(1)   Das VIS dient der Verbesserung der Durchführung der gemeinsamen Visumpolitik bei Visa für einen kurzfristigen Aufenthalt , der konsularischen Zusammenarbeit und der Konsultation zwischen zentralen Visumbehörden durch die Erleichterung des Datenaustauschs zwischen den Mitgliedstaten über Visumanträge und die damit verbundenen Entscheidungen, um [Abänd. 33]

(2)   Im Hinblick auf Visa für einen längerfristigen Aufenthalt und Aufenthaltstitel dient das VIS der Erleichterung des Datenaustauschs zwischen den Mitgliedstaten über die damit verbundenen Entscheidungen, um

(1)     Das VIS verfügt über eine zentralisierte Struktur und besteht aus

Soweit technisch möglich werden die Hardware- und Softwarekomponenten des EES-Zentralsystems, der einheitlichen nationalen Schnittstellen des EES, des Carrier Gateway des ETIAS, des Web-Dienstes des EES und der Kommunikationsinfrastruktur des EES vom Zentralsystem des VIS, den einheitlichen nationalen Schnittstellen, dem Web-Dienst, dem Carrier Gateway und der Kommunikationsinfrastruktur des VIS gemeinsam genutzt und wiederverwendet.

(2)     Die NI-VIS besteht aus

(3)     Die LNI und die BLNI werden ausschließlich nach Maßgabe der für das VIS geltenden Rechtsvorschriften der Union verwendet.

(4)     Die zentralen Dienste sind an zwei verschiedenen Standorte angesiedelt: Das Hauptzentralsystem des VIS und die Zentraleinheit (CU) befinden sich in Straßburg (Frankreich), während sich das Backup-Zentralsystem des VIS und das Backup der Zentraleinheit (BCU) in St. Johann im Pongau (Österreich) befinden. Die Verbindung zwischen dem Hauptzentralsystem des VIS und dem Backup-Zentralsystem des VIS ermöglicht eine laufende Synchronisierung von CU und BCU. Die Kommunikationsinfrastruktur muss die ununterbrochene Verfügbarkeit des VIS unterstützen und dazu beitragen, diese zu gewährleisten. Sie muss redundante und getrennte Wege für die Verbindungen zwischen dem Zentralsystem des VIS und dem Backup-Zentralsystem des VIS sowie für die Verbindungen zwischen jeder nationalen Schnittstelle und dem Zentralsystem des VIS sowie dem Backup-Zentralsystem des VIS umfassen. Die Kommunikationsinfrastruktur dient als verschlüsseltes, virtuelles, privates Netz ausschließlich für den Austausch von VIS-Daten und für die Kommunikation zwischen den Mitgliedstaaten sowie zwischen den Mitgliedstaaten und der für das Betriebsmanagement des Zentralsystems des VIS verantwortlichen Einrichtung.“; [Abänd. 42]

(1)   Ausschließlich die folgenden Kategorien von Daten werden im VIS gespeichert:

(2)   Mitteilungen nach Artikel 16, Artikel 24 Absatz 2 und Artikel 25 Absatz 2, die über das VIS übermittelt werden, werden unbeschadet der Aufzeichnung der Datenverarbeitungsvorgänge nach Artikel 34 nicht im VIS gespeichert.

(3)   Der CIR enthält die in Artikel 9 Nummer 4 Buchstaben a bis cc und Nummern 5 und 6, Artikel 22c Nummer 2 Buchstaben a bis cc c , f und g sowie Artikel 22d Buchstaben a bis cc, f und g genannten Daten. Die übrigen VIS-Daten werden im Zentralsystem des VIS gespeichert.“[Abänd. 52]

(1)     Abweichend von Artikel 22c Nummer 2 Buchstabe g werden keine Fingerabdrücke von Kindern, die jünger als sechs Jahre sind, in das VIS eingegeben.

(2)     Die biometrischen Daten von Minderjährigen ab dem Alter von sechs Jahren werden von speziell für die Erfassung der biometrischen Daten bei Minderjährigen geschulten Beamten auf kindgerechte Weise und unter uneingeschränkter Achtung des Kindeswohls und der im Übereinkommen der Vereinten Nationen über die Rechte des Kindes verankerten Schutzklauseln erfasst.

Der Minderjährige wird von einem erwachsenen Familienmitglied, sofern ein solches anwesend ist, begleitet, während seine biometrischen Daten erfasst werden. Ein unbegleiteter Minderjähriger wird von einem Vormund, einem Vertreter oder, wenn kein Vertreter benannt wurde, einer Person, die dafür ausgebildet ist, das Wohl und das allgemeine Wohlergehen des Minderjährigen zu schützen, begleitet, während seine biometrischen Daten erfasst werden. Eine derart ausgebildete Person darf nicht der für die Erfassung der biometrischen Daten verantwortliche Beamte sein, muss unabhängig handeln und darf weder vom Beamten noch von der für die Erfassung der biometrischen Daten zuständigen Stelle Anweisungen erhalten. Gegen Minderjährige darf keine Form von Gewalt eingesetzt werden, um dafür zu sorgen, dass sie ihrer Verpflichtung nachkommen, ihre biometrischen Daten bereitzustellen.

(3)     Abweichend von Artikel 13 Absatz 2 der Verordnung (EG) Nr. 810/2009 dürfen Konsulate nicht verlangen, dass Kinder im Alter zwischen sechs und zwölf Jahren zur Erfassung biometrischer Identifikatoren persönlich im Konsulat erscheinen, wenn dies für die Familie eine übermäßige Belastung und übermäßige Kosten nach sich ziehen würde. In derartigen Fällen werden die biometrischen Identifikatoren an den Außengrenzen erfasst, wo insbesondere darauf zu achten ist, dass es nicht zu Kinderhandel kommt.

(4)     Abweichend von den Bestimmungen zur Verwendung von Daten in den Kapiteln II, III, IIIa und IIIb darf auf Fingerabdruckdaten von Kindern nur für die folgenden Zwecke zugegriffen werden:

(1)   Die Antragsdatensätze werden vom VIS automatisch verarbeitet, um Treffer zu ermitteln. Das VIS prüft jeden Antragsdatensatz einzeln.

(2)   Wenn ein Antrag erstellt oder ein Visum erteilt wird, prüft das VIS, ob das mit dem betreffenden Antrag verbundene Reisedokument nach dem Beschluss Nr. 1105/2011/EU anerkannt ist, indem es eine automatische Suche in der in Artikel 5a genannten Liste der anerkannten Reisedokumente durchführt, und zeigt das Ergebnis an. [Abänd. 69]

(3)   Für die Zwecke der in Artikel 21 Absatz 1 und Absatz 3 Buchstaben a, c und d c der Verordnung (EG) Nr. 810/2009 vorgesehenen Prüfungen führt das VIS über das Europäische Suchportal im Sinne des Artikels 6 Absatz 1 der [Verordnung über die Interoperabilität (Grenzen und Visa) ] eine Abfrage durch, um die in Artikel 9 Nummer 4 , 5 und 6 der vorliegenden Verordnung genannten einschlägigen Daten mit den vorhandenen Daten in den Dossiers, Datensätzen oder Ausschreibungen abzugleichen, die im VIS, im Schengener Informationssystem (SIS), im Einreise-/Ausreisesystem (EES), im Europäischen Reiseinformations- und -genehmigungssystem (ETIAS) einschließlich der Überwachungsliste nach Artikel 29 der [Verordnung (EU) 2018/XX über ein Europäisches Reiseinformations- und -genehmigungssystem], in Eurodac, [im ECRIS-TCN, soweit es um Verurteilungen wegen terroristischer oder sonstiger schwerer Straftaten geht,] in den Europol-Daten, in der Interpol-Datenbank für gestohlene und verlorene Reisedokumente (SLTD) und in der Interpol-Datenbank zur Erfassung von Ausschreibungen zugeordneten Reisedokumenten (Interpol-TDAWN) erfasst sind . Das VIS prüft,

(3a)     Bei der Abfrage der SLTD werden die vom Nutzer des ESP für die Abfrage eingegebenen Daten nicht mit den Eigentümern der Interpol-Daten geteilt. [Abänd. 71]

(4)   Das VIS fügt dem Antragsdatensatz einen Hinweis auf nach Absatz 3 erzielte Treffer hinzu. Zudem ermittelt das VIS erforderlichenfalls, ob ein Mitgliedstaat — und wenn ja welcher — oder Europol die Daten, die die Treffer ausgelöst haben, eingegeben oder übermittelt hatte, und vermerkt dies im Antragsdatensatz. Außer dem Verweis auf etwaige Treffer und den Urheber der Daten dürfen keine Informationen aufgezeichnet werden. [Abänd. 72]

(5)   Für die Zwecke des Artikels 2 Absatz 1 Buchstabe k werden im Zuge der Abfragen nach Absatz 3 des vorliegenden Artikels die in Artikel 15 Absatz 2 genannten einschlägigen Daten mit den im SIS vorhandenen Daten abgeglichen, um festzustellen, ob zu dem Antragsteller eine der folgenden Ausschreibungen vorliegt:

(5a )     Jeder Treffer im Rahmen von Abfragen nach Artikel 9a Absatz 3 Buchstaben a, b, c, e, g, h, i, j, k, l und n wird durch das Konsulat, bei dem der Visumantrag eingereicht wurde, bewertet, gegebenenfalls nach einer Überprüfung durch die zentrale Behörde gemäß Artikel 9c. [Abänd. 74]

(5b)     Jeder Treffer im Rahmen von Abfragen nach Artikel 9a Absatz 3 Buchstaben d, f, m und o wird gemäß Artikel 9ca von der zentralen Anlaufstelle der Mitgliedstaaten, die die Daten, die diese Treffer ergeben haben, eingetragen oder bereitgestellt haben, geprüft, falls erforderlich, und bewertet. [Abänd. 75]

(5c)     Jeder Treffer zu einer SIS-Ausschreibung wird automatisch auch an das SIRENE-Büro des Mitgliedstaats gemeldet, der die Ausschreibung, die diesen Treffer ergeben hat, vorgenommen hat. [Abänd. 76]

(5d)     Die Meldung an das SIRENE-Büro des Mitgliedstaats oder an die zentrale Anlaufstelle, die die Ausschreibung vorgenommen hat, umfasst folgende Daten:

(5e)     Dieser Artikel darf der Einreichung eines Asylantrags, ungeachtet der Gründe hierfür, nicht entgegenstehen. Wird ein Visumantrag von einem Opfer eines Gewaltverbrechens gestellt, wie etwa häusliche Gewalt oder Menschenhandel, das von seinem Sponsor begangen wurde, ist die in das VIS eingegebene Datei von derjenigen des Sponsors zu trennen, um das Opfer vor neuerlichen Risiken zu schützen. [Abänd. 78]

