beginnen mit der Nutzung des EES ab dem von der Kommission gemäß Absatz 1 oder gegebenenfalls gemäß Absatz 3 bestimmten Zeitpunkt.

Artikel 67

Ceuta und Melilla

Diese Verordnung berührt nicht die für die Städte Ceuta und Melilla geltenden Sonderregelungen, die in der Erklärung des Königreichs Spanien in Bezug auf die Städte Ceuta und Melilla in der Schlussakte zur Akte über den Beitritt des Königreichs Spanien zum Übereinkommen zur Durchführung des Übereinkommens von Schengen vom 14. Juni 1985 festgelegt sind.

Artikel 68

Ausschussverfahren

(1)   Die Kommission wird von einem Ausschuss unterstützt. Dieser Ausschuss ist ein Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011.

(2)   Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 der Verordnung (EU) Nr. 182/2011.

Artikel 69

Beratergruppe

eu-LISA setzt eine Beratergruppe ein, die ihr mit Fachkenntnissen in Bezug auf das EES, insbesondere zur Vorbereitung ihres Jahresarbeitsprogramms und ihres Jahrestätigkeitsberichts, zur Seite steht. Während der Gestaltungs- und Entwicklungsphase des EES findet Artikel 37 Absatz 2 Anwendung.

Artikel 70

Schulung

eu-LISA nimmt Aufgaben im Zusammenhang mit Schulungen zur technischen Nutzung des EES gemäß der Verordnung (EU) Nr. 1077/2011 wahr.

Artikel 71

Handbuch

Die Kommission stellt in enger Zusammenarbeit mit den Mitgliedstaaten, eu-LISA und anderen einschlägigen Agenturen ein Handbuch für die Umsetzung und den Betrieb des EES zur Verfügung. Das Handbuch enthält technische und operative Leitlinien, Empfehlungen und bewährte Verfahren. Die Kommission nimmt dieses Handbuch in Form einer Empfehlung an.

Artikel 72

Überwachung und Bewertung

(1)   eu-LISA stellen sicher, dass Verfahren vorhanden sind, um die Entwicklung des EES anhand von Zielen in Bezug auf Planung und Kosten sowie die Funktionsweise des EES anhand von Zielen in Bezug auf die technische Leistung, Kostenwirksamkeit, Sicherheit und Qualität des Dienstes überwacht werden kann.

(2)   Bis 30. Juni 2018 und danach alle sechs Monate während der Entwicklungsphase des EES übermittelt eu-LISA dem Europäischen Parlament und dem Rat einen Bericht über den Stand der Entwicklung des Zentralsystems des EES, der einheitlichen Schnittstellen und der Kommunikationsinfrastruktur zwischen dem Zentralsystem und den einheitlichen Schnittstellen. Dieser Bericht enthält ausführliche Angaben zu den entstandenen Kosten sowie Angaben zu etwaigen Risiken, die sich auf die Gesamtkosten des EES auswirken können und nach Artikel 64 Absatz 1 und Artikel 64 Absatz 2 Unterabsatz 1 zulasten des Gesamthaushaltsplans der Union gehen. Nach Abschluss der Entwicklung des EES übermittelt eu-LISA dem Europäischen Parlament und dem Rat ein Bericht, in dem detailliert dargelegt wird, wie die Ziele, insbesondere in Bezug auf die Planung und die Kosten, erreicht wurden, und in dem etwaige Abweichungen begründet werden.

(3)   Zum Zwecke der technischen Wartung hat eu-LISA Zugang zu den erforderlichen Informationen über die Datenverarbeitungsvorgänge im EES.

(4)   Zwei Jahre nach Inbetriebnahme des EES und danach alle zwei Jahre übermittelt eu-LISA dem Europäischen Parlament, dem Rat und der Kommission einen Bericht über die technische Funktionsweise des EES einschließlich der Sicherheit des Systems.

(5)   Drei Jahre nach Inbetriebnahme des EES und danach alle vier Jahre erstellt die Kommission eine Gesamtbewertung des EES. Diese Gesamtbewertung beinhaltet

a)	eine Beurteilung der Anwendung dieser Verordnung;

b)	eine Untersuchung der Ergebnisse, gemessen an den Zielen, und der Auswirkungen auf die Grundrechte;

c)	eine Beurteilung, ob die grundlegenden Prinzipien des EES weiterhin Gültigkeit haben;

d)	eine Beurteilung, ob die für das reibungslose Funktionieren des EES erforderlichen biometrischen Daten angemessen sind;

e)	eine Beurteilung der Verwendung von Stempeln in den in Artikel 21 Absatz 2 genannten Ausnahmefällen;

f)	eine Beurteilung der Sicherheit des EES;

g)	eine Beurteilung der etwaigen Auswirkungen, auch etwaiger unverhältnismäßiger Auswirkungen auf den Verkehrsfluss an den Grenzübergangsstellen, und der Auswirkungen auf den Haushalt der Union.

