This document is an excerpt from the EUR-Lex website
Document 52004PC0835
Proposal for a Regulation of the European Parliament and of the Council concerning the Visa Information System (VIS) and the exchange of data between Member States on short stay-visas {SEC(2004) 1628}
Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über das Visa-Informationssystem (VIS) und den Datenaustausch zwischen Mitgliedstaaten über Visa für einen kurzfristigen Aufenthalt {SEK(2004) 1628}
Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über das Visa-Informationssystem (VIS) und den Datenaustausch zwischen Mitgliedstaaten über Visa für einen kurzfristigen Aufenthalt {SEK(2004) 1628}
/* KOM/2005/0835 endg. - COD 2004/0287 */
Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über das Visa-Informationssystem (VIS) und den Datenaustausch zwischen Mitgliedstaaten über Visa für einen kurzfristigen Aufenthalt {SEK(2004) 1628} /* KOM/2005/0835 endg. - COD 2004/0287 */
Brüssel, den 28.12.2004 KOM(2004) 835 endgültig 2004/0287 (COD) Vorschlag für eine VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES über das Visa-Informationssystem (VIS) und den Datenaustausch zwischen Mitgliedstaaten über Visa für einen kurzfristigen Aufenthalt SEK(2004)1628 (von der Kommission vorgelegt) BEGRÜNDUNG 1. ALLGEMEINE ZIELSETZUNG Beim schrittweisen Aufbau eines Raums der Freiheit, der Sicherheit und des Rechts soll die Europäische Union den freien Personenverkehr und ein hohes Maß an Sicherheit garantieren. In diesem Zusammenhang wurde der Entwicklung und Einrichtung des Visa-Informationssystems (VIS) als System für den Austausch von Visa-Daten zwischen Mitgliedstaaten höchste Priorität beigemessen. Das VIS stellt eine der wichtigsten Initiativen im Rahmen der Maßnahmen der Europäischen Union zur Förderung von Stabilität und Sicherheit dar. Gestützt auf die Schlussfolgerungen des Europäischen Rates von Laeken, Sevilla und Thessaloniki hat der Rat „Justiz und Inneres“ am 19. Februar 2004 Schlussfolgerungen über die Entwicklung des Visa-Informationssystems[1] angenommen. In diesen Schlussfolgerungen, die vom Europäischen Rat von Brüssel am 25. und 26. März 2004 bestätigt wurden[2], ersuchte der Rat die Kommission, die darin enthaltenen Orientierungen „bei der Vorbereitung der technischen Implementierung des VIS und des Vorschlags für den Rechtsakt zur Errichtung des VIS zu berücksichtigen und dabei den Rechtsvorschriften der Gemeinschaft über den Schutz personenbezogener Daten in vollem Umfang Rechnung zu tragen“[3]. Vor diesem Vorschlag hat der Rat am 8. Juni 2004 die Entscheidung 2004/512/EG zur Einrichtung des Visa-Informationssystems[4] erlassen. Sie stellt die erforderliche Rechtsgrundlage dar, damit die nötigen Mittel zur Entwicklung des VIS in den Haushaltsplan der Europäischen Gemeinschaften eingestellt werden können und dieser Teil des Haushaltsplans durchgeführt werden kann. Ferner legte der Rat in dieser Entscheidung die Struktur des VIS fest und erteilte der Kommission den Auftrag, unterstützt vom Ausschuss „SIS II“[5] für die technische Entwicklung des VIS zu sorgen. Die nationalen Systeme werden hingegen von den Mitgliedstaaten angepasst und/oder entwickelt. Für die weitere Entwicklung und Einrichtung des VIS muss ein umfassender Rechtsrahmen geschaffen werden. Dieser Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates stellt darauf ab, den Zweck und die Funktionsweise des VIS sowie die Verantwortlichkeit für dieses System festzulegen, die Kommission zu ermächtigen, das VIS einzurichten und zu betreiben, sowie die Verfahren und Bedingungen für den Datenaustausch zwischen Mitgliedstaaten über Anträge auf Erteilung eines Visums für einen kurzfristigen Aufenthalt zu definieren, damit die Prüfung dieser Anträge und die diesbezüglichen Entscheidungen erleichtert werden. Das VIS soll die Durchführung der gemeinsamen Visapolitik, die konsularische Zusammenarbeit und die Konsultation zwischen zentralen Konsularbehörden verbessern, um Bedrohungen der inneren Sicherheit und „Visa-Shopping“ zu verhindern und die Betrugsbekämpfung, Kontrollen an den Außengrenzen und im Hoheitsgebiet der Mitgliedstaaten sowie die Identifizierung und Rückführung illegaler Einwanderer und die Anwendung der Verordnung „Dublin II“ (EG) Nr. 343/2003[6] zu erleichtern. Die Verbesserung der Prüfung von Visumanträgen einschließlich der Konsultation zwischen zentralen Behörden sowie die Überprüfung und Identifizierung von Antragstellern bei Konsulaten und an Kontrollstellen trägt zur inneren Sicherheit der Mitgliedstaaten und zur Bekämpfung des Terrorismus[7] bei. Dies stellt neben der Bekämpfung der illegalen Einwanderung ein allgemeines Ziel und wesentliches Kriterium der gemeinsamen Visapolitik dar[8]. Zugleich wird das VIS auch Reisenden, die keine betrügerischen Absichten hegen, zugute kommen, da es die Verfahren zur Visaerteilung und für Kontrollen verbessert. Der Geltungsbereich dieser Verordnung erstreckt sich auf den Datenaustausch über Schengen-Visa für einen kurzfristigen Aufenthalt, das Hauptziel des VIS, einschließlich der nationalen Visa für einen längerfristigen Aufenthalt, die zugleich als Visa für einen kurzfristigen Aufenthalt gültig sind. Für den Datenaustausch über andere nationale Visa der Schengen-Staaten für einen längerfristigen Aufenthalt, wie er ebenfalls in den Schlussfolgerungen des Rates vom 19. Februar 2004[9] erwähnt ist, ist ein separater Rechtsakt erforderlich: Im Gegensatz zu Visa für den kurzfristigen Aufenthalt besteht nämlich kein gemeinsamer Besitzstand über Verfahren zur Erteilung von Visa für einen längerfristigen Aufenthalt durch Mitgliedstaaten. Zudem kommt für den maßgeblichen Artikel 63 Nummer 3 Buchstabe a EG-Vertrag das Mitentscheidungsverfahren nicht zur Anwendung, solange kein Beschluss gemäß Artikel 67 Absatz 2 EG-Vertrag gefasst wurde. Diese Verordnung soll das Kernstück des rechtlichen Rahmens für das VIS darstellen. Zur Ergänzung dieses Rahmens bedarf es jedoch noch weiterer Rechtsakte insbesondere zu folgenden Zwecken: (a) Änderung der Gemeinsamen Konsularischen Instruktion (GKI)[10] in Bezug auf Normen und Verfahren zur Erfassung biometrischer Daten, einschließlich der Pflicht und der Ausnahmen zur Speicherung biometrischer Merkmale; (b) Entwicklung eines Verfahrens für den Datenaustausch mit Irland und dem Vereinigten Königreich zur Erleichterung der Anwendung der Verordnung Dublin II (EG) Nr. 343/2003[11] und zur Unterstützung bei der Identifizierung illegaler Einwanderer und deren Rückführung, soweit diese beiden Staaten an der Einwanderungs- und Rückführungsstrategie teilnehmen; (c) Datenaustausch über Visa für einen längerfristigen Aufenthalt, die nicht zugleich als Visa für einen kurzfristigen Aufenthalt gültig sind, im Rahmen des VIS; da für solche Visa kein gemeinsamer Besitzstand vorhanden ist, wären weitere politische Leitlinien erforderlich. 2. AUSWIRKUNGEN DES VISA-INFORMATIONSSYSTEMS (VIS) In der ausführlichen Folgenabschätzung[12] im Anhang zu diesem Vorschlag wird die Notwendigkeit für das VIS dargelegt, seine Auswirkungen werden im Vergleich zu anderen Maßnahmen beschrieben, es wird insbesondere begründet, warum die Speicherung und Verwendung biometrischer Daten im VIS notwendig ist, um seine Ziele zu verwirklichen, und es werden geeignete Schutznormen im Bereich des Datenschutzes und der Datensicherheit aufgeführt. Da sensible Fragen des Schutzes personenbezogener Daten berührt sind, ist unter anderem die Datenschutzgruppe nach Artikel 29[13] zu befassen. 3. RECHTSGRUNDLAGE Diese Verordnung stützt sich auf Artikel 62 Nummer 2 Buchstabe b Ziffer ii und Artikel 66 EG-Vertrag. Artikel 66 stellt die geeignete Rechtsgrundlage für die Einrichtung und Wartung des VIS und für Verfahren zum Austausch von Visa-Daten zwischen Mitgliedstaaten dar. Dabei wird die Zusammenarbeit zwischen den entsprechenden Behörden der Mitgliedstaaten sowie die Zusammenarbeit zwischen diesen Behörden und der Kommission in den von Titel IV EG-Vertrag umfassten Bereichen gewährleistet. Diese Bereiche schließen die Durchführung der gemeinsamen Visapolitik, Kontrollen an den Außengrenzen und Maßnahmen auf dem Gebiet Asyl und illegale Einwanderung ein. Abgesehen von den Verfahren zur Eingabe, zum Austausch und zur Abfrage der Visum-Daten im VIS enthält die Verordnung Verfahren, die für die Prüfung und Erteilung von Visa für einen kurzfristigen Aufenthalt durch die Mitgliedstaaten auf der Grundlage des Schengen-Besitzstands für die gemeinsame Visapolitik notwendig sind. Die Dateneingabe in das VIS bei Eingang des Visumantrags und die Suche im VIS nach möglichen früheren Anträgen stellen verpflichtende Schritte bei der Prüfung von Visumanträgen dar; sie sind daher als Verfahren und Voraussetzungen für die Visumerteilung im Sinne von Artikel 62 Absatz 2 Buchstabe b Ziffer ii zu betrachten. Nach Artikel 67 Absatz 4 EG-Vertrag werden die in Artikel 62 Nummer 2 Buchstabe b Ziffer ii EG-Vertrag genannten Maßnahmen gemäß dem Verfahren des Artikels 251 beschlossen. Da für Artikel 66 nun nicht mehr Einstimmigkeit[14], sondern qualifizierte Mehrheit gilt, sind die beiden Rechtsgrundlagen miteinander vereinbar und können gleichzeitig verwendet werden. Daher ist für die Annahme der gesamten Verordnung das Mitentscheidungsverfahren maßgeblich. 4. BETEILIGUNG AM VIS Da die Verordnung den Datenaustausch über Visa für einen kurzfristigen Aufenthalt zwischen Mitgliedstaaten, „die die Kontrollen an ihren Binnengrenzen abgeschafft haben“[15], umfasst, stellt sie eine Weiterentwicklung des Schengen-Besitzstands im Bereich der gemeinsamen Visapolitik dar. Daraus ergibt sich in Bezug auf die Beteiligung am VIS Folgendes: Island und Norwegen: Es gelten die Verfahren des Übereinkommens zwischen dem Rat sowie der Republik Island und dem Königreich Norwegen über die Assoziierung der beiden letztgenannten Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands[16], da sich dieser Vorschlag auf den Schengen-Besitzstand gemäß Anhang A des Übereinkommens stützt. Dänemark: Dänemark wirkt gemäß dem Protokoll über die Position Dänemarks im Anhang zum EU-Vertrag und zum EG-Vertrag nicht an der Annahme der Verordnung mit, die daher für Dänemark nicht bindend oder anwendbar ist. Da mit der Verordnung der Schengen-Besitzstand in Anwendung der Bestimmungen von Titel IV EG-Vertrag weiterentwickelt wird, kommt Artikel 5 des genannten Protokolls zur Anwendung. Vereinigtes Königreich und Irland: Gemäß den Artikeln 4 und 5 des Protokolls zur Einbeziehung des Schengen-Besitzstands in den Rahmen der Europäischen Union und dem Beschluss des Rates 2000/365/EG vom 29. Mai 2000 zum Antrag des Vereinigten Königreichs Großbritannien und Nordirland, einzelne Bestimmungen des Schengen-Besitzstands auf sie anzuwenden[17], und dem Beschluss des Rates 2002/192/EG vom 28. Februar 2002 zum Antrag Irlands auf Anwendung einzelner Bestimmungen des Schengen-Besitzstands auf Irland[18] beteiligen sich das Vereinigte Königreich und Nordirland nicht an der Annahme dieser Verordnung, die für sie auch nicht bindend oder anwendbar ist. Neue Mitgliedstaaten: Diese Initiative stellt einen Rechtsakt dar, der im Sinne von Artikel 3 Absatz 2 der Beitrittsakte auf dem Schengen-Besitzstand aufbaut oder anderweitig damit zusammenhängt und in den neuen Mitgliedstaaten nur gemäß einem entsprechenden Ratsbeschluss im Einklang mit dieser Bestimmung anzuwenden ist. Schweiz : Diese Verordnung stellt eine Weiterentwicklung derjenigen Bestimmungen des Schengen-Besitzstands im Sinne des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung dieses Staates bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands [19] dar, die zu dem in Artikel 4 Absatz 1 des Beschlusses des Rates über die Unterzeichnung dieses Abkommens im Namen der Europäischen Gemeinschaft und die vorläufige Anwendung einiger Bestimmungen dieses Abkommens[20] genannten Bereich gehören. 5. SUBSIDIARITÄT UND VERHÄLTNISMÄßIGKEIT Artikel 62 Nummer 2 Buchstabe b Ziffer ii begründet eine Gemeinschaftszuständigkeit für die Verfahren und Voraussetzungen für die Erteilung von Visa für einen kurzfristigen Aufenthalt durch die Mitgliedstaaten. Artikel 66 schafft eine Gemeinschaftsbefugnis für Maßnahmen zur Gewährleistung der Zusammenarbeit zwischen den Behörden der Mitgliedstaaten sowie zwischen diesen Behörden und der Kommission. Diese Befugnisse müssen jedoch im Einklang mit Artikel 5 EG-Vertrag ausgeübt werden. Der Vorschlag erfüllt die in Artikel 5 aufgeführten Bedingungen: Die Ziele dieser Verordnung, nämlich die Einrichtung eines gemeinsamen Systems und gemeinsamer Verfahren für den Austausch von Visa-Daten zwischen Mitgliedstaaten, können auf Ebene der Mitgliedstaaten nicht ausreichend erreicht werden und werden daher wegen ihres Umfangs und ihrer Wirkungen besser auf Gemeinschaftsebene verwirklicht. Die Tätigkeiten der Kommission beschränken sich auf die Einrichtung und den Betrieb des zentralen Visa-Informationssystems, der nationalen Schnittstellen und der Kommunikationsinfrastruktur zwischen dem zentralen VIS und den nationalen Schnittstellen; die Verantwortung für die nationalen Systeme verbleibt bei den einzelnen Mitgliedstaaten. Es wurde die Form einer Verordnung gewählt, da es erforderlich ist, einen allgemein anwendbaren Rechtsakt anzunehmen, der in allen seinen Teilen verbindlich ist und unmittelbar in jedem Mitgliedstaat gilt. Diese Initiative geht nicht über das zur Erreichung der angestrebten Ziele erforderliche Maß hinaus: Es werden jene Daten in das VIS eingegeben, die für die Prüfung von Asylanträgen und für Entscheidungen über die Anträge erforderlich sind. Die alphanumerischen Daten über den Antragsteller werden vom derzeitigen Antragsformular übernommen. Um eine genaue Prüfung und Identifizierung von Visumantragstellern sicherzustellen, müssen biometrische Daten im VIS verarbeitet werden. Damit kann die Prüfung und Identifizierung unabhängig vom Vorliegen, der Gestalt und dem Funktionieren anderer Speichersätze wie Mikrochips erfolgen. Dieser Vorschlag schließt jedoch