02006R1987 — DE — 28.12.2020 — 004.001
Dieser Text dient lediglich zu Informationszwecken und hat keine Rechtswirkung. Die EU-Organe übernehmen keine Haftung für seinen Inhalt. Verbindliche Fassungen der betreffenden Rechtsakte einschließlich ihrer Präambeln sind nur die im Amtsblatt der Europäischen Union veröffentlichten und auf EUR-Lex verfügbaren Texte. Diese amtlichen Texte sind über die Links in diesem Dokument unmittelbar zugänglich
Geändert durch:
Berichtigt durch:
▼B
VERORDNUNG (EG) Nr. 1987/2006 DES EUROPÄISCHEN PARLAMENTS UND DES RATES
vom 20. Dezember 2006
über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II)
KAPITEL I
ALLGEMEINE BESTIMMUNGEN
Artikel 1
Einrichtung und allgemeines Ziel des SIS II
1.
Es wird ein Schengener Informationssystem der zweiten Generation (nachstehend „SIS II“ genannt) eingerichtet.
2.
Das SIS II hat zum Ziel, nach Maßgabe dieser Verordnung anhand der über dieses System mitgeteilten Informationen ein hohes Maß an Sicherheit in dem Raum der Freiheit, der Sicherheit und des Rechts der Europäischen Union, einschließlich der Wahrung der öffentlichen Sicherheit und Ordnung sowie des Schutzes der Sicherheit im Hoheitsgebiet der Mitgliedstaaten, zu gewährleisten und die Bestimmungen des Dritten Teils Titel IV des Vertrags im Bereich des Personenverkehrs in ihrem Hoheitsgebiet anzuwenden.
Artikel 2
Anwendungsbereich
1.
In dieser Verordnung werden die Voraussetzungen und Verfahren für die Eingabe der Ausschreibungen von Drittstaatsangehörigen in das SIS II und deren Verarbeitung sowie den Austausch von Zusatzinformationen und ergänzenden Daten zum Zwecke der Verweigerung der Einreise in einen Mitgliedstaat bzw. des Aufenthalts in einem Mitgliedstaat festgelegt.
2.
Diese Verordnung enthält außerdem Bestimmungen über die Systemarchitektur des SIS II, die Zuständigkeiten der Mitgliedstaaten und der in Artikel 15 genannten Verwaltungsbehörde, die allgemeine Datenverarbeitung, die Rechte der betroffenen Personen und die Haftung.
Artikel 3
Begriffsbestimmungen
Für die Zwecke dieser Verordnung gelten folgende Begriffsbestimmungen:
a)
„Ausschreibung“: ein in das SIS II eingegebener Datensatz, der den zuständigen Behörden die Identifizierung einer Person im Hinblick auf die Ergreifung spezifischer Maßnahmen ermöglicht;
b)
„Zusatzinformationen“: nicht im SIS II gespeicherte, aber mit SIS-II-Ausschreibungen verknüpfte Informationen, die in folgenden Fällen ausgetauscht werden:
i)
bei Eingabe einer Ausschreibung, damit sich die Mitgliedstaaten konsultieren und unterrichten können;
ii)
nach einem Treffer, damit die geeigneten Maßnahmen ergriffen werden können;
iii)
in Fällen, in denen die erforderlichen Maßnahmen nicht ergriffen werden können;
iv)
bei Fragen der Qualität der SIS-II-Daten;
v)
bei Fragen der Kompatibilität und Priorität von Ausschreibungen;
vi)
bei Fragen des Auskunftsrechts;
c)
„ergänzende Daten“: im SIS II gespeicherte und mit SIS-II-Ausschreibungen verknüpfte Daten, die den zuständigen Behörden unmittelbar zur Verfügung stehen müssen, wenn eine Person, zu der Daten in das SIS II eingegeben wurden, als Ergebnis einer Abfrage im System aufgefunden wird;
d)
„Drittstaatsangehöriger“: jede Person, die nicht
i)
Bürger der Europäischen Union im Sinne des Artikels 17 Absatz 1 des Vertrags,
oder
ii)
Angehöriger eines Drittstaats, der aufgrund von Übereinkommen zwischen der Gemeinschaft und ihren Mitgliedstaaten einerseits und den betreffenden Drittstaaten andererseits eine der Freizügigkeit der Bürger der Europäischen Union gleichwertige Freizügigkeit genießt, ist;
e)
„personenbezogene Daten“: alle Informationen über eine bestimmte oder bestimmbare natürliche Person („betroffene Person“); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann;
f)
„Verarbeitung personenbezogener Daten“ („Verarbeitung“): jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten.
Artikel 4
Systemarchitektur und Betrieb des SIS II
1.
Das SIS II besteht aus
a)
einem zentralen System (nachstehend „zentrales SIS II“ genannt), zu dem folgende Elemente gehören:
—
eine technische Unterstützungseinheit (nachstehend „CS-SIS“ genannt), die eine Datenbank, die „SIS-II-Datenbank“, enthält;
—
eine einheitliche nationale Schnittstelle (nachstehend „NI-SIS“ genannt);
b)
einem nationalen System (nachstehend „N. SIS II“ genannt) in jedem einzelnen Mitgliedstaat, das aus den nationalen, mit dem zentralen SIS II kommunizierenden Datensystemen besteht. Jedes N. SIS II kann einen Datenbestand (nachstehend „nationale Kopie“ genannt) umfassen, der eine vollständige oder Teilkopie der SIS-II-Datenbank enthält;
c)
einer Kommunikationsinfrastruktur zwischen der CS-SIS und der NI-SIS (nachstehend „Kommunikationsinfrastruktur“ genannt), die ein verschlüsseltes virtuelles Netz speziell für SIS-II-Daten und den Austausch von Daten zwischen SIRENE-Büros nach Artikel 7 Absatz 2 zur Verfügung stellt.
2.
Die Eingabe, Aktualisierung, Löschung und Abfrage von SIS-II-Daten erfolgen über die verschiedenen N. SIS II. Eine nationale Kopie dient innerhalb des Hoheitsgebiets der jeweiligen Mitgliedstaaten, die eine derartige Kopie verwenden, zur Abfrage im automatisierten Verfahren. Die Datensätze der N. SIS II anderer Mitgliedstaaten können nicht abgefragt werden.
3.
Die CS-SIS, die für die technische Überwachung und das Management zuständig ist, befindet sich in Straßburg (Frankreich), und eine Backup-CS-SIS, die alle Funktionalitäten der Haupt-CS-SIS bei einem Ausfall dieses Systems übernehmen kann, befindet sich in Sankt Johann im Pongau (Österreich).
4.
Die CS-SIS bietet die erforderlichen Dienste für die Eingabe und Verarbeitung der SIS-II-Daten, einschließlich der Abfrage der SIS-II-Datenbank. Für die Mitgliedstaaten, die eine nationale Kopie verwenden, übernimmt die CS-SIS Folgendes:
a)
Bereitstellung der Online-Aktualisierung der nationalen Kopien;
b)
Gewährleistung der Synchronisierung und Kohärenz zwischen den nationalen Kopien und der SIS-II-Datenbank;
c)
Bereitstellung der Vorgänge für die Initialisierung und Wiederherstellung der nationalen Kopien.
Artikel 5
Kosten
1.
Die Kosten für die Einrichtung, den Betrieb und die Wartung des zentralen SIS II und der Kommunikationsinfrastruktur werden aus dem Gesamthaushaltsplan der Europäischen Union finanziert.
2.
Diese Kosten beinhalten die Arbeiten in Bezug auf die CS-SIS zur Gewährleistung der in Artikel 4 Absatz 4 genannten Dienste.
3.
Die Kosten für die Einrichtung, den Betrieb und die Wartung des einzelnen N. SIS II werden von dem jeweiligen Mitgliedstaat getragen.
KAPITEL II
ZUSTÄNDIGKEITEN DER MITGLIEDSTAATEN
▼M2
Artikel 6
Nationale Systeme
1.
Jeder Mitgliedstaat ist dafür zuständig, dass sein N.SIS II errichtet, betrieben, gewartet sowie weiterentwickelt und an die NI-SIS angeschlossen wird.
2.
Jeder Mitgliedstaat ist dafür zuständig, die ununterbrochene Verfügbarkeit der SIS-II-Daten für die Endnutzer zu gewährleisten.
▼B
Artikel 7
N. SIS-II-Stelle und SIRENE-Büro
1.
Jeder Mitgliedstaat bestimmt eine Behörde (nachstehend „N. SIS-II-Stelle“ genannt), die eine zentrale Zuständigkeit für sein N. SIS II hat. Diese Behörde ist für das reibungslose Funktionieren und die Sicherheit des N. SIS II verantwortlich, gewährleistet den Zugriff der zuständigen Behörden auf das SIS II und trifft die erforderlichen Maßnahmen zur Gewährleistung der Einhaltung der Bestimmungen dieser Verordnung. Jeder Mitgliedstaat übermittelt seine Ausschreibungen über seine N. SIS-II-Stelle.
2.
Jeder Mitgliedstaat bestimmt die Behörde (nachstehend „SIRENE-Büro“ genannt), die den Austausch aller Zusatzinformationen im Einklang mit den Bestimmungen des SIRENE-Handbuchs gemäß Artikel 8 gewährleistet.
Diese Büros koordinieren ferner die Überprüfung der Qualität der in das SIS II eingegebenen Daten. Für diese Zwecke haben sie Zugriff auf die im SIS II verarbeiteten Daten.
3.
Die Mitgliedstaaten unterrichten die Verwaltungsbehörde über ihre N. SIS-II-Stelle und ihr SIRENE-Büro. Die Verwaltungsbehörde veröffentlicht die diesbezügliche Liste zusammen mit der in Artikel 31 Absatz 8 genannten Liste.
Artikel 8
Austausch von Zusatzinformationen
1.
Der Austausch von Zusatzinformationen erfolgt über die Kommunikationsinfrastruktur im Einklang mit den Bestimmungen des SIRENE-Handbuchs. Sollte die Kommunikationsinfrastruktur nicht zur Verfügung stehen, so können die Mitgliedstaaten auf andere in angemessener Weise gesicherte technische Mittel für den Austausch von Zusatzinformationen zurückgreifen.
2.
Zusatzinformationen dürfen nur für die Zwecke verwendet werden, für die sie mitgeteilt wurden.
3.
Ersuchen anderer Mitgliedstaaten um Zusatzinformationen werden so schnell wie möglich beantwortet.
4.
Durchführungsvorschriften für den Austausch von Zusatzinformationen werden unbeschadet der Bestimmungen des Instruments zur Einrichtung der Verwaltungsbehörde gemäß dem in Artikel 51 Absatz 2 genannten Verfahren in Form des SIRENE-Handbuchs erlassen.
Artikel 9
Technische Kompatibilität
1.
Zur Gewährleistung einer schnellen und wirksamen Datenübermittlung hält jeder Mitgliedstaat bei der Einrichtung seines N. SIS II die Protokolle und technischen Verfahren ein, die festgelegt wurden, um die Kompatibilität der N. SIS II mit der CS-SIS zu gewährleisten. Diese Protokolle und technischen Verfahren werden unbeschadet der Bestimmungen des Instruments zur Einrichtung der Verwaltungsbehörde gemäß dem in Artikel 51 Absatz 2 genannten Verfahren festgelegt.
2.