Die Bewertungen umfassen erforderlichenfalls Empfehlungen. Die Kommission übermittelt den Bewertungsbericht dem Europäischen Parlament, dem Rat, dem Europäischen Datenschutzbeauftragten und der durch die Verordnung (EG) Nr. 168/2007 des Rates (45) errichteten Agentur der Europäischen Union für Grundrechte.

Im Zuge dieser Bewertungen wird auch beurteilt, inwieweit auf die Bestimmungen des Artikels 60 zurückgegriffen wird, sowohl in Bezug auf die Häufigkeit — Anzahl der Drittstaatsangehörigen, die pro Mitgliedstaat auf diese Bestimmungen zurückgreifen, deren Staatsangehörigkeit und durchschnittliche Dauer ihres Aufenthalts — als auch in Bezug auf die praktischen Auswirkungen, wobei etwaige damit zusammenhängende Entwicklungen in der Visumpolitik der Union zu berücksichtigen sind. Der erste Bewertungsbericht kann auch Optionen im Hinblick auf das allmähliche Auslaufen der in Artikel 60 genannten Bestimmungen und ihre Ersetzung durch ein Unionsinstrument umfassen. Ihm wird gegebenenfalls ein Gesetzgebungsvorschlag zur Änderung der in Artikel 60 genannten Bestimmungen beigefügt.

(6)   Die Mitgliedstaaten und Europol stellen eu-LISA und der Kommission die Informationen zur Verfügung, die für die Ausarbeitung der in den Absätzen 4 und 5 genannten Berichte im Einklang mit den von der Kommission, eu-LISA oder beiden zuvor festgelegten quantitativen Indikatoren erforderlich sind. Diese Informationen dürfen nicht zu einer Störung der Arbeitsverfahren führen oder Angaben enthalten, die Rückschlüsse auf Quellen, Bedienstete oder Ermittlungen der benannten Behörden gestatten.

(7)   eu-LISA stellt der Kommission die Informationen zur Verfügung, die zur Durchführung der in Absatz 5 genannten Gesamtbewertung erforderlich sind.

(8)   Die Mitgliedstaaten und Europol erstellen unter Einhaltung der nationalen Rechtsvorschriften über die Veröffentlichung von sensiblen Informationen Jahresberichte über die Wirksamkeit des Zugangs zu EES-Daten für Gefahrenabwehr- und Strafverfolgungszwecke; diese Berichte enthalten Informationen und Statistiken über

a)	den Zweck der Abfrage, also Identifizierung oder Zugang zu Ein-/Ausreisedatensätzen, und die Art der terroristischen Straftat oder sonstigen schweren Straftat, die zu der Abfrage führte;

b)	die angegebenen Gründe für den Verdacht, dass die betreffende Person unter diese Verordnung fällt;

c)	die angegebenen Gründe, aus denen kein Abgleich mit automatisierten daktyloskopischen Identifizierungssystemen anderer Mitgliedstaaten nach dem Beschluss 2008/615/JI eingeleitet wurde, wie dies in Artikel 32 Absatz 2 Buchstabe b dieser Verordnung vorgesehen ist;

d)	die Zahl der Anträge auf Zugang zum EES zu Gefahrenabwehr- und Strafverfolgungszwecken;

e)	die Zahl und die Art von Fällen, in denen der Zugang zum EES zu Strafverfolgungszwecken zur erfolgreichen Identifizierung einer Person geführt hat;

f)

die Zahl und die Art von Fällen, in denen das Dringlichkeitsverfahren nach Artikel 31 Absatz 2 und Artikel 32 Absatz 2 Unterabsatz 2 angewendet wurde, einschließlich der Fälle, in denen bei der nachträglichen Überprüfung durch die zentrale Zugangsstelle festgestellt wurde, dass das Dringlichkeitsverfahren nicht gerechtfertigt war.

Zur Erleichterung der Erhebung der Daten nach Unterabsatz 1 dieses Absatzes für die Zwecke der Generierung der in diesem Absatz genannten Statistiken wird den Mitgliedstaaten eine technische Lösung bereitgestellt. Die Kommission erlässt hinsichtlich der Spezifikationen der technischen Lösung Durchführungsrechtsakte. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 68 Absatz 2 genannten Prüfverfahren erlassen.