(1)   Im Falle von Drittstaatsangehörigen, die Familienangehörige eines Unionsbürgers, für den die Richtlinie 2004/38/EG gilt, oder eines Drittstaatsangehörigen sind, der auf der Grundlage eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits ein dem Recht von Unionsbürgern gleichwertiges Recht auf Freizügigkeit genießt, wird die automatische Kontrolle nach Artikel 9a Absatz 3 ausschließlich zum Zwecke der Feststellung durchgeführt, dass keine faktischen Anhaltspunkte oder keine auf faktische Anhaltspunkte gestützten hinreichenden Gründe für die Annahme vorliegen, dass mit der Anwesenheit der Person im Hoheitsgebiet der Mitgliedstaaten eine Gefahr für die Sicherheit oder ein hohes Epidemierisiko im Sinne der Richtlinie 2004/38/EG verbunden ist. [Abänd. 79]

(2)   Das VIS prüft nicht, ob

(3)   Wenn die automatische Bearbeitung des Antrags nach Artikel 9a Absatz 3 einen Treffer ergeben hat, der eine Ausschreibung zur Einreise- oder Aufenthaltsverweigerung nach Artikel 24 der Verordnung (EG) Nr. 1987/2006 ( EU )  2018 / 1861 betrifft, überprüft die Visumbehörde den Grund für die Entscheidung, die zu dieser Ausschreibung im SIS geführt hat. Bezieht sich dieser Grund auf das Risiko der illegalen Einwanderung, so wird die Ausschreibung bei der Prüfung des Antrags nicht berücksichtigt. Die Visumbehörde verfährt nach Artikel 25 26 Absatz 2 der SIS-II-Verordnung Verordnung (EU) 2018/1861 . [Abänd. 80]

(1)   Treffer nach Artikel 9a Absatz 5b , die sich aus den Abfragen nach Artikel 9a Absatz 3 ergeben und nicht automatisch vom VIS bestätigt werden können , werden von der nationalen zentralen Anlaufstelle gemäß Artikel 9ca manuell überprüft. Der zentralen Behörde des Mitgliedstaats, der den Antrag bearbeitet, manuell überprüft wird dies entsprechend mitgeteilt . [Abänd. 82]

(2)    Treffer nach Artikel 9a Absatz 5a, die sich aus den Abfragen nach Artikel 9a Absatz 3 ergeben und nicht automatisch vom VIS bestätigt werden können, werden von der zentralen Behörde manuell überprüft. Bei der manuellen Überprüfung der Treffer hat die zentrale Behörde Zugang zum Antragsdatensatz und zu damit verknüpften Antragsdatensätzen sowie zu allen Treffern, die während der automatischen Bearbeitung nach Artikel 9a Absatz 3 ausgelöst wurden. [Abänd. 83]

(3)   Die zentrale Behörde überprüft, ob die im Antragsdatensatz gespeicherte Identität des Antragstellers mit den im VIS oder in einer der abgefragten Datenbanken vorhandenen Daten übereinstimmt.

(4)   Stimmen die personenbezogenen Daten nicht überein und hat die automatische Bearbeitung nach Artikel 9a Absatz 3 keine weiteren Treffer ergeben, so löscht die zentrale Behörde den falschen Treffer aus dem Antragsdatensatz.

(5)   Stimmen die Daten überein oder bestehen noch Zweifel an der Identität des Antragstellers, so unterrichtet die zentrale Visumbehörde, die den Antrag bearbeitet, in begründeten Fällen die zentrale Behörde der anderen Mitgliedstaaten, die als die Mitgliedstaaten ermittelt wurden, die die Daten, die den Treffer nach Artikel 9a Absatz 3 ausgelöst haben, eingegeben oder übermittelt hatten. Wird festgestellt, dass die Daten, die den Treffer ausgelöst haben, von einem oder mehreren Mitgliedstaaten eingegeben oder übermittelt worden waren, so konsultiert die zentrale Behörde die zentralen Behörden der anderen Mitgliedstaaten nach dem Verfahren des Artikels 16 Absatz 2. Im Zweifel wird zugunsten des Antragstellers entschieden. [Abänd. 84]

(6)   Das Ergebnis der Überprüfungen, die von den zentralen Behörden der anderen Mitgliedstaaten vorgenommen wurden, werden dem Antragsdatensatz hinzugefügt.

(7)   Ergibt der Abgleich nach Artikel 9a Absatz 5 einen oder mehrere Treffer, so sendet das VIS abweichend von Absatz 1 eine automatische Mitteilung an die zentrale Behörde des Mitgliedstaats, der die Abfrage durchgeführt hat, damit er geeignete Folgemaßnahmen treffen kann. [Abänd. 85]

(8)   Wird festgestellt, dass die Daten, die den Treffer nach Artikel 9a Absatz 3 ausgelöst haben, von Europol übermittelt worden waren, so konsultiert die zentrale Behörde des zuständigen Mitgliedstaats die nationale Europol-Stelle im Hinblick auf Folgemaßnahmen im Einklang mit der Verordnung (EU) 2016/794 und insbesondere deren Kapitel IV. [Abänd. 86]

(1)     Jeder Mitgliedstaat benennt eine rund um die Uhr einsatzfähige nationale Behörde, die für die Zwecke dieser Verordnung für die entsprechende manuelle Prüfung und Bewertung von Treffern sorgt (‚zentrale Anlaufstelle‘). Die zentrale Anlaufstelle setzt sich aus Verbindungsbeamten des SIRENE-Büros, der Nationalen Zentralbüros von Interpol, der nationalen zentralen Zugangsstellen von Europol, der nationalen ETIAS-Stelle und aller einschlägigen nationalen Gefahrenabwehr- und Strafverfolgungsbehörden zusammen. Die Mitgliedstaaten stellen sicher, dass ihre zentrale Anlaufstelle über ausreichend Personal verfügt, um die ihr gemäß dieser Verordnung gemeldeten Treffer innerhalb der in Artikel 23 der Verordnung (EG) Nr. 810/2009 genannten Frist überprüfen zu können.

(2)     Die zentrale Anlaufstelle überprüft die ihr gemeldeten Treffer manuell. Dabei werden die Verfahren nach Artikel 9c Absätze 2 bis 6 angewendet.

(3)     Stimmen nach der Prüfung gemäß Absatz 2 die Daten überein und wird ein Treffer bestätigt, so tritt die zentrale Anlaufstelle erforderlichenfalls mit den zuständigen Behörden, einschließlich Europol, in Kontakt, die die Daten, die den Treffer ergeben haben, bereitgestellt haben. In der Folge wird der Treffer von der zentralen Anlaufstelle bewertet. Im Hinblick auf die gemäß Artikel 23 der Verordnung (EG) Nr. 810/2009 zu treffende Entscheidung über den Antrag gibt die zentrale Anlaufstelle eine mit Gründen versehene Stellungnahme ab. Diese mit Gründen versehene Stellungnahme wird dem Antragsdatensatz beigefügt. [Abänd. 87]

(1)   Im VIS gespeicherte Fingerabdruckdaten und Gesichtsbilder können zur Eingabe einer Ausschreibung von Vermissten , Kindern, die dem Risiko einer Entführung ausgesetzt sind, oder schutzbedürftigen Personen, die an einer Reise gehindert werden müssen, nach Artikel 32 Absatz 2 der Verordnung (EU) … des Europäischen Parlaments und des Rates (*12) [Verordnung (EU) über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der polizeilichen Zusammenarbeit und der justiziellen Zusammenarbeit in Strafsachen] verwendet werden. In diesen Fällen erfolgt die Übermittlung der Fingerabdruckdaten und der Gesichtsbilder über gesicherte Mittel an das SIRENE-Büro des Mitgliedstaats, der im Besitz der Daten ist. [Abänd. 95]

(2)   Wenn durch die Verwendung von im VIS gespeicherten Fingerabdruckdaten und Gesichtsbildern ein Treffer zu einer SIS-Ausschreibung nach Absatz 1 angezeigt wird, können die Kinderschutzbehörden und die nationalen Justizbehörden, einschließlich derjenigen, die für die Erhebung der öffentlichen Klage im Strafverfahren und justizielle Ermittlungen vor Anklageerhebung zuständig sind, sowie ihrer Koordinierungsstellen, nach Artikel 43 44 der Verordnung (EU) … [COM(2016)0883 — SIS LE] (polizeiliche Zusammenarbeit)] eine Behörde mit Zugang zum VIS darum ersuchen, zur Ausführung ihrer Aufgaben Zugriff auf die in das VIS eingegebenen Daten nehmen zu nehmen können . Es gelten die im Unionsrecht und im nationalen Recht vorgesehenen Bedingungen. Die Mitgliedstaaten stellen sicher, dass die Daten auf sichere Art und Weise übermittelt werden. [Abänd. 96]

(1)   Die Datensätze Antragsdatensätze werden unbeschadet der Löschung nach den Artikeln 24 und 25 und der Führung von Protokollen Aufzeichnungen nach Artikel 34 höchstens fünf Jahre im VIS gespeichert. [Abänd. 100]

Diese Frist beginnt

(2)   Mit Ablauf der in Absatz 1 genannten Frist löscht das VIS automatisch den Datensatz und die Verknüpfungen zu diesem Datensatz nach Artikel 8 Absätze 3 und 4 sowie Artikel 22a Absätze Absatz  3 und 5.“[Abänd. 102]

(2a)     Abweichend von Absatz 1 gilt Folgendes:

(2b)     Abweichend von Absatz 1 kann ein in jenem Antrag genannter Antragsdatensatz zum Zweck der Erleichterung eines neuen Antrags für einen weiteren Zeitraum von nicht mehr als drei Jahren ab dem Ende der Gültigkeitsdauer des Visums für einen langfristigen Aufenthalt oder des Aufenthaltstitels und nur dann gespeichert werden, wenn der Antragsteller im Anschluss an ein Ersuchen um Einwilligung mittels einer unterzeichneten Erklärung seine unbeeinflusste und ausdrückliche Einwilligung erteilt. Gemäß Artikel 7 der Verordnung (EU) 2016/679 erfolgen Einwilligungsersuchen in verständlicher und leicht zugänglicher Form und in einer klaren und einfachen Sprache und so, dass sie von den anderen Sachverhalten klar zu unterscheiden sind. Der Antragsteller kann seine Einwilligung gemäß Artikel 7 Absatz 3 der Verordnung (EU) 2016/679 jederzeit widerrufen. Wenn der Antragsteller seine Einwilligung widerruft, wird der Antragsdatensatz automatisch aus dem VIS gelöscht.

eu-LISA entwickelt ein Instrument, mit dem Antragsteller ihre Einwilligung erteilen und widerrufen können.

