EUROPÄISCHE KOMMISSION

Brüssel, den 21.12.2016

COM(2016) 883 final

2016/0409(COD)

Vorschlag für eine

VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES

über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der polizeilichen Zusammenarbeit und der justiziellen Zusammenarbeit in Strafsachen, zur Änderung der Verordnung (EU) Nr. 515/2014 und zur Aufhebung der Verordnung (EG) Nr. 1986/2006, des Beschlusses 2007/533/JI des Rates und des Beschlusses 2010/261/EU der Kommission

BEGRÜNDUNG

1.KONTEXT DES VORSCHLAGS

•Gründe und Ziele des Vorschlags

In den vergangenen zwei Jahren hat die Europäische Union daran gearbeitet, den separaten Herausforderungen der Migrationssteuerung, des integrierten Grenzmanagements an den EU-Außengrenzen sowie der Bekämpfung des Terrorismus und der grenzüberschreitenden Kriminalität gleichzeitig zu begegnen. Der wirksame Informationsaustausch zwischen den Mitgliedstaaten sowie zwischen Mitgliedstaaten und den einschlägigen EU-Agenturen ist unerlässlich, um auf diese Herausforderungen entschlossen zu reagieren und eine wirksame und echte Sicherheitsunion aufzubauen.

Das Schengener Informationssystem (SIS) ist das erfolgreichste Instrument zur wirksamen Zusammenarbeit zwischen Einwanderungs-, Polizei-, Zoll- und Justizbehörden in der EU und den assoziierten Schengen-Ländern. Die zuständigen Behörden der Mitgliedstaaten, etwa Polizei, Grenzschutz und Zoll, müssen auf hochwertige Informationen über die von ihnen kontrollierten Personen oder Gegenstände zugreifen können und eindeutige Anweisungen dazu erhalten, wie in dem jeweiligen Fall vorzugehen ist. Dieses IT-Großsystem ist das Kernstück der Schengener Zusammenarbeit und spielt eine entscheidende Rolle bei der Erleichterung der Freizügigkeit im Schengen-Raum. Es ermöglicht zuständigen Behörden die Eingabe und Abfrage von Daten über gesuchte Personen, Personen, die unter Umständen nicht berechtigt sind, in die EU einzureisen oder sich dort aufzuhalten, vermisste Personen – insbesondere Kinder – und Gegenstände, die möglicherweise gestohlen oder unterschlagen wurden bzw. abhandengekommen sind. Neben Informationen über eine bestimmte Person oder einen bestimmten Gegenstand erhalten die zuständigen Behörden über das SIS auch eindeutige Anweisungen dazu, was zu tun ist, wenn sie die betreffende Person oder den betreffenden Gegenstand gefunden haben.

(1)die Ankündigung der Kommission, den Mehrwert des SIS zu Gefahrenabwehr- und Strafverfolgungszwecken 7 im Hinblick auf die Reaktion auf neue Bedrohungen zu verbessern;

(2)die Konsolidierung der Ergebnisse der Arbeit der vergangenen drei Jahre zur Umsetzung des SIS, wozu technische Änderungen am zentralen SIS gehören, um einige der bestehenden Ausschreibungskategorien zu erweitern und neue Funktionen bereitzustellen;

(3)Empfehlungen für technische und verfahrensorientierte Änderungen, die aus der umfassenden Bewertung des SIS 8 abgeleitet werden;

(4)Ersuchen von SIS-Endnutzern um technische Verbesserungen und

(5)die vorläufigen Erkenntnisse der hochrangigen Expertengruppe für Informationssysteme und Interoperabilität 9 in Bezug auf die Datenqualität.

die nationalen Verfahren für die Nutzung des SIS besser zu harmonisieren, insbesondere im Hinblick auf Straftaten mit Terrorismusbezug sowie die Entführung von Kindern durch ein Elternteil;

den Anwendungsbereich des SIS durch Einführung neuer Elemente von biometrischen Identifikatoren neben den bestehenden Ausschreibungen zu erweitern;

technische Änderungen zur Verbesserung der Sicherheit und zur Reduzierung des Verwaltungsaufwands einzuführen, indem nationale Kopien vorgeschrieben und gemeinsame technische Durchführungsstandards festgelegt werden;

zur vollständigen End-to-End-Nutzung des SIS beizutragen, wozu nicht nur das zentrale System und die nationalen Systeme gehören; zudem ist nämlich zu gewährleisten, dass die Endnutzer alle zur Ausübung ihrer Aufgaben notwendigen Daten erhalten und bei der Verarbeitung von SIS-Daten alle Sicherheitsvorschriften einhalten. 

•Kohärenz mit der Politik der Union in anderen Bereichen sowie mit bestehenden und künftigen Rechtsinstrumenten

(6)die innere Sicherheit, wie sie in der Europäischen Sicherheitsagenda 13 und den Maßnahmen der Kommission zur Schaffung einer wirksamen und echten Sicherheitsunion 14 hervorgehoben wird, um terroristische und andere schwere Straftaten zu verhüten, aufzudecken, zu ermitteln und zu verfolgen, indem Strafverfolgungsbehörden ermöglicht wird, personenbezogene Daten von Personen, die unter dem Verdacht stehen, an terroristischen Handlungen oder schweren Straftaten beteiligt zu sein, zu verarbeiten;

(7)den Datenschutz insofern, als dieser Vorschlag den Schutz der Grundrechte von Personen gewährleistet, deren personenbezogene Daten im SIS verarbeitet werden.

Dieser Vorschlag ist zudem mit bestehenden Rechtsvorschriften der Union eng verbunden und ergänzt diese:

(8)Die Europäische Grenz- und Küstenwache ist berechtigt, für die Zwecke des vorgeschlagenen Europäischen Reiseinformations- und -genehmigungssystems (ETIAS) 15 auf das SIS zuzugreifen; ebenso haben die europäischen Grenz- und Küstenwacheteams, die Teams von mit rückkehrbezogenen Aufgaben betrautem Personal und die Mitglieder der Teams zur Unterstützung des Migrationsmanagements im Rahmen ihres Auftrags das Recht, über eine technische Schnittstelle für den SIS-Zugang auf die in das SIS eingegebenen Daten zuzugreifen und diese abzufragen.

(9)Europol, insofern als dieser Vorschlag Europol mit zusätzlichen Rechten für den Zugriff auf die in das SIS eingegebenen Daten und die Abfrage dieser Daten im Rahmen des Europol-Mandats ausstattet.

(10)Prüm, insofern als die in diesem Vorschlag vorgesehenen Entwicklungen, die die Identifizierung von Personen auf der Grundlage von Fingerabdrücken (sowie von Gesichtsbildern und DNA-Profilen) ermöglichen, die geltenden Prümer Bestimmungen 16 über den grenzüberschreitenden Online-Zugriff auf die benannten nationalen DNA-Datenbanken und automatisierte daktyloskopische Identifizierungssysteme ergänzen.

Dieser Vorschlag ist zudem mit den künftigen Rechtsvorschriften der Union eng verbunden und ergänzt diese:

(11)Grenzschutz an den Außengrenzen: Der Vorschlag ergänzt das geplante neue Prinzip im Schengener Grenzkodex, wonach alle Reisenden, einschließlich der Unionsbürger, bei der Einreise in den und der Ausreise aus dem Schengen-Raum systematischen Kontrollen anhand der einschlägigen Datenbanken unterzogen werden; dieses Prinzip ist eine Reaktion auf das Phänomen ausländischer terroristischer Kämpfer.

(12)Einreise-/Ausreisesystem: In dem Vorschlag wird die vorgeschlagene Nutzung einer Kombination aus Fingerabdruck und Gesichtsbild als biometrische Identifikatoren für den Betrieb des Einreise-/Ausreisesystems (EES) berücksichtigt.

(13)ETIAS: Der Vorschlag trägt dem vorgeschlagenen System ETIAS Rechnung, das eine umfassende Sicherheitsbeurteilung vorsieht, einschließlich einer Überprüfung von Drittstaatsangehörigen im SIS, die in die EU einreisen möchten.

2.RECHTSGRUNDLAGE, SUBSIDIARITÄT UND VERHÄLTNISMÄSSIGKEIT

•Rechtsgrundlage

•Unterschiede im Geltungsbereich

•Subsidiarität

•Verhältnismäßigkeit

•Wahl des Instruments

3.ERGEBNISSE DER EX-POST-BEWERTUNGEN, DER KONSULTATION DER INTERESSENTRÄGER UND DER FOLGENABSCHÄTZUNG

•Ex-post-Bewertungen/Eignungsprüfungen bestehender Rechtsvorschriften

Gemäß der Verordnung (EG) Nr. 1987/2006 und dem Beschluss 2007/533/JI des Rates führte die Kommission drei Jahre nach der Inbetriebnahme des zentralen SIS II eine Gesamtbewertung des Systems sowie des bilateralen und multilateralen Austausches von Zusatzinformationen zwischen Mitgliedstaaten durch.

Das Ergebnis der Bewertung zeigte, dass Änderungen an der Rechtsgrundlage des SIS erforderlich sind, um auf die neuen Herausforderungen auf dem Gebiet der Sicherheit und der Migration besser reagieren zu können. Dazu gehört zum Beispiel ein Vorschlag zur End-to-End-Nutzung des SIS, der die Regulierung der Verwendung des Systems durch die Endnutzer betrifft und Datensicherheitsstandards vorsieht, die auch für Endnutzeranwendungen gelten. Des Weiteren wurde Folgendes vorgeschlagen: Stärkung des Systems im Hinblick auf die Terrorismusbekämpfung, indem eine neue zu ergreifende Maßnahme eingeführt wird, Klärung der Situation von Kindern, die von der Entführung durch ihre Eltern bedroht sind, sowie Erweiterung der im System verfügbaren biometrischen Identifikatoren.

Die Ergebnisse der Bewertung zeigten zudem die Notwendigkeit rechtlicher Änderungen, um die technische Funktionsweise des Systems zu verbessern und die nationalen Verfahren zu straffen. Diese Maßnahmen werden die Wirksamkeit und Effizienz des SIS stärken, indem sie seine Nutzung erleichtern und unnötige Belastungen abbauen. Weitere Maßnahmen sollen die Datenqualität und die Transparenz des Systems durch eine eindeutigere Beschreibung der konkreten Berichterstattungspflichten der Mitgliedstaaten und der Agentur eu-LISA erhöhen.

•Konsultation der Interessenträger

Zum Thema Datenschutz konsultierte die Kommission zudem insbesondere die nationalen Datenschutzbehörden der Mitgliedstaaten und die Mitglieder der SIS-II-Aufsichtskoordinierungsgruppe. Die Mitgliedstaaten tauschten ihre Erfahrungen mit Anträgen auf Zugang zu den gespeicherten Daten und der Arbeit der nationalen Datenschutzbehörden aus, indem sie einen dafür vorgesehenen Fragebogen beantworteten. Die Antworten auf diesen Fragebogen vom Juni 2015 wurden bei der Ausarbeitung dieses Vorschlags berücksichtigt.

•Einholung und Nutzung von Expertenwissen

„SIS Technical Assessment“ (Technische Beurteilung des SIS) (Kurt Salmon) 22

„ICT Impact Assessment of Possible Improvements to the SIS II Architecture“ (Informations- und kommunikationstechnologische Folgenabschätzung möglicher Verbesserungen an der Architektur des SIS II) (Kurt Salmon) 23

„ICT Impact Assessment of the technical improvements to the SIS II architecture – Final Report“ (Informations- und kommunikationstechnologische Folgenabschätzung möglicher Verbesserungen an der Architektur des SIS II – Abschlussbericht), 10. November 2016 (Wavestone) 24

•Folgenabschätzung

Zudem führte die Kommission eine umfassende Bewertung des SIS gemäß Artikel 24 Absatz 5, Artikel 43 Absatz 3 und Artikel 50 Absatz 5 der Verordnung (EG) Nr. 1987/2006 und Artikel 59 Absatz 3 und Artikel 66 Absatz 5 des Beschlusses 2007/533/JI durch und veröffentlichte eine dazugehörige Arbeitsunterlage der Kommissionsdienststellen. Die Ergebnisse der umfassenden Bewertung (der Bewertungsbericht und die diesbezügliche Arbeitsunterlage der Kommissionsdienststellen wurden am 21. Dezember 2016 verabschiedet) bildeten die Grundlage für die in diesem Vorschlag enthaltenen Maßnahmen.

•Grundrechte und Datenschutz

4.AUSWIRKUNGEN AUF DEN HAUSHALT

5.WEITERE ANGABEN

•Durchführungspläne sowie Monitoring-, Bewertungs- und Berichterstattungsmodalitäten

misst sie die Ergebnisse an den Zielen,

überprüft sie, ob die grundlegenden Prinzipien des Systems weiterhin Gültigkeit haben,

prüft sie, inwieweit die Verordnung auf das zentrale System angewandt wird,

bewertet sie die Sicherheit des zentralen Systems,

untersucht sie die Auswirkungen auf den künftigen Betrieb des Systems.

•Ausführliche Erläuterung der einzelnen Bestimmungen des Vorschlags

Bestimmungen, die sowohl dieser Vorschlag als auch der Vorschlag der Kommission für eine Verordnung über die Einrichtung, den Betrieb und die Nutzung des SIS im Bereich der Grenzkontrollen enthalten:

Allgemeine Bestimmungen (Artikel 1 bis 3)

Systemarchitektur und Betrieb des SIS (Artikel 4 bis 14)

Zuständigkeiten von eu-LISA (Artikel 15 bis 18)

Zugriffsberechtigung und Erfassungsdauer für Ausschreibungen (Artikel 43, 46, 48, 50 und 51)

Allgemeine Datenverarbeitungs- und Datenschutzbestimmungen (Artikel 53 bis 70)

Kontrolle und Statistiken (Artikel 71)

Mit mehr als zwei Millionen Endnutzern in den zuständigen Behörden in ganz Europa ist das SIS ein außergewöhnlich stark genutztes und wirksames Instrument zum Austausch von Informationen. Diese Vorschläge enthalten Vorschriften, die den gesamten „End-to-End“-Betrieb des Systems betreffen, einschließlich des von eu-LISA betriebenen zentralen SIS, der nationalen Systeme und der Endnutzeranwendungen. Sie sind nicht nur auf das zentrale System und die nationalen Systeme ausgerichtet, sondern auch auf die technischen und operativen Bedürfnisse der Endnutzer.

Artikel 9 Absatz 2 sieht vor, dass die Endnutzer die zur Erfüllung ihrer Aufgaben erforderlichen Daten erhalten (insbesondere alle Daten, die für die Identifizierung der betroffenen Person und das Ergreifen der erforderlichen Maßnahmen notwendig sind). Zudem ist darin ein gemeinsamer Ansatz für die Umsetzung des SIS in den Mitgliedstaaten vorgesehen, der die Harmonisierung aller nationalen Systeme gewährleistet. In Artikel 6 ist festgelegt, dass alle Mitgliedstaaten die ununterbrochene Verfügbarkeit der SIS-Daten für die Endnutzer gewährleisten müssen, um mögliche Ausfallzeiten zu begrenzen und so den operativen Nutzen zu optimieren.

i)Identifizierung, wenn die Fingerkuppen der betroffenen Person absichtlich oder unabsichtlich beschädigt wurden. Dies kann der Fall sein, wenn die betroffene Person eine Identifizierung oder die Abnahme von Fingerabdrücken verhindern möchte oder wenn die Fingerabdrücke infolge eines Unfalls oder schwerer manueller Arbeit beschädigt wurden. Bei den Gesprächen über die technischen Einzelheiten des SIS AFIS berichtete Italien von beachtlichen Erfolgen bei der Identifizierung von irregulären Migranten, die ihre Fingerkuppen absichtlich beschädigt hatten, um ihre Identifizierung zu verhindern. Die von den Behörden Italiens abgenommenen Handballenabdrücke ermöglichten eine nachträgliche Identifizierung.

ii)Fingerabdruckspuren an Tatorten. Der Verdächtige hinterlässt an einem Tatort oft Spuren, die von der Handfläche stammen. Nur durch das routinemäßige Abnehmen von Handballenabdrücken von Personen, denen rechtmäßig Fingerabdrücke abgenommen werden dürfen, kann ein Verdächtiger identifiziert werden. Der Handballenabdruck enthält üblicherweise zudem Informationen von den Fingerwurzeln, die bei gerollten und flachen Fingerabdrücken oft fehlen, da Letztere auf die Fingerspitzen und oberen Gelenke ausgerichtet sind.

Die Verwendung von Gesichtsbildern für die Identifizierung wird eine bessere Abstimmung zwischen dem SIS und dem vorgeschlagenen EU-Einreise-/Ausreisesystem, elektronischen Gates und „Self-Service-Kiosks“ ermöglichen. Diese Funktion wird nur an regulären Grenzübergangsstellen verfügbar sein.

In Fällen, in denen keine Finger- oder Handballenabdrücke verfügbar sind, ist gemäß Artikel 22 Absatz 1 Buchstabe b die Verwendung von DNA-Profilen für vermisste Personen, die unter Schutz gestellt werden müssen, insbesondere Kinder, zulässig. Diese Funktion wird nur genutzt, falls keine Fingerabdrücke vorliegen, und ist ausschließlich befugten Nutzern zugänglich. Diese Bestimmung ermöglicht daher die Verwendung von DNA-Profilen in Bezug auf die vermisste Person bzw. die Eltern oder Geschwister des Kindes, damit nationale Behörden die betreffende Person identifizieren und ausfindig machen können. Die Mitgliedstaaten tauschen diese Informationen auf operativer Ebene bereits im Wege des Austausches von Zusatzinformationen miteinander aus. Der Vorschlag bildet einen Rechtsrahmen für diese Praxis, da diese in die sachliche Rechtsgrundlage für den Betrieb und die Nutzung des SIS aufgenommen wird und eindeutige Verfahren für die Umstände, unter denen solche Profile genutzt werden dürfen, festgelegt werden.

Dieser Vorschlag erweitert die Arten von Informationen (Artikel 20), die über eine ausgeschriebene Person gespeichert werden können, um auch Folgendes zu erfassen:

ob die Person an Handlungen beteiligt ist, die in den Anwendungsbereich der Artikel 1, 2, 3 und 4 des Rahmenbeschlusses 2002/475/JI des Rates fallen;

andere personenbezogene Anmerkungen, den Ausschreibungsgrund;

Angaben zur Eintragungsnummer der Person in einem nationalen Register und zum Ort der Eintragung;

Kategorisierung der Art des Vermisstenfalls (nur Ausschreibungen nach Artikel 32);

Angaben zu den Ausweis- oder Reisedokumenten einer Person;

Farbkopie der Ausweis- oder Reisedokumente der Person;

DNA-Profile (nur falls keine für die Identifizierung geeigneten Fingerabdrücke verfügbar sind).

Gesichtsbild;

Handballenabdrücke;

Angaben zu den Ausweispapieren;

die Anschrift des Opfers;

die Namen des Vaters und der Mutter des Opfers.

Anträge von betroffenen Personen auf Datenauskunft;

Anträge auf Berichtigung unrichtiger Daten und Löschung unrechtmäßig gespeicherter Daten;

vor Gericht anhängige Fälle;

Fälle, in denen das Gericht zugunsten des Antragstellers entschieden hat, und

Bemerkungen zu Fällen der gegenseitigen Anerkennung endgültiger Entscheidungen der Gerichte oder Behörden anderer Mitgliedstaaten über Ausschreibungen, die vom ausschreibenden Staat erstellt wurden.

2016/0409 (COD)

Vorschlag für eine

VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES

über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der polizeilichen Zusammenarbeit und der justiziellen Zusammenarbeit in Strafsachen, zur Änderung der Verordnung (EU) Nr. 515/2014 und zur Aufhebung der Verordnung (EG) Nr. 1986/2006, des Beschlusses 2007/533/JI des Rates und des Beschlusses 2010/261/EU der Kommission

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION –

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 82 Absatz 1 Unterabsatz 2 Buchstabe d, Artikel 85 Absatz 1, Artikel 87 Absatz 2 Buchstabe a und Artikel 88 Absatz 2 Buchstabe a,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

gemäß dem ordentlichen Gesetzgebungsverfahren,

in Erwägung nachstehender Gründe:

(1)Das Schengener Informationssystem (im Folgenden „SIS“) stellt ein wichtiges Instrument für die Anwendung der Bestimmungen des in den Rahmen der Europäischen Union einbezogenen Schengen-Besitzstands dar. Das SIS fungiert als eine der wichtigsten Ausgleichsmaßnahmen zur Wahrung eines hohen Maßes an Sicherheit im Raum der Freiheit, der Sicherheit und des Rechts der Europäischen Union, indem es die operative Zusammenarbeit zwischen Grenzschutz, Polizei, Zoll- und anderen Strafverfolgungsbehörden und Justizbehörden in Strafsachen unterstützt.

(2)Das SIS wurde gemäß den Bestimmungen von Titel IV des Übereinkommens vom 19. Juni 1990 zur Durchführung des Übereinkommens von Schengen vom 14. Juni 1985 zwischen den Regierungen der Staaten der Benelux-Wirtschaftsunion, der Bundesrepublik Deutschland und der Französischen Republik betreffend den schrittweisen Abbau der Kontrollen an den gemeinsamen Grenzen 37 (im Folgenden „Schengener Durchführungsübereinkommen“) errichtet. Mit der Entwicklung des SIS der zweiten Generation (im Folgenden „SIS II“) wurde gemäß der Verordnung (EG) Nr. 2424/2001 des Rates 38 und dem Beschluss 2001/886/JI des Rates 39 die Kommission betraut, und es wurde durch die Verordnung (EG) Nr. 1987/2006 des Europäischen Parlaments und des Rates 40 sowie den Beschluss 2007/533/JI des Rates 41 eingerichtet. Das SIS II ersetzte das mit dem Schengener Durchführungsübereinkommen geschaffene SIS.

(3)Drei Jahre nach Inbetriebnahme des SIS II führte die Kommission eine Bewertung des Systems gemäß Artikel 24 Absatz 5, Artikel 43 Absatz 5 und Artikel 50 Absatz 5 der Verordnung (EG) Nr. 1987/2006 sowie Artikel 59 und Artikel 66 Absatz 5 des Beschlusses 2007/533/JI durch. Der Bewertungsbericht und die zugehörige Arbeitsunterlage der Kommissionsdienststellen wurden am 21. Dezember 2016 angenommen 42 . Die in diesen Dokumenten enthaltenen Empfehlungen sollten gegebenenfalls in diese Verordnung eingehen.

(4)Diese Verordnung bildet die erforderliche Rechtsgrundlage für das SIS in Bezug auf die Angelegenheiten, die in den Anwendungsbereich von Titel V Kapitel 4 und 5 des Vertrags über die Arbeitsweise der Europäischen Union fallen. Die Verordnung (EU) 2018/... des Europäischen Parlaments und des Rates über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der Grenzkontrollen 43 bildet die erforderliche Rechtsgrundlage für das SIS in Bezug auf die Angelegenheiten, die in den Anwendungsbereich von Titel V Kapitel 2 des Vertrags über die Arbeitsweise der Europäischen Union fallen.

(5)Dass verschiedene Instrumente als Rechtsgrundlage für das SIS vorgesehen sind, lässt den Grundsatz unberührt, dass das SIS ein einziges Informationssystem darstellt, das auch als solches betrieben werden sollte. Einige Bestimmungen dieser Rechtsinstrumente sollten daher identisch sein.

(6)Es ist notwendig, die Ziele, die Systemarchitektur und die Finanzierung des SIS zu präzisieren und Vorschriften für den End-to-End-Betrieb und die End-to-End-Nutzung des Systems sowie die Zuständigkeiten, die in das System einzugebenden Datenkategorien, die Eingabezwecke und -kriterien, die zugriffsberechtigten Behörden, die Verwendung biometrischer Identifikatoren sowie weitere Vorschriften über die Datenverarbeitung festzulegen.

(7)Das SIS umfasst ein zentrales System (im Folgenden „zentrales SIS“) und nationale Systeme mit einer vollständigen oder teilweisen Kopie der SIS-Datenbank. Angesichts der Tatsache, dass das SIS das wichtigste Instrument für den Informationsaustausch in Europa ist, muss sein ununterbrochener Betrieb sowohl auf zentraler als auch auf nationaler Ebene gewährleistet sein. Daher sollte jeder Mitgliedstaat eine teilweise oder vollständige Kopie der SIS-Datenbank anlegen und ein Backup-System einrichten.

(8)Es ist notwendig, ein Handbuch zu pflegen, das Durchführungsvorschriften für den Austausch von bestimmten Zusatzinformationen im Hinblick auf die aufgrund der Ausschreibung erforderliche Maßnahme enthält. Die nationalen Behörden jedes Mitgliedstaats (die SIRENE-Büros) sollten den Austausch dieser Informationen gewährleisten.

(9)Damit der effiziente Austausch von Zusatzinformationen über die gemäß der Ausschreibung zu treffenden Maßnahmen weiterhin garantiert ist, ist es zweckmäßig, die Funktionsweise der SIRENE-Büros zu verbessern und zu diesem Zweck die Anforderungen bezüglich der verfügbaren Ressourcen, der Schulung der Nutzer und der Reaktionszeit auf die aus anderen SIRENE-Büros eingegangenen Anfragen festzulegen.