Die Jahresberichte der Mitgliedstaaten und von Europol werden der Kommission bis zum 30. Juni des Folgejahres vorgelegt.

Artikel 73

Inkrafttreten und Anwendbarkeit

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Die vorliegende Verordnung gilt ab dem von der Kommission gemäß Artikel 66 Absatz 1 der vorliegenden Verordnung bestimmten Zeitpunkt, mit Ausnahme der folgenden Bestimmungen, die ab dem 29. Dezember 2017 gelten: Artikel 5, 36, 37, 38, 43, 51 der vorliegenden Verordnung, Artikel 61 Nummer 5 der vorliegenden Verordnung bezüglich des Artikels 17a Absatz 5 der Verordnung (EG) Nr. 767/2008, Artikel 61 Nummer 10 der vorliegenden Verordnung bezüglich des Artikels 26 Absatz 3a der Verordnung (EG) Nr. 767/2008 und Artikel 62, 64, 65, 66, 68, 69 und 70 sowie Artikel 72 Absatz 2 der vorliegenden Verordnung.

---

(1)  ABl. C 487 vom 28.12.2016, S. 66.

(2)  Standpunkt des Europäischen Parlaments vom 25. Oktober 2017 (noch nicht im Amtsblatt veröffentlicht) und Beschluss des Rates vom 20. November 2017.

(3)  Entscheidung 2004/512/EG des Rates vom 8. Juni 2004 zur Einrichtung des Visa-Informationssystems (VIS) (ABl. L 213 vom 15.6.2004, S. 5).

(4)  Verordnung (EG) Nr. 1987/2006 des Europäischen Parlaments und des Rates vom 20. Dezember 2006 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II) (ABl. L 381 vom 28.12.2006, S. 4).

(5)  Verordnung (EU) 2016/399 des Europäischen Parlaments und des Rates vom 9. März 2016 über einen Gemeinschaftskodex für das Überschreiten der Grenzen durch Personen (Schengener Grenzkodex) (ABl. L 77 vom 23.3.2016, S. 1).

(6)  Verordnung (EU) Nr. 1077/2011 des Europäischen Parlaments und des Rates vom 25. Oktober 2011 zur Errichtung einer Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (ABl. L 286 vom 1.11.2011, S. 1).

(7)  Verordnung (EG) Nr. 767/2008 des Europäischen Parlaments und des Rates vom 9. Juli 2008 über das Visa-Informationssystem (VIS) und den Datenaustausch zwischen den Mitgliedstaaten über Visa für einen kurzfristigen Aufenthalt (VIS-Verordnung) (ABl. L 218 vom 13.8.2008, S. 60).

(8)  Richtlinie (EU) 2017/541 des Europäischen Parlaments und des Rates vom 15. März 2017 zur Terrorismusbekämpfung und zur Ersetzung des Rahmenbeschlusses 2002/475/JI des Rates und zur Änderung des Beschlusses 2005/671/JI des Rates (ABl. L 88 vom 31.3.2017, S. 6).

(9)  Rahmenbeschluss 2002/584/JI des Rates vom 13. Juni 2002 über den Europäischen Haftbefehl und die Übergabeverfahren zwischen den Mitgliedstaaten (ABl. L 190 vom 18.7.2002, S. 1).

(10)  Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates vom 11. Mai 2016 über die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) und zur Ersetzung und Aufhebung der Beschlüsse 2009/371/JI, 2009/934/JI, 2009/935/JI, 2009/936/JI und 2009/968/JI des Rates (ABl. L 135 vom 24.5.2016, S. 53).

(11)  Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 4.5.2016, S. 89).

(12)  Beschluss 2008/615/JI des Rates vom 23. Juni 2008 zur Vertiefung der grenzüberschreitenden Zusammenarbeit, insbesondere zur Bekämpfung des Terrorismus und der grenzüberschreitenden Kriminalität (ABl. L 210 vom 6.8.2008, S. 1).

(13)  Richtlinie 2004/38/EG des Europäischen Parlaments und des Rates vom 29. April 2004 über das Recht der Unionsbürger und ihrer Familienangehörigen, sich im Hoheitsgebiet der Mitgliedstaaten frei zu bewegen und aufzuhalten, zur Änderung der Verordnung (EWG) Nr. 1612/68 und zur Aufhebung der Richtlinien 64/221/EWG, 68/360/EWG, 72/194/EWG, 73/148/EWG, 75/34/EWG, 75/35/EWG, 90/364/EWG, 90/365/EWG und 93/96/EWG (ABl. L 158 vom 30.4.2004, S. 77).

