EUROPÄISCHE KOMMISSION
Brüssel, den 21.12.2016
COM(2016) 882 final
2016/0408(COD)
Vorschlag für eine
VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES
über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der Grenzkontrollen, zur Änderung der Verordnung (EU) Nr. 515/2014 und zur Aufhebung der Verordnung (EG) Nr. 1987/2006
BEGRÜNDUNG
1.KONTEXT DES VORSCHLAGS
•Gründe und Ziele des Vorschlags
In den vergangenen zwei Jahren hat die Europäische Union daran gearbeitet, den separaten Herausforderungen der Migrationssteuerung, des integrierten Grenzmanagements an den EU-Außengrenzen sowie der Bekämpfung des Terrorismus und der grenzüberschreitenden Kriminalität gleichzeitig zu begegnen. Der wirksame Informationsaustausch zwischen den Mitgliedstaaten sowie zwischen Mitgliedstaaten und den einschlägigen EU-Agenturen ist unerlässlich, um auf diese Herausforderungen entschlossen zu reagieren und eine wirksame und echte Sicherheitsunion aufzubauen.
Das Schengener Informationssystem (SIS) ist das erfolgreichste Instrument zur wirksamen Zusammenarbeit zwischen Einwanderungs-, Polizei-, Zoll- und Justizbehörden in der EU und den assoziierten Schengen-Ländern. Die zuständigen Behörden der Mitgliedstaaten, etwa Polizei, Grenzschutz und Zoll, müssen auf hochwertige Informationen über die von ihnen kontrollierten Personen oder Gegenstände zugreifen können und eindeutige Anweisungen über ihre Aufgaben im jeweiligen Fall erhalten. Dieses IT-Großsystem ist das Kernstück der Schengener Zusammenarbeit und spielt eine entscheidende Rolle bei der Erleichterung der Freizügigkeit im Schengen-Raum. Es ermöglicht zuständigen Behörden die Eingabe und Abfrage von Daten über gesuchte Personen, Personen, die unter Umständen nicht berechtigt sind, in die EU einzureisen oder sich dort aufzuhalten, vermisste Personen – insbesondere Kinder – und Gegenstände, die möglicherweise gestohlen oder unterschlagen wurden bzw. abhandengekommen sind. Neben Informationen über eine bestimmte Person oder einen bestimmten Gegenstand erhalten die zuständigen Behörden im SIS auch eindeutige Anweisungen über ihre Aufgaben, sobald sie diese Person oder diesen Gegenstand gefunden haben.
Im Jahr 2016, drei Jahre nach der Inbetriebnahme der zweiten Generation des SIS, führte die Kommission eine umfassende Bewertung des Systems durch. Diese Bewertung zeigte, dass das SIS in operativer Hinsicht ein großer Erfolg war. Im Jahr 2015 kontrollierten nationale zuständige Behörden bei fast 2,9 Mrd. Gelegenheiten Personen und Gegenstände anhand der im SIS erhobenen Daten und tauschten über 1,8 Mio. Zusatzinformationen aus. Nichtsdestotrotz sollten Wirksamkeit und Effizienz des Systems, wie im Arbeitsprogramm der Kommission für das Jahr 2017 angekündigt, auf dieser positiven Erfahrung aufbauend weiter gestärkt werden. Zu diesem Zweck legt die Kommission infolge der Bewertung ein erstes Bündel von drei Vorschlägen zur Verbesserung und Ausweitung der Nutzung des SIS vor; gleichzeitig setzt sie ihre Arbeit fort, um die Interoperabilität bestehender und künftiger Gefahrenabwehr-, Strafverfolgungs- und Grenzmanagementsysteme zu erhöhen, und schließt damit an die laufende Arbeit der hochrangigen Expertengruppe für Informationssysteme und Interoperabilität an.
Diese Vorschläge beziehen sich auf die Nutzung des Systems für a) das Grenzmanagement, b) die polizeiliche Zusammenarbeit und die justizielle Zusammenarbeit in Strafsachen und c) die Rückkehr/Rückführung illegal aufhältiger Drittstaatsangehöriger. Die ersten zwei Vorschläge bilden zusammen die Rechtsgrundlagen für die Einrichtung, den Betrieb und die Nutzung des SIS. Der Vorschlag zur Nutzung des SIS für die Rückkehr illegal aufhältiger Drittstaatsangehöriger ergänzt den Vorschlag für das Grenzmanagement und die darin enthaltenen Bestimmungen. Mit ihm wird eine neue Warnmeldungskategorie eingeführt, und er trägt zur Durchführung und Überwachung der Richtlinie 2008/115/EG bei.
Aufgrund der variablen Geometrie der Beteiligung der Mitgliedstaaten an der EU-Politik im Raum der Freiheit, der Sicherheit und des Rechts ist es notwendig, drei separate Rechtsakte zu erlassen, die jedoch reibungslos zusammenwirken, um den umfassenden Betrieb und die umfassende Nutzung des Systems zu ermöglichen.
In der Absicht, das Informationsmanagement auf EU-Ebene zu stärken und zu verbessern, begann die Kommission im April 2016 zeitgleich mit einem Reflexionsprozess zum Thema „Stronger and Smarter Information Systems for Borders and Security“ (Stärkere und intelligentere Grenz- und Sicherheitsinformationssysteme“). Übergreifendes Ziel ist es, zu gewährleisten, dass die zuständigen Behörden systematisch alle notwendigen Informationen aus den unterschiedlichen ihnen zur Verfügung stehenden Informationssystemen haben. Zur Erreichung dieses Ziels hat die Kommission die vorhandene Informationsarchitektur überprüft, um Informationslücken und Schwachpunkte zu ermitteln, die auf Mängeln bei den Funktionen der vorhandenen Systeme und auf der Zersplitterung der EU-Gesamtarchitektur für Datenmanagement beruhen. Um diese Arbeit zu unterstützen, richtete die Kommission eine hochrangige Expertengruppe für Informationssysteme und Interoperabilität ein, deren vorläufige Erkenntnisse in Bezug auf Datenqualität in diese ersten drei Vorschläge eingingen. In seiner Rede zur Lage der Europäischen Union im September 2016 wies Präsident Juncker darauf hin, wie wichtig es sei, die gegenwärtigen Schwächen des Informationsmanagements und der Verbesserung der Interoperabilität und Zusammenschaltung bestehender Informationssysteme zu überwinden.
Ausgehend von den Erkenntnissen der hochrangigen Expertengruppe für Informationssysteme und Interoperabilität, die im 1. Halbjahr 2017 vorgestellt werden, wird die Kommission Mitte 2017 prüfen, ob ein zweites Bündel von Verschlägen notwendig ist, um die Interoperabilität des SIS mit anderen IT-Systemen zu verbessern. Die Überprüfung der Verordnung (EU) Nr. 1077/2011 zur Errichtung einer Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (eu-LISA) ist ebenfalls ein wichtiges Element dieser Arbeit und wird wahrscheinlich Gegenstand separater Vorschläge der Kommission sein, die ebenfalls 2017 vorgelegt werden. Wichtige Aspekte zur Bewältigung der gegenwärtigen Herausforderungen im Bereich der Sicherheit sind die Investition in einen schnellen und wirksamen Austausch qualitativ hochwertiger Informationen und die Gewährleistung der Interoperabilität der EU-Datenbanken und Informationssysteme.
Hinsichtlich seiner Anwendung für Grenzübertrittskontrollen von Drittstaatsangehörigen stützt sich der geltende Rechtsrahmen der zweiten Generation des SIS auf ein Instrument der ersten Säule, nämlich die Verordnung (EG) Nr. 1987/2006. Dieser Vorschlag ersetzt das derzeit geltende Rechtsinstrument, um:
Mitgliedstaaten zu verpflichten, eine Ausschreibung im SIS immer dann einzugeben, wenn gegen einen illegal aufhältigen Drittstaatsangehörigen ein Einreiseverbot gemäß Richtlinie 2008/115/EG verhängt wurde;
die nationalen Verfahren für die Nutzung des SIS in Bezug auf das Konsultationsverfahren zu harmonisieren, um zu vermeiden, dass ein Drittstaatsangehöriger, für den ein Einreiseverbot vorliegt, Inhaber eines von einem Mitgliedstaat ausgestellten gültigen Aufenthaltstitels ist;
technische Änderungen einzuführen, um die Sicherheit zu verbessern und zur Senkung des Verwaltungsaufwands beizutragen;
zur vollständigen Nutzung des SIS beizutragen, wozu nicht nur die zentralen und nationalen Systeme, sondern auch die Bedürfnisse der Endnutzer gehören, indem gewährleistet wird, dass die Endnutzer alle zur Ausübung ihrer Aufgaben notwendigen Daten erhalten und bei der Verarbeitung von SIS-Daten alle Sicherheitsvorschriften einhalten.
Die Vorschläge bedeuten eine Weiterentwicklung und Verbesserung des bestehenden Systems statt der Einführung eines neuen Systems. Die Überarbeitung des SIS wird die im Einklang mit den Europäischen Migrations- und Sicherheitsagenden durchgeführten Maßnahmen der Europäischen Union unterstützen und stärken und dient der Umsetzung folgender Aspekte:
(1)Konsolidierung der Ergebnisse der Arbeit der vergangenen drei Jahre zur Umsetzung des SIS, wozu technische Änderungen am zentralen SIS gehören, um einige der bestehenden Ausschreibungskategorien zu erweitern und neue Funktionen bereitzustellen;
(2)Empfehlungen für technische und verfahrensorientierte Änderungen, die aus der umfassenden Bewertung des SIS abgeleitet werden;
(3)Ersuchen von SIS-Endnutzern um technische Verbesserungen; und
(4)die vorläufigen Erkenntnisse der hochrangigen Expertengruppe für Informationssysteme und Interoperabilität in Bezug auf Datenqualität.
Da dieser Vorschlag mit dem Vorschlag der Kommission für eine Verordnung über die Einrichtung, den Betrieb und die Nutzung des SIS im Bereich der polizeilichen Zusammenarbeit und der justiziellen Zusammenarbeit in Strafsachen unauflöslich verbunden ist, enthalten die beiden Texte eine Reihe von gemeinsamen Bestimmungen. Dazu gehören Maßnahmen über die „End-to-End“-Nutzung des SIS, wozu sowohl der Betrieb des zentralen und der nationalen Systeme als auch die Bedürfnisse der Endnutzer, verbesserte Maßnahmen zur Aufrechterhaltung des Betriebs, Maßnahmen bezüglich Datenqualität, Datenschutz und Datensicherheit sowie Bestimmungen über Überwachungs-, Bewertungs- und Berichterstattungsmodalitäten gehören. Beide Vorschläge weiten zudem die Nutzung von biometrischen Daten aus.
Mit der Zuspitzung der Migrations- und Flüchtlingskrise 2015 ist der Bedarf an wirksamen Maßnahmen zur Bewältigung der irregulären Migration erheblich gestiegen. In ihrem EU-Aktionsplan für die Rückkehr kündigte die Kommission an, sie werde vorschlagen, die Mitgliedstaaten zu verpflichten, alle Einreiseverbote in das SIS einzugeben, um zu verhindern, dass Drittstaatsangehörige, gegen die ein Mitgliedstaat ein Einreiseverbot verhängt hat, über einen anderen Mitgliedstaat wieder in den Schengen-Raum einreisen. Einreiseverbote, die nach den Bestimmungen der einschlägigen Richtlinie 2008/115/EG verhängt wurden, sind im gesamten Schengen-Raum gültig; folglich können sie an den Außengrenzen auch von den Behörden eines Mitgliedstaates durchgesetzt werden, der das Einreiseverbot nicht verhängt hat. Die bestehende Verordnung (EG) Nr. 1987/2006 erlaubt Mitgliedstaaten, auf einem Einreiseverbot basierende Ausschreibungen zur Einreise- und Aufenthaltsverweigerung in das SIS einzugeben, verpflichtet sie jedoch nicht dazu. Durch die Verpflichtung, alle Einreiseverbote in das SIS einzugeben, könnten eine höhere Wirksamkeit und eine stärkere Harmonisierung erreicht werden.
•Übereinstimmung mit bestehenden Bestimmungen in diesem Politikbereich und mit bestehenden und künftigen Rechtsinstrumenten
Dieser Vorschlag steht in vollem Einklang mit und orientiert sich an den Bestimmungen der Richtlinie 2008/115/EG über das Verhängen und Durchsetzen von Einreiseverboten. Somit ergänzt sie die bestehenden Bestimmungen über Einreiseverbote und trägt zu ihrer wirksamen Durchsetzung an den Außengrenzen bei, indem sie die Anwendung der in der Rückführungsrichtlinie festgelegten Verpflichtungen erleichtert und verhindert, dass Drittstaatsangehörige erneut in den Schengen-Raum einreisen.
•Übereinstimmung mit anderen Bereichen der Unionspolitik
Dieser Vorschlag ist mit anderen Bereichen der Unionspolitik eng verbunden und ergänzt diese, und zwar:
(1)Innere Sicherheit im Hinblick auf die Rolle des SIS bei der Vermeidung der Einreise von Drittstaatsangehörigen, die eine Gefahr für die Sicherheit darstellen.
(2)Datenschutz insofern, als dieser Vorschlag den Schutz der Grundrechte von Personen gewährleistet, deren personenbezogene Daten im SIS verarbeitet werden.
(3)Dieser Vorschlag ist zudem mit bestehenden Rechtsvorschriften der Union eng verbunden und ergänzt diese, und zwar:
(4)Außengrenzmanagement insofern, als dieser Vorschlag die Mitgliedstaaten bei der Kontrolle ihres EU-Außengrenzabschnitts und bei der Stärkung der Wirksamkeit des EU-Systems für Kontrollen an den Außengrenzen unterstützt.
(5)Eine wirksame EU-Rückkehrpolitik, die zum EU-System beiträgt und dieses stärkt, um die Wiedereinreise von Drittstaatsangehörigen nach deren Rückkehr/Rückführung aufzudecken und zu verhindern. Dieser Vorschlag trägt dazu bei, die Anreize für eine irreguläre Migration in die EU abzubauen, was eines der Hauptziele der Europäischen Migrationsagenda ist.
(6)Die Europäische Agentur für die Grenz- und Küstenwache hat das Recht, im Rahmen (i) der Möglichkeit der Bediensteten der Behörde, die Risikoanalysen durchführen, (ii) des Zugriffs der ETIAS-Zentralstelle innerhalb der Agentur auf das SIS für die Zwecke des vorgeschlagenen Europäischen Reiseinformations- und genehmigungssystems (ETIAS) und (iii) der Bereitstellung einer technischen Schnittstelle für den Zugriff auf das SIS durch die Bediensteten der Europäischen Agentur für die Grenz- und Küstenwache, Bedienstete, die mit rückkehrbezogenen Aufgaben betraut sind, und Teams zur Unterstützung der Steuerung von Migrationsströmen innerhalb ihres Mandats, auf die im SIS eingegeben Daten zuzugreifen und diese abzufragen.
(7)Europol – umfassendere Rechte, innerhalb seines Mandats auf SIS-Daten zuzugreifen und diese abzufragen, werden vorgeschlagen.
Dieser Vorschlag ist zudem mit den künftigen Rechtsvorschriften der Union eng verbunden und ergänzt diese, und zwar:
(8)das Einreise-/Ausreisesystem, für das eine Kombination aus Fingerabdruck und Gesichtsbild als biometrische Identifikatoren für den Betrieb des Einreise-/Ausreisesystems (EES) vorgeschlagen wurde; dieser Ansatz soll auch mit diesem Vorschlag verfolgt werden.
(9)ETIAS, bei dem eine umfassende Sicherheitsbeurteilung, einschließlich einer Überprüfung im SIS von Drittstaatsangehörigen, die von der Visapflicht befreit sind und in die EU einreisen möchten, vorgeschlagen wurde.
2.RECHTSGRUNDLAGE, SUBSIDIARITÄT UND VERHÄLTNISMÄSSIGKEIT
•Rechtsgrundlage
Der Vorschlag verwendet Artikel 77 Absatz 2 Buchstaben b und d und Artikel 79 Absatz 2 Buchstabe c des Vertrags über die Arbeitsweise der Europäischen Union als Rechtsgrundlagen für Bestimmungen im Bereich des integrierten Grenzmanagements und der illegalen Einwanderung.
•Unterschiede im Geltungsbereich
Dieser Vorschlag baut auf den Bestimmungen des Schengen-Besitzstands in Bezug auf Grenzübertrittskontrollen auf. In diesem Bereich gibt es verschiedene Protokolle und Assoziierungsabkommen mit folgender Wirkung:
Dänemark: Nach Artikel 4 des Protokolls 22 über die Position Dänemarks, das den Verträgen angehängt ist, entscheidet Dänemark innerhalb von sechs Monaten, nachdem der Rat diese Verordnung beschlossen hat, ob es diese auf dem Schengen-Besitzstand aufbauende Verordnung in nationales Recht umsetzen wird.
Vereinigtes Königreich und Irland: Gemäß den Artikeln 4 und 5 des Protokolls zur Einbeziehung des Schengen-Besitzstands in den Rahmen der Europäischen Union und dem Beschluss 2000/365/EG des Rates vom 29. Mai 2000 zum Antrag des Vereinigten Königreichs Großbritannien und Nordirland, einzelne Bestimmungen des Schengen-Besitzstands auf es anzuwenden, und dem Beschluss 2002/192/EG des Rates vom 28. Februar 2002 zum Antrag Irlands auf Anwendung einzelner Bestimmungen des Schengen-Besitzstands auf Irland beteiligen sich das Vereinigte Königreich und Irland weder an der Verordnung (EU) 2016/399 (Schengener Grenzkodex) noch an anderen Rechtsinstrumenten, die gemeinhin als „Schengen-Besitzstand“ bezeichnet werden, d. h. an den Rechtsinstrumenten, die die Abschaffung der Kontrollen an den Binnengrenzen und die flankierenden Maßnahmen hinsichtlich der Kontrollen an den Außengrenzen regeln und unterstützen. Da diese Verordnung eine Weiterentwicklung dieses Besitzstands darstellt, beteiligen sich das Vereinigte Königreich und Irland nicht an der Annahme der Verordnung und sind weder durch sie gebunden noch ist die Verordnung ihnen gegenüber anwendbar.
Bulgarien und Rumänien: Diese Verordnung stellt einen auf dem Schengen-Besitzstand aufbauenden oder anderweitig damit zusammenhängenden Rechtsakt im Sinne des Artikels 4 Absatz 2 der Beitrittsakte von 2005 dar. Diese Verordnung muss in Verbindung mit dem Beschluss des Rates 2010/365/EU vom 29 Juni 2010 gelesen werden, der die Bestimmungen des Schengen-Besitzstands betreffend das Schengener Informationssystem in Bulgarien und Rumänien, mit einigen Einschränkungen, für anwendbar erklärt.
Zypern und Kroatien: Diese Verordnung stellt einen auf dem Schengen-Besitzstand aufbauenden oder anderweitig damit zusammenhängenden Rechtsakt im Sinne des Artikels 3 Absatz 2 der Beitrittsakte von 2003 bzw. des Artikels 4 Absatz 2 der Beitrittsakte von 2011 dar.
Assoziierte Länder: Auf der Grundlage der betreffenden Abkommen, die diese Länder mit der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands assoziieren, wird die vorgeschlagene Verordnung für Island, Norwegen, die Schweiz und Liechtenstein verbindlich sein.
•Subsidiarität
Dieser Vorschlag baut auf dem bestehenden SIS auf, das seit 1995 in Betrieb ist, und entwickelt es weiter. Der ursprüngliche zwischenstaatliche Rahmen wurde am 9 April 2013 durch Instrumente der Union ersetzt (Verordnung (EG) Nr. 1987/2006 und Beschluss 2007/533/JI des Rates). Eine vollständige Subsidiaritätsanalyse wurde bei früheren Gelegenheiten durchgeführt; diese Initiative beabsichtigt die weitere Ausgestaltung der bestehenden Bestimmungen, um ermittelte Lücken zu schließen und die operativen Verfahren zu verbessern.
Dieser beachtliche Informationsaustausch zwischen Mitgliedstaaten kann nicht durch dezentrale Lösungen erreicht werden. Wegen des Ausmaßes und der Auswirkungen der Maßnahme können die Ziele dieses Vorschlags auf Unionsebene besser erreicht werden.
Zu den Zielen dieses Vorschlags gehören unter anderem technische Verbesserungen zur Erhöhung der Effizienz des SIS sowie Anstrengungen zur Harmonisierung der Nutzung des Systems in allen teilnehmenden Mitgliedstaaten. Aufgrund des grenzübergreifenden Charakters dieser Ziele und der Herausforderungen bei der Gewährleistung eines wirksamen Informationsaustausches, um den sich stets wandelnden Bedrohungen entgegenzuwirken, ist die EU gut aufgestellt, um Lösungen für diese Probleme vorzuschlagen, die von den Mitgliedstaaten auf einzelstaatlicher Ebene nicht hinreichend erzielt werden können.
Werden die bestehenden Einschränkungen des SIS nicht angegangen, besteht die Gefahr, dass viele Möglichkeiten, eine optimale Effizienz und einen Mehrwert für die EU zu erzielen, ungenutzt bleiben und dass die bestehenden Schwächen die Arbeit der zuständigen Behörden gefährden. Das Fehlen harmonisierter Vorschriften für das Löschen von im System befindlichen gegenstandslosen Ausschreibungen kann beispielsweise zu einer Einschränkung der Freizügigkeit führen, die ein fundamentaler Grundsatz der Europäischen Union ist.
•Verhältnismäßigkeit
Artikel 5 des Vertrags über die Europäische Union besagt, dass die Maßnahmen der Union nicht über das zur Erreichung der in den Verträgen dargelegten Ziele erforderliche Maß hinausgehen dürfen. Die Form, die für diese Maßnahmen der EU gewählt wird, muss ermöglichen, dass die Ziele des Vorschlags erreicht werden und dieser möglichst wirksam umgesetzt wird. Die vorgeschlagene Initiative stellt eine Überarbeitung des SIS in Bezug auf Grenzübertrittkontrollen dar.
Der Vorschlag orientiert sich am Grundsatz des eingebauten Datenschutzes. In Bezug auf das Recht auf den Schutz personenbezogener Daten ist dieser Vorschlag verhältnismäßig, da er konkrete Bestimmungen zur Löschung von Ausschreibungen vorsieht und da es für das Funktionieren des Systems und die Erreichung der damit angestrebten Ziele nicht erforderlich ist, Daten länger als absolut notwendig zu erheben und zu speichern. SIS-Ausschreibungen enthalten nur die Daten, die erforderlich sind, um die Identität oder den Aufenthalt einer Person oder eines Gegenstands festzustellen und die Einleitung einer geeigneten operationellen Maßnahme zu ermöglichen. Alle weiteren zusätzlichen Auskünfte werden über das SIRENE-Büro bereitgestellt, das den Austausch von Zusatzinformationen ermöglicht.
Des Weiteren sieht der Vorschlag die Umsetzung aller notwendigen Garantien und Verfahren für den wirksamen Schutz der Grundrechte der betroffenen Personen vor, insbesondere den Schutz ihrer Privatsphäre und der sie betreffenden personenbezogenen Daten. Er enthält zudem Bestimmungen, die insbesondere zur Erhöhung der Sicherheit der im SIS enthaltenen personenbezogenen Daten aufgenommen wurden.
Damit das System funktioniert, bedarf es keiner weiteren Verfahren oder Vereinheitlichung auf EU-Ebene. Die geplante Maßnahme ist verhältnismäßig, da sie – was ein Tätigwerden auf EU-Ebene anbelangt – nicht über das für die Erreichung der festgelegten Ziele erforderliche Maß hinausgeht.
•Wahl des Instruments
Die vorgeschlagene Überarbeitung erfolgt in Form einer Verordnung, die die Verordnung (EG) Nr. 1987/2006 ersetzen wird. Dieser Ansatz wurde auch in Bezug auf den Beschluss 2007/533/JI des Rates gewählt und muss auch in Bezug auf die Verordnung (EG) Nr. 1987/2006 angewendet werden, da die zwei Instrumente untrennbar miteinander verbunden sind. Der Beschluss 2007/533/JI wurde als „Instrument der dritten Säule“ nach dem ehemaligen Vertrag über die Europäische Union verabschiedet. Solche „Instrumente der dritten Säule“ wurden vom Rat ohne Mitwirkung des Europäischen Parlaments als Mitgesetzgeber verabschiedet. Die Rechtsgrundlage dieses Vorschlags ist der Vertrag über die Arbeitsweise der Europäischen Union (AEUV), da die Säulenstruktur nach dem Inkrafttreten des Vertrags von Lissabon am 1 Dezember 2009 weggefallen ist. Die Rechtsgrundlage schreibt die Anwendung des ordentlichen Gesetzgebungsverfahrens vor. Die Form einer Verordnung (des Europäischen Parlaments und des Rates) ist zu wählen, weil die Bestimmungen für alle Mitgliedstaaten verbindlich und in allen Mitgliedstaaten unmittelbar anwendbar sein werden.
Der Vorschlag baut auf einem bestehenden zentralen System, durch das die Mitgliedstaaten miteinander kooperieren, auf und entwickelt es weiter, was eine gemeinsame Architektur und gemeinsame verbindliche Betriebsvorschriften erfordert. Zudem werden in dem Vorschlag verbindliche Vorschriften für den Zugriff auf das System festgelegt, unter anderem zum Zweck der Gefahrenabwehr und Strafverfolgung, die für alle Mitgliedstaaten sowie für die Europäische Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (eu-LISA) einheitlich sind. Seit dem 9. Mai 2013 ist eu-LISA für das Betriebsmanagement des zentralen SIS zuständig, wozu alle notwendigen Aufgaben gehören, um den Betrieb des zentralen SIS rund um die Uhr zu gewährleisten. Dieser Vorschlag baut auf den Zuständigkeiten von eu-LISA im Zusammenhang mit dem SIS auf.
Zudem sieht der Vorschlag unmittelbar anwendbare Vorschriften vor, die den betroffenen Personen ermöglichen, auf ihre eigenen Daten sowie auf Rechtsbehelfe zuzugreifen, ohne dass hierzu weitere Durchführungsmaßnahmen erforderlich wären.
Deshalb kommt als Rechtsinstrument nur eine Verordnung in Frage.
3.ERGEBNISSE DER EX-POST-BEWERTUNGEN, DER KONSULTATION DER INTERESSENTRÄGER UND DER FOLGENABSCHÄTZUNG
•Ex-post-Bewertungen/Eignungsprüfungen bestehender Rechtsvorschriften
Gemäß der Verordnung (EG) Nr. 1987/2006 und dem Beschluss 2007/533/JI des Rates führte die Kommission drei Jahre nach der Inbetriebnahme des zentralen SIS II eine Gesamtbewertung des Systems sowie des bilateralen und multilateralen Austausches von Zusatzinformationen zwischen Mitgliedstaaten durch.
Mit der Bewertung sollte insbesondere die Anwendung von Artikel 24 der Verordnung (EG) Nr. 1987/2006 überprüft werden, um notwendige Vorschläge zur Änderung dieses Artikels zu machen und so eine stärkere Harmonisierung der Kriterien für die Eingabe von Ausschreibungen zu erreichen.