die Speicherung gescannter Dokumente nicht ein, obwohl dies in den Schlussfolgerungen des Rates vorgesehen ist[21]. Dies wurde angesichts der Tatsache, dass solche Dokumente nur in Sonderfällen erforderlich sind, nicht als verhältnismäßig erachtet. In derartigen Fällen können auf Ersuchen des visumerteilenden Mitgliedstaats Kopien der Dokumente übermittelt werden[22]. Die Abfrage der Daten ist ausschließlich den dazu ermächtigten Bediensteten der zuständigen Behörden der einzelnen Mitgliedstaaten vorbehalten, wird für jedes der in dieser Verordnung aufgeführten Ziele präzisiert und beschränkt sich auf das Maß, das für die Erfüllung der Aufgaben im Einklang mit diesen Zielen erforderlich ist. 6. STRUKTUR UND INHALT DES VORSCHLAGS Dieser Vorschlag für den zweiten Rechtsakt des rechtlichen Rahmens für das VIS umfasst sieben Kapitel: In Kapitel I wird der Gegenstand der Verordnung und der Zweck des VIS festgelegt; es enthält ferner Begriffsbestimmungen, die Kategorien von Daten und allgemeine Bestimmungen über den Zugang zum VIS. In Kapitel II behandelt detailliert die Pflichten und Verfahren für die Eingabe und Verwendung der Daten durch die Visumbehörden. Es wird festgelegt, welche Daten bei der Registrierung des Antrags eingegeben und welche hinzugefügt werden, wenn über die Ablehnung, Nichtigerklärung, den Widerruf, die Rücknahme oder die Verlängerung eines Visums entschieden oder die Prüfung des Antrags abgelehnt wird. Dieses Kapitel enthält ferner die Pflichten der Visumbehörden zur Verwendung des VIS bei der Prüfung von Visumanträgen und Verfahren zur Nutzung des VIS bei der Konsultation zwischen zentralen Behörden und der Anforderung von Dokumenten. Damit werden die technischen Funktionen des derzeitigen Netzwerks VISION in das VIS integriert. Ferner wird die Verwendung der Daten durch die Visumbehörden zum Zwecke der Erstellung von Berichten und Statistiken geregelt. In Kapitel III werden die Bedingungen und Verfahren für die Verwendung von Daten durch andere Behörden für die spezifischen Zwecke des VIS festgelegt: Dabei handelt es sich um Kontrollen von Visa, die Identifizierung und Rückführung illegaler Einwanderer, die Bestimmung der Zuständigkeit für Asylanträge und die Prüfung von Asylanträgen. Jene Behörden, die zur Abfrage im VIS befugt sein sollten, werden durch diese besonderen Zwecke definiert. Kapitel IV enthält Regeln für die Speicherfrist und Ergänzung der VIS-Daten. Kapitel V befasst sich mit der Verantwortlichkeit für das VIS, einschließlich des Betriebs des Systems, die Verwendung von Daten und die Datensicherheit, sowie mit Haftungsfragen, Aufzeichnungen und Sanktionen. Gegenstand von Kapitel VI sind Datenschutzrechte und die Kontrolle der Einhaltung des Datenschutzes. Die Richtlinie 95/46/EG und die Verordnung (EG) Nr. 45/2001 sind vollständig für die Zwecke dieser Verordnung anwendbar[23]. in diesem Kapitel werden einzelne Punkte in Bezug auf den Schutz der Rechte der betroffenen Personen und die Rolle der nationalen Kontrollstellen sowie der unabhängigen Kontrollstelle klargestellt. Kapitel VII betrifft die Durchführung, den Beginn der Übermittlung und die Aufnahme des Betriebs, das Ausschussverfahren, die Überwachung und Bewertung, das Inkrafttreten und die Anwendbarkeit dieser Verordnung. Eine Erläuterung zu den einzelnen Artikeln ist diesem Vorschlag beigefügt. 2004/0287 (COD) Vorschlag für eine VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES über das Visa-Informationssystem (VIS) und den Datenaustausch zwischen Mitgliedstaaten über Visa für einen kurzfristigen Aufenthalt DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION - gestützt auf den Vertrag zur Gründung der Europäischen Gemeinschaft, insbesondere auf Artikel 62 Nummer 2 Buchstabe b Ziffer ii und Artikel 66, auf Vorschlag der Kommission[24], gemäß dem Verfahren des Artikels 251 EG-Vertrag[25], in Erwägung nachstehender Gründe: (1) Gestützt auf Schlussfolgerungen des Rates vom 20. September 2001 und des Europäischen Rates von Laeken am 14. und 15. Dezember 2001, Sevilla am 21. und 22. Juni 2002, Thessaloniki am 19. und 20. Juni 2003 und Brüssel am 25. und 26. März 2004 stellt die Einrichtung des Visa-Informationssystems (VIS) eine der wichtigsten Initiativen im Rahmen der Maßnahmen der Europäischen Union zur Förderung von Stabilität und Sicherheit dar. (2) Mit der Entscheidung des Rates 2004/512/EG vom 8. Juni 2004 zur Einrichtung des Visa-Informationssystems (VIS)[26] wurde das VIS als System für den Austausch von Visa-Daten zwischen Mitgliedstaaten geschaffen. (3) Es ist nun notwendig, die Kommission zu ermächtigen, das VIS einzurichten und zu betreiben, seinen Zweck, seine Funktionen und die Verantwortlichkeiten für das VIS festzulegen sowie die Bedingungen und Verfahren für den Austausch von Visum-Daten zwischen Mitgliedstaaten zu definieren, um die Prüfung von Visumanträgen und die diesbezüglichen Entscheidungen zu erleichtern; dabei sind die vom Rat am 19. Februar 2004 angenommenen Orientierungen für die Entwicklung des VIS zu berücksichtigen. (4) Das Visa-Informationssystem sollte die Durchführung der gemeinsamen Visapolitik, die konsularische Zusammenarbeit und die Konsultation zwischen zentralen Konsularbehörden verbessern, indem der Austausch von Daten über Anträge und die entsprechenden Entscheidungen zwischen Mitgliedstaten erleichtert wird. Damit sollen Gefahren für die innere Sicherheit der einzelnen Mitgliedstaaten und „Visum-Shopping“ verhindert sowie die Betrugsbekämpfung und Kontrollen an den Außengrenzen und innerhalb des Hoheitsgebiets der Mitgliedstaaten erleichtert werden. Das VIS sollte auch die Identifizierung und Rückführung illegaler Einwanderer und die Anwendung der Verordnung (EG) Nr. 343/2003 des Rates vom 18. Februar 2003 zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen in einem Mitgliedstaat gestellten Asylantrags zuständig ist[27], erleichtern. (5) Das Visa-Informationssystem sollte mit den nationalen Systemen der Mitgliedstaaten verbunden sein, damit die zuständigen Behörden der Mitgliedstaaten Daten über Visumanträge und ausgestellte, für nichtig erklärte, widerrufene, zurückgenommene oder verlängerte Visa verarbeiten können. (6) Die Bedingungen und Verfahren für die Eingabe, Änderung, Löschung und Abfrage der VIS-Daten sollten die in der Gemeinsamen konsularischen Instruktion an die diplomatischen Missionen und die konsularischen Vertretungen (nachstehend als „Gemeinsame Konsularische Instruktion“ bezeichnet)[28] festgelegten Verfahren berücksichtigen. (7) Die technischen Funktionen des Netzes zur Konsultation der zentralen nationalen Behörden gemäß Artikel 17 Absatz 2 des Übereinkommens zur Durchführung des Übereinkommens vom 14. Juni 1985 betreffend den schrittweisen Abbau der Kontrollen an den gemeinsamen Grenzen[29] sollten in das VIS integriert werden. (8) Welche Daten im VIS verarbeitet werden, sollte mit Blick auf die in dem durch die Entscheidung 2002/354/EG des Rates vom 25. April 2002 zur Anpassung von Teil III und zur Schaffung einer Anlage 16 der Gemeinsamen Konsularischen Instruktion[30] geschaffenen einheitlichen Vordruck für Visumanträge vorgesehenen Daten sowie mit Blick auf die Informationen auf der Visummarke gemäß der Verordnung (EG) Nr. 1683/95 des Rates vom 29. Mai 1995 über eine einheitliche Visagestaltung[31] bestimmt werden. (9) Um eine genaue Überprüfung und Identifizierung von Visumantragstellern zu ermöglichen, ist es notwendig, biometrische Daten im VIS zu verarbeiten. (10) Es ist erforderlich, die zuständigen Behörden der Mitgliedstaaten zu bestimmen, deren dazu ermächtigte Bedienstete die Befugnis haben, Daten für die festgelegten Zwecke des VIS einzugeben, zu ändern, zu löschen oder abzufragen, soweit dies für die Erfüllung ihrer Aufgaben nötig ist. (11) Die im VIS gespeicherten personenbezogenen Daten sollten nicht länger gespeichert werden, als es für die Zwecke des VIS erforderlich ist. Es ist angemessen, die Daten für einen Zeitraum von fünf Jahren aufzubewahren, damit Daten über frühere Anträge bei der Prüfung von Visumanträgen berücksichtigt werden können. Dazu gehört die Bona-fide- Eigenschaft der Antragsteller und die Dokumentierung illegaler Einwanderer, die gegebenenfalls bereits ein Visum beantragt haben. Ein kürzerer Zeitraum würde für diese Zwecke nicht ausreichen. Die Daten sollten nach Ablauf der Fünfjahresfrist gelöscht werden, sofern nicht Gründe für eine frühere Löschung vorliegen. (12) Es sollten ausführliche Regeln über die Verantwortlichkeit der Kommission für die Einrichtung und den Betrieb des VIS einerseits und der Mitgliedstaaten für die nationalen Systeme sowie die Verwendung von Daten durch nationale Behörden andererseits festgelegt werden. (13) Ferner sollten Vorschriften über die Haftung der Mitgliedstaaten für Schäden aufgrund einer Verletzung dieser Verordnung erlassen werden. Die Haftung der Kommission für solche Schäden bestimmt sich nach Artikel 288 Absatz 2 EG-Vertrag. (14) Die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr[32] gilt für personenbezogene Daten, die von den Mitgliedstaaten in Anwendung dieser Verordnung verarbeitetet werden. Es sollten jedoch bestimmte Punkte zur Verantwortung für die Verwendung von Daten, zum Schutz der Rechte der betroffenen Personen und zur Kontrolle des Datenschutzes klargestellt werden. (15) Die Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr[33] gilt für die Tätigkeiten der Kommission im Bereich des Schutzes personenbezogener Daten. Es sollten jedoch bestimmte Punkte zurVerantwortung für die Verwendung von Daten und zur Kontrolle des Datenschutzes klargestellt werden. (16) Die gemäß Artikel 28 der Richtlinie 95/46/EG eingerichteten nationalen Kontrollstellen sollten die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch die Mitgliedstaaten überwachen, und der gemäß der Verordnung (EG) Nr. 45/2001 eingerichtete Europäische Datenschutzbeauftragte sollte die Tätigkeiten der Kommission in Bezug auf den Schutz dieser Daten kontrollieren. (17) Für eine wirksame Überwachung der Umsetzung dieser Verordnung ist eine regelmäßige Bewertung notwendig. (18) Die Mitgliedstaaten sollten Bestimmungen über Sanktionen für Verstöße gegen diese Verordnung festlegen und sicherstellen, dass sie umgesetzt werden. (19) Die zur Durchführung dieser Verordnung erforderlichen Maßnahmen sollten gemäß dem Beschluss 1999/468/EG des Rates vom 28. Juni 1999 zur Festlegung der Modalitäten für die Ausübung der der Kommission übertragenen Durchführungsbefugnisse[34] erlassen werden. (20) Diese Verordnung wahrt die Grundrechte und steht im Einklang mit den Prinzipien, die insbesondere in der Charta der Grundrechte der Europäischen Union verankert sind. (21) Da die Einrichtung eines gemeinsamen Visa-Informationssystems und die Schaffung einheitlicher Pflichten, Bedingungen und Verfahren für den Austausch von Visa-Daten zwischen Mitgliedstaaten von den Mitgliedstaaten nicht ausreichend erreicht werden kann und daher wegen ihres Umfangs und ihrer Wirkungen besser auf Gemeinschaftsebene verwirklicht wird, kann die Gemeinschaft im Einklang mit dem in Artikel 5 EG-Vertrag niedergelegten Subsidiaritätsprinzip tätig werden. Gemäß dem Grundsatz der Verhältnismäßigkeit nach Maßgabe dieses Artikels geht diese Verordnung nicht über das zur Erreichung dieses Ziels erforderliche Maß hinaus. (22) Dänemark beteiligt sich gemäß den Artikeln 1 und 2 des Protokolls über die Position Dänemarks im Anhang zum Vertrag über die Europäische Union und zum Vertrag zur Gründung der Europäischen Gemeinschaft nicht an der Annahme dieser Verordnung und ist daher durch diese Verordnung nicht gebunden oder zu ihrer Anwendung verpflichtet. Da mit dieser Verordnung der Schengen-Besitzstand in Anwendung der Bestimmungen von Titel IV des Dritten Teils des Vertrags zur Gründung der Europäischen Gemeinschaft weiterentwickelt wird, verfügt Dänemark gemäß Artikel 5 des genannten Protokolls ab dem Zeitpunkt der Annahme der Verordnung über sechs Monate, um zu beschließen, ob es sie in innerstaatliches Recht umsetzt. (23) Für Island und Norwegen stellt diese Verordnung eine Weiterentwicklung von Bestimmungen des Schengen-Besitzstands im Sinne des Übereinkommens zwischen dem Rat der Europäischen Union sowie der Republik Island und dem Königreich Norwegen über die Assoziierung der beiden letztgenannten Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands[35] dar, die zu dem in Artikel 1 Buchstabe B des Beschlusses des Rates 1999/437/EG vom 17. Mai 1999 zum Erlass bestimmter Durchführungsvorschriften zu dem Übereinkommen zwischen dem Rat der Europäischen Union sowie der Republik Island und dem Königreich Norwegen über die Assoziierung der beiden letztgenannten Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands[36] genannten Bereich gehören. (24) Es sind Vorkehrungen zu treffen, die es den Vertretern Islands und Norwegens ermöglichen, an den Arbeiten der Ausschüsse, die die Kommission bei der Ausübung ihrer Durchführungsbefugnisse unterstützen, beteiligt zu werden. Solche Vorkehrungen wurden im Briefwechsel zwischen der Gemeinschaft sowie Island und Norwegen im Anhang zu dem genannten Assoziierungsübereinkommen[37] in Aussicht genommen. (25) Diese Verordnung stellt eine Weiterentwicklung von Bestimmungen des Schengen-Besitzstands dar, die auf das Vereinigte Königreich entsprechend dem Beschluss des Rates 2000/365/EG vom 29. Mai 2000 zum Antrag des Vereinigten Königreichs Großbritannien und Nordirland, einzelne Bestimmungen des Schengen-Besitzstands auf sie anzuwenden[38], keine Anwendung finden. Das Vereinigte Königreich beteiligt sich daher nicht an der Annahme dieser Verordnung, die für das Vereinigte Königreich auch nicht bindend oder anwendbar ist. (26) Diese Verordnung stellt eine Weiterentwicklung von Bestimmungen des Schengen-Besitzstands dar, die auf Irland entsprechend dem Beschluss des Rates 2002/192/EG vom 28. Februar 2002 zum Antrag Irlands auf Anwendung einzelner Bestimmungen des Schengen-Besitzstands auf Irland[39] keine Anwendung finden. Irland beteiligt sich daher nicht an der Annahme dieser Verordnung, die für Irland auch nicht bindend oder anwendbar ist. (27) Diese Verordnung ist ein auf dem Schengen-Besitzstand aufbauender oder anderweitig damit zusammenhängender Rechtsakt im Sinne von Artikel 3 Absatz 2 der Beitrittsakte. (28) Für die Schweiz stellt diese Verordnung eine Weiterentwicklung von Bestimmungen des Schengen-Besitzstands im Sinne des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung dieses Staates bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands dar, die zu dem in Artikel 4 Absatz 1 des Beschlusses des Rates über die Unterzeichnung dieses Abkommens im Namen der Europäischen Gemeinschaft und die vorläufige Anwendung einiger Bestimmungen dieses Abkommens genannten Bereich gehören - HABEN FOLGENDE VERORDNUNG ERLASSEN: KAPITEL I Allgemeine Bestimmungen Artikel 1 Gegenstand und Anwendungsbereich 1. In dieser Verordnung werden Zweck, Funktionen und Verantwortlichkeiten in Bezug auf das Visa-Informationssystems (VIS) festgelegt, das durch Artikel 1 der Entscheidung 2004/512/EG eingerichtet worden ist. Sie regelt die Bedingungen und Verfahren für den Datenaustausch zwischen Mitgliedstaaten über Anträge auf Erteilung eines Visums für einen kurzfristigen Aufenthalt und die diesbezüglichen Entscheidungen, einschließlich der Entscheidung zur Nichtigerklärung, zum Widerruf, zur Rücknahme oder zur Verlängerung des Visums, um die Prüfung dieser Anträge und die diesbezüglichen Entscheidungen zu erleichtern. 