(10)Das Betriebsmanagement der zentralen Komponenten des SIS wird von der Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts 44 (im Folgenden „Agentur“) übernommen. Damit die Agentur die notwendigen finanziellen und personellen Ressourcen für alle Aspekte des Betriebsmanagements des zentralen SIS zuweisen kann, sollten ihre Aufgaben in dieser Verordnung ausführlich dargelegt werden, insbesondere hinsichtlich der technischen Aspekte des Austauschs von Zusatzinformationen.

(11)Unbeschadet der Verantwortung der Mitgliedstaaten für die Richtigkeit der in das SIS eingegebenen Daten sollte die Agentur die Zuständigkeit für die Verbesserung der Datenqualität durch Einführung eines zentralen Instruments für die Überwachung der Datenqualität und für die regelmäßige Übermittlung entsprechender Berichte an die Mitgliedstaaten übernehmen.

(12)Um eine bessere Überwachung der Nutzung des SIS für die Analyse von Trends im Zusammenhang mit Straftaten zu ermöglichen, sollte die Agentur in der Lage sein, ein dem neuesten Stand der Technik entsprechendes System für die statistische Berichterstattung an die Mitgliedstaaten, die Kommission, Europol und die Europäische Agentur für die Grenz- und Küstenwache zu entwickeln, bei dem die Integrität der Daten nicht beeinträchtigt wird. Daher sollte ein zentraler Speicher für statistische Daten eingerichtet werden. Die erstellten Statistiken sollten keine personenbezogenen Daten enthalten.

(13)Das SIS sollte weitere Datenkategorien enthalten, um es den Endnutzern zu ermöglichen, ohne Zeitverlust fundierte Entscheidungen auf der Grundlage einer Ausschreibung zu treffen. Zur Erleichterung der Identifizierung von Personen und zur Aufdeckung von Mehrfachidentitäten sollten Datenkategorien zu Personen daher eine Bezugnahme auf das persönliche Ausweispapier oder dessen Nummer und, falls verfügbar, eine Kopie dieses Papiers umfassen.

(14)Im SIS sollten keine für Abfragen verwendeten Daten gespeichert werden; hiervon ausgenommen ist die Führung von Protokollen zur Überprüfung der Rechtmäßigkeit der Abfrage, zur Überwachung der Rechtmäßigkeit der Datenverarbeitung, zur Eigenkontrolle und zur Gewährleistung des einwandfreien Funktionierens des N.SIS sowie der Integrität und Sicherheit der Daten.

(15)Das SIS sollte die Verarbeitung biometrischer Daten ermöglichen, damit die betroffenen Personen zuverlässiger identifiziert werden können. Ebenso sollte das SIS die Verarbeitung von Daten über Personen ermöglichen, deren Identität missbraucht wurde (um den Betroffenen Unannehmlichkeiten aufgrund einer falschen Identifizierung zu ersparen); eine solche Datenverarbeitung sollte an angemessene Garantien geknüpft sein, insbesondere an die Zustimmung der betroffenen Personen und an eine strikte Beschränkung der Zwecke, zu denen diese Daten rechtmäßig verarbeitet werden dürfen.

(16)Die Mitgliedstaaten sollten die erforderlichen technischen Vorkehrungen dafür treffen, dass bei jeder Abfrage einer nationalen Polizei- oder Einwanderungsdatenbank durch dazu befugte Endnutzer automatisch auch eine Abfrage im SIS gemäß Artikel 4 der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates 45 erfolgt. Damit soll dafür gesorgt werden, dass das SIS als wichtigste Ausgleichsmaßnahme im Raum ohne Kontrollen an den Binnengrenzen fungiert, und besser gegen die grenzüberschreitende Dimension der Kriminalität und die Mobilität von Straftätern vorgegangen werden kann.

(17)In dieser Verordnung sollen die Voraussetzungen für die Verwendung von daktylografischen Daten und Gesichtsbildern zu Identifizierungszwecken festgelegt werden. Die Verwendung von Gesichtsbildern im SIS zu Identifizierungszwecken soll auch dazu beitragen, einheitliche Grenzkontrollverfahren sicherzustellen, bei denen die Identifizierung und die Überprüfung der Identität mittels Fingerabdruck und Gesichtsbild vorgeschrieben sind. Bei Zweifeln bezüglich der Identität einer Person sollte die Abfrage anhand daktylografischer Daten vorgeschrieben sein. Gesichtsbilder sollten nur im Rahmen regulärer Grenzkontrollen an „Self-Service-Kiosks“ und elektronischen Gates zu Identifizierungszwecken verwendet werden.

(18)Durch die Einführung einer Funktion zur automatisierten Fingerabdruck-Identifizierung im SIS wird das bestehende Prüm-Verfahren über den grenzüberschreitenden Online-Zugriff auf spezielle nationale DNA-Datenbanken und automatisierte daktyloskopische Identifizierungssysteme 46 ergänzt. Das Prüm-Verfahren ermöglicht es, nationale daktyloskopische Identifizierungssysteme miteinander zu verbinden, sodass ein Mitgliedstaat abfragen kann, ob die Identität des Täters einer Straftat, dessen Fingerabdrücke vorgefunden wurden, in einem anderen Mitgliedstaat bekannt ist. Anhand des Prüm-Verfahrens wird geprüft, ob sich diese Fingerabdrücke bereits einer Person zuordnen lassen; selbst wenn die Identität eines Täters zu einem späteren Zeitpunkt festgestellt wird, wird er nicht unbedingt erfasst. Mit der Abfrage anhand von Fingerabdrücken im SIS kann aktiv nach dem Täter gesucht werden. Es sollte daher möglich sein, Fingerabdrücke eines unbekannten Täters in das SIS einzugeben, sofern die Fingerabdrücke mit einer hohen Wahrscheinlichkeit dem Täter einer schweren oder terroristischen Straftat zugeordnet werden können. Dies gilt insbesondere, wenn Fingerabdrücke auf einer Waffe oder einem Gegenstand vorgefunden werden, die bzw. der für eine Straftat verwendet wurde. Das bloße Vorfinden von Fingerabdrücken am Tatort sollte jedoch nicht als Indiz dafür gelten, dass es sich mit hoher Wahrscheinlichkeit um die Fingerabdrücke des Täters handelt. Eine weitere Voraussetzung für das Erstellen einer entsprechenden Ausschreibung sollte sein, dass die Identität eines Straftäters nicht mithilfe anderer nationaler, europäischer oder internationaler Datenbanken festgestellt werden kann. Im Falle einer möglichen Übereinstimmung sollte der Mitgliedstaat diese Fingerabdrücke weiter überprüfen und gegebenenfalls Fingerabdruckexperten hinzuziehen, um zu ermitteln, ob es sich um die Person handelt, deren Abdrücke im SIS gespeichert sind, und die Identität der Person sollte festgestellt werden. Die Verfahren sollten dem nationalen Recht unterliegen. Die Zuordnung der Abdrücke zu einer „unbekannten gesuchten Person“ im SIS kann wesentlich zu den Ermittlungen beitragen und zu einer Festnahme führen, sofern alle Bedingungen für eine Festnahme erfüllt sind.

(19)Der Abgleich von an einem Tatort gefundenen Fingerabdrücken mit den im SIS gespeicherten Fingerabdrücken sollte zulässig sein, wenn sie mit hoher Wahrscheinlichkeit dem Täter zuzuordnen sind, der die schwere oder terroristische Straftat begangen hat. Schwere Straftaten sollten die im Rahmenbeschluss 2002/584/JI des Rates 47 aufgeführten Straftaten sein, und terroristische Straftaten sollten Straftaten nach einzelstaatlichem Recht im Sinne des Rahmenbeschlusses 2002/475/JI des Rates 48 sein.

(20)Für den Fall, dass keine daktylografischen Daten verfügbar sind, sollte es möglich sein, ein DNA-Profil hinzuzufügen; das Profil sollte ausschließlich befugten Benutzern zugänglich sein. Mithilfe von DNA-Profilen sollte die Identifizierung von vermissten schutzbedürftigen Personen und insbesondere von Kindern erleichtert werden, indem es unter anderem gestattet wird, DNA-Profile der Eltern oder Geschwister zur Identifizierung zu verwenden. Die rassische Herkunft sollte aus DNA-Daten nicht hervorgehen.

(21)Das SIS sollte Personenausschreibungen zum Zwecke der Übergabe- oder Auslieferungshaft enthalten. Zusätzlich zu den Ausschreibungen sollte der Austausch ergänzender Daten vorgesehen werden, die für die Übergabe- und Auslieferungsverfahren erforderlich sind. Insbesondere sollten Daten im Sinne von Artikel 8 des Rahmenbeschlusses 2002/584/JI des Rates vom 13. Juni 2002 über den Europäischen Haftbefehl und die Übergabeverfahren zwischen den Mitgliedstaaten 49 im SIS verarbeitet werden. Aus operativen Gründe ist es angemessen, dass der ausschreibende Mitgliedstaat eine bestehende Ausschreibung zur Verhaftung nach Ermächtigung der Justizbehörden vorübergehend nicht verfügbar macht, wenn eine Person, gegen die ein Europäischer Haftbefehl erlassen wurde, intensiv und aktiv gesucht wird und nicht an der konkreten Suche beteiligte Endnutzer den Erfolg der Suche gefährden könnten. Diese vorübergehende Nichtverfügbarkeit solcher Ausschreibungen sollte nicht länger als 48 Stunden dauern.

(22)Auch sollte eine Übersetzung der ergänzenden Daten, die zum Zwecke der Übergabe auf der Grundlage des Europäischen Haftbefehls und zum Zwecke der Auslieferung eingegeben wurden, in das SIS aufgenommen werden können.

(23)Das SIS sollte Ausschreibungen von Vermissten enthalten, damit diese geschützt und etwaige Gefahren für die öffentliche Sicherheit abgewährt werden können. Ausschreibungen von Kindern, die dem Risiko einer Entführung ausgesetzt sind (d. h. Ausschreibungen die vorgenommen werden, um - wie bei Kindern, die dem Risiko einer Kindesentführungen durch einen Elternteil ausgesetzt sind - künftigen, noch nicht eingetretenen Schaden abzuwenden) sollten nur im beschränktem Umfang im SIS eingegeben werden können; diesbezüglich sollten strenge und angemessene Schutzmaßnahmen vorgesehen werden. Ausschreibungen von Kindern und die entsprechenden Verfahren sollten dem Wohl des Kindes gemäß Artikel 24 der Charta der Grundrechte der Europäischen Union und dem Übereinkommen der Vereinten Nationen von 20. November 1989 dienen.

(24)Für Fälle im Zusammenhang mit einem Verdacht auf Terrorismus und schwerer Kriminalität sollte eine neue Maßnahme vorgesehen werden, die es ermöglicht, dass eine Person, die im Verdacht steht, eine schwere Straftat begangen zu haben oder bei der Grund zu der Annahme besteht, dass sie eine schwere Straftat begehen wird, angehalten und befragt werden kann, damit der ausschreibende Mitgliedstaat möglichst genaue Angaben erhält. Diese neue Maßnahme sollte nicht darauf hinauslaufen, dass die Person gesucht oder verhaftet wird. Sie sollte jedoch ausreichende Informationen liefern, damit weitere Maßnahmen beschlossen werden können. Schwere Straftaten sollten die im Rahmenbeschluss 2002/584/JI des Rates aufgeführten Straftaten sein.

(25)Das SIS sollte neue Kategorien für Gegenstände von hohem Wert – wie elektronische und technische Ausrüstung – berücksichtigen, die mithilfe einer eindeutigen Kennnummer ermittelt und gesucht werden können.

(26)Jeder Mitgliedstaat sollte die Möglichkeit haben, einer Ausschreibung einen Vermerk („Kennzeichnung“) hinzuzufügen, um deutlich zu machen, dass die gemäß der Ausschreibung zu ergreifende Maßnahme in seinem Hoheitsgebiet nicht vollzogen wird. Bei Ausschreibungen zum Zwecke der Übergabehaft sollte keine Bestimmung dieses Beschlusses dahin gehend ausgelegt werden dürfen, dass hiermit von der Anwendung der im Rahmenbeschluss 2002/584/JI enthaltenen Bestimmungen abgewichen oder deren Anwendung verhindert wird. Die Entscheidung, eine Kennzeichnung hinzuzufügen, sollte nur auf die im Rahmenbeschluss angegebenen Ablehnungsgründe gestützt sein.

(27)Wurde eine Kennzeichnung hinzugefügt und konnte der Aufenthaltsort der zum Zwecke der Übergabehaft gesuchten Person ermittelt werden, so sollte der Aufenthaltsort immer der ausschreibenden Justizbehörde mitgeteilt werden, die daraufhin beschließen kann, der zuständigen Justizbehörde gemäß den Bestimmungen des Rahmenbeschlusses 2002/584/JI einen Europäischen Haftbefehl zu übermitteln.

(28)Die Mitgliedstaaten sollten die Möglichkeit haben, Ausschreibungen im SIS miteinander zu verknüpfen. Das Verknüpfen von zwei oder mehr Ausschreibungen durch einen Mitgliedstaat sollte sich nicht auf die zu ergreifende Maßnahme, die Erfassungsdauer oder den Zugang zu den Ausschreibungen auswirken.

(29)Ausschreibungen sollten nicht länger als für den verfolgten Zweck erforderlich im SIS gespeichert werden. Um den Verwaltungsaufwand für die verschiedenen Behörden, die an der Verarbeitung von Daten zu Einzelpersonen für unterschiedliche Zwecke beteiligt sind, zu verringern, sollte die Erfassungsdauer von Ausschreibungen von Personen an die vorgesehene Erfassungsdauer für die Zwecke der Rückführung und des illegalen Aufenthalt angepasst werden. Darüber hinaus verlängern die Mitgliedstaaten regelmäßig die Ablauffrist von Personenausschreibungen, wenn die erforderliche Maßnahme nicht innerhalb der ursprünglichen Frist vollzogen werden konnte. Daher sollte die Erfassungsdauer von Ausschreibungen von Personen höchstens fünf Jahre betragen. Generell sollten Ausschreibungen von Personen nach fünf Jahren automatisch aus dem SIS gelöscht werden; dies gilt nicht für Ausschreibungen zu verdeckten Kontrollen, Ermittlungsanfragen oder gezielten Kontrollen. Diese sollten nach einem Jahr gelöscht werden. Sachfahndungsausschreibungen für verdeckte Kontrollen, Ermittlungsanfragen oder gezielten Kontrollen sollten nach einem Jahr automatisch aus dem SIS gelöscht werden, da sie stets im Zusammenhang mit Personen stehen. Sachfahndungsausschreibungen zur Sicherstellung oder Beweissicherung in Strafverfahren sollten nach fünf Jahren automatisch aus dem SIS gelöscht werden, da es sehr unwahrscheinlich ist, dass die betreffenden Gegenstände danach noch aufgefunden werden und da ihr wirtschaftlicher Wert danach wesentlich gesunken ist. Ausschreibungen zu ausgestellten Ausweispapieren und Blankoausweispapieren sollten zehn Jahre gespeichert werden, da der Gültigkeitszeitraum der Dokumente ab Ausstellungdatum zehn Jahre beträgt. Die etwaige Entscheidung, Personenausschreibungen länger zu speichern, sollte auf der Grundlage einer umfassenden individuellen Bewertung ergehen. Die Mitgliedstaaten sollten Ausschreibungen von Personen innerhalb dieses Fünfjahreszeitraums überprüfen und Statistiken über die Zahl der Personenausschreibungen führen, deren Erfassungsdauer verlängert worden ist.

(30)Vor Eingabe und Verlängerung der Ablauffrist einer SIS-Ausschreibung sollte geprüft werden, ob Angemessenheit, Relevanz und Bedeutung des konkreten Falles die Eingabe einer Ausschreibung in das SIS rechtfertigen und somit das Kriterium der Verhältnismäßigkeit erfüllt ist. Straftaten nach den Artikeln 1, 2, 3 und 4 des Rahmenbeschlusses 2002/475/JI des Rates zur Terrorismusbekämpfung 50 stellen eine schwerwiegende Bedrohung für die öffentliche Sicherheit, für die Unversehrtheit des Lebens von Personen und die Gesellschaft dar; diese Straftaten lassen sich in einem Raum ohne Binnengrenzkontrollen, in dem sich potenzielle Straftäter frei bewegen können, nur äußerst schwer verhindern, aufdecken und untersuchen. Wird im Zusammenhang mit diesen Straftaten nach einer Person oder einem Gegenstand gesucht, muss im SIS stets eine entsprechende Ausschreibung von Personen, die im Hinblick auf ein Strafverfahren gesucht werden, von Personen oder Gegenständen für verdeckte Kontrollen, Ermittlungsanfragen oder gezielte Kontrollen sowie von Gegenständen zur Sicherstellung erstellt werden, da diese Vorgehensweise für diesen Zweck am wirksamsten ist.

(31)Bezüglich der Löschung von Ausschreibungen bedarf es einiger Präzisierungen. Eine Ausschreibung sollte nur so lange im SIS gespeichert werden, bis der Zweck, für den sie eingegeben wurden, erfüllt ist. Wegen der unterschiedlichen Gepflogenheiten der Mitgliedstaaten bei der Festlegung des Zeitpunkts, zu dem eine Ausschreibung ihren Zweck erfüllt hat, sollten für jede Ausschreibungskategorie genaue Kriterien dafür festgelegt werden, wann eine Ausschreibung aus dem SIS zu löschen ist.

(32)Die Integrität der SIS-Daten ist von größter Bedeutung. Daher sollten für die Verarbeitung von SIS-Daten sowohl auf zentraler als auch auf nationaler Ebene angemessene Schutzmaßnahmen vorgesehen werden, die die durchgängige Sicherheit der Daten gewährleisten. Für die an der Datenverarbeitung beteiligten Behörden sollten die Sicherheitsanforderungen dieser Verordnung und ein einheitliches Meldeverfahren für Zwischenfälle verbindlich sein.

(33)Daten, die im SIS in Anwendung dieser Verordnung verarbeitet werden, sollten Drittstaaten oder internationalen Organisationen nicht übermittelt oder zur Verfügung gestellt werden. Gleichwohl sollte, um die Zusammenarbeit zwischen der Europäischen Union und Interpol zu stärken, ein effizienter Austausch von Passdaten gefördert werden. Werden personenbezogene Daten aus dem SIS an Interpol weitergeleitet, so sollten diese personenbezogenen Daten einem angemessenen Schutz unterliegen, der durch ein Abkommen gewährleistet wird, das strenge Schutzmaßnahmen und Bedingungen vorsieht.

(34)Es ist angezeigt, den für die Zulassung von Kraft-, Wasser- und Luftfahrzeugen zuständigen Behörden Zugriff auf das SIS zu gewähren, damit diese prüfen können, ob ein Fahrzeug bereits in einem Mitgliedstaat zur Sicherstellung oder zur Kontrolle ausgeschrieben ist. Behörden, bei denen es sich um staatliche Stellen handelt, sollten direkten Zugriff erhalten. Dabei sollte sich der Zugriff auf Ausschreibungen der entsprechenden Fahrzeuge und Zulassungsbescheinigungen oder Kennzeichen beschränken. Die Bestimmungen der Verordnung (EG) Nr. 1986/2006 des Europäischen Parlaments und des Rates 51  sollten daher in die vorliegende Verordnung aufgenommen werden, und die genannte Verordnung sollte aufgehoben werden.

(35)Auf die Verarbeitung von Daten durch die zuständigen nationalen Behörden für die Zwecke der Verhütung, Untersuchung und Aufdeckung von schwerwiegenden oder terroristischen Straftaten oder die Verfolgung von Straftaten und die Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, sollten die nationalen Vorschriften zur Umsetzung der Richtlinie (EU) 2016/680 Anwendung finden. Die Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates 52 und der Richtlinie (EU) 2016/680 sollten in dieser Verordnung erforderlichenfalls präzisiert werden.

(36)Für die Verarbeitung personenbezogener Daten im Rahmen dieser Verordnung durch die nationalen Behörden sollte die Verordnung (EU) 2016/679 gelten, wenn die Richtlinie (EU) 2016/680 keine Anwendung findet. Die Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates 53 sollte für die Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Union bei der Wahrnehmung ihrer Aufgaben aufgrund dieser Verordnung gelten.

(37)Die Bestimmungen der Richtlinie (EU) 2016/680, der Verordnung (EU) 2016/679 und der Verordnung (EG) Nr. 45/2001 sollten in dieser Verordnung erforderlichenfalls präzisiert werden. Für die Verarbeitung personenbezogener Daten durch Europol ist die Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates über die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol-Verordnung) 54 maßgeblich.

(38)Die Datenschutzbestimmungen des Beschlusses 2002/187/JI vom 28. Februar 2002 55 über die Errichtung von Eurojust zur Verstärkung der Bekämpfung der schweren Kriminalität gelten für die Verarbeitung von SIS-Daten durch Eurojust; dies schließt auch die Kontrollbefugnisse der gemäß jenem Beschlusses eingesetzten Gemeinsamen Kontrollinstanz in Bezug auf die Tätigkeiten von Eurojust und die Haftung bei rechtswidriger Verarbeitung personenbezogener Daten durch Eurojust ein. Stellt sich bei von Eurojust im SIS durchgeführten Abfragen heraus, dass eine von einem Mitgliedstaat erstellte Ausschreibung vorliegt, kann Eurojust nicht die erforderlichen Maßnahmen ergreifen. Daher sollte Eurojust den betreffenden Mitgliedstaat unterrichten, damit dieser den Fall weiterverfolgen kann.

(39)Was die Geheimhaltung anbelangt, so unterliegen die Beamten und sonstigen Bediensteten, die in Verbindung mit dem SIS eingesetzt oder tätig werden, den einschlägigen Bestimmungen des Statuts der Beamten und der Beschäftigungsbedingungen für die sonstigen Bediensteten der Europäischen Union.

(40)Sowohl die Mitgliedstaaten als auch die Agentur sollten über Sicherheitspläne verfügen, die die Erfüllung der Sicherheitsanforderungen erleichtern; ferner sollten sie zusammenarbeiten, um Sicherheitsfragen aus einem gemeinsamen Blickwinkel zu betrachten.

(41)Die unabhängigen nationalen Aufsichtsbehörden sollten die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch die Mitgliedstaaten im Rahmen der vorliegenden Verordnung überwachen. Die Rechte der betroffenen Person auf Zugang, Berichtigung und Löschung ihrer im SIS gespeicherten personenbezogenen Daten und etwaige Rechtsbehelfe vor nationalen Gerichten sowie die gegenseitige Anerkennung von Entscheidungen sollten präzisiert werden. Daher sollten von den Mitgliedstaaten zur Vorlage jährliche Statistiken verpflichtet werden.

(42)Die Aufsichtsbehörden sollten gewährleisten, dass die Datenverarbeitungsvorgänge in ihrem N.SIS mindestens alle vier Jahre nach internationalen Prüfstandards überprüft werden. Die Prüfung sollte entweder von den Aufsichtsbehörden durchgeführt werden, oder die nationalen Aufsichtsbehörden sollten einen unabhängigen Datenschutzprüfer direkt beauftragen. Der unabhängige Prüfer sollte kontinuierlich unter der Kontrolle und der Verantwortung der nationalen Aufsichtsbehörde(n) arbeiten, die deshalb die Prüfung selbst in Auftrag geben und Zweck, Tragweite und Methodik der Prüfung klar vorgeben, Leitlinien festlegen sowie die Prüfung und ihre endgültigen Ergebnisse überwachen sollte(n).

(43)Nach der Verordnung (EU) 2016/794 (Europol-Verordnung) unterstützt und verstärkt Europol die Tätigkeit der zuständigen Behörden der Mitgliedstaaten sowie deren Zusammenarbeit bei der Bekämpfung von Terrorismus und schwerer Kriminalität und erstellt Bedrohungs- und andere Analysen. Die Möglichkeiten von Europol, nationalen Strafverfolgungsbehörden umfassende operative und analytische Produkte zu liefern, die den Menschenhandel und die sexuelle Ausbeutung von Kindern, einschließlich im Internet, betreffen, sollten durch die Ausweitung der Zugriffsrechte von Europol auf Ausschreibungen von Vermissten weiter verbessert werden. Dies würde dazu beitragen, dass diese Straftaten besser verhütet, die möglichen Opfer geschützt und die Täter ermittelt werden können. Das bei Europol eingerichtete Europäische Zentrum zur Bekämpfung der Cyberkriminalität würde ebenfalls von dem neuen, Europol eingeräumten Zugriff auf Ausschreibungen von Vermissten im SIS profitieren, insbesondere in Fällen von reisenden Sexualstraftätern und des sexuellen Missbrauchs von Kindern im Internet, in denen Straftäter oftmals behaupten, dass sie Kontakt zu Kindern haben oder aufnehmen können; dabei könnte es sich um vermisst gemeldete Kinder handeln. Ebenso spielt das bei Europol angesiedelte Europäische Zentrum zur Bekämpfung der Migrantenschleusung eine wichtige strategische Rolle bei der Eindämmung der irregulären Migration und sollte daher Zugang zu Ausschreibungen von Personen erhalten, denen die Einreise in das oder der Aufenthalt im Hoheitsgebiet eines Mitgliedstaats entweder aus strafrechtlichen Gründen oder wegen Nichteinhaltung der Visums- und der Aufenthaltsbedingungen verweigert werden.