Das Ergebnis der Bewertung zeigte, dass Änderungen an der Rechtsgrundlage des SIS erforderlich waren, um auf die neuen Herausforderungen auf dem Gebiet der Sicherheit und der Migration besser reagieren zu können. Hierzu gehört z. B. ein Vorschlag über die vorgeschriebene Eingabe von Einreiseverboten in das SIS, um diese besser durchzusetzen, der vorgeschriebene Abgleich von Daten zwischen Mitgliedstaaten, um das gleichzeitige Vorliegen eines Einreiseverbots und eines Aufenthaltstitels zu verhindern, die Option, die Identität und den Aufenthaltsort einer Person durch Benutzung des neuen automatisierten daktyloskopischen Identifizierungssystems auf der Grundlage ihrer Fingerabdrücke zu ermitteln, und die Erweiterung der biometrischen Identifikatoren im System.
Die Ergebnisse der Bewertung zeigten zudem die Notwendigkeit rechtlicher Änderungen, um die technische Arbeitsweise des Systems zu verbessern und nationale Verfahren zu rationalisieren. Diese Maßnahmen werden die Wirksamkeit und Effizienz des SIS stärken, indem sie seine Nutzung erleichtern und unnötige Belastungen abbauen. Weitere Maßnahmen sind darauf ausgelegt, die Datenqualität und die Transparenz des Systems durch eine eindeutigere Beschreibung der konkreten Berichterstattungspflichten der Mitgliedstaaten und der eu-LISA zu erhöhen.
Die Ergebnisse der umfassenden Bewertung (der Bewertungsbericht und die begleitende Arbeitsunterlage der Kommissionsdienststellen wurden am 21. Dezember 2016 verabschiedet) bildeten die Grundlage für die in diesem Vorschlag enthaltenen Maßnahmen.
Gemäß Artikel 19 der Rückführungsrichtlinie 2008/115/EG veröffentlichte die Kommission 2014 auch eine Mitteilung zur EU-Rückkehrpolitik, in der über die Anwendung dieser Richtlinie berichtet wird. Sie kam zu der Schlussfolgerung, dass die Möglichkeiten des SIS im Bereich der Rückkehrpolitik weiter ausgebaut werden sollten, wies darauf hin, dass die Überarbeitung des SIS II eine Gelegenheit zur Verbesserung der Kohärenz zwischen der Rückkehrpolitik und dem SIS II ist, und schlägt vor, die Mitgliedstaaten zu verpflichten, für nach der Rückführungsrichtlinie verhängte Einreiseverbote eine Ausschreibung zur Einreiseverweigerung in das SIS II einzugeben.
•Konsultation der Interessenträger
Im Verlauf der Bewertung des SIS forderte die Kommission die betroffenen Interessenträger einschließlich der Delegierten des SISVIS-Ausschusses auf, Rückmeldungen und Vorschläge nach dem Verfahren von Artikel 51 der Verordnung (EG) Nr. 1987/2006 abzugeben. Dieser Ausschuss besteht aus Vertretern der Mitgliedstaaten, die sowohl für operative Fragen zu SIRENE (grenzübergreifende Zusammenarbeit in Bezug auf das SIS) als auch für technische Fragen bei der Entwicklung und Instandhaltung des SIS und der damit zusammenhängenden SIRENE-Anwendung zuständig sind.
Die Delegierten beantworteten ausführliche Fragebögen, die Bestandteil des Bewertungsverfahrens waren. Sofern weitere Erläuterungen notwendig waren bzw. ausführlicher auf das Thema eingegangen werden musste, wurde dies durch E-Mail-Kommunikation oder gezielte Gespräche erreicht.
Durch dieses iterative Verfahren war es möglich, einzelne Themen umfassend und transparent zu erörtern. In den Jahren 2015 und 2016 diskutierten die Delegierten des SISVIS-Ausschusses diese Themen in dafür vorgesehenen Sitzungen und Workshops.
Zum Thema Datenschutz konsultierte die Kommission zudem insbesondere die nationalen Datenschutzbehörden der Mitgliedstaaten und die Mitglieder der Koordinierungsgruppe SIS II. Die Mitgliedstaaten tauschten ihre Erfahrungen mit Anträgen auf Zugriff auf die gespeicherten Daten und der Arbeit der nationalen Datenschutzbehörden aus, indem sie einen dafür vorgesehenen Fragebogen beantworteten. Die Antworten dieses Fragebogens vom Juni 2015 wurden bei der Ausarbeitung dieses Vorschlags berücksichtigt.
Intern richtete die Kommission eine dienststellenübergreifende Lenkungsgruppe ein, die das Generalsekretariat und die Generaldirektionen Migration und Inneres, Justiz und Verbraucher, Humanressourcen und Sicherheit sowie Informatik einbezog. Diese Lenkungsgruppe überwachte das Bewertungsverfahren und stellte im Bedarfsfall Anleitungen bereit.
Bei den Erkenntnissen der Bewertung wurde zudem Beweisen Rechnung getragen, die bei den Bewertungsbesuchen in den Mitgliedstaaten vor Ort erhoben wurden, wo ausführlich untersucht wurde, wie das SIS in der Praxis genutzt wird. Hierzu gehören Diskussionen und Gespräche mit Anwendern, den Bediensteten des SIRENE-Büros und den nationalen zuständigen Behörden.
Rückmeldungen und Vorschläge der zuständigen Rückkehrbehörden der Mitgliedstaaten wurden auch im Rahmen der Kontaktgruppe der Kommission zur Rückführungsrichtlinie in deren Sitzungen am 16. November 2015 sowie am 18. März und 20. Juni 2016 eingeholt, insbesondere über die Folgen einer möglichen Verpflichtung, Ausschreibungen über alle nach der Richtlinie 2008/115/EG verhängten Einreiseverbote in das SIS einzugeben.
Unter Berücksichtigung dieser Rückmeldungen sieht dieser Vorschlag Maßnahmen vor, die die technische und operative Wirksamkeit und Leistungsfähigkeit des Systems verbessern.
•Einholung und Nutzung von Expertenwissen
Neben den Konsultationen der Interessenträger holte die Kommission Expertenwissen auch durch vier Studien ein, deren Ergebnisse in die Ausarbeitung dieses Vorschlags einflossen:
SIS Technical Assessment (Technische Beurteilung des SIS) (Kurt Salmon)
Bei dieser Beurteilung wurden die wichtigsten Probleme hinsichtlich der Arbeitsweise des SIS und des künftigen Bedarfs ermittelt, die angegangen werden sollten. Hauptsächlich wurden Probleme bei der Optimierung der Aufrechterhaltung des Betriebs und bei der Gewährleistung, dass die Gesamtarchitektur dem zunehmenden Kapazitätsbedarf gerecht werden kann, festgestellt.
ICT Impact Assessment of Possible Improvements to the SIS II Architecture (Informations- und kommunikationstechnologische Folgenabschätzung möglicher Verbesserungen an der Architektur des SIS II) (Kurt Salmon)
In dieser Studie wurden die gegenwärtigen Betriebskosten des SIS auf nationaler Ebene beurteilt und zwei mögliche technische Szenarien zur Verbesserung des Systems bewertet. Beide Szenarien enthalten eine Reihe von technischen Vorschlägen, die den Schwerpunkt auf Verbesserungen des Zentralsystems und der Gesamtarchitektur legen.
„ICT Impact Assessment of the technical improvements to the SIS II architecture – Final Report“ („Informations- und kommunikationstechnologische Folgenabschätzung möglicher Verbesserungen an der Architektur des SIS II – Schlussbericht“), 10. November 2016, (Wavestone)
In dieser Studie die Auswirkungen der Kosten der Umsetzung einer nationalen Kopie auf die Mitgliedstaaten durch Analyse von drei Szenarien (ein vollständig zentrales System, eine von eu-LISA entwickelte und an die Mitgliedstaaten bereitgestellte standardisierte N.SIS-Umsetzung und eine spezifische N.SIS-Umsetzung mit gemeinsamen technischen Standards) beurteilt.
Study on the feasibility and implications of setting up within the framework of the Schengen Information System an EU-wide system for exchanging data on and monitoring compliance with return decisions (Studie zu der Nachhaltigkeit und den Auswirkungen der Einrichtung eines EU-weiten Systems im Rahmen des Schengener Informationssystems für den Austausch von Daten zu Rückkehrentscheidungen und zur Überwachung ihrer Einhaltung) (PwC)
In dieser Studie wurden die Nachhaltigkeit und die technischen und operativen Auswirkungen der vorgeschlagenen Änderungen am SIS beurteilt, um die Nutzung des Systems zur Rückkehr von irregulären Migranten zu stärken und deren Wiedereinreise zu vermeiden.
•Folgenabschätzung
Die Kommission hat keine Folgenabschätzung durchgeführt.
Die drei vorgenannten unabhängigen Studien bildeten die Grundlage der Abwägung der Auswirkungen von Änderungen am System von einem technischen Standpunkt aus. Zudem führte die Kommission seit 2013 zwei Überprüfungen des SIRENE-Handbuchs durch, d. h. nachdem das SIS II am 9. April 2013 in Betrieb genommen wurde und der Beschluss 2007/533/JI in Kraft trat. Dazu gehören eine mittelfristige rückwirkende Beurteilung, die zur Einführung eines neuen SIRENE-Handbuchs am 29. Januar 2015 führte. Die Kommission verabschiedete zudem einen Katalog von Empfehlungen und bewährten Praktiken. Darüber hinaus nahmen eu-LISA und die Mitgliedstaaten regelmäßige, iterative technische Verbesserungen am System vor. Es wird davon ausgegangen, dass diese Optionen nunmehr erschöpft wurden und dass eine umfassende Änderung der Rechtsgrundlage erforderlich ist. Klarheit in Bereichen wie der Anwendung von Endnutzersystemen und in Bezug auf ausführliche Bestimmungen über die Löschung von Ausschreibungen kann nicht allein durch eine bessere Durchführung und Durchsetzung erreicht werden.
Der in der Verordnung (EU) Nr. 1053/2013 vorgesehene Schengen-Bewertungsmechanismus ermöglicht die periodische rechtliche und operative Beurteilung der Arbeitsweise des SIS in den Mitgliedstaaten. Die Bewertungen wurden von der Kommission und den Mitgliedstaaten gemeinsam durchgeführt. Ausgehend von den Bewertungen, die im Rahmen von ein- oder mehrjährigen Programmen durchgeführt wurden, spricht der Rat mit diesem Mechanismus Empfehlungen an einzelne Mitgliedstaaten aus. Da diese Empfehlungen individuell abgegeben wurden, können sie rechtlich verbindliche Vorschriften, die gleichzeitig in allen Mitgliedstaaten, die das SIS nutzen, anwendbar sind, nicht ersetzen.
Der SISVIS-Ausschuss erörtert regelmäßig praktische operative und technische Fragen. Obwohl diese Sitzungen zur Zusammenarbeit zwischen der Kommission und den Mitgliedstaaten beitragen, können die Ergebnisse dieser Gespräche (ausbleibende legislative Änderungen) nicht die Probleme beheben, die beispielsweise infolge unterschiedlicher nationaler Verfahren entstehen.
Die in dieser Verordnung vorgeschlagenen Änderungen stellen keine erhebliche wirtschaftliche Belastung oder Umweltbelastung dar. Sie werden jedoch voraussichtlich beträchtliche positive soziale Auswirkungen haben, da sie für mehr Sicherheit sorgen, indem sie bessere Verfahren zur Identifizierung von Personen, die falsche Identitäten benutzen, von Straftätern, deren Identität nach der Verübung einer schweren Straftat unbekannt bleibt, und von irregulären Migranten, die die Vorteile eines Raumes ohne Binnengrenzkontrollen nutzen, ermöglichen. Die Auswirkungen dieser Änderungen auf die Grundrechte und den Datenschutz wurden berücksichtigt und werden im nächsten Abschnitt („Grundrechte“) ausführlich erörtert.
Der Vorschlag wurde auf Grundlage konkreter Beweise aus der Gesamtbewertung des SIS der zweiten Generation entwickelt, bei der die Arbeitsweise des Systems und mögliche verbesserungsbedürftige Bereiche untersucht wurden. Zudem wurde eine Studie zur Folgenabschätzung der Kosten durchgeführt, um zu gewährleisten, dass die gewählte nationale Architektur die am besten geeignete und verhältnismäßig ist.
•Grundrechte und Datenschutz
Dieser Vorschlag trägt zur Weiterentwicklung und Verbesserung eines bestehenden Systems bei, statt ein neues System einzuführen, und folglich stützt er sich auf wichtige und wirksame Garantien, die bereits eingeführt wurden. Nichtsdestotrotz sind Auswirkungen auf die Grundrechte des Einzelnen möglich, da das System weiter personenbezogene Daten verarbeiten und weitere Kategorien sensibler biometrischer Daten enthalten wird. Diese Auswirkungen wurden sorgfältig berücksichtigt, und es wurden zusätzliche Garantien eingeführt, um die Erhebung und weitere Verarbeitung von Daten auf das absolut notwendige und in operativer Hinsicht erforderliche Maß zu begrenzen und nur jenen Personen Zugriff auf diese Daten zu ermöglichen, die diese Daten verarbeiten müssen. Dieser Vorschlag legt eindeutige Datenspeicherfristen fest und berücksichtigt zudem die ausdrückliche Anerkennung und Bestimmung des Rechts des Einzelnen, auf die über ihn erhobenen Daten zuzugreifen, sie zu berichtigen und im Einklang mit den Grundrechten ihre Löschung zu beantragen (siehe Abschnitt über Datenschutz und Sicherheit).
Darüber hinaus stärkt der Vorschlag Maßnahmen zum Schutz der Grundrechte, da mit ihm die Verpflichtung, eine Ausschreibung zu löschen, in einen Rechtsakt aufgenommen wird und im Fall einer Verlängerung der Ausschreibungsdauer eine Verhältnismäßigkeitsprüfung vorgesehen ist. Mit dem Vorschlag werden umfassende und wirksame Garantien für die Verwendung von biometrischen Identifikatoren festgelegt, um die Belästigung unschuldiger Personen zu vermeiden.
Der Vorschlag sieht zudem die End-to-End-Sicherheit des Systems vor, um einen größeren Schutz der darin gespeicherten Daten zu gewährleisten. Mit der Einführung eines eindeutigen Störfallmanagementverfahrens und einer verbesserten Aufrechterhaltung des Betriebs des SIS stimmt dieser Vorschlag nicht nur hinsichtlich des Rechtes auf den Schutz personenbezogener Daten mit der Charta der Grundrechte der Europäischen Union vollständig überein. Die Weiterentwicklung und fortdauernde Wirksamkeit des SIS wird zur Sicherheit der Menschen in der Gesellschaft beitragen.
In dem Vorschlag sind bedeutende Änderungen in Bezug auf biometrische Identifikatoren vorgesehen. Neben den Fingerabdrücken sollten auch Handabdrücke erhoben und gespeichert werden, sofern die rechtlichen Anforderungen erfüllt werden. Fingerabdruckprotokolle werden den alphanumerischen SIS-Ausschreibungen in der in Artikel 24 vorgesehenen Weise angehängt. Es sollte künftig möglich sein, diese daktyloskopischen Daten (Finger- und Handabdrücke) mit den an einem Tatort ermittelten Fingerabdrücken abzugleichen, sofern das Vergehen eine schwere Straftat oder einen Terroranschlag darstellt und eine hohe Wahrscheinlichkeit besteht, dass die Daten zum Täter gehören. Kann die Identität einer Person anhand seiner Dokumente nicht geklärt werden, sollten die zuständigen Behörden seine Fingerabdrücke mit den in der SIS-Datenbank gespeicherten Abdrücken abgleichen.
In dem Vorschlag ist die Erhebung und Speicherung von Zusatzdaten vorgesehen (etwa Angaben aus den persönlichen Ausweisdokumenten), die die Arbeit der Beamten vor Ort zur Feststellung der Identität einer Person erleichtern.
Der Vorschlag garantiert die Rechte der betroffenen Person auf wirksame Rechtsbehelfe, um Entscheidungen anzufechten; hierzu gehört stets auch ein wirksamer Rechtsbehelf vor einem Gericht im Sinne des Artikels 47 der Charta der Grundrechte.
4.AUSWIRKUNGEN AUF DEN HAUSHALT
Das SIS ist ein einziges Informationssystem. Folglich sollten die in den zwei Vorschlägen (der vorliegende und der Vorschlag für eine Verordnung über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems SIS im Bereich der polizeilichen Zusammenarbeit und der justiziellen Zusammenarbeit in Strafsachen) vorgesehenen Ausgaben nicht als zwei separate Beträge, sondern als ein einziger Betrag betrachtet werden. Die Auswirkungen der für die Umsetzung der zwei Vorschläge erforderlichen Änderungen auf den Haushalt sind in einem einzelnen Finanzbogen enthalten.
Da der dritte Vorschlag (bezüglich der Rückkehr illegal aufhältiger Drittstaatsangehöriger) einen ergänzenden Charakter hat, werden dessen Auswirkungen auf den Haushalt gesondert in einem separaten Finanzbogen behandelt, der sich nur auf die spezielle Ausschreibungskategorie bezieht.
Ausgehend von einer Beurteilung der verschiedenen Aspekte der in Bezug auf das Netz, das zentrale SIS durch eu-LISA und die nationalen Entwicklungen in den Mitgliedstaaten, erfordern die zwei Vorschläge einen Gesamtbetrag von 64,3 Mio. EUR für den Zeitraum 2018 bis 2020.
Hierin enthalten sind die Kosten für eine Erhöhung der TESTA-NG-Bandbreite, da das Netz gemäß den zwei Vorschlägen Fingerabdruckdateien und Gesichtsbilder übermitteln wird, was einen höheren Durchsatz und eine höhere Kapazität erfordert (9,9 Mio. EUR). Der Betrag enthält zudem die personellen und operativen Kosten von eu-LISA (17,6 Mio. EUR). eu-LISA teilte der Kommission mit, dass die Einstellung von drei neuen Vertragsbediensteten voraussichtlich im Januar 2018 stattfinden wird, damit die Entwicklungsphase rechtzeitig beginnen kann, um zu gewährleisten, dass die aktualisierten Funktionen des SIS 2020 in Betrieb genommen werden. Dieser Vorschlag zieht technische Änderungen am zentralen SIS nach sich, damit einige der bestehenden Ausschreibungskategorien ausgeweitet und neue Funktionen bereitgestellt werden können. Der diesem Vorschlag angehängte Finanzbogen spiegelt einige dieser Änderungen wider.
Die Kommission führte zudem eine Studie zur Folgenabschätzung der Kosten durch, um die Kosten der durch diesen Vorschlag bedingten nationalen Entwicklungen zu beurteilen. Die geschätzten Kosten belaufen sich auf 36,8 Mio. EUR, die als Pauschalbetrag auf die Mitgliedstaaten verteilt werden sollten. Folglich erhält jeder Mitgliedstaat 1,2 Mio. EUR, um sein nationales System nach den in diesem Vorschlag dargelegten Anforderungen zu modernisieren, einschließlich der Einrichtung einer nationalen Teilkopie, sofern noch nicht vorhanden, oder eines Ersatzsystems.
Eine Neuprogrammierung des Restbestands der Initiative „Intelligente Grenzen“ des Fonds für innere Sicherheit ist geplant, um die Aufrüstungen durchzuführen und die in den zwei Vorschlägen vorgesehenen Funktionen umzusetzen. Die ISF-Grenzen-Verordnung ist das Finanzinstrument, das die Mittel für die Umsetzung des Pakets „intelligente Grenzen“ enthält. Artikel 5 der Verordnung sieht vor, dass 791 Mio. EUR durch ein Programm zur Entwicklung von IT-Systemen zur Unterstützung der Steuerung von Migrationsströmen über die Außengrenzen gemäß den in Artikel 15 festgelegten Bedingungen umgesetzt werden. Von den vorgenannten 791 Mio. EUR sind 480 Mio. EUR für die Entwicklung des Einreise-/Ausreisesystems und 210 Mio. EUR für die Entwicklung des Europäischen Reiseinformations- und -genehmigungssystems (ETIAS) vorgesehen. Der Restbetrag wird teilweise verwendet, um die Kosten der in den zwei Vorschlägen vorgesehenen Änderungen am SIS zu decken.
5.WEITERE ANGABEN
•Durchführungspläne sowie Überwachungs-, Bewertungs- und Berichterstattungsmodalitäten
Die Kommission, die Mitgliedstaaten und eu-LISA werden die Nutzung des SIS regelmäßig überprüfen und überwachen, um zu gewährleisten, dass es weiterhin wirksam und effektiv arbeitet. Die Kommission wird vom SISVIS-Ausschuss unterstützt, um technische und operative Maßnahmen in der im Vorschlag beschriebenen Weise durchzuführen.
Diese vorgeschlagene Verordnung sieht zudem in Artikel 54 Absätze 7 und 8 ein formelles, regelmäßiges Überprüfungs- und Bewertungsverfahren vor.
eu-LISA ist verpflichtet, dem Europäischen Parlament und dem Rat alle zwei Jahre einen Bericht über die technische Arbeitsweise des SIS (einschließlich Sicherheit), die zu seiner Unterstützung vorhandene Kommunikationsinfrastruktur und den bilateralen und multilateralen Austausch von Zusatzdaten zwischen den Mitgliedstaaten vorzulegen.
Zudem ist die Kommission verpflichtet, alle vier Jahre eine Gesamtbewertung des SIS und des Austausches von Informationen zwischen den Mitgliedstaaten durchzuführen und diese dem Parlament und dem Rat vorzulegen. Bei dieser Gesamtbewertung:
werden die gemessen an den Zielen erreichten Ergebnisse geprüft;
wird geprüft, ob die zugrundeliegende Begründung für das System weiterhin gültig ist;
wird geprüft, wie die Verordnung auf das Zentralsystem angewendet wird;
wird die Sicherheit des Zentralsystems bewertet;
werden die Auswirkungen auf die künftige Arbeitsweise des Systems untersucht.
Zudem hat eu-LISA nunmehr die Aufgabe, Tages-, Monats- und Jahresstatistiken über die Nutzung des SIS vorzulegen, was eine kontinuierliche Überwachung des Systems und seiner Arbeitsweise anhand der Ziele gewährleistet.
•Ausführliche Erläuterung der neuen Bestimmungen des Vorschlags
Bestimmungen, die dieser Vorschlag und der Vorschlag der Kommission für eine Verordnung über die Einrichtung, den Betrieb und die Nutzung des SIS im Bereich der polizeilichen Zusammenarbeit und der justiziellen Zusammenarbeit in Strafsachen gemeinsam haben:
Allgemeine Bestimmungen (Artikel 1 bis 3)
Technische Architektur und Betrieb des SIS (Artikel 4 bis 14)
Zuständigkeiten von eu-LISA (Artikel 15 bis 18)
Zugriffsberechtigung und Erfassungsdauer für Ausschreibungen (Artikel 29, 30, 31, 33 und 34)
Allgemeine Datenverarbeitungs- und Datenschutzbestimmungen (Artikel 36 bis 53)
Monitoring und Statistiken (Artikel 54)
End-to-End-Nutzung des SIS
Mit mehr als zwei Millionen Endnutzern in den zuständigen Behörden in ganz Europa ist das SIS ein außergewöhnlich stark genutztes und wirksames Instrument zum Austausch von Informationen. Diese Vorschläge enthalten Vorschriften, die den gesamten „End-to-End“-Betrieb des Systems betreffen, einschließlich des von eu-LISA betriebenen zentralen SIS, der nationalen Systeme und der Endnutzeranwendungen. Sie sind nicht nur auf das zentrale System und die nationalen Systeme ausgerichtet, sondern auch auf die technischen und operativen Bedürfnisse der Endnutzer.
In Artikel 9 Absatz 2 ist dargelegt, dass die Endnutzer die zur Ausübung ihrer Aufgaben erforderlichen Daten erhalten müssen (insbesondere alle zur Identifizierung der betroffenen Person und zur Einleitung der notwendigen Maßnahme erforderlichen Daten). Zudem ist darin ein gemeinsamer Ansatz für die Umsetzung des SIS in den Mitgliedstaaten vorgesehen, der die Harmonisierung aller nationalen Systeme gewährleistet. In Artikel 6 ist festgelegt, dass alle Mitgliedstaaten die unterbrechungsfreie Verfügbarkeit der SIS-Daten für die Endnutzer gewährleisten müssen, um mögliche Ausfallzeiten zu begrenzen und so den operativen Nutzen zu optimieren.
Artikel 10 Absatz 3 gewährleistet, dass zur Sicherheit der bearbeiteten Daten auch die Verarbeitungstätigkeiten des Endnutzers gehören. Nach Artikel 14 sind die Mitgliedstaaten verpflichtet sicherzustellen, dass Bedienstete mit Zugriffsberechtigung auf das SIS regelmäßig zu Vorschriften über Datensicherheit und Datenschutz aus- und weitergebildet werden.
Durch diese Maßnahmen wird in diesem Vorschlag die vollständige „End-to-End“-Arbeitsweise des SIS eingehender berücksichtigt, mit Vorschriften und Verpflichtungen, die Millionen von Endnutzern in ganz Europa betreffen. Um eine möglichst wirkungsvolle Nutzung des SIS zu erreichen, sollten die Mitgliedstaaten gewährleisten, dass ihre Endnutzer bei jeder Datenabfrage in einer nationalen Polizei- oder Einwanderungsdatenbank immer auch eine Abfrage im SIS durchführen. Auf diese Weise kann das SIS sein Ziel als wichtigste Ausgleichsmaßnahme im Raum ohne Binnengrenzkontrollen erreichen, und zudem können die Mitgliedstaaten dem grenzüberschreitenden Charakter der Kriminalität und der Freizügigkeit von Kriminellen besser begegnen. Diese gleichzeitige Abfrage muss mit den Anforderungen von Artikel 4 der Richtlinie (EU) 2016/680 übereinstimmen.
Aufrechterhaltung des Betriebs
Die Vorschläge stärken die Bestimmungen über die Aufrechterhaltung des Betriebs, sowohl auf nationaler Ebene als auch bei eu-LISA (Artikel 4, 6, 7 und 15). Dies gewährleistet, dass das SIS funktionsfähig und für die Bediensteten vor Ort zugänglich bleibt, auch wenn Probleme auftreten, die das System beeinflussen.
Datenqualität
Der Vorschlag stützt sich auf den Grundsatz, dass der Mitgliedstaat, der die Daten besitzt, auch für die Richtigkeit der in das SIS eingegebenen Daten verantwortlich ist (Artikel 39). Allerdings muss ein von eu-LISA verwalteter zentraler Mechanismus vorgesehen werden, der den Mitgliedstaaten ermöglicht, regelmäßig Ausschreibungen zu überprüfen, bei denen die Pflichtdatenfelder möglicherweise Zweifel an der Qualität aufkommen lassen. Daher wird eu-LISA durch Artikel 15 des Vorschlags ermächtigt, regelmäßig Datenqualitätsberichte zu erstellen und diese den Mitgliedstaaten zu übermitteln. Dieser Vorgang kann durch ein Datenregister zur Erstellung von statistischen Daten und Datenqualitätsberichten erleichtert werden (Artikel 54). Diese Verbesserungen spiegeln die vorläufigen Erkenntnisse der hochrangigen Expertengruppe für Informationssysteme und Interoperabilität wider.