Die Kommission erlässt gemäß Artikel 48a delegierte Rechtsakte, um das Instrument, mit dessen Hilfe die Antragsteller ihre Einwilligung erteilen und widerrufen können, genauer zu definieren. [Abänd. 104]

(1)   Für die Eingabe der in den Artikeln 9, 22c und 22d genannten Daten in das VIS gelten die folgenden Voraussetzungen:

(2)   Qualitätskontrollen werden vom VIS wie folgt vorgenommen:

(3)   Für die Speicherung der in den Absätzen 1 und 2 genannten Daten werden Qualitätsstandards festgelegt. Die Spezifikationen dieser Standards werden in Durchführungsrechtsakten festgelegt. Diese Durchführungsrechtsakte werden nach dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.“

(1)     Jedes Ereignis, das sich auf die Sicherheit des Betriebs des VIS auswirkt oder auswirken und VIS-Daten beschädigen oder ihren Verlust herbeiführen kann, ist als Sicherheitsvorfall anzusehen; dies gilt insbesondere, wenn möglicherweise ein unrechtmäßiger Datenzugriff erfolgt ist oder die Verfügbarkeit, die Integrität und die Vertraulichkeit von Daten tatsächlich oder möglicherweise nicht mehr gewährleistet gewesen ist.

(2)     Sicherheitsvorfällen ist durch eine rasche, wirksame und angemessene Reaktion zu begegnen.

(3)     Unbeschadet der Meldung und Mitteilung einer Verletzung des Schutzes personenbezogener Daten gemäß Artikel 33 der Verordnung (EU) 2016/679 oder Artikel 30 der Richtlinie (EU) 2016/680 setzen die Mitgliedstaaten, Europol und die Europäische Agentur für die Grenz- und Küstenwache unverzüglich die Kommission, eu-LISA, die zuständige Aufsichtsbehörde und den Europäischen Datenschutzbeauftragten von Sicherheitsvorfällen in Kenntnis. eu-LISA setzt die Kommission und den Europäischen Datenschutzbeauftragten unverzüglich von jedem Sicherheitsvorfall in Kenntnis, der das Zentralsystem des VIS betrifft.

(4)     Informationen über Sicherheitsvorfälle, die sich möglicherweise auf den Betrieb des VIS in einem Mitgliedstaat oder in eu-LISA auf die Verfügbarkeit, die Integrität und die Vertraulichkeit der von anderen Mitgliedstaaten eingegebenen oder übermittelten Daten auswirken, werden allen Mitgliedstaaten im Einklang mit dem von eu-LISA vorgelegten Plan für die Bewältigung von Sicherheitsvorfällen unverzüglich übermittelt.

(5)     Die Mitgliedstaaten und eu-LISA arbeiten im Fall eines Sicherheitsvorfalls zusammen.

(6)     Die Kommission meldet schwere Vorfälle umgehend dem Europäischen Parlament und dem Rat. Diese Berichte werden gemäß den geltenden Geheimschutzvorschriften als EU RESTRICTED/RESTREINT UE eingestuft.

(7)     Wenn ein Sicherheitsvorfall durch einen Datenmissbrauch verursacht wird, müssen die Mitgliedstaaten, Europol und die Europäische Agentur für die Grenz- und Küstenwache dafür sorgen, dass Sanktionen gemäß Artikel 36 verhängt werden.“ [Abänd. 127]

(1)     Unbeschadet des Anspruchs auf Schadenersatz durch den für die Verarbeitung Verantwortlichen und den Auftragsverarbeiter und unbeschadet ihrer Haftung gemäß der Verordnung (EU) 2016/679, der Richtlinie (EU) 2016/680 und der Verordnung (EU) 2018/1726

(2)     Verursacht eine Verletzung der in dieser Verordnung festgelegten Pflichten durch einen Mitgliedstaat einen Schaden im Zentralsystem des VIS, haftet dieser Mitgliedstaat für den entstandenen Schaden, sofern und soweit es eu-LISA oder ein anderer am Zentralsystem des VIS beteiligter Mitgliedstaat nicht versäumt haben, angemessene Maßnahmen zur Verhütung des Schadens oder zur Verringerung seiner Auswirkungen zu ergreifen.

(3)     Die Geltendmachung von Schadenersatzansprüchen nach den Absätzen 1 und 2 gegen einen Mitgliedstaat unterliegt dem nationalen Recht dieses Mitgliedstaats. Die Geltendmachung von Schadenersatzansprüchen nach den Absätzen 1 und 2 gegen den für die Verarbeitung Verantwortlichen, Europol, die Europäische Agentur für die Grenz- und Küstenwache oder eu-LISA unterliegt den in den Verträgen vorgesehenen Voraussetzungen.“ [Abänd. 128]

(1)   Alle Mitgliedstaaten, die Europäische Agentur für die Grenz- und Küstenwache und die Verwaltungsbehörde eu-LISA protokollieren alle Datenverarbeitungsvorgänge im VIS. Die Protokolle enthalten den Zweck des Zugriffs nach Artikel 6 Absatz 1, Artikel 20a Absatz 1, Artikel 22k Absatz 1, den Artikeln 15 bis 22 und den Artikeln 22 g bis 22j, das Datum und die Uhrzeit, die Art der übermittelten Daten nach den Artikeln 9 bis 14, die Art der für die Abfrage verwendeten Daten nach Artikel 15 Absatz 2, Artikel 18, Artikel 19 Absatz 1, Artikel 20 Absatz 1, Artikel 21 Absatz 1, Artikel 22 Absatz 1, Artikel 22 g, Artikel 22h, Artikel 22i, Artikel 22j, Artikel 45a und Artikel 45d sowie den Namen der Behörde, die die Daten eingegeben oder abgefragt hat. Darüber hinaus führt jeder Mitgliedstaat Protokoll über die zur Eingabe oder Abfrage der Daten ermächtigten Bediensteten. [Abänd. 129]

(2)   Im Hinblick auf die in Artikel 45b genannten Vorgänge wird jeder Datenverarbeitungsvorgang im VIS und im EES nach dem vorliegenden jenem Artikel und Artikel 41 46 der Verordnung (EU) 2017/2226 über ein Einreise-/Ausreisesystem (EES) protokolliert. Im Hinblick auf die in Artikel 17a genannten Vorgänge wird eine Aufzeichnung von jedem Datenverarbeitungsvorgang im VIS und im EES im Einklang mit dem vorliegenden Artikel und mit Artikel 46 der Verordnung (EU) 2017/2226 aufbewahrt. [Abänd. 130]

(3)   Die Protokolle dürfen nur zur datenschutzrechtlichen Kontrolle der Zulässigkeit der Datenverarbeitung sowie zur Gewährleistung der Datensicherheit verwendet werden. Die Protokolle werden in geeigneter Weise vor unbefugtem Zugriff geschützt und ein Jahr nach Ablauf der Aufbewahrungsfrist nach Artikel 23 Absatz 1 gelöscht, sofern sie nicht für bereits eingeleitete Kontrollverfahren benötigt werden.“

(1)     Unbeschadet des Rechts auf Information nach den Artikeln 15 und 16 der Verordnung (EU) 2018/1725 werden Antragsteller und Inhaber von Visa für einen langfristigen Aufenthalt oder von Aufenthaltstiteln, deren Daten im VIS gespeichert werden, zum Zeitpunkt der Erhebung ihrer Daten über die Verfahren für die Wahrnehmung ihrer Rechte gemäß den Artikeln 17 bis 20 der Verordnung (EU) 2018/1725 und den Artikeln 15 bis 18 der Verordnung (EU) 2016/679 belehrt. Gleichzeitig erhalten diese Personen auch die Kontaktdaten des Europäischen Datenschutzbeauftragten.

(2)     Für die Wahrnehmung ihrer Rechte gemäß den Artikeln 17 bis 20 der Verordnung (EU) 2018/1725 und den Artikeln 15 bis 18 der Verordnung (EU) 2016/679 haben die in Absatz 1 genannten Personen das Recht, sich an den Mitgliedstaat zu wenden, der ihre Daten in das VIS eingetragen hat. Der Mitgliedstaat, der den Antrag erhält, prüft und bearbeitet diesen so bald wie möglich, spätestens jedoch binnen 30 Tagen. Tritt bei der Bearbeitung eines Antrags zutage, dass die im VIS gespeicherten Daten sachlich unrichtig sind oder unrechtmäßig erfasst wurden, berichtigt oder löscht der zuständige Mitgliedstaat diese im VIS gespeicherten Daten gemäß Artikel 12 Absätze 3 und 4 der Verordnung (EU) 2016/679 unverzüglich und spätestens binnen 30 Tagen nach Eingang des Antrags. Wird der Antrag bei einem anderen als dem zuständigen Mitgliedstaat gestellt, so kontaktieren die Behörden des Mitgliedstaats, an den der Antrag gerichtet wurde, die Behörden des zuständigen Mitgliedstaats innerhalb von sieben Tagen. Der verantwortliche Mitgliedstaat überprüft die Richtigkeit der Daten und die Rechtmäßigkeit der Datenverarbeitung im VIS innerhalb eines Monats. Der Mitgliedstaat, der die Behörde des verantwortlichen Mitgliedstaats kontaktiert hat, informiert die betroffenen Personen darüber, dass ihr Antrag weitergeleitet wurde und an wen er weitergeleitet wurde, sowie über das weitere Verfahren.

(3)     Ist der verantwortliche Mitgliedstaat nicht der Ansicht, dass die im VIS gespeicherten Daten sachlich falsch sind oder unrechtmäßig gespeichert wurden, so erlässt er unverzüglich eine Verwaltungsentscheidung, in der er der betroffenen Person schriftlich mitteilt, warum er nicht zu einer Berichtigung oder Löschung der sie betreffenden Daten bereit ist.

(4)     In dieser Verwaltungsentscheidung wird die betroffene Person zudem darüber belehrt, dass sie die in Bezug auf ihren in Absatz 2 genannten Antrag ergangene Entscheidung anfechten und gegebenenfalls wie sie bei den zuständigen Behörden oder Gerichten — einschließlich der zuständigen nationalen Kontrollstellen — Klage erheben oder Beschwerde einlegen kann, und welche Art von Unterstützung ihr zur Verfügung steht.

(5)     Jeder Antrag nach Absatz 2 hat die zur Identifizierung der betroffenen Person notwendigen Informationen zu enthalten. Diese Informationen werden ausschließlich dazu verwendet, dem Antragsteller die Wahrnehmung der in Absatz 2 genannten Rechte zu ermöglichen.