2. Das VIS dient zur Verbesserung der Durchführung der gemeinsamen Visapolitik, der konsularischen Zusammenarbeit und der Konsultation zwischen zentralen Konsularbehörden durch die Erleichterung des Datenaustausches zwischen Mitgliedstaaten über Visumanträge und die diesbezüglichen Entscheidungen zu folgenden Zwecken: (a) einer Bedrohung der inneren Sicherheit eines Mitgliedstaats vorzubeugen; (b) die Umgehung der Kriterien zur Bestimmung des Mitgliedstaats, der für die Antragsprüfung zuständig ist, zu verhindern; (c) die Betrugsbekämpfung zu erleichtern; (d) Kontrollen an den Außengrenzen und im Hoheitsgebiet der Mitgliedstaaten zu erleichtern; (e) zur Identifizierung und Rückführung illegaler Einwanderer beizutragen; (f) die Anwendung der Verordnung (EG) Nr. 343/2003 zu erleichtern. Artikel 2 Begriffsbestimmungen Für diese Verordnung gelten folgende Begriffsbestimmungen: (1) „Visum“: (a) „Visum für einen kurzfristigen Aufenthalt“ im Sinne von Artikel 11 Absatz 1 Buchstabe a des Übereinkommens zur Durchführung des Übereinkommens vom 14. Juni 1985 betreffend den schrittweisen Abbau der Kontrollen an den gemeinsamen Grenzen[40] (nachstehend als „Schengener Durchführungsübereinkommen“ bezeichnet); (b) „Durchreisevisum“ im Sinne von Artikel 11 Absatz 1 Buchstabe b des Schengener Durchführungsübereinkommens; (c) „Visum für den Flughafentransit“ im Sinne von Teil I Punkt 2.1.1 der Gemeinsamen konsularischen Instruktion an die diplomatischen Missionen und die konsularischen Vertretungen (nachstehend als „Gemeinsame Konsularische Instruktion“ bezeichnet); (d) „Visum mit räumlich beschränkter Gültigkeit“ im Sinne von Artikel 11 Absatz 2 des Schengener Durchführungsübereinkommens; (e) „nationale Visa für einen längerfristigen Aufenthalt, die zugleich als Visum für einen kurzfristigen Aufenthalt gültig sind" im Sinne von Artikel 18 des Schengener Durchführungsübereinkommens; (2) „Visummarke“: das einheitlichen Visumformat im Sinne der Verordnung (EG) Nr. 1683/95; (3) „Visumbehörden“: die Behörden der einzelnen Mitgliedstaaten, die für die Prüfung von Visumanträgen und die Entscheidung über diese Anträge bzw. die Entscheidung über die Nichtigerklärung, den Widerruf, die Rücknahme oder die Verlängerung von Visa zuständig sind; (4) „Antragsformular“: der einheitliche Vordruck für die Beantragung eines Visums nach Anlage 16 zur Gemeinsamen Konsularischen Instruktion; (5) „Antragsteller“: ein Drittstaatsangehörigen, der einen Visumantrag gestellt hat; (6) "Drittstaatsangehöriger": jede Person, die nicht Unionsbürger im Sinne von Artikel 17 Absatz 1 EG-Vertrag ist; (7) „Gruppenmitglieder“: andere Antragsteller, mit denen der Antragsteller gemeinsam reist, einschließlich des Ehegatten und der Kinder, die den Antragsteller begleiten; (8) „Reisedokument“: ein Reisepass oder ein anderes gleichwertiges Dokument, an dem ein Visum angebracht werden kann, das seinen Inhaber zum Überschreiten der Außengrenzen berechtigt; (9) „verantwortlicher Mitgliedstaat“: der Mitgliedstaat, der die Daten in das VIS eingegeben hat; (10) „Überprüfung“: der Abgleich von Datensätzen zur Überprüfung einer Identitätsangabe (1:1-Abgleich); (11) „Identifizierung“: die Feststellung der Identität einer Person durch Abfrage der Datenbank durch Abgleich mit vielen Datensätzen (1:n-Abgleich). Artikel 3 Kategorien von Daten 1. Folgende Kategorien von Daten werden im VIS gespeichert: (a) alphanumerische Daten über den Antragsteller und über Visa, die beantragt, ausgestellt, verweigert, für nichtig erklärt, widerrufen, zurückgenommen oder verlängert wurden; (b) Fotos; (c) Fingerabdruckdaten; (d) Verknüpfungen zu anderen Anträgen. 2. Mitteilungen nach Artikel 14, Artikel 21 Absatz 2 und Artikel 22 Absatz 2, die über die Infrastruktur des VIS übermittelt werden, werden unbeschadet der Aufzeichnung der Datenverarbeitungsvorgänge gemäß Artikel 28 nicht im VIS gespeichert. Artikel 4 Zugang zum Zwecke der Eingabe, Änderung, Löschung und Abfrage von Daten 1. Der Zugang zum VIS zum Zwecke der Eingabe, Änderung oder Löschung von Daten nach Artikel 3 Absatz 1 ist ausschließlich den dazu ermächtigten Bediensteten der Visumbehörden nach Maßgabe dieser Verordnung vorbehalten. 2. Der Zugang zum VIS zum Zwecke der Datenabfrage ist ausschließlich den dazu ermächtigten Bediensteten der Behörden der einzelnen Mitgliedstaaten vorbehalten, die für die in den Artikeln 13 bis 19 aufgeführten Zwecke zuständig sind, soweit diese Daten zur Erfüllung ihrer Aufgaben im Einklang mit diesen Zwecken erforderlich sind. 3. Die Mitgliedstaaten benennen die zuständigen Behörden, deren Bedienstete Zugang zum Zwecke der Eingabe, Änderung, Löschung oder Abfrage von Daten im VIS haben. Die Mitgliedstaaten übermitteln der Kommission eine Liste dieser Behörden. Die Kommission veröffentlicht diese Listen im Amtsblatt der Europäischen Union . KAPITEL II Eingabe und Verwendung von Daten durch die Visumbehörden Artikel 5 Verfahren für die Eingabe von Daten bei der Antragstellung 1. Nach Erhalt eines Antrags erstellt die Visumbehörde unverzüglich einen Antragsdatensatz durch Eingabe der in den Artikeln 6 und 7 aufgeführten Daten in das VIS. 2. Bei der Erstellung des Antragsdatensatzes prüft die Visumbehörde, ob ein früherer Antrag des betreffenden Antragstellers von einem Mitgliedstaat in das VIS eingegeben wurde. 3. Wurde ein früherer Visumantrag eingegeben, so verknüpft die Visumbehörde jeden neuen Antragsdatensatz mit dem früheren Antragsdatensatz dieses Antragstellers. 4. Reist der Antragsteller in einer Gruppe mit anderen Antragstellern, so erstellt die Visumbehörde für jeden Antragsteller einen Antragsdatensatz und verknüpft die Antragsdatensätze der Gruppenmitglieder. Artikel 6 Daten bei der Antragstellung Die Visumbehörde gibt folgende Daten in das Antragsdossier ein: (1) Antragsnummer; (2) Statusinformation über den Visumantrag; (3) Behörde, bei der der Antrag gestellt wurde, und Angabe, ob der Antrag im Namen eines anderen Mitgliedstaats an diese Behörde gestellt wurde; (4) folgende Daten aus dem Antragsformular: (a) Nachname, Geburtsname (frühere(r) Nachname(n)); Vornamen; Geschlecht; Datum, Ort und Staat der Geburt; (b) derzeitige Staatsangehörigkeit und Staatsangehörigkeit zum Zeitpunkt der Geburt; (c) Art und Nummer des Reisedokuments, ausstellende Behörde, Ausstellungsdatum und Ablauf der Gültigkeit; (d) Ort und Datum der Antragstellung; (e) beantragte Visumkategorie; (f) Angaben zur Person, die eine Einladung ausgesprochen hat oder verpflichtet ist, die Lebenshaltungskosten während des Aufenthalts zu tragen, in folgender Form: (i) im Fall einer natürlichen Person Nachname, Vorname und Adresse der Person; (ii) im Fall eines Unternehmens Name des Unternehmens sowie Nachname und Vorname der Kontaktperson in diesem Unternehmen; (5) Foto des Antragstellers entsprechend der Verordnung (EG) Nr. 1683/95; (6) Fingerabdrücke des Antragstellers im Einklang mit den maßgeblichen Bestimmungen der Gemeinsamen Konsularischen Instruktion. Artikel 7 Zusätzliche Daten im Fall einer Konsultation zwischen zentralen Behörden Ist eine Konsultation zwischen zentralen Behörden durch einen Mitgliedstaat gemäß Artikel 17 Absatz 2 des Schengener Durchführungsübereinkommens erforderlich, so gibt die Visumbehörde folgende zusätzliche Daten aus dem Antragsformular ein: (1) Hauptbestimmungsort und Dauer des geplanten Aufenthalts; (2) Zweck der Reise; (3) Tag der Ein- und Ausreise; (4) Grenze der ersten Einreise oder Transitroute; (5) Wohnort; (6) derzeitige Beschäftigung und Arbeitgeber; bei Studenten Angabe der Bildungseinrichtung; (7) Nachname und Vorname(n) des Vaters und der Mutter des Antragstellers. Artikel 8 Zusätzliche Daten bei der Visumerteilung 1. Ist entschieden, ein Visum zu erteilen, so ergänzt die zuständige Visumbehörde den Antragsdatensatz um folgende Daten: (a) Statusinformation über die Visumerteilung anstelle der Statusinformation über den Visumantrag; (b) visumerteilende Behörde und Angabe, ob sie das Visum im Namen eines anderen Mitgliedstaats erteilt hat; (c) Datum und Ort der Visumerteilung; (d) Visumkategorie; (e) Nummer der Visummarke; (f) im Einklang mit den maßgeblichen Bestimmungen der Gemeinsamen Konsularischen Instruktion das Gebiet, in dem der Visuminhaber reisen darf; (g) Gültigkeitsdauer des Visums; (h) Zahl der durch das Visum erlaubten Einreisen in das Gebiet, für das das Visum gilt; (i) Dauer des durch das Visum erlaubten Aufenthalts. 2. Wird ein Antrag vor der Entscheidung über die Visumerteilung zurückgezogen, so ersetzt die Visumbehörde, an die der Antrag gestellt wurde, die Statusinformation über den Visumantrag durch die Statusinformation über die Rücknahme des Antrags unter Angabe des Rücknahmedatums. Artikel 9 Zusätzliche Daten bei Ablehnung der Prüfung des Antrags Falls die Prüfung des Antrags abgelehnt wird, ergänzt die Visumbehörde, bei der der Antrag gestellt wurde, den Antragsdatensatz um folgende Daten: (1) Statusinformation über die Ablehnung der Prüfung des Antrags anstelle der Statusinformation über den Visumantrag; (2) Behörde, die die Prüfung des Antrags ablehnte, und Angabe, ob diese Entscheidung im Namen eines anderen Mitgliedstaats getroffen wurde; (3) Ort und Datum der Entscheidung; (4) Mitgliedstaat, der für die Prüfung des Antrags zuständig ist. Artikel 10 Zusätzliche Daten bei Ablehnung der Visumerteilung 1. Ist entschieden, die Visumerteilung zu verweigern, ergänzt die zuständige Visumbehörde den Antragsdatensatz um folgende Daten : (a) Statusinformation über die Ablehnung der Visumerteilung anstelle der Statusinformation über den Visumantrag; (b) Behörde, die die Visumerteilung ablehnte, und Angabe, ob diese Entscheidung im Namen eines anderen Mitgliedstaats getroffen wurde; (c) Ort und Datum der Entscheidung; 2. Im Antragsdossier ist auch der Grund bzw. sind die Gründe für die Ablehnung der Visumerteilung anzugeben. Dabei kann es sich um einen oder mehrere folgender Gründe handeln: (a) keine Vorlage eines gültigen Reisedokuments; (b) keine Vorlage von Unterlagen zum Nachweis des Zwecks und der Bedingungen des geplanten Aufenthalts, kein Nachweis über ausreichende Mittel zum Bestreiten des Lebensunterhalts während des Aufenthalts oder kein Nachweis, dass der Antragsteller diese Mittel rechtmäßig erlangen kann; (c) der Antragsteller ist zur Einreiseverweigerung ausgeschrieben; (d) der Antragsteller stellt eine Gefahr für die öffentliche Ordnung, die innere Sicherheit, die öffentliche Gesundheit oder die internationalen Beziehungen eines Mitgliedstaats dar. Artikel 11 Zusätzliche Daten bei Nichtigerklärung, Widerruf oder Rücknahme eines Visums 1. Ist entschieden, ein Visum für nichtig zu erklären, zu widerrufen oder zurrückzunehmen, ergänzt die zuständige Visumbehörde den Antragsdatensatz um folgende Daten: (a) Statusinformation über die Nichtigerklärung, den Widerruf oder die Rücknahme des Visums anstelle der Statusinformation über die Visumerteilung; (b) Behörde, die das Visum für nichtig erklärt, widerrufen oder zurückgenommen hat, und Angabe, ob diese Entscheidung im Namen eines anderen Mitgliedstaats getroffen wurde; (c) Ort und Datum der Entscheidung; (d) gegebenenfalls die verkürzte Gültigkeitsdauer des Visums. 2. Im Antragsdossier ist auch der Grund bzw. sind die Gründe für die Nichtigerklärung, den Widerruf oder die Rücknahme des Visums anzugeben. Dabei kann es sich um einen oder mehrere folgender Gründe handeln: (a) im Fall der Nichtigerklärung, des Widerrufs oder der Rücknahme einen oder mehrere der in Artikel 10 Absatz 2 aufgeführten Gründe; (b) im Fall einer Entscheidung über die Verkürzung der Gültigkeitsdauer des Visums einer oder mehrere folgender Gründe: (i) zum Zwecke der Ausweisung des Antragstellers; (ii) Fehlen ausreichender Mittel zur Bestreitung des Lebensunterhalts für die ursprünglich geplante Aufenthaltsdauer. Artikel 12 Zusätzliche Daten bei Verlängerung eines Visums 1. Ist entschieden, ein Visum zu verlängern, ergänzt die zuständige Visumbehörde den Antragsdatensatz um folgende Daten: (a) Statusinformation über die Verlängerung des Visums anstelle der Statusinformation über die Visumerteilung; (b) Behörde, die das Visum verlängert hat, und Angabe, ob diese Entscheidung im Namen eines anderen Mitgliedstaats getroffen wurde; (c) Ort und Datum der Entscheidung; (d) Nummer der Visummarke, sofern die Verlängerung des Visums in Form einer neuen Visummarke erfolgt; (e) verlängerte Gültigkeitsdauer; (f) verlängerte erlaubte Aufenthaltsdauer. 