(14)  Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).

(15)  Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (ABl. L 8 vom 12.1.2001, S. 1).

(16)  Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren (ABl. L 55 vom 28.2.2011, S. 13).

(17)  ABl. L 239 vom 22.9.2000, S. 19.

(18)  Verordnung (EU) Nr. 515/2014 des Europäischen Parlaments und des Rates vom 16. April 2014 zur Schaffung eines Instruments für die finanzielle Unterstützung für Außengrenzen und Visa im Rahmen des Fonds für die innere Sicherheit und zur Aufhebung der Entscheidung Nr. 574/2007/EG (ABl. L 150 vom 20.5.2014, S. 143).

(19)  Beschluss 2000/365/EG des Rates vom 29. Mai 2000 zum Antrag des Vereinigten Königreichs Großbritannien und Nordirland, einzelne Bestimmungen des Schengen-Besitzstands auf es anzuwenden (ABl. L 131 vom 1.6.2000, S. 43).

(20)  Beschluss 2002/192/EG des Rates vom 28. Februar 2002 zum Antrag Irlands auf Anwendung einzelner Bestimmungen des Schengen-Besitzstands auf Irland (ABl. L 64 vom 7.3.2002, S. 20).

(21)  ABl. L 176 vom 10.7.1999, S. 36.

(22)  Beschluss 1999/437/EG des Rates vom 17. Mai 1999 zum Erlass bestimmter Durchführungsvorschriften zu dem Übereinkommen zwischen dem Rat der Europäischen Union und der Republik Island und dem Königreich Norwegen über die Assoziierung dieser beiden Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands (ABl. L 176 vom 10.7.1999, S. 31).

(23)  ABl. L 53 vom 27.2.2008, S. 52.

(24)  Beschluss 2008/146/EG des Rates vom 28. Januar 2008 über den Abschluss — im Namen der Europäischen Gemeinschaft — des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands (ABl. L 53 vom 27.2.2008, S. 1).

(25)  Beschluss 2008/149/JI des Rates vom 28. Januar 2008 über den Abschluss — im Namen der Europäischen Union — des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands (ABl. L 53 vom 27.2.2008, S. 50).

(26)  ABl. L 160 vom 18.6.2011, S. 21.

(27)  Beschluss 2011/350/EU des Rates vom 7. März 2011 über den Abschluss — im Namen der Europäischen Union — des Protokolls zwischen der Europäischen Union, der Europäischen Gemeinschaft, der Schweizerischen Eidgenossenschaft und dem Fürstentum Liechtenstein über den Beitritt des Fürstentums Liechtenstein zum Abkommen zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands in Bezug auf die Abschaffung der Kontrollen an den Binnengrenzen und den freien Personenverkehr (ABl. L 160 vom 18.6.2011, S. 19).

(28)  Beschluss 2011/349/EU des Rates vom 7. März 2011 über den Abschluss — im Namen der Europäischen Union — des Protokolls zwischen der Europäischen Union, der Europäischen Gemeinschaft, der Schweizerischen Eidgenossenschaft und dem Fürstentum Liechtenstein über den Beitritt des Fürstentums Liechtenstein zum Abkommen zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands, insbesondere in Bezug auf die justizielle Zusammenarbeit in Strafsachen und die polizeiliche Zusammenarbeit (ABl. L 160 vom 18.6.2011, S. 1).

(29)  Beschluss 2010/365/EU des Rates vom 29. Juni 2010 über die Anwendung der Bestimmungen des Schengen-Besitzstands über das Schengener Informationssystem in der Republik Bulgarien und Rumänien (ABl. L 166 vom 1.7.2010, S. 17).

(30)  Beschluss (EU) 2017/733 des Rates vom 25. April 2017 über die Anwendung der Bestimmungen des Schengen-Besitzstands über das Schengener Informationssystem in der Republik Kroatien (ABl. L 108 vom 26.4.2017, S. 31).

(31)  Beschluss (EU) 2017/1908 des Rates vom 12. Oktober 2017 über das Inkraftsetzen einiger Bestimmungen des Schengen-Besitzstands über das Visa-Informationssystem in der Republik Bulgarien und in Rumänien (ABl. L 269 vom 19.10.2017, S. 39).

(32)  Verordnung (EG) Nr. 1030/2002 des Rates vom 13. Juni 2002 zur einheitlichen Gestaltung des Aufenthaltstitels für Drittstaatenangehörige (ABl. L 157 vom 15.6.2002, S. 1).