(44)Um die bestehenden Lücken beim Informationsaustausch über Terrorismus, insbesondere über ausländische terroristische Kämpfer – bei denen die Überwachung ihrer Bewegungen von entscheidender Bedeutung ist – zu beseitigen, sollten die Mitgliedstaaten bei der Eingabe einer Ausschreibung in das SIS gleichzeitig etwaige Informationen über Aktivitäten mit Terrorismusbezug an Europol weitergeben; ebenso sollten sie Informationen über Treffer und damit verbundene Informationen an Europol übermitteln. Das bei Europol angesiedelte Europäische Zentrum zur Terrorismusbekämpfung sollte somit überprüfen können, ob in den Datenbanken von Europol zusätzliche Hintergrundinformationen vorliegen, und hochwertige Analysen erstellen können, die zur Zerschlagung terroristischer Netze beitragen und, wo möglich, Anschläge verhindern.

(45)Ferner müssen Europol klare Regeln für die Verarbeitung und das Herunterladen von SIS-Daten vorgegeben werden, um eine möglichst umfassende Nutzung des SIS unter Wahrung der in dieser Verordnung und der Verordnung (EU) 2016/794 festgelegten Datenschutzstandards zu ermöglichen. Stellt sich bei von Europol im SIS vorgenommenen Abfragen heraus, dass eine von einem Mitgliedstaat erstellte Ausschreibung vorliegt, kann Europol nicht die erforderlichen Maßnahmen ergreifen. Daher sollte Europol den betreffenden Mitgliedstaat unterrichten, damit dieser den Fall weiterverfolgen kann.

(46)In der Verordnung (EU) 2016/1624 des Europäischen Parlaments und des Rates 56 ist für die Zwecke der vorliegenden Verordnung vorgesehen, dass der Einsatzmitgliedstaat die von der Europäischen Agentur für die Grenz- und Küstenwache entsandten Mitglieder der europäischen Grenz- und Küstenwacheteams oder der Teams von mit rückkehrbezogenen Aufgaben betrautem Personal ermächtigt, europäische Datenbanken abzufragen, wenn dies für die Erfüllung der im Einsatzplan für Grenzübertrittskontrollen, Grenzüberwachung und Rückkehr jeweils festgelegten Ziele erforderlich ist. Andere zuständige Agenturen der Union, insbesondere das Europäische Unterstützungsbüro für Asylfragen und Europol, können als Teil der Teams zur Unterstützung der Migrationssteuerung auch Sachverständige entsenden, die nicht dem Personal dieser Agenturen der Union angehören. Ziel des Einsatzes der europäischen Grenz- und Küstenwacheteams, der Teams von mit rückkehrbezogenen Aufgaben betrautem Personal und der Teams zur Unterstützung der Migrationssteuerung ist es, den ersuchenden Mitgliedstaaten – vor allem denjenigen, die einem unverhältnismäßigen Migrationsdruck ausgesetzt sind – als technische und operative Verstärkung zu dienen. Für die Erfüllung der Aufgaben, die den europäischen Grenz- und Küstenwacheteams, den Teams von mit rückkehrbezogenen Aufgaben betrautem Personal und den Teams zur Unterstützung der Migrationssteuerung zugewiesen sind, ist der Zugriff auf das SIS über eine technische Schnittstelle erforderlich, die die Europäische Agentur für die Grenz- und Küstenwache mit dem zentralen SIS verbindet. Stellt sich bei von dem Personalteam oder den Personalteams im SIS durchgeführten Abfragen heraus, dass eine von einem Mitgliedstaat eingegebene Ausschreibung vorliegt, kann das Teammitglied oder das Personal die erforderliche Maßnahme nur treffen, wenn es vom Einsatzmitgliedstaat dazu ermächtigt wird. Daher sollte es den betreffenden Mitgliedstaat unterrichten, damit der Fall weiterverfolgt werden kann.

(47)Im Einklang mit dem Vorschlag der Kommission für eine Verordnung des Europäischen Parlaments und des Rates über ein Europäisches Reiseinformations- und -genehmigungssystem (ETIAS) 57 wird die ETIAS-Zentralstelle der Europäischen Agentur für die Grenz- und Küstenwache über ETIAS Überprüfungen im SIS vornehmen, um die Anträge auf Erteilung einer Reisegenehmigung zu prüfen; bei dieser Prüfung ist unter anderem vorgeschrieben, dass festgestellt werden muss, ob der Drittstaatsangehörige, der eine Reisegenehmigung beantragt, Gegenstand einer SIS-Ausschreibung ist. Zu diesem Zweck sollte die ETIAS-Zentralstelle innerhalb der Europäischen Agentur für die Grenz- und Küstenwache auch in dem für die Erfüllung ihres Auftrags erforderlichen Maße Zugriff auf das SIS haben, das heißt auf alle Kategorien von Ausschreibungen zu Personen und zu amtlichen Blankodokumenten und ausgestellten Ausweispapieren.

(48)Bestimmte Aspekte des SIS können aufgrund ihres technischen Charakters, ihrer Detailliertheit und der Notwendigkeit einer regelmäßigen Aktualisierung durch die Bestimmungen dieser Verordnung nicht erschöpfend geregelt werden. Hierzu zählen beispielsweise technische Vorschriften für die Eingabe, Aktualisierung, Löschung und Abfrage von Daten, die Datenqualität, die Abfrageregeln im Zusammenhang mit biometrischen Identifikatoren, Vorschriften über die Vereinbarkeit und Priorität von Ausschreibungen, die Hinzufügung von Kennzeichnungen, Verknüpfungen zwischen Ausschreibungen, die Festlegung neuer Kategorien von Gegenständen innerhalb der Kategorie der technischen und elektronischen Ausrüstung, die Festlegung der Ablauffrist von Ausschreibungen innerhalb der maximalen Frist und der Austausch von Zusatzinformationen. Die Durchführungsbefugnisse für diese Aspekte sollten daher der Kommission übertragen werden. Bei den technischen Vorschriften über die Abfrage von Ausschreibungen sollte auf die Wahrung eines reibungslosen Funktionierens der nationalen Anwendungen geachtet werden.

(49)Um einheitliche Bedingungen für die Durchführung dieser Verordnung zu gewährleisten, sollten der Kommission Durchführungsbefugnisse übertragen werden. Diese Befugnisse sollten nach Maßgabe der Verordnung (EU) Nr. 182/2011 58 ausgeübt werden. Die Durchführungsmaßnahmen für diese Verordnung sollten nach dem gleichen Verfahren angenommen werden wie Durchführungsmaßnahmen für die Verordnung (EU) 2018/xxx (Grenzkontrollen).

(50)Im Sinne der Transparenz sollte die Agentur alle zwei Jahre einen Bericht über die technische Funktionsweise des zentralen SIS und der Kommunikationsinfrastruktur, einschließlich ihrer Sicherheit, und über den Austausch von Zusatzinformationen vorlegen. Die Kommission sollte alle vier Jahre eine Gesamtbewertung vornehmen.

(51)Da die Ziele dieser Verordnung, nämlich die Einrichtung eines gemeinsamen Informationssystems und die diesbezügliche Regelung sowie der Austausch damit verbundener Zusatzinformationen, aufgrund von deren Beschaffenheit durch die Mitgliedstaaten nicht in ausreichendem Maße verwirklicht werden können und deshalb besser auf Unionsebene zu verwirklichen sind, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union niedergelegten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das für die Erreichung dieser Ziele erforderliche Maß hinaus. 

(52)Diese Verordnung steht im Einklang mit den Grundrechten und Grundsätzen, die insbesondere mit der Charta der Grundrechte der Europäischen Union anerkannt wurden. Diese Verordnung zielt insbesondere darauf ab, ein sicheres Umfeld für alle Personen, die sich im Gebiet der Europäischen Union aufhalten, und den besonderen Schutz von Kindern vor Menschenhandel und Entführung durch einen Elternteil zu gewährleisten, und gleichzeitig den Schutz personenbezogener Daten uneingeschränkt zu wahren.

(53)Nach den Artikeln 1 und 2 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 22 über die Position Dänemarks beteiligt sich Dänemark nicht an der Annahme dieser Verordnung, die daher für Dänemark weder bindend noch Dänemark gegenüber anwendbar ist. Da diese Verordnung den Schengen-Besitzstand ergänzt, beschließt Dänemark gemäß Artikel 4 des genannten Protokolls innerhalb von sechs Monaten, nachdem der Rat diese Verordnung angenommen hat, ob es sie in nationales Recht umsetzt.

(54)Das Vereinigte Königreich beteiligt sich an dieser Verordnung im Einklang mit Artikel 5 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 19 über den in den Rahmen der Europäischen Union einbezogenen Schengen-Besitzstand sowie im Einklang mit Artikel 8 Absatz 2 des Beschlusses 2000/365/EG des Rates zum Antrag des Vereinigten Königreichs Großbritannien und Nordirland, einzelne Bestimmungen des Schengen-Besitzstands 59 auf sie anzuwenden.

(55)Irland beteiligt sich an dieser Verordnung im Einklang mit im Einklang mit Artikel 5 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 19 über den in den Rahmen der Europäischen Union einbezogenen Schengen-Besitzstand sowie im Einklang mit Artikel 6 Absatz 2 des Beschlusses 2002/192/EG des Rates vom 28. Februar 2002 zum Antrag Irlands auf Anwendung einzelner Bestimmungen des Schengen-Besitzstands auf Irland 60 .

(56)Für Island und Norwegen stellt diese Verordnung eine Weiterentwicklung von Bestimmungen des Schengen-Besitzstands im Sinne des Übereinkommens zwischen dem Rat der Europäischen Union sowie der Republik Island und dem Königreich Norwegen über die Assoziierung dieser beiden letztgenannten Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands 61 dar, die in den in Artikel 1 Buchstabe G des Beschlusses 1999/437/EG des Rates 62 genannten Bereich fallen.

(57)Für die Schweiz stellt diese Verordnung eine Weiterentwicklung von Bestimmungen des Schengen-Besitzstands im Sinne des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung dieses Staates bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands dar, die in den in Artikel 1 Buchstabe G des Beschlusses 1999/437/EG in Verbindung mit Artikel 4 Absatz 1 der Beschlüsse 2004/849/EG 63 und 2004/860/EG des Rates 64 genannten Bereich fallen.

(58)Für Liechtenstein stellt diese Verordnung eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Protokolls zwischen der Europäischen Union, der Europäischen Gemeinschaft, der Schweizerischen Eidgenossenschaft und dem Fürstentum Liechtenstein über den Beitritt des Fürstentums Liechtenstein zu dem Abkommen zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands 65 dar, die zu dem in Artikel 1 Buchstabe G des Beschlusses 1999/437/EG in Verbindung mit Artikel 3 des Beschlusses 2011/349/EU des Rates 66 und Artikel 3 des Beschlusses 2011/350/EU des Rates 67 genannten Bereich gehören.

(59)Für Bulgarien und Rumänien stellt diese Verordnung einen auf dem Schengen-Besitzstand aufbauenden oder anderweitig damit zusammenhängenden Rechtsakt im Sinne des Artikels 4 Absatz 2 der Beitrittsakte von 2005 dar und sollte in Verbindung mit dem Beschluss 2010/365/EU des Rates über die Anwendung der Bestimmungen des Schengen-Besitzstands über das Schengener Informationssystem in der Republik Bulgarien und Rumänien 68 gelesen werden.

(60)Für Zypern und Kroatien stellt diese Verordnung einen auf dem Schengen-Besitzstand aufbauenden oder anderweitig damit zusammenhängenden Rechtsakt im Sinne des Artikels 3 Absatz 2 der Beitrittsakte von 2003 und des Artikels 4 Absatz 2 der Beitrittsakte von 2011 dar.

(61)Diese Verordnung sollte auf Irland zu einem Zeitpunkt Anwendung finden, der nach den Verfahren in den einschlägigen Rechtsinstrumenten betreffend die Anwendung des Schengen-Besitzstands auf diesen Staat festgelegt wird.

(62)Die in dieser Verordnung veranschlagten Kosten für die Aufrüstung der nationalen Systeme des SIS und die Implementierung der neuen Funktionen sind niedriger als der verbleibende Betrag in der Haushaltslinie für „Intelligente Grenzen“ gemäß der Verordnung (EU) Nr. 515/2014 des Europäischen Parlaments und des Rates 69 . Daher sollte mit der vorliegenden Verordnung der gemäß Artikel 5 Absatz 5 Buchstabe b der Verordnung (EU) Nr. 515/2014 für die Entwicklung von IT-Systemen zur Unterstützung der Steuerung von Migrationsströmen über die Außengrenzen zugewiesene Betrag neu zugewiesen werden.

(63)Der Beschluss 2007/533/JI des Rates und der Beschluss 2010/261/EU der Kommission 70 sollten daher aufgehoben werden.

(64)Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 angehört und hat am […] eine Stellungnahme abgegeben —

HABEN FOLGENDE VERORDNUNG ERLASSEN:

KAPITEL I

ALLGEMEINE BESTIMMUNGEN

Artikel 1
Allgemeines Ziel des SIS

Das SIS hat zum Ziel, anhand der über dieses System mitgeteilten Informationen ein hohes Maß an Sicherheit in dem Raum der Freiheit, der Sicherheit und des Rechts der Union, einschließlich der Wahrung der öffentlichen Sicherheit und Ordnung sowie des Schutzes der Sicherheit im Hoheitsgebiet der Mitgliedstaaten, zu gewährleisten und die Bestimmungen des Dritten Teils Titel V Kapitel 4 und 5 des Vertrags über die Arbeitsweise der Europäischen Union im Bereich des Personenverkehrs in ihrem Hoheitsgebiet anzuwenden.

Artikel 2
Anwendungsbereich

(1)In dieser Verordnung werden die Bedingungen und Verfahren für die Eingabe von Personen- und Sachfahndungsausschreibungen in das SIS und deren Verarbeitung sowie für den Austausch von Zusatzinformationen und ergänzenden Daten zum Zwecke der polizeilichen und justiziellen Zusammenarbeit in Strafsachen festgelegt.

(2)Diese Verordnung enthält außerdem Bestimmungen über die Systemarchitektur des SIS, die Zuständigkeiten der Mitgliedstaaten und der Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts, die allgemeine Datenverarbeitung, die Rechte der betroffenen Personen und die Haftung.

Artikel 3
Begriffsbestimmungen

(1)Für die Zwecke dieser Verordnung bezeichnet der Ausdruck

a)„Ausschreibung“ einen in das SIS eingegebenen Datensatz einschließlich biometrischer Identifikatoren im Sinne der Artikel 22 und 40, der den zuständigen Behörden die Identifizierung einer Person oder einer Sache im Hinblick auf die Ergreifung spezifischer Maßnahmen ermöglicht;

b)„Zusatzinformationen“ Informationen, die nicht zu den im SIS gespeicherten Ausschreibungsdaten gehören, aber mit SIS-Ausschreibungen verknüpft sind und in folgenden Fällen ausgetauscht werden:

(1)bei Eingabe einer Ausschreibung, damit sich die Mitgliedstaaten konsultieren und unterrichten können;

(2)nach einem Treffer, damit die erforderlichen Maßnahmen ergriffen werden können;

(3)in Fällen, in denen die erforderlichen Maßnahmen nicht ergriffen werden können;

(4)bei Fragen der Qualität der SIS-Daten;

(5)bei Fragen der Vereinbarkeit und Priorität von Ausschreibungen;

(6)bei Fragen des Auskunftsrechts;

c)„ergänzende Daten“ im SIS gespeicherte und mit SIS-Ausschreibungen verknüpfte Daten, die den zuständigen Behörden unmittelbar zur Verfügung stehen müssen, wenn eine Person, zu der Daten in das SIS eingegeben wurden, als Ergebnis einer Abfrage im System aufgefunden wird;

d)„personenbezogene Daten“ alle Informationen über eine bestimmte oder bestimmbare natürliche Person („betroffene Person“);

e)„bestimmbare natürliche Person“ eine Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

f)„Verarbeitung personenbezogener Daten“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Protokollieren, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, die Löschung oder die Vernichtung;

g)„Treffer“ im SIS, dass

(1)von einem Benutzer eine Abfrage durchgeführt wird,

(2)die Abfrage ergibt, dass ein anderer Mitgliedstaat eine Ausschreibung in das SIS eingegeben hat,

(3)die Daten der Ausschreibung im SIS den für die Abfrage verwendeten Daten entsprechen und

(4)weitere Maßnahmen ergriffen werden müssen;

h) „Kennzeichnung“ die Aussetzung einer Ausschreibung auf nationaler Ebene, die Ausschreibungen zwecks Verhaftung, Ausschreibungen von Vermissten und Ausschreibungen zu verdeckten Kontrollen, Ermittlungsanfragen und gezielten Kontrollen hinzugefügt werden kann, wenn ein Mitgliedstaat der Auffassung ist, dass die Durchführung einer Ausschreibung mit seinem nationalen Recht, mit internationalen Verpflichtungen oder wesentlichen nationalen Interessen nicht vereinbar ist. Wird eine Kennzeichnung hinzugefügt, so wird die aufgrund der Ausschreibung verlangte Maßnahme im Hoheitsgebiet dieses Mitgliedstaats nicht vollzogen.

i) „ausschreibender Mitgliedstaat“ den Mitgliedstaat, der die Ausschreibung in das SIS eingegeben hat;

j) „vollziehender Mitgliedstaat“ den Mitgliedstaat, der nach einem Treffer die erforderlichen Maßnahmen ergreift oder ergriffen hat;

k) „Endnutzer“ die zuständigen Behörden, die direkt Abfragen in der CS-SIS, dem N.SIS oder einer technischen Kopie davon durchführen;

l)„daktylografische Daten“ Daten zu Fingerabdrücken und Handballenabdrücken, die aufgrund ihrer Einzigartigkeit und der darin enthaltenen Bezugspunkte präzise und schlüssige Abgleiche zur Identität einer Person ermöglichen;

m)„schwere Straftaten“ die in Artikel 2 Absätze 1 und 2 des Rahmenbeschlusses 2002/584/JI vom 13. Juni 2002 71 aufgeführten Straftaten;

n)„terroristische Straftaten“ die nach nationalem Recht strafbaren Handlungen im Sinne der Artikel 1 bis 4 des Rahmenbeschlusses 2002/475/JI vom 13. Juni 2002 72 .

Artikel 4
Systemarchitektur und Betrieb des SIS

(1)Das SIS besteht aus

a)einem zentralen System (im Folgenden „zentrales SIS“), zu dem folgende Elemente gehören:

–eine technische Unterstützungseinheit (im Folgenden „CS-SIS“), die eine Datenbank, die „SIS-Datenbank“, enthält;

–eine einheitliche nationale Schnittstelle („NI-SIS“);

b)einem nationalen System (im Folgenden „N.SIS“) in jedem einzelnen Mitgliedstaat, das aus den nationalen, mit dem zentralen SIS kommunizierenden Datensystemen besteht. Jedes N.SIS umfasst einen Datenbestand (im Folgenden „nationale Kopie“), der eine vollständige oder Teilkopie der SIS-Datenbank sowie ein Backup-N.SIS enthält. Das N.SIS und sein Backup können gleichzeitig verwendet werden, um die ununterbrochene Verfügbarkeit für die Endnutzer zu gewährleisten;

c)einer Kommunikationsinfrastruktur zwischen der CS-SIS und der NI-SIS (im Folgenden „Kommunikationsinfrastruktur“), die ein verschlüsseltes virtuelles Netz speziell für SIS-Daten und den Austausch von Daten zwischen SIRENE-Büros nach Artikel 7 Absatz 2 zur Verfügung stellt. 

(2)Die Eingabe, Aktualisierung, Löschung und Abfrage von SIS-Daten erfolgen über die verschiedenen N.SIS. Eine nationale Teilkopie oder vollständige nationale Kopie dient innerhalb des Hoheitsgebiets der jeweiligen Mitgliedstaaten, die eine derartige Kopie verwenden, zur Abfrage im automatisierten Verfahren. Die nationale Teilkopie enthält mindestens die in Artikel 20 Absatz 2 dieser Verordnung aufgeführten Daten in Bezug auf Gegenstände und die Daten gemäß Artikel 20 Absatz 3 Buchstaben a bis v in Bezug auf Ausschreibungen von Personen. Die Datensätze der N.SIS anderer Mitgliedstaaten können nicht abgefragt werden.

(3)Die CS-SIS ist für die technische Überwachung und die Verwaltung zuständig und verfügt über eine Backup-CS-SIS, die alle Funktionen der Haupt-CS-SIS bei einem Ausfall dieses Systems übernehmen kann. Die CS-SIS und die Backup-CS-SIS befinden sich an den beiden technischen Standorten der mit der Verordnung (EU) Nr. 1077/2011 73 errichteten Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (im Folgenden „Agentur“). Die CS-SIS oder die Backup-CS-SIS können eine zusätzliche Kopie der SIS-Datenbank enthalten und im aktiven Betrieb gleichzeitig genutzt werden, sofern jede von ihnen in der Lage ist, alle Transaktionen im Zusammenhang mit SIS-Ausschreibungen zu verarbeiten.

(4)Die CS-SIS bietet die erforderlichen Dienste für die Eingabe und Verarbeitung der SIS-Daten, einschließlich der Abfrage der SIS-Datenbank. Die CS-SIS

a) nimmt Online-Aktualisierungen der nationalen Kopien vor;

b) gewährleistet die Synchronisierung und die Kohärenz zwischen den nationalen Kopien und der SIS-Datenbank;

c) ermöglicht die Initialisierung und Wiederherstellung der nationalen Kopien;

d) gewährleistet eine ununterbrochene Verfügbarkeit.

Artikel 5
Kosten

(1)Die Kosten für den Betrieb, die Wartung und die Weiterentwicklung des zentralen SIS und der Kommunikationsinfrastruktur werden aus dem Gesamthaushaltsplan der Europäischen Union finanziert.

(2)Diese Kosten beinhalten die Arbeiten in Bezug auf die CS-SIS zur Gewährleistung der in Artikel 4 Absatz 4 genannten Dienste.

(3)Die Kosten für die Einrichtung, den Betrieb, die Wartung und die Weiterentwicklung der einzelnen N.SIS werden von dem jeweiligen Mitgliedstaat getragen.

KAPITEL II

ZUSTÄNDIGKEITEN DER MITGLIEDSTAATEN

Artikel 6
Nationale Systeme

Jeder Mitgliedstaat für zuständig, dass sein N.SIS errichtet, betrieben, gewartet sowie weiterentwickelt und an die NI-SIS angeschlossen wird.

Jeder Mitgliedstaat ist für den fortlaufenden Betrieb des N.SIS, seinen Anschluss an die NI-SIS und die ununterbrochene Verfügbarkeit von SIS-Daten für die Endnutzer zuständig.

Artikel 7
N.SIS-Stelle und SIRENE-Büro

(1)Jeder Mitgliedstaat benennt eine Behörde (im Folgenden „N.SIS-Stelle“), die die zentrale Zuständigkeit für sein N.SIS hat.

Diese Behörde ist für das reibungslose Funktionieren und die Sicherheit des N.SIS verantwortlich, gewährleistet den Zugang der zuständigen Behörden zum SIS und trifft die erforderlichen Maßnahmen zur Gewährleistung der Einhaltung der Bestimmungen dieser Verordnung. Sie ist dafür zuständig, dass sämtliche Funktionen des SIS den Endnutzern auf angemessene Weise zur Verfügung gestellt werden.

Jeder Mitgliedstaat übermittelt seine Ausschreibungen über seine N.SIS-Stelle.

(2)Jeder Mitgliedstaat bestimmt die Behörde (im Folgenden „SIRENE-Büro“), die den Austausch und die Verfügbarkeit aller Zusatzinformationen im Einklang mit den Bestimmungen des SIRENE-Handbuchs gemäß Artikel 8 gewährleistet.

Diese Büros koordinieren ferner die Überprüfung der Qualität der in das SIS eingegebenen Daten. Für diese Zwecke haben sie Zugriff auf im SIS verarbeitete Daten.

(3)Die Mitgliedstaaten unterrichten die Agentur über ihre N.SIS-Stelle und ihr SIRENE-Büro. Die Agentur veröffentlicht die diesbezügliche Liste zusammen mit der in Artikel 53 Absatz 8 genannten Liste.

Artikel 8
Austausch von Zusatzinformationen

(1)Der Austausch von Zusatzinformationen erfolgt über die Kommunikationsinfrastruktur im Einklang mit den Bestimmungen des SIRENE-Handbuchs. Die Mitgliedstaaten stellen die erforderlichen technischen und personellen Ressourcen bereit, um die fortlaufende Verfügbarkeit und den fortlaufenden Austausch von Zusatzinformationen sicherzustellen. Sollte die Kommunikationsinfrastruktur nicht zur Verfügung stehen, können die Mitgliedstaaten auf andere in angemessener Weise gesicherte technische Mittel für den Austausch von Zusatzinformationen zurückgreifen.

(2)Zusatzinformationen dürfen nur für die Zwecke verwendet werden, für die sie gemäß Artikel 61 übermittelt wurden, es sei denn, der ausschreibende Mitgliedstaat hat vorher seine Zustimmung zu einer anderweitigen Verwendung erteilt.

(3)Die SIRENE-Büros erfüllen ihre Aufgabe schnell und effizient, insbesondere indem sie Ersuchen so schnell wie möglich, spätestens jedoch 12 Stunden nach Eingang des Ersuchens, beantworten.

(4)Genaue Vorschriften für den Austausch von Zusatzinformationen werden im Wege von Durchführungsmaßnahmen gemäß dem in Artikel 72 Absatz 2 genannten Prüfverfahren in Form eines Handbuchs mit der Bezeichnung „SIRENE-Handbuch“ festgelegt.