2. Im Antragsdossier ist auch der Grund bzw. sind die Gründe für die Verlängerung des Visums anzugeben. Dabei kann es sich um einen oder mehrere folgender Gründe handeln: (a) höhere Gewalt; (b) humanitäre Gründe; (c) wichtige beschäftigungsrelevante Gründe; (d) wichtige persönliche Gründe. Artikel 13 Verwendung des VIS zur Antragsprüfung 1. Die zuständige Visumbehörde führt zum Zwecke der Prüfung der Anträge und der Entscheidung über diese Anträge im Einklang mit den maßgeblichen Bestimmungen der Gemeinsamen Konsularischen Instruktion eine Abfrage in dem VIS durch. 2. Sie kann für die Zwecke des Absatzes 1 eine Suche mit einem oder mehreren folgender Daten durchführen: (a) Antragsnummer; (b) die in Artikel 6 Absatz 4 Buchstabe a aufgeführten Daten; (c) die in Artikel 6 Absatz 4 Buchstabe c aufgeführten Daten des Reisedokuments; (d) Name der Person oder des Unternehmens nach Artikel 6 Absatz 4 Buchstabe f; (e) Fotos; (f) Fingerabdrücke; (g) Nummer der Visummarke eines früher erteilten Visums. 3. Ergibt die Suche mit einem oder mehreren der Daten nach Absatz 2, dass Daten über den Antragsteller im VIS gespeichert sind, erhält die Visumbehörde ausschließlich für die Zwecke nach Absatz 1 Zugang zum Antragsdatensatz und damit verbundenen Antragsdatensätzen . Artikel 14 Verwendung des VIS zur Konsultation und zur Anforderung von Dokumenten 1. Zum Zwecke der Konsultation zwischen zentralen nationalen Behörden über Anträge gemäß Artikel 17 Absatz 2 des Schengener Durchführungsübereinkommens werden Ersuchen um Konsultation und Antworten auf diese Ersuchen gemäß Absatz 2 übermittelt. 2. Der für die Antragsprüfung zuständige Mitgliedstaat übermittelt das Konsultationsersuchen mit der Antragsnummer an das VIS und gibt dabei an, welcher Mitgliedstaat oder welche Mitgliedstaaten zu konsultieren sind. Das VIS leitet das Ersuchen an den bezeichneten Mitgliedstat bzw. die bezeichneten Mitgliedstaaten weiter. Der konsultierte Mitgliedstaat bzw. die konsultierten Mitgliedstaaten übermitteln die Antwort an das VIS, das diese an den ersuchenden Mitgliedstaat weiterleitet. 3. Das Verfahren nach Absatz 2 kann auch für die Übermittlung von Informationen über die Erteilung von Visa mit räumlich beschränkter Gültigkeit und sonstige Mitteilungen im Rahmen der konsularischen Zusammenarbeit sowie für die Übermittlung von Anforderungen von Kopien von Reisedokumenten und anderen dem Antrag beigefügten Unterlagen bei der zuständige Visumbehörde verwendet werden. 4. Die nach Maßgabe dieses Artikels übermittelten Daten dürfen nur zur Konsultation der zentralen nationalen Behörden und für die konsularische Zusammenarbeit verwendet werden. Artikel 15 Verwendung von Daten zur Erstellung von Berichten und Statistiken Die zuständigen Visumbehörden können zum Zwecke der Erstellung von Berichten und Statistiken ausschließlich folgende Daten abfragen: (1) Statusinformation; (2) zuständige Behörden; (3) derzeitige Staatsangehörigkeit des Antragstellers; (4) Grenze der ersten Einreise; (5) Datum und Ort des Antrags oder der Entscheidung über das Visum; (6) beantragte oder erteilte Visumkategorie; (7) Art des Reisedokuments; (8) Gründe für Entscheidungen in Bezug auf das Visum oder den Visumantrag; (9) zuständige Behörde und Datum der Entscheidung über die Ablehnung eines früheren Visumantrags. KAPITEL III Verwendung von Daten durch andere Behörden Artikel 16 Verwendung von Daten für Visakontrollen 1. Die für Kontrollen an den Außengrenzen und im Hoheitsgebiet der Mitgliedstaaten zuständigen Behörden können ausschließlich zum Zwecke der Überprüfung der Identität der Person und/oder der Echtheit des Visums folgende Daten abfragen: (a) die in Artikel 6 Absatz 4 Buchstabe a aufgeführten Daten; (b) die in Artikel 6 Absatz 4 Buchstabe c aufgeführten Daten des Reisedokuments; (c) Fotos; (d) Fingerabdrücke; (e) Nummer der Visummarke. 2. Ergibt die Suche mit einem oder mehreren der Daten nach Absatz 1, dass Daten über den Antragsteller im VIS gespeichert sind, kann die zuständige Behörde ausschließlich für die Zwecke nach Absatz 1 die nachstehend aufgeführten Daten im Antragsdatensatz sowie damit verbundenen Antragsdatensätzen von Gruppenmitgliedern abfragen: (a) Statusinformation und die Daten aus dem Antragsformular nach Artikel 6 Absätze 2 und 4 sowie Artikel 7; (b) Fotos; (c) Fingerabdrücke; (d) jene Daten, die in Bezug auf ein früher erteiltes, für nichtig erklärtes, widerrufenes, zurückgenommenes oder verlängertes Visum eingegeben wurden. Artikel 17 Verwendung von Daten zur Identifizierung und Rückführung illegaler Einwanderer 1. Die zuständigen Einwanderungsbehörden können ausschließlich zum Zwecke der Identifizierung und Rückführung illegaler Einwanderer folgende Daten abfragen: (a) die in Artikel 6 Absatz 4 Buchstabe a aufgeführten Daten; (b) Fotos; (c) Fingerabdrücke. 2. Ergibt die Suche mit einem oder mehreren der Daten nach Absatz 1, dass Daten über den Antragsteller im VIS gespeichert sind, kann die zuständige Behörde ausschließlich für die Zwecke nach Absatz 1 folgende Daten im Antragsdatensatz und damit verbundenen Antragsdatensätzen abfragen: (a) Statusinformation und Behörde, bei der der Antrag gestellt wurde; (b) die in Artikel 6 Absatz 4 und Artikel 7 aufgeführten Daten aus dem Antragsformular; (c) Fotos; (d) Daten, die in Bezug auf ein früher erteiltes, verweigertes, für nichtig erklärtes, widerrufenes, zurückgenommenes oder verlängertes Visum eingegeben wurden. Artikel 18 Verwendung von Daten zur Bestimmung der Verantwortlichkeit für Asylanträge 1. Die zuständigen Asylbehörden können ausschließlich zum Zwecke der Bestimmung des Mitgliedstaats, der gemäß Artikel 9 der Verordnung (EG) Nr. 343/2003 für die Prüfung eines Asylantrags zuständig ist, folgende Daten abfragen: (a) die in Artikel 6 Absatz 4 Buchstabe a aufgeführten Daten; (b) Fotos; (c) Fingerabdrücke. 2. Ergibt die Suche mit einem oder mehreren der Daten nach Absatz 1, dass ein Visum mit Ablauf der Gültigkeit von nicht mehr als sechs Monaten vor dem Datum des Asylantrags und/oder ein Visum, dessen Gültigkeit auf nicht mehr als sechs Monate vor dem Datum des Asylantrags verlängert wurde, im VIS gespeichert ist, kann die zuständige Behörde ausschließlich für die Zwecke nach Absatz 1 folgende Daten über diese Visa abfragen: (a) visumerteilende oder –verlängernde Behörde; (b) Visumkategorie; (c) Gültigkeitsdauer des Visums; (d) Aufenthaltsdauer; (e) Fotos. Artikel 19 Verwendung von Daten zur Prüfung eines Asylantrags 1. Die zuständigen Asylbehörden können im Einklang mit der Verordnung (EG) Nr. 343/2003 ausschließlich zum Zwecke der Prüfung eines Asylantrags folgende Daten abfragen: (a) die in Artikel 6 Absatz 4 Buchstabe a aufgeführten Daten; (b) Fotos; (c) Fingerabdrücke. 2. Ergibt die Suche mit einem oder mehreren der Datensätze nach Absatz 1 darauf hin, dass Daten über den Antragsteller im VIS aufgezeichnet sind, kann die zuständige Behörde ausschließlich für die Zwecke nach Absatz 1 folgende Daten im Antragsdatensatz und damit verbundenen Antragsdatensätzen abfragen: (a) Statusinformation und Behörde, bei der der Antrag gestellt wurde; (b) die in Artikel 6 Absatz 4 und Artikel 7 aufgeführten Daten aus dem Antragsformular; (c) Fotos; (d) Daten, die in Bezug auf ein früher erteiltes, verweigertes, für nichtig erklärtes, widerrufenes, zurückgenommenes oder verlängertes Visum oder in Bezug auf die Ablehnung der Prüfung des Antrags gespeichert wurden. KAPITEL IV Speicherung und Änderung der Daten Artikel 20 Frist für die Speicherung der Daten 1. Die Antragsdatensätze werden unbeschadet der Löschung nach den Artikeln 21 und 22 und der Führung von Aufzeichnungen nach Artikel 28 für eine Frist von fünf Jahren im VIS gespeichert. Diese Frist beginnt (a) im Falle der Ausstellung eines Visums mit dem Ablauf seiner Gültigkeitsdauer; (b) im Falle der Nichtigerklärung, des Widerrufs, der Rücknahme oder der Verlängerung eines Visums mit dem Ablauf seiner neuen Gültigkeitsdauer; (c) im Falle der Ablehnung eines Visums, der Ablehnung der Antragsprüfung oder der Rücknahme des Antrags mit Erstellung des Antragsdatensatzes im VIS. 2. Mit Ablauf der in Absatz 1 genannten Frist werden der Antragsdatensatz und die Verknüpfung(en) zu diesem Datensatz automatisch im VIS gelöscht. Artikel 21 Änderung von Daten 1. Nur der verantwortliche Mitgliedstaat hat das Recht, Daten, die er an das VIS übermittelt hat, durch Aktualisierung, Ergänzung oder Korrektur zu ändern bzw. sie gemäß Absatz 3 dieses Artikels oder gemäß Artikel 22 zu löschen. 2. Verfügt ein Mitgliedstaat über Anhaltspunkte, die nahe legen, dass im VIS verarbeitete Daten unrichtig sind oder unter Verletzung dieser Verordnung im VIS verarbeitet wurden, so teilt er dies unverzüglich dem verantwortlichen Mitgliedstaat mit. Diese Mitteilungen können über die Infrastruktur des VIS übermittelt werden. 3. Der verantwortliche Mitgliedstaat überprüft die betreffenden Daten und ändert oder löscht sie gegebenenfalls unverzüglich. Artikel 22 Vorzeitige Löschung von Daten 1. Antragsdatensätze und Verknüpfungen zu einem Antragsteller, der vor Ablauf der Frist nach Artikel 20 Absatz 1 die Staatsangehörigkeit eines Mitgliedstaats erlangt, werden, sobald der verantwortliche Mitgliedstaat darüber Kenntnis erlangt, unverzüglich aus dem VIS gelöscht. 2. Die Mitgliedstaaten unterrichten den verantwortlichen Mitgliedstaat unverzüglich, wenn ein Antragsteller ihre Staatsangehörigkeit erlangt. Diese Mitteilungen können über die Infrastruktur des VIS übermittelt werden. KAPITEL V Betrieb und Verantwortlichkeit Artikel 23 Betrieb 1. Die Kommission ist für die Einrichtung und den Betrieb des zentralen Visa-Informationssystems und die Kommunikationsinfrastruktur zwischen dem zentralen Visa-Informationssystem und den nationalen Schnittstellen zuständig. 2. Die Daten werden im VIS im Namen der Mitgliedstaaten verarbeitet. 3. Im Hinblick auf die Verarbeitung personenbezogener Daten im VIS benennt jeder Mitgliedstaat die Behörde, die als für die Verarbeitung Verantwortlicher gemäß Artikel 2 Buchstabe d der Richtlinie 95/46/EG tätig ist. Er teilt der Kommission diese Behörde mit. Artikel 24 Verbindung zu den nationalen Systemen 1. Das VIS ist über die nationale Schnittstelle im jeweiligen Mitgliedstaat mit dem nationalen System der einzelnen Mitgliedstaaten verbunden. 2. Jeder Mitgliedstaat benennt eine nationale Behörde, die den Zugang der in Artikel 4 Absätze 1 und 2 aufgeführten zuständigen Behörden zum VIS gewährleistet, und verbindet diese nationale Behörde mit der nationalen Schnittstelle. 3. Jeder Mitgliedstaat verwendet automatisierte Verfahren für die Datenverarbeitung. 4. Jeder Mitgliedstaat ist verantwortlich für (a) die Entwicklung des nationalen Systems und/oder seine Anpassung an das VIS gemäß Artikel 2 Absatz 2 der Entscheidung 2004/512/EG; (b) den Aufbau, Betrieb und Unterhalt seines nationales Systems; (c) die Regelung des Zugangs der dazu ermächtigten Bediensteten der zuständigen nationalen Behörden zum VIS im Einklang mit dieser Verordnung; (d) die Kostentragung für die nationalen Systeme und ihre Verbindung zur nationalen Schnittstelle, einschließlich der Kosten für Einrichtung und Betreibung der Kommunikationsinfrastruktur zwischen der nationalen Schnittstelle und dem nationalen System. Artikel 25 Verantwortlichkeit für die Verwendung von Daten 1. Die Mitgliedstaaten stellen sicher, dass die Daten rechtmäßig verarbeitet werden. Der verantwortliche Mitgliedstaat stellt insbesondere sicher, dass (a) die Daten rechtmäßig erhoben werden; (b) die Daten rechtmäßig an das VIS übermittelt werden; (c) die Daten richtig und aktuell sind, wenn sie an das VIS übermittelt werden. 2. Die Kommission stellt sicher, dass das VIS im Einklang mit dieser Verordnung und ihren Durchführungsvorschriften betrieben wird. Insbesondere ist es Aufgabe der Kommission, (a) unbeschadet der Verantwortlichkeit der Mitgliedstaaten die nötigen Maßnahmen zu ergreifen, um die Sicherheit des zentralen Visa-Informationssystems und der Kommunikationsinfrastruktur zwischen dem zentralen Visa-Informationssystem und den nationalen Schnittstellen zu gewährleisten; (b) sicherzustellen, dass nur die dazu ermächtigten Bediensteten Zugang zu den im VIS verarbeiteten Daten zum Zwecke der Erfüllung der Aufgaben der Kommission im Einklang mit dieser Verordnung haben. 3. Die Kommission unterrichtet das Europäische Parlament und den Rat über die Maßnahmen, die sie gemäß Absatz 2 ergreift. Artikel 26 Datensicherheit 1. Der verantwortliche Mitgliedstaat gewährleistet die Datensicherheit vor und während der Übermittlung an die nationale Schnittstelle. Die Mitgliedstaaten gewährleisten die Sicherheit der Daten, die sie aus dem VIS erhalten. 2. Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, mit dem Ziel, (a) nicht ermächtigten Personen am Zugang zu nationalen Einrichtungen zu hindern, in denen die Mitgliedstaaten Tätigkeiten im Einklang mit den Zwecken des VIS durchführen, (Kontrollen beim Eingang zu diesen Einrichtungen); (b) das Lesen, Kopieren, Ändern oder Löschen von Daten und Datenträgern durch unbefugte Personen zu verhindern (Kontrolle der Datenträger); (c) sicherzustellen, dass überprüft und festgestellt werden kann, welche Daten wann und von wem im VIS verarbeitet wurden (Kontrolle der Datenaufzeichnung); (d) die unbefugte Verarbeitung von Daten im VIS und die unbefugte Änderung oder Löschung von Daten, die im VIS verarbeitet wurden, zu verhindern (Kontrolle der Dateneingabe); (e) sicherzustellen, dass ermächtigte Personen bei der Verwendung des VIS nur Zugriff auf Daten im Rahmen ihres Zuständigkeitsbereichs haben (Zugangskontrolle); (f) sicherzustellen, dass überprüft und festgestellt werden kann, an welche Behörden im VIS aufgezeichnete Daten durch Datenübertragungseinrichtungen übermittelt werden (Übermittlungskontrolle); (g) unbefugtes Lesen, Kopieren, Ändern oder Löschen von Daten während der Übermittlung von Daten an das oder aus dem VIS zu verhindern (Übertragungskontrolle). 