(6)     Der verantwortliche Mitgliedstaat führt schriftliche Aufzeichnungen darüber, dass ein Antrag gemäß Absatz 2 gestellt und wie dieser bearbeitet wurde. Diese Aufzeichnungen werden den zuständigen nationalen Datenschutzaufsichtsbehörden unverzüglich zur Verfügung gestellt, spätestens jedoch sieben Tage nach der Entscheidung über die Berichtigung oder Löschung der Daten gemäß Absatz 2 Unterabsatz 2 bzw. infolge der Entscheidung gemäß Absatz 3.“ [Abänd. 138]

(1)     Die zuständigen Behörden der Mitgliedstaaten arbeiten aktiv zur Durchsetzung der in Artikel 38 aufgeführten Rechte zusammen.

(2)     In jedem Mitgliedstaat unterstützt und berät die in Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 genannte Aufsichtsbehörde auf Antrag die betroffene Person bei der Ausübung ihres Rechts auf Berichtigung, Vervollständigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Beschränkung der Verarbeitung dieser Daten gemäß der Verordnung (EU) 2016/679.

Um die Ziele gemäß Unterabsatz 1 zu erreichen, arbeiten die Aufsichtsbehörde des verantwortlichen Mitgliedstaats, der die Daten übermittelt hat, sowie die Aufsichtsbehörde des Mitgliedstaats, an den der Antrag gerichtet wurde, zusammen.“ [Abänd. 139]

(1)     Unbeschadet der Artikel 77 und 79 der Verordnung (EU) 2016/679 hat jede Person in jedem Mitgliedstaat das Recht, eine Klage oder Beschwerde bei den zuständigen Behörden und Gerichten des Mitgliedstaats zu erheben, der ihr das in Artikel 38 der vorliegenden Verordnung festgelegte Auskunftsrecht oder das Recht auf Berichtigung, Vervollständigung oder Löschung der sie betreffenden Daten verweigert. Dieses Recht, Klage zu erheben oder Beschwerde einzulegen, besteht auch dann, wenn Anträge auf Zugang, Berichtigung, Vervollständigung oder Löschung nicht innerhalb der in Artikel 38 festgelegten Fristen beantwortet oder vom für die Verarbeitung Verantwortlichen überhaupt nicht bearbeitet wurden.

(2)     Die Unterstützung durch die in Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 genannte Aufsichtsbehörde bleibt während der gesamten Verfahren bestehen.“ [Abänd. 141]

(1)     Jeder Mitgliedstaat stellt sicher, dass die in Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 genannte Aufsichtsbehörde die Rechtmäßigkeit der Verarbeitung personenbezogener Daten gemäß der vorliegenden Verordnung durch den betreffenden Mitgliedstaat unabhängig überwacht.

(2)     Die in Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 genannten Aufsichtsbehörden stellen sicher, dass mindestens alle drei Jahre die Datenverarbeitungsvorgänge der zuständigen nationalen Behörden nach den einschlägigen internationalen Prüfungsstandards überprüft werden. Die Ergebnisse der Prüfung können bei den Evaluierungen, die gemäß dem mit der Verordnung (EU) Nr. 1053/2013 des Rates eingerichteten Mechanismus durchgeführt werden, herangezogen werden. Die in Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 genannte Aufsichtsbehörde veröffentlicht jährlich die Zahl der Anträge auf Berichtigung, Vervollständigung oder Löschung oder auf Beschränkung der Bearbeitung von Daten, die getroffenen Folgemaßnahmen und die Zahl der Berichtigungen, Vervollständigungen, Löschungen und Beschränkungen der Bearbeitung, die auf Antrag der betroffenen Personen vorgenommen wurden.

(3)     Die Mitgliedstaaten stellen sicher, dass ihre Aufsichtsbehörde über ausreichende Ressourcen zur Wahrnehmung der Aufgaben verfügt, die ihr gemäß dieser Verordnung übertragen werden, und dass sie auf Berater zurückgreifen kann, die über ausreichende Kenntnisse über biometrische Daten verfügen.

(4)     Die Mitgliedstaaten stellen alle Informationen, die von der in Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 genannten Aufsichtsbehörde angefordert werden, zur Verfügung, insbesondere Informationen zu den Tätigkeiten, die sie entsprechend ihren in der vorliegenden Verordnung festgelegten Verantwortlichkeiten wahrnehmen. Die Mitgliedstaaten gewähren der in Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 genannten Aufsichtsbehörde Zugang zu ihren Protokollen und ermöglichen ihr jederzeit den Zutritt zu allen ihren mit der Interoperabilität in Verbindung stehenden Gebäuden.“ [Abänd. 141]

(1)     Der Europäische Datenschutzbeauftragte ist für die Überwachung der Verarbeitung personenbezogener Daten durch die Agentur eu-LISA, Europol und die Europäische Agentur für die Grenz- und Küstenwache gemäß der vorliegenden Verordnung zuständig und stellt sicher, dass diese Tätigkeiten im Einklang mit der Verordnung (EU) 2018/1725 und mit der vorliegenden Verordnung erfolgen.

(2)     Der Europäische Datenschutzbeauftragte gewährleistet, dass mindestens alle drei Jahre die Verarbeitung personenbezogener Daten durch die eu-LISA nach einschlägigen internationalen Prüfungsstandards überprüft wird. Ein Bericht über die Überprüfung wird dem Europäischen Parlament, dem Rat, der eu-LISA, der Kommission und den Mitgliedstaaten übermittelt. Die eu-LISA erhält vor der Annahme der Berichte Gelegenheit zu Anmerkungen.

(3)     Die eu-LISA liefert die vom Europäischen Datenschutzbeauftragten verlangten Informationen, gewährt dem Europäischen Datenschutzbeauftragten Zugang zu allen Dokumenten und zu den in den Artikeln 22r, 34 und 45b genannten Protokollen der Agentur und ermöglicht dem Europäischen Datenschutzbeauftragten jederzeit Zutritt zu allen ihren Gebäuden.“; [Abänd. 142]

(1)     Die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte arbeiten im Rahmen ihrer jeweiligen Zuständigkeiten und Kompetenzen aktiv zusammen und sorgen für eine koordinierte Überwachung der Interoperabilitätskomponenten und der übrigen Bestimmungen der vorliegenden Verordnung.

(2)     Der Europäische Datenschutzbeauftragte und die Aufsichtsbehörden tauschen einschlägige Informationen aus, unterstützen sich gegenseitig bei Überprüfungen und Inspektionen, prüfen etwaige Schwierigkeiten bei der Auslegung oder Anwendung dieser Verordnung, gehen Problemen bei der Wahrnehmung der unabhängigen Überwachung oder der Ausübung der Rechte der betroffenen Personen nach, arbeiten harmonisierte Vorschläge im Hinblick auf gemeinsame Lösungen für etwaige Probleme aus und sensibilisieren erforderlichenfalls für die Datenschutzrechte.

(3)     Die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte treffen zum Zweck von Absatz 2 mindestens zweimal jährlich im Rahmen des Europäischen Datenschutzausschusses zusammen. Die Kosten und die Organisation dieser Sitzungen übernimmt der Europäische Datenschutzausschuss. In der ersten Sitzung wird eine Geschäftsordnung angenommen. Weitere Arbeitsverfahren werden je nach Bedarf gemeinsam festgelegt.

(4)     Der Europäische Datenschutzausschuss übermittelt dem Europäischen Parlament, dem Rat, der Kommission, Europol, der Europäischen Agentur für die Grenz- und Küstenwache und der eu-LISA alle zwei Jahre einen gemeinsamen Tätigkeitsbericht. Dieser Bericht enthält für jeden Mitgliedstaat ein Kapitel, das von der Aufsichtsbehörde des betreffenden Mitgliedstaats erstellt wird.“; [Abänd. 144]

(1)   Die dazu ermächtigten Bediensteten der zuständigen Behörden der Mitgliedstaaten, der Kommission, von eu-LISA und der mit der Verordnung (EU) 2016/1624 eingerichteten Europäischen Agentur für die Grenz- und Küstenwache dürfen ausschließlich zur Erstellung von Berichten und Statistiken die folgenden Daten abfragen, ohne dass die Identifizierung einzelner Personen möglich ist , da die Daten vollständig anonym sind : [Abänd. 147]

Die dazu ermächtigten Bediensteten der Europäischen Agentur für die Grenz- und Küstenwache können zur Durchführung von Risikoanalysen und Schwachstellenbeurteilungen nach den Artikeln 11 und 13 der Verordnung (EU) 2016/1624 die in Unterabsatz 1 aufgeführten Daten abfragen.

(2)   Für die Zwecke des Absatzes 1 des vorliegenden Artikels speichert eu-LISA die dort aufgeführten Daten im zentralen Speicher für Berichte und Statistiken nach [Artikel 39 der Verordnung 2018/XX [über die Interoperabilität] (Grenzen und Visas) ].

(3)   Die von eu-LISA zur Überwachung des Funktionierens des VIS eingeführten Verfahren nach Artikel 50 Absatz 1 umfassen die Möglichkeit, regelmäßige Statistiken zur Gewährleistung dieser Überwachung zu erstellen.

(4)   Vierteljährlich stellt eu-LISA auf der Grundlage der VIS-Daten über Visa für einen kurzfristigen Aufenthalt Statistiken zusammen, aus denen für jeden Standort, an dem ein Visum beantragt wurde, insbesondere Folgendes hervorgeht:

Die täglichen Statistiken werden im zentralen Speicher für Berichte und Statistiken gespeichert.