Artikel 9
Technische und funktionelle Konformität

(1)Bei der Einrichtung seines N.SIS hält jeder Mitgliedstaat die gemeinsamen Standards, Protokolle und technischen Verfahren ein, die festgelegt wurden, um die Kompatibilität des N.SIS mit der CS-SIS für die zügige und wirksame Übermittlung von Daten zu gewährleisten. Diese gemeinsamen Standards, Protokolle und technischen Verfahren werden im Wege von Durchführungsmaßnahmen nach dem in Artikel 72 Absatz 2 genannten Prüfverfahren angenommen.

(2)Die Mitgliedstaaten stellen über die Dienste der CS-SIS sicher, dass die in der nationalen Kopie gespeicherten Daten durch automatische Aktualisierungen gemäß Artikel 4 Absatz 4 mit den Daten in der SIS-Datenbank identisch und kohärent sind und dass eine Abfrage in der nationalen Kopie ein gleichwertiges Ergebnis liefert wie eine Abfrage in der SIS-Datenbank. Endnutzer erhalten die zur Erfüllung ihrer Aufgaben erforderlichen Daten, insbesondere alle Daten, die für die Identifizierung der betroffenen Person und das Ergreifen der erforderlichen Maßnahmen notwendig sind.

Artikel 10
Sicherheit – Mitgliedstaaten

(1)Jeder Mitgliedstaat trifft für sein N.SIS die erforderlichen Maßnahmen, einschließlich der Annahme eines Sicherheitsplans, eines Betriebskontinuitätsplans und eines Notfallwiederherstellungsplans, um

a)die Daten physisch zu schützen, unter anderem durch Aufstellung von Notfallplänen für den Schutz kritischer Infrastrukturen;

b)Unbefugten den Zugang zu Datenverarbeitungsanlagen, in denen personenbezogene Daten verarbeitet werden, zu verwehren (Zugangskontrolle);

c)das unbefugte Lesen, Kopieren, Verändern oder Entfernen von Datenträgern zu verhindern (Datenträgerkontrolle);

d)die unbefugte Dateneingabe sowie die unbefugte Kenntnisnahme, Änderung oder Löschung gespeicherter personenbezogener Daten zu verhindern (Speicherkontrolle);

e)zu verhindern, dass automatisierte Datenverarbeitungssysteme mithilfe von Einrichtungen zur Datenübertragung von Unbefugten genutzt werden können (Benutzerkontrolle);

f)zu gewährleisten, dass die zur Benutzung eines automatisierten Datenverarbeitungssystems Berechtigten nur mittels einer persönlichen und eindeutigen Benutzerkennung und vertraulicher Zugriffsverfahren ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle);

g)zu gewährleisten, dass alle Behörden mit Zugriffsrecht auf das SIS oder mit Zugangsberechtigung zu den Datenverarbeitungsanlagen Profile mit einer Beschreibung der Aufgaben und Zuständigkeiten der Personen erstellen, die zum Zugriff auf die Daten sowie zu ihrer Eingabe, Aktualisierung, Löschung und Abfrage berechtigt sind, und diese Profile den nationalen Aufsichtsbehörden nach Artikel 66 auf deren Anfrage unverzüglich zur Verfügung stellen (Personalprofile);

h)zu gewährleisten, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mithilfe von Datenübertragungseinrichtungen übermittelt werden können (Übermittlungskontrolle);

i)zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit, von wem und zu welchem Zweck in automatisierte Datenverarbeitungssysteme eingegeben worden sind (Eingabekontrolle);

j)insbesondere durch geeignete Verschlüsselungstechniken zu verhindern, dass bei der Übertragung personenbezogener Daten sowie beim Transport von Datenträgern die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle);

k)die Effizienz der in diesem Absatz genannten Sicherheitsmaßnahmen zu überwachen und die erforderlichen organisatorischen Maßnahmen bezüglich der internen Überwachung zu treffen (Eigenkontrolle).

(2)Die Mitgliedstaaten treffen für die Verarbeitung und den Austausch von Zusatzinformationen einschließlich der Sicherung der Räumlichkeiten des SIRENE-Büros Sicherheitsmaßnahmen, die den in Absatz 1 genannten entsprechen.

(3)Die Mitgliedstaaten treffen für die Verarbeitung von SIS-Daten durch die in Artikel 43 genannten Behörden Sicherheitsmaßnahmen, die den in Absatz 1 genannten entsprechen.

Artikel 11
Geheimhaltung - Mitgliedstaaten

Jeder Mitgliedstaat wendet nach Maßgabe seines nationalen Rechts die einschlägigen Vorschriften über die berufliche Schweigepflicht beziehungsweise eine andere vergleichbare Geheimhaltungspflicht auf alle Personen und Stellen an, die mit SIS-Daten und Zusatzinformationen arbeiten müssen. Diese Pflicht besteht auch nach dem Ausscheiden dieser Personen aus dem Amt oder Dienstverhältnis oder nach der Beendigung der Tätigkeit dieser Stellen weiter.

Artikel 12
Führen von Protokollen auf nationaler Ebene

(1)Die Mitgliedstaaten stellen sicher, dass jeder Zugriff auf personenbezogene Daten und jeder Austausch solcher Daten mit der CS-SIS in ihrem N.SIS protokolliert werden, damit die Rechtmäßigkeit der Abfrage und die Rechtmäßigkeit der Datenverarbeitung kontrolliert und eine Eigenkontrolle durchgeführt und das einwandfreie Funktionieren des N.SIS sowie die Datenintegrität und -sicherheit gewährleistet werden kann.

(2)Die Datensätze enthalten insbesondere die Historie der Ausschreibung, das Datum und die Uhrzeit der Datenverarbeitung, die für die Abfrage verwendeten Daten, die Angaben zu den übermittelten Daten sowie den Namen der zuständigen Behörde und des für die Verarbeitung Verantwortlichen.

(3)Bei Abfragen anhand von daktylografischen Daten oder des Gesichtsbilds gemäß Artikel 40, 41 und 42 enthalten die Protokolle insbesondere die Art der für die Abfrage verwendeten Daten, Angaben zur Art der übermittelten Daten sowie den Namen der zuständigen Behörde und des für die Verarbeitung Verantwortlichen.

(4)Die Protokolle dürfen nur für den in Absatz 1 genannten Zweck verwendet werden und werden frühestens ein Jahr und spätestens drei Jahre, nachdem sie angelegt wurden, gelöscht.

(5)Die Protokolle können über einen längeren Zeitraum gespeichert werden, wenn sie für ein bereits laufendes Kontrollverfahren benötigt werden.

(6)Die zuständigen nationalen Behörden, die die Rechtmäßigkeit der Abfrage kontrollieren, die Rechtmäßigkeit der Datenverarbeitung überwachen, eine Eigenkontrolle durchführen und das einwandfreie Funktionieren des N.SIS sowie die Datenintegrität und -sicherheit gewährleisten, haben im Rahmen ihrer Zuständigkeiten auf Anfrage Zugang zu diesen Protokollen, damit sie ihre Aufgaben wahrnehmen können.

(7)Führen Mitgliedstaaten eine Abfrage von Kraftfahrzeugen im automatisierten Verfahren mittels eines Systems zur automatischen Nummernschilderkennung durch, so bewahren sie ein Protokoll der Abfrage nach Maßgabe ihres nationalen Rechts auf. Der Inhalt dieses Protokolls wird im Wege von Durchführungsmaßnahmen nach dem in Artikel 72 Absatz 2 genannten Prüfverfahren festgelegt. Im Falle einer Übereinstimmung mit im SIS oder in einer nationalen oder technischen Kopie des SIS gespeicherten Daten wird eine vollständige Abfrage im SIS durchgeführt, um zu prüfen, ob tatsächlich eine Übereinstimmung vorliegt. Für diese vollständige Abfrage gelten die Absätze 1 bis 6 des vorliegenden Artikels.

Artikel 13
Eigenkontrolle

Die Mitgliedstaaten stellen sicher, dass jede zum Zugriff auf SIS-Daten berechtigte Behörde die erforderlichen Maßnahmen zur Einhaltung der Bestimmungen dieser Verordnung trifft und erforderlichenfalls mit der nationalen Aufsichtsbehörde zusammenarbeitet.

Artikel 14
Schulung des Personals

Das Personal der zum Zugang zum SIS berechtigten Behörden erhält, bevor es ermächtigt wird, im SIS gespeicherte Daten zu verarbeiten, und in regelmäßigen Abständen, nachdem der Zugriff auf das SIS gewährt wurde, eine angemessene Schulung in Fragen der Datensicherheit, der Datenschutzvorschriften und der Verfahren für die Datenverarbeitung gemäß dem SIRENE-Handbuch. Das Personal wird über alle einschlägigen Straftatbestände und Strafen informiert.

KAPITEL III

ZUSTÄNDIGKEITEN DER AGENTUR

Artikel 15
Betriebsmanagement

(1)Für das Betriebsmanagement des zentralen SIS ist die Agentur zuständig. Die Agentur gewährleistet in Zusammenarbeit mit den Mitgliedstaaten, dass vorbehaltlich einer Kosten-Nutzen-Analyse jederzeit die beste verfügbare Technologie für das zentrale SIS zum Einsatz kommt.

(2)Die Agentur ist ferner für folgende Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur zuständig:

a)Überwachung;

b)Sicherheit;

c)Koordinierung der Beziehungen zwischen den Mitgliedstaaten und dem Betreiber.

(3)Die Kommission ist für alle sonstigen Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur zuständig, insbesondere für

a)Aufgaben im Zusammenhang mit dem Haushaltsvollzug;

b)Anschaffung und Erneuerung;

c)vertragliche Fragen.

(4)Die Agentur ist ferner für folgende Aufgaben im Zusammenhang mit den SIRENE-Büros und der Kommunikation zwischen den SIRENE-Büros zuständig:

a)Koordinierung und Verwaltung von Tests;

b)Pflege und Aktualisierung der technischen Spezifikationen für den Austausch von Zusatzinformationen zwischen den SIRENE-Büros und die Kommunikationsinfrastruktur sowie Bewältigung der Auswirkungen technischer Änderungen, wenn diese sowohl das SIS als auch den Austausch von Zusatzinformationen zwischen SIRENE-Büros betreffen.

(5)Die Agentur entwickelt und pflegt einen Mechanismus und Verfahren für die Durchführung von Qualitätskontrollen der Daten in der CS-SIS und erstattet den Mitgliedstaaten regelmäßig Bericht. Die Agentur legt der Kommission regelmäßig Berichte über die festgestellten Probleme und die betroffenen Mitgliedstaaten vor. Dieser Mechanismus, diese Verfahren und die Auslegung der Einhaltung der Datenqualität werden im Wege von Durchführungsmaßnahmen nach dem in Artikel 72 Absatz 2 genannten Prüfverfahren festgelegt.

(6)Das Betriebsmanagement des zentralen SIS umfasst alle Aufgaben, die erforderlich sind, um das zentrale SIS 24 Stunden am Tag und 7 Tage in der Woche betriebsbereit zu halten; dazu gehören insbesondere die für den einwandfreien Betrieb des Systems erforderlichen Wartungsarbeiten und technischen Anpassungen. Zu diesen Aufgaben gehören auch Tests, die sicherstellen, dass das zentrale SIS und die nationalen Systeme gemäß den technischen und funktionellen Anforderungen nach Artikel 9 dieser Verordnung funktionieren.

Artikel 16
Sicherheit

(1)Die Agentur trifft die erforderlichen Maßnahmen, einschließlich der Annahme eines Sicherheitsplans sowie eines Betriebskontinuitätsplans und eines Notfallwiederherstellungsplans, um für das zentrale SIS und die Kommunikationsinfrastruktur, um

a)die Daten physisch zu schützen, unter anderem durch Aufstellung von Notfallplänen für den Schutz kritischer Infrastrukturen;

b)Unbefugten den Zugang zu Datenverarbeitungsanlagen, in denen personenbezogene Daten verarbeitet werden, zu verwehren (Zugangskontrolle);

c)das unbefugte Lesen, Kopieren, Verändern oder Entfernen von Datenträgern zu verhindern (Datenträgerkontrolle);

d)die unbefugte Dateneingabe sowie die unbefugte Kenntnisnahme, Änderung oder Löschung gespeicherter personenbezogener Daten zu verhindern (Speicherkontrolle);

e)zu verhindern, dass automatisierte Datenverarbeitungssysteme mithilfe von Einrichtungen zur Datenübertragung von Unbefugten genutzt werden können (Benutzerkontrolle);

f)zu gewährleisten, dass die zur Benutzung eines automatisierten Datenverarbeitungssystems Berechtigten nur mittels einer persönlichen und eindeutigen Benutzerkennung und vertraulicher Zugriffsverfahren ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle);

g)Profile mit einer Beschreibung der Aufgaben und Zuständigkeiten der zum Zugriff auf die Daten oder zum Zugang zu den Datenverarbeitungsanlagen berechtigten Personen zu erstellen und diese Profile dem Europäischen Datenschutzbeauftragten nach Artikel 64 auf dessen Anfrage unverzüglich zur Verfügung zu stellen (Personalprofile);

h)zu gewährleisten, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mithilfe von Datenübertragungseinrichtungen übermittelt werden können (Übermittlungskontrolle);

i)zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Datenverarbeitungssysteme eingegeben worden sind (Eingabekontrolle);

j)insbesondere durch geeignete Verschlüsselungstechniken zu verhindern, dass bei der Übertragung personenbezogener Daten sowie beim Transport von Datenträgern die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle);

k)die Effizienz der in diesem Absatz genannten Sicherheitsmaßnahmen zu überwachen und die notwendigen organisatorischen Maßnahmen im Zusammenhang mit der internen Überwachung zu treffen, um die Einhaltung der Bestimmungen dieser Verordnung sicherzustellen (Eigenkontrolle).

(2)Die Agentur trifft für die Verarbeitung und den Austausch von Zusatzinformationen über die Kommunikationsinfrastruktur Sicherheitsmaßnahmen, die den in Absatz 1 genannten entsprechen.

Artikel 17
Geheimhaltung - Agentur

(1)Unbeschadet des Artikels 17 des Statuts der Beamten und der Beschäftigungsbedingungen für die sonstigen Bediensteten der Europäischen Union wendet die Agentur geeignete Regeln für die berufliche Schweigepflicht beziehungsweise eine andere vergleichbare Geheimhaltungspflicht auf alle Mitarbeiter an, die mit SIS-Daten arbeiten müssen, wobei mit Artikel 11 dieser Verordnung vergleichbare Standards einzuhalten sind. Diese Pflicht besteht auch nach dem Ausscheiden dieser Personen aus dem Amt oder Dienstverhältnis oder nach der Beendigung ihrer Tätigkeit weiter.

(2)Die Agentur trifft für den Austausch von Zusatzinformationen über die Kommunikationsinfrastruktur Geheimhaltungsmaßnahmen, die den in Absatz 1 genannten entsprechen.

Artikel 18
Führen von Protokollen auf zentraler Ebene

(1)Die Agentur stellt sicher, dass jeder Zugriff auf personenbezogene Daten und jeder Austausch personenbezogener Daten innerhalb der CS-SIS für die in Artikel 12 Absatz 1 genannten Zwecke protokolliert werden.

(2)Die Protokolle enthalten insbesondere die Historie der Ausschreibungen, das Datum und die Uhrzeit der Datenübermittlung, die Art der für die Abfrage verwendeten Daten, Angaben zur Art der übermittelten Daten sowie die Bezeichnung der für die Datenverarbeitung verantwortlichen zuständigen Behörde.

(3)Bei Abfragen anhand von daktylografischen Daten oder des Gesichtsbilds gemäß Artikel 40, 41 und 42 enthalten die Protokolle insbesondere die Art der für die Abfrage verwendeten Daten, Angaben zur Art der übermittelten Daten sowie den Namen der zuständigen Behörde und des für die Verarbeitung Verantwortlichen.

(4)Die Protokolle dürfen nur für die in Absatz 1 genannten Zwecke verwendet werden und werden frühestens ein Jahr und spätestens drei Jahre, nachdem sie angelegt wurden, gelöscht. Die Protokolle, die die Historie von Ausschreibungen beinhalten, werden ein bis drei Jahre nach Löschung der betreffenden Ausschreibung gelöscht.

(5)Die Protokolle können über einen längeren Zeitraum gespeichert werden, wenn sie für ein bereits laufendes Kontrollverfahren benötigt werden.

(6)Die zuständigen Behörden, die die Rechtmäßigkeit der Abfrage kontrollieren, die Rechtmäßigkeit der Datenverarbeitung überwachen, eine Eigenkontrolle durchführen und das einwandfreie Funktionieren der CS-SIS sowie die Datenintegrität und sicherheit gewährleisten, haben im Rahmen ihrer Zuständigkeiten auf Anfrage Zugang zu diesen Protokollen, damit sie ihre Aufgaben wahrnehmen können.

KAPITEL IV

INFORMATION DER ÖFFENTLICHKEIT

Artikel 19
Aufklärungskampagnen über das SIS

Die Kommission führt in Zusammenarbeit mit den nationalen Aufsichtsbehörden und dem Europäischen Datenschutzbeauftragten regelmäßig Aufklärungskampagnen zur Information der Öffentlichkeit über die Ziele des SIS, die gespeicherten Daten, die zum Zugang zum SIS berechtigten Behörden und die Rechte der betroffenen Personen durch. Die Mitgliedstaaten entwickeln in Zusammenarbeit mit ihren nationalen Aufsichtsbehörden die erforderlichen Maßnahmen zur allgemeinen Information ihrer Bürger über das SIS und setzen diese um.

KAPITEL V

KATEGORIEN VON DATEN UND KENNZEICHNUNG

Artikel 20
Kategorien von Daten

(1)Unbeschadet von Artikel 8 Absatz 1 oder der Bestimmungen dieser Verordnung über die Speicherung von ergänzenden Daten enthält das SIS nur die Kategorien von Daten, die von jedem Mitgliedstaat zur Verfügung gestellt werden und für die in den Artikeln 26, 32, 34, 36 und 38 festgelegten Zwecke erforderlich sind.

(2)Die Datenkategorien sind:

a)Informationen über ausgeschriebene Personen;

b)Informationen über die in den Artikeln 32, 36 und 38 aufgeführten Gegenstände.

(3)Die Angaben zu ausgeschriebenen Personen enthalten nur Folgendes:

a)Nachname(n);

b)Vorname(n);

c)Geburtsname(n);

d)frühere Namen und Aliasnamen;

e)besondere objektive unveränderliche körperliche Merkmale;

f)Geburtsort;

g)Geburtsdatum;

h)Geschlecht;

i)Staatsangehörigkeit(en);

j)den Hinweis, ob die Person bewaffnet oder gewalttätig ist oder ob sie entflohen oder an einer Handlung beteiligt ist, die in den Artikeln 1, 2, 3 und 4 des Rahmenbeschlusses 2002/475/JI des Rates zur Terrorismusbekämpfung genannt ist;

k)Ausschreibungsgrund;

l)ausschreibende Behörde;

m)eine Bezugnahme auf die Entscheidung, die der Ausschreibung zugrunde liegt;

n)zu ergreifende Maßnahme;

o)Verknüpfung(en) zu anderen Ausschreibungen im SIS nach Artikel 53;

p)die Art der Straftat, die der Ausschreibung zugrunde liegt;

q)die Eintragungsnummer der Person in einem nationalen Register;

r)eine Kategorisierung der Art des Vermisstenfalls (nur bei Ausschreibungen nach Artikel 32);

s)Kategorie des Ausweispapiers der Person;

t)Ausstellungsland des Ausweispapiers der Person;

u)Anzahl der Ausweispapiere der Person;

v)Ausstellungsdatum des Ausweispapiers der Person;

w)Lichtbilder und Gesichtsbilder;

x)einschlägige DNA-Profile nach Maßgabe von Artikel 22 Absatz 1 Buchstabe b dieser Verordnung;

y)daktylografische Daten;

z)eine Farbkopie des Ausweispapiers.

(4)Die technischen Vorschriften für die Eingabe, Aktualisierung, Löschung und Abfrage der Daten nach den Absätzen 2 und 3 werden im Wege von Durchführungsmaßnahmen nach dem in Artikel 72 Absatz 2 genannten Prüfverfahren festgelegt und entwickelt.

(5)Die technischen Vorschriften für die Abfrage der Daten nach Absatz 3 werden nach dem in Artikel 72 Absatz 2 genannten Prüfverfahren festgelegt und entwickelt. Diese technischen Vorschriften müssen mit Abfragen in der CS-SIS, in nationalen Kopien und technischen Kopien nach Artikel 53 Absatz 2 vergleichbar und auf gemeinsame Standards gestützt sein, die im Wege von Durchführungsmaßnahmen nach dem in Artikel 72 Absatz 2 genannten Prüfverfahren festgelegt und entwickelt werden.

Artikel 21
Verhältnismäßigkeit

(1)Vor einer Ausschreibung und bei einer etwaigen Verlängerung der Gültigkeitsdauer einer Ausschreibung stellen die Mitgliedstaaten fest, ob Angemessenheit, Relevanz und Bedeutung des Falls die Aufnahme einer Ausschreibung in das SIS rechtfertigen.

(2)Falls eine Person oder ein Gegenstand von einem Mitgliedstaat im Zusammenhang mit einer unter die Artikel 1 bis 4 des Rahmenbeschlusses 2002/475/JI des Rates zur Terrorismusbekämpfung fallenden Straftat gesucht wird, erstellt der Mitgliedstaat unter allen Umständen die entsprechende Ausschreibung nach Artikel 34, 36 oder 38.

Artikel 22
Besondere Vorschriften für die Eingabe von Lichtbildern, Gesichtsbildern, daktylografischen Daten und DNA-Profilen

(1)Die Eingabe der in Artikel 20 Absatz 3 Buchstaben w, x und y genannten Daten in das SIS erfolgt gemäß den folgenden Vorgaben:

a)Lichtbilder, Gesichtsbilder, daktylografische Daten und DNA-Profile werden nur nach einer Qualitätsprüfung eingegeben, damit gewährleistet wird, dass Mindestqualitätsstandards eingehalten werden.

b)Ein DNA-Profil darf nur einer Ausschreibung gemäß Artikel 32 Absatz 2 Buchstaben a und c hinzugefügt werden, und nur für den Fall, dass keine zur Identifizierung geeigneten Lichtbilder, Gesichtsbilder oder daktylografischen Daten verfügbar sind. Die DNA-Profile von Personen, die direkte Verwandte in aufsteigender Linie, Verwandte in absteigender Linie oder Geschwister der ausgeschriebenen Person sind, können der Ausschreibung hinzugefügt werden, sofern diese Personen dem ausdrücklich zustimmen. Die rassische Herkunft der Person wird nicht in das DNA-Profil aufgenommen.

(2)Für die Speicherung von Daten nach Absatz 1 Buchstabe a dieses Artikels und des Artikels 40 werden Qualitätsstandards festgelegt. Die Spezifikationen dieser Standards werden im Wege von Durchführungsmaßnahmen festgelegt und nach dem in Artikel 72 Absatz 2 genannten Prüfverfahren aktualisiert.

Artikel 23
Anforderung an die Eingabe einer Ausschreibung

(1)Mit Ausnahme der in Artikel 40 genannten Situationen dürfen Ausschreibungen zu Personen nicht ohne die Angaben nach Artikel 20 Absatz 3 Buchstaben a, g, k, m und n sowie - falls anwendbar - Buchstabe p eingegeben werden.

(2)Zudem sind alle übrigen in Artikel 20 Absatz 3 aufgeführten Angaben, soweit verfügbar, einzugeben.

Artikel 24
Allgemeine Bestimmungen über die Kennzeichnung

(1)Ist ein Mitgliedstaat der Auffassung, dass die Durchführung einer nach den Artikeln 26, 32 oder 36 eingegebenen Ausschreibung mit seinem nationalen Recht, mit internationalen Verpflichtungen oder wesentlichen nationalen Interessen nicht vereinbar ist, so kann er nachträglich verlangen, die Ausschreibung so zu kennzeichnen, dass die Maßnahme aufgrund der Ausschreibung nicht in seinem Hoheitsgebiet vollzogen wird. Die Kennzeichnung wird vom SIRENE-Büro des ausschreibenden Mitgliedstaats hinzugefügt.

(2)Damit die Mitgliedstaaten die Möglichkeit haben, die nachträgliche Kennzeichnung einer Ausschreibung nach Artikel 26 zu verlangen, werden sämtliche Mitgliedstaaten im Wege des Austausches von Zusatzinformationen automatisch über neue Ausschreibungen dieser Kategorie informiert.

(3)Verlangt ein ausschreibender Mitgliedstaat in besonders dringenden und schwerwiegenden Fällen den Vollzug der Maßnahme, so prüft der vollziehende Mitgliedstaat, ob er gestatten kann, die auf sein Verlangen hinzugefügte Kennzeichnung zurückzuziehen. Wenn dies möglich ist, trifft der Mitgliedstaat die nötigen Vorkehrungen, damit die Maßnahme unverzüglich ausgeführt werden kann.

Artikel 25
Kennzeichnung von Personenfahndungsausschreibungen zum Zwecke der Übergabehaft

(1)Findet der Rahmenbeschluss 2002/584/JI Anwendung, so wird eine die Festnahme verhindernde Kennzeichnung einer Ausschreibung zum Zwecke der Übergabehaft nur hinzugefügt, wenn die nach nationalem Recht für die Vollstreckung eines Europäischen Haftbefehls zuständige Justizbehörde die Vollstreckung des Haftbefehls wegen Vorliegens eines Grundes für die Nichtvollstreckung verweigert hat und die Kennzeichnung verlangt worden ist.