3. Die Kommission ergreift hinsichtlich des Betriebs des VIS Maßnahmen, die den in Absatz 2 aufgeführten Maßnahmen entsprechen. Artikel 27 Haftung 1. Jede Person, der wegen einer rechtswidrigen Verarbeitung oder jeder anderen gegen diese Verordnung verstoßenden Handlung ein Schaden entsteht, hat das Recht, vom verantwortlichen Mitgliedstaat Schadenersatz zu verlangen. Dieser Staat kann teilweise oder vollständig von seiner Haftung befreit werden, wenn er nachweist, dass er für den Umstand, durch den der Schaden eingetreten ist, nicht verantwortlich ist. 2. Verursacht die Nichteinhaltung der in dieser Verordnung festgelegten Pflichten durch einen Mitgliedstaat einen Schaden am VIS, so haftet dieser Mitgliedstaat für den entstandenen Schaden, sofern und soweit es die Kommission nicht verabsäumt hat, angemessene Maßnahmen zur Verhütung des Schadens oder zur Verringerung seiner Auswirkungen zu ergreifen. 3. Schadenersatzklagen gegen einen Mitgliedstaat für Schäden nach den Absätzen 1 und 2 unterliegen dem nationalen Recht des beklagten Mitgliedstaats. Artikel 28 Führung von Aufzeichnungen 1. Die Mitgliedstaaten und die Kommission führen Aufzeichnungen über alle Datenverarbeitungsvorgänge im Rahmen des VIS. Diese Aufzeichnungen enthalten den Zweck des Zugriffs nach Artikel 4 Absatz 1 und nach Artikel 13 bis 19, Datum und Uhrzeit, die übermittelten Daten, die für die Abfrage verwendeten Daten und den Namen der Behörde, die Daten eingegeben oder abgefragt hat. Darüber hinaus führen die Mitgliedstaaten Aufzeichnungen über die Personen, die für die Eingabe oder Abfrage der Daten verantwortlich sind. 2. Diese Aufzeichnungen dürfen nur zur Kontrolle der Datensicherheit und der Zulässigkeit der Datenverarbeitung sowie zur Gewährleistung der Datensicherheit verwendet werden. Die Aufzeichnungen werden in geeigneter Weise vor unbefugtem Zugriff geschützt und nach einer Frist von einem Jahr nach Ablauf der Frist für die Speicherung der Daten nach Artikel 20 Absatz 1 gelöscht, sofern sie nicht für bereits eingeleitete Kontrollverfahren erforderlich sind. Artikel 29 Sanktionen Die Mitgliedstaaten legen für Verstöße gegen die Vorschriften dieser Verordnung über den Datenschutz Sanktionsbestimmungen fest und treffen alle erforderlichen Maßnahmen, um sicherzustellen, dass diese Sanktionen angewandt werden. Die Sanktionen müssen wirksam und verhältnismäßig sein und abschreckend wirken. Die Mitgliedstaaten teilen diese Bestimmungen der Kommission spätestens bis zu dem in Artikel 37 Absatz 1 genannten Zeitpunkt und alle sie betreffenden Änderungen unverzüglich mit. KAPITEL VI Datenschutzrechte und Kontrolle des Datenschutzes Artikel 30 Recht auf Auskunft 1. Antragsteller und die in Artikel 6 Absatz 4 Buchstabe f genannten Personen werden vom verantwortlichen Mitgliedstaat informiert (a) über die Identität des nach Artikel 23 Absatz 3 für die Verarbeitung Verantwortlichen und gegebenenfalls seines Vertreters; (b) über die Zwecke der Datenverarbeitung im Rahmen des VIS; (c) über die Datenempfänger; (d) dass die Datenaufnahme für die Prüfung des Antrags verpflichtend ist; (e) über das Bestehen von Auskunfts- und Berichtigungsrechten bezüglich sie betreffender Daten. 2. Die Information nach Absatz 1 wird dem Antragsteller bei Aufnahme der Daten aus dem Antragsformular, des Fotos und der Fingerabdruckdaten nach Artikel 6 Absätze 4, 5 und 6 sowie Artikel 7 mitgeteilt. 3. Die Information nach Absatz 1 wird den in Artikel 6 Absatz 4 Buchstabe f genannten Personen in den Formularen mitgeteilt, die sie zum Nachweis der Einladung, Kostenübernahme und Unterkunft unterzeichnen müssen. Artikel 31 Recht auf Auskunft, Korrektur und Löschung 1. Unbeschadet der Pflicht, andere Informationen gemäß Artikel 12 Buchstabe a der Richtlinie 95/46/EG zu erteilen, hat jede Person das Recht auf Auskunft über sie betreffende im VIS aufgezeichnete Daten und den Mitgliedstaat, der sie an das VIS übermittelt hat. Diese Datenauskunft wird nur von einem Mitgliedstaat erteilt. 2. Jede Person kann beantragen, dass sie betreffende unrichtige Daten korrigiert oder unrechtmäßig aufgezeichnete Daten gelöscht werden. Der verantwortliche Mitgliedstaat führt die Korrektur und Löschung unverzüglich entsprechend seinen Rechts- und Verfahrensvorschriften durch. 3. Wird der Antrag an einen anderen als den verantwortlichen Mitgliedstaat gestellt, so kontaktieren die Behörden des Mitgliedstaats, an den der Antrag gerichtet wurde, die Behörden des verantwortlichen Mitgliedstaats. Der verantwortliche Mitgliedstaat überprüft die Richtigkeit der Daten und die Rechtmäßigkeit der Datenverarbeitung im VIS. 4. Stellt sich heraus, dass im VIS aufgezeichnete Daten unrichtig sind oder unrechtmäßig aufgezeichnet wurden, so korrigiert oder löscht der verantwortliche Mitgliedstaat die Daten gemäß Artikel 21 Absatz 3. Der verantwortliche Mitgliedstaat teilt der betroffenen Person unverzüglich schriftlich mit, dass er Maßnahmen zur Korrektur oder Löschung der sie betreffenden Daten ergriffen hat. 5. Ist der verantwortliche Mitgliedstaat nicht der Ansicht, dass die im VIS aufgezeichneten Daten unrichtig sind oder unrechtmäßig aufgezeichnet wurden, so teilt er der betroffenen Person unverzüglich schriftlich mit, warum er nicht zu einer Korrektur oder Löschung der sie betreffenden Daten bereit ist. 6. Der verantwortliche Mitgliedstaat teilt der betroffenen Person ebenfalls mit, welche Schritte sie ergreifen kann, wenn sie diese Erklärung nicht akzeptiert. Er belehrt dabei, wie bei den zuständigen Behörden oder Gerichten dieses Mitgliedstaats Klage erhoben oder Beschwerde eingelegt werden kann, und ob gemäß den Rechts- und Verwaltungsvorschriften dieses Mitgliedstaats eine finanzielle oder sonstige Unterstützung vorgesehen ist. Artikel 32 Zusammenarbeit zur Wahrung der Datenschutzrechte 1. Die zuständigen Behörden der Mitgliedstaaten arbeiten aktiv zur Durchsetzung der in Artikel 31 Absätze 2, 3 und 4 aufgeführten Rechte zusammen. 2. Die nationale Kontrollstelle jedes Mitgliedstaats unterstützt und berät, wenn sie darum ersucht wird, die betroffene Person bei der Ausübung ihres Rechts auf Korrektur oder Löschung der sie betreffenden Daten gemäß Artikel 28 Absatz 4 der Richtlinie 95/46/EG. 3. Die nationale Kontrollstelle des verantwortlichen Mitgliedstaats unterstützt und berät, wenn sie darum ersucht wird, die betroffene Person bei der Ausübung ihres Rechts auf Korrektur oder Löschung der sie betreffenden Daten. Beide nationalen Kontrollstellen arbeiten zu diesem Zweck zusammen. Die betroffene Person kann auch die unabhängige Kontrollstelle nach Artikel 35 um Unterstützung und Beratung ersuchen. Artikel 33 Rechtsbehelfe 1. In allen Mitgliedstaaten haben alle Personen das Recht, eine Klage oder Beschwerde bei den zuständigen Gerichten des betreffenden Mitgliedstaats zu erheben, wenn er das in Artikel 31 Absätze 1 und 2 festgelegte Auskunftsrecht oder Recht auf Korrektur oder Löschung der sie betreffenden Daten verweigert. 2. Die Pflichten der nationalen Kontrollstellen zur Unterstützung und Beratung der betroffenen Person, wenn sie darum ersucht werden, im Einklang mit Artikel 32 Absatz 3 bestehen während des gesamten Verfahrens. Artikel 34 Nationale Kontrollstelle Die Mitgliedstaaten verpflichten die gemäß Artikel 28 Absatz 1 der Richtlinie 95/46/EG eingerichtete(n) nationale(n) Kontrollstelle(n), die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch den betreffenden Mitgliedstaat, einschließlich der Übermittelung an das und von dem VIS, im Einklang mit dieser Verordnung gemäß ihrem innerstaatlichen Recht unabhängig zu überprüfen. Artikel 35 Unabhängige Kontrollstelle 1. Der in Artikel 41 Absatz 1 der Verordnung (EG) Nr. 45/2001 eingerichtete Europäische Datenschutzbeauftragte überwacht die Tätigkeiten der Kommission, um sicherzustellen, dass die Rechte der von dieser Verordnung umfassten Personen nicht durch die Datenverarbeitung im VIS beeinträchtigt werden, und dass die personenbezogenen Daten rechtmäßig zwischen den nationalen Schnittstellen und dem zentralen Visa-Informationssystem übermittelt werden. 2. Der Europäische Datenschutzbeauftragte wird bei der Erfüllung seiner Aufgaben bei Bedarf aktiv von den nationalen Kontrollstellen unterstützt. 3. Die Kommission liefert die vom Europäischen Datenschutzbeauftragten verlangten Informationen, gewährt ihm Zugang zu allen Dokumenten und Aufzeichnungen nach Artikel 28 Absatz 1 und ermöglicht ihm jederzeit Zutritt zu allen ihren Gebäuden. KAPITEL VII Schlussbestimmungen Artikel 36 Durchführung 1. Das zentrale Visa-Informationssystem, die nationale Schnittstelle in jedem Mitgliedstaat und die Kommunikationsinfrastruktur zwischen dem zentralen Visa-Informationssystem und den nationalen Schnittstellen werden in zwei Abschnitten aufgebaut. Im ersten Abschnitt werden die in Artikel 3 Absatz 1 Buchstaben a und b aufgeführten Funktionen für die Verarbeitung alphanumerischer Daten und der Fotos bis spätestens 31. Dezember 2006 eingerichtet. Im zweiten Abschnitt werden die Funktionen für die Verarbeitung der in Artikel 3 Absatz 1 Buchstabe c aufgeführten biometrischen Daten bis spätestens 31. Dezember 2007 eingerichtet. 2. Die erforderlichen Maßnahmen zur technischen Umsetzung der Funktionen nach Absatz 1 werden gemäß dem Verfahren nach Artikel 39 Absatz 2 angenommen. Artikel 37 Beginn der Übermittlung 1. Die Mitgliedstaaten teilen der Kommission mit, dass sie die erforderlichen technischen und rechtlichen Vorkehrungen zur Übermittlung von Daten an das zentrale Visa-Informationssystem über die nationale Schnittstelle gemäß Artikel 36 getroffen haben. 2. Die in Artikel 38 bezeichneten Mitgliedstaaten beginnen zu dem in diesem Artikel genannten Zeitpunkt mit der Erhebung und Eingabe von Daten. 3. Mitgliedstaaten, die mitteilen, dass sie die erforderlichen Vorkehrungen nach dem in Artikel 38 genannten Zeitpunkt getroffen haben, beginnen zu dem in der Mitteilung an die Kommission angegebenen Datum mit der Erhebung und Eingabe von Daten. 4. Die Mitgliedstaaten sind nicht berechtigt, die von anderen Mitgliedstaaten an das VIS übermittelten Daten vor dem Zeitpunkt abzufragen, zu dem sie gemäß den Absätzen 2 und 3 mit der Dateneingabe beginnen. Artikel 38 Aufnahme des Betriebs Wurden die in Artikel 36 Absatz 2 genannten Maßnahmen im Hinblick auf den ersten Durchführungsabschnitt angenommen und haben mindestens fünf Mitgliedstaaten der Kommission mitgeteilt, dass sie die erforderlichen technischen und rechtlichen Vorkehrungen zur Übermittlung von Daten an das VIS im Einklang mit Artikel 37 Absatz 1 getroffen haben, bestimmt die Kommission den Zeitpunkt, zu dem das VIS seinen Betrieb aufnimmt. Dieses Datum wird im Amtsblatt der Europäischen Union veröffentlicht. Artikel 39 Ausschuss 1. Die Kommission wird von dem Ausschuss nach Artikel 5 Absatz 1 der Verordnung (EG) Nr. 2424/2001 unterstützt. 2. Wird auf diesen Absatz Bezug genommen, so gelten die Artikel 4 und 7 des Beschlusses 1999/468/EG. Die in Artikel 4 Absatz 3 des Beschlusses 1999/468/EG vorgesehene Frist beträgt zwei Monate. 3. Der Ausschuss gibt sich eine Geschäftsordnung. Artikel 40 Überwachung und Bewertung 1. Die Kommission stellt sicher, dass Systeme vorhanden sind, um die Funktionsweise des VIS im Hinblick auf seine Ziele hinsichtlich der Ergebnisse, Kostenwirksamkeit und Qualität des Dienstes zu überprüfen. 2. Zwei Jahre nach Aufnahme des Betriebs des VIS und danach alle zwei Jahre übermittelt die Kommission dem Europäischen Parlament und dem Rat einen Bericht über die technische Funktion des VIS. Dieser Bericht schließt Informationen über die Leistung des VIS im Hinblick auf von der Kommission zuvor bestimmte quantitative Indikatoren ein. 3. Vier Jahre nach Aufnahme des Betriebs des VIS und danach alle vier Jahre erstellt die Kommission eine allgemeine Bewertung über das VIS. Dabei prüft sie auch die Ergebnisse im Hinblick auf die Ziele und bewertet die fortdauernde Gültigkeit der zugrunde liegenden Überlegungen und die Auswirkungen auf den künftigen Betrieb. Die Kommission legt dem Europäischen Parlament und dem Rat das Ergebnis dieser Prüfung vor. Artikel 41 Inkrafttreten und Anwendbarkeit 1. Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft. 2. Sie ist ab dem in Artikel 38 Absatz 1 genannten Zeitpunkt anwendbar. Diese Verordnung ist in allen ihren Teilen verbindlich und gilt gemäß dem Vertrag zur Gründung der Europäischen Gemeinschaft unmittelbar in den Mitgliedstaaten. Geschehen zu Brüssel am Im Namen des Europäischen Parlaments Im Namen des Rates Der Präsident Der Präsident ANNEX COMMENTARY ON THE ARTICLES 1. Chapter I: General Provisions Article 1 defines in paragraph 1 the object of the Regulation and gives the Commission the mandate for setting up and maintaining the VIS. Article 1 of Council Decision 2004/512/EC, which is referred to by paragraph 1, established the VIS as a system for the exchange of visa data between Member States, which shall enable authorised national authorities to enter and update visa data and to consult these data electronically and shall be based on a centralised architecture and consist of the Central Visa Information System, a National Interface in each Member State and the communication infrastructure between the Central Visa Information System and the National Interfaces. Paragraph 2 sets out the objectives of the VIS in line with the Council conclusions of 19 February 2004[41]. These objectives are translated in Chapters II and III into the specific purposes for the use of the data, creating obligations for the visa authorities and giving other competent authorities access to the relevant visa data. The definitions in Article 2 refer to the Treaty or the Schengen acquis on visa policy, except for the terms ‘visa authority’, ‘applicant’, ‘group members’, ‘Member State responsible’, ‘verification’ and ‘identification’, which are defined specifically for the purposes of this Regulation. Article 3 sets out the categories of data to be recorded in the VIS: alphanumeric data, photographs and fingerprint data, which are detailed in the referred provisions of Chapter II. However, as outlined in the Extended Impact Assessment, for reasons of proportionality the processing of scanned documents as foreseen by the Council conclusions[42] is not included[43]. Paragraph 2 provides that messages transmitted for the purposes of the consultation between central authorities, as well as messages between the competent authorities shall not be recorded, except for the purposes of data protection monitoring and data security pursuant to Article 28 of this Regulation. Article 4 provides the basic rules for the access to the data: Access for entering, amending or deleting the data shall be reserved only to duly authorised staff of the visa authorities. Access for consulting data and the right to search and to use data shall be reserved exclusively to duly authorised staff of the authorities competent for the purposes as specified in Chapters II and III, limited to the extent as needed for the performance of these tasks. The competent authorities shall be designated and communicated by each Member State to the Commission, which shall publish these lists in the Official Journal of the European Union. 