Verwendet ein Mitgliedstaat eine nationale Kopie, so stellt er über die Dienste der CS-SIS sicher, dass die in seiner nationalen Kopie gespeicherten Daten durch die automatischen Aktualisierungen nach Artikel 4 Absatz 4 mit den Daten in der SIS-II-Datenbank identisch und kohärent sind und dass eine Abfrage in seiner nationalen Kopie ein gleichwertiges Ergebnis liefert wie eine Abfrage in der SIS-II-Datenbank.
Artikel 10
Sicherheit – Mitgliedstaaten
1.
Jeder Mitgliedstaat trifft für sein N. SIS II die erforderlichen Maßnahmen, einschließlich der Annahme eines Sicherheitsplans, um
a)
die Daten physisch zu schützen, auch durch die Aufstellung von Notfallplänen für den Schutz kritischer Infrastrukturen;
b)
Unbefugten den Zugang zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden, zu verwehren (Zugangskontrolle);
c)
zu verhindern, dass Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können (Datenträgerkontrolle);
d)
die unbefugte Eingabe von Daten in den Speicher sowie die unbefugte Kenntnisnahme, Veränderung oder Löschung gespeicherter personenbezogener Daten zu verhindern (Speicherkontrolle);
e)
zu verhindern, dass automatisierte Datenverarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung von Unbefugten genutzt werden können (Benutzerkontrolle);
f)
zu gewährleisten, dass die zur Benutzung eines automatisierten Datenverarbeitungssystems Berechtigten nur mittels einer persönlichen und eindeutigen Benutzerkennung und vertraulicher Zugriffsverfahren ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle);
g)
zu gewährleisten, dass alle Behörden mit Zugriffsrecht auf das SIS II oder mit Zugangsberechtigung zu den Datenverarbeitungsanlagen Profile mit einer Beschreibung der Aufgaben und Zuständigkeiten der Personen erstellen, die zum Zugriff auf die Daten sowie zu ihrer Eingabe, Aktualisierung, Löschung und Abfrage berechtigt sind, und diese Profile den nationalen Kontrollinstanzen nach Artikel 44 Absatz 1 auf deren Anfrage unverzüglich zur Verfügung stellen (Personalprofile);
h)
zu gewährleisten, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten durch Einrichtungen zur Datenübertragung übermittelt werden können (Übermittlungskontrolle);
i)
zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit, von wem und zu welchem Zweck in automatisierte Datenverarbeitungssysteme eingegeben worden sind (Eingabekontrolle);
j)
insbesondere durch geeignete Verschlüsselungstechniken zu verhindern, dass bei der Übertragung personenbezogener Daten sowie beim Transport von Datenträgern die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle);
k)
die Effizienz der in diesem Absatz genannten Sicherheitsmaßnahmen zu überwachen und die notwendigen organisatorischen Maßnahmen im Zusammenhang mit der internen Überwachung zu treffen, um die Einhaltung der Bestimmungen dieser Verordnung sicherzustellen (Eigenkontrolle).
2.
Die Mitgliedstaaten treffen für den Austausch von Zusatzinformationen Sicherheitsmaßnahmen, die den in Absatz 1 genannten entsprechen.
▼M2
Artikel 11
Vertraulichkeit — Mitgliedstaaten
1.
Jeder Mitgliedstaat wendet nach Maßgabe seines nationalen Rechts die einschlägigen Regeln über die berufliche Schweigepflicht beziehungsweise eine andere vergleichbare Geheimhaltungspflicht auf alle Personen und Stellen an, die mit SIS-II-Daten und Zusatzinformationen arbeiten müssen. Diese Pflicht besteht auch nach dem Ausscheiden dieser Personen aus dem Amt oder Dienstverhältnis oder nach der Beendigung der Tätigkeit dieser Stellen weiter.
2.
Arbeitet ein Mitgliedstaat bei Aufgaben im Zusammenhang mit dem SIS II mit externen Auftragnehmern zusammen, so überwacht er die Tätigkeiten des Auftragnehmers genau, um sicherzustellen, dass alle Vorschriften dieser Verordnung, insbesondere betreffend Sicherheit, Geheimhaltung und Datenschutz, eingehalten werden.
3.
Das Betriebsmanagement des N.SIS II oder etwaiger technischer Kopien wird nicht an private Unternehmen oder private Organisationen übertragen.
▼B
Artikel 12
Führen von Protokollen auf nationaler Ebene
1.
Mitgliedstaaten, die keine nationalen Kopien verwenden, stellen sicher, dass jeder Zugriff auf personenbezogene Daten und jeder Austausch solcher Daten innerhalb der CS-SIS in ihrem N. SIS II protokolliert werden, damit die Rechtmäßigkeit der Abfrage kontrolliert, die Rechtmäßigkeit der Datenverarbeitung überwacht, eine Eigenkontrolle durchgeführt und das einwandfreie Funktionieren des N. SIS II sowie die Datenintegrität und -sicherheit gewährleistet werden kann.
2.
Mitgliedstaaten, die nationale Kopien verwenden, stellen sicher, dass jeder Zugriff auf SIS-II-Daten und jeder Austausch solcher Daten für die in Absatz 1 genannten Zwecke protokolliert werden. Dies gilt nicht für die in Artikel 4 Absatz 4 genannten Prozesse.
3.
Die Protokolle enthalten insbesondere die Historie der Ausschreibungen, das Datum und die Uhrzeit der Datenübermittlung, die für die Abfrage verwendeten Daten, die Angaben zu den übermittelten Daten sowie den Namen der zuständigen Behörde und des für die Verarbeitung Verantwortlichen.
4.
Die Protokolle dürfen nur für die in den Absätzen 1 und 2 genannten Zwecke verwendet werden und werden frühestens ein Jahr und spätestens drei Jahre, nachdem sie angelegt wurden, gelöscht. Diejenigen Protokolle, die die Historie von Ausschreibungen beinhalten, werden ein bis drei Jahre nach Löschung der betreffenden Ausschreibung gelöscht.
5.
Die Protokolle können über einen längeren Zeitraum gespeichert werden, wenn sie für ein bereits laufendes Kontrollverfahren benötigt werden.
6.
Die zuständigen nationalen Behörden, die die Rechtmäßigkeit der Abfrage kontrollieren, die Rechtmäßigkeit der Datenverarbeitung überwachen, eine Eigenkontrolle durchführen und das einwandfreie Funktionieren des N. SIS II sowie die Datenintegrität und -sicherheit gewährleisten, haben im Rahmen ihrer Zuständigkeiten auf Anfrage Zugang zu diesen Protokollen, damit sie ihre Aufgaben wahrnehmen können.
Artikel 13
Eigenkontrolle
Die Mitgliedstaaten gewährleisten, dass jede Behörde mit Zugriffsberechtigung zu den SIS II-Daten die erforderlichen Maßnahmen trifft, um die Einhaltung der Bestimmungen dieser Verordnung sicherzustellen, und erforderlichenfalls mit der nationalen Kontrollinstanz zusammenarbeitet.
Artikel 14
Schulung des Personals
Das Personal der Behörden mit Zugriffsberechtigung zum SIS II erhält eine angemessene Schulung in Fragen der Datensicherheit und des Datenschutzes und wird über alle einschlägigen Straftatbestände und Strafen informiert, bevor es ermächtigt wird, im SIS II gespeicherte Daten zu verarbeiten.
KAPITEL III
ZUSTÄNDIGKEITEN DER VERWALTUNGSBEHÖRDE
Artikel 15
Betriebsmanagement
1.
Nach einer Übergangszeit ist eine aus dem Gesamthaushaltsplan der Europäischen Union finanzierte Verwaltungsbehörde (nachstehend „Verwaltungsbehörde“ genannt) für das Betriebsmanagement des zentralen SIS II zuständig. Die Verwaltungsbehörde gewährleistet in Zusammenarbeit mit den Mitgliedstaaten, dass vorbehaltlich einer Kosten-Nutzen-Analyse jederzeit die beste verfügbare Technologie für das zentralen SIS II zum Einsatz kommt.
▼M1
2.
Die Verwaltungsbehörde ist für alle Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur zuständig, insbesondere für:
c)
Koordinierung der Beziehungen zwischen den Mitgliedstaaten und dem Betreiber;
d)
Aufgaben im Zusammenhang mit dem Haushaltsvollzug;
e)
Anschaffung und Erneuerung;
▼M2
3a.
Die Verwaltungsbehörde entwickelt und pflegt einen Mechanismus und Verfahren für die Durchführung von Qualitätskontrollen der Daten in der CS-SIS. Sie erstattet den Mitgliedstaaten in diesem Zusammenhang regelmäßig Bericht.
Die Verwaltungsbehörde legt der Kommission regelmäßig Berichte über die aufgetretenen Probleme und die betroffenen Mitgliedstaaten vor.
Die Kommission legt dem Europäischen Parlament und dem Rat regelmäßig einen Bericht über die aufgetretenen Probleme im Zusammenhang mit der Datenqualität vor.
▼B
4.
Bis die Verwaltungsbehörde ihre Tätigkeit aufnimmt, ist während einer Übergangszeit die Kommission für das Betriebsmanagement des zentralen SIS II zuständig. Die Kommission kann diese Aufgabe sowie die Aufgaben im Zusammenhang mit dem Haushaltsvollzug entsprechend der Verordnung (EG, Euratom) Nr. 1605/2002 des Rates vom 25. Juni 2002 über die Haushaltsordnung für den Gesamthaushaltsplan der Europäischen Gemeinschaften (
1
) nationalen öffentlichen Stellen in zwei verschiedenen Ländern übertragen.
5.
Jede nationale öffentliche Stelle nach Absatz 4 muss folgenden Auswahlkriterien genügen:
a)
sie muss nachweisen, dass sie über Langzeiterfahrung mit dem Betrieb eines großen Informationssystems mit den in Artikel 4 Absatz 4 genannten Funktionalitäten verfügt,
b)
sie muss über beträchtliche Sachkenntnis hinsichtlich der Betriebs- und Sicherheitsanforderungen eines Informationssystems mit Funktionalitäten, die den in Artikel 4 Absatz 4 genannten vergleichbar sind, verfügen,
c)
sie muss über eine angemessene Zahl erfahrener Mitarbeiter mit der notwendigen Sachkenntnis und den erforderlichen sprachlichen Kenntnissen für die Arbeit im Bereich der internationalen Zusammenarbeit, wie sie das SIS II erfordert, verfügen,
d)
sie muss über eine sichere und auf die Aufgaben zugeschnittene Infrastruktur verfügen, die insbesondere in der Lage sein muss, den ununterbrochenen Betrieb großer IT-Systeme zu unterstützen und sicherzustellen,
und
e)
ihr administratives Umfeld muss sie in die Lage versetzen, ihre Aufgaben in zufrieden stellender Weise auszuführen und Interessenkonflikte zu vermeiden.
6.
Vor einer Zuständigkeitsübertragung nach Absatz 4 und in regelmäßigen Abständen danach unterrichtet die Kommission das Europäische Parlament und den Rat über die Bedingungen der Zuständigkeitsübertragung, den genauen Umfang der übertragenen Zuständigkeit und die Stellen, denen Aufgaben übertragen wurden.
7.