(2)Auf Anordnung einer nach nationalem Recht zuständigen Justizbehörde kann jedoch entweder aufgrund einer allgemeinen Anweisung oder in einem besonderen Fall auch nachträglich verlangt werden, dass eine Ausschreibung zum Zwecke der Übergabehaft gekennzeichnet wird, wenn offensichtlich ist, dass die Vollstreckung des Europäischen Haftbefehls abzulehnen sein wird.

KAPITEL VI

AUSSCHREIBUNGEN VON PERSONEN ZUM ZWECKE DER ÜBERGABE- ODER AUSLIEFERUNGSHAFT

Artikel 26
Ausschreibungsziele und -bedingungen

(1)Daten zu Personen, nach denen zum Zwecke der Übergabehaft mit Europäischem Haftbefehl gesucht wird oder nach denen zum Zwecke der Auslieferungshaft gesucht wird, werden auf Antrag der Justizbehörde des ausschreibenden Mitgliedstaats eingegeben.

(2)Daten zu Personen, nach denen zum Zwecke der Übergabehaft gesucht wird, werden auch auf der Grundlage eines Haftbefehls eingegeben, der gemäß Übereinkünften zwischen der Union und Drittländern aufgrund von Artikel 37 des Vertrags über die Europäische Union über die Übergabe von Personen aufgrund eines Haftbefehls ausgestellt wurde, wenn diese die Übermittlung eines solchen Haftbefehls über das SIS vorsehen.

(3)In dieser Verordnung sind Bezugnahmen auf Bestimmungen des Rahmenbeschlusses 2002/584/JI dahin gehend auszulegen, dass sie die entsprechenden Bestimmungen von Übereinkünften zwischen der Europäischen Union und Drittländern auf der Grundlage von Artikel 37 des EU-Vertrags hinsichtlich der Übergabe von Personen auf der Grundlage eines Haftbefehls, die die Übermittlung eines solchen Haftbefehls über das SIS vorsehen, mit einschließen.

(4)Der ausschreibende Mitgliedstaat kann im Fall einer laufenden Suche und nach Ermächtigung der zuständigen Justizbehörde des ausschreibenden Mitgliedstaats eine bestehende Ausschreibung zur Verhaftung gemäß Artikel 26 dieser Verordnung vorübergehend nicht für die Suche verfügbar machen, sodass die Ausschreibung für den Endnutzer nicht auffindbar ist und nur das SIRENE-Büro auf sie zugreifen kann. Diese Funktion darf für maximal 48 Stunden verwendet werden. Wenn es für operative Zwecke erforderlich ist, kann dieser Zeitraum jedoch um weitere Zeiträume von jeweils 48 Stunden verlängert werden. Die Mitgliedstaaten führen Statistiken über die Zahl der Ausschreibungen, bei denen von dieser Funktion Gebrauch gemacht wurde.

Artikel 27
Ergänzende Daten zu zum Zwecke der Übergabehaft gesuchten Personen

(1)Wird eine Person zum Zwecke der Übergabehaft mit Europäischem Haftbefehl gesucht, so gibt der ausschreibende Mitgliedstaat eine Kopie des Originals des Europäischen Haftbefehls in das SIS ein.

(2)Der ausschreibende Mitgliedstaat kann eine Kopie einer Übersetzung des Europäischen Haftbefehls in einer oder mehreren anderen Amtssprachen der Organe der Europäischen Union eingeben.

Artikel 28
Zusatzinformationen zu zum Zwecke der Übergabehaft gesuchten Personen

Der Mitgliedstaat, der die Ausschreibung zum Zwecke der Übergabehaft in das SIS eingegeben hat, übermittelt die Informationen nach Artikel 8 Absatz 1 des Rahmenbeschlusses 2002/584/JI im Wege des Austauschs von Zusatzinformationen an die anderen Mitgliedstaaten.

Artikel 29
Zusatzinformationen zu zum Zwecke der Auslieferungshaft gesuchten Personen

(1)Der Mitgliedstaat, der die Ausschreibung zum Zwecke der Auslieferungshaft in das SIS eingegeben hat, übermittelt die folgenden Informationen im Wege des Austauschs von Zusatzinformationen an die anderen Mitgliedstaaten:

a)um die Festnahme ersuchende Behörde;

b)etwaiges Bestehen eines Haftbefehls oder einer Urkunde mit gleicher Rechtswirkung oder eines rechtskräftigen Urteils;

c)Art und rechtliche Würdigung der Straftat;

d)Beschreibung der Umstände, unter denen die Straftat begangen wurde; einschließlich der Zeit, des Orts und der Art der Täterschaft;

e)soweit möglich die Folgen der Straftat;

f)alle sonstigen Informationen, die für die Vollstreckung der Ausschreibung von Nutzen oder erforderlich sind.

(2)Die Daten nach Absatz 1 werden nicht übermittelt, wenn die in den Artikeln 27 und 28 genannten Daten bereits mitgeteilt wurden und vom betroffenen Mitgliedstaat für die Durchführung einer Ausschreibung als ausreichend erachtet werden.

Artikel 30
Umwandlung von Ausschreibungen zu zum Zwecke der Übergabe- oder Auslieferungshaft gesuchten Personen

Ist eine Festnahme entweder wegen einer die Festnahme ablehnenden Entscheidung eines ersuchten Mitgliedstaats nach den in den Artikeln 24 oder 25 festgelegten Verfahren für die Kennzeichnung oder im Falle einer Ausschreibung zum Zwecke der Auslieferungshaft wegen einer noch nicht abgeschlossenen Untersuchung nicht möglich, so behandelt der ersuchte Mitgliedstaat die Ausschreibung als Ausschreibung zur Aufenthaltsermittlung.

Artikel 31
Maßnahmen aufgrund einer Personenausschreibung zum Zwecke der Festnahme mit dem Ziel der Übergabe oder der Auslieferung

(1)Findet der Rahmenbeschluss 2002/584/JI Anwendung, so stellt eine in das SIS eingegebene Ausschreibung nach Artikel 26 zusammen mit den ergänzenden Daten nach Artikel 27 einen gemäß diesem Rahmenbeschluss ausgestellten Europäischen Haftbefehl dar und hat die gleiche Wirkung wie dieser.

(2)Findet der Rahmenbeschluss 2002/584/JI keine Anwendung, so ist eine nach den Artikeln 26 und 29 in das SIS eingegebene Ausschreibung einem Ersuchen um vorläufige Festnahme im Sinne des Artikels 16 des Europäischen Auslieferungsübereinkommens vom 13. Dezember 1957 oder des Artikels 15 des Benelux-Übereinkommens über Auslieferung und Rechtshilfe in Strafsachen vom 27. Juni 1962 rechtlich gleichgestellt.

KAPITEL VII

AUSSCHREIBUNGEN VON VERMISSTEN

Artikel 32
Ausschreibungsziele und -bedingungen

(1)Daten in Bezug auf Vermisste oder sonstige Personen, die in Gewahrsam genommen werden müssen und/oder deren Aufenthaltsort festgestellt werden muss, werden auf Ersuchen der zuständigen Behörde des ausschreibenden Mitgliedstaats in das SIS eingegeben.

(2)Folgende Kategorien von Vermissten können eingegeben werden:

a)Vermisste, die

i) im Interesse ihres eigenen Schutzes oder

ii) zur Gefahrenabwehr in Gewahrsam genommen werden müssen, und

b)Vermisste, die nicht in Gewahrsam genommen werden müssen;

c)von Entführung bedrohte Kinder gemäß Absatz 4.

(3)Absatz 2 Buchstabe a findet insbesondere auf Kinder und Personen Anwendung, die aufgrund einer Anordnung einer zuständigen Stelle zwangsweise untergebracht werden müssen.

(4)In Fällen, in denen das konkrete und offensichtliche Risiko besteht, dass ein Kind im Sinne von Absatz 2 Buchstabe c in Kürze aus dem Mitgliedstaat, der die Zuständigkeit in Fragen der elterlichen Verantwortung im Einklang mit der Verordnung (EG) Nr. 2201/2003 des Rates 74 hat, entführt wird, wird auf Antrag der zuständigen Justizbehörde dieses Mitgliedstaats eine Ausschreibung zu dem betreffenden Kind eingegeben. In den Mitgliedstaaten, die Vertragsparteien des Haager Übereinkommens vom 19. Oktober 1996 über die Zuständigkeit, das anzuwendende Recht, die Anerkennung, Vollstreckung und Zusammenarbeit auf dem Gebiet der elterlichen Verantwortung und der Maßnahmen zum Schutz von Kindern sind, und in denen die Verordnung (EG) Nr. 2201/2003 des Rates nicht anwendbar ist, sind die Bestimmungen des Haager Übereinkommens anwendbar.

(5)Die Mitgliedstaaten stellen sicher, dass aus den in das SIS eingegebenen Daten jeweils hervorgeht, in welche der in Absatz 2 genannten Kategorien die vermisste Person einzuordnen ist. Die Mitgliedstaaten sorgen zudem dafür, dass aus den in das SIS eingegeben Daten hervorgeht, um welche Art eines Vermisstenfalls oder eines Falls einer gefährdeten Person es sich handelt. Die Bestimmungen über die Kategorisierung der Fallarten und über die Eingabe der betreffenden Daten werden im Wege von Durchführungsmaßnahmen gemäß dem Prüfverfahren nach Artikel 72 Absatz 2 festgelegt und weiterentwickelt.

(6)Vier Monate bevor ein Kind, das Gegenstand einer Ausschreibung gemäß dieses Artikels ist, das Erwachsenenalter erreicht, teilt die CS-SIS automatisch dem ausschreibenden Mitgliedstaat mit, dass der Grund des Ersuchens und die zu ergreifenden Maßnahmen aktualisiert werden müssen oder die Ausschreibung gelöscht werden muss.

(7)Besteht ein eindeutiger Hinweis darauf, dass Kraft-, Wasser- oder Luftfahrzeuge mit einer Person verbunden sind, die Gegenstand einer Ausschreibung gemäß Absatz 2 ist, können Ausschreibungen zu den betreffenden Kraft-, Wasser- oder Luftfahrzeugen vorgenommen werden, um die Person ausfindig zu machen. In derartigen Fällen werden die Ausschreibung der vermissten Person und die Ausschreibung des Gegenstands im Einklang mit Artikel 60 miteinander verknüpft. Die technischen Vorschriften für die Eingabe, Aktualisierung, Löschung und Abfrage der in diesem Absatz genannten Daten werden im Wege von Durchführungsmaßnahmen nach dem in Artikel 72 Absatz 2 genannten Prüfverfahren festgelegt und weiterentwickelt.

Artikel 33
Maßnahmen aufgrund einer Ausschreibung

(1)Werden Personen nach Artikel 32 ausfindig gemacht, so teilen die zuständigen Behörden dem ausschreibenden Mitgliedstaat vorbehaltlich des Absatzes 2 den Aufenthaltsort dieser Personen mit. Im Falle von vermissten Kindern oder Kindern, die unter Schutz gestellt werden müssen, konsultiert der vollziehende Mitgliedstaat sofort den ausschreibenden Mitgliedstaat, um unverzüglich die zur Wahrung des Wohls des Kindes zu treffenden Maßnahmen zu vereinbaren. Die zuständigen Behörden können die Personen in den in Artikel 32 Absatz 2 Buchstaben a und c genannten Fällen in Gewahrsam nehmen, um ihre Weiterreise zu verhindern, soweit es das nationale Recht erlaubt.

(2)Bei volljährigen vermissten Personen, die ausfindig gemacht wurden, bedarf die Mitteilung von Daten, ausgenommen die Mitteilung von Daten zwischen den zuständigen Behörden, der Einwilligung des Betroffenen. Die zuständigen Behörden können jedoch einer Person, die den Betroffenen als vermisst gemeldet hat, mitteilen, dass die Ausschreibung gelöscht wurde, weil die Person ausfindig gemacht wurde.

KAPITEL VIII

AUSSCHREIBUNGEN VON PERSONEN, DIE IM HINBLICK AUF IHRE TEILNAHME AN EINEM GERICHTSVERFAHREN GESUCHT WERDEN

Artikel 34
Ausschreibungsziele und -bedingungen

(1)Im Hinblick auf die Mitteilung des Wohnsitzes oder des Aufenthaltsorts der betreffenden Personen geben die Mitgliedstaaten auf Ersuchen der zuständigen Behörde in das SIS Daten zu folgenden Personen ein:

a)Zeugen;

b)Personen, die im Rahmen eines Strafverfahrens wegen Taten, derentwegen sie verfolgt werden, vor Gericht geladen sind oder die zum Zwecke der Ladung gesucht werden;

c)Personen, denen ein Strafurteil oder andere Schriftstücke im Rahmen eines Strafverfahrens wegen Taten, derentwegen sie verfolgt werden, zugestellt werden müssen;

d)Personen, denen die Ladung zum Antritt eines Freiheitsentzugs zugestellt werden muss.

(2)Besteht ein eindeutiger Hinweis darauf, dass Kraft-, Wasser- oder Luftfahrzeuge mit einer Person verbunden sind, die Gegenstand einer Ausschreibung gemäß Absatz 1 ist, können Ausschreibungen zu den betreffenden Kraft-, Wasser- oder Luftfahrzeugen vorgenommen werden, um die Person ausfindig zu machen. In derartigen Fällen werden die Ausschreibung der Person und die Ausschreibung des Gegenstands im Einklang mit Artikel 60 miteinander verknüpft. Die technischen Vorschriften für die Eingabe, Aktualisierung, Löschung und Abfrage der in diesem Absatz genannten Daten werden im Wege von Durchführungsmaßnahmen nach dem in Artikel 72 Absatz 2 genannten Prüfverfahren festgelegt und entwickelt.

Artikel 35
Maßnahme aufgrund einer Ausschreibung

Die erbetenen Informationen werden dem ersuchenden Mitgliedstaat im Wege des Austauschs von Zusatzinformationen mitgeteilt.

KAPITEL IX

PERSONEN- UND SACHFAHNDUNGSAUSSCHREIBUNGEN FÜR VERDECKTE KONTROLLEN, ERMITTLUNGSANFRAGEN ODER GEZIELTE KONTROLLEN

Artikel 36
Ausschreibungsziele und -bedingungen

(1)Daten in Bezug auf Personen oder Kraft-, Wasser- oder Luftfahrzeuge oder Container werden nach Maßgabe des nationalen Rechts des ausschreibenden Mitgliedstaats für verdeckte Kontrollen, für Ermittlungsanfragen oder für gezielte Kontrollen gemäß Artikel 37 Absatz 4 eingegeben.

(2)Eine Ausschreibung dieser Art ist zulässig zur Strafverfolgung, zur Strafvollstreckung und zur Abwehr von Gefahren für die öffentliche Sicherheit, wenn

a)eindeutige Anhaltspunkte dafür vorliegen, dass eine Person eine schwere Straftat, insbesondere eine der in Artikel 2 Absatz 2 des Rahmenbeschlusses 2002/584/JI genannten Straftaten, plant oder begeht,

b)die in Artikel 37 Absatz 1 genannten Informationen zur Vollstreckung eines wegen einer schweren Straftat, insbesondere wegen einer der in Artikel 2 Absatz 2 des Rahmenbeschlusses 2002/584/JI genannten Straftaten, ergangenen strafrechtlichen Urteils erforderlich sind, oder

c)die Gesamtbeurteilung einer Person, insbesondere aufgrund der bisher von ihr begangenen Straftaten, erwarten lässt, dass sie auch künftig schwere Straftaten, insbesondere eine der in Artikel 2 Absatz 2 des Rahmenbeschlusses 2002/584/JI genannten Straftaten, begehen wird.

(3)Eine Ausschreibung ist ferner, soweit das nationale Recht es erlaubt, auf Veranlassung der für die Sicherheit des Staates zuständigen Stellen zulässig, wenn konkrete Anhaltspunkte dafür vorliegen, dass die in Artikel 37 Absatz 1 genannten Informationen zur Abwehr einer von dem Betroffenen ausgehenden erheblichen Gefährdung oder anderer erheblicher Gefahren für die innere oder äußere Sicherheit des Staates erforderlich sind. Der nach diesem Absatz ausschreibende Mitgliedstaat unterrichtet die anderen Mitgliedstaaten darüber. Jeder Mitgliedstaat bestimmt, an welche Behörden diese Informationen übermittelt werden.

(4)Besteht ein eindeutiger Hinweis darauf, dass Kraft-, Wasser- oder Luftfahrzeuge oder Container im Zusammenhang mit schweren Straftaten nach Absatz 2 stehen oder mit den erheblichen Gefahren nach Absatz 3 verbunden sind, können Ausschreibungen zu diesen Kraft-, Wasser- oder Luftfahrzeugen oder Containern vorgenommen werden.

(5)Besteht ein eindeutiger Hinweis darauf, dass amtliche Blankodokumente oder ausgestellte Ausweispapiere im Zusammenhang mit schweren Straftaten nach Absatz 2 stehen oder mit den erheblichen Gefahren nach Absatz 3 verbunden sind, können unabhängig von der Identität eines etwaigen ursprünglichen Inhabers des Ausweispapiers Ausschreibungen zu diesen Dokumenten vorgenommen werden. Die technischen Vorschriften für die Eingabe, Aktualisierung, Löschung und Abfrage der in diesem Absatz genannten Daten werden im Wege von Durchführungsmaßnahmen nach dem in Artikel 72 Absatz 2 genannten Prüfverfahren festgelegt und entwickelt.

Artikel 37
Maßnahmen aufgrund einer Ausschreibung

(1)Für verdeckte Kontrollen, für Ermittlungsanfragen oder für gezielte Kontrollen können bei Grenzkontrollen und sonstigen polizeilichen und zollrechtlichen Überprüfungen in einem Mitgliedstaat die nachstehenden Informationen ganz oder teilweise eingeholt und der ausschreibenden Stelle übermittelt werden:

a)die Tatsache, dass die ausgeschriebene Person, das ausgeschriebene Kraft-, Wasser- oder Luftfahrzeug, der ausgeschriebene Container oder das ausgeschriebene amtliche Blanko- bzw. Ausweispapier ausfindig gemacht wurde;

b)Ort, Zeit und Grund der Kontrolle bzw. Ermittlungsanfrage;

c)Route und Bestimmungsort;

d)Begleitpersonen des Betroffenen oder des Inhabers des amtlichen Blanko- oder Ausweispapiers bzw. Insassen des Kraft-, Wasser- oder Luftfahrzeugs, bei denen nach Lage der Dinge davon ausgegangen werden kann, dass sie mit den betreffenden Personen in Verbindung stehen;

e)die offengelegte Identität nebst Beschreibung der Person, die das ausgeschriebene amtliche Blankodokument bzw. Ausweispapier verwendet hat;

f)benutztes Kraft-, Wasser- oder Luftfahrzeug oder benutzter Container;

g)mitgeführte Gegenstände einschließlich Reisedokumente;

h)die Umstände, unter denen die Person, das Kraft-, Wasser- oder Luftfahrzeug, der Container, das amtliche Blankodokument oder das ausgestellte Ausweispapier aufgefunden wurde.

(2)Informationen nach Absatz 1 werden im Wege des Austauschs von Zusatzinformationen übermittelt.

(3)Je nach Umständen und im Einklang mit dem nationalen Recht umfasst eine verdeckte Kontrolle eine routinemäßige Kontrolle einer Person oder eines Gegenstands im Hinblick auf die Erhebung möglichst vieler der in Absatz 1 aufgeführten Informationen ohne Gefährdung des verdeckten Charakters der Kontrollmaßnahme.

(4)Je nach Umständen und im Einklang mit dem nationalen Recht umfasst eine Ermittlungsanfrage eine eingehendere Überprüfung nebst Befragung der betreffenden Person. Wenn nach dem Recht eines Mitgliedstaats Ermittlungsanfragen nicht zulässig sind, erfolgt für diesen Mitgliedstaat stattdessen automatisch eine verdeckte Kontrolle.

(5)Bei der gezielten Kontrolle können die Person, das Kraft-, Wasser- oder Luftfahrzeug, der Container oder die mitgeführten Gegenstände nach Maßgabe des nationalen Rechts zu den in Artikel 36 genannten Zwecken durchsucht werden. Durchsuchungen erfolgen nach Maßgabe des nationalen Rechts. Wenn nach dem Recht eines Mitgliedstaats gezielte Kontrollen nicht zulässig sind, erfolgt für diesen Mitgliedstaat stattdessen automatisch eine Ermittlungsanfrage.

KAPITEL X

SACHFAHNDUNGSAUSSCHREIBUNGEN ZUR SICHERSTELLUNG ODER BEWEISSICHERUNG IN STRAFVERFAHREN

Artikel 38
Ausschreibungsziele und -bedingungen

(1)Daten in Bezug auf Gegenstände, die zur Sicherstellung für Strafverfolgungszwecke oder zur Beweissicherung in Strafverfahren gesucht werden, werden in das SIS eingegeben.

(2)Es werden folgende Kategorien von leicht identifizierbaren Gegenständen einbezogen:

a)Kraftfahrzeuge im Sinne des nationalen Rechts und unabhängig vom Antriebssystem;

b)Anhänger mit einem Leergewicht von mehr als 750 kg;

c)Wohnwagen;

d)Industrieausrüstung;

e)Wasserfahrzeuge;

f)Bootsmotoren;

g)Container;

h)Luftfahrzeuge;

i)Feuerwaffen;

j)gestohlene, unterschlagene oder auf sonstige Weise abhandengekommene amtliche Blankodokumente;

k)gestohlene, unterschlagene, auf sonstige Weise abhandengekommene, für ungültig erklärte oder gefälschte ausgefüllte Ausweispapiere wie Pässe, Personalausweise, Führerscheine, Aufenthaltstitel und Reisedokumente;

l)gestohlene, unterschlagene, auf sonstige Weise abhandengekommene, für ungültig erklärte oder gefälschte Kfz-Zulassungsbescheinigungen und Kfz-Kennzeichen;

m)registrierte Banknoten und gefälschte Banknoten;

n)technische Ausrüstung, Informationstechnik und andere hochwertige, leicht identifizierbare Gegenstände;

o)identifizierbare Teile von Kraftfahrzeugen;

p)identifizierbare Teile von Industrieausrüstung.

(3)Die Definitionen neuer Unterkategorien von Gegenständen unter Absatz 2 Buchstabe n und die technischen Vorschriften für die Eingabe, Aktualisierung, Löschung und Abfrage der Daten nach Absatz 2 werden im Wege von Durchführungsmaßnahmen nach dem in Artikel 72 Absatz 2 genannten Prüfverfahren festgelegt und entwickelt.

Artikel 39
Maßnahme aufgrund einer Ausschreibung

(1)Ergibt eine Abfrage, dass eine Sachfahndungsausschreibung besteht, so beschlagnahmt die aufgreifende Stelle den betreffenden Gegenstand nach Maßgabe ihres nationalen Rechts und setzt sich mit der ausschreibenden Stelle in Verbindung, um die erforderlichen Maßnahmen abzustimmen. Zu diesem Zweck können nach Maßgabe dieser Verordnung auch personenbezogene Daten übermittelt werden.

(2)Informationen nach Absatz 1 werden im Wege des Austauschs von Zusatzinformationen übermittelt.

(3)Der aufgreifende Mitgliedstaat ergreift die erbetenen Maßnahmen nach Maßgabe seines nationalen Rechts.

KAPITEL XI

AUSSCHREIBUNGEN ZU UNBEKANNTEN GESUCHTEN PERSONEN ZWECKS IDENTIFIZIERUNG NACH MASSGABE DES NATIONALEN RECHTS UND SUCHE ANHAND BIOMETRISCHER DATEN

Artikel 40
Ausschreibungen von unbekannten gesuchten Personen zur Festnahme nach Maßgabe des nationalen Rechts

In das SIS können auch daktylografische Daten von Personen eingegeben werden, die nicht mit den ausgeschriebenen Personen verbunden sind. Dies betrifft vollständige oder unvollständige Sätze von Finger- oder Handballenabdrücken, die an den untersuchten Tatorten schwerer oder terroristischer Straftaten vorgefunden wurden und bei denen eine hohe Wahrscheinlichkeit besteht, dass sie zum Täter gehören. Daktylografische Daten dieser Arten werden als Daten der Kategorie „unbekannte verdächtige oder gesuchte Person“ gespeichert, sofern die zuständigen Behörden die Identität der Person nicht mithilfe anderer nationaler, europäischer oder internationaler Datenbanken ermitteln können.

Artikel 41
Maßnahmen aufgrund einer Ausschreibung

Im Falle eines Treffers oder einer möglichen Übereinstimmung mit den nach Artikel 40 gespeicherten Daten wird die Identität der Person nach Maßgabe des nationalen Rechts und durch Überprüfung, ob die im SIS gespeicherten daktylografischen Daten zu der Person gehören, festgestellt. Die Mitgliedstaaten tauschen Zusatzinformationen aus, um die zügige Untersuchung des Falles zu erleichtern.

Artikel 42
Besondere Vorschriften für die Überprüfung oder Suche anhand von Lichtbildern, Gesichtsbildern, daktylografischen Daten und DNA-Profilen

(1)Um die Identität einer Person zu überprüfen, die durch eine alphanumerische Abfrage im SIS ermittelt wurde, werden Lichtbilder, Gesichtsbilder, daktylografische Daten und DNA-Profile aus dem SIS abgerufen.