2. Chapter II: Entry and use of data by visa authorities Article 5 determines the procedures for entering data, when a visa application has been lodged: The competent visa authority shall create an application file by entering the data referred to in Article 6 and 7 into the VIS and link previous applications of the same applicant to this application file as well as the application files of the applicants travelling in a group with other applicants, e.g. in the framework of an ADS agreement[44], or together with family members. As laid down in paragraph 4, the visa authority shall create an application file in the VIS for each of the group members, i.e. also in case of family members using one single travel document. Articlse 6 and 7 detail the data to be entered when creating the application file: The unique application number, the status information and the authority to which the application has been lodged are needed to identify the set of data on the application and the competent visa authority. The source for the alphanumeric data listed under point 4 of Article 6 and under Article 7 is the uniform application form (Annex 16 of the CCI). These data are required for the assessment of the application and for checks on the visa and the applicant. In view of proportionality, the storage of two sets of alphanumeric personal data is foreseen: The data under point 4 of Article 6 shall be entered for each applicant. The inclusion of data on persons and companies issuing invitations will help to identify those persons and companies which make fraudulent invitations. This constitutes important information in the fight against visa fraud, illegal immigration, human trafficking and the related criminal organisations which often operate in an international scale[45]. The data listed in Article 7 shall be entered only in the specific cases[46] for which the consultation between central authorities according to Article 17(2) of the Schengen Convention and part V, point 2.3, of the CCI is required by any of the Member States. The use of the VIS for this consultation in line with the Council conclusions[47] is laid down in Article 14 of this proposal. The categories for which such consultation is needed are specified in Annex 5B to the CCI. In the cases where the applicants come under these categories, these data are also relevant for checks at external borders and within the territories of the Member States as well as for identification and return purposes and for examining asylum applications. Thus these data shall be also available for these purposes, cf. Articles 16(2)(a), 17(2)(b) and 19(2)(b) of this proposal. The photograph listed under point 6 of Article 8) has been introduced by Regulation (EC) No 334/2002 amending Regulation (EC) No 334/2002 for the visa sticker. The storage of photographs in the VIS is needed for the visual identity of the applicant. Further development at a later stage might enable the use of photographs for facial recognition. The fingerprint data (point 7 of Article 8) are essential to ensure exact verification and identification of visa applicants. In a large database it is not possible to identify persons with alphanumeric data alone. Even for bona-fide travellers the spelling of the same name can be different from one country to another, many instances of the same name exist and in some countries dates of births are not completely known. Identifying undocumented persons or persons is virtually impossible without biometrics. The standards, conditions and procedures for taking the biometric data shall be laid down in an amendment of the CCI. Article 8 creates the obligation for the visa authorities to add to the application file the data which shall be introduced in the visa sticker, when the decision has been taken to issue a visa. The ‘territory’ listed under point (f) shall indicate according to part VI, point 1.1 of the CCI either the Schengen area or individual Schengen State(s). Paragraph 2 covers the case that the application is withdrawn before a decision has been taken. Article 9 provides which data should be added in case of a refusal of the visa authority to examine the application according to cf. part V, point 2.4, of the CCI. Article 10 concerns the data to be added when a visa has been refused. The grounds for refusing the visa are based upon the conditions for issuing a visa as laid down in Article 15 in conjunction with Article 5(1)(a), (c), (d) and (e) of the Schengen Convention, and, as far as “public health” is referred to in subparagraph 2(a), in the proposal on a Community Code for the movement of persons across borders[48]. These grounds are introduced for the purposes of this Regulation, i.e. without constituting or affecting any obligation to motivate the related decision towards the applicant. Article 11 covers the data to be added when the decision has been taken to annul or to revoke a visa. In line with the Decision of the Executive Committee SCH/Com-ex(93)24[49], paragraph 2 concerns the grounds, in case that checks reveal that the applicant does not fulfil or no longer fulfils one or several of these conditions, and paragraph 3 to grounds for shortening the length of the validity of the visa. Article 12 provides the data to be added for a visa extended, defining grounds in line with the Decision of the Executive Committee SCH/Com-ex(93)21[50]. Article 13 covers the obligations of the visa authorities to use the VIS for examining visa applications and for the examination whether to annul, revoke or extend visas. Since for these purposes all information stored in the VIS may be relevant, the competent visa authority shall have access to the complete application file and the linked application files of previous applications of the applicant and of group members travelling together with the applicant. Even if the applicant uses not the same identity to re-apply for the Schengen visa after visa refusal, the consular authorities in another Member State would have the possibility to establish the identity of the visa applicant by the use of biometrics and the personal data about the visa applicant from his previous application. The access shall be given in two steps: If the search with data listed in paragraph 2 indicates that data on the applicant are recorded in the VIS, in a second step access shall be given to the relevant application file(s), Fingerprints shall be used to identify the person. The photograph might be used to increase accuracy if facial recognition would be implemented if the photo quality improves and facial recognition techniques become more mature. Article 14 integrates the technical functionalities of the consultation between central authorities according to Article 17(2) of the Schengen Convention (VISION network) into the VIS, in line with the Council Conclusions[51], and provides the possibility to use the VIS for other messages in the framework of consular cooperation and for requests for documents. The mechanism introduced in paragraph 1 is building upon the procedure as laid down in part V, point 2.3, of the CCI, replacing the current transmission procedure by the transmission of requests and the responses thereto via the VIS. The transmission of the application number enables duly authorised staff to consult the relevant application file(s), including the linked application files on previous applications or on the applications of persons travelling in a group. The Member States to be consulted shall be indicated by the central authority asking for consultation pursuant to Annex 5B of the CCI. As part of the procedures for the examination of visa applications, the central authorities consulted shall have access to the relevant application files. The integration of the technical functionalities of the current VISION network in the VIS will not only avoid redundancy of the data flow but improve the current consultation and the related background checks in national databases according to the relevant national law. In particular the use of the fingerprint data would significantly improve the possibility to detect persons who constitute a threat to internal security. In particular these functionalities of the VIS would strengthen the horizontal task of visa authorities to prevent such threats for any of the Member States. Paragraph 4 stresses that the personal data transmitted pursuant to this article may be solely used for the consultation of central authorities and consular cooperation. Article 15 specifies the use of data for reporting and statistics by the visa authorities. The nature of the data referred to in this provision do not allow identifying individual applicants. 3. Chapter III: Use of data by other authorities Article 16 covers the use of data for checks at external borders and within the territory of the Member States: Paragraph 1 defines this purpose as well as the data to be searched with. Paragraph 2 specifies to which data access shall be given, if the search with these data indicates that data on the applicant are recorded in the VIS. Article 17 concerns the use for identification and return purposes: Paragraph 1 defines these purposes, as well as the data to be searched with. Paragraph 2 specifies to which data access shall be given, if the search with these data indicates that data on the applicant are recorded in the VIS. Articles 18 and 19 cover the use for the application of the Dublin Regulation (EC) No 343/2003, defining the specific purposes, the data to be searched with and the data to which access shall be given. The access to the VIS for the purposes to determine the Member State responsible for examining an asylum application is limited by Article 18(2) to the visa data needed for the application of Article 9 of the Dublin Regulation, which connects the responsibility for examining an asylum application to the previous issuing or extending of a visa to the asylum seeker. Article 19(2) specifies to which data access shall be given for the purposes to examine the asylum application, in accordance with the Dublin Regulation[52]. 4. Chapter IV: Retention and amendment of data Article 20 sets out a retention period of five years for each application file. For the determination of this retention period has been taken into account that for reasons of data protection, personal data should be kept no longer than it is necessary for the purposes of the VIS (cf. Article 6(1)(e) of Directive 95/46/EC). This retention period is necessary to meet the objectives of the VIS, e.g. the assessment of the applicant’s good faith or detect continued practices of fraud or visa shopping over years. If personal data would be retained only for the period of the visa's validity, the contribution to these purposes would be very limited. This retention period would not allow any speeding up of subsequent applications for regular travellers, as their record would only be stored for the time period the visa is valid. In addition, it would be unlikely that such a period of validity would assist in the documentation of illegal migrants, who, at some stage had applied for a visa. Moreover, in exceptional cases a short term visa can be valid up to five years (cf. CCI, part V, point 2.1). The five-year period is also indicated in part VII, point 2, of the CCI which foresees the filing of visa applications for “at least five years where the visa has been refused”. Paragraph 2 specifies that the period shall start for a visa issued, annulled, revoked or extended with the expiry date, and in other cases with the creation of the application file. Paragraph 3 creates the obligation to carry out automatically the deletion of the application and the link(s) to this application file as referred to in Article 5(3) and (4). Article 21 provides that only the Member State responsible shall have the right to amend the data. Paragraph 2 creates the obligation for each Member State to advise this Member State if there is evidence that data are inaccurate or were processed contrary to this Regulation. Article 22 ensures the deletion of data of applicants who have required the nationality of a Member State before expiry of the retention period. However, if a third country national becomes member of the family of a EU citizen without requiring the nationality of a Member State, this will not affect the storage of his data in the VIS. In such case, a third country national can still be subject to a visa obligation. Since the data on previous applications are needed for the assessment of subsequent applications it is necessary that in such cases the data remain in the VIS till the retention period ends. 5. Chapter V: Operation and responsibilities Article 23 clarifies that the Commission shall be responsible for establishing and operating the VIS and that the Member States are the controllers of the data processed in the VIS. Article 24 creates