Überträgt die Kommission ihre Zuständigkeit in der Übergangszeit gemäß Absatz 4, so muss sie gewährleisten, dass dabei in vollem Umfang die Grenzen gewahrt bleiben, die sich aus dem mit dem Vertrag geschaffenen institutionellen System ergeben. Sie gewährleistet insbesondere, dass sich diese Zuständigkeitsübertragung nicht nachteilig auf die nach dem Gemeinschaftsrecht geltenden Kontrollmechanismen – sei es durch den Gerichtshof, den Rechnungshof oder den Europäischen Datenschutzbeauftragten – auswirkt.
▼M2
8.
Das Betriebsmanagement des zentralen SIS II umfasst alle Aufgaben, die erforderlich sind, um das zentrale SIS II im Einklang mit dieser Verordnung 24 Stunden pro Tag und 7 Tage die Woche betriebsbereit zu halten; dazu gehören insbesondere die für den einwandfreien Betrieb des Systems erforderlichen Wartungsarbeiten und technischen Anpassungen. Zu diesen Aufgaben gehören auch die Koordinierung, die Verwaltung und die Unterstützung von Tests für das zentrale SIS II und die N.SIS II, die sicherstellen, dass das zentrale SIS II und die N.SIS II gemäß den in Artikel 9 dargelegten Anforderungen an die technische Konformität funktionieren.
▼B
Artikel 16
Sicherheit
1.
Die Verwaltungsbehörde trifft für das zentrale SIS II bzw. die Kommission für die Kommunikationsinfrastruktur die erforderlichen Maßnahmen, einschließlich der Annahme eines Sicherheitsplans, um
a)
die Daten physisch zu schützen, auch durch die Aufstellung von Notfallplänen für den Schutz kritischer Infrastrukturen;
b)
Unbefugten den Zugang zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden, zu verwehren (Zugangskontrolle);
c)
zu verhindern, dass Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können (Datenträgerkontrolle);
d)
die unbefugte Eingabe von Daten in den Speicher sowie die unbefugte Kenntnisnahme, Veränderung oder Löschung gespeicherter personenbezogener Daten zu verhindern (Speicherkontrolle);
e)
zu verhindern, dass automatisierte Datenverarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung von Unbefugten genutzt werden können (Benutzerkontrolle);
f)
zu gewährleisten, dass die zur Benutzung eines automatisierten Datenverarbeitungssystems Berechtigten nur mittels einer persönlichen und eindeutigen Benutzerkennung und vertraulicher Zugriffsverfahren ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle);
g)
Profile mit einer Beschreibung der Aufgaben und Zuständigkeiten der zum Zugriff auf die Daten oder zum Zugang zu den Datenverarbeitungsanlagen berechtigten Personen zu erstellen und diese Profile dem Europäischen Datenschutzbeauftragten nach Artikel 45 Absatz 1 auf dessen Anfrage unverzüglich zur Verfügung zu stellen (Personalprofile);
h)
zu gewährleisten, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten durch Einrichtungen zur Datenübertragung übermittelt werden können (Übermittlungskontrolle);
i)
zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Datenverarbeitungssysteme eingegeben worden sind (Eingabekontrolle);
j)
insbesondere durch geeignete Verschlüsselungstechniken zu verhindern, dass bei der Übertragung personenbezogener Daten sowie beim Transport von Datenträgern die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle);
k)
die Effizienz der in diesem Absatz genannten Sicherheitsmaßnahmen zu überwachen und die notwendigen organisatorischen Maßnahmen im Zusammenhang mit der internen Überwachung zu treffen, um die Einhaltung der Bestimmungen dieser Verordnung sicherzustellen (Eigenkontrolle).
2.
Die Verwaltungsbehörde trifft für den Austausch von Zusatzinformationen über die Kommunikationsinfrastruktur Sicherheitsmaßnahmen, die den in Absatz 1 genannten entsprechen.
Artikel 17
Geheimhaltung - Verwaltungsbehörde
1.
Unbeschadet des Artikels 17 des Statuts der Beamten der Europäischen Gemeinschaften wendet die Verwaltungsbehörde geeignete Regeln für die berufliche Schweigepflicht bzw. eine andere vergleichbare Geheimhaltungspflicht auf alle Mitarbeiter an, die mit SIS-II-Daten arbeiten müssen, wobei mit Artikel 11 dieser Verordnung vergleichbare Standards einzuhalten sind. Diese Pflicht besteht auch nach dem Ausscheiden dieser Personen aus dem Amt oder Dienstverhältnis oder nach der Beendigung ihrer Tätigkeit weiter.
2.
Die Verwaltungsbehörde trifft für den Austausch von Zusatzinformationen über die Kommunikationsinfrastruktur Geheimhaltungsmaßnahmen, die den in Absatz 1 genannten entsprechen.
▼M2
3.
Arbeitet die Verwaltungsbehörde bei Aufgaben im Zusammenhang mit dem SIS II mit externen Auftragnehmern zusammen, so überwacht sie die Tätigkeiten des Auftragnehmers genau, um sicherzustellen, dass alle Vorschriften dieser Verordnung, insbesondere betreffend Sicherheit, Geheimhaltung und Datenschutz, eingehalten werden.
4.
Das Betriebsmanagement der CS-SIS wird nicht an private Unternehmen oder private Organisationen übertragen.
▼B
Artikel 18
Führen von Protokollen auf zentraler Ebene
1.
Die Verwaltungsbehörde stellt sicher, dass jeder Zugriff auf personenbezogene Daten und jeder Austausch personenbezogener Daten innerhalb der CS-SIS für die in Artikel 12 Absätze 1 und 2 genannten Zwecke protokolliert werden.
2.
Die Protokolle enthalten insbesondere die Historie der Ausschreibungen, das Datum und die Uhrzeit der Datenübermittlung, die für die Abfrage verwendeten Daten, die Angaben zu den übermittelten Daten sowie die Bezeichnung der für die Datenverarbeitung verantwortlichen zuständigen Behörde.
3.
Die Protokolle dürfen nur für die in Absatz 1 genannten Zwecke verwendet werden und werden frühestens ein Jahr und spätestens drei Jahre, nachdem sie angelegt wurden, gelöscht. Diejenigen Protokolle, die die Historie von Ausschreibungen beinhalten, werden ein bis drei Jahre nach Löschung der betreffenden Ausschreibung gelöscht.
4.
Die Protokolle können über einen längeren Zeitraum gespeichert werden, wenn sie für ein bereits laufendes Kontrollverfahren benötigt werden.
5.
Die zuständigen Behörden, die die Rechtmäßigkeit der Abfrage kontrollieren, die Rechtmäßigkeit der Datenverarbeitung überwachen, eine Eigenkontrolle durchführen und das einwandfreie Funktionieren der CS-SIS sowie die Datenintegrität und -sicherheit gewährleisten, haben im Rahmen ihrer Zuständigkeiten auf Anfrage Zugang zu diesen Protokollen, damit sie ihre Aufgaben wahrnehmen können.
Artikel 19
Aufklärungskampagne
Die Kommission begleitet in Zusammenarbeit mit den nationalen Kontrollinstanzen und dem Europäischen Datenschutzbeauftragten den Beginn des Betriebs des SIS II mit einer Aufklärungskampagne, mit der die Öffentlichkeit über die Zielsetzungen, die gespeicherten Daten, die Behörden, die Zugriff haben, und die Rechte des Einzelnen aufgeklärt wird. Nach ihrer Einrichtung wiederholt die Verwaltungsbehörde in Zusammenarbeit mit den nationalen Kontrollinstanzen und dem Europäischen Datenschutzbeauftragten regelmäßig Kampagnen dieser Art. In Zusammenarbeit mit ihren nationalen Kontrollinstanzen entwickeln die Mitgliedstaaten die erforderlichen Maßnahmen zur allgemeinen Information ihrer Bürger über das SIS II und führen diese durch.
KAPITEL IV
AUSSCHREIBUNGEN VON DRITTSTAATSANGEHÖRIGEN ZUR EINREISE- UND AUFENTHALTSVERWEIGERUNG
Artikel 20
Kategorien von Daten
1.
Unbeschadet des Artikels 8 Absatz 1 oder der Bestimmungen dieser Verordnung über die Speicherung von ergänzenden Daten enthält das SIS II nur die Kategorien von Daten, die von jedem Mitgliedstaat zur Verfügung gestellt werden und die für die in Artikel 24 festgelegten Zwecke erforderlich sind.
2.
Die Angaben zu ausgeschriebenen Personen enthalten höchstens Folgendes:
a)
Nachname(n) und Vorname(n), Geburtsname(n) und frühere(r) Name(n) sowie Aliasnamen, gegebenenfalls in einem anderen Datensatz;
b)
besondere objektive unveränderliche körperliche Merkmale;
h)
den Hinweis, ob die Person bewaffnet oder gewalttätig ist oder ob sie entflohen ist;
k)
eine Bezugnahme auf die Entscheidung, die der Ausschreibung zugrunde liegt;
▼M2
▼B
m)
Verknüpfung(en) zu anderen Ausschreibungen im SIS II nach Artikel 37.
3.
Die technischen Vorschriften für die Eingabe, Aktualisierung, Löschung und Abfrage der Daten nach Absatz 2 werden unbeschadet der Bestimmungen des Instruments zur Einrichtung der Verwaltungsbehörde gemäß dem in Artikel 51 Absatz 2 genannten Verfahren festgelegt.
4.
Die technischen Vorschriften für die Abfrage der Daten nach Absatz 2 müssen für Abfragen in der CS-SIS, in nationalen Kopien und technischen Vervielfältigungen gemäß Artikel 31 Absatz 2 vergleichbar sein.
Artikel 21
Verhältnismäßigkeit
Vor einer Ausschreibung stellt der Mitgliedstaat fest, ob Angemessenheit, Relevanz und Bedeutung des Falles eine Aufnahme der Ausschreibung in das SIS II rechtfertigen.
▼M2
Steht die Entscheidung über die Einreise- und Aufenthaltsverweigerung nach Artikel 24 Absatz 2 im Zusammenhang mit einer terroristischen Straftat, so wird davon ausgegangen, dass Angemessenheit, Relevanz und Bedeutung des Falles eine Ausschreibung im SIS II rechtfertigen. Aus Gründen der öffentlichen oder der nationalen Sicherheit können die Mitgliedstaaten ausnahmsweise von der Eingabe einer Ausschreibung absehen, wenn davon auszugehen ist, dass sie behördliche oder rechtliche Untersuchungen, Ermittlungen oder Verfahren behindert.
▼M2
Artikel 22
Besondere Bestimmungen für die Eingabe, Überprüfung oder die Abfrage von Lichtbildern und Fingerabdrücken
1.
Lichtbilder und Fingerabdrücke werden nur nach einer speziellen Qualitätsprüfung eingegeben, mit der überprüft wird, ob sie Mindestqualitätsstandards einhalten. Die Bestimmungen über die spezielle Qualitätsprüfung werden gemäß dem in Artikel 51 Absatz 2 vorgesehenen Verfahren festgelegt.
2.
Wenn Lichtbilder und Fingerabdruckdaten in einer Ausschreibung im SIS II verfügbar sind, sind diese Lichtbilder und Fingerabdruckdaten zu nutzen, um die Identität einer Person zu bestätigen, die durch eine alphanumerische Abfrage im SIS II aufgefunden wurde.
3.
Fingerabdruckdaten können in allen Fällen abgefragt werden, um eine Person zu identifizieren. Fingerabdruckdaten Daten sind abzufragen, um eine Person zu identifizieren, wenn die Identität der Person nicht durch andere Mittel festgestellt werden kann. Zu diesem Zweck enthält das zentrale SIS II ein automatisiertes Fingerabdruck-Identifizierungssystem (AFIS).