(5)   Vierteljährlich stellt eu-LISA auf der Grundlage der VIS-Daten über Visa für einen längerfristigen Aufenthalt und Aufenthaltstitel Statistiken zusammen, aus denen für jeden Standort insbesondere Folgendes hervorgeht:

(6)   Am Ende eines jeden Jahres werden statistische Daten in Form von vierteljährlichen Statistiken einem Jahresbericht für das betreffende Jahr zusammengestellt. Die Statistiken enthalten eine Aufschlüsselung der Daten für jeden Mitgliedstaat. Der Bericht wird veröffentlicht und dem Europäischen Parlament, dem Rat, der Kommission, der Europäischen Agentur für die Grenz- und Küstenwache, dem Europäischen Datenschutzbeauftragten und den nationalen Aufsichtsbehörden übermittelt. [Abänd. 153]

(7)   Auf Ersuchen der Kommission stellt eu-LISA der Kommission Statistiken zu bestimmten Aspekten der Umsetzung der gemeinsamen Visumpolitik oder der Migrationspolitik zur Verfügung, auch zu Aspekten, die sich aus der Anwendung der Verordnung (EU) Nr. 1053/2013 ergeben.“

(1)   Zur Erfüllung ihrer Verpflichtung aus Artikel 26 Absatz 1 Buchstabe b des Übereinkommens zur Durchführung des Übereinkommens von Schengen müssen im Luft- und Seeverkehr tätige Beförderungsunternehmer sowie Beförderungsunternehmer, die im internationalen Linienverkehr Gruppen von Personen in Autobussen befördern, eine Abfrage im VIS vornehmen, um zu überprüfen, ob Drittstaatsangehörige, die Inhaber eines Visums für einen kurzfristigen Aufenthalt, eines Visums für einen längerfristigen langfristigen Aufenthalt oder eines Aufenthaltstitels sind, im Besitz eines gültigen Visums für einen kurzfristigen Aufenthalt, Visums für einen längerfristigen langfristigen Aufenthalt beziehungsweise Aufenthaltstitels sind. Zu diesem Zweck geben die Beförderungsunternehmer Wird einem Passagier der Einstieg aufgrund einer Abfrage im Falle von Visa für einen kurzfristigen Aufenthalt die VIS verweigert, setzt der Beförderungsunternehmer den Passagier hiervon in Artikel 9 Nummer 4 Buchstaben a, b und c beziehungsweise Artikel 22c Buchstaben a, b und c aufgeführten Kenntnis und informiert ihn gleichzeitig darüber , wie er sein Auskunftsrecht sowie sein Recht auf Berichtigung oder Löschung der über ihn im VIS gespeicherten personenbezogenen Daten ein wahrnehmen kann . [Abänd. 154]

(2)   Für die Durchführung des Absatzes 1 oder für die Beilegung etwaiger Streitigkeiten über seine Anwendung protokolliert eu-LISA alle Datenverarbeitungsvorgänge, die von Beförderungsunternehmern innerhalb des Carrier Gateway vorgenommen werden. Die Protokolle enthalten das Datum und die Uhrzeit jedes Vorgangs, die für die Abfrage verwendeten Daten, die vom Carrier Gateway übermittelten Daten und den Namen des betreffenden Beförderungsunternehmers.

Die Protokolle werden zwei Jahre lang gespeichert. Die Protokolle werden in geeigneter Weise vor unbefugtem Zugriff geschützt.

(3)   Ein sicherer Zugang zum Carrier Gateway nach Artikel 1 Absatz 2 a Buchstabe h der Entscheidung 2004/512/EG in der Fassung, die er durch die vorliegende Verordnung erhalten hat, – einschließlich der Möglichkeit , auf mobile technische Lösungen zurückzugreifen – muss es dem Beförderungsunternehmer ermöglichen, die in Absatz 1 genannte Abfrage vorzunehmen, bevor der Passagier einsteigt. Zu diesem Zweck ersucht der Beförderungsunternehmer mithilfe der stellt die in der maschinenlesbaren Zone des Reisedokuments enthaltenen aufgeführten Daten um Abfrage im VIS zur Verfügung und gibt den Mitgliedstaat der Einreise an. Abweichend ist der Beförderungsunternehmer im Fall eines Flughafentransits nicht verpflichtet, zu prüfen, ob der betreffende Drittstaatsangehörige im Besitz eines gültigen Visums für einen kurzfristigen Aufenthalt, eines gültigen Visums für einen langfristigen Aufenthalt bzw. eines gültigen Aufenthaltstitels ist . [Abänd. 155]

(4)   Das VIS antwortet, indem es dem Beförderungsunternehmer die Antwort ‚OK‘ beziehungsweise ‚NOT OK‘ anzeigt und damit angibt, ob die betreffende Person ein gültiges Visum für einen kurzfristigen Aufenthalt, ein gültiges Visum für einen langfristigen Aufenthalt bzw. einen gültigen Aufenthaltstitel besitzt oder nicht. Wenn ein Visum für einen kurzfristigen Aufenthalt mit räumlich begrenzter Gültigkeit nach Artikel 25 der Verordnung (EG) Nr. 810/2009 erteilt wurde, wird in der Antwort des VIS berücksichtigt, für welchen Mitgliedstaat bzw. für welche Mitgliedstaaten das Visum gilt, sowie der vom Beförderungsunternehmer genannte Mitgliedstaat der Einreise angegeben. Beförderungsunternehmer dürfen die übermittelten Angaben und die erhaltene Antwort im Einklang mit den geltenden Rechtsvorschriften speichern. Die Antwort ‚OK‘ oder ‚NOT OK‘ kann nicht als Entscheidung über die Genehmigung oder Verweigerung der Einreise gemäß der Verordnung (EU) 2016/399 betrachtet werden. Die Kommission legt die detaillierten Bestimmungen über die Voraussetzungen für den Betrieb des Carrier Gateway und die geltenden Datenschutz- und Sicherheitsvorschriften im Wege von Durchführungsrechtsakten fest. Diese Durchführungsrechtsakte werden nach dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen. [Abänd. 156]

(5)   Es wird ein ausschließlich Beförderungsunternehmern vorbehaltenes Authentifizierungssystem eingerichtet, das den dazu ermächtigten Bediensteten der Beförderungsunternehmer den Zugang zum Carrier Gateway für die in Absatz 2 genannten Zwecke gestattet. Bei der Einrichtung des Authentifizierungssystems werden das Informationssicherheits-Risikomanagement und die Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt. Das Authentifizierungssystem wird von der Kommission nach dem in Artikel 49 Absatz 2 genannten Prüfverfahren im Wege von Durchführungsrechtsakten festgelegt. [Abänd. 157]

(5a)     Das Carrier Gateway verwendet eine gesonderte Datenbank, für die nur Lesezugriff besteht und die täglich mittels einer einseitigen Extraktion des erforderlichen Mindestteilsatzes an VIS-Daten aktualisiert wird. eu-LISA ist verantwortlich für die Sicherheit des Carrier Gateway, die Sicherheit der darin enthaltenen personenbezogenen Daten und das Verfahren zur Extraktion der personenbezogenen Daten in die gesonderte Datenbank, für die nur Lesezugriff besteht. [Abänd. 158]

(5b)     Wenn die in Absatz 1 dieses Artikels genannten Beförderungsunternehmer Drittstaatsangehörige befördern, die nicht im Besitz eines gültigen Visums sind, obwohl sie der Visumpflicht unterliegen, unterliegen sie den in Artikel 26 Absatz 2 des Übereinkommens zur Durchführung des Übereinkommens von Schengen vom 14. Juni 1985 zwischen den Regierungen der Staaten der Benelux-Wirtschaftsunion, der Bundesrepublik Deutschland und der Französischen Republik betreffend den schrittweisen Abbau der Kontrollen an den gemeinsamen Grenzen (im Folgenden ‚Übereinkommen zur Durchführung des Übereinkommens von Schengen‘) und in Artikel 4 der Richtlinie 2001/51/EG des Rates vorgesehenen Sanktionen. [Abänd. 159]

(5c)     Wird Drittstaatsangehörigen die Einreise verweigert, so ist der Beförderungsunternehmer, der sie auf dem Luft-, See oder Landweg bis an die Außengrenzen gebracht hat, verpflichtet, unverzüglich wieder die Verantwortung für sie zu übernehmen. Auf Verlangen der Grenzbehörden haben die Beförderungsunternehmer die Drittstaatsangehörigen entweder in den Drittstaat, aus dem sie befördert wurden, in den Drittstaat, der das Reisedokument, mit dem sie gereist sind, ausgestellt hat, oder einen anderen Drittstaat, in dem sie auf jeden Fall aufgenommen werden, zu verbringen. [Abänd. 160]

(5d)     Abweichend von Absatz 1 gilt für Beförderungsunternehmer, die Gruppen von Personen auf dem Landweg in Autobussen befördern, dass in den ersten drei Jahren nach Inkrafttreten der vorliegenden Verordnung die Überprüfung nach Absatz 1 fakultativ ist und die Beförderungsunternehmer nicht den Vorschriften nach Absatz 5b unterliegen.” [Abänd. 161]

(1)   Wenn es wegen des Ausfalls eines Teils des VIS oder aus anderen Gründen, die sich dem Einfluss der Beförderungsunternehmer entziehen, technisch nicht möglich ist, die Abfrage nach Artikel 45b Absatz 1 vorzunehmen, sind die Beförderungsunternehmer von der Pflicht befreit, den Besitz eines gültigen Visums oder Reisedokuments über den Carrier Gateway zu überprüfen. Stellt die Verwaltungsbehörde eu-LISA einen solchen Ausfall fest, so benachrichtigt sie die Beförderungsunternehmer. Sie benachrichtigt die Beförderungsunternehmer auch, wenn der Ausfall behoben ist. Stellen die Beförderungsunternehmer einen solchen Ausfall fest, so können sie die Verwaltungsbehörde eu-LISA benachrichtigen. [Abänd. 162]

(1a)     In den in Absatz 1 des vorliegenden Artikels genannten Fällen werden gegen Beförderungsunternehmer keine Sanktionen nach Artikel 45b Absatz 5b verhängt. [Abänd. 163]

(1b)     Ist es einem Beförderungsunternehmer aus einem anderen Grund als dem Ausfall eines Teils des VIS für einen längeren Zeitraum technisch nicht möglich, eine Abfrage nach Artikel 45b Absatz 1 durchzuführen, setzt der Beförderungsunternehmer eu-LISA in Kenntnis. [Abänd. 164]

(2)   Die Einzelheiten der Ausweichverfahren werden nach dem in Artikel 49 Absatz 2 genannten Prüfverfahren in einem Durchführungsrechtsakt festgelegt.

(1)   Zur Wahrnehmung der Aufgaben und Befugnisse nach Artikel 40 Absatz 1 der Verordnung (EU) 2016/1624 des Europäischen Parlaments und des Rates (*13) und zusätzlich zu dem in Artikel 40 Absatz 8 der genannten Verordnung vorgesehenen Zugang haben die Mitglieder der europäischen Grenz- und Küstenwacheteams sowie die Teams von an rückkehrbezogenen Aktionen beteiligtem Personal im Rahmen ihres Mandats das Recht, auf die in das VIS eingegebenen Daten zuzugreifen und sie abzufragen. [Abänd. 165]

(2)   Um den Zugriff nach Absatz 1 zu gewährleisten, benennt die Europäische Agentur für die Grenz- und Küstenwache eine mit ermächtigten Beamten der Europäischen Grenz- und Küstenwache ausgestattete Spezialeinheit als zentrale Zugangsstelle. Die zentrale Zugangsstelle prüft, ob die Voraussetzungen für die Beantragung des Zugangs zum VIS nach Artikel 45e erfüllt sind.