Lichtbilder, Gesichtsbilder, daktyloskopische Daten und DNA-Profile
Die Möglichkeit, eine Abfrage anhand von Fingerabdrücken durchzuführen, um eine Person zu identifizieren, wurde bereits in Artikel 22 der Verordnung (EG) Nr. 1987/2006 und im Beschluss 2007/533/JI des Rates dargelegt. Mit den Vorschlägen wird diese Abfrage vorgeschrieben, wenn die Identität der Person auf anderem Wege nicht festgestellt werden kann. Gegenwärtig dürfen Gesichtsbilder nur verwendet werden, um die Identität einer Person nach einer alphanumerischen Abfrage zu bestätigen, nicht aber um eine Abfrage durchzuführen. Die Änderungen der Artikel 22 und 28 sehen zudem die Verwendung von Gesichtsbildern, Lichtbildern und Handabdrücken vor, um eine Abfrage im System vorzunehmen und eine Person zu identifizieren, wenn dies technisch möglich wird. Daktyloskopie ist die wissenschaftliche Untersuchung von Fingerabdrücken als Methode zur Feststellung der Identität einer Person. Fachleute für Daktyloskopie erkennen an, dass Handabdrücke einmalig sind und Bezugspunkte enthalten, anhand derer ebenso wie bei Fingerabdrücken ein präziser und schlüssiger Vergleich möglich ist. Handabdrücke können zur Feststellung der Identität einer Person auf dieselbe Weise wie Fingerabdrücke verwendet werden. Das Abnehmen von Handabdrücken gehört neben dem Abnehmen von flachen und gerollten Fingerabdrücken seit Jahrzehnten zur polizeilichen Praxis. Handabdrücke werden vor allem dann zur Identifizierung verwendet, wenn die Fingerkuppen der betroffenen Person absichtlich oder unabsichtlich beschädigt wurden. Dies kann der Fall sein, wenn die betroffene Person eine Identifizierung oder die Abnahme von Fingerabdrücken verhindern möchte, oder wenn die Fingerabdrücke infolge eines Unfalls oder schwerer manueller Arbeit beschädigt wurden. Bei den Gesprächen über die technischen Einzelheiten des SIS AFIS berichteten die Mitgliedstaaten von beachtlichen Erfolgen bei der Identifizierung von irregulären Migranten, die ihre Fingerkuppen absichtlich beschädigt hatten, um ihre Identifizierung zu verhindern. Die von den Behörden der Mitgliedstaaten abgenommenen Handabdrücke ermöglichten eine nachträgliche Identifizierung.
Die Verwendung von Gesichtsbildern zur Identifizierung wird eine größere Übereinstimmung zwischen dem SIS und dem vorgeschlagen EU-Einreise-/Ausreisesystem, elektronischen Gates und Selbstbedienungskiosken ermöglichen. Diese Funktion wird nur an regulären Grenzübergangsstellen verfügbar sein.
Zugriff auf das SIS von Behörden – institutionelle Nutzer
In diesem Abschnitt werden die neuen Elemente der Zugriffsrechte von EU-Agenturen (institutionelle Nutzer) beschrieben. Die Zugriffsrechte der zuständigen nationalen Behörden wurden nicht geändert.
Europol (Artikel 30), die Europäische Agentur für die Grenz- und Küstenwache – und ihre Teams, die bei rückkehrbezogenen Aufgaben beteiligten Mannschaften und die Teams zur Unterstützung der Steuerung von Migrationsströmen – und die ETIAS-Zentralstelle innerhalb der Agentur (Artikel 31 und 32) haben im Bedarfsfall Zugriff auf das SIS und die im SIS enthaltenen Daten. Es wurden geeignete Garantien eingeführt, um zu gewährleisten, dass die im System enthaltenen Daten vorschriftsmäßig geschützt werden (einschließlich der Bestimmungen in Artikel 33, die vorsehen, dass diese Stellen nur auf diejenigen Daten zugreifen können, die sie zur Ausübung ihrer Aufgaben benötigen).
Diese Änderungen weiten den Zugriff von Europol auf das SIS auf Einreiseverweigerungen aus, um zu gewährleisten, dass Europol das System bei der Ausübung seiner Aufgaben optimal nutzen kann; zudem werden neue Bestimmungen hinzugefügt, die gewährleisten, dass die Europäische Agentur für die Grenz- und Küstenwache und ihre Teams auf das System zugreifen können, wenn sie im Rahmen ihres Mandats verschiedene Tätigkeiten zur Unterstützung der Mitgliedstaaten ausüben. Darüber hinaus wird die ETIAS-Zentralstelle der Europäischen Agentur für die Grenz- und Küstenwache durch ETIAS anhand des SIS gemäß dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über ein Europäisches Reiseinformations- und -Genehmigungssystem (ETIAS) prüfen, ob im SIS eine Ausschreibung über den Drittstaatsangehörigen vorliegt, der eine Reisegenehmigung beantragt. Daher wird auch die ETIAS-Zentralstelle Zugriff auf das SIS haben.
In Artikel 29 Absatz 3 ist dargelegt, dass die nationalen Visumbehörden im Rahmen der Ausübung ihrer Aufgaben auch auf Ausschreibungen von Dokumenten zugreifen können, die gemäß der Verordnung 2008/…. über die Einrichtung, den Betrieb und die Nutzung des SIS im Bereich der polizeilichen Zusammenarbeit und der justiziellen Zusammenarbeit in Strafsachen eingegeben wurden.
Dadurch wird diesen Stellen ermöglicht, auf das SIS und die von ihnen benötigten SIS-Daten zuzugreifen, um ihre Aufgaben auszuüben, während gleichzeitig geeignete Garantien eingeführt wurden, um zu gewährleisten, dass die im System enthaltenen Daten vorschriftsmäßig geschützt werden (einschließlich der Bestimmungen in Artikel 35, die vorsehen, dass diese Stellen nur auf die Daten zugreifen können, die sie zur Ausübung ihrer Aufgaben benötigen).
Einreise- und Aufenthaltsverweigerung
Nach Artikel 24 Absatz 3 der SIS II-Verordnung kann ein Mitgliedstaat derzeit eine Ausschreibung über Personen in das SIS eingeben, gegen die ein Einreiseverbot wegen Nichtbeachtung der nationalen Migrationsrechtsvorschriften verhängt wurde. Der geänderte Artikel 24 Absatz 3 sieht vor, dass eine Ausschreibung in das SIS einzugeben ist, wenn gegen eine illegal aufhältigen Drittstaatsangehörigen ein Einreiseverbot gemäß Richtlinie 2008/115/EG verhängt wurde. Zudem wird darin festgelegt, zu welchem Zeitpunkt und unter welchen Bedingungen solche Ausschreibungen eingegeben werden, nachdem der Drittstaatsangehörige die Hoheitsgebiete der Mitgliedstaaten in Erfüllung einer Rückkehrverpflichtung verlassen hat. Diese Bestimmung wird eingefügt, um zu verhindern, dass Einreiseverbote im SIS sichtbar sind, während der sich der betreffende Drittstaatsangehörige noch im Gebiet der EU aufhält. Da Einreiseverbote die Wiedereinreise in die Hoheitsgebiete der Mitgliedstaaten untersagen, können sie erst nach der Rückkehr der betreffenden Drittstaatsangehörigen wirksam werden. Gleichzeitig sollten die Mitgliedstaaten alle notwendigen Maßnahmen ergreifen, um zu gewährleisten, dass zwischen dem Zeitpunkt der Rückkehr und der Aktivierung der Ausschreibung über die Einreise- und Aufenthaltsverweigerung im SIS keine Zeitlücke entsteht.
Dieser Vorschlag ist eng verbunden mit dem Vorschlag der Kommission über die Nutzung des SIS für die Rückkehr von illegal aufhältigen Drittstaatsangehörigen, in dem die Bedingungen und Verfahren für die Eingabe von Ausschreibungen über Rückkehrentscheidungen im SIS festgelegt werden. Der zweitgenannte Vorschlag beinhaltet einen Mechanismus, anhand dessen überwacht wird, ob die Drittstaatsangehörigen, gegen die eine Rückkehrentscheidung ergangen ist, tatsächlich das Gebiet der EU verlassen, und ein Warnsystem im Fall eines Verstoßes gegen diese Entscheidung. In Artikel 26 ist das Konsultationsverfahren dargelegt, das Mitgliedstaaten befolgen müssen, wenn sie Ausschreibungen zur Einreise- und Aufenthaltsverweigerung eingeben (oder einzugeben beabsichtigen), die mit den Entscheidungen anderer Mitgliedstaaten kollidieren, etwa mit einem erteilten gültigen Aufenthaltstitel. Diese Vorschriften verhindern das Auftreten gegensätzlicher Anweisungen, die in solchen Situationen vorliegen können (oder schaffen Abhilfe), und bieten gleichzeitig eindeutige Leitlinien für die Endnutzer über die in solchen Fällen zu ergreifenden Maßnahmen und für die Behörden der Mitgliedstaaten in Bezug auf die Frage, ob eine Ausschreibung gelöscht werden sollte.
Mit Artikel 27 (ehemaliger Artikel 26 der Verordnung (EG) Nr. 1987/2006) sollen EU-Sanktionen gegen Drittstaatsangehörige eingeführt werden, gegen die eine restriktive Maßnahme im Einklang mit Artikel 29 des Vertrags über die Europäische Union erlassen wurde, mit der seine Einreise in das Gebiet der EU verhindert werden soll. Um die Eingabe einer solchen Ausschreibung zu ermöglichen, mussten die zur Identifizierung einer Person erforderlichen Mindestdaten vorgeschrieben werden, nämlich Nachnamen und Geburtsdatum. Die Tatsache, dass die Verordnung (EG) Nr. 1987/2006 auf die Anforderung der Eingabe des Geburtsdatums verzichtet, führte zu großen Herausforderungen, denn die technischen Vorschriften und Suchparameter des SIS lassen die Erstellung einer Ausschreibung ohne ein Geburtsdatum nicht zu. Da Artikel 27 für wirksame Sanktionen unerlässlich ist, gilt die geforderte Verhältnismäßigkeit in diesem Zusammenhang nicht.
Um eine größere Kohärenz mit der Richtlinie 2008/115/EG zu gewährleisten, wurde die bei Ausschreibungen verwendete Terminologie („Einreise- und Aufenthaltsverweigerung“) an die Formulierung der Richtlinie angepasst.
Unterscheidung zwischen Personen mit ähnlichen Merkmalen
Um zu gewährleisten, dass die Daten ordnungsgemäß verarbeitet und gespeichert werden, und um das Risiko der Mehrfachverarbeitung und falschen Identifizierung zu senken, wird in Artikel 41 das zu befolgende Verfahren dargelegt, wenn bei der Eingabe einer neuen Ausschreibung ersichtlich wird, dass ein Eintrag mit ähnlichen Merkmalen bereits existiert.
Datenschutz und Datensicherheit
In diesem Vorschlag wird die Zuständigkeit für die Verhütung und Meldung von sowie für die Reaktion auf Zwischenfälle klargestellt, die die Sicherheit oder Integrität der SIS-Architektur, der SIS-Daten oder der Zusatzinformationen beeinträchtigen können (Artikel 10, 16 und 40).
Artikel 12 beinhaltet Bestimmungen über das Führen und Abfragen von Protokollen der Historie der Ausschreibungen.
Artikel 15 Absatz 3 behält Artikel 15 Absatz 3 der Verordnung (EG) Nr. 1987/2006 bei und sieht vor, dass die Kommission weiterhin für die vertragliche Verwaltung der Kommunikationsinfrastruktur zuständig ist, wozu Aufgaben des Haushaltsvollzugs sowie des Erwerbs und der Ersetzung gehören. Diese Aufgaben werden in der zweiten Runde der SIS-Vorschläge im Juni 2017 auf eu-LISA übertragen.
Durch Artikel 21 wird die Anforderung an die Mitgliedstaaten ausgeweitet, vor der Eingabe von Ausschreibungen die Verhältnismäßigkeit zu prüfen, was auch für Entscheidungen über die gegebenenfalls notwendige Verlängerung einer Ausschreibung gilt. Eine Neuheit ist, dass die Mitgliedstaaten durch Artikel 21 Absatz 2 verpflichtet werden, bei Personen, deren Handlungen in den Anwendungsbereich von Artikel 1, 2, 3 und 4 des Rahmenbeschlusses 2002/475/JI des Rates zur Terrorismusbekämpfung fallen, unter allen Umständen eine Ausschreibung zu erstellen.
Kategorien von Daten und Datenverarbeitung
Um Endnutzern umfangreichere und genauere Informationen zur Verfügung zu stellen, die die Umsetzung der erforderlichen Maßnahmen erleichtern und beschleunigen und zur besseren Identifizierung einer in einer Ausschreibung erfassten Person beitragen, werden mit diesem Vorschlag die Arten der Informationen (Artikel 20) ausgeweitet, die über Personen, über die eine Ausschreibung erstellt wurde, erhoben werden können, damit sie auch folgende Informationen enthalten:
ob die Person an Handlungen beteiligt ist, die in den Anwendungsbereich von Artikel 1, 2, 3 und 4 des Rahmenbeschlusses 2002/475/JI des Rates fallen;
ob die Ausschreibung einen EU-Bürger oder eine andere Person, die eine der Freizügigkeit der EU-Bürger gleichwertige Freizügigkeit genießt, betrifft;
ob die Entscheidung über die Einreiseverweigerung nach den Bestimmungen von Artikel 24 oder Artikel 27 fiel;
die Art der Straftat (für Ausschreibungen nach Artikel 24 Absatz 2);
Angaben zu den Ausweis- oder Reisedokumenten einer Person;
Farbkopie der Ausweis- oder Reisedokumente der Person;
Lichtbilder und Gesichtsbilder;
Fingerabdrücke und Handabdrücke.
Geeignete Daten sind unerlässlich, um die genaue Identifizierung einer Person zu gewährleisten, die bei einem Grenzübertritt bzw. intern kontrolliert wird oder eine Aufenthaltsgenehmigung beantragt. Bei einer fehlerhaften Identifizierung können Grundrechtsfragen aufgeworfen werden; sie kann zudem dazu führen, dass die geeigneten Folgemaßnahmen nicht ergriffen werden können, da die Existenz oder der Inhalt einer Ausschreibung nicht bekannt sind.
In Bezug auf die Informationen über die zugrundeliegende Entscheidung sind vier Gründe zu unterscheiden: eine frühere Verurteilung im Sinne des Artikels 24 Absatz 2 Buchstabe a, ein schwerwiegendes Sicherheitsrisiko im Sinne des Artikels 24 Absatz 2 Buchstabe b, ein Einreiseverbot im Sinne des Artikels 24 Absatz 3 und eine restriktive Maßnahme im Sinne des Artikel 27. Um zu gewährleisten, dass im Trefferfall die geeigneten Maßnahmen ergriffen werden, ist es zudem notwendig anzugeben, ob die Ausschreibung einen EU-Bürger oder eine andere Person, die eine der Freizügigkeit der EU-Bürger gleichwertige Freizügigkeit genießt, betrifft. Geeignete Daten sind unerlässlich, um die genaue Identifizierung einer Person zu gewährleisten, die bei einem Grenzübertritt bzw. intern kontrolliert wird oder eine Aufenthaltsgenehmigung beantragt. Bei einer fehlerhaften Identifizierung können Grundrechtsfragen aufgeworfen werden; sie kann zudem dazu führen, dass die geeigneten Folgemaßnahmen nicht ergriffen werden können, da die Existenz oder der Inhalt einer Ausschreibung nicht bekannt sind.
Mit Artikel 42 wird zudem das Verzeichnis der personenbezogenen Daten erweitert, die zur Behandlung von Fällen der missbräuchlichen Verwendung einer Identität in das SIS eingegeben und darin verarbeitet werden, da umfangreichere Daten die Identifizierung des Opfers und des Täters erleichtern. Die Ausweitung dieser Bestimmung zieht keine Risiken nach sich, da alle diese Daten nur mit Zustimmung des Opfers der missbräuchlichen Identitätsverwendung eingegeben werden dürfen. Hierzu gehören nunmehr auch:
Gesichtsbild;
Handabdrücke;
Angaben zu den Ausweisdokumenten;
die Anschrift des Opfers;
die Namen des Vaters und der Mutter des Opfers.
Artikel 20 sieht ausführlichere Angaben in Ausschreibungen vor. Er enthält Kategorien zu den Gründen der Einreise- und Aufenthaltsverweigerung und zu Angaben zu den persönlichen Ausweisdokumenten der betroffenen Person. Diese erweiterten Informationen ermöglichen die bessere Identifizierung der betreffenden Person und befähigen die Endnutzer, besser fundierte Entscheidungen zu treffen. Zum Schutz der Endnutzer, die die Kontrollen durchführen, wird im SIS zudem angezeigt werden, ob die Person, über die eine Ausschreibung eingegeben wurde, in den Anwendungsbereich von Artikel 1, 2, 3 und 4 des Rahmenbeschlusses 2002/475/JI des Rates zur Terrorismusbekämpfung fällt.
In dem Vorschlag wird klargestellt, dass es den Mitgliedstaaten untersagt ist, die von einem anderen Mitgliedstaat eingegebenen Daten in andere nationale Dateien zu kopieren (Artikel 37).
Erfassungsdauer von Ausschreibungen
In Artikel 34 werden die Fristen zur Überprüfung von Ausschreibungen festgelegt. Die höchstmögliche Erfassungsdauer von Ausschreibungen zur Einreise- und Aufenthaltsverweigerung wurde an die höchstmögliche Dauer von Einreiseverboten nach Artikel 11 der Richtlinie 2008/115/EG geknüpft. Somit wird die höchstmögliche Erfassungsdauer fünf Jahre betragen; die Mitgliedstaaten können kürzere Erfassungszeiten festlegen.
Löschung
In Artikel 35 sind die Umstände dargelegt, unter denen Ausschreibungen gelöscht werden müssen, wodurch eine größere Harmonisierung der nationalen Verfahrensweisen auf diesem Gebiet erreicht wird. In Artikel 35 sind spezielle Bestimmungen dargelegt, gemäß denen die Bediensteten des SIRENE-Büros Ausschreibungen, die nicht mehr erforderlich sind, proaktiv löschen können, wenn keine Antwort von den zuständigen Behörden eingeht.
Rechte der betroffenen Personen Auskunft, Berichtigung unrichtiger Daten und Löschung unrechtmäßig gespeicherter Daten
Die ausführlichen Regelungen zu den Rechten der betroffenen Personen sind unverändert geblieben, da die bestehenden Regelungen bereits ein hohes Schutzniveau gewährleisten und mit der Verordnung (EU) 2016/679 sowie der Richtlinie 2016/680 übereinstimmen. Zudem sind in Artikel 48 die Umstände dargelegt, unter denen die Mitgliedstaaten unter Umständen beschließen können, Informationen nicht an die betroffenen Personen weiterzugeben. Eine solche Entscheidung darf aus einem der in diesem Artikel aufgeführten Gründe getroffen werden und muss eine verhältnismäßige und notwendige Maßnahme im Sinne der nationalen Rechtsvorschriften darstellen.
Statistiken
Um einen Überblick über die Inanspruchnahme von Rechtsbehelfen zu bieten, ist in Artikel 49 ein statistisches Standardsystem festgelegt, anhand dessen Jahresberichte über folgende Zahlen bereitgestellt werden:
Anträge von betroffenen Personen auf Auskunft;
Anträge auf Berichtigung unrichtiger Daten und Löschung unrechtmäßig gespeicherter Daten;
Fälle vor den Gerichten;
Fälle, in denen das Gericht zugunsten des Antragstellers entschied; und
Bemerkungen zu Fällen der gegenseitigen Anerkennung endgültiger Entscheidungen der Gerichte oder Behörden anderer Mitgliedstaaten über Ausschreibungen, die von dem Staat erstellt wurden, der die Ausschreibungen eingegeben hat.
Monitoring und Statistiken
Artikel 54 enthält die Modalitäten, die einzuführen sind, um die ordnungsgemäße Überwachung des SIS und seiner Arbeitsweise zu gewährleisten und anhand der Ziele zu prüfen. Zu diesem Zweck wurde eu-LISA beauftragt, Tages-, Monats- und Jahresstatistiken über die Nutzung des Systems bereitzustellen.
Nach Artikel 54 Absatz 5 ist eu-LISA verpflichtet, statistische Berichte zu erstellen und diese der Kommission, Europol und der Europäischen Agentur für die Grenz- und Küstenwache vorzulegen, und die Kommission kann zusätzliche statistische Daten und Qualitätsberichte über die Kommunikation im Zusammenhang mit dem SIS und SIRENE anfordern.
Artikel 54 Absatz 6 sieht vor, dass eu-LISA im Rahmen der Überwachung der Arbeitsweise des SIS auch ein Zentraldatenregister erstellt und hostet. Dadurch wird autorisierten Bediensteten der Mitgliedstaaten, der Kommission, von Europol und der Europäischen Agentur für die Grenz- und Küstenwache ermöglicht, auf die in Artikel 54 Absatz 3 aufgeführten Daten zuzugreifen, um die erforderlichen Statistiken anzufertigen.
2016/0408 (COD)
Vorschlag für eine
VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES
über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der Grenzkontrollen, zur Änderung der Verordnung (EU) Nr. 515/2014 und zur Aufhebung der Verordnung (EG) Nr. 1987/2006
DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION —
gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 77 Absatz 2 Buchstaben b und d sowie Artikel 79 Absatz 2 Buchstabe c,
auf Vorschlag der Europäischen Kommission,
nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,
gemäß dem ordentlichen Gesetzgebungsverfahren,
in Erwägung nachstehender Gründe:
(1)Das Schengener Informationssystem (im Folgenden „SIS“) stellt ein wichtiges Instrument für die Anwendung der Bestimmungen des in den Rahmen der Europäischen Union einbezogenen Schengen-Besitzstands dar. Das SIS fungiert als eine der wichtigsten Ausgleichsmaßnahmen zur Wahrung eines hohen Maßes an Sicherheit im Raum der Freiheit, der Sicherheit und des Rechts der Europäischen Union, indem es die operative Zusammenarbeit zwischen Grenzschutz, Polizei, Zoll- und anderen Strafverfolgungsbehörden, Justizbehörden in Strafsachen und Einwanderungsbehörden unterstützt.
(2)Das SIS wurde gemäß den Bestimmungen von Titel IV des Übereinkommens vom 19. Juni 1990 zur Durchführung des Übereinkommens von Schengen vom 14. Juni 1985 zwischen den Regierungen der Staaten der Benelux-Wirtschaftsunion, der Bundesrepublik Deutschland und der Französischen Republik betreffend den schrittweisen Abbau der Kontrollen an den gemeinsamen Grenzen (nachstehend „Schengener Durchführungsübereinkommen“) errichtet. Mit der Entwicklung des SIS der zweiten Generation (im Folgenden „SIS II“) wurde gemäß der Verordnung (EG) Nr. 2424/2001 des Rates und dem Beschluss 2001/886/JI des Rates die Kommission betraut, und es wurde durch die Verordnung (EG) Nr. 1987/2006 des Europäischen Parlaments und des Rates sowie den Beschluss 2007/533/JI des Rates eingerichtet. Das SIS II ersetzte das mit dem Schengener Durchführungsübereinkommen geschaffene SIS.
(3)Drei Jahre nach Inbetriebnahme des SIS II führte die Kommission eine Bewertung des Systems gemäß Artikel 24 Absatz 5, Artikel 43 Absatz 5 und Artikel 50 Absatz 5 der Verordnung (EG) Nr. 1987/2006 sowie Artikel 59 und Artikel 65 Absatz 5 des Beschlusses 2007/533/JI durch. Der Bewertungsbericht und die zugehörige Arbeitsunterlage der Kommissionsdienststellen wurden am 21. Dezember 2016 angenommen. Die in diesen Dokumenten enthaltenen Empfehlungen sollten gegebenenfalls in diese Verordnung einfließen.
(4)Diese Verordnung bildet die erforderliche Rechtsgrundlage für das SIS in Bezug auf die Angelegenheiten, die in den Anwendungsbereich von Titel V Kapitel 2 des Vertrags über die Arbeitsweise der Europäische Union fallen. Die Verordnung (EU) 2018/... des Europäischen Parlaments und des Rates über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der polizeilichen Zusammenarbeit und der justiziellen Zusammenarbeit in Strafsachen bildet die erforderliche Rechtsgrundlage für das SIS in Bezug auf die Angelegenheiten, die in den Anwendungsbereich von Titel V Kapitel 4 und 5 des Vertrags über die Arbeitsweise der Europäischen Union fallen.
(5)Dass verschiedene Instrumente als Rechtsgrundlage für das SIS vorgesehen sind, lässt den Grundsatz unberührt, dass das SIS ein einziges Informationssystem darstellt, das auch als solches betrieben werden sollte. Einige Bestimmungen dieser Rechtsinstrumente sollten daher identisch sein.
(6)Es ist notwendig, die Ziele, die Systemarchitektur und die Finanzierung des SIS zu präzisieren und Vorschriften für den End-to-End-Betrieb und die End-to-End-Nutzung des Systems sowie die Zuständigkeiten, die in das System einzugebenden Datenkategorien, die Eingabezwecke und -kriterien, die zugriffsberechtigten Behörden, die Verwendung biometrischer Identifikatoren sowie weitere Vorschriften über die Datenverarbeitung festzulegen.
(7)Das SIS umfasst ein zentrales System (im Folgenden „zentrales SIS“) und nationale Systeme mit einer vollständigen oder teilweisen Kopie der SIS-Datenbank. Angesichts der Tatsache, dass das SIS das wichtigste Instrument für den Informationsaustausch in Europa ist, muss sein ununterbrochener Betrieb sowohl auf zentraler als auch auf nationaler Ebene gewährleistet sein. Daher sollte jeder Mitgliedstaat eine teilweise oder vollständige Kopie der SIS-Datenbank anlegen und ein Backup-System einrichten.
(8)Es ist notwendig, ein Handbuch beizubehalten, das Durchführungsvorschriften für den Austausch von bestimmten Zusatzinformationen im Hinblick auf die aufgrund der Ausschreibung erforderlichen Maßnahmen enthält. Die nationalen Behörden jedes Mitgliedstaats (die SIRENE-Büros) sollten den Austausch dieser Informationen gewährleisten.
(9)Damit der effiziente Austausch von Zusatzinformationen über die in der Ausschreibung angegebenen zu treffenden Maßnahmen auch weiterhin garantiert ist, ist es zweckmäßig, die Funktionsweise der SIRENE-Büros zu verbessern, indem die Anforderungen bezüglich der verfügbaren Ressourcen, der Schulung der Nutzer und der Reaktionszeit auf die aus anderen SIRENE-Büros eingegangenen Anfragen festgelegt werden.
(10)Das Betriebsmanagement der zentralen Komponenten des SIS wird von der Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (im Folgenden „Agentur“) übernommen. Damit die Agentur die notwendigen finanziellen und personellen Ressourcen für alle Aspekte des Betriebsmanagements des zentralen SIS aufwenden kann, sollten ihre Aufgaben in dieser Verordnung ausführlich dargelegt werden, insbesondere hinsichtlich der technischen Aspekte des Austauschs von Zusatzinformationen.
(11)Unbeschadet der Verantwortung der Mitgliedstaaten für die Richtigkeit der in das SIS eingegebenen Daten sollte die Agentur die Zuständigkeit für die Verbesserung der Datenqualität durch Einführung eines zentralen Instruments für die Überwachung der Datenqualität und für die regelmäßige Übermittlung entsprechender Berichte an die Mitgliedstaaten übernehmen.
(12)Um eine bessere Überwachung der Nutzung des SIS für die Analyse von Trends im Zusammenhang mit Migrationsdruck und Grenzmanagement zu ermöglichen, sollte die Agentur in der Lage sein, ein dem neuesten Stand der Technik entsprechendes System für die statistische Berichterstattung an die Mitgliedstaaten, die Kommission, Europol und die Europäische Agentur für die Grenz- und Küstenwache zu entwickeln, bei dem die Integrität der Daten nicht beeinträchtigt wird. Daher sollte ein zentraler Speicher für statistische Daten eingerichtet werden. Die erstellten Statistiken sollten keine personenbezogenen Daten enthalten.