4.
Fingerabdruckdaten im SIS II im Zusammenhang mit gemäß den Artikeln 24 und 26 eingegebenen Ausschreibungen können auch anhand vollständiger oder unvollständiger Fingerabdrucksätze abgefragt werden, die an untersuchten Tatorten schwerer oder terroristischer Straftaten vorgefunden wurden, diese Abdrücke mit hoher Wahrscheinlichkeit einem Täter zuzuordnen sind und die Abfrage gleichzeitig in den einschlägigen nationalen Fingerabdruck-Datenbanken des Mitgliedstaats durchgeführt wird.
▼B
Artikel 23
Anforderung an die Eingabe einer Ausschreibung
1.
Eine Ausschreibung darf ohne die Angaben nach Artikel 20 Absatz 2 Buchstaben a, d, k und l nicht eingegeben werden.
2.
Zudem sind alle übrigen in Artikel 20 Absatz 2 aufgeführten Angaben, soweit verfügbar, einzugeben.
Artikel 24
Voraussetzungen für Ausschreibungen zur Einreise- oder Aufenthaltsverweigerung
1.
Die Daten zu Drittstaatsangehörigen, die zur Einreise- oder Aufenthaltsverweigerung ausgeschrieben sind, werden aufgrund einer nationalen Ausschreibung eingegeben, die auf einer Entscheidung der zuständigen Verwaltungsbehörden oder Gerichte beruht, wobei die Verfahrensregeln des nationalen Rechts zu beachten sind; diese Entscheidung darf nur auf der Grundlage einer individuellen Bewertung ergehen. Rechtsbehelfe gegen diese Entscheidungen richten sich nach den nationalen Rechtsvorschriften.
2.
Eine Ausschreibung wird eingegeben, wenn die Entscheidung nach Absatz 1 auf die Gefahr für die öffentliche Sicherheit oder Ordnung oder die nationale Sicherheit gestützt wird, die die Anwesenheit des betreffenden Drittstaatsangehörigen im Hoheitsgebiet eines Mitgliedstaats darstellt. Dies ist insbesondere der Fall
a)
bei einem Drittstaatsangehörigen, der in einem Mitgliedstaat wegen einer Straftat verurteilt worden ist, die mit Freiheitsstrafe von mindestens einem Jahr bedroht ist;
b)
bei einem Drittstaatsangehörigen, gegen den ein begründeter Verdacht besteht, dass er schwere Straftaten begangen hat, oder gegen den konkrete Hinweise bestehen, dass er solche Taten im Hoheitsgebiet eines Mitgliedstaats plant.
3.
Eine Ausschreibung kann auch eingegeben werden, wenn die Entscheidung nach Absatz 1 darauf beruht, dass der Drittstaatsangehörige ausgewiesen, zurückgewiesen oder abgeschoben worden ist, wobei die Maßnahme nicht aufgehoben oder ausgesetzt worden sein darf, ein Verbot der Einreise oder gegebenenfalls ein Verbot des Aufenthalts enthalten oder davon begleitet sein muss und auf der Nichtbeachtung der nationalen Rechtsvorschriften über die Einreise oder den Aufenthalt von Drittstaatsangehörigen beruhen muss.
4.
Dieser Artikel findet auf Personen nach Artikel 26 keine Anwendung.
5.
Die Kommission überprüft die Anwendung des vorliegenden Artikels drei Jahre nach dem in Artikel 55 Absatz 2 genannten Zeitpunkt. Auf der Grundlage dieser Überprüfung unterbreitet die Kommission in Anwendung des ihr im Vertrag zugewiesenen Initiativrechts die notwendigen Vorschläge zur Änderung der Bestimmungen des vorliegenden Artikels im Hinblick auf eine stärkere Harmonisierung der Kriterien für die Eingabe von Ausschreibungen.
Artikel 25
Voraussetzungen für die Eingabe von Ausschreibungen von Drittstaatsangehörigen, die das Recht der Freizügigkeit in der Gemeinschaft genießen
1.
Eine Ausschreibung eines Drittstaatsangehörigen, der das Recht der Freizügigkeit in der Gemeinschaft im Sinne der Richtlinie 2004/38/EG des Europäischen Parlaments und des Rates vom 29. April 2004 über das Recht der Unionsbürger und ihrer Familienangehörigen, sich im Hoheitsgebiet der Mitgliedstaaten frei zu bewegen und aufzuhalten (
2
), genießt, muss mit den Regelungen, die zur Umsetzung jener Richtlinie erlassen wurden, vereinbar sein.
2.
Im Falle eines Treffers bei einer Ausschreibung nach Artikel 24 betreffend einen Drittstaatsangehörigen, der das Recht der Freizügigkeit in der Gemeinschaft genießt, konsultiert der die Ausschreibung vollziehende Mitgliedstaat sofort über sein SIRENE-Büro und nach Maßgabe des SIRENE-Handbuchs den ausschreibenden Mitgliedstaat, um unverzüglich über die zu ergreifenden Maßnahmen zu entscheiden.
▼M2
Artikel 26
Voraussetzungen für die Eingabe von Ausschreibungen von Drittstaatsangehörigen, gegen die eine restriktive Maßnahme erlassen wurde
1.
Drittstaatsangehörige, gegen die im Einklang mit vom Rat angenommenen Rechtsakten eine restriktive Maßnahme erlassen wurde, mit der die Einreise in das Hoheitsgebiet von Mitgliedstaaten oder die Durchreise durch dieses Hoheitsgebiet verhindert werden soll, einschließlich Maßnahmen, mit denen ein Reiseverbot des Sicherheitsrats der Vereinten Nationen durchgesetzt werden soll, werden zur Einreise- und Aufenthaltsverweigerung im SIS II ausgeschrieben, sofern die Anforderungen an die Datenqualität erfüllt sind.
2.
Die Eingabe, Aktualisierung und Löschung der Ausschreibungen erfolgt durch die zuständige Behörde des Mitgliedstaats, der zum Zeitpunkt der Annahme der Maßnahme den Vorsitz im Rat der Europäischen Union innehat. Hat dieser Mitgliedstaat keinen Zugang zum SIS II oder zu nach dieser Verordnung eingegebenen Ausschreibungen, so übernimmt der Mitgliedstaat die Verantwortung, der als nächster Vorsitzmitgliedstaat Zugang zum SIS II, einschließlich zu den nach dieser Verordnung eingegebenen Ausschreibungen, hat.
Die Mitgliedstaaten treffen die erforderlichen Vorkehrungen für die Eingabe, Aktualisierung und Löschung dieser Ausschreibungen.
▼B
Artikel 27
Zum Zugriff auf Ausschreibungen berechtigte Behörden
1.
Zugriff auf die in das SIS II eingegebenen Daten mit dem Recht, diese unmittelbar oder in einer Kopie der SIS-II-Daten abzufragen, erhalten ausschließlich die für die Identifizierung von Drittstaatsangehörigen zuständigen Stellen für
a)
Grenzkontrollen gemäß der Verordnung (EG) Nr. 562/2006 des Europäischen Parlaments und des Rates vom 15. März 2006 über einen Gemeinschaftskodex für das Überschreiten der Grenzen durch Personen (Schengener Grenzkodex) (
3
);
b)
sonstige polizeiliche und zollrechtliche Überprüfungen in dem betreffenden Mitgliedstaat und deren Koordinierung durch hierfür bezeichnete Behörden.
2.
Auch die nationalen Justizbehörden, einschließlich derjenigen, die für die Erhebung der öffentlichen Klage im Strafverfahren und justizielle Ermittlungen vor Anklageerhebung zuständig sind, sowie ihre Koordinierungsstellen können jedoch zur Ausführung ihrer Aufgaben – wie in den nationalen Rechtsvorschriften vorgesehen – Zugriff auf die in das SIS II eingegebenen Daten mit dem Recht erhalten, diese unmittelbar abzufragen.
3.
Zugriff auf die in das SIS II eingegebenen Daten und auf die nach Artikel 38 Absatz 2 Buchstaben d und e des
►C1
Beschlusses 2007/533/JI
◄ eingegebenen Daten zu Personendokumenten mit dem Recht, diese unmittelbar abzurufen, können außerdem die für die Visumerteilung zuständigen Stellen, die zentralen Behörden, die für die Prüfung der Visumanträge zuständig sind, sowie die für die Erteilung von Aufenthaltstiteln und die für die Handhabung der Rechtsvorschriften über Drittstaatsangehörige im Zusammenhang mit der Anwendung des gemeinschaftlichen Besitzstands im Bereich des Personenverkehrs zuständigen Behörden erhalten. Der Zugriff auf die Daten durch diese Stellen erfolgt nach Maßgabe des Rechts des jeweiligen Mitgliedstaats.
4.
Die in diesem Artikel genannten Behörden werden in die Liste nach Artikel 31 Absatz 8 aufgenommen.
▼M2
Artikel 27a
Zugriff von Europol auf Daten im SIS II
1.
Die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol), die durch die Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates (
4
) errichtet wurde, hat, soweit dies zur Erfüllung ihres Mandats notwendig ist, das Recht, auf Daten im SIS II zuzugreifen und diese abzufragen. Europol kann auch Zusatzinformationen im Einklang mit den Bestimmungen des SIRENE-Handbuchs austauschen und zusätzlich anfragen.
2.
Stellt sich bei einer Abfrage durch Europol heraus, dass eine Ausschreibung im SIS II gespeichert ist, setzt Europol den ausschreibenden Mitgliedstaat im Wege des Austauschs von Zusatzinformationen mithilfe der Kommunikationsinfrastruktur und gemäß den Bestimmungen des SIRENE-Handbuchs davon in Kenntnis. Bis Europol in der Lage ist, die für den Austausch von Zusatzinformationen vorgesehenen Funktionen zu verwenden, setzt es den ausschreibenden Mitgliedstaat über die in der Verordnung (EU) 2016/794 bestimmten Kanäle davon in Kenntnis.
3.
Europol kann die von den Mitgliedstaaten übermittelten Zusatzinformationen für die Zwecke ihres Abgleichs mit Europols Datenbanken und Projekten der operativen Analysen im Hinblick auf die Ermittlung etwaiger Zusammenhänge oder anderer relevanter Verbindungen sowie für die strategischen, thematischen oder operativen Analysen gemäß Artikel 18 Absatz 2 Buchstaben a, b und c der Verordnung (EU) 2016/794 verarbeiten. Jegliche Verarbeitung von Zusatzinformationen durch Europol für die Zwecke dieses Artikels erfolgt im Einklang mit jener Verordnung.
4.
Die Nutzung der durch eine Abfrage im SIS II oder durch die Verarbeitung von Zusatzinformationen gewonnenen Informationen durch Europol unterliegt der Zustimmung des ausschreibenden Mitgliedstaats. Gestattet der Mitgliedstaat die Nutzung derartiger Informationen, so erfolgt deren Verarbeitung durch Europol nach Maßgabe der Verordnung (EU) 2016/794. Europol gibt derartige Informationen nur mit Zustimmung des ausschreibenden Mitgliedstaats und unter uneingeschränkter Wahrung der Vorschriften des Unionsrechts zum Datenschutz an Drittländer und -stellen weiter.
5.