(1)   Im Hinblick auf den Zugriff nach Artikel 45d Absatz 1 kann ein europäisches Grenz- und Küstenwacheteam bei der in Artikel 45d Absatz 2 genannten zentralen Zugangsstelle der Europäischen Grenz- und Küstenwache einen Antrag auf Abfrage aller oder bestimmter im VIS gespeicherter Daten stellen. In dem Antrag ist auf den Einsatzplan des betreffenden Mitgliedstaats für Grenzübertrittskontrollen, und Grenzüberwachung und/oder Rückkehr Bezug zu nehmen, auf den sich der Antrag stützt. Nach Eingang eines Antrags auf Zugang prüft die zentrale Zugangsstelle der Europäischen Grenz- und Küstenwache, ob die Zugangsvoraussetzungen des Absatzes 2 erfüllt sind. Sind alle Voraussetzungen für den Zugang erfüllt, so bearbeiten die dazu ermächtigten Bediensteten der zentralen Zugangsstelle den Antrag. Die VIS-Daten, auf die zugegriffen wird, werden dem Team so übermittelt, dass die Sicherheit der Daten nicht beeinträchtigt wird. [Abänd. 166]

(2)   Der Zugang wird gewährt, wenn die folgenden Voraussetzungen erfüllt sind:

(3)   Nach Artikel 40 Absatz 3 der Verordnung (EU) 2016/1624 dürfen Teammitglieder sowie Teams von an rückkehrbezogenen Aufgaben beteiligtem Personal nur unter den Anweisungen und grundsätzlich nur in Gegenwart von Grenzschutzbeamten oder an rückkehrbezogenen Aufgaben beteiligtem Personal des Einsatzmitgliedstaats, in dem sie tätig sind, auf die Informationen aus dem VIS reagieren. Der Einsatzmitgliedstaat kann Teammitglieder dazu ermächtigen, in seinem Namen zu handeln. [Abänd. 168]

(4)   Bestehen Zweifel oder kann die Identität des Inhabers des Visums, des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels nicht verifiziert werden, so verweist das Mitglied des europäischen Grenz- und Küstenwacheteams die Person an einen Grenzschutzbeamten des Einsatzmitgliedstaats.

(5)   Die VIS-Daten werden von den Teammitgliedern wie folgt abgefragt:

(6)   Ergeben der Zugriff und die Abfrage einen Treffer im VIS, so wird der Einsatzmitgliedstaat hiervon in Kenntnis gesetzt.

(7)   Jedes Protokoll von Datenverarbeitungsvorgängen im VIS, die von einem Mitglied der europäischen Grenz- und Küstenwacheteams oder Teams von an rückkehrbezogenen Aufgaben beteiligtem Personal durchgeführt wurden, wird von der Verwaltungsbehörde nach Artikel 34 aufbewahrt. [Abänd. 169]

(8)   Jeder Zugriff und jede Abfrage durch die Europäische Agentur für die Grenz- und Küstenwache werden nach Artikel 34 protokolliert, und jede Verwendung der Daten, auf die die Europäische Teams der Europäischen Agentur für die Grenz- und Küstenwache zugegriffen hat haben , wird registriert. [Abänd. 170]

(9)   Weder dürfen Teile des VIS mit einem der Erhebung und Verarbeitung von Daten dienenden Computersystem verbunden werden, das von oder bei der Europäischen Agentur für die Grenz- und Küstenwache betrieben wird, noch dürfen die im VIS enthaltenen Daten, zu denen die Europäische Agentur für die Grenz- und Küstenwache Zugang hat, an ein solches System übermittelt werden, es sei denn, dies ist für die Wahrnehmung der Aufgaben für die Zwecke der Verordnung über ein Europäisches Reiseinformations- und -genehmigungssystem (ETIAS) notwendig. Kein Teil des VIS darf heruntergeladen werden. Die Protokollierung des Zugriffs und der Abfragen ist nicht als Herunterladen oder Kopieren von VIS-Daten auszulegen. [Abänd. 171]

(10)   Die Europäische Agentur für die Grenz- und Küstenwache beschließt Maßnahmen zur Gewährleistung der Datensicherheit nach Artikel 32 und wendet sie an.“

(1)     Die Befugnis zum Erlass delegierter Rechtsakte wird der Kommission unter den in diesem Artikel festgelegten Bedingungen übertragen.

(2)     Die Befugnis zum Erlass delegierter Rechtsakte gemäß Artikel 9cb und Artikel 23 wird der Kommission für einen Zeitraum von fünf Jahren ab … [dem Datum des Inkrafttretens dieser Verordnung] übertragen. Die Kommission erstellt spätestens neun Monate vor Ablauf des Zeitraums von fünf Jahren einen Bericht über die Befugnisübertragung. Die Befugnisübertragung verlängert sich stillschweigend um Zeiträume gleicher Länge, es sei denn, das Europäische Parlament oder der Rat widersprechen einer solchen Verlängerung spätestens drei Monate vor Ablauf des jeweiligen Zeitraums.

(3)     Die Befugnisübertragung gemäß Artikel 9cb und Artikel 23 kann vom Europäischen Parlament oder vom Rat jederzeit widerrufen werden. Der Beschluss über den Widerruf beendet die Übertragung der in diesem Beschluss angegebenen Befugnis. Er wird am Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union oder zu einem im Beschluss über den Widerruf angegebenen späteren Zeitpunkt wirksam. Die Gültigkeit von delegierten Rechtsakten, die bereits in Kraft sind, wird von dem Beschluss über den Widerruf nicht berührt.

(4)     Vor dem Erlass eines delegierten Rechtsakts konsultiert die Kommission die von den einzelnen Mitgliedstaaten benannten Sachverständigen im Einklang mit den in der Interinstitutionellen Vereinbarung vom 13. April 2016 über bessere Rechtsetzung enthaltenen Grundsätzen.

(5)     Sobald die Kommission einen delegierten Rechtsakt erlässt, übermittelt sie ihn gleichzeitig dem Europäischen Parlament und dem Rat.

(6)     Ein delegierter Rechtsakt, der gemäß Artikel 9cb und Artikel 23 erlassen wurde, tritt nur in Kraft, wenn weder das Europäische Parlament noch der Rat innerhalb einer Frist von zwei Monaten nach Übermittlung dieses Rechtsakts an das Europäische Parlament und den Rat Einwände erhoben haben oder wenn vor Ablauf dieser Frist das Europäische Parlament und der Rat beide der Kommission mitgeteilt haben, dass sie keine Einwände erheben werden. Auf Initiative des Europäischen Parlaments oder des Rates wird diese Frist um zwei Monate verlängert.“; [Abänd. 175]

(1)   Die Kommission wird von einem Ausschuss unterstützt. Dieser Ausschuss ist ein Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates (*14).

(2)   Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 der Verordnung (EU) Nr. 182/2011.

(1)   Die Verwaltungsbehörde eu-LISA stellt sicher, dass Verfahren vorhanden sind, um die Funktionsweise des VIS im Hinblick auf seine Ziele hinsichtlich der Leistung, Kosteneffizienz, Sicherheit und Qualität des Dienstes zu überprüfen und zu überwachen , dass die Grundrechte, einschließlich des Rechts auf den Schutz personenbezogener Daten, das Recht auf Nichtdiskriminierung, die Rechte des Kindes und das Recht auf einen wirksamen Rechtsbehelf eingehalten werden . [Abänd. 177]

(2)   Zum Zwecke der technischen Wartung hat die Verwaltungsbehörde eu-LISA Zugang zu den erforderlichen Informationen über die Verarbeitungsvorgänge im VIS. [Abänd. 178]

(3)   Alle zwei Jahre übermittelt eu-LISA dem Europäischen Parlament, dem Rat und der Kommission einen Bericht über die technische Funktionsweise des VIS einschließlich der Sicherheit des Systems und seiner Kosten . Dieser Bericht umfasst einen Überblick über die aktuellen Fortschritte bei der Entwicklung des Projekts und der damit verbundenen Kosten, eine Bewertung der finanziellen Auswirkungen sowie Informationen über etwaige technische Probleme und Risiken, die sich auf die Gesamtkosten des Systems auswirken könnten . [Abänd. 179]

(3a)     Im Falle von Verzögerungen des Entwicklungsprozesses informiert eu-LISA das Europäische Parlament und den Rat unverzüglich über die Gründe für die Verzögerungen sowie über deren zeitliche und finanzielle Auswirkungen. [Abänd. 180]

(4)   Die Mitgliedstaaten und Europol erstellen unter Einhaltung der nationalen Rechtsvorschriften über die Veröffentlichung sensibler Informationen Jahresberichte über die Wirksamkeit des Zugangs zu VIS-Daten für Gefahrenabwehr- und Strafverfolgungszwecke; diese Berichte enthalten Informationen und Statistiken über

Die Jahresberichte der Mitgliedstaaten und von Europol werden der Kommission bis zum 30. Juni des Folgejahres übermittelt. Die Kommission stellt die Jahresberichte in einem zusammenfassenden Bericht zusammen, der bis zum 30. Dezember desselben Jahres veröffentlicht wird. [Abänd. 184]

(5)   Alle vier zwei Jahre erstellt die Kommission eine Gesamtbewertung des VIS. Dabei misst sie die Ergebnisse an den Zielen und angefallenen Kosten , überprüft, ob die grundlegenden Prinzipien weiterhin Gültigkeit haben und welche Auswirkungen sie auf die Grundrechte hatten , bewertet die Anwendung dieser Verordnung in Bezug auf das VIS, die Sicherheit des VIS und die Anwendung der in Artikel 31 genannten Bestimmungen und zieht alle gebotenen Schlussfolgerungen für den künftigen Betrieb. Die Kommission übermittelt die Bewertung dem Europäischen Parlament und dem Rat. [Abänd. 185]

(6)   Die Mitgliedstaaten stellen der Verwaltungsbehörde und der Kommission die für die Ausarbeitung der Berichte nach den Absätzen 3, 4 und 5 erforderlichen Informationen zur Verfügung.

(7)   Die Verwaltungsbehörde stellt der Kommission die Informationen zur Verfügung, die für die Erstellung der in Absatz 5 genannten Gesamtbewertung erforderlich sind.“

(1)   Bei der Entscheidung über einen Antrag auf Erteilung eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels erstellt die Behörde, die die Entscheidung erlassen hat, unverzüglich das persönliche Dossier, indem sie die in Artikel 22c oder Artikel 22d genannten Daten in das VIS eingibt.

(1a)     Die für die Entscheidung zuständige Behörde erstellt ein persönliches Dossier, bevor sie die jeweilige Entscheidung erlässt. [Abänd. 187]

(2)   Bei der Erstellung des persönlichen Dossiers führt das VIS automatisch eine Abfrage gemäß Artikel 22b durch.