(13)Das SIS sollte weitere Datenkategorien enthalten, um es den Endnutzern zu ermöglichen, ohne Zeitverlust fundierte Entscheidungen auf der Grundlage einer Ausschreibung zu treffen. Daher sollten Ausschreibungen zur Verweigerung der Einreise und des Aufenthalts Informationen über die Entscheidung enthalten, die der Ausschreibung zugrunde liegt. Zur Erleichterung der Identifizierung und zur Aufdeckung von Mehrfachidentitäten sollte die Ausschreibung eine Bezugnahme auf das persönliche Ausweispapier oder dessen Nummer und, falls verfügbar, eine Kopie dieses Papiers umfassen.
(14)Im SIS sollten keine für Abfragen verwendeten Daten gespeichert werden; hiervon ausgenommen ist die Führung von Protokollen zur Überprüfung der Rechtmäßigkeit der Abfrage, zur Überwachung der Rechtmäßigkeit der Datenverarbeitung, zur Eigenkontrolle und zur Gewährleistung des einwandfreien Funktionierens des N.SIS sowie der Integrität und Sicherheit der Daten.
(15)Das SIS sollte die Verarbeitung biometrischer Daten ermöglichen, damit die Betroffenen zuverlässiger identifiziert werden können. Ebenso sollte das SIS die Verarbeitung von Daten über Personen ermöglichen, deren Identität missbraucht wurde (um den Betroffenen Unannehmlichkeiten aufgrund einer falschen Identifizierung zu ersparen); eine solche Datenverarbeitung sollte an angemessene Garantien geknüpft sein, insbesondere die Zustimmung der betroffenen Personen und eine strikte Beschränkung der Zwecke, zu denen diese Daten rechtmäßig verarbeitet werden dürfen.
(16)Die Mitgliedstaaten sollten die erforderlichen technischen Vorkehrungen dafür treffen, dass jedes Mal, wenn die Endnutzer zur Durchführung einer Abfrage in einer nationalen Polizei- oder Einwanderungsdatenbank berechtigt sind, sie parallel dazu auch eine Abfrage im SIS gemäß Artikel 4 der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates durchführen. Dies sollte sicherstellen, dass das SIS als wichtigste Ausgleichsmaßnahme im Raum ohne Kontrollen an den Binnengrenzen fungiert, und für ein besseres Vorgehen gegen die grenzüberschreitende Dimension der Kriminalität und die Mobilität von Straftätern sorgen.
(17)In dieser Verordnung sollten die Voraussetzungen für die Verwendung von daktylografischen Daten und Gesichtsbildern zu Identifizierungszwecken festgelegt werden. Die Verwendung von Gesichtsbildern im SIS zu Identifizierungszwecken dürfte auch helfen, für einheitliche Grenzkontrollverfahren zu sorgen, bei denen die Identifizierung und die Überprüfung der Identität mittels daktylografischer Daten und Gesichtsbilder vorgeschrieben sind. Bei Zweifeln bezüglich der Identität einer Person sollte die Abfrage anhand daktylografischer Daten vorgeschrieben sein. Gesichtsbilder sollten nur im Rahmen regulärer Grenzkontrollen an „Self-Service-Kiosks“ und elektronischen Gates zu Identifizierungszwecken verwendet werden.
(18)Der Abgleich von an einem Tatort gefundenen Fingerabdrücken mit den im SIS gespeicherten daktylografischen Daten sollte zulässig sein, wenn sie mit hoher Wahrscheinlichkeit dem Urheber der schweren oder terroristischen Straftat zuzuordnen sind. Schwere Straftaten sollten die im Rahmenbeschluss 2002/584/JI des Rates aufgeführten Straftaten sein, und terroristische Straftaten sollten Straftaten nach einzelstaatlichem Recht im Sinne des Rahmenbeschlusses 2002/475/JI des Rates sein.
(19)Die Mitgliedstaaten sollten die Möglichkeit haben, Ausschreibungen im SIS miteinander zu verknüpfen. Das Verknüpfen von zwei oder mehr Ausschreibungen durch einen Mitgliedstaat sollte sich nicht auf die zu ergreifende Maßnahme, die Erfassungsdauer oder das Zugriffsrecht auf die Ausschreibungen auswirken.
(20)Eine größere Wirksamkeit, Harmonisierung und Kohärenz lassen sich erreichen, indem vorgeschrieben wird, dass alle Einreiseverbote, die von den zuständigen Behörden der Mitgliedstaaten gemäß den der Richtlinie 2008/115/EG entsprechenden Verfahren verhängt wurden, in das SIS eingegeben werden müssen und indem gemeinsame Vorschriften für die Eingabe solcher Ausschreibungen nach der Rückkehr des illegal aufhältigen Drittstaatsangehörigen festgelegt werden. Die Mitgliedstaaten sollten alle notwendigen Maßnahmen treffen, um sicherzustellen, dass zwischen der Ausreise des Drittstaatsangehörigen aus dem Schengen-Raum und der Aktivierung der Ausschreibung im SIS keine zeitliche Lücke entsteht. Dies sollte für eine wirksame Durchsetzung von Einreiseverboten an den Außengrenzübergangsstellen sorgen und eine erneute Einreise in den Schengen-Raum verhindern.
(21)In der Verordnung sollten verbindliche Vorschriften für die Konsultation nationaler Behörden für den Fall festgelegt werden, dass ein Drittstaatsangehöriger Inhaber eines in einem Mitgliedstaat gewährten gültigen Aufenthaltstitels oder einer sonstigen von einem Mitgliedstaat gewährten Genehmigung zum Aufenthalt ist oder möglicherweise einen solchen oder eine solche erhält und ein anderer Mitgliedstaat beabsichtigt, den betreffenden Drittstaatsangehörigen zur Einreise- und Aufenthaltsverweigerung auszuschreiben, oder dies bereits getan hat. Solche Situationen führen zu erheblicher Unsicherheit bei Grenzschutzbeamten, der Polizei und den Einwanderungsbehörden. Daher sollte ein verbindlicher Zeitrahmen für eine rasche Konsultation mit eindeutigem Ergebnis festgelegt werden, um zu verhindern, dass Personen, die eine Gefahr darstellen, in den Schengen-Raum einreisen können.
(22)Die Anwendung der Richtlinie 2004/38/EG sollte von dieser Verordnung unberührt bleiben.
(23)Ausschreibungen sollten nicht länger als für den verfolgten Zweck erforderlich im SIS gespeichert werden. Um den Verwaltungsaufwand für Behörden, die an der Verarbeitung von Daten zu Einzelpersonen für unterschiedliche Zwecke beteiligt sind, zu verringern, sollte die maximale Erfassungsdauer von Ausschreibungen zur Verweigerung von Einreise und Aufenthalt an die mögliche Höchstdauer von Einreiseverboten angepasst werden, die nach mit der Richtlinie 2008/115/EG im Einklang stehenden Verfahren verhängt wurden. Daher sollte die Erfassungsdauer von Personenausschreibungen höchstens fünf Jahre betragen. Generell sollten Ausschreibungen von Personen nach fünf Jahren automatisch aus dem SIS gelöscht werden. Die Entscheidungen, Personenausschreibungen länger zu speichern, sollten auf der Grundlage einer umfassenden individuellen Bewertung ergehen. Die Mitgliedstaaten sollten Ausschreibungen von Personen innerhalb dieses Fünfjahreszeitraums überprüfen und Statistiken über die Anzahl der Personenausschreibungen führen, deren Erfassungsdauer verlängert worden ist.
(24)Vor der Eingabe und der Verlängerung der Ablauffrist einer SIS-Ausschreibung sollte geprüft werden, ob Angemessenheit, Relevanz und Bedeutung des konkreten Falles die Eingabe einer Ausschreibung in das SIS rechtfertigen und somit das Kriterium der Verhältnismäßigkeit erfüllt ist. Bei Straftaten im Sinne der Artikel 1, 2, 3 und 4 des Rahmenbeschlusses 2002/475/JI des Rates zur Terrorismusbekämpfung sollte angesichts der ernsten Bedrohungslage und der allgemeinen negativen Auswirkungen, zu denen solche Tätigkeiten führen können, stets eine Ausschreibung von Drittstaatsangehörigen zur Verweigerung der Einreise und des Aufenthalts erstellt werden.
(25)Die Integrität der SIS-Daten ist von größter Bedeutung. Daher sollten für die Verarbeitung von SIS-Daten sowohl auf zentraler als auch auf nationaler Ebene angemessene Schutzmaßnahmen vorgesehen werden, die die durchgängige Sicherheit der Daten gewährleisten. Für die an der Datenverarbeitung beteiligten Behörden sollten die Sicherheitsanforderungen dieser Verordnung und ein einheitliches Meldeverfahren für Zwischenfälle verbindlich sein.
(26)Daten, die im SIS in Anwendung dieser Verordnung verarbeitet werden, sollten Drittstaaten oder internationalen Organisationen nicht übermittelt oder zur Verfügung gestellt werden.
(27)Damit die Einwanderungsbehörden effizienter über das Recht von Drittstaatsangehörigen auf Einreise in das und Aufenthalt im Hoheitsgebiet der Mitgliedstaaten sowie über die Rückführung illegal aufhältiger Drittstaatsangehöriger entscheiden können, ist es angezeigt, ihnen im Rahmen dieser Verordnung Zugang zum SIS zu gewähren.
(28)Für die Verarbeitung personenbezogener Daten im Rahmen dieser Verordnung durch die Behörden der Mitgliedstaaten sollte die Verordnung (EU) 2016/679 gelten, wenn die Richtlinie (EU) 2016/680 keine Anwendung findet. Die Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates sollte für die Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Union bei der Wahrnehmung ihrer Aufgaben aufgrund dieser Verordnung gelten. Die Bestimmungen der Richtlinie (EU) 2016/680, der Verordnung (EU) 2016/679 und der Verordnung (EG) Nr. 45/2001 sollten in dieser Verordnung erforderlichenfalls präzisiert werden. Für die Verarbeitung personenbezogener Daten durch Europol gilt die Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates über die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol-Verordnung).
(29)Was die Geheimhaltung anbelangt, so unterliegen die Beamten und sonstigen Bediensteten, die in Verbindung mit dem SIS eingesetzt oder tätig werden, den einschlägigen Bestimmungen des Statuts der Beamten und der Beschäftigungsbedingungen für die sonstigen Bediensteten der Europäischen Union.
(30)Sowohl die Mitgliedstaaten als auch die Agentur sollten über Sicherheitspläne verfügen, um die Erfüllung der Sicherheitsanforderungen zu erleichtern; ferner sollten sie zusammenarbeiten, um Sicherheitsfragen von einem gemeinsamen Blickwinkel aus anzugehen.
(31)Die unabhängigen nationalen Aufsichtsbehörden sollten die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch die Mitgliedstaaten im Rahmen der vorliegenden Verordnung überwachen. Die Rechte der betroffenen Person auf Zugang, Berichtigung und Löschung ihrer im SIS gespeicherten personenbezogenen Daten und die Rechtsbehelfe vor nationalen Gerichten sowie die gegenseitige Anerkennung von Entscheidungen sollten präzisiert werden. Daher sollten von den Mitgliedstaaten jährliche Statistiken verlangt werden.
(32)Die Aufsichtsbehörden gewährleisten, dass die Datenverarbeitungsvorgänge in ihrem N.SIS mindestens alle vier Jahre nach internationalen Prüfungsstandards überprüft werden. Die Prüfung sollte entweder von den Aufsichtsbehörden durchgeführt werden, oder die nationalen Aufsichtsbehörden sollten einen unabhängigen Datenschutz-Prüfer direkt damit beauftragen. Der unabhängige Prüfer sollte kontinuierlich unter der Kontrolle und der Verantwortung der nationalen Aufsichtsbehörde oder Aufsichtsbehörden arbeiten, die deshalb die Prüfung selbst in Auftrag geben und Zweck, Tragweite und Methodik der Prüfung klar vorgeben, Leitlinien festlegen sowie die Prüfung und ihre endgültigen Ergebnisse überwachen sollten.
(33)Nach der Verordnung (EU) 2016/794 (Europol-Verordnung) unterstützt und verstärkt Europol die Tätigkeit der zuständigen Behörden der Mitgliedstaaten sowie deren Zusammenarbeit bei der Bekämpfung von Terrorismus und schwerer Kriminalität und erstellt Bedrohungs- und andere Analysen. Um Europol die Erfüllung ihrer Aufgaben – insbesondere im Rahmen des Europäischen Zentrums zur Bekämpfung der Migrantenschleusung – zu erleichtern, ist es angezeigt, Europol den Zugriff auf die in dieser Verordnung definierten Ausschreibungskategorien zu erlauben. Das bei Europol angesiedelte Europäische Zentrum zur Bekämpfung der Migrantenschleusung spielt bei der Eindämmung der irregulären Migration eine wichtige strategische Rolle und sollte Zugang zu Ausschreibungen von Personen erhalten, denen die Einreise in das und der Aufenthalt im Hoheitsgebiet eines Mitgliedstaats entweder aus strafrechtlichen Gründen oder wegen Nichteinhaltung der Bedingungen für die Einreise und den Aufenthalt verweigert werden.
(34)Um die Lücke beim Informationsaustausch über Terrorismus, insbesondere über ausländische terroristische Kämpfer – bei denen die Überwachung der Bewegungen von entscheidender Bedeutung ist – zu schließen, sollten die Mitgliedstaaten, wenn sie eine Ausschreibung in das SIS eingeben, parallel dazu Informationen über Aktivitäten mit Terrorismusbezug an Europol weitergeben; ebenso sollten sie Informationen über Treffer und damit verbundene Informationen an Europol übermitteln. Auf diese Weise dürfte das bei Europol angesiedelte Europäische Zentrum zur Terrorismusbekämpfung in der Lage sein zu überprüfen, ob in den Datenbanken von Europol zusätzliche Hintergrundinformationen vorliegen, und hochwertige Analysen zu erstellen, die zur Zerschlagung terroristischer Netze beitragen und, wo möglich, Anschläge verhindern.
(35)Ferner müssen für Europol klare Regeln für die Verarbeitung und das Herunterladen von SIS Daten festgelegt werden, um eine möglichst umfassende Nutzung des SIS zu ermöglichen, sofern die Datenschutzstandards gemäß dieser Verordnung und der Verordnung (EU) 2016/794 eingehalten werden. Stellt sich bei von Europol im SIS durchgeführten Abfragen heraus, dass eine von einem Mitgliedstaat erstellte Ausschreibung vorliegt, kann Europol nicht die erforderlichen Maßnahmen ergreifen. Daher sollte Europol den betreffenden Mitgliedstaat unterrichten, damit dieser den Fall weiterverfolgen kann.
(36)In der Verordnung (EU) 2016/1624 des Europäischen Parlaments und des Rates ist für die Zwecke der vorliegenden Verordnung vorgesehen, dass der Einsatzmitgliedstaat die von der Europäischen Agentur für die Grenz- und Küstenwache entsandten Mitglieder der europäischen Grenz- und Küstenwacheteams oder der Teams von mit rückführungsbezogenen Aufgaben betrautem Personal ermächtigt, europäische Datenbanken abzufragen, wenn dies für die Erfüllung der im Einsatzplan für Grenzübertrittskontrollen, Grenzüberwachung und Rückkehr jeweils festgelegten Ziele erforderlich ist. Andere einschlägige Agenturen der Union, insbesondere das Europäische Unterstützungsbüro für Asylfragen und Europol, können als Teil der Teams zur Unterstützung der Migrationssteuerung auch Sachverständige entsenden, die nicht zum Personal dieser Agenturen der Union gehören. Ziel des Einsatzes der europäischen Grenz- und Küstenwacheteams, der Teams von mit rückführungsbezogenen Aufgaben betrautem Personal und der Teams zur Unterstützung der Migrationssteuerung ist es, den ersuchenden Mitgliedstaaten – vor allem denjenigen, die einem unverhältnismäßigen Migrationsdruck ausgesetzt sind – als technische und operative Verstärkung zu dienen. Für die Erfüllung der Aufgaben, die den europäischen Grenz- und Küstenwacheteams, den Teams von mit rückführungsbezogenen Aufgaben betrautem Personal und den Teams zur Unterstützung der Migrationssteuerung zugewiesen sind, ist der Zugriff auf das SIS über eine technische Schnittstelle erforderlich, die die Europäische Agentur für die Grenz- und Küstenwache mit dem zentralen SIS verbindet. Stellt sich bei von dem Personalteam oder den Personalteams im SIS durchgeführten Abfragen heraus, dass eine von einem Mitgliedstaat eingegebene Ausschreibung vorliegt, kann das Teammitglied oder das Personal nicht die erforderliche Maßnahme treffen, sofern es vom Einsatzmitgliedstaat nicht hierzu ermächtigt wird. Daher sollte es den betreffenden Mitgliedstaat unterrichten, damit der Fall weiterverfolgt werden kann.
(37)Gemäß der Verordnung (EU) 2016/1624 erstellt die Europäische Agentur für die Grenz- und Küstenwache Risikoanalysen. Diese Risikoanalysen müssen alle für das integrierte europäische Grenzmanagement relevanten Aspekte umfassen, insbesondere Bedrohungen für das Funktionieren oder die Sicherheit der Außengrenzen. Gemäß dieser Verordnung in das SIS eingegebene Ausschreibungen, insbesondere die Ausschreibungen zur Verweigerung der Einreise und des Aufenthalts, sind für die Bewertung möglicher Bedrohungen für Außengrenzen relevante Informationen und sollten daher mit Blick auf die von der Europäischen Agentur für die Grenz- und Küstenwache zu erstellenden Risikoanalyse verfügbar sein. Für die Erfüllung der Aufgaben, die der Europäischen Agentur für die Grenz- und Küstenwache in Bezug auf Risikoanalysen zugewiesen sind, ist der Zugriff auf das SIS erforderlich. Im Einklang mit dem Vorschlag der Kommission für eine Verordnung des Europäischen Parlaments und des Rates über ein Europäisches Reiseinformations- und -genehmigungssystem (ETIAS) wird zudem die ETIAS-Zentralstelle der Europäischen Agentur für die Grenz- und Küstenwache über ETIAS Überprüfungen im SIS vornehmen, um die Anträge auf Erteilung einer Reisegenehmigung zu prüfen; bei dieser Prüfung ist unter anderem vorgeschrieben, dass festgestellt werden muss, ob der Drittstaatsangehörige, der eine Reisegenehmigung beantragt, Gegenstand einer SIS-Ausschreibung ist. Zu diesem Zweck sollte die ETIAS-Zentralstelle innerhalb der Europäischen Agentur für die Grenz- und Küstenwache auch im für die Erfüllung ihres Auftrags erforderlichen Maße Zugriff auf das SIS haben, das heißt auf alle Kategorien von Ausschreibungen zu Drittstaatsangehörigen, die zur Verweigerung der Einreise und des Aufenthalts ausgeschrieben wurden, und denjenigen, gegen die eine restriktive Maßnahme erlassen wurde, die die Einreise in oder die Durchreise durch die Mitgliedstaaten verhindern soll.
(38)Bestimmte Aspekte des SIS können aufgrund ihres technischen Charakters, ihrer Detailliertheit und der Notwendigkeit einer regelmäßigen Aktualisierung durch die Bestimmungen dieser Verordnung nicht erschöpfend geregelt werden. Hierzu zählen beispielsweise technische Vorschriften für die Eingabe, Aktualisierung, Löschung und Abfrage von Daten, die Datenqualität, die Abfrageregeln im Zusammenhang mit biometrischen Identifikatoren, Vorschriften über die Vereinbarkeit und Priorität von Ausschreibungen, die Hinzufügung von Kennzeichnungen, Verknüpfungen zwischen Ausschreibungen, die Festlegung der Ablauffrist von Ausschreibungen innerhalb der maximalen Frist und der Austausch von Zusatzinformationen. Die Durchführungsbefugnisse für diese Aspekte sollten daher der Kommission übertragen werden. Bei den technischen Vorschriften über die Abfrage von Ausschreibungen sollte dem reibungslosen Funktionieren der nationalen Anwendungen Rechnung getragen werden.
(39)Um einheitliche Bedingungen für die Durchführung dieser Verordnung zu gewährleisten, sollten der Kommission Durchführungsbefugnisse übertragen werden. Diese Befugnisse sollten nach Maßgabe der Verordnung (EU) Nr. 182/2011 ausgeübt werden. Die Durchführungsmaßnahmen für diese Verordnung sollten nach dem gleichen Verfahren angenommen werden wie Durchführungsmaßnahmen für die Verordnung (EU) 2018/xxx (polizeiliche und justizielle Zusammenarbeit).
(40)Zur Gewährleistung von Transparenz sollte die Agentur alle zwei Jahre einen Bericht über die technische Funktionsweise des zentralen SIS und der Kommunikationsinfrastruktur, einschließlich ihrer Sicherheit, und über den Austausch von Zusatzinformationen vorlegen. Die Kommission sollte alle vier Jahre eine Gesamtbewertung vornehmen.
(41)Da die Ziele dieser Verordnung, nämlich die Einrichtung eines gemeinsamen Informationssystems und die diesbezügliche Regelung sowie der Austausch damit verbundener Zusatzinformationen, aufgrund von deren Beschaffenheit durch die Mitgliedstaaten nicht in ausreichendem Maße verwirklicht werden können und deshalb besser auf Unionsebene zu verwirklichen sind, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union niedergelegten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das für die Erreichung dieser Ziele erforderliche Maß hinaus.
(42)Diese Verordnung steht im Einklang mit den Grundrechten und Grundsätzen, die insbesondere mit der Charta der Grundrechte der Europäischen Union anerkannt wurden. Diese Verordnung zielt insbesondere darauf ab, ein sicheres Umfeld für alle Personen, die sich im Gebiet der Europäischen Union aufhalten, und den Schutz irregulärer Migranten vor Ausbeutung und Menschenhandel zu gewährleisten, indem sie unter strikter Beachtung des Schutzes personenbezogener Daten ihre Identifizierung ermöglicht.
(43)Nach den Artikeln 1 und 2 des dem Vertrag über die Europäische Union und dem AEUV beigefügten Protokolls Nr. 22 über die Position Dänemarks beteiligt sich Dänemark nicht an der Annahme dieser Verordnung und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet. Da diese Verordnung den Schengen-Besitzstand ergänzt, beschließt Dänemark gemäß Artikel 4 des genannten Protokolls innerhalb von sechs Monaten, nachdem der Rat diese Verordnung angenommen hat, ob es sie in nationales Recht umsetzt.
(44)Diese Verordnung stellt eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands dar, an denen sich das Vereinigte Königreich gemäß dem Beschluss 2000/365/EG des Rates nicht beteiligt; das Vereinigte Königreich beteiligt sich daher nicht an der Annahme dieser Verordnung und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet.
(45)Diese Verordnung stellt eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands dar, an denen sich Irland gemäß dem Beschluss 2002/192/EG des Rates nicht beteiligt; Irland beteiligt sich daher nicht an der Annahme dieser Verordnung und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet.
(46)Für Island und Norwegen stellt diese Verordnung eine Weiterentwicklung von Bestimmungen des Schengen-Besitzstands im Sinne des Übereinkommens zwischen dem Rat der Europäischen Union sowie der Republik Island und dem Königreich Norwegen über die Assoziierung dieser beiden letztgenannten Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands dar, die in den in Artikel 1 Buchstabe G des Beschlusses 1999/437/EG des Rates genannten Bereich fallen.
(47)Für die Schweiz stellt diese Verordnung eine Weiterentwicklung von Bestimmungen des Schengen-Besitzstands im Sinne des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung dieses Staates bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands dar, die in den in Artikel 1 Buchstabe G des Beschlusses 1999/437/EG in Verbindung mit Artikel 4 Absatz 1 der Beschlüsse 2004/849/EG und 2004/860/EG des Rates genannten Bereich fallen.
(48)Für Liechtenstein stellt diese Verordnung eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Protokolls zwischen der Europäischen Union, der Europäischen Gemeinschaft, der Schweizerischen Eidgenossenschaft und dem Fürstentum Liechtenstein über den Beitritt des Fürstentums Liechtenstein zu dem Abkommen zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands dar, die zu dem in Artikel 1 Buchstabe G des Beschlusses 1999/437/EG in Verbindung mit Artikel 3 des Beschlusses 2011/349/EU des Rates und Artikel 3 des Beschlusses 2011/350/EU des Rates genannten Bereich gehören.
(49)Für Bulgarien und Rumänien stellt diese Verordnung einen auf dem Schengen-Besitzstand aufbauenden oder anderweitig damit zusammenhängenden Rechtsakt im Sinne des Artikels 4 Absatz 2 der Beitrittsakte von 2005 dar und sollte in Verbindung mit dem Beschluss 2010/365/EU des Rates über die Anwendung der Bestimmungen des Schengen-Besitzstands über das Schengener Informationssystem in der Republik Bulgarien und Rumänien gelesen werden.
(50)Für Zypern und Kroatien stellt diese Verordnung einen auf dem Schengen-Besitzstand aufbauenden oder anderweitig damit zusammenhängenden Rechtsakt im Sinne des Artikels 3 Absatz 2 der Beitrittsakte von 2003 und des Artikels 4 Absatz 2 der Beitrittsakte von 2011 dar.
(51)Die in dieser Verordnung veranschlagten Kosten für die Aufrüstung der nationalen Systeme des SIS und die Implementierung der neuen Funktionen sind niedriger als der verbleibende Betrag in der Haushaltslinie für „Intelligente Grenzen“ in der Verordnung (EU) Nr. 515/2014 des Europäischen Parlaments und des Rates. Daher sollte mit der vorliegenden Verordnung der gemäß Artikel 5 Absatz 5 Buchstabe b der Verordnung (EU) Nr. 515/2014 für die Entwicklung von IT-Systemen zur Unterstützung der Steuerung von Migrationsströmen über die Außengrenzen zugewiesene Betrag neu zugewiesen werden.
(52)Die Verordnung (EG) Nr. 1987/2006 sollte daher aufgehoben werden.
(53)Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 angehört und hat am […] eine Stellungnahme abgegeben —
HABEN FOLGENDE VERORDNUNG ERLASSEN:
KAPITEL I
ALLGEMEINE BESTIMMUNGEN
Artikel 1
Allgemeines Ziel des SIS
Das SIS hat zum Ziel, anhand der über dieses System mitgeteilten Informationen ein hohes Maß an Sicherheit in dem Raum der Freiheit, der Sicherheit und des Rechts der Union, einschließlich der Wahrung der öffentlichen Sicherheit und Ordnung sowie des Schutzes der Sicherheit im Hoheitsgebiet der Mitgliedstaaten, zu gewährleisten und die Bestimmungen des Dritten Teils Titel V Kapitel 2 des Vertrags über die Arbeitsweise der Europäischen Union im Bereich des Personenverkehrs in ihrem Hoheitsgebiet anzuwenden.
Artikel 2
Anwendungsbereich
(1)In dieser Verordnung werden die Voraussetzungen und Verfahren für die Eingabe der Ausschreibungen von Drittstaatsangehörigen in das SIS und deren Verarbeitung sowie den Austausch von Zusatzinformationen und ergänzenden Daten zum Zwecke der Verweigerung der Einreise in das und des Aufenthalts im Hoheitsgebiet der Mitgliedstaaten festgelegt.
(2)Diese Verordnung enthält außerdem Bestimmungen über die Systemarchitektur des SIS, die Zuständigkeiten der Mitgliedstaaten und der Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts, die allgemeine Datenverarbeitung, die Rechte der betroffenen Personen und die Haftung.