Europol
a)
unterlässt es unbeschadet der Absätze 4 und 6, Teile des SIS II, zu denen sie Zugang hat, oder die darin gespeicherten Daten, auf die sie Zugriff hat, mit einem von oder bei Europol betriebenen System für die Datenerhebung und -verarbeitung zu verbinden bzw. in ein solches zu übernehmen oder einen bestimmten Teil des SIS II herunterzuladen oder in anderer Weise zu vervielfältigen;
b)
löscht ungeachtet des Artikels 31 Absatz 1 der Verordnung (EU) 2016/794 Zusatzinformationen, die personenbezogene Daten enthalten, spätestens ein Jahr nach der Löschung der entsprechenden Ausschreibung. Abweichend hiervon darf Europol, sofern diese Agentur in ihren Datenbanken oder Projekten für die operationelle Analyse über Informationen zu einem Fall verfügt, der mit den Zusatzinformationen in Verbindung steht, ausnahmsweise die Zusatzinformationen über diese Frist hinaus speichern, sofern dies zur Erfüllung ihrer Aufgaben erforderlich ist. Erforderlichenfalls unterrichtet Europol den ausschreibenden und den vollziehenden Mitgliedstaat über die weitere Speicherung derartiger Zusatzinformationen und legt eine Begründung hierfür vor;
c)
beschränkt den Zugriff auf die Daten im SIS II, einschließlich der Zusatzinformationen, auf die eigens dazu ermächtigten Bediensteten von Europol, die diesen für die Erfüllung ihrer Aufgaben benötigen;
d)
legt Maßnahmen zur Gewährleistung der Sicherheit, der Geheimhaltung und der Eigenkontrolle gemäß den Artikeln 10, 11 und 13 fest und wendet sie an;
e)
stellt sicher, dass das zur Verarbeitung von SIS-II-Daten ermächtigte Personal eine angemessene Schulung und Unterrichtung nach Artikel 14 erhält; und
f)
gestattet dem Europäischen Datenschutzbeauftragten unbeschadet der Verordnung (EU) 2016/794, die Tätigkeiten Europols bei der Ausübung ihres Rechts auf Zugriff auf die Daten im SIS II und deren Abfrage sowie beim Austausch und bei der Verarbeitung von Zusatzinformationen zu überwachen und zu überprüfen.
6.
Europol darf Daten aus dem SIS II nur zu technischen Zwecken vervielfältigen, wenn dies zur direkten Abfrage durch die ordnungsgemäß ermächtigten Europol-Bediensteten erforderlich ist. Auf solche Vervielfältigungen findet diese Verordnung Anwendung. Die technische Kopie wird nur für die Zwecke der Speicherung von SIS-II-Daten verwendet, während diese Daten abgefragt werden. Sobald die Daten abgefragt wurden, werden sie gelöscht. Diese Verwendungen sind nicht als rechtswidriges Herunterladen oder Vervielfältigen von SIS-II-Daten anzusehen. Europol darf Ausschreibungsdaten oder ergänzende Daten, die von Mitgliedstaaten oder der CS-SIS II übermittelt wurden, nicht in andere Europol-Systeme kopieren.
7.
Für die Zwecke der Überprüfung der Rechtmäßigkeit der Datenverarbeitung, der Eigenkontrolle und der Sicherstellung der angemessenen Sicherheit und Integrität der Daten führt Europol gemäß den Bestimmungen des Artikels 12 über jeden Zugriff auf das SIS II und jede Abfrage im SIS II Protokolle. Diese Protokolle und Dokumentationen gelten nicht als rechtswidriges Herunterladen oder Vervielfältigen eines Teils des SIS II.
8.
Die Mitgliedstaaten unterrichten Europol im Wege des Austauschs von Zusatzinformationen über jeglichen Treffer zu Ausschreibungen im Zusammenhang mit terroristischen Straftaten. Die Mitgliedstaaten können ausnahmsweise davon absehen, Europol zu unterrichten, wenn dies laufende Ermittlungen oder die Sicherheit einer Person gefährden oder wesentlichen Interessen der Sicherheit des ausschreibenden Mitgliedstaats zuwiderlaufen würde.
9.
Absatz 8 gilt ab dem Zeitpunkt, zu dem Europol Zusatzinformationen gemäß Absatz 1 erhalten kann.
Artikel 27b
Zugriff von Mitgliedern der europäischen Grenz- und Küstenwacheteams, der Teams von mit rückkehrbezogenen Aufgaben betrautem Personal sowie der Teams zur Unterstützung der Migrationssteuerung auf SIS-II-Daten
1.
Gemäß Artikel 40 Absatz 8 der Verordnung (EU) 2016/1624 des Europäischen Parlaments und des Rates (
5
) haben Mitglieder der Teams gemäß Artikel 2 Nummern 8 und 9 jener Verordnung im Rahmen ihres Mandats und insoweit dies zur Erfüllung ihrer Aufgaben erforderlich und im Einsatzplan für einen spezifischen Einsatz vorgesehen ist, das Recht auf Zugriff auf die Daten im SIS II und deren Abfrage, sofern sie zur Durchführung der Kontrollen gemäß Artikel 27 Absatz 1 der vorliegenden Verordnung ermächtigt sind und die in Artikel 14 der vorliegenden Verordnung vorgeschriebene Schulung absolviert haben. Der Zugriff auf die Daten im SIS II darf keinem anderen Teammitglied übertragen werden.
2.
Die Mitglieder der in Absatz 1 genannten Teams üben ihr Recht auf Zugriff auf die Daten im SIS II und deren Abfrage gemäß Absatz 1 unter Verwendung einer technischen Schnittstelle aus. Die technische Schnittstelle wird von der Europäischen Agentur für die Grenz- und Küstenwache eingerichtet und gewartet und ermöglicht eine direkte Verbindung mit dem zentralen SIS II.
3.
Stellt sich bei der Abfrage durch ein Mitglied der Teams gemäß Absatz 1 dieses Artikels heraus, dass eine Ausschreibung im SIS II vorliegt, wird der ausschreibende Mitgliedstaat hiervon unterrichtet. Nach Artikel 40 der Verordnung (EU) 2016/1624 handeln die Mitglieder der Teams in Reaktion auf eine Ausschreibung im SIS II nur auf Anweisung und grundsätzlich nur in Gegenwart von Grenzschutzbeamten oder mit rückkehrbezogenen Aufgaben betrautem Personal des Einsatzmitgliedstaats, in dem sie tätig sind. Der Einsatzmitgliedstaat kann Teammitglieder ermächtigen, in seinem Namen zu handeln.
4.
Für die Zwecke der Überprüfung der Rechtmäßigkeit der Datenverarbeitung, der Eigenkontrolle und der Sicherstellung der angemessenen Sicherheit und Integrität der Daten führt die Europäische Agentur für die Grenz- und Küstenwache gemäß den Bestimmungen des Artikels 12 über jeden Zugriff auf das SIS II und jede Abfrage im SIS II Protokolle.
5.
Die Europäische Agentur für die Grenz- und Küstenwache legt Maßnahmen zur Gewährleistung der Sicherheit, der Geheimhaltung und der Eigenkontrolle gemäß den Artikeln 10, 11 und 13 fest, wendet sie an und sorgt dafür, dass die in Absatz 1 dieses Artikels genannten Teams diese Maßnahmen anwenden.
6.
Dieser Artikel ist nicht so auszulegen, dass er sich auf die Bestimmungen der Verordnung (EU) 2016/1624 betreffend den Datenschutz oder die Haftung der Europäischen Agentur für die Grenz- und Küstenwache wegen unbefugter oder unrichtiger Datenverarbeitung durch diese auswirkt.
7.
Unbeschadet des Absatzes 2 dürfen weder Teile des SIS II mit einem der Erhebung und Verarbeitung von Daten dienenden System verbunden werden, das von den in Absatz 1 genannten Teams oder bei der Europäischen Agentur für die Grenz- und Küstenwache betrieben wird, noch dürfen die Daten im SIS II, auf die diese Teams Zugriff haben, an ein solches System übermittelt werden. Kein Teil des SIS II darf heruntergeladen oder kopiert werden. Die Protokollierung von Zugriffen und Abfragen ist nicht als rechtswidriges Herunterladen oder Vervielfältigen von SIS-II-Daten anzusehen.
8.
Die Europäische Agentur für die Grenz- und Küstenwache gestattet dem Europäischen Datenschutzbeauftragten, die Tätigkeiten der Teams gemäß diesem Artikel bei der Ausübung ihres Rechts auf Zugriff auf die Daten im SIS II und deren Abfrage zu überwachen und zu überprüfen. Dies gilt unbeschadet weiterer Bestimmungen der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates (
6
).
▼B
Artikel 28
Umfang des Zugriffs
Die Benutzer dürfen nur auf die Daten zugreifen, die zur Erfüllung ihrer Aufgaben erforderlich sind.
Artikel 29
Erfassungsdauer von Ausschreibungen
1.
Die gemäß dieser Verordnung in das SIS II eingegebenen Ausschreibungen werden nicht länger als für den verfolgten Zweck erforderlich gespeichert.
2.
Der ausschreibende Mitgliedstaat prüft innerhalb von drei Jahren nach Eingabe einer solchen Ausschreibung in das SIS II die Erforderlichkeit der weiteren Speicherung.
3.
Jeder Mitgliedstaat bestimmt gegebenenfalls kürzere Prüffristen nach Maßgabe seines nationalen Rechts.
4.
Innerhalb der Prüffrist kann der ausschreibende Mitgliedstaat nach einer umfassenden individuellen Bewertung, die zu protokollieren ist, beschließen, die Ausschreibung noch beizubehalten, wenn dies für den der Ausschreibung zugrunde liegenden Zweck erforderlich ist. In diesem Fall gilt Absatz 2 auch für die Verlängerung. Jede Verlängerung der Ausschreibungsdauer wird der CS-SIS mitgeteilt.
5.
Die Ausschreibungen werden nach Ablauf der in Absatz 2 genannten Prüffrist automatisch gelöscht, es sei denn, der ausschreibende Mitgliedstaat der CS-SIS hat die Verlängerung der Ausschreibungsdauer gemäß Absatz 4 mitgeteilt. Die CS-SIS weist die Mitgliedstaaten mit einem Vorlauf von vier Monaten automatisch auf die im System programmierte Löschung hin.
6.
Die Mitgliedstaaten führen Statistiken über die Anzahl der Ausschreibungen, deren Erfassungsdauer nach Absatz 4 verlängert worden ist.
Artikel 30
Erwerb der Staatsangehörigkeit und Ausschreibungen
Ausschreibungen einer Person, die die Staatsangehörigkeit eines Staates erworben hat, dessen Staatsangehörige das Recht der Freizügigkeit in der Gemeinschaft genießen, werden gelöscht, sobald dem ausschreibenden Mitgliedstaat bekannt wird oder er nach Artikel 34 darüber informiert wird, dass die betreffende Person eine solche Staatsangehörigkeit erworben hat.
KAPITEL V
ALLGEMEINE BESTIMMUNGEN FÜR DIE DATENVERARBEITUNG
Artikel 31
Verarbeitung von SIS-II-Daten
1.
Die Mitgliedstaaten dürfen die in Artikel 20 genannten Daten für die Zwecke der Einreise- oder Aufenthaltsverweigerung in ihrem Hoheitsgebiet verarbeiten.
2.