(2)Daktylografische Daten können auch zur Identifizierung einer Person verwendet werden. Wenn die Identität einer Person nicht durch andere Mittel festgestellt werden kann, wird eine Suche anhand der im SIS gespeicherten daktylografischen Daten zu Identifizierungszwecken durchgeführt.

(3)Die im SIS in Bezug auf Ausschreibungen nach Artikel 26, Artikel 34 Absatz 1 Buchstaben b und d und Artikel 36 gespeicherten daktylografischen Daten können auch anhand vollständiger oder unvollständiger Sätze von Finger- oder Handballenabdrücken abgefragt werden, die an untersuchten Tatorten vorgefunden wurden und mit hoher Wahrscheinlichkeit dem Täter zuzuordnen sind, sofern die zuständigen Behörden die Identität der betreffenden Person nicht mithilfe anderer nationaler, europäischer oder internationaler Datenbanken feststellen können.

(4)Sobald die technische Möglichkeit besteht, dürfen Lichtbilder und Gesichtsbilder zur Identifizierung einer Person verwendet werden, wobei eine hochgradige Zuverlässigkeit der Identifizierung gewährleistet sein muss. Die Identifizierung anhand von Lichtbildern oder Gesichtsbildern wird nur an regulären Grenzübergangsstellen mit Self-Service-Systemen und automatisierten Grenzkontrollsystemen angewendet.

KAPITEL XII

RECHT AUF ZUGRIFF UND ERFASSUNGSDAUER DER AUSSCHREIBUNGEN

Artikel 43
Zum Zugriff auf Ausschreibungen berechtigte Behörden

(1)Der Zugriff auf die in das SIS eingegebenen Daten mit dem Recht, diese unmittelbar oder in einer Kopie der SIS-Daten abzufragen, ist solchen Stellen vorbehalten, die zuständig sind für

a)Grenzkontrollen gemäß der Verordnung (EU) Nr. 2016/399 des Europäischen Parlaments und des Rates vom 9. März 2016 über einen Gemeinschaftskodex für das Überschreiten der Grenzen durch Personen (Schengener Grenzkodex);

b)polizeiliche und zollrechtliche Überprüfungen in dem betreffenden Mitgliedstaat und deren Koordinierung durch hierfür bezeichnete Behörden;

c)sonstige Strafverfolgungsmaßnahmen zum Zwecke der Verhütung, Aufdeckung und Untersuchung von Straftaten in dem betreffenden Mitgliedstaat;

d)die Prüfung der Voraussetzungen für bzw. Entscheidungen über die Einreise und den Aufenthalt von Drittstaatsangehörigen im Hoheitsgebiet der Mitgliedstaaten, einschließlich der Aufenthaltstitel und Visa für den längerfristigen Aufenthalt sowie der Rückführung von Drittstaatsangehörigen.

(2)Zudem können die nationalen Justizbehörden, einschließlich derjenigen, die für die Erhebung der öffentlichen Klage im Strafverfahren und justizielle Ermittlungen vor Anklageerhebung zuständig sind, sowie ihre Koordinierungsstellen zur Ausführung ihrer Aufgaben – wie in den nationalen Rechtsvorschriften vorgesehen – Zugriff auf die in das SIS eingegebenen Daten nehmen und diese unmittelbar abfragen.

(3)Die zur Wahrnehmung der Aufgaben nach Absatz 1 Buchstabe c befugten Behörden können das Recht auf Zugang zu den im SIS gespeicherten Daten und auf deren Direktabfrage im Zuge der Erfüllung ihrer Aufgaben ausüben. Der Zugriff auf die Daten durch diese Behörden erfolgt nach Maßgabe des Rechts des jeweiligen Mitgliedstaats.

(4)Die in diesem Artikel genannten Behörden werden in die Liste nach Artikel 53 Absatz 8 aufgenommen.

Artikel 44
Kfz-Zulassungsstellen

(1)Die für die Ausstellung von Kfz-Zulassungsbescheinigungen im Sinne der Richtlinie 1999/37/EG 75 zuständigen Stellen der Mitgliedstaaten erhalten ausschließlich zur Überprüfung, ob das ihnen zur Zulassung vorgeführte Fahrzeug gestohlen, unterschlagen oder auf sonstige Weise abhandengekommen ist bzw. zur Beweissicherung in Strafverfahren gesucht wird, Zugang zu folgenden gemäß Artikel 38 Absatz 2 Buchstaben a, b, c und l dieser Verordnung im SIS gespeicherten Daten:

a)Daten über Kraftfahrzeuge im Sinne des nationalen Rechts und unabhängig vom Antriebssystem;

b)Daten über Anhänger mit einem Leergewicht von mehr als 750 kg und Wohnwagen;

c)Daten über gestohlene, unterschlagene, auf sonstige Weise abhandengekommene oder für ungültig erklärte Kfz-Zulassungsbescheinigungen und Kfz-Kennzeichen.

Der Zugriff auf diese Daten durch die für die Ausstellung von Zulassungsbescheinigungen für Fahrzeuge zuständigen Stellen erfolgt nach Maßgabe des nationalen Rechts des betreffenden Mitgliedstaats.

(2)Stellen gemäß Absatz 1, bei denen es sich um staatliche Stellen handelt, dürfen die im SIS gespeicherten Daten direkt abrufen.

(3)Stellen gemäß Absatz 1, bei denen es sich um nichtstaatliche Stellen handelt, erhalten nur über eine Behörde nach Artikel 43 dieser Verordnung Zugang zu den im SIS gespeicherten Daten. Diese Behörde darf die Daten direkt abrufen und sie an die betreffende Stelle weiterleiten. Der jeweilige Mitgliedstaat sorgt dafür, dass die betreffende Stelle und ihre Mitarbeiter verpflichtet werden, etwaige Beschränkungen hinsichtlich der zulässigen Verwendung der ihnen von der Behörde übermittelten Daten einzuhalten.

(4)Artikel 39 dieser Verordnung gilt nicht für den gemäß dem vorliegenden Artikel erfolgenden Datenabruf. Die Weitergabe von Informationen, die die Stellen gemäß Absatz 1 aufgrund des Zugangs zum SIS erhalten haben und die auf eine strafbare Handlung hindeuten, an die Polizei- oder Justizbehörden erfolgt nach Maßgabe des innerstaatlichen Rechts.

Artikel 45
Zulassungsstellen für Wasser- und Luftfahrzeuge

(1)Die für die Ausstellung von Zulassungsbescheinigungen für Wasserfahrzeuge (einschließlich Bootsmotoren) und Luftfahrzeuge oder für das Verkehrsmanagement von Wasser- und Luftfahrzeugen zuständigen Stellen erhalten ausschließlich zur Überprüfung, ob die ihnen zur Zulassung vorgeführten Wasserfahrzeuge (einschließlich Bootsmotoren), Luftfahrzeuge und Container beziehungsweise die ihrem Verkehrsmanagement unterliegenden Wasser- und Luftfahrzeuge und Container gestohlen, unterschlagen oder auf sonstige Weise abhandengekommen sind oder als Beweismittel in Strafverfahren gesucht werden, Zugang zu folgenden gemäß Artikel 38 Absatz 2 dieser Verordnung im SIS gespeicherten Daten:

a)Daten über Wasserfahrzeuge;

b)Daten über Bootsmotoren;

c)Daten über Luftfahrzeuge.

Vorbehaltlich des Absatzes 2 erfolgt der Zugriff auf diese Daten durch die betreffenden Stellen nach Maßgabe des Rechts des jeweiligen Mitgliedstaats. Der Zugang zu den unter den Buchstaben a bis c dieses Absatzes genannten Daten wird auf die spezifische Zuständigkeit der betroffenen Dienststellen begrenzt.

(2)Stellen gemäß Absatz 1, bei denen es sich um staatliche Stellen handelt, dürfen die im SIS gespeicherten Daten direkt abrufen.

(3)Stellen gemäß Absatz 1, bei denen es sich um nichtstaatliche Stellen handelt, erhalten nur über eine Behörde nach Artikel 43 dieser Verordnung Zugang zu den im SIS gespeicherten Daten. Diese Behörde darf die Daten direkt abrufen und sie an die betreffende Stelle weiterleiten. Der jeweilige Mitgliedstaat sorgt dafür, dass die betreffende Stelle und deren Mitarbeiter verpflichtet werden, etwaige Beschränkungen hinsichtlich der zulässigen Verwendung der ihnen von der Behörde übermittelten Daten einzuhalten.

(4)Artikel 39 dieser Verordnung gilt nicht für den gemäß dem vorliegenden Artikel erfolgenden Datenabruf. Die Weitergabe von Informationen, die die Stellen gemäß Absatz 1 aufgrund des Zugangs zum SIS erhalten haben und die auf eine strafbare Handlung hindeuten, an die Polizei- oder Justizbehörden erfolgt nach Maßgabe des innerstaatlichen Rechts.

Artikel 46
Zugriff von Europol auf SIS-Daten

(1)Die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) hat im Rahmen ihres Mandats das Recht, auf die in das SIS eingegebenen Daten zuzugreifen und diese abzufragen.

(2)Stellt sich bei einer Abfrage durch Europol heraus, dass eine Ausschreibung im SIS gespeichert ist, setzt Europol den ausschreibenden Mitgliedstaat über die in der Verordnung (EU) 2016/794 bestimmten Kanäle davon in Kenntnis.

(3)Die Nutzung der durch eine Abfrage im SIS eingeholten Informationen unterliegt der Zustimmung des betreffenden Mitgliedstaats. Gestattet der Mitgliedstaat die Nutzung derartiger Informationen, so erfolgt die Verarbeitung dieser Informationen durch Interpol nach Maßgabe der Verordnung (EU) 2016/794. Europol darf derartige Informationen nur mit Zustimmung des betreffenden Mitgliedstaats an Drittländer und -stellen weitergeben.

(4)Nach Maßgabe der Verordnung (EU) 2016/794 kann Europol den betreffenden Mitgliedstaat um weitere Informationen ersuchen.

(5)Europol

a)unterlässt es unbeschadet der Absätze 3, 4 und 6, Teile des SIS, zu denen sie Zugang hat, oder die hierin gespeicherten Daten, auf die sie Zugriff hat, mit einem von oder bei Europol betriebenen Computersystem für die Datenerhebung und -verarbeitung zu verbinden bzw. in ein solches zu übernehmen oder einen bestimmten Teil des SIS herunterzuladen oder in anderer Weise zu vervielfältigen;

b)beschränkt den Zugriff auf die in das SIS eingegebenen Daten auf die eigens dazu ermächtigten Bediensteten von Europol;

c)nimmt die in Artikel 10 und Artikel 11 aufgeführten Maßnahmen an und wendet sie an;

d)gestattet dem Europäischen Datenschutzbeauftragten, die Tätigkeiten Europols bei der Ausübung ihres Rechts auf Zugriff auf die in das SIS eingegebenen Daten und deren Abfrage zu überprüfen.

(6)Die Daten dürfen nur zu technischen Zwecken vervielfältigt werden, sofern dies zur direkten Abfrage durch die ordnungsgemäß ermächtigten Europol-Bediensteten erforderlich ist. Diese Verordnung findet auf solche Kopien Anwendung. Die technische Kopie wird für die Zwecke der Speicherung von SIS-Daten verwendet, während diese Daten abgefragt werden. Sobald die Daten abgefragt wurden, werden sie gelöscht. Diese Verwendungen sind nicht als rechtswidriges Herunterladen oder Vervielfältigen von SIS-Daten auszulegen. Europol darf Ausschreibungsdaten oder ergänzende Daten, die von Mitgliedstaaten oder dem CS-SIS übermittelt wurden, nicht in andere Europol-Systeme kopieren.

(7)Kopien nach Absatz 6, bei denen Off-line-Datenbanken entstehen, dürfen für einen Zeitraum von höchstens 48 Stunden erfasst werden. Diese Frist kann in einer Notsituation bis zu deren Beendigung verlängert werden. Europol meldet diese Verlängerungen dem Europäischen Datenschutzbeauftragten.

(8)Europol kann Zusatzinformationen zu entsprechenden SIS-Ausschreibungen entgegennehmen und verarbeiten, sofern die in den Absätzen 2 bis 7 genannten Vorschriften für die Datenverarbeitung angemessen angewendet werden.

(9)Für die Zwecke der Überprüfung der Rechtmäßigkeit der Datenverarbeitung, der Eigenüberwachung und der Sicherstellung der angemessenen Sicherheit und Integrität der Daten sollte Europol über jeden Zugriff auf das SIS und jede Abfrage im SIS Protokolle führen. Diese Protokolle und Dokumentationen sind nicht als das rechtswidriges Herunterladen oder Vervielfältigen eines Teils des SIS anzusehen.

Artikel 47
Zugriff von Eurojust auf SIS-Daten

(1)Die nationalen Mitglieder von Eurojust und die sie unterstützenden Personen haben im Rahmen ihres Mandats Zugriff auf die nach den Artikeln 26, 32, 34, 38 und 40 in das SIS eingegebenen Daten mit dem Recht, diese abzufragen.

(2)Stellt sich bei der Abfrage durch ein nationales Mitglied von Eurojust heraus, dass eine Ausschreibung im SIS gespeichert ist, setzt das Mitglied den ausschreibenden Mitgliedstaat davon in Kenntnis.

(3)Dieser Artikel ist nicht so auszulegen, dass er sich auf die im Beschluss 2002/187/JI enthaltenen Bestimmungen betreffend den Datenschutz und die Haftung wegen unbefugter oder unrichtiger Datenverarbeitung durch die nationalen Mitglieder von Eurojust oder die sie unterstützenden Personen oder auf die Befugnisse der gemäß jenem Beschluss eingesetzten Gemeinsamen Kontrollinstanz auswirkt.

(4)Jeder Zugriff und jede Abfrage durch ein nationales Mitglied von Eurojust oder durch eine dieses Mitglied unterstützende Person sowie jede Nutzung der von ihnen abgerufenen Daten werden nach Maßgabe von Artikel 12 protokolliert.

(5)Weder dürfen Teile des SIS mit einem der Erhebung und Verarbeitung von Daten dienenden, von oder bei Eurojust betriebenen Computersystem verbunden werden, noch dürfen die im SIS enthaltenen Daten, auf die die nationalen Mitglieder oder die sie unterstützenden Personen Zugriff haben, an ein solches Computersystem übermittelt werden. Kein Teil des SIS darf heruntergeladen werden. Die Protokollierung von Zugriffen und Abfragen ist nicht als unzulässiges Herunterladen oder Vervielfältigen von SIS-Daten auszulegen.

(6)Der Zugriff auf die in das SIS eingegebenen Daten ist auf die nationalen Mitglieder und die sie unterstützenden Personen beschränkt und gilt nicht für die Eurojust-Bediensteten.

(7)Es sind Maßnahmen zur Gewährleistung der Sicherheit und Geheimhaltung wie die in Artikel 10 und Artikel 11 aufgeführten anzunehmen und anzuwenden.

Artikel 48
Zugang von Mitgliedern der Europäischen Grenz- und Küstenwacheteams, der Teams von mit rückkehrbezogenen Aufgaben betrautem Personal sowie des Teams zur Unterstützung des Migrationsmanagements zu SIS-Daten

(1)Nach Artikel 40 Absatz 8 der Verordnung (EU) 2016/1624 haben die Mitglieder der Europäischen Grenz- und Küstenwacheteams, der Teams von mit rückkehrbezogenen Aufgaben betrautem Personal sowie der Teams zur Unterstützung der Migrationssteuerung im Rahmen ihres Mandats das Recht auf Zugang zu den in das SIS eingegebenen Daten und deren Abfrage.

(2)Für die Mitglieder der Europäischen Grenz- und Küstenwacheteams, der Teams von mit rückkehrbezogenen Aufgaben betrautem Personal sowie der Teams zur Unterstützung der Migrationssteuerung erfolgt der Zugang zu und die Abfrage von in das SIS eingegebenen Daten gemäß Absatz 1 über die nach Artikel 49 Absatz 1 von der Europäischen Agentur für die Grenz- und Küstenwache eingerichtete und gewartete technische Schnittstelle.

(3)Stellt sich bei der Abfrage durch ein Mitglied der Europäischen Grenz- und Küstenwacheteams, der Teams von mit rückkehrbezogenen Aufgaben betrautem Personal oder des Teams zur Unterstützung der Migrationssteuerung heraus, dass eine Ausschreibung im SIS vorliegt, wird der ausschreibende Mitgliedstaat hiervon unterrichtet. Nach Artikel 40 der Verordnung (EU) 2016/1624 dürfen die Mitglieder der Teams in Reaktion auf eine Ausschreibung im SIS grundsätzlich nur auf Anweisung und in Gegenwart von Grenzschutzbeamten oder mit rückkehrbezogenen Aufgaben beteiligtem Personal des Einsatzmitgliedstaats handeln, in dem sie tätig sind. Der Einsatzmitgliedstaat kann Teammitglieder ermächtigen, in seinem Namen zu handeln.

(4)Jeder Zugriff und jede Abfrage durch ein Mitglied der Europäischen Grenz- und Küstenwacheteams, der Teams von mit rückkehrbezogenen Aufgaben betrautem Personal oder des Teams zur Unterstützung der Migrationssteuerung wird nach Artikel 12 protokolliert, und jede Nutzung der von ihnen abgerufenen Daten wird protokolliert.

(5)Der Zugang zu den in das SIS eingegebenen Daten gilt nur für ein Mitglied der Europäischen Grenz- und Küstenwacheteams, der Teams von mit rückkehrbezogenen Aufgaben betrautem Personal oder des Teams zur Unterstützung der Migrationssteuerung und wird nicht auf andere Teammitglieder ausgeweitet.

(6)Es sind Maßnahmen zur Gewährleistung der Sicherheit und Geheimhaltung wie die in den Artikeln 10 und 11 aufgeführten anzunehmen und anzuwenden.

Artikel 49
Zugriff der Europäischen Agentur für die Grenz- und Küstenwache auf SIS-Daten

(1)Für die Zwecke von Artikel 48 Absatz 1 und von Absatz 2 dieses Artikels ist die Europäische Agentur für die Grenz- und Küstenwache zuständig für die Einrichtung und Wartung einer technischen Schnittstelle, die eine direkte Verbindung mit dem zentralen SIS ermöglicht.

(2)Damit sie die ihr durch die Verordnung über die Einrichtung eines EU-weiten Reiseinformations- und -genehmigungssystems (ETIAS) übertragenen Aufgaben wahrnehmen kann, ist die Europäische Agentur für die Grenz- und Küstenwache berechtigt, im Einklang mit den Artikeln 26, 32, 34, 36 und 38 Absatz 2 Buchstaben j und k auf die in das SIS eingegebenen Daten zuzugreifen und diese abzufragen.

(3)Stellt sich bei einer Überprüfung durch die Europäische Agentur für die Grenz- und Küstenwache heraus, dass eine Ausschreibung im SIS vorliegt, findet das Verfahren nach Artikel 22 der Verordnung zur Einrichtung eines EU-weiten Reiseinformations- und -genehmigungssystems (ETIAS) Anwendung.

(4)Dieser Artikel ist nicht so auszulegen, dass er sich auf die in der Verordnung (EU) 2016/1624 enthaltenen Bestimmungen betreffend den Datenschutz und die Haftung wegen unbefugter oder unrichtiger Datenverarbeitung durch die Europäische Agentur für die Grenz- und Küstenwache auswirkt.

(5)Jeder Zugriff und jede Abfrage durch die Europäische Agentur für die Grenz- und Küstenwache wird nach Artikel 12 protokolliert und jede Nutzung der von ihr abgerufenen Daten aufgezeichnet.

(6)Mit Ausnahme der Fälle, in denen es zur Wahrnehmung der Aufgaben für die Zwecke der Verordnung zur Einführung eines EU-weiten Reiseinformations- und genehmigungssystems (ETIAS) erforderlich ist, dürfen keine Teile des SIS mit einem der Erhebung und Verarbeitung von Daten dienenden Computersystem verbunden werden, das von oder bei der Europäischen Agentur für die Grenz- und Küstenwache betrieben wird, noch dürfen die im SIS enthaltenen Daten, auf die die Europäische Agentur für die Grenz- und Küstenwache Zugriff hat, an ein solches System übermittelt werden. Kein Teil des SIS darf heruntergeladen werden. Die Protokollierung von Zugriffen und Abfragen ist nicht als Herunterladen oder Vervielfältigen von SIS-Daten auszulegen.

(7)Die Europäische Agentur für die Grenz- und Küstenwache nimmt Maßnahmen nach den Artikeln 10 und 11 zur Gewährleistung der Sicherheit und Geheimhaltung an und wendet sie an.

Artikel 50
Umfang des Zugriffs

Endnutzer einschließlich Europol, die nationalen Mitglieder von Eurojust und die sie unterstützenden Personen sowie die Europäische Agentur für die Grenz- und Küstenwache dürfen nur auf Daten zugreifen, die zur Erfüllung ihrer Aufgaben erforderlich sind.

Artikel 51
Erfassungsdauer von Ausschreibungen

(1)Die gemäß dieser Verordnung in das SIS eingegebenen Ausschreibungen werden nicht länger als für den verfolgten Zweck erforderlich gespeichert.

(2)Der ausschreibende Mitgliedstaat prüft innerhalb von fünf Jahren nach Eingabe einer Ausschreibung in das SIS die Erforderlichkeit der weiteren Speicherung. Ausschreibungen für die Zwecke von Artikel 36 dieser Verordnung werden höchstens ein Jahr gespeichert.

(3)Ausschreibungen zu amtlichen Blankodokumenten und ausgestellten Ausweispapieren gemäß Artikel 38 werden höchstens zehn Jahre gespeichert. Für Ausschreibungen von Gegenstandskategorien können im Wege gemäß dem Prüfverfahren nach Artikel 72 Absatz 2 angenommener Durchführungsmaßnahmen kürzere Speicherfristen festgelegt werden.

(4)Jeder Mitgliedstaat bestimmt gegebenenfalls kürzere Prüffristen nach Maßgabe seines nationalen Rechts.

(5)In den Fällen, in denen Mitarbeiter des SIRENE-Büros, die für die Koordinierung und Überprüfung der Qualität der Daten verantwortlich sind, erkennen, dass eine Personenausschreibung ihren Zweck erfüllt hat und aus dem SIS gelöscht werden sollte, setzen sie die Behörde, die die Ausschreibung eingegeben hat, hiervon in Kenntnis. Die Behörde verfügt über eine Frist von 30 Kalendertagen ab Eingang der Mitteilung, um anzuzeigen, dass die Ausschreibung gelöscht wurde oder wird, oder Gründe für die Beibehaltung der Ausschreibung anzugeben. Läuft die Frist von 30 Tagen ohne entsprechende Antwort ab, wird die Ausschreibung von den Mitarbeitern des SIRENE-Büros gelöscht. SIRENE-Büros melden wiederholt auftretende Probleme in diesem Bereich ihrer nationalen Aufsichtsbehörde.

(6)Innerhalb der Prüffrist kann der ausschreibende Mitgliedstaat nach einer umfassenden individuellen Bewertung, die zu protokollieren ist, beschließen, die Ausschreibung noch beizubehalten, wenn dies für den der Ausschreibung zugrunde liegenden Zweck erforderlich ist. In diesem Fall gilt Absatz 2 auch für die Verlängerung. Jede Verlängerung der Ausschreibungsdauer wird der CS-SIS mitgeteilt.

(7)Die Ausschreibungen werden nach Ablauf der in Absatz 2 genannten Prüffrist automatisch gelöscht, es sei denn, der ausschreibende Mitgliedstaat hat der CS-SIS die Verlängerung der Ausschreibungsdauer nach Absatz 6 mitgeteilt. Die CS-SIS weist die Mitgliedstaaten mit einem Vorlauf von vier Monaten automatisch auf die im System programmierte Löschung hin.

(8)Die Mitgliedstaaten führen Statistiken über die Zahl der Ausschreibungen, deren Erfassungsdauer nach Absatz 6 verlängert wurde.

KAPITEL XIII

LÖSCHUNG VON AUSSCHREIBUNGEN

Artikel 52
Löschung von Ausschreibungen

(1)Ausschreibungen von Personen zum Zwecke der Übergabe- oder Auslieferungshaft nach Artikel 26 werden gelöscht, sobald die betreffende Person an die zuständigen Behörden des ausstellenden Mitgliedstaats übergeben oder ausgeliefert worden ist. Sie können zudem gelöscht werden, wenn die richterliche Entscheidung, die der Ausschreibung zugrunde lag, von der zuständigen Justizbehörde nach innerstaatlichem Recht aufgehoben worden ist.

(2)Für die Löschung von Ausschreibungen von vermissten Personen gelten folgende Bestimmungen:

a)Ausschreibungen von vermissten Kindern gemäß Artikel 32 werden gelöscht, sobald

–der betreffende Fall gelöst worden ist, beispielsweise wenn das betreffende Kind rückgeführt wurde oder die zuständigen Behörden im vollziehenden Mitgliedstaat entschieden haben, in wessen Obhut das Kind gegeben wird;

–die Ausschreibung nach Artikel 51 abgelaufen ist;

–die zuständige Behörde des ausschreibenden Mitgliedstaats die Löschung beschlossen hat; oder

–das betreffende Kind ausfindig gemacht wurde.

b)    Ausschreibungen von vermissten Erwachsenen gemäß Artikel 32, bei denen keine Schutzmaßnahmen ergriffen werden müssen, werden gelöscht, sobald

–die zu ergreifende Maßnahme ausgeführt (d. h. der Aufenthaltsort vom vollziehenden Mitgliedstaat festgestellt) wurde;

–die Ausschreibung nach Artikel 51 abgelaufen ist; oder

–die zuständige Behörde des ausschreibenden Mitgliedstaats die Löschung beschlossen hat.

c)    Ausschreibungen von vermissten Erwachsenen gemäß Artikel 32, bei denen Schutzmaßnahmen ergriffen werden müssen, werden gelöscht, sobald

–die zu ergreifende Maßnahme ausgeführt (d. h. die Person unter Schutz gestellt) wurde;

–die Ausschreibung nach Artikel 51 abgelaufen ist; oder

–die zuständige Behörde des ausschreibenden Mitgliedstaats die Löschung beschlossen hat.