Artikel 3
Begriffsbestimmungen
(1)Für die Zwecke dieser Verordnung bezeichnet der Ausdruck
a)„Ausschreibung“ einen in das SIS eingegebenen Datensatz einschließlich biometrischer Identifikatoren im Sinne des Artikels 22, der den zuständigen Behörden die Identifizierung einer Person im Hinblick auf die Ergreifung spezifischer Maßnahmen ermöglicht;
b)„Zusatzinformationen“ Informationen, die nicht zu den im SIS gespeicherten Ausschreibungsdaten gehören, aber mit SIS-Ausschreibungen verknüpft sind und in folgenden Fällen ausgetauscht werden:
1)bei Eingabe einer Ausschreibung, damit sich die Mitgliedstaaten konsultieren und unterrichten können;
2)nach einem Treffer, damit die erforderlichen Maßnahmen ergriffen werden können;
3)in Fällen, in denen die erforderlichen Maßnahmen nicht ergriffen werden können;
4)bei Fragen der Qualität der SIS-Daten;
5)bei Fragen der Vereinbarkeit und Priorität von Ausschreibungen;
6)bei Fragen des Auskunftsrechts;
c)„ergänzende Daten“ im SIS gespeicherte und mit SIS-Ausschreibungen verknüpfte Daten, die den zuständigen Behörden unmittelbar zur Verfügung stehen müssen, wenn eine Person, zu der Daten in das SIS eingegeben wurden, als Ergebnis einer Abfrage im System aufgefunden wird;
d)„Drittstaatsangehöriger“ eine Person, die kein Unionsbürger im Sinne des Artikels 20 AEUV ist, mit Ausnahme der Personen, die aufgrund von Abkommen zwischen der Union beziehungsweise der Union und ihren Mitgliedstaaten einerseits und dem betreffenden Drittstaat andererseits ein Recht auf Freizügigkeit genießen, das dem der Unionsbürger gleichwertig ist;
e)„personenbezogene Daten“ alle Informationen über eine bestimmte oder bestimmbare natürliche Person („betroffene Person“);
f)„bestimmbare natürliche Person“ eine Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
g)„Verarbeitung personenbezogener Daten“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Protokollieren, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
h)„Treffer“ im SIS, dass
1)von einem Benutzer eine Abfrage durchgeführt wird,
2)die Abfrage ergibt, dass ein anderer Mitgliedstaat eine Ausschreibung in das SIS eingegeben hat,
3)die Daten der Ausschreibung im SIS den für die Abfrage verwendeten Daten entsprechen und
4)infolge des Treffers weitere Maßnahmen ergriffen werden müssen;
i)„ausschreibender Mitgliedstaat“ den Mitgliedstaat, der die Ausschreibung in das SIS eingegeben hat;
j)„vollziehender Mitgliedstaat“ den Mitgliedstaat, der nach einem Treffer die erforderlichen Maßnahmen ergreift;
k)„Endnutzer“ die zuständigen Behörden, die direkt Abfragen in der CS-SIS, dem N.SIS oder einer technischen Vervielfältigung davon durchführen;
l)„Rückkehr“ die Rückkehr im Sinne des Artikels 3 Nummer 3 der Richtlinie 2008/115/EG;
m)„Einreiseverbot“ das Einreiseverbot im Sinne des Artikels 3 Nummer 6 der Richtlinie 2008/115/EG;
n)„daktylografische Daten“ Daten zu Fingerabdrücken und Handabdrücken, die aufgrund ihrer Einzigartigkeit und der darin enthaltenen Bezugspunkte präzise und schlüssige Abgleiche zur Identität einer Person ermöglichen;
o)„schwere Straftaten“ die in Artikel 2 Absätze 1 und 2 des Rahmenbeschlusses 2002/584/JI vom 13. Juni 2002 aufgeführten Straftaten;
p)„terroristische Straftaten“ die nach nationalem Recht strafbaren Handlungen im Sinne der Artikel 1 bis 4 des Rahmenbeschlusses 2002/475/JI vom 13. Juni 2002;
Artikel 4
Systemarchitektur und Betrieb des SIS
(1)Das SIS besteht aus
a)einem zentralen System (im Folgenden „zentrales SIS“), zu dem folgende Elemente gehören:
–eine technische Unterstützungseinheit (im Folgenden „CS-SIS“), die eine Datenbank, die „SIS-Datenbank“, enthält;
–eine einheitliche nationale Schnittstelle („NI-SIS“);
b)einem nationalen System (im Folgenden „N.SIS“) in jedem einzelnen Mitgliedstaat, das aus den nationalen, mit dem zentralen SIS kommunizierenden Datensystemen besteht. Jedes N.SIS umfasst einen Datenbestand (im Folgenden „nationale Kopie“), der eine vollständige oder Teilkopie der SIS-Datenbank sowie ein Backup-N.SIS enthält. Das N.SIS und sein Backup können gleichzeitig verwendet werden, um die ununterbrochene Verfügbarkeit für die Endnutzer zu gewährleisten;
c)einer Kommunikationsinfrastruktur zwischen der CS-SIS und der NI-SIS (im Folgenden „Kommunikationsinfrastruktur“), die ein verschlüsseltes virtuelles Netz speziell für SIS-Daten und den Austausch von Daten zwischen SIRENE-Büros nach Artikel 7 Absatz 2 zur Verfügung stellt.
(2)Die Eingabe, Aktualisierung, Löschung und Abfrage von SIS-Daten erfolgen über die verschiedenen N.SIS. Eine teilweise oder vollständige nationale Kopie dient innerhalb des Hoheitsgebiets der jeweiligen Mitgliedstaaten, die eine derartige Kopie verwenden, zur Abfrage im automatisierten Verfahren. Die nationale Teilkopie enthält mindestens die in Artikel 20 Absatz 2 Buchstaben a bis v dieser Verordnung aufgeführten Daten. Die Datensätze der N.SIS anderer Mitgliedstaaten können nicht abgefragt werden.
(3)Die CS-SIS ist für die technische Überwachung und die Verwaltung zuständig und verfügt über eine Backup-CS-SIS, die alle Funktionen der Haupt-CS-SIS bei einem Ausfall dieses Systems übernehmen kann. Die CS-SIS und die Backup-CS-SIS befinden sich an den beiden technischen Standorten der mit der Verordnung (EU) Nr. 1077/2011 errichteten Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (im Folgenden „Agentur“). Die CS-SIS oder die Backup-CS-SIS können eine zusätzliche Kopie der SIS-Datenbank enthalten und im aktiven Betrieb gleichzeitig genutzt werden, sofern jede von ihnen in der Lage ist, alle Transaktionen im Zusammenhang mit SIS-Ausschreibungen zu verarbeiten.
(4)Die CS-SIS bietet die erforderlichen Dienste für die Eingabe und Verarbeitung der SIS-Daten, einschließlich der Abfrage der SIS-Datenbank. Die CS-SIS übernimmt Folgendes:
a)Bereitstellung der Online-Aktualisierung der nationalen Kopien;
b)Gewährleistung der Synchronisierung und Kohärenz zwischen den nationalen Kopien und der SIS-Datenbank;
c)Bereitstellung der Vorgänge für die Initialisierung und Wiederherstellung der nationalen Kopien;
d)Gewährleistung der ununterbrochenen Verfügbarkeit.
Artikel 5
Kosten
(1)Die Kosten für den Betrieb, die Wartung und die Weiterentwicklung des zentralen SIS und der Kommunikationsinfrastruktur werden aus dem Gesamthaushaltsplan der Europäischen Union finanziert.
(2)Diese Kosten beinhalten die Arbeiten in Bezug auf die CS-SIS zur Gewährleistung der in Artikel 4 Absatz 4 genannten Dienste.
(3)Die Kosten für die Einrichtung, den Betrieb, die Wartung und die Weiterentwicklung der einzelnen N.SIS werden von dem jeweiligen Mitgliedstaat getragen.
KAPITEL II
ZUSTÄNDIGKEITEN DER MITGLIEDSTAATEN
Artikel 6
Nationale Systeme
Jeder Mitgliedstaat ist dafür zuständig, dass sein N.SIS errichtet, betrieben, gewartet sowie weiterentwickelt und an die NI-SIS angeschlossen wird.
Jeder Mitgliedstaat ist dafür zuständig, den fortlaufenden Betrieb des N.SIS, seinen Anschluss an die NI-SIS und die ununterbrochene Verfügbarkeit von SIS-Daten für die Endnutzer zu gewährleisten.
Artikel 7
N.SIS-Stelle und SIRENE-Büro
(1)Jeder Mitgliedstaat bestimmt eine Behörde (im Folgenden „N.SIS-Stelle“), die die zentrale Zuständigkeit für sein N.SIS hat.
Diese Behörde ist für das reibungslose Funktionieren und die Sicherheit des N.SIS verantwortlich, gewährleistet den Zugriff der zuständigen Behörden auf das SIS und trifft die erforderlichen Maßnahmen zur Gewährleistung der Einhaltung der Bestimmungen dieser Verordnung. Sie ist dafür zuständig, dass sämtliche Funktionen des SIS den Endnutzern auf angemessene Weise zur Verfügung gestellt werden.
Jeder Mitgliedstaat übermittelt seine Ausschreibungen über seine N.SIS-Stelle.
(2)Jeder Mitgliedstaat bestimmt die Behörde (im Folgenden „SIRENE-Büro“), die den Austausch und die Verfügbarkeit aller Zusatzinformationen im Einklang mit den Bestimmungen des SIRENE-Handbuchs gemäß Artikel 8 gewährleistet.
Diese Büros koordinieren ferner die Überprüfung der Qualität der in das SIS eingegebenen Daten. Für diese Zwecke haben sie Zugriff auf im SIS verarbeitete Daten.
(3)Die Mitgliedstaaten unterrichten die Agentur über ihre N.SIS-Stelle und ihr SIRENE-Büro. Die Agentur veröffentlicht die diesbezügliche Liste zusammen mit der in Artikel 36 Absatz 8 genannten Liste.
Artikel 8
Austausch von Zusatzinformationen
(1)Der Austausch von Zusatzinformationen erfolgt über die Kommunikationsinfrastruktur im Einklang mit den Bestimmungen des SIRENE-Handbuchs. Die Mitgliedstaaten stellen die erforderlichen technischen und personellen Ressourcen bereit, um die fortlaufende Verfügbarkeit und den fortlaufenden Austausch von Zusatzinformationen sicherzustellen. Sollte die Kommunikationsinfrastruktur nicht zur Verfügung stehen, können die Mitgliedstaaten auf andere in angemessener Weise gesicherte technische Mittel für den Austausch von Zusatzinformationen zurückgreifen.
(2)Zusatzinformationen dürfen nur für die Zwecke verwendet werden, für die sie gemäß Artikel 43 übermittelt wurden, es sei denn, der ausschreibende Mitgliedstaat hat vorher seine Zustimmung zu einer anderweitigen Verwendung erteilt.
(3)Die SIRENE-Büros erfüllen ihre Aufgabe schnell und effizient, insbesondere indem sie Ersuchen so schnell wie möglich, spätestens jedoch 12 Stunden nach Eingang des Ersuchens, beantworten.
(4)Genaue Vorschriften für den Austausch von Zusatzinformationen werden im Wege von Durchführungsmaßnahmen gemäß dem in Artikel 55 Absatz 2 genannten Prüfverfahren in Form eines Handbuchs mit der Bezeichnung „SIRENE-Handbuch“ festgelegt.
Artikel 9
Technische und funktionelle Konformität
(1)Bei der Einrichtung seines N.SIS hält jeder Mitgliedstaat die gemeinsamen Standards, Protokolle und technischen Verfahren ein, die festgelegt wurden, um die Kompatibilität des N.SIS mit der CS-SIS für die zügige und wirksame Übermittlung von Daten zu gewährleisten. Diese gemeinsamen Standards, Protokolle und technischen Verfahren werden im Wege von Durchführungsmaßnahmen nach dem in Artikel 55 Absatz 2 genannten Prüfverfahren festgelegt und entwickelt.
(2)Die Mitgliedstaaten stellen über die Dienste der CS-SIS sicher, dass die in der nationalen Kopie gespeicherten Daten durch automatische Aktualisierungen gemäß Artikel 4 Absatz 4 mit den Daten in der SIS-Datenbank identisch und kohärent sind und dass eine Abfrage in der nationalen Kopie ein gleichwertiges Ergebnis liefert wie eine Abfrage in der SIS-Datenbank. Endnutzer erhalten die zur Erfüllung ihrer Aufgaben erforderlichen Daten, insbesondere alle Daten, die für die Identifizierung der betroffenen Person und das Ergreifen der erforderlichen Maßnahmen notwendig sind.
Artikel 10
Sicherheit – Mitgliedstaaten
(1)Jeder Mitgliedstaat trifft für sein N.SIS die erforderlichen Maßnahmen, einschließlich der Annahme eines Sicherheitsplans sowie von Notfallplänen zur Aufrechterhaltung und Wiederherstellung des Betriebs, um
a)die Daten physisch zu schützen, unter anderem durch Aufstellung von Notfallplänen für den Schutz kritischer Infrastrukturen;
b)Unbefugten den Zugang zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden, zu verwehren (Zugangskontrolle);
c)das unbefugte Lesen, Kopieren, Verändern oder Entfernen von Datenträgern zu verhindern (Datenträgerkontrolle);
d)die unbefugte Dateneingabe sowie die unbefugte Kenntnisnahme, Änderung oder Löschung gespeicherter personenbezogener Daten zu verhindern (Speicherkontrolle);
e)zu verhindern, dass automatisierte Datenverarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung von Unbefugten genutzt werden können (Benutzerkontrolle);
f)zu gewährleisten, dass die zur Benutzung eines automatisierten Datenverarbeitungssystems Berechtigten nur mittels einer persönlichen und eindeutigen Benutzerkennung und vertraulicher Zugriffsverfahren ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle);
g)zu gewährleisten, dass alle Behörden mit Zugriffsrecht auf das SIS oder mit Zugangsberechtigung zu den Datenverarbeitungsanlagen Profile mit einer Beschreibung der Aufgaben und Zuständigkeiten der Personen erstellen, die zum Zugriff auf die Daten sowie zu ihrer Eingabe, Aktualisierung, Löschung und Abfrage berechtigt sind, und diese Profile den nationalen Aufsichtsbehörden nach Artikel 50 Absatz 1 auf deren Anfrage unverzüglich zur Verfügung stellen (Personalprofile);
h)zu gewährleisten, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Datenübertragungseinrichtungen übermittelt werden können (Übermittlungskontrolle);
i)zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit, von wem und zu welchem Zweck in automatisierte Datenverarbeitungssysteme eingegeben worden sind (Eingabekontrolle);
j)insbesondere durch geeignete Verschlüsselungstechniken zu verhindern, dass bei der Übertragung personenbezogener Daten sowie beim Transport von Datenträgern die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle);
k)die Effizienz der in diesem Absatz genannten Sicherheitsmaßnahmen zu überwachen und die erforderlichen organisatorischen Maßnahmen bezüglich der internen Überwachung zu treffen (Eigenkontrolle).
(2)Die Mitgliedstaaten treffen für die Verarbeitung und den Austausch von Zusatzinformationen einschließlich der Sicherung der Räumlichkeiten des SIRENE-Büros Sicherheitsmaßnahmen, die den in Absatz 1 genannten entsprechen.
(3)Die Mitgliedstaaten treffen für die Verarbeitung von SIS-Daten durch die in Artikel 29 genannten Behörden Sicherheitsmaßnahmen, die den in Absatz 1 genannten entsprechen.
Artikel 11
Geheimhaltung - Mitgliedstaaten
Jeder Mitgliedstaat wendet nach Maßgabe seines nationalen Rechts die einschlägigen Vorschriften über die berufliche Schweigepflicht beziehungsweise eine andere vergleichbare Geheimhaltungspflicht auf alle Personen und Stellen an, die mit SIS-Daten und Zusatzinformationen arbeiten müssen. Diese Pflicht besteht auch nach dem Ausscheiden dieser Personen aus dem Amt oder Dienstverhältnis oder nach der Beendigung der Tätigkeit dieser Stellen weiter.
Artikel 12
Führen von Protokollen auf nationaler Ebene
(1)Die Mitgliedstaaten stellen sicher, dass jeder Zugriff auf personenbezogene Daten und jeder Austausch solcher Daten mit der CS-SIS in ihrem N.SIS protokolliert werden, damit die Rechtmäßigkeit der Abfrage und die Rechtmäßigkeit der Datenverarbeitung kontrolliert und eine Eigenkontrolle durchgeführt und das einwandfreie Funktionieren des N.SIS sowie die Datenintegrität und -sicherheit gewährleistet werden kann.
(2)Die Protokolle enthalten insbesondere die Historie der Ausschreibung, das Datum und die Uhrzeit der Datenverarbeitung, die Art der für die Abfrage verwendeten Daten, Angaben zur Art der übermittelten Daten sowie den Namen der zuständigen Behörde und des für die Verarbeitung Verantwortlichen.
(3)Bei Abfragen anhand von daktylografischen Daten oder des Gesichtsbilds gemäß Artikel 22 enthalten die Protokolle insbesondere die Art der für die Abfrage verwendeten Daten, Angaben zur Art der übermittelten Daten sowie den Namen der zuständigen Behörde und des für die Verarbeitung Verantwortlichen.
(4)Die Protokolle dürfen nur für den in Absatz 1 genannten Zweck verwendet werden und werden frühestens ein Jahr und spätestens drei Jahre, nachdem sie angelegt wurden, gelöscht.
(5)Die Protokolle können über einen längeren Zeitraum gespeichert werden, wenn sie für ein bereits laufendes Kontrollverfahren benötigt werden.
(6)Die zuständigen nationalen Behörden, die die Rechtmäßigkeit der Abfrage kontrollieren, die Rechtmäßigkeit der Datenverarbeitung überwachen, eine Eigenkontrolle durchführen und das einwandfreie Funktionieren des N.SIS sowie die Datenintegrität und -sicherheit gewährleisten, haben im Rahmen ihrer Zuständigkeiten auf Anfrage Zugang zu diesen Protokollen, damit sie ihre Aufgaben wahrnehmen können.
Artikel 13
Eigenkontrolle
Die Mitgliedstaaten stellen sicher, dass jede Behörde mit Berechtigung zum Zugriff auf SIS-Daten die erforderlichen Maßnahmen zur Einhaltung der Bestimmungen dieser Verordnung trifft und erforderlichenfalls mit der nationalen Aufsichtsbehörde zusammenarbeitet.
Artikel 14
Schulung des Personals
Das Personal der Behörden mit Berechtigung zum Zugang zum SIS erhält, bevor es ermächtigt wird, im SIS gespeicherte Daten zu verarbeiten, und in regelmäßigen Abständen, nachdem der Zugriff auf das SIS gewährt wurde, eine angemessene Schulung in Fragen der Datensicherheit, der Datenschutzvorschriften und der Verfahren für die Datenverarbeitung gemäß dem SIRENE-Handbuch. Das Personal wird über alle einschlägigen Straftatbestände und Strafen informiert.
KAPITEL III
ZUSTÄNDIGKEITEN DER AGENTUR
Artikel 15
Betriebsmanagement
(1)Für das Betriebsmanagement des zentralen SIS ist die Agentur zuständig. Die Agentur gewährleistet in Zusammenarbeit mit den Mitgliedstaaten, dass vorbehaltlich einer Kosten-Nutzen-Analyse jederzeit die beste verfügbare Technologie für das zentrale SIS zum Einsatz kommt.
(2)Die Agentur ist ferner für folgende Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur zuständig:
a)Überwachung;
b)Sicherheit;
c)Koordinierung der Beziehungen zwischen den Mitgliedstaaten und dem Betreiber.
(3)Die Kommission ist für alle sonstigen Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur zuständig, insbesondere für
a)Aufgaben im Zusammenhang mit dem Haushaltsvollzug;
b)Anschaffung und Erneuerung;
c)vertragliche Fragen.
(4)Die Agentur ist ferner für folgende Aufgaben im Zusammenhang mit den SIRENE-Büros und der Kommunikation zwischen den SIRENE-Büros zuständig:
a)die Koordinierung und Verwaltung von Tests;
b)die Pflege und Aktualisierung der technischen Spezifikationen für den Austausch von Zusatzinformationen zwischen den SIRENE-Büros und die Kommunikationsinfrastruktur und die Bewältigung der Auswirkungen technischer Änderungen, wenn diese sowohl das SIS als auch den Austausch von Zusatzinformationen zwischen SIRENE-Büros betreffen.
(5)Die Agentur entwickelt und pflegt einen Mechanismus und Verfahren für die Durchführung von Qualitätskontrollen der Daten in der CS-SIS und erstattet den Mitgliedstaaten regelmäßig Bericht. Die Agentur legt der Kommission regelmäßig Berichte über die festgestellten Probleme und die betroffenen Mitgliedstaaten vor. Dieser Mechanismus, diese Verfahren und die Auslegung der Einhaltung der Datenqualität werden im Wege von Durchführungsmaßnahmen nach dem in Artikel 55 Absatz 2 genannten Prüfverfahren festgelegt und entwickelt.
(6)Das Betriebsmanagement des zentralen SIS umfasst alle Aufgaben, die erforderlich sind, um das zentrale SIS im Einklang mit dieser Verordnung 24 Stunden am Tag und 7 Tage in der Woche betriebsbereit zu halten; dazu gehören insbesondere die für den einwandfreien Betrieb des Systems erforderlichen Wartungsarbeiten und technischen Anpassungen. Zu diesen Aufgaben gehören auch Tests, die sicherstellen, dass das zentrale SIS und die nationalen Systeme gemäß den technischen und funktionellen Anforderungen nach Artikel 9 dieser Verordnung funktionieren.
Artikel 16
Sicherheit
(1)Die Agentur trifft die erforderlichen Maßnahmen, einschließlich der Annahme eines Sicherheitsplans sowie von Notfallplänen zur Aufrechterhaltung und Wiederherstellung des Betriebs für das zentrale SIS und die Kommunikationsinfrastruktur, um
a)die Daten physisch zu schützen, unter anderem durch Aufstellung von Notfallplänen für den Schutz kritischer Infrastrukturen;
b)Unbefugten den Zugang zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden, zu verwehren (Zugangskontrolle);
c)das unbefugte Lesen, Kopieren, Verändern oder Entfernen von Datenträgern zu verhindern (Datenträgerkontrolle);
d)die unbefugte Dateneingabe sowie die unbefugte Kenntnisnahme, Änderung oder Löschung gespeicherter personenbezogener Daten zu verhindern (Speicherkontrolle);
e)zu verhindern, dass automatisierte Datenverarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung von Unbefugten genutzt werden können (Benutzerkontrolle);
f)zu gewährleisten, dass die zur Benutzung eines automatisierten Datenverarbeitungssystems Berechtigten nur mittels einer persönlichen und eindeutigen Benutzerkennung und vertraulicher Zugriffsverfahren ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle);
g)Profile mit einer Beschreibung der Aufgaben und Zuständigkeiten der zum Zugriff auf die Daten oder zum Zugang zu den Datenverarbeitungsanlagen berechtigten Personen zu erstellen und diese Profile dem Europäischen Datenschutzbeauftragten nach Artikel 51 auf dessen Anfrage unverzüglich zur Verfügung zu stellen (Personalprofile);
h)zu gewährleisten, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Datenübertragungseinrichtungen übermittelt werden können (Übermittlungskontrolle);
i)zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Datenverarbeitungssysteme eingegeben worden sind (Eingabekontrolle);
j)insbesondere durch geeignete Verschlüsselungstechniken zu verhindern, dass bei der Übertragung personenbezogener Daten sowie beim Transport von Datenträgern die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle);
k)die Effizienz der in diesem Absatz genannten Sicherheitsmaßnahmen zu überwachen und die notwendigen organisatorischen Maßnahmen im Zusammenhang mit der internen Überwachung zu treffen, um die Einhaltung der Bestimmungen dieser Verordnung sicherzustellen (Eigenkontrolle).
(2)Die Agentur trifft für die Verarbeitung und den Austausch von Zusatzinformationen über die Kommunikationsinfrastruktur Sicherheitsmaßnahmen, die den in Absatz 1 genannten entsprechen.
Artikel 17
Geheimhaltung - Agentur
(1)Unbeschadet des Artikels 17 des Statuts der Beamten und der Beschäftigungsbedingungen für die sonstigen Bediensteten der Europäischen Union wendet die Agentur geeignete Regeln für die berufliche Schweigepflicht beziehungsweise eine andere vergleichbare Geheimhaltungspflicht auf alle Mitarbeiter an, die mit SIS-Daten arbeiten müssen, wobei mit Artikel 11 dieser Verordnung vergleichbare Standards einzuhalten sind. Diese Pflicht besteht auch nach dem Ausscheiden dieser Personen aus dem Amt oder Dienstverhältnis oder nach der Beendigung ihrer Tätigkeit weiter.
(2)Die Agentur trifft für den Austausch von Zusatzinformationen über die Kommunikationsinfrastruktur Geheimhaltungsmaßnahmen, die den in Absatz 1 genannten entsprechen.
Artikel 18
Führen von Protokollen auf zentraler Ebene
(1)Die Agentur stellt sicher, dass jeder Zugriff auf personenbezogene Daten und jeder Austausch personenbezogener Daten innerhalb der CS-SIS für die in Artikel 12 Absatz 1 genannten Zwecke protokolliert werden.
(2)Die Protokolle enthalten insbesondere die Historie der Ausschreibungen, das Datum und die Uhrzeit der Datenübermittlung, die Art der für die Abfrage verwendeten Daten, Angaben zur Art der übermittelten Daten sowie die Bezeichnung der für die Datenverarbeitung verantwortlichen zuständigen Behörde.
(3)Bei Abfragen anhand von daktylografischen Daten oder des Gesichtsbilds gemäß Artikel 22 und 28 enthalten die Protokolle insbesondere die Art der für die Abfrage verwendeten Daten, Angaben zur Art der übermittelten Daten sowie den Namen der zuständigen Behörde und des für die Verarbeitung Verantwortlichen.
(4)Die Protokolle dürfen nur für die in Absatz 1 genannten Zwecke verwendet werden und werden frühestens ein Jahr und spätestens drei Jahre, nachdem sie angelegt wurden, gelöscht. Die Protokolle, die die Historie von Ausschreibungen beinhalten, werden ein bis drei Jahre nach Löschung der betreffenden Ausschreibung gelöscht.
(5)Die Protokolle können über einen längeren Zeitraum gespeichert werden, wenn sie für ein bereits laufendes Kontrollverfahren benötigt werden.
(6)Die zuständigen Behörden, die die Rechtmäßigkeit der Abfrage kontrollieren, die Rechtmäßigkeit der Datenverarbeitung überwachen, eine Eigenkontrolle durchführen und das einwandfreie Funktionieren der CS-SIS sowie die Datenintegrität und -sicherheit gewährleisten, haben im Rahmen ihrer Zuständigkeiten auf Anfrage Zugang zu diesen Protokollen, damit sie ihre Aufgaben wahrnehmen können.
KAPITEL IV
INFORMATION DER ÖFFENTLICHKEIT
Artikel 19
Aufklärungskampagnen über das SIS
Die Kommission führt in Zusammenarbeit mit den nationalen Aufsichtsbehörden und dem Europäischen Datenschutzbeauftragten regelmäßig Aufklärungskampagnen zur Information der Öffentlichkeit über die Ziele des SIS, die gespeicherten Daten, die zum Zugang zum SIS berechtigten Behörden und die Rechte der betroffenen Personen durch. Die Mitgliedstaaten entwickeln in Zusammenarbeit mit ihren nationalen Aufsichtsbehörden die erforderlichen Maßnahmen zur allgemeinen Information ihrer Bürger über das SIS und setzen diese um.