(3)   Wenn der Inhaber seinen Antrag als Mitglied einer Gruppe oder zusammen mit einem Familienangehörigen gestellt hat, erstellt die Behörde für jede Person der Gruppe ein persönliches Dossier und verknüpft die Dossiers der Personen, die zusammen einen Antrag gestellt haben und denen ein Visum für einen längerfristigen langfristigen Aufenthalt oder ein Aufenthaltstitel erteilt wurde. Die Anträge von Eltern bzw. Vormunden und ihren Kindern werden nicht getrennt. [Abänd. 188]

(4)   Ist die Bereitstellung bestimmter Daten gemäß den Rechtsvorschriften der Union oder der Mitgliedstaaten nicht erforderlich oder faktisch nicht möglich, so wird das jeweilige Datenfeld/werden die jeweiligen Datenfelder mit dem Eintrag „entfällt“ versehen. Im Fall von Fingerabdrücken muss das System die Möglichkeit geben, dass zwischen den Fällen, in denen gemäß den Rechtsvorschriften der Union oder der Mitgliedstaaten keine Fingerabdrücke abgegeben werden müssen, und den Fällen, in denen diese faktisch nicht abgegeben werden können, unterschieden werden kann.

(1)   Ausschließlich zur Beurteilung, ob eine Person eine Gefahr für die öffentliche Ordnung, die innere Sicherheit oder die öffentliche Gesundheit oder der Mitgliedstaaten im Sinne des Artikels 6 Absatz 1 Buchstabe e der Verordnung (EU) 2016/399 darstellen könnte, werden die Dossiers automatisch vom VIS verarbeitet, um Treffer zu ermitteln. Das VIS prüft jedes Dossier einzeln. [Abänd. 189]

(2)   Jedes Mal, wenn bei der Erteilung eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels nach Artikel 22c ein persönliches Dossier über ein Visum für einen langfristigen Aufenthalt oder bei der Ablehnung der Erteilung nach Artikel 22d ein persönliches Dossier einen Aufenthaltstitel erstellt wird, führt das VIS über das Europäische Suchportal im Sinne des Artikels 6 Absatz 1 der [Verordnung über die Interoperabilität (Grenzen und Visa) ] eine Abfrage durch, um die in Artikel 22c Nummer 2 Buchstaben a, b, c, f und g der vorliegenden Verordnung genannten einschlägigen Daten mit den einschlägigen Daten im abzugleichen. Das VIS prüft , im Schengener Informationssystem (SIS), im Einreise-/Ausreisesystem (EES), im Europäischen Reiseinformations- und -genehmigungssystem (ETIAS) einschließlich der Überwachungsliste nach Artikel 29 der Verordnung (EU) 2018/XX über ein Europäisches Reiseinformations- und -genehmigungssystem, [im ECRIS-TCN, insofern Verurteilungen wegen terroristischer oder sonstiger schwerer Straftaten betroffen sind], in den Europol-Daten, in der Interpol-Datenbank für gestohlene und verlorene Reisedokumente (SLTD) und in der Interpol-Datenbank zur Erfassung von Ausschreibungen zugeordneten Reisedokumenten (Interpol TDAWN) abzugleichen.

Dieser Absatz darf in keinem Fall der Einreichung eines Asylantrags, ungeachtet der Gründe hierfür, entgegenstehen. Wird ein Visumantrag von einem Opfer eines Gewaltverbrechens gestellt, wie etwa häusliche Gewalt oder Menschenhandel, das von seinem Sponsor begangen wurde, ist die in das VIS eingegebene Datei von derjenigen des Sponsors zu trennen, um das Opfer vor neuerlichen Risiken zu schützen.

Um dem Risiko falscher Treffer vorzubeugen, sind alle Abfragen, die Kinder unter 14 Jahren und Personen über 75 Jahre betreffen, für die auf biometrische Identifikatoren zurückgegriffen wird, die mehr als fünf Jahre zuvor erfasst wurden, und in deren Zuge sich die Identität des Drittstaatsangehörigen nicht bestätigen lässt, zwingend einer manuellen Kontrolle durch einen Experten für biometrische Daten zu unterziehen. [Abänd. 190]

(3)   Das VIS fügt dem persönlichen Dossier eine Angabe der gemäß den Absätzen 2 und 5 erzielten Treffer hinzu. Zudem ermittelt das VIS gegebenenfalls, ob ein Mitgliedstaat — und wenn ja welcher — oder Europol die Daten, die den oder die Treffer ausgelöst haben, eingegeben oder übermittelt hatte, und vermerkt dies in dem persönlichen Dossier. Außer dem Verweis auf etwaige Treffer und den Urheber der Daten dürfen keine Informationen aufgezeichnet werden. [Abänd. 191]

(3a)     Bei der Abfrage der SLTD werden die vom Nutzer des ESP für die Abfrage eingegebenen Daten nicht mit den Eigentümern der Interpol-Daten geteilt. [Abänd. 192]

(4)   Für die Zwecke des Artikels 2 Absatz 2 Buchstabe f werden bei erteilten oder verlängerten Visa für einen längerfristigen Aufenthalt im Zuge der Abfragen nach Absatz 2 die in Artikel 22c Nummer 2 genannten einschlägigen Daten mit den im SIS vorhandenen Daten abgeglichen, um festzustellen, ob zu dem Inhaber eine der folgenden Ausschreibungen vorliegt:

Ergibt der in diesem Absatz genannte Abgleich einen oder mehrere Treffer, so übermittelt das VIS der zentralen Behörde des Mitgliedstaats, die die Abfrage durchgeführt hat, eine automatische Benachrichtigung und leitet geeignete Folgemaßnahmen ein Artikel 9a Absätze 5a, 5b, 5c und 5d sowie die Artikel 9c, 9ca und 9cb gelten sinngemäß gemäß den folgenden spezifischen Bestimmungen . [Abänd. 195]

(5)   Bei Abfragen von EES-, ETIAS- und VIS-Daten gemäß Absatz 2 wird bei Treffern lediglich die aus Sicherheitsgründen erfolgte Verweigerung einer Reisegenehmigung, der Einreise oder eines Visums angegeben.

(6)   Wenn das Visum für einen längerfristigen Aufenthalt oder der Aufenthaltstitel von einer Konsularbehörde eines Mitgliedstaats erteilt oder verlängert wird, kommt Artikel 9a zur Anwendung. [Abänd. 196]

(7)   Wenn der Aufenthaltstitel von einer Behörde im Hoheitsgebiet eines Mitgliedstaats erteilt oder verlängert wird oder das Visum für einen längerfristigen Aufenthalt von einer Behörde im Hoheitsgebiet eines Mitgliedstaats verlängert wird, gilt Folgendes:

(1)   Wurde entschieden, einen Aufenthaltstitel oder ein Visum für einen längerfristigen Aufenthalt zu entziehen oder die Gültigkeitsdauer eines Visums für einen längerfristigen Aufenthalt zu verkürzen, so ergänzt die Behörde, die diese Entscheidung getroffen hat, das persönliche Dossier um folgende Daten:

(2)   In dem persönlichen Dossier sind zudem die Gründe für den Entzug des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels oder für die Verkürzung der Gültigkeitsdauer des Visums für einen längerfristigen Aufenthalt gemäß Artikel 22d Buchstabe h anzugeben.

(1)   Ausschließlich zum Zwecke der Verifizierung der Identität des Inhabers des Dokuments und/oder der Echtheit und Gültigkeit des Visums für einen längerfristigen langfristigen Aufenthalt oder des Aufenthaltstitels und zur Klärung der Frage, ob die Person gemäß Artikel 6 Absatz 1 Buchstabe e der Verordnung (EU) 2016/399 eine Gefahr für die öffentliche Ordnung, oder die innere Sicherheit oder die öffentliche Gesundheit eines Mitgliedstaats darstellt, können die für die Durchführung von Kontrollen an den Außengrenzübergangsstellen zuständigen Behörden gemäß der genannten Verordnung eine Suchabfrage anhand der Nummer des Dokuments in Kombination mit einem oder mehreren der Daten nach Artikel 22c Nummer 2 Buchstaben a, b und c der vorliegenden Verordnung durchführen. [Abänd. 204]

(2)   Ergibt die Suchabfrage anhand der Daten nach Absatz 1, dass Daten zu dem Inhaber des Dokuments im VIS gespeichert sind, kann die zuständige Grenzkontrollbehörde ausschließlich für die in Absatz 1 genannten Zwecke die folgenden Daten im persönlichen Dossier abfragen:

(1)   Ausschließlich zum Zwecke der Verifizierung der Identität des Inhabers und der Echtheit und Gültigkeit des Visums für einen längerfristigen langfristigen Aufenthalt oder des Aufenthaltstitels oder zur Klärung der Frage, ob die Person eine Gefahr für die öffentliche Ordnung, die innere Sicherheit oder die öffentliche Gesundheit eines Mitgliedstaats darstellt, können die Behörden, die im Hoheitsgebiet der Mitgliedstaaten dafür zuständig sind, zu kontrollieren, ob die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt erfüllt sind, und gegebenenfalls die Polizeibehörden eine Suchabfrage anhand der Nummer des Visums für einen längerfristigen langfristigen Aufenthalt oder des Aufenthaltstitels in Kombination mit einem oder mehreren der in Artikel 22c Nummer 2 Buchstaben a, b und c aufgeführten Daten durchführen. [Abänd. 206]

(2)   Ergibt die Suchabfrage anhand der Daten nach Absatz 1, dass Daten zu dem Inhaber im VIS gespeichert sind, kann die zuständige Behörde ausschließlich für die in Absatz 1 genannten Zwecke die folgenden Daten im persönlichen Dossier sowie gegebenenfalls in einem oder mehreren damit verknüpften Dossiers nach Artikel 22a Absatz 3 abfragen:

(1)   Ausschließlich zum Zwecke der Bestimmung des Mitgliedstaats, der gemäß Artikel 12 der Verordnung (EU) Nr. 604/2013 für die Prüfung eines Antrags auf internationalen Schutz zuständig ist, können die zuständigen Asylbehörden mit den Fingerabdrücken der Person, die internationalen Schutz beantragt, eine Suchabfrage durchführen.

Falls die Fingerabdrücke dieser Person nicht verwendet werden können oder die Suchabfrage anhand der Fingerabdrücke nicht erfolgreich ist, ist die Suchabfrage anhand der Nummer des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels in Kombination mit den in Artikel 22c Nummer 2 Buchstaben a, b und c aufgeführten Daten durchzuführen.

(2)   Ergibt die Suchabfrage anhand der Daten nach Absatz 1, dass ein Visum für einen längerfristigen Aufenthalt oder ein Aufenthaltstitel im VIS gespeichert ist, kann die zuständige Asylbehörde ausschließlich für den in Absatz 1 genannten Zweck die folgenden Daten des Antragsdatensatzes und — bezüglich der Daten nach Buchstabe g — verknüpfter Antragsdatensätze des Ehegatten und der Kinder gemäß Artikel 22a Absatz 3 abfragen:

(3)   Die Abfrage des VIS gemäß den Absätzen 1 und 2 erfolgt ausschließlich durch die benannten nationalen Behörden gemäß Artikel 27 der Verordnung (EU) Nr. 603/2013 des Europäischen Parlaments und des Rates (*15).