Die Daten dürfen nur zu technischen Zwecken vervielfältigt werden, sofern dies zur direkten Abfrage durch die in Artikel 27 genannten Stellen erforderlich ist. Diese Verordnung findet auf solche Vervielfältigungen Anwendung. Von einem Mitgliedstaat vorgenommene Ausschreibungen dürfen nicht von seinem N. SIS II in andere nationale Datenbestände kopiert werden.
3.
Technische Vervielfältigungen nach Absatz 2, bei denen Off-line-Datenbanken entstehen, dürfen für einen Zeitraum von höchstens 48 Stunden erfasst werden. Diese Frist kann in einer Notsituation bis zu deren Beendigung verlängert werden.
Ungeachtet des Unterabsatzes 1 sind technische Vervielfältigungen, bei denen Off-line-Datenbanken für visumerteilende Behörden entstehen, ein Jahr, nachdem die entsprechende Behörde erfolgreich an die in einer zukünftigen Verordnung über das Visa-Informationssystem (VIS) und den Datenaustausch zwischen Mitgliedstaaten über Visa für einen kurzfristigen Aufenthalt zu errichtende Kommunikationsinfrastruktur für das Visa-Informationssystem angebunden wurde, nicht mehr zulässig; dies gilt nicht für Vervielfältigungen, die nur für den Einsatz in Notsituationen angefertigt werden, bei denen das Netz länger als 24 Stunden nicht zur Verfügung steht.
Die Mitgliedstaaten führen ein aktuelles Verzeichnis solcher Vervielfältigungen, stellen dieses Verzeichnis ihren nationalen Kontrollinstanzen nach Artikel 44 Absatz 1 zur Verfügung und gewährleisten, dass die Bestimmungen dieser Verordnung, insbesondere Artikel 10, auf solche Vervielfältigungen angewandt werden.
4.
Der Zugriff auf solche Daten wird nur im Rahmen der Zuständigkeiten der in Artikel 27 genannten nationalen Behörden und nur entsprechend bevollmächtigten Bediensteten gewährt.
5.
Die Daten dürfen nicht für Verwaltungszwecke verwendet werden. Abweichend hiervon dürfen die gemäß dieser Verordnung eingegebenen Daten nach dem Recht des jeweiligen Mitgliedstaats von den in Artikel 27 Absatz 3 genannten Behörden zur Erfüllung ihrer Aufgaben verwendet werden.
6.
Die nach Artikel 24 der vorliegenden Verordnung eingegebenen Daten und die nach Artikel 38 Absatz 2 Buchstaben d und e des
►C1
Beschlusses 2007/533/JI
◄ eingegebenen Daten zu Personendokumenten dürfen nach Maßgabe des Rechts des jeweiligen Mitgliedstaats für die in Artikel 27 Absatz 3 der vorliegenden Verordnung genannten Zwecke genutzt werden.
7.
Jede Nutzung der Daten, die den Absätzen 1 bis 6 nicht entspricht, wird nach dem nationalen Recht des jeweiligen Mitgliedstaats als Missbrauch bewertet.
8.
Jeder Mitgliedstaat übermittelt der Verwaltungsbehörde eine Liste seiner zuständigen Behörden, die gemäß dieser Verordnung berechtigt sind, die im SIS II gespeicherten Daten unmittelbar abzufragen, sowie alle Änderungen dieser Liste. Für jede Behörde wird in dieser Liste angegeben, welche Daten sie für welche Zwecke abrufen darf. Die Verwaltungsbehörde sorgt für die jährliche Veröffentlichung dieser Liste im Amtsblatt der Europäischen Union.
9.
Soweit das Gemeinschaftsrecht keine besondere Regelung enthält, findet das Recht des jeweiligen Mitgliedstaats auf die in seinem N. SIS II gespeicherten Daten Anwendung.
Artikel 32
SIS-II-Daten und nationale Dateien
1.
Artikel 31 Absatz 2 berührt nicht das Recht eines Mitgliedstaats, SIS-II-Daten, in deren Zusammenhang Maßnahmen in seinem Hoheitsgebiet ergriffen wurden, in nationalen Dateien zu speichern. Diese Daten werden höchstens drei Jahre in nationalen Dateien gespeichert, es sei denn, in Sonderbestimmungen des nationalen Rechts ist eine längere Erfassungsdauer vorgesehen.
2.
Artikel 31 Absatz 2 berührt nicht das Recht eines Mitgliedstaats, Daten zu einer bestimmten Ausschreibung, die dieser Mitgliedstaat im SIS II vorgenommen hat, in nationalen Dateien zu speichern.
Artikel 33
Information im Falle der Nichtausführung einer Ausschreibung
Kann die erbetene Maßnahme nicht durchgeführt werden, so unterrichtet der ersuchte Mitgliedstaat den ausschreibenden Mitgliedstaat unverzüglich hiervon.
Artikel 34
Qualität der im SIS II verarbeiteten Daten
1.
Der ausschreibende Mitgliedstaat ist für die Richtigkeit und Aktualität der Daten sowie die Rechtmäßigkeit der Eingabe in das SIS II verantwortlich.
2.
Die Änderung, Ergänzung, Berichtigung, Aktualisierung oder Löschung der Daten darf nur durch den ausschreibenden Mitgliedstaat vorgenommen werden.
3.
Hat ein Mitgliedstaat, der die Ausschreibung nicht vorgenommen hat, Anhaltspunkte dafür, dass Daten unrichtig sind oder unrechtmäßig gespeichert worden sind, so setzt er den ausschreibenden Mitgliedstaat so rasch wie möglich, spätestens aber zehn Tage, nachdem ihm die Anhaltspunkte bekannt geworden sind, im Wege des Austauschs von Zusatzinformationen davon in Kenntnis. Der ausschreibende Mitgliedstaat prüft die Mitteilung und berichtigt oder löscht erforderlichenfalls die Daten unverzüglich.
4.
Können die Mitgliedstaaten sich nicht binnen zwei Monaten einigen, so unterbreitet der Mitgliedstaat, der die Ausschreibung nicht vorgenommen hat, die Angelegenheit dem Europäischen Datenschutzbeauftragten, der gemeinsam mit den betroffenen nationalen Kontrollinstanzen vermittelt.
5.
Die Mitgliedstaaten tauschen Zusatzinformationen aus, wenn sich eine Person beschwert, nicht die in einer Ausschreibung gesuchte Person zu sein. Ergibt die Überprüfung, dass es sich tatsächlich um zwei unterschiedliche Personen handelt, so wird der Beschwerdeführer über die Bestimmungen des Artikels 36 unterrichtet.
6.
Wurde in Bezug auf eine Person bereits eine Ausschreibung in das SIS II eingegeben, so stimmt sich der Mitgliedstaat, der eine weitere Ausschreibung vornimmt, mit dem Mitgliedstaat, der die erste Ausschreibung vorgenommen hat, über die Eingabe der Ausschreibungen ab. Diese Abstimmung erfolgt im Wege des Austauschs von Zusatzinformationen.
Artikel 35
Unterscheidung von Personen mit ähnlichen Merkmalen
Wird bei der Eingabe einer neuen Ausschreibung festgestellt, dass im SIS II bereits eine Person ausgeschrieben ist, die denselben Identitätskriterien entspricht, so kommt folgendes Verfahren zur Anwendung:
a)
das SIRENE-Büro setzt sich mit der ersuchenden Behörde in Verbindung, um zu überprüfen, ob es sich um dieselbe Person handelt;
b)
stellt sich bei der Überprüfung heraus, dass es sich bei dem neu Ausgeschriebenen tatsächlich um die bereits ausgeschriebene Person handelt, so wendet das SIRENE-Büro das Verfahren für die Eingabe einer Mehrfachausschreibung nach Artikel 34 Absatz 6 an. Stellt sich bei der Überprüfung heraus, dass es sich tatsächlich um zwei unterschiedliche Personen handelt, so billigt das SIRENE-Büro das Ersuchen um eine zweite Ausschreibung und fügt die erforderlichen Informationen zur Verhinderung einer falschen Identifizierung hinzu.
Artikel 36
Ergänzende Daten zur Behandlung von Fällen des Missbrauchs der Identität einer Person
1.
Könnte eine Person, die tatsächlich Gegenstand einer Ausschreibung sein soll, mit einer Person, deren Identität missbraucht wurde, verwechselt werden, so ergänzt der Mitgliedstaat, der die Ausschreibung vorgenommen hat, vorbehaltlich der ausdrücklichen Genehmigung der betroffenen Person die Ausschreibung um Daten über diese Person, um negativen Auswirkungen einer falschen Identifizierung vorzubeugen.
2.
Daten über Personen, deren Identität missbraucht wurde, dürfen nur zu folgenden Zwecken verwendet werden:
a)
um der zuständigen Behörde zu ermöglichen, zwischen der Person, deren Identität missbraucht wurde, und der Person, die tatsächlich Gegenstand einer Ausschreibung sein soll, zu unterscheiden,
b)
um der Person, deren Identität missbraucht wurde, zu ermöglichen, ihre Identität zu beweisen und nachzuweisen, dass ihre Identität missbraucht wurde.
3.
Für die Zwecke dieses Artikels dürfen in das SIS II höchstens die folgenden personenbezogenen Daten eingegeben und weiterverarbeitet werden:
a)
Nachname(n) und Vorname(n), Geburtsname(n) und frühere(r) Name(n) sowie Aliasnamen, gegebenenfalls in einem anderen Datensatz;
b)
besondere objektive unveränderliche körperliche Merkmale;
h)
Nummer(n) und Ausstellungsdatum von Ausweisen.
4.
Die technischen Vorschriften für die Eingabe und Weiterverarbeitung der Daten nach Absatz 3 werden unbeschadet der Bestimmungen des Instruments zur Einrichtung der Verwaltungsbehörde gemäß dem in Artikel 51 Absatz 2 genannten Verfahren festgelegt.
5.
Die Daten nach Absatz 3 werden zu demselben Zeitpunkt wie die entsprechende Ausschreibung oder auf Antrag der betreffenden Person bereits früher gelöscht.
6.
Nur Behörden, die Zugriff auf die entsprechende Ausschreibung haben, dürfen auf die Daten nach Absatz 3 zugreifen. Dieser Zugriff darf ausschließlich zur Verhinderung einer falschen Identifizierung erfolgen.
Artikel 37
Verknüpfungen zwischen Ausschreibungen
1.
Ein Mitgliedstaat kann von ihm im SIS II vorgenommene Ausschreibungen miteinander verknüpfen. Durch eine solche Verknüpfung werden zwei oder mehr Ausschreibungen miteinander verbunden.
2.
Eine Verknüpfung wirkt sich nicht auf die jeweils zu ergreifende Maßnahme für jede verknüpfte Ausschreibung oder auf die Erfassungsdauer jeder der verknüpften Ausschreibungen aus.
3.
Die Verknüpfung darf die in dieser Verordnung festgelegten Zugriffsrechte nicht beeinträchtigen. Behörden, die auf bestimmte Ausschreibungskategorien keinen Zugriff haben, dürfen nicht erkennen können, dass eine Verknüpfung mit einer Ausschreibung, auf die sie keinen Zugriff haben, besteht.
4.
Ein Mitgliedstaat verknüpft nur dann Ausschreibungen miteinander, wenn hierfür eine eindeutige operationelle Notwendigkeit besteht.
5.
Ein Mitgliedstaat kann nach Maßgabe seines nationalen Rechts Verknüpfungen herstellen, sofern die Grundsätze dieses Artikels beachtet werden.
6.