KAPITEL V
AUSSCHREIBUNGEN VON DRITTSTAATSANGEHÖRIGEN ZUR EINREISE- UND AUFENTHALTSVERWEIGERUNG
Artikel 20
Kategorien von Daten
(1)Unbeschadet des Artikels 8 Absatz 1 oder der Bestimmungen dieser Verordnung über die Speicherung von ergänzenden Daten enthält das SIS nur die Kategorien von Daten, die von jedem Mitgliedstaat zur Verfügung gestellt werden und die für die in Artikel 24 festgelegten Zwecke erforderlich sind.
(2)Die Angaben zu ausgeschriebenen Personen enthalten nur Folgendes:
a)Nachname(n);
b)Vorname(n);
c)Geburtsname(n);
d)frühere Namen und Aliasnamen;
e)besondere objektive unveränderliche körperliche Merkmale;
f)Geburtsort;
g)Geburtsdatum;
h)Geschlecht;
i)Staatsangehörigkeit(en);
j)den Hinweis, ob die Person bewaffnet oder gewalttätig ist oder ob sie entflohen oder an einer Handlung beteiligt ist, die in den Artikeln 1, 2, 3 und 4 des Rahmenbeschlusses 2002/475/JI des Rates zur Terrorismusbekämpfung genannt ist;
k)Ausschreibungsgrund;
l)ausschreibende Behörde;
m)eine Bezugnahme auf die Entscheidung, die der Ausschreibung zugrunde liegt;
n)zu ergreifende Maßnahme;
o)Verknüpfung(en) zu anderen Ausschreibungen im SIS nach Artikel 38;
p)den Hinweis, ob die betreffende Person ein Familienangehöriger eines EU-Bürgers oder einer anderen Person ist, die ein Recht auf Freizügigkeit nach Artikel 25 genießt;
q)den Hinweis, ob der Entscheidung über die Einreiseverweigerung Folgendes zugrunde liegt:
–eine frühere Verurteilung nach Artikel 24 Absatz 2 Buchstabe a;
–eine ernsthafte Gefahr für die Sicherheit nach Artikel 24 Absatz 2 Buchstabe b;
–ein Einreiseverbot nach Artikel 24 Absatz 3; oder
–eine restriktive Maßnahme nach Artikel 27;
r)Art der Straftat (bei Ausschreibungen nach Artikel 24 Absatz 2 dieser Verordnung);
s)Kategorie des Ausweispapiers der Person;
t)Ausstellungsland des Ausweispapiers der Person;
u)Nummer(n) des Ausweispapiers der Person;
v)Ausstellungsdatum des Ausweispapiers der Person;
w)Lichtbilder und Gesichtsbilder;
x)daktylografische Daten;
y)eine Farbkopie des Ausweispapiers.
(3)Die technischen Vorschriften für die Eingabe, Aktualisierung, Löschung und Abfrage der Daten nach Absatz 2 werden im Wege von Durchführungsmaßnahmen nach dem in Artikel 55 Absatz 2 genannten Prüfverfahren festgelegt und entwickelt.
(4)Die technischen Vorschriften für die Abfrage der Daten nach Absatz 2 werden nach dem in Artikel 55 Absatz 2 genannten Prüfverfahren festgelegt und entwickelt. Diese technischen Vorschriften müssen mit Abfragen in der CS-SIS, in nationalen Kopien und technischen Kopien nach Artikel 36 vergleichbar und auf gemeinsame Standards gestützt sein, die im Wege von Durchführungsmaßnahmen nach dem in Artikel 55 Absatz 2 genannten Prüfverfahren festgelegt und entwickelt werden.
Artikel 21
Verhältnismäßigkeit
(1)Vor der Eingabe einer Ausschreibung und bei der Verlängerung der Gültigkeitsdauer einer Ausschreibung stellen die Mitgliedstaaten fest, ob Angemessenheit, Relevanz und Bedeutung des Falles die Eingabe einer Ausschreibung in das SIS rechtfertigen.
(2)Bei der Anwendung des Artikels 24 Absatz 2 erstellen die Mitgliedstaaten unter allen Umständen eine entsprechende Ausschreibung von Drittstaatsangehörigen, sofern die Straftat unter die Artikel 1 bis 4 des Rahmenbeschlusses 2002/475/JI zur Terrorismusbekämpfung fällt.
Artikel 22
Besondere Vorschriften für die Eingabe von Lichtbildern, Gesichtsbildern und daktylografischen Daten
(1)Die Angaben nach Artikel 20 Absatz 2 Buchstaben w und x werden nur nach einer Qualitätsprüfung in das SIS eingegeben, damit gewährleistet wird, dass Mindestqualitätsstandards eingehalten werden.
(2)Für die Speicherung von Daten nach Absatz 1 werden Qualitätsstandards festgelegt. Die Spezifikationen dieser Standards werden im Wege von Durchführungsmaßnahmen festgelegt und nach dem in Artikel 55 Absatz 2 genannten Prüfverfahren aktualisiert.
Artikel 23
Anforderung an die Eingabe einer Ausschreibung
(1)Eine Ausschreibung darf ohne die Angaben nach Artikel 20 Absatz 2 Buchstaben a, g, k, m, n und q nicht eingegeben werden. Liegt einer Ausschreibung eine Entscheidung nach Artikel 24 Absatz 2 zugrunde, werden auch die Angaben nach Artikel 20 Absatz 2 Buchstabe r eingegeben.
(2)Zudem sind alle übrigen in Artikel 20 Absatz 2 aufgeführten Angaben, soweit verfügbar, einzugeben.
Artikel 24
Voraussetzungen für Ausschreibungen zur Einreise- und Aufenthaltsverweigerung
(1)Die Daten zu Drittstaatsangehörigen, die zur Einreise- und Aufenthaltsverweigerung ausgeschrieben sind, werden aufgrund einer nationalen Ausschreibung in das SIS eingegeben, die auf einer Entscheidung der zuständigen Verwaltungs- oder Justizbehörden beruht, wobei die Verfahrensregeln des nationalen Rechts zu beachten sind; diese Entscheidung darf nur auf der Grundlage einer individuellen Bewertung ergehen. Rechtsbehelfe gegen diese Entscheidungen richten sich nach den nationalen Rechtsvorschriften.
(2)Eine Ausschreibung wird eingegeben, wenn die Entscheidung nach Absatz 1 auf die Gefahr für die öffentliche Sicherheit oder Ordnung oder die nationale Sicherheit gestützt wird, die die Anwesenheit des betreffenden Drittstaatsangehörigen im Hoheitsgebiet eines Mitgliedstaats darstellt. Dies ist insbesondere der Fall
a)bei einem Drittstaatsangehörigen, der in einem Mitgliedstaat wegen einer Straftat verurteilt worden ist, die mit Freiheitsstrafe von mindestens einem Jahr bedroht ist;
b)bei einem Drittstaatsangehörigen, gegen den ein begründeter Verdacht besteht, dass er schwere Straftaten begangen hat, oder gegen den konkrete Hinweise bestehen, dass er solche Taten im Hoheitsgebiet eines Mitgliedstaats plant.
(3)Eine Ausschreibung wird eingegeben, wenn die Entscheidung nach Absatz 1 ein Einreiseverbot darstellt, das nach mit der Richtlinie 2008/115/EG im Einklang stehenden Verfahren verhängt wurde. Der ausschreibende Mitgliedstaat stellt sicher, dass die Ausschreibung zum Zeitpunkt der Rückkehr des betreffenden Drittstaatsangehörigen im SIS wirksam wird. Die Rückkehrbestätigung wird dem ausschreibenden Mitgliedstaat nach Artikel 6 der Verordnung (EU) 2018/xxx [Rückkehrverordnung] mitgeteilt.
Artikel 25
Voraussetzungen für die Eingabe von Ausschreibungen von Drittstaatsangehörigen, die das Recht auf Freizügigkeit in der Union genießen
(1)Eine Ausschreibung von einem Drittstaatsangehörigen, der das Recht auf Freizügigkeit innerhalb der Union im Sinne der Richtlinie 2004/38/EG des Europäischen Parlaments und des Rates genießt, wird im Einklang mit den Maßnahmen zur Durchführung der genannten Richtlinie eingegeben.
(2)Im Falle eines Treffers bei einer Ausschreibung nach Artikel 24 betreffend einen Drittstaatsangehörigen, der das Recht auf Freizügigkeit in der Union genießt, konsultiert der die Ausschreibung vollziehende Mitgliedstaat im Wege des Austauschs von Zusatzinformationen sofort den ausschreibenden Mitgliedstaat, um unverzüglich über die zu ergreifenden Maßnahmen zu entscheiden.
Artikel 26
Konsultationsverfahren
(1)Erwägt ein Mitgliedstaat, einem Drittstaatsangehörigen, zu dem eine von einem anderen Mitgliedstaat eingegebene Ausschreibung zur Verweigerung der Einreise und des Aufenthalts vorliegt, einen gültigen Aufenthaltstitel oder eine sonstige Genehmigung zum Aufenthalt zu gewähren, konsultiert er zuerst im Wege des Austauschs von Zusatzinformationen den ausschreibenden Mitgliedstaat und trägt den Interessen dieses Mitgliedstaats Rechnung. Der ausschreibende Mitgliedstaat übermittelt innerhalb von sieben Tagen eine endgültige Antwort. Beschließt der Mitgliedstaat, der die Gewährung eines Aufenthaltstitels oder einer sonstigen Genehmigung zum Aufenthalt erwägt, den Aufenthaltstitel oder die sonstige Genehmigung zu gewähren, wird die Ausschreibung zur Verweigerung der Einreise und des Aufenthalts gelöscht.
(2)Erwägt ein Mitgliedstaat die Eingabe einer Ausschreibung zur Verweigerung der Einreise und des Aufenthalts in Bezug auf einen Drittstaatsangehörigen, der Inhaber eines gültigen Aufenthaltstitels oder einer sonstigen Genehmigung zum Aufenthalt ist, der beziehungsweise die von einem anderen Mitgliedstaat gewährt wurde, so konsultiert er zuerst im Wege des Austauschs von Zusatzinformationen den Mitgliedstaat, der die Genehmigung gewährt hat, und trägt den Interessen dieses Mitgliedstaats Rechnung. Der Mitgliedstaat, der die Genehmigung gewährt hat, übermittelt innerhalb von sieben Tagen eine endgültige Antwort. Erhält der Mitgliedstaat, der die Genehmigung gewährt hat, diese aufrecht, wird die Ausschreibung zur Verweigerung der Einreise und des Aufenthalts nicht eingegeben.
(3)Im Falle eines Treffers zu einer Ausschreibung zur Verweigerung der Einreise und des Aufenthalts in Bezug auf einen Drittstaatsangehörigen, der Inhaber eines gültigen Aufenthaltstitels oder einer sonstigen Genehmigung zum Aufenthalt ist, konsultiert der die Ausschreibung vollziehende Mitgliedstaat sofort den Mitgliedstaat, der den Aufenthaltstitel gewährt hat, sowie den ausschreibenden Mitgliedstaat im Wege des Austauschs von Zusatzinformationen, um unverzüglich zu entscheiden, ob die Maßnahme ergriffen werden kann. Wird die Entscheidung getroffen, den Aufenthaltstitel aufrechtzuerhalten, wird die Ausschreibung gelöscht.
(4)Die Mitgliedstaaten übermitteln der Agentur jährlich Statistiken über die nach den Absätzen 1 bis 3 durchgeführten Konsultationen.
Artikel 27
Voraussetzungen für Ausschreibungen von Drittstaatsangehörigen, gegen die eine restriktive Maßnahme erlassen wurde
(1)Ein Drittstaatsangehöriger, gegen den im Einklang mit vom Rat angenommenen Rechtsakten eine restriktive Maßnahme erlassen wurde, mit der seine Einreise in das Hoheitsgebiet von Mitgliedstaaten oder seine Durchreise durch dieses Hoheitsgebiet verhindert werden soll, einschließlich Maßnahmen, mit denen ein Reiseverbot des Sicherheitsrats der Vereinten Nationen durchgesetzt werden soll, wird zur Einreise- und Aufenthaltsverweigerung im SIS ausgeschrieben, sofern die Anforderungen an die Datenqualität erfüllt werden.
(2)Der Mitgliedstaat, der für die Eingabe, Aktualisierung und Löschung dieser Ausschreibungen im Namen aller Mitgliedstaaten zuständig ist, wird bei der Annahme der einschlägigen Maßnahme im Einklang mit Artikel 29 des Vertrags über die Europäische Union benannt. Das Verfahren für die Benennung des zuständigen Mitgliedstaates wird im Wege von Durchführungsmaßnahmen nach dem in Artikel 55 Absatz 2 genannten Prüfverfahren festgelegt und entwickelt.
KAPITEL VI
ABFRAGE ANHAND BIOMETRISCHER DATEN
Artikel 28
Besondere Vorschriften für die Überprüfung oder die Abfrage anhand von Lichtbildern, Gesichtsbildern und daktylografischen Daten
(1)Lichtbilder, Gesichtsbilder und daktylografische Daten werden aus dem SIS abgerufen, um die Identität einer Person zu überprüfen, die durch eine alphanumerische Abfrage im SIS aufgefunden wurde.
(2)Daktylografische Daten können auch zur Identifizierung einer Person verwendet werden. Im SIS gespeicherte daktylografische Daten werden zu Identifizierungszwecken verwendet, wenn die Identität der Person nicht durch andere Mittel festgestellt werden kann.
(3)Im SIS im Zusammenhang mit Ausschreibungen nach Artikel 24 gespeicherte daktylografische Daten können auch anhand vollständiger oder unvollständiger Fingerabdruck- oder Handabdrucksätze abgefragt werden, die an untersuchten Tatorten entdeckt wurden und die zu einem hohen Grad an Wahrscheinlichkeit dem Täter zuzuordnen sind, sofern die zuständigen Behörden nicht in der Lage sind, die Identität der betreffenden Person unter Rückgriff auf andere nationale, europäische oder internationale Datenbanken festzustellen.
(4)Sobald die technische Möglichkeit dazu besteht, dürfen Lichtbilder und Gesichtsbilder zur Identifizierung einer Person verwendet werden, wobei die hochgradige Zuverlässigkeit der Identifizierung gewährleistet sein muss. Die Identifizierung anhand von Lichtbildern oder Gesichtsbildern wird nur an regulären Grenzübergangsstellen mit Self-Service-Systemen und automatisierten Grenzkontrollsystemen angewendet.
KAPITEL VII
RECHT AUF ZUGRIFF UND ERFASSUNGSDAUER DER AUSSCHREIBUNGEN
Artikel 29
Zum Zugriff auf Ausschreibungen berechtigte Behörden
(1)Zugriff auf die in das SIS eingegebenen Daten mit dem Recht, diese unmittelbar oder in einer Kopie der SIS-Daten abzufragen, erhalten die für die Identifizierung von Drittstaatsangehörigen zuständigen Stellen für
a)Grenzkontrollen gemäß der Verordnung (EU) Nr. 2016/399 des Europäischen Parlaments und des Rates vom 9. März 2016 über einen Gemeinschaftskodex für das Überschreiten der Grenzen durch Personen (Schengener Grenzkodex);
b)polizeiliche und zollrechtliche Überprüfungen in dem betreffenden Mitgliedstaat und deren Koordinierung durch hierfür bezeichnete Behörden;
c)sonstige Strafverfolgungsmaßnahmen zum Zwecke der Verhütung, Aufdeckung und Ermittlung von Straftaten in dem betreffenden Mitgliedstaat;
d)die Prüfung der Voraussetzungen und für Entscheidungen in Bezug auf die Einreise und den Aufenthalt von Drittstaatsangehörigen im Hoheitsgebiet der Mitgliedstaaten, einschließlich der Aufenthaltstitel und Visa für den längerfristigen Aufenthalt sowie der Rückführung von Drittstaatsangehörigen;
e)die Prüfung von Visumanträgen und für Entscheidungen über diese Anträge, unter anderem im Zusammenhang mit der Annullierung, der Aufhebung oder der Verlängerung von Visa gemäß der Verordnung (EU) Nr. 810/2009 des Europäischen Parlaments und des Rates.
(2)Für die Zwecke des Artikels 24 Absätze 2 und 3 und des Artikels 27 können auch die nationalen Justizbehörden, einschließlich derjenigen, die für die Erhebung der öffentlichen Klage im Strafverfahren und justizielle Ermittlungen vor Anklageerhebung zuständig sind, sowie ihre Koordinierungsstellen zur Ausführung ihrer Aufgaben – wie in den nationalen Rechtsvorschriften vorgesehen – Zugriff auf die in das SIS eingegebenen Daten mit dem Recht erhalten, diese unmittelbar abzufragen.
(3)Zugriff auf die nach Artikel 38 Absatz 2 Buchstaben j und k der Verordnung (EU) 2018/xxx [polizeiliche und justizielle Zusammenarbeit in Strafsachen] eingegebenen Daten zu Personendokumenten mit dem Recht, diese abzurufen, können auch die Behörden nach Absatz 1 Buchstabe d erhalten. Der Zugriff auf die Daten durch diese Behörden erfolgt nach Maßgabe des Rechts des jeweiligen Mitgliedstaats.
(4)Die in diesem Artikel genannten Behörden werden in die Liste nach Artikel 36 Absatz 8 aufgenommen.
Artikel 30
Zugriff von Europol auf SIS-Daten
(1)Die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) hat im Rahmen ihres Mandats das Recht, auf die in das SIS eingegebenen Daten zuzugreifen und diese abzufragen.
(2)Stellt sich bei einer Abfrage durch Europol heraus, dass eine Ausschreibung im SIS gespeichert ist, setzt Europol den ausschreibenden Mitgliedstaat über die in der Verordnung (EU) 2016/794 bestimmten Kanäle davon in Kenntnis.
(3)Die Nutzung der durch eine Abfrage im SIS eingeholten Informationen unterliegt der Zustimmung des betreffenden Mitgliedstaats. Gestattet der Mitgliedstaat die Nutzung derartiger Informationen, so erfolgt die Verarbeitung dieser Informationen durch Europol nach Maßgabe der Verordnung (EU) 2016/794. Europol darf derartige Informationen nur mit Zustimmung des betreffenden Mitgliedstaats an Drittländer und -stellen weitergeben.
(4)Nach Maßgabe der Verordnung (EU) 2016/794 kann Europol den betreffenden Mitgliedstaat um weitere Informationen ersuchen.
(5)Europol ist verpflichtet,
a)unbeschadet der Absätze 3, 4 und 6 es zu unterlassen, Teile des SIS, zu denen sie Zugang hat, oder die hierin gespeicherten Daten, auf die sie Zugriff hat, mit einem von oder bei Europol betriebenen Computersystem für die Datenerhebung und -verarbeitung zu verbinden beziehungsweise in ein solches zu übernehmen oder einen bestimmten Teil des SIS herunterzuladen oder in anderer Weise zu vervielfältigen;
b)den Zugriff auf die in das SIS eingegebenen Daten auf die eigens dazu ermächtigten Bediensteten von Europol zu beschränken;
c)Maßnahmen wie die in den Artikeln 10 und 11 aufgeführten anzunehmen und anzuwenden;
d)dem Europäischen Datenschutzbeauftragten zu gestatten, die Tätigkeiten Europols bei der Ausübung ihres Rechts auf Zugriff auf die in das SIS eingegebenen Daten und deren Abfrage zu überprüfen.
(6)Die Daten dürfen nur zu technischen Zwecken vervielfältigt werden, sofern dies zur direkten Abfrage durch die ordnungsgemäß ermächtigten Europol-Bediensteten erforderlich ist. Diese Verordnung findet auf solche Vervielfältigungen Anwendung. Die technische Kopie wird für die Zwecke der Speicherung von SIS-Daten verwendet, während diese Daten abgefragt werden. Sobald die Daten abgefragt wurden, werden sie gelöscht. Diese Verwendungen sind nicht als rechtswidriges Herunterladen oder Vervielfältigen von SIS-Daten auszulegen. Europol darf Ausschreibungsdaten oder ergänzende Daten, die von Mitgliedstaaten oder der CS-SIS übermittelt wurden, nicht in andere Europol-Systeme kopieren.
(7)Vervielfältigungen nach Absatz 6, bei denen Offline-Datenbanken entstehen, dürfen für einen Zeitraum von höchstens 48 Stunden erfasst werden. Diese Frist kann in einer Notsituation bis zu deren Beendigung verlängert werden. Europol meldet diese Verlängerungen dem Europäischen Datenschutzbeauftragten.
(8)Europol kann Zusatzinformationen zu entsprechenden SIS-Ausschreibungen erhalten und verarbeiten, sofern die in den Absätzen 2 bis 7 genannten Vorschriften für die Datenverarbeitung angemessen angewendet werden.
(9)Für die Zwecke der Überprüfung der Rechtmäßigkeit der Datenverarbeitung, der Eigenkontrolle und der Sicherstellung der angemessenen Sicherheit und Integrität der Daten sollte Europol über jeden Zugriff auf das SIS und jede Abfrage im SIS Protokolle führen. Diese Protokolle und Dokumentationen sind nicht als rechtswidriges Herunterladen oder Vervielfältigen eines Teils des SIS anzusehen.
Artikel 31
Zugriff von Mitgliedern der europäischen Grenz- und Küstenwacheteams, der Teams von mit rückführungsbezogenen Aufgaben betrautem Personal sowie der Teams zur Unterstützung des Migrationsmanagements auf SIS-Daten
(1)Nach Artikel 40 Absatz 8 der Verordnung (EU) Nr. 2016/1624 haben die Mitglieder der europäischen Grenz- und Küstenwacheteams, der Teams von mit rückführungsbezogenen Aufgaben betrautem Personal sowie der Teams zur Unterstützung der Migrationssteuerung im Rahmen ihres Mandats das Recht auf Zugang zu den in das SIS eingegebenen Daten und deren Abfrage.
(2)Für die Mitglieder der europäischen Grenz- und Küstenwacheteams, der Teams von mit rückführungsbezogenen Aufgaben betrautem Personal sowie der Teams zur Unterstützung der Migrationssteuerung erfolgt der Zugang zu und die Abfrage von in das SIS eingegebenen Daten gemäß Absatz 1 über die nach Artikel 32 Absatz 2 von der Europäischen Agentur für die Grenz- und Küstenwache eingerichtete und gewartete technische Schnittstelle.
(3)Stellt sich bei der Abfrage durch ein Mitglied der europäischen Grenz- und Küstenwacheteams, der Teams von mit rückführungsbezogenen Aufgaben betrautem Personal oder der Teams zur Unterstützung der Migrationssteuerung heraus, dass eine Ausschreibung im SIS vorliegt, ist der ausschreibende Mitgliedstaat hiervon zu unterrichten. Nach Artikel 40 der Verordnung (EU) 2016/1624 dürfen die Mitglieder der Teams in Reaktion auf eine Ausschreibung im SIS grundsätzlich nur auf Anweisung und in Gegenwart von Grenzschutzbeamten oder mit rückführungsbezogenen Aufgaben beteiligtem Personal des Einsatzmitgliedstaats handeln, in dem sie tätig sind. Der Einsatzmitgliedstaat kann Teammitglieder dazu ermächtigen, in seinem Namen zu handeln.
(4)Jeder Zugriff und jede Abfrage durch ein Mitglied der europäischen Grenz- und Küstenwacheteams, der Teams von mit rückführungsbezogenen Aufgaben betrautem Personal oder der Teams zur Unterstützung der Migrationssteuerung wird nach Artikel 12 protokolliert und jede Nutzung der von ihnen abgerufenen Daten aufgezeichnet.
(5)Der Zugang zu den in das SIS eingegebenen Daten gilt nur für ein Mitglied der europäischen Grenz- und Küstenwacheteams, der Teams von mit rückführungsbezogenen Aufgaben betrautem Personal oder der Teams zur Unterstützung der Migrationssteuerung und wird keinem anderen Teammitglied übertragen.
(6)Es sind Maßnahmen zur Gewährleistung der Sicherheit und Geheimhaltung wie die in den Artikeln 10 und 11 aufgeführten anzunehmen und anzuwenden.
Artikel 32
Zugriff der Europäischen Agentur für die Grenz- und Küstenwache auf SIS-Daten
(1)Um mögliche Bedrohungen für die Funktionsweise oder die Sicherheit der Außengrenzen zu analysieren, ist die Europäische Agentur für die Grenz- und Küstenwache berechtigt, im Einklang mit den Artikeln 24 und 27 auf die in das SIS eingegebenen Daten zuzugreifen und diese abzufragen.
(2)Für die Zwecke von Artikel 31 Absatz 2 und von Absatz 1 dieses Artikels ist die Europäische Agentur für die Grenz- und Küstenwache zuständig für die Einrichtung und Wartung einer technischen Schnittstelle, die eine direkte Verbindung mit dem zentralen SIS ermöglicht.
(3)Stellt sich bei der Abfrage durch die Europäische Agentur für die Grenz- und Küstenwache heraus, dass eine Ausschreibung im SIS vorliegt, unterrichtet die Agentur den ausschreibenden Mitgliedstaat hiervon.
(4)Zur Wahrnehmung der ihr durch die Verordnung über die Einrichtung eines EU-weiten Reiseinformations- und -genehmigungssystems (ETIAS) übertragenen Aufgaben ist die Europäische Agentur für die Grenz- und Küstenwache berechtigt, im Einklang mit den Artikeln 24 und 27 auf die in das SIS eingegebenen Daten zuzugreifen und diese zu überprüfen.
(5)Stellt sich bei einer Überprüfung durch die Europäische Agentur für die Grenz- und Küstenwache für die Zwecke von Absatz 2 heraus, dass eine Ausschreibung im SIS vorliegt, findet das Verfahren nach Artikel 22 der Verordnung zur Einrichtung eines EU-weiten Reiseinformations- und -genehmigungssystems (ETIAS) Anwendung.
(6)Dieser Artikel ist nicht so auszulegen, dass er sich auf die Bestimmungen der Verordnung (EU) 2016/1624 betreffend den Datenschutz und die Haftung wegen unbefugter oder unrichtiger Datenverarbeitung durch die Europäische Agentur für die Grenz- und Küstenwache auswirkt.
(7)Jeder Zugriff und jede Abfrage durch die Europäische Agentur für die Grenz- und Küstenwache wird nach Artikel 12 protokolliert und jede Nutzung der von ihr abgerufenen Daten aufgezeichnet.
(8)Mit Ausnahme der Fälle, in denen dies zur Wahrnehmung der Aufgaben für die Zwecke der Verordnung zur Einführung eines EU-weiten Reiseinformations- und -genehmigungssystems (ETIAS) erforderlich ist, dürfen weder Teile des SIS mit einem der Erhebung und Verarbeitung von Daten dienenden Computersystem verbunden werden, das von oder bei der Europäischen Agentur für die Grenz- und Küstenwache betrieben wird, noch dürfen die im SIS enthaltenen Daten, auf die die Europäische Agentur für die Grenz- und Küstenwache Zugriff hat, an ein solches System übermittelt werden. Kein Teil des SIS darf heruntergeladen werden. Die Protokollierung von Zugriffen und Abfragen ist nicht als Herunterladen oder Vervielfältigen von SIS-Daten auszulegen.
(9)Es sind Maßnahmen zur Gewährleistung der Sicherheit und Geheimhaltung wie die in den Artikeln 10 und 11 aufgeführten anzunehmen und anzuwenden.
Artikel 33
Umfang des Zugriffs
Endnutzer einschließlich Europol und der Europäischen Agentur für die Grenz- und Küstenwache dürfen nur auf die Daten zugreifen, die zur Erfüllung ihrer Aufgaben erforderlich sind.