in paragraphs 1 to 3 the obligation for each Member State to connect the VIS to each National System via the National Interface, to designate a national authority to provide the access for the competent authorities and to observe automated procedures for processing the data. According to Article 1 of Decision 1(2) of Decision 2004/512/EC, the National Interface shall provide the connection to the relevant central national authority of the respective Member State to enable national authorities to access the VIS. Paragraph 4 clarifies the competences of each Member State for its National System and the burden for the related costs, including the competence for the development of the National System and/or its adaptation to the VIS, as laid down in Article 2(2) of Council Decision 2004/512/EC. Article 25 sets out in paragraph 1 the responsibilities of the Member States for the use of the data, acting as a controller at the moment of collection, transmission and reception of personal data. Paragraph 2 creates obligations for the Commission as processor with regard to confidentiality and security, pursuant to Articles 16 and 17 of Directive 95/46/EC and Articles 21 and 22 of Regulation (EC) No 45/2001. Article 26 determines according to Article 17 of Directive 95/46/EC which measures have to be implemented to ensure the security of processing. Paragraph 2 creates the obligation for the Commission to take equivalent measures; in particular the Commission provisions on security have to be respected[53]. Article 27 sets out the applicable rules on liability of Member States for damages. The liability of the Commission is governed by Article 288(2) of the Treaty. Article 28 creates the obligation for the Member States and the Commission to keep complete records of data processing operations for one year after expiry of the retention period, which may solely be usedfor the purposes of data protection monitoring and data security. Article 29 creates the obligation of each Member State to ensure the proper processing and use of data by appropriate penalties, as an essential complement to the data protection and security arrangements. 6. Chapter VI: Rights and supervision on data protection For the protection of personal data, the relevant Community’s legislation, Directive 95/46/EC and Regulation (EC) 45/2001, fully apply for this ‘first pillar’ instrument (cf. recitals 14 and 15). The provisions in this chapter clarify certain points in respect of safeguarding the rights of the persons concerned and of the supervision on data protection. Article 30 covers the right of information of the applicants, but also persons issuing invitations or liable to pay the costs of living during the stay, whose data shall be stored in the VIS pursuant to Article 8(4)(f). Paragraph 1 contains in conformity with Article 10 of Directive 95/46/EC a list of items the person concerned has to be informed about. Paragraph 3 refers to the harmonised forms, specimens of which are published in Annex 15 of the CCI. As far as the applicant’s employer and parents are concerned according Article 7(6) and (7) of this Regulation, the provision of such provision would involve a disproportionate effort in the meaning of Article 11(2) of Directive 95/46/EC, if the visa authority would be required to send a specific information to these persons named in the application form. However, these data shall only be stored in the VIS if a consultation between central authorities is required and the safeguards clarified in Articles 31 to 35 of this chapter apply also for these persons. Article 31 provides in paragraphs 1 and 2 any person the right of access, correction and deletion of data relating to him which are inaccurate or recorded unlawfully, and clarifies in paragraph 3 that the related request may be lodged to each Member State. Paragraphs 4 to 6 specify the requirements according to Article 12 of Directive 95/46/EC. Article 32 lays down an obligation for the competent authorities to ensure the proper operation of the mechanism laid down in Article 31 and the assistance and advice by the national supervisory authority, specifying the obligations laid down in Article 28(4) and (6) of Directive 95/46/EC. Article 33 clarifies pursuant to Article 22 of Directive 95/46/EC the right of any person on remedies before the courts of each Member State if the rights of access to or of correction or deletion of data relating to him is refused. Article 34 clarifies the competence of the national supervisory authorities to review the lawfulness of all the processing operations carried out by the Member States. Article 35 provides that the European Data Protection Supervisor as established by Article 41(1) of Regulation (EC) No 45/2001 shall monitor the activities of the Commission related to the rights of persons covered by this Regulation. Paragraphs 2 and 3 create obligations to support this monitoring. 7. Chapter VII: Final Provisions Article 36 covers the implementation approach to start with alphanumeric data and the photographs and adding in a second phase the functionalities for processing biometric data, in line with the step-wise approach as set out by the Council conclusions[54]. Paragraph 2 provides that the measures necessary for the technical implementation of these functionalities shall be adopted in accordance with the management procedure. Article 37 connects the start of transmission of data to the notification of each Member State to the Commission that it has made the necessary technical and legal arrangements for the transmission of data to the VIS. Paragraph 2 lays down that the Member States which have notified as a condition for the applicability of this Regulation, shall start to collect and enter the data by the date laid down in Article 38. Paragraph 3 provides that the Member States which have notified at a later date shall start to collect and enter the data by the date of their respective notification. Paragraph 4 ensures the entering of data by the individual Member State as a precondition for consulting the data transmitted by other Member States. Article 38 concerns the start of operations, the date of which shall be published by the Commission when the conditions laid down in this provision have been met. Article 39 extends the mandate of the SIS II committee, further to the measures for the development of the VIS as specified in Articles 3 and 4 of Council Decision 2004/512/EC, to measures for implementing this Regulation by the management procedure. These measures are, as specified in Article 37(2) the technical measures for implementing the functionalities of the VIS. Article 40 creates the obligation of the Commission to monitor and evaluate the operation of the VIS and produce monitoring and evaluation reports, to be submitted to the European Parliament and the Council. Article 41 concerns the entry into force and applicability. Due to the technical requirements involved in establishing the VIS, it is not possible to provide for simultaneous entry into force and applicability of the Regulation. FINANCIAL STATEMENT +++++ TABLE +++++ 1. BUDGET LINE(S) + HEADING(S) 18.08.03 Visa Information System 2. OVERALL FIGURES 2.1. Total allocation for action (Part B): 97 million € for commitment until 2013. 2.2. Period of application: Undetermined duration. Foreseen for 2007-2013: - Investment costs for biometric processing: 64 Mio € - Exploitation costs for biometric processing: 33 Mio € The amounts foreseen for the period 2007-2013 are subject to the adoption of the new financial perspectives. 2.3. Overall multi-annual estimate of expenditure: (a) Schedule of commitment appropriations/payment appropriations (financial intervention) € million +++++ TABLE +++++ As explained in 5.2.2 all investments will be done at the beginning of each year, so annual payments are estimated at around 80% of the commitments. (b) Overall financial impact of human resources and other administrative expenditure +++++ TABLE +++++ +++++ TABLE +++++ 2.4. Compatibility with financial programming and financial perspectives [X] Proposal is compatible with existing financial programming. 2.5. Financial impact on revenue: [X] Proposal has financial impact – the effect on revenue is as follows: The present proposal builds upon the Schengen acquis, as defined in Annex A of the Agreement signed on 18 May 1999 between the Council and the Republic of Iceland and the Kingdom of Norway concerning the association of both these States with the implementation, application and development of the Schengen acquis [55]. Article 12(1) last paragraph lays down: “In cases where operational costs are attributed to the general budget of the European Community, Iceland and Norway shall share in these costs by contributing to the said budget an annual sum in accordance with the percentage of the gross national product of their countries in relation with the gross national product of all participating States” Contribution from Iceland/Norway: 2.128% (2002 figures) (€ million to one decimal place) +++++ TABLE +++++ 4. LEGAL BASIS This statement accompanies a legislative proposal for a Regulation of the European Parliament and the Council concerning the Visa Information System (VIS) and the exchange of data between Member States on short-stay visas, based on Article 62 point (2)(b)(ii) TEC and Article 66 TEC. 5. DESCRIPTION AND GROUNDS 5.1. Need for Community intervention 5.1.1. Objectives pursued The present financial statement is designed to allow for the second phase of the VIS to take place by means of Community financing as of 2007 and in accordance with the relevant provisions of the Treaty. The implementation of the Visa Information System is done in phases as follows: - Phase 1: the functionalities for processing of alphanumeric data and photographs. - Phase 2: the functionalities for processing biometrics. The Commission has followed a two-step approach for the legal framework of the VIS: A first legal instrument, Council Decision 2004/512/EC establishing the Visa Information System (VIS) [56] , which constitutes the required legal base to allow for the inclusion in the budget of the European Union of the necessary appropriations for the development of VIS and the execution of that part of the budget, defines the architecture of the VIS and gives the Commission the mandate to develop the Visa Information System at the technical level, assisted by the SIS II committee[57], whereas the national systems shall be adapted and/or developed by the Member States. The financial statement made in the financial statement of this Decision relates to the procurement of technical expertise, management expertise, hardware and software, etc. for the first phase of the setting-up of the VIS system containing alphanumeric data and photographs. The present proposal for a Regulation of the European Parliament and the Council, the second “fully fledged” legal instrument, gives the Commission the mandate to set up, maintain and operate the VIS and defines the purpose, functionalities and responsibilities for the Visa Information System and the procedures and conditions for the exchange of visa data between Member States. This second legal instrument has been elaborated on the basis of the political orientation given by the Council conclusions of 19 February 2004. The financial statement for this legal instrument relates, in particular, to the costs for processing biometrics, phase 2 of the VIS. Community intervention is needed, since the establishment of a common Visa Information System and the creation of common obligations, conditions and procedures for the exchange of visa data between Member States cannot be sufficiently achieved by the Member States and can, therefore, by reason of the scale and impact of the action, be better achieved at Community level. Article 1(2) of the proposal states the purpose of the VIS: “The VIS shall improve the administration of the common visa policy, consular cooperation and consultation between central consular authorities, by facilitating the exchange of data between Member States on applications and on the decisions thereto, in order: (a) to prevent threats to the internal security of any of the Member States; (b) to prevent the bypassing of the criteria for the determination of the Member State responsible for examining the application; (c) to facilitate the fight against fraud; (d) to facilitate checks at external border checkpoints and within the territory of the Member States; (e) to assist in the identification and return of illegal immigrants; (f) to facilitate the application of Regulation (EC) No 343/2003.” In order to achieve these objectives, the VIS shall be connected to a National System in each Member State, to enable duly authorised staff of the competent authorities of each Member State to enter, amend, transmit or consult the data by means of an automated procedure in accordance with this Regulation. 