Ist ein Mitgliedstaat der Auffassung, dass eine von einem anderen Mitgliedstaat vorgenommene Verknüpfung zwischen Ausschreibungen nicht mit seinem nationalen Recht oder seinen internationalen Verpflichtungen vereinbar ist, so kann er die erforderlichen Maßnahmen ergreifen, um sicherzustellen, dass die Verknüpfung weder von seinem Hoheitsgebiet aus noch für außerhalb seines Hoheitsgebiets angesiedelte Behörden seines Landes zugänglich ist.
7.
Die technischen Vorschriften für die Verknüpfung von Ausschreibungen werden unbeschadet der Bestimmungen des Instruments zur Einrichtung der Verwaltungsbehörde gemäß dem in Artikel 51 Absatz 2 genannten Verfahren festgelegt.
Artikel 38
Zweck und Erfassungsdauer von Zusatzinformationen
1.
Die Mitgliedstaaten bewahren Angaben über die einer Ausschreibung zugrunde liegenden Entscheidungen in ihrem SIRENE-Büro auf, um den Austausch von Zusatzinformationen zu erleichtern.
2.
Die von den SIRENE-Büros auf der Grundlage des Informationsaustauschs gespeicherten personenbezogenen Daten werden nicht länger als für den verfolgten Zweck erforderlich gespeichert. Sie werden auf jeden Fall spätestens ein Jahr nach der Löschung der entsprechenden Ausschreibung aus dem SIS II gelöscht.
3.
Absatz 2 berührt nicht das Recht eines Mitgliedstaats, Daten zu einer bestimmten Ausschreibung, die dieser Mitgliedstaat vorgenommen hat, oder zu einer Ausschreibung, in deren Zusammenhang Maßnahmen in seinem Hoheitsgebiet ergriffen wurden, in nationalen Dateien zu speichern. Die Frist für die Speicherung der Daten in diesen Dateien wird durch nationale Rechtvorschriften geregelt.
Artikel 39
Übermittlung personenbezogener Daten an Dritte
Daten, die im SIS II gemäß dieser Verordnung verarbeitet werden, dürfen Drittstaaten oder internationalen Organisationen nicht übermittelt oder zur Verfügung gestellt werden.
KAPITEL VI
DATENSCHUTZ
Artikel 40
Verarbeitung sensibler Datenkategorien
Die Datenkategorien, die in Artikel 8 Absatz 1 der Richtlinie 95/46/EG aufgeführt sind, dürfen nicht verarbeitet werden.
Artikel 41
Recht auf Auskunft, Berichtigung unrichtiger Daten und Löschung unrechtmäßig gespeicherter Daten
1.
Das Recht jeder Person, über die gemäß dieser Verordnung zu ihrer Person im SIS II gespeicherten Daten Auskunft zu erhalten, richtet sich nach dem Recht des Mitgliedstaats, in dessen Hoheitsgebiet das Auskunftsrecht beansprucht wird.
2.
Soweit das nationale Recht dies vorsieht, entscheidet die nationale Kontrollinstanz, ob und in welcher Weise Auskunft erteilt wird.
3.
Ein Mitgliedstaat, der die Ausschreibung nicht vorgenommen hat, darf Auskunft zu diesen Daten nur erteilen, wenn er vorher dem ausschreibenden Mitgliedstaat Gelegenheit zur Stellungnahme gegeben hat. Dies erfolgt im Wege des Austauschs von Zusatzinformationen.
4.
Die Auskunftserteilung an die betroffene Person unterbleibt, wenn dies zur Durchführung einer rechtmäßigen Aufgabe im Zusammenhang mit einer Ausschreibung oder zum Schutz der Rechte und Freiheiten Dritter unerlässlich ist.
5.
Jeder hat das Recht, auf seine Person bezogene sachlich unrichtige Daten berichtigen oder unrechtmäßig gespeicherte Daten löschen zu lassen.
6.
Der Betroffene wird so schnell wie möglich informiert, spätestens jedoch 60 Tage nach Stellung seines Antrags auf Auskunft oder früher, wenn die nationalen Rechtsvorschriften dies vorsehen.
7.
Der Betroffene wird so schnell wie möglich, spätestens jedoch drei Monate nach Stellung seines Antrags auf Berichtigung oder Löschung, oder früher, wenn die nationalen Rechtsvorschriften dies vorsehen, davon in Kenntnis gesetzt, welche Maßnahmen zur Wahrung seines Rechts auf Berichtigung oder Löschung getroffen wurden.
Artikel 42
Recht auf Information
1.
Drittstaatsangehörige, die Gegenstand einer Ausschreibung nach dieser Verordnung sind, werden gemäß den Artikeln 10 und 11 der Richtlinie 95/46/EG informiert. Diese Information wird schriftlich zusammen mit einer Abschrift der oder unter Angabe der der Ausschreibung nach Artikel 24 Absatz 1 zugrunde liegenden innerstaatlichen Entscheidung übermittelt.
2.
Diese Information wird nicht gegeben,
a)
wenn
i)
die personenbezogenen Daten nicht bei dem betroffenen Drittstaatsangehörigen erhoben wurden,
und
ii)
die Information der betroffenen Person unmöglich ist oder unverhältnismäßigen Aufwand erfordern würde;
b)
wenn der betroffene Drittstaatsangehörige bereits über die Information verfügt;
c)
wenn nach nationalem Recht eine Einschränkung des Rechts auf Information vorgesehen ist, insbesondere um die nationale Sicherheit, die Landesverteidigung, die öffentliche Sicherheit oder die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten zu gewährleisten.
Artikel 43
Rechtsbehelf
1.
Jeder hat das Recht, einen Rechtsbehelf wegen einer seine Person betreffenden Ausschreibung auf Auskunft, Berichtigung, Löschung, Information oder Schadensersatz bei dem Gericht oder der Behörde einzulegen, das bzw. die nach dem Recht eines Mitgliedstaats zuständig ist.
2.
Unbeschadet des Artikels 48 verpflichten sich die Mitgliedstaaten, unanfechtbare Entscheidungen der Gerichte oder Behörden nach Absatz 1 zu vollziehen.
3.
Die in dem vorliegenden Artikel vorgesehenen Bestimmungen über den Rechtsbehelf werden von der Kommission bis zum 17. Januar 2009 bewertet.
Artikel 44
Überwachung der N. SIS II
1.
Die von jedem Mitgliedstaat bezeichnete(n) Behörde(n), die mit den Befugnissen nach Artikel 28 der Richtlinie 95/46/EG ausgestattet ist/sind (nachstehend „nationale Kontrollinstanz“ genannt), überwacht/überwachen unabhängig die Rechtmäßigkeit der Verarbeitung personenbezogener SIS-II-Daten in ihrem Hoheitsgebiet und deren Übermittlung aus ihrem Hoheitsgebiet und den Austausch und die Weiterverarbeitung von Zusatzinformationen.
2.
Die nationale Kontrollinstanz gewährleistet, dass die Datenverarbeitungsvorgänge in ihrem N. SIS II mindestens alle vier Jahre nach internationalen Prüfungsstandards überprüft werden.
3.
Die Mitgliedstaaten gewährleisten, dass die nationale Kontrollinstanz über ausreichende Mittel zur Erfüllung der ihnen nach dieser Verordnung übertragenen Aufgaben verfügen.
Artikel 45
Überwachung der Verwaltungsbehörde
1.
Der Europäische Datenschutzbeauftragte überwacht, dass die Tätigkeiten der Verwaltungsbehörde zur Verarbeitung personenbezogener Daten im Einklang mit dieser Verordnung durchgeführt werden. Die Pflichten und Befugnisse nach den Artikeln 46 und 47 der Verordnung (EG) Nr. 45/2001 finden entsprechend Anwendung.
2.
Der Europäische Datenschutzbeauftragte gewährleistet, dass die Verarbeitung personenbezogener Daten durch die Verwaltungsbehörde mindestens alle vier Jahre nach internationalen Prüfungsstandards überprüft wird. Ein Bericht über diese Überprüfung wird dem Europäischen Parlament, dem Rat, der Verwaltungsbehörde, der Kommission und den nationalen Kontrollinstanzen übermittelt. Die Verwaltungsbehörde erhält Gelegenheit, vor der Annahme des Berichts Bemerkungen abzugeben.
Artikel 46
Zusammenarbeit zwischen den nationalen Kontrollinstanzen und dem Europäischen Datenschutzbeauftragten
1.
Die nationalen Kontrollinstanzen und der Europäische Datenschutzbeauftragte arbeiten im Rahmen ihrer jeweiligen Zuständigkeiten aktiv zusammen und sorgen für eine koordinierte Überwachung des SIS II.
2.
Im Rahmen ihrer jeweiligen Zuständigkeiten tauschen sie einschlägige Informationen aus, unterstützen sich gegenseitig bei Überprüfungen und Inspektionen, prüfen Schwierigkeiten bei der Auslegung oder Anwendung dieser Verordnung, gehen Problemen bei der Wahrnehmung der unabhängigen Überwachung oder der Ausübung der Rechte betroffener Personen nach, arbeiten harmonisierte Vorschläge im Hinblick auf gemeinsame Lösungen für etwaige Probleme aus und fördern erforderlichenfalls die Sensibilisierung für die Datenschutzrechte.
3.
Die nationalen Kontrollinstanzen und der Europäische Datenschutzbeauftragte treffen zu diesem Zweck mindestens zweimal jährlich zusammen. Die Kosten und die Ausrichtung dieser Sitzungen gehen zu Lasten des Europäischen Datenschutzbeauftragten. In der ersten Sitzung wird eine Geschäftsordnung angenommen. Weitere Arbeitsverfahren werden je nach Bedarf gemeinsam festgelegt. Ein gemeinsamer Tätigkeitsbericht wird dem Europäischen Parlament, dem Rat, der Kommission und der Verwaltungsbehörde alle zwei Jahre übermittelt.
Artikel 47
Datenschutz während der Übergangszeit
Überträgt die Kommission ihre Zuständigkeiten während der Übergangszeit gemäß Artikel 15 Absatz 4 einer oder mehreren anderen Stellen, so sorgt sie dafür, dass der Europäische Datenschutzbeauftragte das Recht und die Möglichkeit hat, seinen Aufgaben uneingeschränkt nachzukommen, einschließlich Überprüfungen vor Ort vorzunehmen und von sonstigen Befugnissen Gebrauch zu machen, die ihm aufgrund von Artikel 47 der Verordnung (EG) Nr. 45/2001 übertragen wurden.
KAPITEL VII
HAFTUNG UND SANKTIONEN
Artikel 48
Haftung
1.
Wird jemand beim Betrieb des N. SIS II geschädigt, so haftet ihm hierfür jeder Mitgliedstaat nach Maßgabe seines nationalen Rechts. Dies gilt auch, wenn der Schaden durch den ausschreibenden Mitgliedstaat verursacht worden ist, wenn dieser sachlich unrichtige Daten eingegeben hat oder die Daten unrechtmäßig gespeichert hat.
2.
Ist der in Anspruch genommene Mitgliedstaat nicht der ausschreibende Mitgliedstaat, so hat letzterer den geleisteten Ersatz auf Anforderung zu erstatten, es sei denn, die Nutzung der Daten durch den die Erstattung beantragenden Mitgliedstaat verstößt gegen diese Verordnung.
3.