Artikel 34
Erfassungsdauer von Ausschreibungen
(1)Die gemäß dieser Verordnung in das SIS eingegebenen Ausschreibungen werden nicht länger als für den verfolgten Zweck erforderlich gespeichert.
(2)Der ausschreibende Mitgliedstaat prüft innerhalb von fünf Jahren nach Eingabe einer Ausschreibung in das SIS die Erforderlichkeit der weiteren Speicherung.
(3)Jeder Mitgliedstaat bestimmt gegebenenfalls kürzere Prüffristen nach Maßgabe seines nationalen Rechts.
(4)In den Fällen, in denen Mitarbeiter des SIRENE-Büros, die für die Koordinierung und Überprüfung der Qualität der Daten verantwortlich sind, erkennen, dass eine Personenausschreibung ihren Zweck erfüllt hat und aus dem SIS gelöscht werden sollte, setzen sie die Behörde, die die Ausschreibung eingegeben hat, hiervon in Kenntnis. Die Behörde verfügt über eine Frist von 30 Kalendertagen ab Eingang der Mitteilung, um anzuzeigen, dass die Ausschreibung gelöscht wurde oder wird, oder Gründe für die Beibehaltung der Ausschreibung anzugeben. Läuft die Frist von 30 Tagen ohne entsprechende Antwort ab, wird die Ausschreibung von den Mitarbeitern des SIRENE-Büros gelöscht. SIRENE-Büros melden wiederholt auftretende Probleme in diesem Bereich ihrer nationalen Aufsichtsbehörde.
(5)Innerhalb der Prüffrist kann der ausschreibende Mitgliedstaat nach einer umfassenden individuellen Bewertung, die zu protokollieren ist, beschließen, die Ausschreibung noch beizubehalten, wenn dies für den der Ausschreibung zugrunde liegenden Zweck erforderlich ist. In diesem Fall gilt Absatz 2 auch für die Verlängerung. Jede Verlängerung der Ausschreibungsdauer wird der CS-SIS mitgeteilt.
(6)Die Ausschreibungen werden nach Ablauf der in Absatz 2 genannten Prüffrist automatisch gelöscht, es sei denn, der ausschreibende Mitgliedstaat hat der CS-SIS die Verlängerung der Ausschreibungsdauer nach Absatz 5 mitgeteilt. Die CS-SIS weist die Mitgliedstaaten mit einem Vorlauf von vier Monaten automatisch auf die im System programmierte Löschung hin.
(7)Die Mitgliedstaaten führen Statistiken über die Anzahl der Ausschreibungen, deren Erfassungsdauer nach Absatz 5 verlängert worden ist.
Artikel 35
Löschung von Ausschreibungen
(1)Ausschreibungen zur Verweigerung der Einreise und des Aufenthalts nach Artikel 24 werden gelöscht, wenn die zuständige Behörde die Entscheidung, aufgrund deren die Ausschreibung eingegeben wurde, gegebenenfalls nach dem Konsultationsverfahren gemäß Artikel 26, zurückgenommen hat.
(2)Ausschreibungen von Drittstaatsangehörigen, gegen die eine restriktive Maßnahme nach Artikel 27 erlassen wurde, werden gelöscht, wenn die Maßnahme zur Durchsetzung des Reiseverbots beendet, ausgesetzt oder aufgehoben worden ist.
(3)Ausschreibungen einer Person, die die Staatsangehörigkeit eines Staates erworben hat, dessen Staatsangehörige das Recht auf Freizügigkeit in der Union genießen, werden gelöscht, sobald dem ausschreibenden Mitgliedstaat bekannt wird oder er nach Artikel 38 darüber informiert wird, dass die betreffende Person eine solche Staatsangehörigkeit erworben hat.
KAPITEL VIII
ALLGEMEINE BESTIMMUNGEN FÜR DIE DATENVERARBEITUNG
Artikel 36
Verarbeitung von SIS-Daten
(1)Die Mitgliedstaaten dürfen die in Artikel 20 genannten Daten für die Zwecke der Einreise- und Aufenthaltsverweigerung in ihrem Hoheitsgebiet verarbeiten.
(2)Die Daten dürfen nur zu technischen Zwecken vervielfältigt werden, sofern dies zur direkten Abfrage durch die in Artikel 29 genannten Behörden erforderlich ist. Diese Verordnung findet auf solche Vervielfältigungen Anwendung. Ein Mitgliedstaat darf Ausschreibungsdaten oder ergänzende Daten, die von einem anderen Mitgliedstaat eingegeben wurden, nicht aus seinem N.SIS oder aus der CS-SIS in andere nationale Datenbestände kopieren.
(3)Technische Kopien nach Absatz 2, bei denen Offline-Datenbanken entstehen, dürfen für einen Zeitraum von höchstens 48 Stunden erfasst werden. Diese Frist kann in einer Notsituation bis zu deren Beendigung verlängert werden.
Unbeschadet des ersten Unterabsatzes sind technische Kopien, bei denen Offline-Datenbanken für visumerteilende Behörden entstehen, nicht zulässig; dies gilt nicht für Vervielfältigungen, die nur für den Einsatz in Notsituationen angefertigt werden, bei denen das Netz länger als 24 Stunden nicht zur Verfügung steht.
Die Mitgliedstaaten führen ein aktuelles Verzeichnis dieser Vervielfältigungen, stellen dieses Verzeichnis ihren nationalen Aufsichtsbehörden nach Artikel 44 Absatz 1 zur Verfügung und gewährleisten, dass die Bestimmungen dieser Verordnung, insbesondere Artikel 10, auf diese Vervielfältigungen angewandt werden.
(4)Der Zugriff auf die Daten wird nur im Rahmen der Zuständigkeiten der in Artikel 29 genannten nationalen Behörden und nur entsprechend bevollmächtigten Bediensteten gewährt.
(5)Jede Verarbeitung der im SIS enthaltenen Informationen zu anderen Zwecken als jenen, zu denen die Ausschreibung in das SIS eingegeben wurde, muss in Verbindung mit einem spezifischen Fall stehen und ist nur zulässig, soweit dies zur Abwehr einer schwerwiegenden und unmittelbar bevorstehenden Gefahr für die öffentliche Sicherheit und Ordnung oder aus schwerwiegenden Gründen der nationalen Sicherheit oder zur Verhütung einer schweren Straftat erforderlich ist. Hierzu ist die vorherige Zustimmung des ausschreibenden Mitgliedstaats einzuholen.
(6)Daten zu Personendokumenten, die nach Artikel 38 Absatz 2 Buchstaben j und k der Verordnung (EU) 2018/xxx eingegeben wurden, können von den in Artikel 29 Absatz 1 Buchstabe d genannten Behörden nach Maßgabe der Rechtsvorschriften des jeweiligen Mitgliedstaats genutzt werden.
(7)Jede Nutzung der Daten, die den Absätzen 1 bis 6 nicht entspricht, wird nach dem nationalen Recht des jeweiligen Mitgliedstaats als Missbrauch bewertet.
(8)Jeder Mitgliedstaat übermittelt der Agentur eine Liste seiner zuständigen Behörden, die nach dieser Verordnung berechtigt sind, die im SIS gespeicherten Daten unmittelbar abzufragen, sowie alle Änderungen dieser Liste. In der Liste wird für jede Behörde angegeben, welche Daten sie für welche Aufgaben abfragen darf. Die Agentur sorgt für die jährliche Veröffentlichung dieser Liste im Amtsblatt der Europäischen Union.
(9)Soweit das Recht der Union keine besondere Regelung enthält, findet das nationale Recht des jeweiligen Mitgliedstaats auf die in sein N.SIS eingegebenen Daten Anwendung.
Artikel 37
SIS-Daten und nationale Dateien
(1)Artikel 36 Absatz 2 berührt nicht das Recht eines Mitgliedstaats, SIS-Daten, in deren Zusammenhang Maßnahmen in seinem Hoheitsgebiet ergriffen wurden, in nationalen Dateien zu speichern. Diese Daten werden höchstens drei Jahre in nationalen Dateien gespeichert, es sei denn, in Sonderbestimmungen des nationalen Rechts ist eine längere Erfassungsdauer vorgesehen.
(2)Artikel 36 Absatz 2 berührt nicht das Recht eines Mitgliedstaats, Daten zu einer bestimmten Ausschreibung, die dieser Mitgliedstaat im SIS vorgenommen hat, in nationalen Dateien zu speichern.
Artikel 38
Information im Falle der Nichtausführung einer Ausschreibung
Kann die erbetene Maßnahme nicht durchgeführt werden, so unterrichtet der ersuchte Mitgliedstaat den ausschreibenden Mitgliedstaat unverzüglich hiervon.
Artikel 39
Qualität der im SIS verarbeiteten Daten
(1)Der ausschreibende Mitgliedstaat ist für die Richtigkeit und Aktualität der Daten sowie die Rechtmäßigkeit der Eingabe in das SIS verantwortlich.
(2)Die Änderung, Ergänzung, Berichtigung, Aktualisierung oder Löschung der Daten darf nur durch den ausschreibenden Mitgliedstaat vorgenommen werden.
(3)Hat ein Mitgliedstaat, der selbst die Ausschreibung nicht vorgenommen hat, Anhaltspunkte dafür, dass Daten unrichtig sind oder unrechtmäßig gespeichert worden sind, so setzt er den ausschreibenden Mitgliedstaat so rasch wie möglich, spätestens aber zehn Tage, nachdem ihm die Anhaltspunkte bekannt geworden sind, im Wege des Austauschs von Zusatzinformationen davon in Kenntnis. Der ausschreibende Mitgliedstaat prüft die Mitteilung und berichtigt oder löscht erforderlichenfalls die Daten unverzüglich.
(4)Können sich die Mitgliedstaaten nicht binnen zwei Monaten ab dem Zeitpunkt, zu dem die Anhaltspunkte nach Absatz 3 erstmals bekannt geworden sind, einigen, so unterbreitet der Mitgliedstaat, der die Ausschreibung nicht vorgenommen hat, die Angelegenheit den betroffenen nationalen Aufsichtsbehörden zur Entscheidung.
(5)Die Mitgliedstaaten tauschen Zusatzinformationen aus, wenn sich eine Person beschwert, nicht die in einer Ausschreibung gesuchte Person zu sein. Ergibt die Überprüfung, dass es sich tatsächlich um zwei unterschiedliche Personen handelt, so wird der Beschwerdeführer über die Maßnahmen nach Artikel 42 unterrichtet.
(6)Wurde in Bezug auf eine Person bereits eine Ausschreibung in das SIS eingegeben, so stimmt sich der Mitgliedstaat, der eine weitere Ausschreibung vornimmt, mit dem Mitgliedstaat, der die erste Ausschreibung vorgenommen hat, über die Eingabe der Ausschreibungen ab. Diese Abstimmung erfolgt im Wege des Austauschs von Zusatzinformationen.
Artikel 40
Sicherheitsvorfälle
(1)Jedwedes Ereignis, das sich auf die Sicherheit des Betriebs des SIS auswirkt beziehungsweise auswirken und SIS-Daten beschädigen oder ihren Verlust herbeiführen kann, ist als Sicherheitsvorfall anzusehen; dies gilt insbesondere, wenn möglicherweise ein Datenzugriff erfolgt ist oder die Verfügbarkeit, die Integrität und die Vertraulichkeit von Daten tatsächlich oder möglicherweise nicht mehr gewährleistet gewesen ist.
(2)Sicherheitsvorfällen ist durch eine rasche, wirksame und angemessene Reaktion zu begegnen.
(3)Die Mitgliedstaaten setzen die Kommission, die Agentur und den Europäischen Datenschutzbeauftragten von Sicherheitsvorfällen in Kenntnis. Die Agentur setzt die Kommission und den Europäischen Datenschutzbeauftragten von Sicherheitsvorfällen in Kenntnis.
(4)Informationen über Sicherheitsvorfälle, die sich möglicherweise auf den Betrieb des SIS in einem Mitgliedstaat oder in der Agentur oder auf die Verfügbarkeit, die Integrität und die Geheimhaltung der von anderen Mitgliedstaaten eingegebenen oder übermittelten Daten auswirken, werden den Mitgliedstaaten im Einklang mit dem von der Agentur vorgelegten Plan für die Bewältigung von Sicherheitsvorfällen übermittelt.
Artikel 41
Unterscheidung von Personen mit ähnlichen Merkmalen
Wird bei der Eingabe einer neuen Ausschreibung festgestellt, dass im SIS bereits eine Person mit denselben Identitätskriterien ausgeschrieben ist, so kommt folgendes Verfahren zur Anwendung:
a)Das SIRENE-Büro setzt sich mit der ersuchenden Behörde in Verbindung, um zu überprüfen, ob es sich um dieselbe Person handelt.
b)Stellt sich bei der Überprüfung heraus, dass es sich bei dem neu Ausgeschriebenen tatsächlich um die bereits im SIS ausgeschriebene Person handelt, so wendet das SIRENE-Büro das Verfahren für die Eingabe einer Mehrfachausschreibung nach Artikel 39 Absatz 6 an. Stellt sich bei der Überprüfung heraus, dass es sich hingegen um zwei verschiedene Personen handelt, so billigt das SIRENE-Büro das Ersuchen um Ausschreibung und fügt die erforderlichen Informationen zur Verhinderung einer falschen Identifizierung hinzu.
Artikel 42
Ergänzende Daten zur Behandlung von Fällen des Missbrauchs der Identität einer Person
(1)Könnte eine Person, die tatsächlich Gegenstand einer Ausschreibung sein soll, mit einer Person, deren Identität missbraucht wurde, verwechselt werden, so ergänzt der ausschreibende Mitgliedstaat vorbehaltlich der ausdrücklichen Genehmigung der betroffenen Person die Ausschreibung um Daten über diese Person, um negativen Auswirkungen einer falschen Identifizierung vorzubeugen.
(2)Daten über Personen, deren Identität missbraucht wurde, dürfen nur zu folgenden Zwecken verwendet werden:
a)um der zuständigen Behörde zu ermöglichen, zwischen der Person, deren Identität missbraucht wurde, und der Person, die tatsächlich Gegenstand einer Ausschreibung sein soll, zu unterscheiden;
b)um der Person, deren Identität missbraucht wurde, zu ermöglichen, ihre Identität zu beweisen und nachzuweisen, dass ihre Identität missbraucht wurde.
(3)Für die Zwecke dieses Artikels dürfen in das SIS nur die folgenden personenbezogenen Daten eingegeben und weiterverarbeitet werden:
a)Nachname(n);
b)Vorname(n);
c)Geburtsname(n);
d)frühere Namen und Aliasnamen, gegebenenfalls in einem anderen Datensatz;
e)besondere objektive unveränderliche körperliche Merkmale;
f)Geburtsort;
g)Geburtsdatum;
h)Geschlecht;
i)Gesichtsbilder;
j)Fingerabdrücke;
k)Staatsangehörigkeit(en);
l)Kategorie des Ausweispapiers der Person;
m)Ausstellungsland des Ausweispapiers der Person;
n)Nummer(n) des Ausweispapiers der Person;
o)Ausstellungsdatum des Ausweispapiers der Person;
p)Anschrift des Opfers;
q)Name des Vaters des Opfers;
r)Name der Mutter des Opfers.
(4)Die technischen Vorschriften für die Eingabe und Weiterverarbeitung der Daten nach Absatz 3 werden im Wege von Durchführungsmaßnahmen erlassen, die nach dem in Artikel 55 Absatz 2 genannten Prüfverfahren festgelegt und entwickelt wurden.
(5)Die Daten nach Absatz 3 werden zu demselben Zeitpunkt wie die entsprechende Ausschreibung oder auf Antrag der betreffenden Person bereits früher gelöscht.
(6)Nur Behörden, die Zugriff auf die entsprechende Ausschreibung haben, dürfen auf die Daten nach Absatz 3 zugreifen. Dieser Zugriff darf ausschließlich zur Verhinderung einer falschen Identifizierung erfolgen.
Artikel 43
Verknüpfungen zwischen Ausschreibungen
(1)Ein Mitgliedstaat kann von ihm im SIS vorgenommene Ausschreibungen miteinander verknüpfen. Durch eine solche Verknüpfung werden zwei oder mehr Ausschreibungen miteinander verbunden.
(2)Eine Verknüpfung wirkt sich nicht auf die jeweils zu ergreifende Maßnahme für jede verknüpfte Ausschreibung oder auf die Erfassungsdauer jeder der verknüpften Ausschreibungen aus.
(3)Die Verknüpfung darf die in dieser Verordnung festgelegten Zugriffsrechte nicht beeinträchtigen. Behörden, die auf bestimmte Ausschreibungskategorien keinen Zugriff haben, dürfen nicht erkennen können, dass eine Verknüpfung mit einer Ausschreibung, auf die sie keinen Zugriff haben, besteht.
(4)Ein Mitgliedstaat verknüpft Ausschreibungen miteinander, wenn hierfür eine operationelle Notwendigkeit besteht.
(5)Ist ein Mitgliedstaat der Auffassung, dass eine von einem anderen Mitgliedstaat vorgenommene Verknüpfung zwischen Ausschreibungen nicht mit seinem nationalen Recht oder seinen internationalen Verpflichtungen vereinbar ist, so kann er die erforderlichen Maßnahmen ergreifen, um sicherzustellen, dass die Verknüpfung weder von seinem Hoheitsgebiet aus noch für außerhalb seines Hoheitsgebiets angesiedelte Behörden seines Landes zugänglich ist.
(6)Die technischen Vorschriften für die Verknüpfung von Ausschreibungen werden nach dem in Artikel 55 Absatz 2 genannten Prüfverfahren festgelegt und entwickelt.
Artikel 44
Zweck und Erfassungsdauer von Zusatzinformationen
(1)Die Mitgliedstaaten bewahren Angaben über die einer Ausschreibung zugrunde liegenden Entscheidungen in ihrem SIRENE-Büro auf, um den Austausch von Zusatzinformationen zu erleichtern.
(2)Die von den SIRENE-Büros auf der Grundlage des Informationsaustauschs gespeicherten personenbezogenen Daten werden nicht länger als für den verfolgten Zweck erforderlich gespeichert. Sie werden auf jeden Fall spätestens ein Jahr nach der Löschung der entsprechenden Ausschreibung aus dem SIS gelöscht.
(3)Absatz 2 berührt nicht das Recht eines Mitgliedstaats, Daten zu einer bestimmten Ausschreibung, die dieser Mitgliedstaat vorgenommen hat, oder zu einer Ausschreibung, in deren Zusammenhang Maßnahmen in seinem Hoheitsgebiet ergriffen wurden, in nationalen Dateien zu speichern. Die Frist für die Speicherung der Daten in diesen Dateien wird durch nationale Rechtvorschriften geregelt.
Artikel 45
Übermittlung personenbezogener Daten an Dritte
Im SIS verarbeitete Daten sowie damit verbundene Zusatzinformationen im Sinne dieser Verordnung dürfen Drittländern oder internationalen Organisationen nicht übermittelt oder zur Verfügung gestellt werden.
KAPITEL IX
DATENSCHUTZ
Artikel 46
Anwendbares Recht
(1)
Die Verordnung (EG) Nr. 45/2001 gilt für die Verarbeitung personenbezogener Daten durch die Agentur im Rahmen dieser Verordnung.
(2)
Die Verordnung (EU) 2016/679 gilt für die Verarbeitung personenbezogener Daten durch die Behörden nach Artikel 29 dieser Verordnung, sofern nationale Vorschriften zur Umsetzung der Richtlinie (EU) 2016/680 keine Anwendung finden.
(3)
Für die Verarbeitung von Daten durch die zuständigen nationalen Behörden für die Zwecke der Verhütung, Ermittlung, Aufdeckung und Verfolgung von Straftaten oder die Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, finden die nationalen Vorschriften zur Umsetzung der Richtlinie (EU) 2016/680 Anwendung.
Artikel 47
Recht auf Auskunft, Berichtigung unrichtiger Daten und Löschung unrechtmäßig gespeicherter Daten
(1)Das Recht der betroffenen Personen, über die zu ihrer Person im SIS gespeicherten Daten Auskunft zu erhalten oder diese Daten berichtigen oder löschen zu lassen, richtet sich nach dem Recht des Mitgliedstaats, in dessen Hoheitsgebiet das Auskunftsrecht beansprucht wird.
(2)Soweit das nationale Recht dies vorsieht, entscheidet die nationale Aufsichtsbehörde, ob und in welcher Weise Auskunft erteilt wird.
(3)Ein Mitgliedstaat, der die Ausschreibung nicht vorgenommen hat, darf Auskunft zu diesen Daten nur erteilen, wenn er vorher dem ausschreibenden Mitgliedstaat Gelegenheit zur Stellungnahme gegeben hat. Dies erfolgt im Wege des Austauschs von Zusatzinformationen.
(4)Ein Mitgliedstaat trifft eine Entscheidung, das Auskunftsrecht der betroffenen Person vollständig oder teilweise einzuschränken, nach Maßgabe seiner nationalen Rechtsvorschriften, soweit und solange diese teilweise oder vollständige Einschränkung in einer demokratischen Gesellschaft erforderlich und verhältnismäßig ist und den Grundrechten und den berechtigten Interessen der betroffenen natürlichen Person Rechnung getragen wird:
a)zur Gewährleistung, dass behördliche oder gerichtliche Untersuchungen, Ermittlungen oder Verfahren nicht behindert werden,
b)zur Gewährleistung, dass die Verhütung, Aufdeckung, Ermittlung oder Verfolgung von Straftaten oder die Strafvollstreckung nicht beeinträchtigt werden,
c)zum Schutz der öffentlichen Sicherheit,
d)zum Schutz der nationalen Sicherheit,
e)zum Schutz der Rechte und Freiheiten anderer.
(5)Die betroffene Person wird so schnell wie möglich informiert, spätestens jedoch 60 Tage nach Stellung ihres Antrags auf Auskunft oder früher, wenn die nationalen Rechtsvorschriften dies vorsehen.
(6)Die betroffene Person wird so schnell wie möglich, spätestens jedoch drei Monate nach Stellung ihres Antrags auf Berichtigung oder Löschung, oder früher, wenn die nationalen Rechtsvorschriften dies vorsehen, davon in Kenntnis gesetzt, welche Maßnahmen zur Wahrung ihres Rechts auf Berichtigung oder Löschung getroffen wurden.
Artikel 48
Recht auf Information
(1)Drittstaatsangehörige, die Gegenstand einer Ausschreibung nach dieser Verordnung sind, werden nach den Artikeln 10 und 11 der Richtlinie 95/46/EG informiert. Diese Information wird schriftlich zusammen mit einer Abschrift der oder unter Angabe der der Ausschreibung nach Artikel 24 Absatz 1 zugrunde liegenden nationalen Entscheidung übermittelt.
(2)Diese Information wird nicht übermittelt,
a)wenn
i)die personenbezogenen Daten nicht bei dem betroffenen Drittstaatsangehörigen erhoben wurden
und
ii) die Unterrichtung der betroffenen Person unmöglich ist oder unverhältnismäßigen Aufwand erfordern würde;
b)wenn der betroffene Drittstaatsangehörige bereits über die Information verfügt;
c)wenn nach nationalem Recht eine Einschränkung des Rechts auf Information vorgesehen ist, insbesondere um die nationale Sicherheit, die Landesverteidigung, die öffentliche Sicherheit oder die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten zu gewährleisten.
Artikel 49
Rechtsbehelf
(1)Jeder hat das Recht, einen Rechtsbehelf wegen einer seine Person betreffenden Ausschreibung auf Auskunft, Berichtigung, Löschung, Information oder Schadensersatz bei dem Gericht oder der Behörde einzulegen, das beziehungsweise die nach dem Recht eines Mitgliedstaats zuständig ist.
(2)Unbeschadet des Artikels 53 verpflichten sich die Mitgliedstaaten, unanfechtbare Entscheidungen der Gerichte oder Behörden nach Absatz 1 zu vollstrecken.
(3)Um einen umfassenden Überblick über die Funktionsweise von Rechtsbehelfen zu erhalten, werden die nationalen Aufsichtsbehörden ersucht, ein statistisches Standardsystem für die jährliche Berichterstattung über folgende Elemente zu entwickeln:
a)die Zahl der dem für die Verarbeitung Verantwortlichen übermittelten Anträge betroffener Personen sowie die Zahl der Fälle, in denen der Zugang zu den Daten gewährt wurde;
b)die Zahl der der nationalen Aufsichtsbehörde übermittelten Anträge betroffener Personen sowie die Zahl der Fälle, in denen der Zugang zu den Daten gewährt wurde;
c)die Zahl der dem für die Verarbeitung Verantwortlichen übermittelten Anträge auf Berichtigung unrichtiger Daten und Löschung unrechtmäßig gespeicherter Daten sowie die Zahl der Fälle, in denen die Daten berichtigt oder gelöscht wurden;
d)die Zahl der der nationalen Aufsichtsbehörde übermittelten Anträge auf Berichtigung unrichtiger Daten und Löschung unrechtmäßig gespeicherter Daten;
e)die Anzahl der Fälle, in denen Klage vor Gericht erhoben wurde;
f)die Zahl der Fälle, in denen das Gericht teilweise oder vollständig zugunsten des Antragstellers entschied;
g)Bemerkungen zu Fällen der gegenseitigen Anerkennung rechtskräftiger Urteile der Gerichte oder Behörden anderer Mitgliedstaaten zu Ausschreibungen des ausschreibenden Mitgliedstaats.
Die Berichte der nationalen Aufsichtsbehörden sind an den Mechanismus der Zusammenarbeit nach Artikel 52 weiterzuleiten.
Artikel 50
Überwachung der N.SIS
(1)Jeder Mitgliedstaat stellt sicher, dass eine bezeichnete Aufsichtsbehörde eines Mitgliedstaats, die mit den Befugnissen nach Kapitel VI der Richtlinie (EU) 2016/680 oder Kapitel VI der Verordnung (EU) 2016/679 ausgestattet ist, unabhängig die Rechtmäßigkeit der Verarbeitung personenbezogener SIS-Daten in ihrem Hoheitsgebiet und deren Übermittlung aus ihrem Hoheitsgebiet sowie den Austausch und die Weiterverarbeitung von Zusatzinformationen überwacht.
(2)Die nationale Aufsichtsbehörde gewährleistet, dass die Datenverarbeitungsvorgänge in ihrem N.SIS mindestens alle vier Jahre nach internationalen Prüfungsstandards überprüft werden. Die Prüfung wird entweder von der nationalen Aufsichtsbehörde durchgeführt, oder die nationale Aufsichtsbehörde gibt die Prüfung unmittelbar bei einem unabhängigen Datenschutz-Prüfer in Auftrag. Der unabhängige Prüfer arbeitet jederzeit unter der Kontrolle und der Verantwortung der nationalen Aufsichtsbehörde.
(3)Die Mitgliedstaaten gewährleisten, dass die nationale Aufsichtsbehörde über ausreichende Mittel zur Erfüllung der ihr nach dieser Verordnung übertragenen Aufgaben verfügt.
Artikel 51
Überwachung der Agentur
(1)Der Europäische Datenschutzbeauftragte stellt sicher, dass die Verarbeitung personenbezogener Daten durch die Agentur im Einklang mit dieser Verordnung erfolgt. Die Pflichten und Befugnisse nach den Artikeln 46 und 47 der Verordnung (EG) Nr. 45/2001 finden entsprechend Anwendung.
(2)Der Europäische Datenschutzbeauftragte trägt dafür Sorge, dass mindestens alle vier Jahre die Verarbeitung personenbezogener Daten durch die Agentur nach internationalen Prüfungsstandards überprüft wird. Der Prüfbericht wird dem Europäischen Parlament, dem Rat, der Agentur, der Kommission und den nationalen Aufsichtsbehörden übermittelt. Die Agentur erhält Gelegenheit, vor der Annahme des Berichts eine Stellungnahme abzugeben.