Wenn eine Person gemäß einer Entscheidung einer zuständigen Behörde interniert wurde, kann vorbehaltlich des innerstaatlichen Rechts eine Ausschreibung beibehalten werden, bis der Betreffende rückgeführt wurde.

(3)Für die Löschung von Ausschreibungen von Personen, die im Hinblick auf ihre Teilnahme an einem Gerichtsverfahren gesucht werden, gelten folgende Bestimmungen:

Ausschreibungen von im Hinblick auf ihre Teilnahme an einem Gerichtsverfahren gesuchten Personen gemäß Artikel 34 werden gelöscht, sobald

a)der Aufenthaltsort der Person der zuständigen Behörde des ausschreibenden Mitgliedstaats mitgeteilt wurde. Wenn ein Tätigwerden auf der Grundlage der weitergeleiteten Informationen nicht möglich ist, informiert das SIRENE-Büro des ausschreibenden Mitgliedstaats das SIRENE-Büro des vollziehenden Mitgliedstaats, damit das Problem gelöst wird;

b)die Ausschreibung nach Artikel 51 abgelaufen ist; oder

c)die zuständige Behörde des ausschreibenden Mitgliedstaats die Löschung beschlossen hat.

Wenn in einem Mitgliedstaat ein Treffer erzielt wurde und die Adressdaten an den ausschreibenden Mitgliedstaat weitergeleitet wurden und ein anschließender Treffer in diesem Mitgliedstaat dieselben Adressdaten ergibt, wird der Treffer im vollziehenden Mitgliedstaat protokolliert, aber es werden weder die Adressdaten noch ergänzende Daten erneut an den ausschreibenden Mitgliedstaat übermittelt. In einem solchen Fall informiert der vollziehende Mitgliedstaat den ausschreibenden Mitgliedstaat über die wiederholten Treffer, und der ausschreibende Mitgliedstaat prüft, ob die Ausschreibung beibehalten werden muss.

(4)Für die Löschung von Ausschreibungen für verdeckte Kontrollen, Ermittlungsanfragen oder gezielte Kontrollen gelten folgende Bestimmungen:

Ausschreibungen für verdeckte Kontrollen, Ermittlungsanfragen oder gezielte Kontrollen gemäß Artikel 36 werden gelöscht, sobald

a)die Ausschreibung nach Artikel 51 abgelaufen ist;

b)die zuständige Behörde des ausschreibenden Mitgliedstaats die Löschung beschlossen hat.

(5)Für die Löschung von Sachfahndungsausschreibungen zur Sicherstellung oder Beweissicherung gelten folgende Bestimmungen:

Sachfahndungsausschreibungen zur Sicherstellung oder Beweissicherung in Strafverfahren gemäß Artikel 38 werden gelöscht, sobald

a)der betreffende Gegenstand sichergestellt oder eine entsprechende Maßnahme getroffen wurde und der erforderliche anschließende Austausch von Zusatzinformationen zwischen den SIRENE-Büros stattgefunden hat oder der betreffende Gegenstand einem anderen Gerichts- oder Verwaltungsverfahren unterworfen wird;

b)die Ausschreibung abgelaufen ist, oder

c)die zuständige Behörde des ausschreibenden Mitgliedstaats die Löschung beschlossen hat.

(6)Ausschreibungen zu unbekannten gesuchten Personen gemäß Artikel 40 werden gelöscht, sobald

 a)die betreffende Person identifiziert worden ist; oder

 b)die Ausschreibung abgelaufen ist.

KAPITEL XIV

ALLGEMEINE BESTIMMUNGEN FÜR DIE DATENVERARBEITUNG

Artikel 53
Verarbeitung von SIS-Daten

(1)Die Mitgliedstaaten dürfen die in Artikel 20 genannten Daten nur für die Zwecke der in den Artikeln 26, 32, 34, 36, 38 und 40 genannten Ausschreibungskategorien verarbeiten.

(2)Die Daten dürfen nur zu technischen Zwecken vervielfältigt werden, sofern dies zur direkten Abfrage durch die in Artikel 43 genannten Behörden erforderlich ist. Diese Verordnung findet auf solche Kopien Anwendung. Ein Mitgliedstaat darf Ausschreibungsdaten oder ergänzende Daten, die von einem anderen Mitgliedstaat eingegeben wurden, nicht aus seinem N.SIS oder aus der CS-SIS in andere nationale Datenbestände kopieren.

(3)Technische Kopien nach Absatz 2, bei denen Off-line-Datenbanken entstehen, dürfen für einen Zeitraum von höchstens 48 Stunden erfasst werden. Diese Frist kann in einer Notsituation bis zu deren Beendigung verlängert werden.

(4)Die Mitgliedstaaten führen ein aktuelles Verzeichnis dieser Kopien, stellen dieses Verzeichnis ihren nationalen Aufsichtsbehörden zur Verfügung und gewährleisten, dass die Bestimmungen dieser Verordnung, insbesondere Artikel 10, auf diese Kopien angewandt werden.

(5)Der Zugriff auf die Daten wird nur im Rahmen der Zuständigkeiten der in Artikel 43 genannten nationalen Behörden und nur entsprechend bevollmächtigten Bediensteten gewährt.

(6)Jede Verarbeitung der in Ausschreibungen nach den Artikeln 26, 32, 34, 36, 38 und 40 dieser Verordnung enthaltenen Informationen zu anderen Zwecken als jenen, zu denen die Ausschreibung in das SIS eingegeben wurde, muss in Verbindung mit einem spezifischen Fall stehen und ist nur zulässig, soweit sie zur Abwehr einer schwerwiegenden und unmittelbar bevorstehenden Gefahr für die öffentliche Sicherheit und Ordnung, aus schwerwiegenden Gründen der nationalen Sicherheit oder zur Verhütung einer schweren Straftat erforderlich ist. Hierzu wird die vorherige Zustimmung des ausschreibenden Mitgliedstaats eingeholt.

(7)Jede Nutzung der Daten, die den Absätzen 1 bis 6 nicht entspricht, wird nach dem nationalen Recht des jeweiligen Mitgliedstaats als Missbrauch bewertet.

(8)Jeder Mitgliedstaat übermittelt der Agentur eine Liste seiner zuständigen Behörden, die nach dieser Verordnung berechtigt sind, die im SIS gespeicherten Daten unmittelbar abzufragen, sowie alle Änderungen dieser Liste. In der Liste wird für jede Behörde angegeben, welche Daten sie für welche Aufgaben abfragen darf. Die Agentur sorgt für die jährliche Veröffentlichung dieser Liste im Amtsblatt der Europäischen Union.

(9)Soweit das Recht der Union keine besondere Regelung enthält, findet das nationale Recht des jeweiligen Mitgliedstaats auf die in sein NS.SIS eingegebenen Daten Anwendung.

Artikel 54
SIS-Daten und nationale Dateien

(1)Artikel 53 Absatz 2 berührt nicht das Recht eines Mitgliedstaats, SIS-Daten, in deren Zusammenhang Maßnahmen in seinem Hoheitsgebiet ergriffen wurden, in nationalen Dateien zu speichern. Diese Daten werden höchstens drei Jahre in nationalen Dateien gespeichert, es sei denn, in Sonderbestimmungen des nationalen Rechts ist eine längere Erfassungsdauer vorgesehen.

(2)Artikel 53 Absatz 2 berührt nicht das Recht eines Mitgliedstaats, Daten zu einer bestimmten Ausschreibung, die dieser Mitgliedstaat im SIS vorgenommen hat, in nationalen Dateien zu speichern.

Artikel 55
Information im Falle der Nichtausführung einer Ausschreibung

Kann die erbetene Maßnahme nicht durchgeführt werden, so unterrichtet der ersuchte Mitgliedstaat den ausschreibenden Mitgliedstaat unverzüglich hiervon.

Artikel 56
Qualität der im SIS verarbeiteten Daten

(1)Der ausschreibende Mitgliedstaat ist für die Richtigkeit und Aktualität der Daten sowie die Rechtmäßigkeit der Eingabe in das SIS verantwortlich.

(2)Jede Änderung, Ergänzung, Berichtigung, Aktualisierung oder Löschung der Daten darf nur durch den ausschreibenden Mitgliedstaat vorgenommen werden.

(3)Hat ein Mitgliedstaat, der die Ausschreibung nicht selbst vorgenommen hat, Anhaltspunkte dafür, dass Daten unrichtig oder unrechtmäßig gespeichert worden sind, so setzt er den ausschreibenden Mitgliedstaat so rasch wie möglich, spätestens aber zehn Tage, nachdem ihm die Anhaltspunkte bekannt geworden sind, im Wege des Austauschs von Zusatzinformationen davon in Kenntnis. Der ausschreibende Mitgliedstaat prüft die Mitteilung und berichtigt oder löscht erforderlichenfalls die Daten unverzüglich.

(4)Können die Mitgliedstaaten sich nicht binnen zwei Monaten ab dem Zeitpunkt, zu dem die Anhaltspunkte nach Absatz 3 erstmals bekannt geworden sind, einigen, so unterbreitet der Mitgliedstaat, der die Ausschreibung nicht vorgenommen hat, die Angelegenheit den betroffenen nationalen Aufsichtsbehörden zur Entscheidung.

(5)Die Mitgliedstaaten tauschen Zusatzinformationen aus, wenn sich eine Person beschwert, nicht die in einer Ausschreibung gesuchte Person zu sein. Ergibt die Überprüfung, dass es sich tatsächlich um zwei unterschiedliche Personen handelt, so wird der Beschwerdeführer über die Maßnahmen nach Artikel 59 unterrichtet.

(6)Wurde in Bezug auf eine Person bereits eine Ausschreibung in das SIS eingegeben, so stimmt sich der Mitgliedstaat, der eine weitere Ausschreibung vornimmt, mit dem Mitgliedstaat, der die erste Ausschreibung vorgenommen hat, über die Eingabe der Ausschreibungen ab. Diese Abstimmung erfolgt im Wege des Austauschs von Zusatzinformationen.

Artikel 57
Sicherheitsvorfälle

(1)Jedes Ereignis, das sich auf die Sicherheit des Betriebs des SIS auswirkt bzw. auswirken und SIS-Daten beschädigen oder ihren Verlust herbeiführen kann, ist als Sicherheitsvorfall anzusehen; dies gilt insbesondere, wenn möglicherweise ein Datenzugriff erfolgt ist oder die Verfügbarkeit, die Integrität und die Vertraulichkeit von Daten tatsächlich oder möglicherweise nicht mehr gewährleistet gewesen ist.

(2)Sicherheitsvorfällen ist durch eine rasche, wirksame und angemessene Reaktion zu begegnen.

(3)Die Mitgliedstaaten setzen die Kommission, die Agentur und die nationale Aufsichtsbehörde von Sicherheitsvorfällen in Kenntnis. Die Agentur setzt die Kommission und den Europäischen Datenschutzbeauftragten von Sicherheitsvorfällen in Kenntnis.

(4)Informationen über Sicherheitsvorfälle, die sich möglicherweise auf den Betrieb des SIS in einem Mitgliedstaat oder in der Agentur oder auf die Verfügbarkeit, die Integrität und die Geheimhaltung der von anderen Mitgliedstaaten eingegebenen oder übermittelten Daten auswirken, werden den Mitgliedstaaten im Einklang mit dem von der Agentur vorgelegten Sicherheitsvorfallmanagementplan übermittelt.

Artikel 58
Unterscheidung von Personen mit ähnlichen Merkmalen

Wird bei der Eingabe einer neuen Ausschreibung festgestellt, dass im SIS bereits eine Person mit denselben Identitätskriterien ausgeschrieben ist, so kommt folgendes Verfahren zur Anwendung:

a)Das SIRENE-Büro setzt sich mit der ersuchenden Behörde in Verbindung, um zu überprüfen, ob es sich um dieselbe Person handelt.

b)Stellt sich bei der Überprüfung heraus, dass es sich bei dem neu Ausgeschriebenen tatsächlich um die bereits im SIS ausgeschriebene Person handelt, so wendet das SIRENE-Büro das Verfahren für die Eingabe einer Mehrfachausschreibung nach Artikel 56 Absatz 6 an. Stellt sich bei der Überprüfung heraus, dass es sich hingegen um zwei verschiedene Personen handelt, so billigt das SIRENE-Büro das Ersuchen um Ausschreibung und fügt die erforderlichen Informationen zur Verhinderung einer falschen Identifizierung hinzu.

Artikel 59
Ergänzende Daten zur Behandlung von Fällen des Missbrauchs der Identität einer Person

(1)Könnte eine Person, die tatsächlich Gegenstand einer Ausschreibung sein soll, mit einer Person, deren Identität missbraucht wurde, verwechselt werden, so ergänzt der ausschreibende Mitgliedstaat vorbehaltlich der ausdrücklichen Genehmigung der betroffenen Person die Ausschreibung um Daten über diese Person, um negativen Auswirkungen einer falschen Identifizierung vorzubeugen.

(2)Daten über Personen, deren Identität missbraucht wurde, dürfen ausschließlich dazu verwendet werden,

a)der zuständigen Behörde zu ermöglichen, zwischen der Person, deren Identität missbraucht wurde, und der Person, die tatsächlich Gegenstand einer Ausschreibung sein soll, zu unterscheiden;

b)der Person, deren Identität missbraucht wurde, zu ermöglichen, ihre Identität zu beweisen und nachzuweisen, dass ihre Identität missbraucht wurde.

(3)Für die Zwecke dieses Artikels dürfen in das SIS nur die folgenden personenbezogenen Daten eingegeben und weiterverarbeitet werden:

a)Nachname(n);

b)Vorname(n);

c)Geburtsname(n);

d)frühere Namen und Aliasnamen, gegebenenfalls in einem anderen Datensatz;

e)besondere objektive unveränderliche körperliche Merkmale;

f)Geburtsort;

g)Geburtsdatum;

h)Geschlecht

i)Lichtbilder und Gesichtsbilder;

j)Fingerabdrücke;

k)Staatsangehörigkeit(en);

l)Kategorie des Ausweispapiers der Person;

m)Ausstellungsland des Ausweispapiers der Person;

n)Anzahl der Ausweispapiere der Person;

o)Ausstellungsdatum des Ausweispapiers der Person;

p)Anschrift des Opfers;

q)Name des Vaters des Opfers;

r)Name der Mutter des Opfers.

(4)Die technischen Vorschriften für die Eingabe und Weiterverarbeitung der Daten nach Absatz 3 werden im Wege von Durchführungsmaßnahmen nach dem in Artikel 72 Absatz 2 genannten Prüfverfahren festgelegt und weiterentwickelt.

(5)Die Daten nach Absatz 3 werden zu demselben Zeitpunkt wie die entsprechende Ausschreibung oder auf Antrag der betreffenden Person bereits früher gelöscht.

(6)Nur Behörden, die Zugriff auf die entsprechende Ausschreibung haben, dürfen auf die Daten nach Absatz 3 zugreifen. Dieser Zugriff darf ausschließlich zur Verhinderung einer falschen Identifizierung erfolgen.

Artikel 60
Verknüpfungen zwischen Ausschreibungen

(1)Ein Mitgliedstaat kann von ihm im SIS vorgenommene Ausschreibungen miteinander verknüpfen. Durch eine solche Verknüpfung werden zwei oder mehr Ausschreibungen miteinander verbunden.

(2)Eine Verknüpfung wirkt sich nicht auf die jeweils zu ergreifende Maßnahme für jede verknüpfte Ausschreibung oder auf die Erfassungsdauer jeder der verknüpften Ausschreibungen aus.

(3)Die Verknüpfung darf die in dieser Verordnung festgelegten Zugriffsrechte nicht beeinträchtigen. Behörden, die auf bestimmte Ausschreibungskategorien keinen Zugriff haben, dürfen nicht erkennen können, dass eine Verknüpfung mit einer Ausschreibung, auf die sie keinen Zugriff haben, besteht.

(4)Ein Mitgliedstaat verknüpft Ausschreibungen miteinander, wenn hierfür eine operationelle Notwendigkeit besteht.

(5)Ist ein Mitgliedstaat der Auffassung, dass eine von einem anderen Mitgliedstaat vorgenommene Verknüpfung zwischen Ausschreibungen nicht mit seinem nationalen Recht oder seinen internationalen Verpflichtungen vereinbar ist, so kann er die erforderlichen Maßnahmen ergreifen, um sicherzustellen, dass die Verknüpfung weder von seinem Hoheitsgebiet aus noch für außerhalb seines Hoheitsgebiets angesiedelte Behörden seines Landes zugänglich ist.

(6)Die technischen Vorschriften für die Verknüpfung von Ausschreibungen werden nach dem in Artikel 72 Absatz 2 genannten Prüfverfahren festgelegt und entwickelt.

Artikel 61
Zweck und Erfassungsdauer von Zusatzinformationen

(1)Die Mitgliedstaaten bewahren Angaben über die einer Ausschreibung zugrunde liegenden Entscheidungen in ihrem SIRENE-Büro auf, um den Austausch von Zusatzinformationen zu erleichtern.

(2)Die von den SIRENE-Büros auf der Grundlage des Informationsaustauschs gespeicherten personenbezogenen Daten werden nicht länger als für den verfolgten Zweck erforderlich gespeichert. Sie werden auf jeden Fall spätestens ein Jahr nach der Löschung der entsprechenden Ausschreibung aus dem SIS gelöscht.

(3)Absatz 2 berührt nicht das Recht eines Mitgliedstaats, Daten zu einer bestimmten Ausschreibung, die dieser Mitgliedstaat vorgenommen hat, oder zu einer Ausschreibung, in deren Zusammenhang Maßnahmen in seinem Hoheitsgebiet ergriffen wurden, in nationalen Dateien zu speichern. Die Frist für die Speicherung der Daten in diesen Dateien wird durch nationale Rechtvorschriften geregelt.

Artikel 62
Übermittlung personenbezogener Daten an Dritte

Im SIS verarbeitete Daten sowie damit verbundene Zusatzinformationen im Sinne dieser Verordnung dürfen Drittländern oder internationalen Organisationen nicht übermittelt oder zur Verfügung gestellt werden.

Artikel 63
Datenaustausch mit Interpol über gestohlene, unterschlagene, auf sonstige Weise abhandengekommene oder für ungültig erklärte Pässe

(1)Abweichend von Artikel 62 dürfen die Daten zu Passnummer, Ausstellungsland und Dokumentenart der in das SIS eingegebenen gestohlenen, unterschlagenen, auf sonstige Weise abhandengekommenen oder für ungültig erklärten Pässe mit Mitgliedern von Interpol ausgetauscht werden, indem eine Verbindung zwischen dem SIS und der Interpol-Datenbank für gestohlene, unterschlagene, auf sonstige Weise abhandengekommene oder für ungültig erklärte Reisedokumente hergestellt wird, sofern Interpol und die Europäische Union ein entsprechendes Übereinkommen schließen. In dem Übereinkommen wird vorgesehen, dass die von einem Mitgliedstaat eingegebenen Daten nur mit Zustimmung dieses Mitgliedstaats übermittelt werden dürfen.

(2)In dem Übereinkommen nach Absatz 1 wird vorgesehen, dass die ausgetauschten Daten nur Interpol-Mitgliedern aus solchen Staaten zugänglich sind, in denen ein angemessener Schutz personenbezogener Daten sichergestellt ist. Vor Abschluss des Übereinkommens ersucht der Rat die Kommission um Stellungnahme in der Frage, ob Interpol und die Staaten, die Mitglieder zu Interpol abgestellt haben, bei der automatischen Verarbeitung personenbezogener Daten für einen angemessenen Schutz dieser Daten und die Wahrung der Grundrechte und der staatsbürgerlichen Freiheiten sorgen.

(3)In dem Übereinkommen nach Absatz 1 kann ebenfalls vorgesehen werden, den Mitgliedstaaten im Einklang mit den einschlägigen Bestimmungen dieser Verordnung über im SIS erfasste Ausschreibungen von gestohlenen, unterschlagenen, auf sonstige Weise abhandengekommenen oder für ungültig erklärten Pässen über das SIS Zugriff auf Daten aus der Interpol-Datenbank für gestohlene oder auf sonstige Weise abhandengekommene Reisedokumente zu gewähren.

KAPITEL XV

DATENSCHUTZ

Artikel 64
Anwendbares Recht

(1)Die Verordnung (EG) Nr. 45/2001 gilt für die Verarbeitung personenbezogener Daten durch die Agentur im Rahmen dieser Verordnung.

(2)Die Verordnung (EU) 2016/679 gilt für die Verarbeitung personenbezogener Daten, sofern nationale Vorschriften zur Umsetzung der Richtlinie (EU) 2016/680 keine Anwendung finden.

(3)Auf die Verarbeitung von Daten durch die zuständigen nationalen Behörden für die Zwecke der Verhütung, Untersuchung, Aufdeckung und Verfolgung von Straftaten oder die Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, finden die nationalen Vorschriften zur Umsetzung der Richtlinie (EU) 2016/680 Anwendung.

Artikel 65
Recht auf Auskunft, Berichtigung unrichtiger Daten und Löschung unrechtmäßig gespeicherter Daten

(1)Das Recht der betroffenen Personen, über die zu ihrer Person im SIS gespeicherten Daten Auskunft zu erhalten oder diese Daten berichtigen oder löschen zu lassen, richtet sich nach dem Recht des Mitgliedstaats, in dessen Hoheitsgebiet das Auskunftsrecht beansprucht wird.

(2)Soweit es das nationale Recht vorsieht, entscheidet die nationale Aufsichtsbehörde, ob und in welcher Weise Auskunft erteilt wird.

(3)Ein Mitgliedstaat, der die Ausschreibung nicht vorgenommen hat, darf Auskunft zu diesen Daten nur erteilen, wenn er vorher dem ausschreibenden Mitgliedstaat Gelegenheit zur Stellungnahme gegeben hat. Dies erfolgt im Wege des Austauschs von Zusatzinformationen.

(4)Ein Mitgliedstaat trifft eine Entscheidung, das Auskunftsrecht der betroffenen Person vollständig oder teilweise einzuschränken, nach Maßgabe seiner nationalen Rechtsvorschriften, soweit und solange diese teilweise oder vollständige Einschränkung in einer demokratischen Gesellschaft erforderlich und notwendig ist und den Grundrechten und den berechtigten Interessen der betroffenen natürlichen Person Rechnung getragen wird, 

a)zur Gewährleistung, dass behördliche oder gerichtliche Untersuchungen, Ermittlungen oder Verfahren nicht behindert werden,

b)zur Gewährleistung, dass die Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder die Strafvollstreckung nicht beeinträchtigt werden,

c)zum Schutz der öffentlichen Sicherheit,

d)zum Schutz der nationalen Sicherheit,

e)zum Schutz der Rechte und Freiheiten anderer.

(5)Jeder hat das Recht, auf seine Person bezogene sachlich unrichtige Daten berichtigen oder unrechtmäßig gespeicherte Daten löschen zu lassen.

(6)Die betroffene Person wird so schnell wie möglich informiert, spätestens jedoch 60 Tage nach Stellung ihres Antrags auf Auskunft oder früher, wenn die nationalen Rechtsvorschriften dies vorsehen.

(7)Die betroffene Person wird so schnell wie möglich, spätestens jedoch drei Monate nach Stellung ihres Antrags auf Berichtigung oder Löschung, oder früher, wenn die nationalen Rechtsvorschriften dies vorsehen, davon in Kenntnis gesetzt, welche Maßnahmen zur Wahrung ihres Rechts auf Berichtigung oder Löschung getroffen wurden.

Artikel 66
Rechtsbehelf

(1)Jeder hat das Recht, einen Rechtsbehelf wegen einer seine Person betreffenden Ausschreibung auf Auskunft, Berichtigung, Löschung oder Schadenersatz bei dem Gericht oder der Behörde einzulegen, das bzw. die nach dem Recht eines Mitgliedstaats zuständig ist.

(2)Unbeschadet des Artikels 70 verpflichten sich die Mitgliedstaaten, unanfechtbare Entscheidungen der Gerichte oder Behörden nach Absatz 1 zu vollziehen.