Für Schäden im SIS II, die darauf zurückzuführen sind, dass ein Mitgliedstaat seinen Verpflichtungen aus dieser Verordnung nicht nachgekommen ist, haftet der betreffende Mitgliedstaat, es sei denn, die Verwaltungsbehörde oder ein anderer am SIS II beteiligter Mitgliedstaat hat keine angemessenen Schritte unternommen, um den Schaden abzuwenden oder zu mindern.
Artikel 49
Sanktionen
Jeder Mitgliedstaat stellt sicher, dass jeder Missbrauch von in das SIS II eingegebenen Daten oder jeder gegen diese Verordnung verstoßende Austausch von Zusatzinformationen nach nationalem Recht mit wirksamen, verhältnismäßigen und abschreckenden Sanktionen geahndet wird.
KAPITEL VIII
SCHLUSSBESTIMMUNGEN
Artikel 50
Kontrolle und Statistiken
1.
Die Verwaltungsbehörde stellt sicher, dass Verfahren vorhanden sind, mit denen der Betrieb des SIS II anhand von Leistungs-, Kostenwirksamkeits-, Sicherheits- und Dienstqualitätszielen überwacht werden kann.
2.
Zum Zwecke der technischen Wartung des Systems sowie zur Erstellung von Berichten und Statistiken hat die Verwaltungsbehörde Zugang zu den erforderlichen Informationen über die Verarbeitungsvorgänge im zentralen SIS II.
3.
Die Verwaltungsbehörde veröffentlicht jährlich Statistiken über die Anzahl der Ausschreibungen pro Ausschreibungskategorie, die Anzahl der Treffer pro Ausschreibungskategorie und darüber, wie oft ein Zugriff auf das SIS II erfolgt ist, wobei die Gesamtzahlen bzw. die Zahlen für jeden Mitgliedstaat angegeben werden.
4.
Zwei Jahre nach Inbetriebnahme des SIS II und danach alle zwei Jahre unterbreitet die Verwaltungsbehörde dem Europäischen Parlament und dem Rat einen Bericht über die technische Funktionsweise des zentralen SIS II und der Kommunikationsinfrastruktur, einschließlich ihrer Sicherheit, und über den bilateralen und multilateralen Austausch von Zusatzinformationen zwischen den Mitgliedstaaten.
5.
Drei Jahre nach Inbetriebnahme des SIS II und danach alle vier Jahre nimmt die Kommission eine Gesamtbewertung des zentralen SIS II und des bilateralen und multilateralen Austauschs von Zusatzinformationen zwischen den Mitgliedstaaten vor. Dabei misst sie die Ergebnisse an den Zielen, überprüft, ob die grundlegenden Prinzipien weiterhin Gültigkeit haben, bewertet die Anwendung dieser Verordnung in Bezug auf das zentrale SIS II und die Sicherheit des zentralen SIS II und zieht alle gebotenen Schlussfolgerungen für den künftigen Betrieb des Systems. Die Kommission übermittelt die Bewertung dem Europäischen Parlament und dem Rat.
6.
Die Mitgliedstaaten stellen der Verwaltungsbehörde und der Kommission die für die Ausarbeitung der Berichte nach den Absätzen 3, 4 und 5 erforderlichen Informationen zur Verfügung.
7.
Die Verwaltungsbehörde stellt der Kommission die für die Erstellung der Gesamtbewertungen nach Absatz 5 erforderlichen Informationen zur Verfügung.
8.
Bis die Verwaltungsbehörde ihre Tätigkeit aufnimmt, ist während einer Übergangszeit die Kommission für die Erstellung und Vorlage der Berichte nach den Absätzen 3 und 4 zuständig.
Artikel 51
Ausschuss
1.
Die Kommission wird von einem Ausschuss unterstützt.
2.
Wird auf diesen Absatz Bezug genommen, so gelten die Artikel 5 und 7 des Beschlusses 1999/468/EG unter Beachtung von dessen Artikel 8.
Der Zeitraum nach Artikel 5 Absatz 6 des Beschlusses 1999/468/EG wird auf drei Monate festgesetzt.
3.
Der Ausschuss übt seine Tätigkeit ab dem Zeitpunkt des Inkrafttretens dieser Verordnung aus.
Artikel 52
Änderung der Bestimmungen des Schengen-Besitzstands
1.
In Bezug auf Angelegenheiten, die in den Anwendungsbereich des Vertrags fallen, ersetzt diese Verordnung zu dem in Artikel 55 Absatz 2 genannten Zeitpunkt die Bestimmungen der Artikel 92 bis 119 des Schengener Durchführungsübereinkommens mit Ausnahme von Artikel 102a dieses Übereinkommens.
2.
Sie ersetzt ferner zu dem in Artikel 55 Absatz 2 genannten Zeitpunkt folgende Bestimmungen des Schengen-Besitzstands zur Durchführung der genannten Artikel (
7
):
a)
Beschluss des Exekutivausschusses vom 14. Dezember 1993 bezüglich der Finanzregelung für die Einrichtung und den Betrieb des Schengener C. SIS (SCH/Com-ex (93) 16);
b)
Beschluss des Exekutivausschusses vom 7. Oktober 1997 bezüglich der Entwicklung des SIS (SCH/Com-ex (97) 24);
c)
Beschluss des Exekutivausschusses vom 15. Dezember 1997 bezüglich der Änderung der C. SIS-Finanzregelung (SCH/Com-ex (97) 35);
d)
Beschluss des Exekutivausschusses vom 21. April 1998 bezüglich des C. SIS mit 15/18 Anschlüssen (SCH/Com-ex (98) 11);
e)
Beschluss des Exekutivausschusses vom 28. April 1999 bezüglich der Einrichtungskosten für das C. SIS (SCH/Com-ex (99) 4);
f)
Beschluss des Exekutivausschusses vom 28. April 1999 bezüglich des SIRENE-Handbuchs (SCH/Com-ex (99) 5);
g)
Erklärung des Exekutivausschusses vom 18. April 1996 zur Bestimmung des Begriffs „Drittausländer“ (SCH/Com-ex (96) decl. 5);
h)
Erklärung des Exekutivausschusses vom 28. April 1999 bezüglich der SIS-Struktur (SCH/Com-ex (99) decl. 2 rev.);
i)
Beschluss des Exekutivausschusses vom 7. Oktober 1997 bezüglich des Anteils Norwegens und Islands an den Kosten für die Errichtung und den Betrieb des C. SIS (SCH/Com-ex (97) 18).
3.
In Bezug auf Angelegenheiten, die in den Anwendungsbereich des Vertrags fallen, gelten Verweisungen auf die ersetzten Artikel des Schengener Durchführungsübereinkommens und die einschlägigen Bestimmungen des Schengen-Besitzstands zur Durchführung dieser Artikel als Verweisungen auf diese Verordnung.
Artikel 53
Aufhebung
Die Verordnung (EG) Nr. 378/2004, die Verordnung (EG) Nr. 871/2004, der Beschluss 2005/451/JI, der Beschluss 2005/728/JI und der Beschluss 2006/628/EG werden zu dem in Artikel 55 Absatz 2 genannten Zeitpunkt aufgehoben.
Artikel 54
Übergangszeit und Haushalt
1.
Ausschreibungen werden von SIS 1+ in SIS II übertragen. Die Mitgliedstaaten stellen sicher, dass die Inhalte der von SIS 1+ in SIS II übertragenen Ausschreibungen so bald wie möglich, spätestens aber innerhalb eines Zeitraums von drei Jahren nach dem in Artikel 55 Absatz 2 genannten Zeitpunkt den Bestimmungen dieser Verordnung genügen, wobei sie Personenausschreibungen Vorrang einräumen. Während dieser Übergangszeit können die Mitgliedstaaten weiterhin die Bestimmungen der Artikel 94 und 96 des Schengener Durchführungsübereinkommens auf die Inhalte von Ausschreibungen, die von SIS 1+ in SIS II übertragen wurden, anwenden, wobei die folgenden Regeln einzuhalten sind:
a)
Im Falle einer Änderung, Ergänzung, Berichtigung oder Aktualisierung des Inhalts einer von SIS 1+ in SIS II übertragenen Ausschreibung stellen die Mitgliedstaaten sicher, dass die Ausschreibung ab dem Zeitpunkt der betreffenden Änderung, Ergänzung, Berichtigung oder Aktualisierung den Bestimmungen dieser Verordnung genügt.
b)
Im Falle eines Treffers anlässlich einer von SIS 1+ in SIS II übertragenen Ausschreibung prüfen die Mitgliedstaaten sofort, ohne dabei jedoch die aufgrund der Ausschreibung zu ergreifenden Maßnahmen zu verzögern, ob die Ausschreibung mit den Bestimmungen dieser Verordnung vereinbar ist.
2.
Der zu dem gemäß Artikel 55 Absatz 2 festgesetzten Zeitpunkt nicht in Anspruch genommene Teil des gemäß den Bestimmungen des Artikels 119 des Schengener Durchführungsübereinkommens angenommenen Haushalts wird an die Mitgliedstaaten zurückgezahlt. Die zurückzuzahlenden Beträge werden auf der Grundlage der Beiträge der Mitgliedstaaten nach Maßgabe des Beschlusses des Exekutivausschusses vom 14. Dezember 1993 bezüglich der Finanzregelung für die Einrichtung und den Betrieb des Schengener C. SIS berechnet.
3.
Während der Übergangszeit nach Artikel 15 Absatz 4 gelten Bezugnahmen in dieser Verordnung auf die Verwaltungsbehörde als Bezugnahmen auf die Kommission.
Artikel 55
Inkrafttreten, Anwendbarkeit und Migration
1.
Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.
2.
Sie gilt für die am SIS 1+ teilnehmenden Mitgliedstaaten ab den vom Rat mit Zustimmung aller Mitglieder des Rates, die die Regierungen der am SIS 1+ teilnehmenden Mitgliedstaaten vertreten, festzusetzenden Zeitpunkten.
3.
Die Zeitpunkte nach Absatz 2 werden festgesetzt, nachdem
a)
die erforderlichen Durchführungsbestimmungen erlassen wurden,
b)
alle Mitgliedstaaten, die uneingeschränkt am SIS 1+ teilnehmen, der Kommission mitgeteilt haben, dass sie die erforderlichen technischen und rechtlichen Vorkehrungen zur Verarbeitung von SIS-II-Daten und zum Austausch von Zusatzinformationen getroffen haben,
c)
die Kommission erklärt hat, dass ein umfassender Test des SIS II, den die Kommission zusammen mit den Mitgliedstaaten durchführt, erfolgreich abgeschlossen wurde, und die Vorbereitungsgremien des Rates das vorgeschlagene Testergebnis validiert und bestätigt haben, dass das Leistungsniveau des SIS II zumindest dem mit dem SIS 1+ erreichten Niveau entspricht,
d)
die Kommission die erforderlichen technischen Vorkehrungen für den Anschluss des zentralen SIS II an die N. SIS II der betroffenen Mitgliedstaaten getroffen hat.
4.
Die Kommission setzt das Europäische Parlament von den Ergebnissen der nach Absatz 3 Buchstabe c durchgeführten Tests in Kenntnis.
5.
Jeder nach Absatz 2 gefasste Beschluss des Rates wird im Amtsblatt der Europäischen Union veröffentlicht.
Diese Verordnung ist in allen ihren Teilen verbindlich und gilt gemäß dem Vertrag zur Gründung der Europäischen Gemeinschaft unmittelbar in den Mitgliedstaaten.