(33)  Richtlinie 2014/66/EU des Europäischen Parlaments und des Rates vom 15. Mai 2014 über die Bedingungen für die Einreise und den Aufenthalt von Drittstaatsangehörigen im Rahmen eines unternehmensinternen Transfers (ABl. L 157 vom 27.5.2014, S. 1).

(34)  Richtlinie (EU) 2016/801 des Europäischen Parlaments und des Rates vom 11. Mai 2016 über die Bedingungen für die Einreise und den Aufenthalt von Drittstaatsangehörigen zu Forschungs- oder Studienzwecken, zur Absolvierung eines Praktikums, zur Teilnahme an einem Freiwilligendienst, Schüleraustauschprogrammen oder Bildungsvorhaben und zur Ausübung einer Au-pair-Tätigkeit (ABl. L 132 vom 21.5.2016, S. 21).

(35)  Richtlinie 2013/32/EU des Europäischen Parlaments und des Rates vom 26. Juni 2013 zu gemeinsamen Verfahren für die Zuerkennung und Aberkennung des internationalen Schutzes (ABl. L 180 vom 29.6.2013, S. 60).

(36)  Verordnung (EG) Nr. 377/2004 des Rates vom 19. Februar 2004 zur Schaffung eines Netzes von Verbindungsbeamten für Einwanderungsfragen (ABl. L 64 vom 2.3.2004, S. 1).

(37)  Verordnung (EG) Nr. 810/2009 des Europäischen Parlaments und des Rates vom 13. Juli 2009 über einen Visakodex der Gemeinschaft (Visakodex) (ABl. L 243 vom 15.9.2009, S. 1).

(38)  Entscheidung 2008/602/EG der Kommission vom 17. Juni 2008 über den physischen Aufbau und die Anforderungen für die nationalen Schnittstellen und die Infrastruktur für die Kommunikation zwischen dem zentralen VIS und den nationalen Schnittstellen in der Entwicklungsphase (ABl. L 194 vom 23.7.2008, S. 3).

(39)  Verordnung (EG) Nr. 693/2003 des Rates vom 14. April 2003 zur Einführung eines Dokuments für den erleichterten Transit (FTD) und eines Dokuments für den erleichterten Transit im Eisenbahnverkehr (FRTD) sowie zur Änderung der Gemeinsamen Konsularischen Instruktion und des Gemeinsamen Handbuchs (ABl. L 99 vom 17.4.2003, S. 8).

(40)  Richtlinie 2008/115/EG des Europäischen Parlaments und des Rates vom 16. Dezember 2008 über gemeinsame Normen und Verfahren in den Mitgliedstaaten zur Rückführung illegal aufhältiger Drittstaatsangehöriger (ABl. L 348 vom 24.12.2008, S. 98).

(41)  Beschluss 2008/633/JI des Rates vom 23. Juni 2008 über den Zugang der benannten Behörden der Mitgliedstaaten und von Europol zum Visa-Informationssystem (VIS) für Datenabfragen zum Zwecke der Verhütung, Aufdeckung und Ermittlung terroristischer und sonstiger schwerwiegender Straftaten (ABl. L 218 vom 13.8.2008, S. 129).

(42)  ABl. L 56 vom 4.3.1968, S. 1.

(43)  Verordnung (EU) Nr. 1053/2013 des Rates vom 7. Oktober 2013 zur Einführung eines Evaluierungs- und Überwachungsmechanismus für die Überprüfung der Anwendung des Schengen-Besitzstands und zur Aufhebung des Beschlusses des Exekutivausschusses vom 16. September 1998 bezüglich der Errichtung des Ständigen Ausschusses Schengener Durchführungsübereinkommen (ABl. L 295 vom 6.11.2013, S. 27).

(44)  Verordnung (EU) 2016/1624 des Europäischen Parlaments und des Rates vom 14. September 2016 über die Europäische Grenz- und Küstenwache und zur Änderung der Verordnung (EU) 2016/399 des Europäischen Parlaments und des Rates sowie zur Aufhebung der Verordnung (EG) Nr. 863/2007 des Europäischen Parlaments und des Rates, der Verordnung (EG) Nr. 2007/2004 des Rates und der Entscheidung des Rates 2005/267/EG (ABl. L 251 vom 16.9.2016, S. 1).

(45)  Verordnung (EG) Nr. 168/2007 des Rates vom 15. Februar 2007 zur Errichtung einer Agentur der Europäischen Union für Grundrechte (ABl. L 53 vom 22.2.2007, S. 1).

---

---

---