(3)Um einen umfassenden Überblick über die Funktionsweise von Rechtsbehelfen zu erhalten, entwickeln die nationalen Behörden ein statistisches Standardsystem für die jährliche Berichterstattung über

a)die Zahl der dem Verantwortlichen übermittelten Anträge betroffener Personen sowie die Zahl der Fälle, in denen der Zugang zu den Daten gewährt wurde;

b)die Zahl der der nationalen Aufsichtsbehörde übermittelten Anträge betroffener Personen sowie die Zahl der Fälle, in denen der Zugang zu den Daten gewährt wurde;

c)die Zahl der dem Verantwortlichen übermittelten Anträge auf Berichtigung unrichtiger Daten und Löschung unrechtmäßig gespeicherter Daten sowie die Zahl der Fälle, in denen die Daten berichtigt oder gelöscht wurden;

d)die Zahl der der nationalen Aufsichtsbehörde übermittelten Anträge auf Berichtigung unrichtiger Daten und Löschung unrechtmäßig gespeicherter Daten;

e)die Zahl der Fälle, in denen Klage vor Gericht erhoben wurde;

f)die Zahl der Fälle, in denen das Gericht teilweise oder vollständig zugunsten des Antragstellers entschied;

g)Bemerkungen zu Fällen der gegenseitigen Anerkennung rechtskräftiger Urteile der Gerichte oder Behörden anderer Mitgliedstaaten zu Ausschreibungen des ausschreibenden Mitgliedstaats.

Die Berichte der nationalen Aufsichtsbehörden werden an den Mechanismus der Zusammenarbeit nach Artikel 69 weitergeleitet.

Artikel 67
Überwachung der N.SIS

(1)Jeder Mitgliedstaat stellt sicher, dass die von ihm benannte(n), mit den Befugnissen nach Kapitel VI der Richtlinie (EU) 2016/680 oder Kapitel VI der Verordnung (EU) 2016/679 ausgestattete(n) nationale(n) Aufsichtsbehörde(n) unabhängig die Rechtmäßigkeit der Verarbeitung personenbezogener SIS-Daten in ihrem Hoheitsgebiet und deren Übermittlung aus ihrem Hoheitsgebiet sowie den Austausch und die Weiterverarbeitung von Zusatzinformationen überwacht beziehungsweise überwachen.

(2)Die nationale Aufsichtsbehörde gewährleistet, dass die Datenverarbeitungsvorgänge in ihrem N.SIS mindestens alle vier Jahre nach internationalen Prüfungsstandards überprüft werden. Die Prüfung wird entweder von der nationalen Aufsichtsbehörde durchgeführt, oder die nationale Aufsichtsbehörde gibt die Prüfung unmittelbar bei einem unabhängigen Datenschutzprüfer in Auftrag. Der unabhängige Prüfer arbeitet jederzeit unter der Kontrolle und der Verantwortung der nationalen Aufsichtsbehörde.

(3)Die Mitgliedstaaten gewährleisten, dass die nationale Aufsichtsbehörde über ausreichende Mittel zur Erfüllung der ihr nach dieser Verordnung übertragenen Aufgaben verfügt.

Artikel 68
Überwachung der Agentur

(1)Der Europäische Datenschutzbeauftragte stellt sicher, dass die Verarbeitung personenbezogener Daten durch die Agentur im Einklang mit dieser Verordnung erfolgt. Die Pflichten und Befugnisse nach den Artikeln 46 und 47 der Verordnung (EG) Nr. 45/2001 finden entsprechend Anwendung.

(2)Der Europäische Datenschutzbeauftragte trägt dafür Sorge, dass die Agentur mindestens alle vier Jahre die Verarbeitung personenbezogener Daten nach internationalen Prüfungsstandards überprüft. Der Prüfbericht wird dem Europäischen Parlament, dem Rat, der Agentur, der Kommission und den nationalen Aufsichtsbehörden übermittelt. Die Agentur erhält Gelegenheit, vor der Annahme des Berichts eine Stellungnahme abzugeben.

Artikel 69
Zusammenarbeit zwischen den nationalen Aufsichtsbehörden und dem Europäischen Datenschutzbeauftragten

(1)Die nationalen Aufsichtsbehörden und der Europäische Datenschutzbeauftragte arbeiten im Rahmen ihrer jeweiligen Zuständigkeiten aktiv zusammen und gewährleisten eine koordinierte Überwachung des SIS.

(2)Im Rahmen ihrer jeweiligen Zuständigkeiten tauschen sie einschlägige Informationen aus, unterstützen sich gegenseitig bei Überprüfungen und Inspektionen, prüfen Schwierigkeiten bei der Auslegung oder Anwendung dieser Verordnung oder anderer anwendbarer Rechtsakte der Union, gehen Problemen nach, die im Zuge der Wahrnehmung der unabhängigen Überwachung oder der Ausübung der Rechte betroffener Personen aufgetreten sind, arbeiten harmonisierte Vorschläge im Hinblick auf gemeinsame Lösungen für etwaige Probleme aus und fördern erforderlichenfalls die Sensibilisierung für die Datenschutzrechte.

(3)Für die Zwecke des Absatzes 2 kommen die nationalen Aufsichtsbehörden und der Europäische Datenschutzbeauftragte mindestens zweimal jährlich zu einer Sitzung im Rahmen des mit der Verordnung (EU) 2016/679 eingerichteten Europäischen Datenschutzausschusses zusammen. Die Kosten und die Ausrichtung dieser Sitzungen übernimmt der mit der Verordnung (EU) 2016/679 eingerichtete Ausschuss. In der ersten Sitzung wird eine Geschäftsordnung angenommen. Weitere Arbeitsverfahren werden je nach Bedarf gemeinsam festgelegt.

(4)Der mit der Verordnung (EU) 2016/679 eingerichtete Ausschuss übermittelt dem Europäischen Parlament, dem Rat und der Kommission alle zwei Jahre einen gemeinsamen Tätigkeitsbericht über die koordinierte Aufsicht.

KAPITEL XVI

HAFTUNG

Artikel 70
Haftung

(1)Wird jemand beim Betrieb des N.SIS geschädigt, so haftet der betreffende Mitgliedstaat hierfür. Dies gilt auch, wenn der Schaden durch den ausschreibenden Mitgliedstaat verursacht worden ist, indem dieser sachlich unrichtige Daten eingegeben oder die Daten unrechtmäßig gespeichert hat.

(2)Ist der in Anspruch genommene Mitgliedstaat nicht der ausschreibende Mitgliedstaat, so hat letzterer den geleisteten Ersatz auf Anforderung zu erstatten, es sei denn, die Nutzung der Daten durch den die Erstattung beantragenden Mitgliedstaat verstößt gegen diese Verordnung.

(3)Für Schäden im SIS, die darauf zurückzuführen sind, dass ein Mitgliedstaat seinen aus dieser Verordnung erwachsenden Pflichten nicht nachgekommen ist, haftet der betreffende Mitgliedstaat, es sei denn, die Agentur oder andere am SIS beteiligte Mitgliedstaaten haben keine angemessenen Schritte unternommen, um den Schaden abzuwenden oder zu minimieren.

KAPITEL XVII

SCHLUSSBESTIMMUNGEN

Artikel 71
Kontrolle und Statistiken

(1)Die Agentur stellt sicher, dass Verfahren vorhanden sind, mit denen der Betrieb des SIS anhand von Leistungs-, Kostenwirksamkeits-, Sicherheits- und Dienstqualitätszielen überwacht werden kann.

(2)Zum Zwecke der Wartung des Systems sowie zur Erstellung von Berichten und Statistiken hat die Agentur Zugang zu den erforderlichen Informationen über die Verarbeitungsvorgänge im zentralen SIS.

(3)Außerdem erstellt die Agentur tägliche, monatliche und jährliche Statistiken über die Zahl der Datensätze pro Ausschreibungskategorie, die jährliche Zahl der Treffer pro Ausschreibungskategorie und darüber, wie oft das SIS abgefragt und wie oft zwecks Eingabe, Aktualisierung oder Löschung einer Ausschreibung – insgesamt und nach Mitgliedstaaten aufgeschlüsselt – auf das System zugegriffen wurde. Die erstellten Statistiken dürfen keine personenbezogenen Daten enthalten. Der jährliche Statistikbericht wird veröffentlicht. Die Agentur erstellt zudem - für die Mitgliedstaaten insgesamt sowie nach Mitgliedstaat aufgeschlüsselt - jährliche Statistiken über die Verwendung der Funktion, eine Ausschreibung nach Artikel 26 der vorliegenden Verordnung vorübergehend nicht abfragbar zu machen, einschließlich etwaiger Verlängerungen der Speicherfrist von 48 Stunden.

(4)Die Mitgliedstaaten sowie Europol, Eurojust und die Europäische Agentur für die Grenz- und Küstenwache stellen der Agentur und der Kommission die Informationen zur Verfügung, die für die Erstellung der in den Absätzen 3, 7 und 8 genannten Berichte erforderlich sind. Diese Informationen umfassen separate Statistiken über die Zahl der Durchsuchungen durch die oder im Namen der Stellen, die in den Mitgliedstaaten für die Ausstellung von Kfz-Zulassungsbescheinigungen oder für die Ausstellung von Zulassungsbescheinigungen für Wasserfahrzeuge (einschließlich Bootsmotoren), Luftfahrzeuge und Container oder deren Verkehrsmanagement zuständig sind. In diesen Statistiken wird auch die Zahl der Treffer pro Ausschreibungskategorie ausgewiesen.

(5)Die Agentur stellt den Mitgliedstaaten, der Kommission, Europol, Eurojust und der Europäischen Agentur für die Grenz- und Küstenwache alle von ihr erstellten Statistikberichte zur Verfügung. Um die Umsetzung der Rechtsakte der Union zu überwachen, kann die Kommission die Agentur ersuchen, regelmäßig oder ad hoc zusätzliche spezifische Statistikberichte über die Leistung oder die Nutzung der SIS- und der SIRENE-Kommunikation bereitzustellen.

(6)Für die Zwecke der Absätze 3, 4 und 5 und des Artikel 15 Absatz 5 sorgt die Agentur an ihren technischen Standorten für die Einrichtung, die Implementierung und das Hosting eines Zentralregisters, das die Daten nach Absatz 3 und nach Artikel 15 Absatz 5 enthält, was eine Identifizierung einzelner Personen nicht ermöglicht und es der Kommission und den Agenturen nach Absatz 5 gestattet, maßgeschneiderte Berichte und Statistiken zu erhalten. Die Agentur gewährt den Mitgliedstaaten, der Kommission, Europol, Eurojust und der Europäischen Agentur für die Grenz- und Küstenwache Zugang zum Zentralregister in Form eines gesicherten Zugangs über die Kommunikationsinfrastruktur mit Zugangskontrollen und spezifischen Nutzerprofilen, die ausschließlich Berichterstattungs- und Statistikzwecken dienen.

Detaillierte Bestimmungen über den Betrieb des Zentralregisters und die für das Zentralregister geltenden Datenschutz- und Sicherheitsvorschriften werden im Wege von gemäß dem Prüfverfahren nach Artikel 72 Absatz 2 erlassenen Durchführungsmaßnahmen erlassen.

(7)Zwei Jahre nach Inbetriebnahme des SIS und danach alle zwei Jahre unterbreitet die Agentur dem Europäischen Parlament und dem Rat einen Bericht über die technische Funktionsweise des zentralen SIS und der Kommunikationsinfrastruktur, einschließlich ihrer Sicherheit, und über den bilateralen und multilateralen Austausch von Zusatzinformationen zwischen den Mitgliedstaaten.

(8)Drei Jahre nach Inbetriebnahme des SIS und danach alle vier Jahre nimmt die Kommission eine Gesamtbewertung des zentralen SIS und des bilateralen und multilateralen Austauschs von Zusatzinformationen zwischen den Mitgliedstaaten vor. Dabei misst sie die Ergebnisse an den Zielen, überprüft, ob die grundlegenden Prinzipien weiterhin Gültigkeit haben, bewertet die Anwendung dieser Verordnung in Bezug auf das zentrale SIS und die Sicherheit des zentralen SIS und zieht alle gebotenen Schlussfolgerungen für den künftigen Betrieb des Systems. Die Kommission übermittelt die Bewertung dem Europäischen Parlament und dem Rat.

Artikel 72
Ausschussverfahren

(1)Die Kommission wird von einem Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011 unterstützt.

(2)Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 der Verordnung (EU) Nr. 182/2011.

Artikel 73
Änderung der Verordnung (EU) Nr. 515/2014

Die Verordnung (EU) Nr. 515/2014 76 wird wie folgt geändert:

In Artikel 6 wird folgender Absatz 6 angefügt:

„(6) Während der Entwicklungsphase erhalten die Mitgliedstaaten zusätzlich zu ihrem Grundbetrag eine pauschale Mittelzuweisung in Höhe von 36,8 Mio. EUR, die sie gänzlich zur Finanzierung ihrer nationalen SIS-Systeme verwenden, um deren rasche und effiziente Aktualisierung in Übereinstimmung mit der Implementierung des zentralen SIS gemäß der Verordnung (EU) 2018/...* und der Verordnung (EU) 2018/...** sicherzustellen.

*Verordnung über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der polizeilichen und justiziellen Zusammenarbeit in Strafsachen (ABl. ...).

**Verordnung (EU) 2018/... über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der Grenzkontrollen (ABl. ...).“

Artikel 74
Aufhebung

Ab dem Tag des Beginns der Anwendung dieser Verordnung werden folgende Rechtsakte aufgehoben:

Verordnung (EG) Nr. 1986/2006 des Europäischen Parlaments und des Rates vom 20. Dezember 2006 über den Zugang von für die Ausstellung von Kfz-Zulassungsbescheinigungen zuständigen Dienststellen der Mitgliedstaaten zum Schengener Informationssystem der zweiten Generation (SIS II);

Beschluss 533/2007/JI des Rates vom 12. Juli 2007 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II);

Beschluss 2010/261/EU der Kommission vom 4. Mai 2010 über den Sicherheitsplan für das zentrale SIS II und die Kommunikationsinfrastruktur 77 .

Artikel 75
Inkrafttreten und Anwendbarkeit

(1)Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

(2)Sie gilt ab dem Zeitpunkt, der von der Kommission festlegt wird, sobald

a)die erforderlichen Durchführungsbestimmungen erlassen wurden,

b)die Mitgliedstaaten der Kommission mitgeteilt haben, dass sie die erforderlichen technischen und rechtlichen Vorkehrungen zur Verarbeitung von SIS-Daten und zum Austausch von Zusatzinformationen gemäß dieser Verordnung getroffen haben,

c)die Agentur der Kommission mitgeteilt hat, dass sämtliche Tests im Hinblick auf die CS-SIS und die Interaktion zwischen N.SIS und CS-SIS abgeschlossen sind.

(3)Diese Verordnung ist in allen ihren Teilen verbindlich und gilt gemäß dem Vertrag über die Arbeitsweise der Europäischen Union unmittelbar in jedem Mitgliedstaat.

Geschehen zu Brüssel am […]

FINANZBOGEN ZU RECHTSAKTEN

1.RAHMEN DES VORSCHLAGS/DER INITIATIVE

1.1.Bezeichnung des Vorschlags/der Initiative

1.2.Politikbereich(e) in der ABM/ABB-Struktur

1.3.Art des Vorschlags/der Initiative

1.4.Ziel(e)

1.5.Begründung des Vorschlags/der Initiative

1.6.Laufzeit der Maßnahme und Dauer ihrer finanziellen Auswirkungen

1.7.Vorgeschlagene Methode(n) der Mittelverwaltung

2.VERWALTUNGSMASSNAHMEN

2.1.Monitoring und Berichterstattung

2.2.Verwaltungs- und Kontrollsystem

2.3.Prävention von Betrug und Unregelmäßigkeiten

3.GESCHÄTZTE FINANZIELLE AUSWIRKUNGEN DES VORSCHLAGS/DER INITIATIVE

3.1.Betroffene Rubrik(en) des mehrjährigen Finanzrahmens und Ausgabenlinie(n)

3.2.Geschätzte Auswirkungen auf die Ausgaben 

3.2.1.Übersicht

3.2.2.Geschätzte Auswirkungen auf die operativen Mittel

3.2.3.Geschätzte Auswirkungen auf die Verwaltungsmittel

3.2.4.Vereinbarkeit mit dem mehrjährigen Finanzrahmen

3.2.5.Finanzierungsbeteiligung Dritter

3.3.Geschätzte Auswirkungen auf die Einnahmen

FINANZBOGEN ZU RECHTSAKTEN

1.RAHMEN DES VORSCHLAGS/DER INITIATIVE

1.1.Bezeichnung des Vorschlags/der Initiative

1.2.Politikbereich(e) in der ABM/ABB-Struktur 78  

1.3.Art des Vorschlags/der Initiative

◻ Der Vorschlag/Die Initiative betrifft eine neue Maßnahme 

◻ Der Vorschlag/Die Initiative betrifft eine neue Maßnahme im Anschluss an ein Pilotprojekt/eine vorbereitende Maßnahme 79  

☑ Der Vorschlag/Die Initiative betrifft die Verlängerung einer bestehenden Maßnahme 

◻ Der Vorschlag/Die Initiative betrifft eine neu ausgerichtete Maßnahme 

1.4.Ziel(e)

1.4.1.Mit dem Vorschlag/der Initiative verfolgte mehrjährige strategische Ziele der Kommission

1.4.2.Einzelziel(e) und ABM/ABB-Tätigkeit(en)

1.4.3.Erwartete Ergebnisse und Auswirkungen

Bitte geben Sie an, wie sich der Vorschlag/die Initiative auf die Begünstigten/Zielgruppen auswirken dürfte.

1.4.4.Leistungs- und Erfolgsindikatoren

Bitte geben Sie an, anhand welcher Indikatoren sich die Realisierung des Vorschlags/der Initiative verfolgen lässt.

1.5.Begründung des Vorschlags/der Initiative

1.5.1.Kurz- oder langfristig zu deckender Bedarf

1.5.2.Mehrwert aufgrund des Tätigwerdens der EU

1.5.3.Aus früheren ähnlichen Maßnahmen gewonnene Erkenntnisse

1.5.4.Vereinbarkeit mit anderen Finanzierungsinstrumenten sowie mögliche Synergieeffekte

1.6.Laufzeit der Maßnahme und Dauer ihrer finanziellen Auswirkungen

◻ Vorschlag/Initiative mit befristeter Laufzeit

–◻    Laufzeit: [TT/MM]JJJJ bis [TT/MM]JJJJ

–◻    Finanzielle Auswirkungen: JJJJ bis JJJJ

☑ Vorschlag/Initiative mit unbefristeter Laufzeit

- Vorbereitungszeitraum 2017

–Anlaufphase von 2018 bis 2020,

–anschließend reguläre Umsetzung.

1.7.Vorgeschlagene Methode(n) der Mittelverwaltung 89  

☑ Direkte Verwaltung durch die Kommission

–☑ durch ihre Dienststellen, einschließlich ihres Personals in den Delegationen der Union;

–◻    durch Exekutivagenturen.

☑ Geteilte Verwaltung mit Mitgliedstaaten

☑ Indirekte Verwaltung durch Übertragung von Haushaltsvollzugsaufgaben an:

–◻ Drittländer oder die von ihnen benannten Einrichtungen;

–◻ internationale Einrichtungen und deren Agenturen (bitte angeben);

–◻ die EIB und den Europäischen Investitionsfonds;

–☑ Einrichtungen im Sinne der Artikel 208 und 209 der Haushaltsordnung;

–◻ öffentlich-rechtliche Körperschaften;

–◻ privatrechtliche Einrichtungen, die im öffentlichen Auftrag tätig werden, sofern sie ausreichende Finanzsicherheiten bieten;

–◻ privatrechtliche Einrichtungen eines Mitgliedstaats, die mit der Einrichtung einer öffentlich-privaten Partnerschaft betraut werden und die ausreichende Finanzsicherheiten bieten;

–◻ Personen, die mit der Durchführung bestimmter Maßnahmen im Bereich der GASP im Rahmen des Titels V EUV betraut und in dem maßgeblichen Basisrechtsakt benannt sind.

–Falls mehrere Methoden der Mittelverwaltung angegeben werden, ist dies unter „Bemerkungen“ näher zu erläutern.

Bemerkungen

Das SIS stellt ein einziges Informationssystem dar. Folglich sollten die in den beiden Vorschlägen (also in dem vorliegenden und dem Vorschlag für eine Verordnung über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der Grenzkontrollen) vorgesehenen Ausgaben nicht als zwei separate Beträge sondern als ein einziger Betrag betrachtet werden. Die Auswirkungen der für die Umsetzung der beiden Vorschläge erforderlichen Änderungen auf den Haushalt sind in einem einzigen Finanzbogen enthalten.    

2.VERWALTUNGSMASSNAHMEN

2.1.Monitoring und Berichterstattung

Bitte geben Sie an, wie oft und unter welchen Bedingungen diese Tätigkeiten erfolgen.

2.2.Verwaltungs- und Kontrollsystem

2.2.1.Ermittelte Risiken

2.2.2.Angaben zum Aufbau des Systems der internen Kontrolle

2.2.3.Abschätzung der Kosten und des Nutzens der Kontrollen sowie Bewertung des voraussichtlichen Fehlerrisikos

2.3.Prävention von Betrug und Unregelmäßigkeiten

Bitte geben Sie an, welche Präventions- und Schutzmaßnahmen vorhanden oder vorgesehen sind.

3.GESCHÄTZTE FINANZIELLE AUSWIRKUNGEN DES VORSCHLAGS/DER INITIATIVE

3.1.Betroffene Rubrik(en) des mehrjährigen Finanzrahmens und Ausgabenlinie(n)

Bestehende Haushaltslinien

In der Reihenfolge der Rubriken des mehrjährigen Finanzrahmens und der Haushaltslinien.

3.2.Geschätzte Auswirkungen auf die Ausgaben

3.2.1.Übersicht

in Mio. EUR (3 Dezimalstellen)

3.2.2.Geschätzte Auswirkungen auf die operativen Mittel

Wenn der Vorschlag/die Initiative mehrere Rubriken betrifft:

3.2.3.Geschätzte Auswirkungen auf die Verwaltungsmittel

in Mio. EUR (3 Dezimalstellen)

in Mio. EUR (3 Dezimalstellen)

3.2.3.1.Geschätzte Auswirkungen auf die Mittel der GD HOME

–◻    Für den Vorschlag/die Initiative werden keine operativen Mittel benötigt.

–☑    Für den Vorschlag/die Initiative werden die folgenden operativen Mittel benötigt:

3.2.3.2.Geschätzte Auswirkungen auf die operativen Mittel von eu-LISA

–◻    Für den Vorschlag/die Initiative werden keine operativen Mittel benötigt.

–☑    Für den Vorschlag/die Initiative werden die folgenden operativen Mittel benötigt:

Mittel für Verpflichtungen in Mio. EUR (3 Dezimalstellen)

3.2.3.3.Geschätzte Auswirkung auf das Personal von eu-LISA

Übersicht

–◻    Für den Vorschlag/die Initiative werden keine Verwaltungsmittel benötigt

–☑    Für den Vorschlag/die Initiative werden die folgenden Verwaltungsmittel benötigt:

in Mio. EUR (3 Dezimalstellen)

Einstellungen sind für Januar 2018 geplant. Das gesamte Personal muss ab Anfang 2018 verfügbar sein, damit die Entwicklung rechtzeitig beginnen und die Neuversion des SIS II 2020 in Betrieb genommen werden kann. Die drei neuen Vertragsbediensteten werden für die Durchführung des Projekts sowie nach Inbetriebnahme des Systems für die operative Unterstützung und Wartung benötigt. Diese Bediensteten übernehmen folgende Aufgaben:

Unterstützung der Projektdurchführung als Projektteammitglieder, u. a. bei folgenden Tätigkeiten: Festlegung der Anforderungen und technischen Spezifikationen, Zusammenarbeit mit den Mitgliedstaaten und deren Unterstützung während der Projektdurchführung, Aktualisierung des Schnittstellenkontrolldokuments (Interface Control Document – ICD), Überwachung der vertraglich vereinbarten Leistungen, Bereitstellung von Dokumentation und Aktualisierungen usw.

Unterstützung der Übergangsmaßnahmen zur Inbetriebnahme des Systems in Zusammenarbeit mit dem Auftragnehmer (Follow-up der einzelnen Versionen, Aktualisierung des Betriebsprozesses, Schulungen (einschließlich Fortbildungsmaßnahmen in den Mitgliedstaaten) usw.).

Unterstützung der längerfristigen Maßnahmen, Festlegung von Spezifikationen, Vertragsvorbereitung im Fall einer Umstellung des Systems (z. B. aufgrund der Bilderkennung) oder, falls der neue Vertrag über die Wartung des SIS II geändert werden muss, um zusätzlichen (technischen oder budgetären) Änderungen Rechnung zu tragen.

Unterstützung des Second-Level-Support nach der Inbetriebnahme bei kontinuierlichen Wartungsarbeiten sowie bei Tätigkeiten, die während des laufenden Betriebs anfallen.

Es ist darauf hinzuweisen, dass die drei neuen Vertragsbediensteten (VZÄ VB) die internen Ressourcen der Teams ergänzen werden, die auch für das Follow-up und die operativen Aufgaben im Zusammenhang mit dem Projekt und den vertraglichen und finanziellen Aspekten eingesetzt werden. Durch den Einsatz von Vertragsbediensteten wird eine angemessene Vertragsdauer und -kontinuität gewährleistet, um den laufenden Dienstbetrieb sicherzustellen und nach Abschluss des Projekts dieselben Fachkräfte für operative Unterstützungsaufgaben einsetzen zu können. Darüber hinaus ist für die operativen Unterstützungstätigkeiten ein Zugang zur Betriebsumgebung erforderlich, der Auftragnehmern oder externen Mitarbeitern nicht gewährt werden kann.

3.2.3.4.Geschätzter Personalbedarf

–◻    Für den Vorschlag/die Initiative wird kein Personal benötigt.

–◻    Für den Vorschlag/die Initiative wird das folgende Personal benötigt:

Schätzung in Vollzeitäquivalenten