(1)   Ausschließlich zum Zwecke der Prüfung eines Antrags auf internationalen Schutz können die zuständigen Asylbehörden im Einklang mit Artikel 27 der Verordnung (EU) Nr. 603/2013 mit den Fingerabdrücken der Person, die internationalen Schutz beantragt, eine Suchabfrage durchführen.

Falls die Fingerabdrücke dieser Person nicht verwendet werden können oder die Suchabfrage anhand der Fingerabdrücke nicht erfolgreich ist, ist die Suchabfrage anhand der Nummer des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltsdokuments in Kombination mit den in Artikel 22c Nummer 2 Buchstaben a, b und c aufgeführten Daten oder den in Artikel 22d Buchstaben a, b, c und f aufgeführten Daten durchzuführen.

(2)   Ergibt die Suchabfrage anhand der in Absatz 1 aufgeführten Daten, dass Daten zu der Person, die internationalen Schutz beantragt, im VIS gespeichert sind, so kann die zuständige Asylbehörde ausschließlich zu dem in Absatz 1 genannten Zweck diejenigen in den Artikeln 22c, 22d, 22e und 22f aufgeführten Daten des Antragstellers und der Personen, deren Antragsdatensätze gemäß Artikel 22a Absatz 3 mit dem Antrag des Antragstellers verknüpft sind, abfragen, die im Zusammenhang mit erteilten, abgelehnten, entzogenen oder verlängerten Visa für einen längerfristigen Aufenthalt oder Aufenthaltstiteln eingegeben wurden.

(3)   Die Abfrage des VIS gemäß den Absätzen 1 und 2 erfolgt ausschließlich durch die benannten nationalen Behörden gemäß Artikel 27 der Verordnung (EU) Nr. 603/2013.

(1)   Die Mitgliedstaaten benennen die Behörden, die berechtigt sind, die im VIS gespeicherten Daten zum Zwecke der Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten innerhalb angemessener und genau festgelegter Bedingungen gemäß Artikel 22n abzufragen. Diese Behörden dürfen Daten von Kindern unter zwölf Jahren nur einsehen, um vermisste Kinder und Kinder, die Opfer schwerer Verbrechen sind, zu schützen. [Abänd. 208]

(2)   Jeder Mitgliedstaat führt eine genau festgelegte Liste der benannten Behörden. Jeder Mitgliedstaat teilt eu-LISA und der Kommission seine benannten Behörden mit und kann seine Mitteilung jederzeit ändern oder ersetzen. [Abänd. 209]

(3)   Jeder Mitgliedstaat benennt eine zentrale Zugangsstelle, die Zugang zum VIS hat. Die zentrale Zugangsstelle prüft, ob die Bedingungen für die Beantragung des Zugangs zum VIS gemäß Artikel 22n erfüllt sind.

Die benannte Behörde und die zentrale Zugangsstelle können, wenn dies nach den nationalen Rechtsvorschriften zulässig ist, Teile der gleichen Organisation sein; die zentrale Zugangsstelle nimmt ihre Aufgaben gemäß dieser Verordnung jedoch völlig unabhängig von den benannten Behörden wahr. Die zentrale Zugangsstelle ist von den benannten Behörden getrennt und nimmt in Bezug auf den Ausgang ihrer Prüftätigkeiten, die sie unabhängig durchführt, von diesen Behörden keine Anweisungen entgegen. Die Mitgliedstaaten können mehr als eine zentrale Zugangsstelle benennen, wenn dies ihrer Organisations- und Verwaltungsstruktur nach Maßgabe ihrer Verfassungsordnung oder ihres nationalen Rechts entspricht.

(4)   Jeder Mitgliedstaat teilt eu-LISA und der Kommission seine zentrale Zugangsstelle mit und kann seine Mitteilung jederzeit ändern oder ersetzen.

(5)   Jeder Mitgliedstaat führt auf nationaler Ebene eine Liste der operativen Stellen innerhalb seiner benannten Behörden, die berechtigt sind, über die zentralen Zugangsstellen Zugang zu im VIS gespeicherten Daten zu beantragen.

(6)   Nur die ordnungsgemäß ermächtigten Mitarbeiter der zentralen Zugangsstellen sind zum Zugriff auf das VIS gemäß den Artikeln 22m und 22n ermächtigt.

(1)   Europol benennt eine seiner operativen Stellen als „benannte Europol-Stelle“ und ermächtigt diese, über die benannte zentrale VIS-Zugangsstelle nach Absatz 2 Zugang zum VIS zu beantragen, um die Maßnahmen der Mitgliedstaaten zur Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten zu unterstützen und zu stärken.

(2)   Europol benennt eine mit ordnungsgemäß ermächtigten Europol-Bediensteten ausgestattete spezialisierte Stelle als zentrale Zugangsstelle. Die zentrale Zugangsstelle prüft, ob die Bedingungen für die Beantragung des Zugangs zum VIS gemäß Artikel 22p erfüllt sind.

Die zentrale Zugangsstelle nimmt ihre Aufgaben gemäß dieser Verordnung vollständig unabhängig wahr und nimmt in Bezug auf den Ausgang ihrer Prüftätigkeiten keine Anweisungen von der in Absatz 1 genannten benannten Europol-Stelle entgegen. [Abänd. 210]

(1)   Die in Artikel 22k Absatz 5 genannten operativen Stellen übermitteln einen begründeten elektronischen oder schriftlichen Antrag auf Zugang zu im VIS gespeicherten Daten an die in Artikel 22k Absatz 3 genannten zentralen Zugangsstellen. Nach Eingang eines Antrags auf Zugang überprüfen die zentralen Zugangsstellen, ob die Zugangsbedingungen des Artikels 22n erfüllt sind. Sind die Bedingungen für den Zugang erfüllt, bearbeiten die zentralen Zugangsstellen die Anträge. Die VIS-Daten, auf die zugegriffen wird, werden den in Artikel 22k Absatz 5 genannten operativen Stellen so übermittelt, dass die Sicherheit der Daten nicht beeinträchtigt wird.

(2)   In dringenden Ausnahmefällen, in denen eine unmittelbar bevorstehende Lebensgefahr, die im Zusammenhang mit einer terroristischen Straftat oder einer anderen schweren Straftat steht, abgewendet werden muss, bearbeiten die zentralen Zugangsstellen den Antrag unverzüglich und überprüfen erst nachträglich, ob alle Bedingungen des Artikels 22n erfüllt sind, einschließlich der Frage, ob tatsächlich ein Dringlichkeitsfall gegeben war. Die nachträgliche Überprüfung wird unverzüglich und in jedem Fall spätestens sieben Arbeitstage nach der Bearbeitung des Antrags durchgeführt.

(3)   Wird bei einer nachträglichen Überprüfung festgestellt, dass der Zugang zu VIS-Daten nicht berechtigt war, so löschen alle Behörden, die auf solche Daten zugegriffen haben, die aus dem Zugriff auf das VIS gewonnenen Informationen unverzüglich und melden die Löschung den zentralen Zugangsstellen. [Abänd. 211]

(1)   Die benannten Behörden Unbeschadet des Artikels 22 Verordnung 2018/XX [über die Interoperabilität (Grenzen und Visa)] können die benannten Behörden zum Zwecke von Abfragen Zugang zum VIS erhalten, wenn alle folgenden Bedingungen erfüllt sind: [Abänd. 212]

(2)   Die in Absatz 1 Buchstabe d genannte Bedingung muss nicht erfüllt sein, wenn der Zugang zum VIS als Instrument zur Abfrage von Daten zur Visum-Vorgeschichte oder zu den bisherigen zulässigen Aufenthalten im Hoheitsgebiet der Mitgliedstaaten von bekannten Verdächtigen, Tätern oder mutmaßlichen Opfern terroristischer oder sonstiger schwerer Straftaten benötigt wird.

(3)   Die Abfrage des VIS ist auf die Suche anhand der folgenden im Antragsdatensatz oder persönlichen Dossier enthaltenen Daten begrenzt: [Abänd. 215]

(3a)     Die Kommission legt dem Europäischen Parlament und dem Rat einen Bericht über die Realisierbarkeit, Verfügbarkeit, Einsatzbereitschaft und Zuverlässigkeit von Technologien vor, die erforderlich sind, um Personen anhand von Gesichtsbildern identifizieren zu können. [Abänd. 217]

(3b)     Das in Absatz 3 Buchstabe e genannte Gesichtsbild darf nicht das einzige Suchkriterium sein. [Abänd. 218]

(4)   Im Fall eines Treffers im VIS wird der Zugriff auf die in diesem Absatz 3 dieses Artikels genannten Daten sowie alle sonstigen Daten aus dem Antragsdatensatz oder dem persönlichen Dossier, einschließlich der Daten, die in Bezug auf ein früher erteiltes, abgelehntes, annulliertes, aufgehobenes oder verlängertes Dokument eingegeben wurden, ermöglicht. Der Zugriff auf die in Artikel 9 Nummer 4 Buchstabe l genannten Daten, die im Antragsdatensatz gespeichert sind, wird nur gewährt, wenn die Abfrage dieser Daten in einem begründeten Antrag ausdrücklich beantragt und durch eine unabhängige Prüfung genehmigt wurde. [Abänd. 219]

(1)   Europol kann Abfragen im VIS durchführen, wenn alle folgenden Bedingungen erfüllt sind:

(2)   Die in Artikel 22n Absätze 2, 3 und 4 festgelegten Bedingungen gelten entsprechend.

(3)   Die benannte Stelle von Europol kann bei der in Artikel 22k 22l Absatz 3 2 genannten zentralen Europol-Zugangsstelle einen begründeten elektronischen Antrag auf Abfrage sämtlicher oder bestimmter im VIS gespeicherter Daten stellen. Nach Eingang eines Antrags auf Zugang überprüft die zentrale Europol-Zugangsstelle, ob die Zugangsbedingungen gemäß den Absätzen 1 und 2 erfüllt sind. Sind alle Bedingungen für den Zugang erfüllt, bearbeitet das ordnungsgemäß befugte Personal der zentralen Zugangsstellen die Anträge. Die VIS-Daten, auf die zugegriffen wird, werden den in Artikel 22l Absatz 1 genannten operativen Stellen so übermittelt, dass die Sicherheit der Daten nicht beeinträchtigt wird. [Abänd. 223]

(4)   Die Verarbeitung der von Europol durch Abfrage von VIS-Daten erlangten Informationen unterliegt der Zustimmung des Herkunftsmitgliedstaats. Die Zustimmung ist über die nationale Europol-Stelle des betreffenden Mitgliedstaats einzuholen.