5.1.2. Measures taken in connection with ex ante evaluation A feasibility study on technical and financial aspects of the VIS was launched by the Commission on 16 September 2002 and submitted to the Council in May 2003. The study provides an analysis of the technical and financial aspects of the VIS. The importance of biometrics for the overall efficiency of the system must be underlined. The study assessed three options, which can for the time being be envisaged as biometric identifiers: iris scanning, facial recognition and fingerprints and recommends the latter as main biometric identifier for identification purposes. Fingerprint technology would provide the required accuracy to identify individuals and fingerprint databases would still be used for many years, even if the biometric technology changes. The use of biometrics on such an unprecedented scale will have a significant impact on the system, both in technical and financial terms. On the budgetary aspects, the figures are based on estimates provided by the feasibility study on technical and financial aspects of a system for the exchange of visa data between Member States, but take into account the rapid drop in prices for fingerprint matching systems. The estimates set out in the feasibility study cover the fixed costs of the central system, the CS-VIS, and for 27 NI-VIS, including their communication infrastructure, as well as the annual costs for operations, networks and human resources. These estimates for the development and operation of the “biometrics” module were extremely high. Currently, however, prices for biometric systems are dropping rapidly. Therefore, the original estimates of the feasibility study have been adapted to match these lower price trends. In accordance to the Commission’s Work Programme 2004, an Extended Impact Assessment was launched. One of its main conclusions is that the further development of the VIS, with the processing of biometric data, is needed to ensure exact verification and identification of visa applicants. Only with the inclusion of biometric data processing in the VIS can the objectives be sufficiently reached. The Extended Impact report is annexed to the legal instrument that this financial statement accompanies. 5.1.3. Measures taken following ex post evaluation Not applicable 5.2. Action envisaged and budget intervention arrangements This proposal envisages the further development of the Visa Information System, in particular biometric processing. 5.2.1 Operational costs for alphanumeric and photo The legal and financial base for the first phase has been established in Council Decision 512/2004/EC establishing the VIS, whereby an annual amount of seven million euros is foreseen for operational costs, as of 2007. 5.2.2 Investment costs for biometric processing For the second phase, (biometric data for verification and identification purposes, including background checks) in 2003 the feasibility study estimated that an extra investment of 144 million euros would be needed. However, prices for finger print matching systems have come down dramatically. In fact, current experience shows that prices for fingerprint matching systems follow Moore’s law: every 18 months the capacity doubles for the same price. In the calculation this amounts to an annual estimated drop in price of 37%. The price estimations in this financial statement are based on a gradual increase of capacity, with annual investments of the capacity needed for the next year, and taking into account the constant drop in prices. Thus, in the beginning of 2007 the capacity to handle the matching needed until 2008 only is budgeted. In early 2008, the extra capacity is bought for the needs until mid-2009, estimated at a price lowered by 37%. As for the capacity of the databases, the calculations are based on the start in mid-2007 with an empty database, with gradual connection of all consular posts over a period of one year. It is estimated that mid-2008 all consular posts of all Member States will be connected. The feasibility study estimates 20 million visa requests per year, of which 30% are repeated travellers whose fingerprints are already in the VIS. The total storage capacity needed for a five year storage period will be 70 million sets of fingerprints. Matching capacity needs will rise linearly with the number of fingerprints in the database. The details: +++++ TABLE +++++ It is estimated that the payments for the equipment will be done in the year of commitment, with an exception of a guarantee sum (around 10% of the price). The figures calculated might vary according to the final technical solution chosen. 5.2.3 Exploitation costs for biometric processing In addition to the operational costs for alphanumeric and photo functionalities, extra operational costs for biometrics are foreseen. The costs consist of extra human resources for the system management (estimated in the feasibility study at 100 000 € per year), extra network costs (700 000 €) and annual maintenance and licences. These maintenance and licence costs will depend very much on the technical solution chosen. The annual maintenance costs are estimated at 4.2 Mio € per year. As operations will start in mid-2007, the costs for 2007 will be lower. The details: +++++ TABLE +++++ Most of the payments will be done in the same year as the commitments. 5.2.5 National infrastructure costs According to Article 2 (2) of Decision 2004/512 EC establishing the VIS, the national infrastructures beyond the national interfaces in the Member States shall be adapted and/or developed by the Member States. This includes the financial burden for the development of these infrastructures and the adaptation of existing national systems to the VIS, the world-wide connections to their consular posts and their equipment, shipping and training. Cost estimates and cost-benefit analyses concerning the impacts of VIS on national infrastructures and national budgets are the responsibility of each Member State. To provide cost estimates would require a detailed analysis of every national environment and national organisation. This can only be done by Member States themselves. 5.3. Methods of implementation Development will be carried out under direct management of the Commission using its own staff assisted by external contractors. The development of the alphanumeric functionalities of the system has been tendered. Additional technical support has also been tendered to assist Commission services in the follow up of the implementation. A third call for tender will be launched for the biometric equipment needed. The system shall be set up and maintained by the Commission. The Commission shall be responsible for operating the Central Visa Information System and the communication infrastructure between the Central Visa Information System and the National Interfaces. The data shall be processed by the VIS on behalf of the Member States. Member States are closely involved in the work via the SIS II committee, in accordance with Article 5 of Decision 2004/512/EC establishing the VIS, and Article 39 of the present proposal. In relation to the objectives of the Freedom programme, the Council has reached an agreement on the proposed external borders agency. The scope for entrusting tasks related to the management of large-scale IT systems (Eurodac, SIS II, VIS) to this agency at a later stage will be explored. 6. FINANCIAL IMPACT 6.1. Total financial impact on Part B - (over the entire programming period) Figures in brackets are for operational costs for alphanumeric and photo functionalities and costs for external assistance for project management, audit and evaluation already covered by the financial statement annexed to Decision 2004/512/EC establishing the VIS. The indicative global costs for the VIS for the period 2007-2013 amount to 153 Mio€, of which 97 Mio€ are covered by the present proposal and 56 Mio€ by Decision 2004/512/EC. Commitments (in € million to three decimal places) +++++ TABLE +++++ 7. IMPACT ON STAFF AND ADMINISTRATIVE EXPENDITURE 7.1. Impact on human resources Figures in bracket are for human and administrative resources already covered by the financial statement annexed to Decision 2004/512/EC establishing the VIS. +++++ TABLE +++++ The needs for human and administrative resources shall be covered within the allocation granted to the managing DG in the framework of the annual allocation procedure. 7.2. Overall financial impact of human resources +++++ TABLE +++++ The amounts are total expenditure for twelve months. 7.3. Other administrative expenditure deriving from the action Figures below are resources already covered by the financial statement annexed to the Decision establishing the VIS and repeated for information only. +++++ TABLE +++++ +++++ TABLE +++++ 8. FOLLOW-UP AND EVALUATION 8.1. Follow-up arrangements Deliverables are foreseen for the development envisaged in point 5.2 . Each deliverable produced will be submitted to an acceptance procedure, which will vary depending on the type of deliverable. 8.2. Arrangements and schedule for the planned evaluation Council Decision 512/2004/EC establishing the VIS foresees that the Commission presents to the Council and the European Parliament a yearly progress report concerning the development of the VIS. The current proposal provides the following arrangements for monitoring and evaluation: The Commission shall ensure that systems are in place to monitor the functioning of the VIS against objectives in terms of outputs, cost-effectiveness and quality of service. Two years after the VIS starts operations and every two years thereafter, the Commission shall submit to the European Parliament and the Council a report on the technical functioning of the VIS. This report shall include information on the performance of the VIS against quantitative indicators predefined by the Commission. Four years after the VIS starts operations and every four years thereafter, the Commission shall produce an overall evaluation of the VIS, including examining results achieved against objectives and assessing the continuing validity of the underlying rationale and any implications for future operations. The Commission shall submit the reports on the evaluations to the European Parliament and the Council. 9. ANTI-FRAUD MEASURES The Commission procedures for the award of contracts will be applied, ensuring compliance with Community law on public contracts. [1] Ratsdokument 6535/04 VISA 33 COMIX 111. [2] Vgl. Punkt 5 Buchstabe c der Erklärung zum Kampf gegen den Terrorismus, Ratsdokumen 7764/04 JAI 94. [3] Siehe Punkt 2 der Schlussfolgerungen des Rates. [4] ABl. L 213 vom 15.6.2004, S. 5. [5] Dieser Ausschuss wurde in Artikel 5 Absatz 1 der Verordnung (EG) Nr. 2424/2001 eingerichtet (ABl. L 328 vom 13.12.2001, S. 4). [6] ABl. L 50 vom 25.2.2003, S. 1. [7] Vgl. Schlussfolgerungen des Rates vom 19.2.2004, Punkt 1 Buchstabe g des Anhangs zu den Schlussfolgerungen. [8] Siehe die Artikel 5 Absatz 1 Buchstabe e und 15 des Schengener Durchführungsübereinkommens und Gemeinsame Konsularische Instruktion, Einleitung zu Teil V. [9] Siehe die Schlussfolgerungen des Rates vom 19.2.2004, Punkte 2 und 3 Buchstabe a des Anhangs zu den Schlussfolgerungen, die auch „nationale Visa“ der Mitgliedstaaten einschließen, die die Kontrollen an ihren Binnengrenzen abgeschafft haben. [10] ABl. C 310 vom 19.12.2003, S. 1. [11] ABl. L 50 vom 25.2.2003, S. 1. [12] Entsprechend dem Arbeitsprogramm der Kommission für 2004, KOM(2003) 645 endg. [13] Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten, eingerichtet durch Artikel 29 der Richtlinie 95/46/EG vom 24.10.1995, ABl. L 281 vom 23.11.1995, S. 31. [14] Protokoll zu Artikel 67 im Anhang zum Vertrag von Nizza. [15] Schlussfolgerungen des Rates vom 19.2.2004, Punkt 2 des Anhangs zu den Schlussfolgerungen. [16] ABl. L 176 vom 10.7.1999, S. 36. [17] ABl. L 131 vom 1.6.2000, S. 43. [18] ABl. L 64 vom 7.3.2002, S. 20. [19] Ratsdokument 13054/04. [20] Ratsdokument 13466/04. [21] Vgl. Schlussfolgerungen des Rates vom 19.2.2004, Punkte 2 und 4 des Anhangs zu den Schlussfolgerungen, in denen festgehalten ist, dass „als weiterer Schritt die bei der Antragstellung vorzulegenden Nachweise gescannt und verarbeitet werden [könnten]". [22] Siehe die ausführliche Folgenabschätzung, Punkt 6.2. [23] Siehe Erwägungsgründe 14 und 15 dieses Vorschlags. [24] ABl. C […], […], S. […]. [25] ABl. C […], […], S. […]. [26] ABl. L 213 vom 15.6.2004, S. 5. [27] ABl. L 50 vom 25.2.2003, S. 1. [28] ABl. C 310 vom 19.12.2003, S. 1. [29] ABl. L 239 vom 22.9.2000, S. 19. [30] ABl. L 123 vom 9.5.2002, S. 50. [31] ABl. L 164 vom 1[32]G4.7.1995, S. 1, geändert durch die Verordnung (EG) Nr. 334/2002 des Rates, ABl. L 53 vom 23.2.2002, S. 7. [33] ABl. L 281 vom 23.11.1995, S. 31. [34] ABl. L 8 vom 12.1.2001, S. 1. [35] ABl. L 184 vom 17.7.1999, S. 23. [36] ABl. L 176 vom 10.7.1999, S. 36. [37] ABl. L 176 vom 10.7.1999, S. 31. [38] ABl. L 176 vom 10.7.1999, S. 53. [39] ABl. L 131 vom 1.6.2000, S. 43. [40] ABl. L 64 vom 7.3.2002, S. 20. [41] ABl. L 239 vom 22.9.2000, S. 19. [42] See point 1 of the annex to the Council conclusions of 19.2.2004. [43] Cf. the Council conclusions of 19.2.2004, points 2 and 4 of the annex thereto. [44] Cf. point 6.2 of the Extended Impact Assessment. [45] Approved Destination Status, cf. the ADS Agreement with China of 12.2.2004,OJ L 83 of 20.3.2004, p. 14. [46] Cf. Extended Impact Assessment, point 5.3, section “Reductions in fraud and visa shopping”. [47] According the Extended Impact Assessment, point 6.1, currently about 20 % of the visa applications. [48] Council conclusions of 19.2.2004, point 5 of the annex thereto. [49] Cf. Article 5(1)(e) of the proposal for a Council Regulation establishing a Community Code on the rules governing the movement of persons across borders that proposal, COM(2004)391 final, which shall replace Article 5 of the Schengen Convention. [50] OJ L 239 of 22.9.2000, p. 154. [51] OJ L 239 of 22.9.2000, p. 151. [52] Council conclusions of 19.2.2004, point 5 of the annex thereto. [53] Cf. Article 21(1)(b) and (2)(e) of Regulation (EC) No 343/2003. [54] Commission Decision 2001/844/EC, ECSC, Euratom of 29.11.2001 (OJ L 317 of 3.12.2001, p. 1). [55] Council conclusions of 19.2.2004, point 2 of the annex thereto; for the reasons not to include scanned documents, as also foreseen by the conclusions, see point 6.2 of the Extended Impact Assessment. [56] OJ L 176, 10. 7.1999, p. 36. [57] OJ L 213 of 15.6.2004, p. 5. [58] Set up by Article 5 (1) of Council Regulation (EC) No 2424/2001 (OJ L 328, 13.12.2001, p. 4). [59] An annual amount of seven million euros is already foreseen in the financial statement annexed to the Decision 2004/512/EC establishing the VIS [60] Operating expenditure directly derived from the feasibility study. [61] An annual amount of one million euros is already foreseen in the financial statement annexed to the Decision 2004/512/EC establishing the VIS.