Artikel 52
Zusammenarbeit zwischen den nationalen Aufsichtsbehörden und dem Europäischen Datenschutzbeauftragten
(1)Die nationalen Aufsichtsbehörden und der Europäische Datenschutzbeauftragte arbeiten im Rahmen ihrer jeweiligen Zuständigkeiten aktiv zusammen und gewährleisten eine koordinierte Überwachung des SIS.
(2)Im Rahmen ihrer jeweiligen Zuständigkeiten tauschen sie einschlägige Informationen aus, unterstützen sich gegenseitig bei Überprüfungen und Inspektionen, prüfen Schwierigkeiten bei der Auslegung oder Anwendung dieser Verordnung oder anderer anwendbarer Rechtsakte der Union, gehen Problemen nach, die im Zuge der Wahrnehmung der unabhängigen Überwachung oder der Ausübung der Rechte betroffener Personen aufgetreten sind, arbeiten harmonisierte Vorschläge im Hinblick auf gemeinsame Lösungen für etwaige Probleme aus und fördern erforderlichenfalls die Sensibilisierung für die Datenschutzrechte.
(3)Für die Zwecke des Absatzes 2 kommen die nationalen Aufsichtsbehörden und der Europäische Datenschutzbeauftragte mindestens zweimal jährlich zu einer Sitzung im Rahmen des mit der Verordnung (EU) 2016/679 eingerichteten Europäischen Datenschutzausschusses zusammen. Die Kosten und die Ausrichtung dieser Sitzungen übernimmt der mit der Verordnung (EU) 2016/679 eingerichtete Ausschuss. In der ersten Sitzung wird eine Geschäftsordnung angenommen. Weitere Arbeitsverfahren werden je nach Bedarf gemeinsam festgelegt.
(4)Der mit der Verordnung (EU) 2016/679 eingerichtete Ausschuss übermittelt dem Europäischen Parlament, dem Rat und der Kommission alle zwei Jahre einen gemeinsamen Tätigkeitsbericht über die koordinierte Aufsicht.
KAPITEL X
HAFTUNG
Artikel 53
Haftung
(1)Wird jemand beim Betrieb des N.SIS geschädigt, so haftet der betreffende Mitgliedstaat hierfür. Dies gilt auch, wenn der Schaden durch den ausschreibenden Mitgliedstaat verursacht worden ist, indem dieser sachlich unrichtige Daten eingegeben oder die Daten unrechtmäßig gespeichert hat.
(2)Ist der in Anspruch genommene Mitgliedstaat nicht der ausschreibende Mitgliedstaat, so hat letzterer den geleisteten Ersatz auf Anforderung zu erstatten, es sei denn, die Nutzung der Daten durch den die Erstattung beantragenden Mitgliedstaat verstößt gegen diese Verordnung.
(3)Für Schäden im SIS, die darauf zurückzuführen sind, dass ein Mitgliedstaat seinen Verpflichtungen aus dieser Verordnung nicht nachgekommen ist, haftet der betreffende Mitgliedstaat, es sei denn, die Agentur oder andere am SIS beteiligte Mitgliedstaaten haben keine angemessenen Schritte unternommen, um den Schaden abzuwenden oder zu minimieren.
KAPITEL XI
SCHLUSSBESTIMMUNGEN
Artikel 54
Kontrolle und Statistiken
(1)Die Agentur stellt sicher, dass Verfahren vorhanden sind, mit denen der Betrieb des SIS anhand von Leistungs-, Kostenwirksamkeits-, Sicherheits- und Dienstqualitätszielen überwacht werden kann.
(2)Zum Zwecke der Wartung des Systems sowie zur Erstellung von Berichten und Statistiken hat die Agentur Zugang zu den erforderlichen Informationen über die Verarbeitungsvorgänge im zentralen SIS.
(3)Die Agentur erstellt tägliche, monatliche und jährliche Statistiken über die Anzahl der Ausschreibungen pro Ausschreibungskategorie, die Anzahl der Treffer pro Ausschreibungskategorie und darüber, wie oft das SIS abgefragt und wie oft darauf zwecks Eingabe, Aktualisierung oder Löschung einer Ausschreibung zugegriffen wurde, wobei die Gesamtzahlen und die Zahlen für jeden Mitgliedstaat angegeben werden, einschließlich der Statistiken über das Konsultationsverfahren nach Artikel 26. Die erstellten Statistiken dürfen keine personenbezogenen Daten enthalten. Der jährliche Statistikbericht wird veröffentlicht.
(4)Die Mitgliedstaaten sowie Europol und die Europäische Agentur für die Grenz- und Küstenwache stellen der Agentur und der Kommission die Informationen zur Verfügung, die für die Erstellung der in den Absätzen 7 und 8 genannten Berichte erforderlich sind.
(5)Die Agentur stellt den Mitgliedstaaten, der Kommission, Europol und der Europäischen Agentur für die Grenz- und Küstenwache alle von ihr erstellten Statistikberichte zur Verfügung. Um die Umsetzung der Rechtsakte der Union zu überwachen, kann die Kommission die Agentur ersuchen, regelmäßig oder ad hoc zusätzliche spezifische Statistikberichte über die Leistung oder die Nutzung der SIS- und der SIRENE-Kommunikation bereitzustellen.
(6)Für die Zwecke der Absätze 3 bis 5 und des Artikels 15 Absatz 5 sorgt die Agentur an ihren technischen Standorten für die Einrichtung, die Implementierung und das Hosting eines Zentralregisters, das die Daten nach Absatz 3 und nach Artikel 15 Absatz 5 enthält, was eine Identifizierung einzelner Personen nicht ermöglicht und es der Kommission und den Agenturen nach Absatz 5 gestattet, maßgeschneiderte Berichte und Statistiken zu erhalten. Die Agentur gewährt den Mitgliedstaaten, der Kommission, Europol und der Europäischen Agentur für die Grenz- und Küstenwache Zugang zum Zentralregister in Form eines gesicherten Zugangs über die Kommunikationsinfrastruktur mit Zugangskontrollen und spezifischen Nutzerprofilen, die ausschließlich Berichterstattungs- und Statistikzwecken dienen.
Detaillierte Bestimmungen über den Betrieb des Zentralregisters und die für das Zentralregister geltenden Datenschutz- und Sicherheitsvorschriften werden im Wege von Durchführungsmaßnahmen festgelegt und entwickelt, die gemäß dem Prüfverfahren nach Artikel 55 Absatz 2 erlassen wurden.
(7)Zwei Jahre nach Inbetriebnahme des SIS und danach alle zwei Jahre unterbreitet die Agentur dem Europäischen Parlament und dem Rat einen Bericht über die technische Funktionsweise des zentralen SIS und der Kommunikationsinfrastruktur, einschließlich ihrer Sicherheit, und über den bilateralen und multilateralen Austausch von Zusatzinformationen zwischen den Mitgliedstaaten.
(8)Drei Jahre nach Inbetriebnahme des SIS und danach alle vier Jahre nimmt die Kommission eine Gesamtbewertung des zentralen SIS und des bilateralen und multilateralen Austauschs von Zusatzinformationen zwischen den Mitgliedstaaten vor. Dabei misst sie die Ergebnisse an den Zielen, überprüft, ob die grundlegenden Prinzipien weiterhin Gültigkeit haben, bewertet die Anwendung dieser Verordnung in Bezug auf das zentrale SIS und die Sicherheit des zentralen SIS und zieht alle gebotenen Schlussfolgerungen für den künftigen Betrieb des Systems. Die Kommission übermittelt die Bewertung dem Europäischen Parlament und dem Rat.
Artikel 55
Ausschussverfahren
(1)Die Kommission wird von einem Ausschuss unterstützt. Dieser Ausschuss ist ein Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011.
(2)Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 der Verordnung (EU) Nr. 182/2011.
Artikel 56
Änderung der Verordnung (EU) Nr. 515/2014
Die Verordnung (EU) Nr. 515/2014 wird wie folgt geändert:
In Artikel 6 wird folgender Absatz 6 angefügt:
„(6) Während der Entwicklungsphase erhalten die Mitgliedstaaten zusätzlich zu ihrem Grundbetrag eine pauschale Mittelzuweisung in Höhe von 36,8 Mio. EUR, die sie gänzlich zur Finanzierung ihrer nationalen SIS-Systeme verwenden, um deren rasche und effiziente Aktualisierung in Übereinstimmung mit der Implementierung des zentralen SIS gemäß der Verordnung (EU) 2018/...* und der Verordnung (EU) 2018/...** sicherzustellen.
*Verordnung über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der polizeilichen und justiziellen Zusammenarbeit in Strafsachen (ABl. ...).
**Verordnung (EU) 2018/... über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der Grenzkontrollen (ABl. ...).
Artikel 57
Aufhebung
Verordnung (EG) Nr. 1987/2006 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II);
Beschluss 2010/261/EU der Kommission vom 4. Mai 2010 über den Sicherheitsplan für das zentrale SIS II und die Kommunikationsinfrastruktur;
Artikel 25 des Übereinkommens zur Durchführung des Übereinkommens von Schengen.
Artikel 58
Inkrafttreten und Anwendbarkeit
(1)Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.
(2)Sie gilt ab dem Zeitpunkt, der von der Kommission festlegt wird, sobald
a)die erforderlichen Durchführungsbestimmungen erlassen wurden,
b)die Mitgliedstaaten der Kommission mitgeteilt haben, dass sie die erforderlichen technischen und rechtlichen Vorkehrungen zur Verarbeitung von SIS-Daten und zum Austausch von Zusatzinformationen gemäß dieser Verordnung getroffen haben,
c)die Agentur der Kommission mitgeteilt hat, dass sämtliche Tests im Hinblick auf die CS-SIS und die Interaktion zwischen N.SIS und der CS-SIS abgeschlossen sind.
(3)Diese Verordnung ist in allen ihren Teilen verbindlich und gilt gemäß dem Vertrag über die Arbeitsweise der Europäischen Union unmittelbar in jedem Mitgliedstaat.
Geschehen zu Brüssel am […]
Im Namen des Europäischen Parlaments
Im Namen des Rates
Der Präsident
Der Präsident
FINANZBOGEN ZU RECHTSAKTEN
1.RAHMEN DES VORSCHLAGS/DER INITIATIVE
1.1.Bezeichnung des Vorschlags/der Initiative
1.2.Politikbereich(e) in der ABM/ABB-Struktur
1.3.Art des Vorschlags/der Initiative
1.4.Ziel(e)
1.5.Begründung des Vorschlags/der Initiative
1.6.Laufzeit der Maßnahme und Dauer ihrer finanziellen Auswirkungen
1.7.Vorgeschlagene Methode(n) der Mittelverwaltung
2.VERWALTUNGSMASSNAHMEN
2.1.Monitoring und Berichterstattung
2.2.Verwaltungs- und Kontrollsystem
2.3.Prävention von Betrug und Unregelmäßigkeiten
3.GESCHÄTZTE FINANZIELLE AUSWIRKUNGEN DES VORSCHLAGS/DER INITIATIVE
3.1.Betroffene Rubrik(en) des mehrjährigen Finanzrahmens und Ausgabenlinie(n)
3.2.Geschätzte Auswirkungen auf die Ausgaben
3.2.1.Übersicht
3.2.2.Geschätzte Auswirkungen auf die operativen Mittel
3.2.3.Geschätzte Auswirkungen auf die Verwaltungsmittel
3.2.4.Vereinbarkeit mit dem mehrjährigen Finanzrahmen
3.2.5.Finanzierungsbeteiligung Dritter
3.3.Geschätzte Auswirkungen auf die Einnahmen
FINANZBOGEN ZU RECHTSAKTEN
1.RAHMEN DES VORSCHLAGS/DER INITIATIVE
1.1.Bezeichnung des Vorschlags/der Initiative
Vorschlag für eine VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der Grenzübertrittskontrollen und zur Aufhebung der Verordnung (EG) Nr. 1987/2006.
1.2.Politikbereich(e) in der ABM/ABB-Struktur
Politikbereich Migration und Inneres (Titel 18)
1.3.Art des Vorschlags/der Initiative
◻ Der Vorschlag/Die Initiative betrifft eine neue Maßnahme
◻ Der Vorschlag/Die Initiative betrifft eine neue Maßnahme im Anschluss an ein Pilotprojekt/eine vorbereitende Maßnahme
☑ Der Vorschlag/Die Initiative betrifft die Verlängerung einer bestehenden Maßnahme
◻ Der Vorschlag/Die Initiative betrifft eine neu ausgerichtete Maßnahme
1.4.Ziel(e)
1.4.1.Mit dem Vorschlag/der Initiative verfolgte mehrjährige strategische Ziele der Kommission
Ziel – „Hin zu einer neuen Migrationspolitik“
Die Notwendigkeit, die Rechtsgrundlage des SIS zu überarbeiten, um den neuen Herausforderungen in den Bereichen der Sicherheit und Migration zu begegnen, wurde von der Kommission bei zahlreichen Gelegenheiten herausgestellt. In der „Europäischen Migrationsagenda“ erklärte die Kommission, dass ein besseres Grenzmanagement voraussetze, dass wir die Möglichkeiten nutzen, die uns IT-Systeme und -Technologien bieten. In der „Europäischen Sicherheitsagenda“ kündigte die Kommission ihre Absicht an, 2015 und 2016 das SIS zu bewerten und zu prüfen, inwieweit den Mitgliedstaaten dabei geholfen werden könne, die auf nationaler Ebene verhängten Reiseverbote umzusetzen. Im „EU-Aktionsplan gegen die Schleusung von Migranten“ erklärte die Kommission, dass sie prüfen werde, ob die Behörden der Mitgliedstaaten verpflichtet werden sollten, sämtliche Einreiseverbote in das SIS einzugeben, damit diese in der gesamten EU durchgesetzt werden könnten. Zudem erklärte die Kommission, dass sie prüfen werde, inwieweit es möglich und angemessen wäre, Rückkehrentscheidungen der Mitgliedstaaten zu erfassen, um so in Erfahrung bringen zu können, ob gegen einen in Gewahrsam genommenen irregulären Migranten in einem anderen Mitgliedstaat eine Rückkehrentscheidung ergangen ist. In der Mitteilung „Solidere und intelligentere Informationssysteme für das Grenzmanagement und mehr Sicherheit“stellte die Kommission zudem heraus, dass sie derzeit mögliche zusätzliche Funktionen des SIS im Hinblick auf die Vorlage von Vorschlägen zur Überarbeitung der Rechtsgrundlage des SIS prüfe.
Ausgehend von der Gesamtbewertung des Systems und in völliger Übereinstimmung mit den mehrjährigen Zielen der Kommission, die in den vorgenannten Mitteilungen und im Strategischen Plan 2016-2020 der GD Migration und Inneres dargelegt werden, sollen mit diesem Vorschlag die Struktur, der Betrieb und die Nutzung des Schengener Informationssystems im Bereich der Grenzübertrittskontrollen reformiert werden.
1.4.2.Einzelziel(e) und ABM/ABB-Tätigkeit(en)
Einzelziel Nr.
Managementplan für 2017 der GD Migration und Inneres – Einzelziel Nr. 1.2:
Wirksames Grenzmanagement – Leben retten und EU-Außengrenzen sichern
ABM/ABB-Tätigkeit(en):
Kapitel 18 02 – Innere Sicherheit
1.4.3.Erwartete Ergebnisse und Auswirkungen
Bitte geben Sie an, wie sich der Vorschlag/die Initiative auf die Begünstigten/Zielgruppen auswirken dürfte.
Die Hauptziele in diesem Politikbereich sind:
1. zu einem hohen Maß an Sicherheit im Raum der Freiheit, der Sicherheit und des Rechts in der EU beitragen;
2. die Wirksamkeit und Effizienz von Grenzkontrollen erhöhen;
Die von der GD HOME 2015 und 2016 durchgeführte Gesamtbewertung des SIS empfahl technische Verbesserungen des Systems und die Harmonisierung der nationalen Verfahren auf dem Gebiet der Verwaltung von Einreise- und Aufenthaltsverweigerungen. Die aktuelle SIS II-Verordnung gestattet Mitgliedstaaten beispielsweise, Ausschreibungen über Einreise- und Aufenthaltsverweigerungen in das System einzugeben, verpflichtet sie aber nicht, dies zu tun. Einige Mitgliedstaaten geben systematisch alle Einreiseverbote in das SIS ein, andere wiederum tun dies nicht. Daher wird dieser Vorschlag zur Erreichung einer stärkeren Harmonisierung in diesem Bereich beitragen, indem er die Mitgliedstaaten verpflichtet, alle Einreiseverbote in das SIS einzugeben, gemeinsame Vorschriften für die Eingabe von Ausschreibungen festlegt und die Gründe für die Erstellung einer Ausschreibung genau bezeichnet.
Der neue Vorschlag führt Maßnahmen ein, die auf die operativen und technischen Bedürfnisse der Endnutzer ausgerichtet sind. Insbesondere neue Datenfelder für bestehende Ausschreibungen werden dafür sorgen, dass Grenzschutzbeamte über alle für die wirksame Ausübung ihrer Aufgaben notwendigen Informationen verfügen. Zudem hebt der Vorschlag die Bedeutung der unterbrechungsfreien Verfügbarkeit des SIS hervor, da Ausfallzeiten die Fähigkeit, Außengrenzkontrollen durchzuführen, erheblich beeinträchtigen können. Folglich wird dieser Vorschlag eine äußerst positive Auswirkung auf die Wirksamkeit von Grenzkontrollen haben.
Nach ihrer Verabschiedung und Umsetzung werden diese Vorschläge zudem die Aufrechterhaltung des Systems verbessern, denn die Mitgliedstaaten werden verpflichtet sein, eine vollständige nationale Kopie oder eine Teilkopie sowie eine entsprechende Sicherungskopie zu erstellen. Somit wird das System für die Beamten vor Ort voll funktionsfähig und betriebsbereit bleiben.
1.4.4.Leistungs- und Erfolgsindikatoren
Bitte geben Sie an, anhand welcher Indikatoren sich die Realisierung des Vorschlags/der Initiative verfolgen lässt.
Während der Aufrüstung des Systems
Nach der Genehmigung des Entwurfs des Vorschlags und der Verabschiedung der technischen Spezifikationen wird das SIS aufgerüstet, um die nationalen Verfahren zur Nutzung des Systems besser zu harmonisieren, den Umfang des Systems durch Erhöhung der Menge der für die Endnutzer verfügbaren Informationen zwecks besserer Information der Kontrollbeamten auszuweiten und technische Änderungen zur Verbesserung der Sicherheit einzuführen und zu einem Abbau des Verwaltungsaufwands beizutragen. eu-LISA wird das Projektmanagement für die Aufrüstung des Systems koordinieren. eu-LISA wird eine Projektmanagementstruktur festlegen und einen ausführlichen Zeitplan mit Orientierungspunkten für die Umsetzung der vorgeschlagenen Änderungen vorlegen, anhand dessen die Kommission die Umsetzung des Vorschlags überwachen kann.
Einzelziel – Inbetriebnahme der aktualisierten Funktionen des SIS im Jahr 2020.
Indikator – erfolgreicher Abschluss umfassender Tests des überarbeiteten Systems vor seiner Einführung.
Sobald das System betriebsbereit ist
Sobald das System betriebsbereit ist, wird eu-LISA gewährleisten, dass Verfahren zur Überwachung der Arbeitsweise und deren Prüfung anhand der Ziele hinsichtlich den Ergebnissen, der Kostenwirksamkeit, der Sicherheit und der Leistungsqualität eingeführt wurden. eu-LISA ist verpflichtet, dem Europäischen Parlament und dem Rat zwei Jahre nach der Inbetriebnahme des SIS und hiernach alle zwei Jahre einen Bericht über die technische Arbeitsweise des zentralen SIS und der Kommunikationsinfrastruktur, einschließlich deren Sicherheit, und den bilateralen und multilateralen Austausch von Zusatzdaten zwischen den Mitgliedstaaten vorzulegen. Zudem erstellt eu-LISA Tages-, Monats- und Jahresstatistiken, die die Anzahl der Protokolle und die jährliche Anzahl der Treffer pro Ausschreibungskategorie, die Anzahl der im SIS durchgeführten Suchabfragen und die Anzahl der Zugriffe auf das System zum Zweck der Eingabe, Aktualisierung oder Löschung von Ausschreibungen insgesamt und pro Mitgliedstaat zeigen.
Drei Jahre nach der Inbetriebnahme des SIS und hiernach alle vier Jahre nimmt die Kommission eine Gesamtbewertung des zentralen SIS und des bilateralen und multilateralen Austausches von Zusatzinformationen zwischen den Mitgliedstaaten vor. Diese Gesamtbewertung umfasst eine Messung der Ergebnisse an den Zielen, eine Überprüfung, ob die grundlegenden Prinzipien weiterhin Gültigkeit haben, eine Beurteilung der Anwendung dieser Verordnung in Bezug auf das zentrale SIS, der Sicherheit des zentralen SIS und aller Auswirkungen auf den künftigen Betrieb. Die Kommission übermittelt die Bewertung dem Europäischen Parlament und dem Rat.
1.5.Begründung des Vorschlags/der Initiative
1.5.1.Kurz- oder langfristig zu deckender Bedarf
1. Zur Aufrechterhaltung eines hohen Maßes an Sicherheit im Raum der Freiheit, der Sicherheit und des Rechts in der EU beitragen.
2. Den Kampf gegen internationale Kriminalität, Terrorismus und andere Sicherheitsbedrohungen stärken.
3. Den Umfang des SIS durch Einführung neuer Elemente für Ausschreibungen über Einreise- und Aufenthaltsverweigerungen ausweiten.
4. Den Wirkungsgrad der Grenzkontrollen erhöhen.
5. Die Effizienz der Arbeit von Grenzschutzbeamten und Einwanderungsbehörden erhöhen.
6. Eine höhere Wirksamkeit und stärkere Harmonisierung der nationalen Verfahren erreichen und die Durchsetzung von Einreiseverboten im Schengen-Raum gewährleisten.
7. Zur Bekämpfung der irregulären Migration beitragen.
1.5.2.Mehrwert aufgrund des Tätigwerdens der EU
Das SIS ist die Hauptdatenbank für Sicherheit in Europa. Da keine Binnengrenzkontrollen stattfinden, können Verbrechen und Terrorismus nur auf europäischer Ebene wirksam bekämpft werden. Daher ist das SIS unverzichtbar, wenn es darum geht, Außengrenzkontrollen zu unterstützen und im nationalen Hoheitsgebiet aufgegriffene irreguläre Migranten zu überprüfen. Zu den Zielen dieses Vorschlags gehören technische Verbesserungen zur Erhöhung der Wirksamkeit und Effizienz des SIS sowie seine Harmonisierung in allen teilnehmenden Mitgliedstaaten. Aufgrund des grenzübergreifenden Charakters dieser Ziele und der Herausforderungen bei der Gewährleistung eines wirksamen Informationsaustausches, um den sich stets wandelnden Bedrohungen entgegenzuwirken, ist die EU bestens aufgestellt, um Lösungen für diese Probleme vorzuschlagen. Die Erhöhung der Effizienz und die harmonisierte Nutzung des SIS, d. h. die Erhöhung der Menge, Qualität und Geschwindigkeit des Informationsaustausches mithilfe eines zentralen IT-Großsystems, das von einer Aufsichtsbehörde (eu-LISA) verwaltet wird, sind Ziele, die nicht von den Mitgliedstaaten allein erreicht werden können und gemeinschaftliche Maßnahmen erfordern. Werden die gegenwärtigen Probleme nicht angegangen, wird das SIS weiter nach den derzeit geltenden Vorschriften betrieben werden; somit blieben Möglichkeiten ungenutzt, die die Optimierung der Effizienz und des Mehrwerts für die EU betreffen, die anhand der Bewertung des SIS und seiner Nutzung von den Mitgliedstaaten ermittelt wurden.
Allein 2015 führten die nationalen Behörden fast 2,9 Mrd. Abfragen im SIS durch und tauschten über 1,8 Mio. Zusatzinformationen aus – ein eindeutiger Hinweis auf den maßgeblichen Beitrag, den das System zu den Außengrenzkontrollen leistet. Dieser hohe Informationsaustausch zwischen Mitgliedstaaten hätte durch dezentrale Lösungen nicht erreicht werden können; zudem wäre es unmöglich gewesen, diese Ergebnisse auf nationaler Ebene zu erzielen. Hinzu kommt, dass sich das SIS als das wirksamste Instrument für Informationsaustausch im Rahmen der Bekämpfung des Terrorismus erwiesen hat und einen Mehrwert für die EU bietet, da es den nationalen Sicherheitsdiensten ermöglicht, schnell, vertraulich und wirkungsvoll zusammenzuarbeiten. Die neuen Vorschläge werden den Informationsaustausch und die Zusammenarbeit zwischen den Grenzschutzbehörden der EU-Mitgliedstaaten weiter erleichtern. Zudem erhalten Europol und die Europäische Agentur für die Grenz- und Küstenwache vollen Zugang zum System, was ein eindeutiger Hinweis auf den Mehrwert des Tätigwerdens der EU ist.
1.5.3.Aus früheren ähnlichen Maßnahmen gewonnene Erkenntnisse
Die wichtigsten Lehren aus der Entwicklung der zweiten Generation des Schengener Informationssystems waren folgende:
1. Die Entwicklungsphase sollte erst beginnen, nachdem die technischen und operativen Anforderungen in vollem Umfang festgelegt wurden. Die Entwicklung kann nur erfolgen, wenn die zugrundeliegenden Rechtsinstrumente, in denen der Zweck, der Anwendungsbereich, die Funktionen und die technischen Einzelheiten dargelegt sind, endgültig erlassen wurden.
2. Die Kommission konsultierte die relevanten Interessenträger (und tut dies weiterhin), einschließlich Delegierter des SISVIS-Ausschuss nach dem Komitologieverfahren. Dieser Ausschuss besteht aus Vertretern der Mitgliedstaaten, die sowohl für operative Fragen zu SIRENE (grenzübergreifende Zusammenarbeit in Bezug auf das SIS) als auch für technische Fragen zur Entwicklung und Instandhaltung des SIS und der damit zusammenhängenden SIRENE-Anwendung zuständig sind. Die durch diese Verordnung vorgeschlagenen Änderungen wurden transparent und umfassend in dafür vorgesehenen Sitzungen und Workshops erörtert. Intern richtete die Kommission zudem eine dienststellenübergreifende Lenkungsgruppe ein, die das Generalsekretariat und die Generaldirektionen Migration und Inneres, Justiz und Verbraucher, Humanressourcen und Sicherheit sowie Informatik einbezog. Diese Lenkungsgruppe überwachte das Bewertungsverfahren und stellte erforderlichenfalls Anleitungen bereit.
3. Die Kommission holte Expertenwissen auch mittels dreier Studien ein, deren Ergebnisse in die Ausarbeitung dieses Vorschlags eingingen:
- SIS Technical Assessment (Technische Beurteilung des SIS) (Kurt Salmon) – in dieser Studie wurden die wichtigsten Probleme des SIS und der künftige zu berücksichtigende Bedarf ermittelt; festgestellt wurden Schwächen in Bezug auf die Optimierung der Aufrechterhaltung des Betriebs und die Gewährleistung, dass die Gesamtarchitektur dem zunehmenden Kapazitätsbedarf gerecht werden kann.
- ICT Impact Assessment of Possible Improvements to the SIS II Architecture (Informations- und kommunikationstechnologische Folgenabschätzung möglicher Verbesserungen an der Architektur des SIS II) (Kurt Salmon) – in dieser Studie wurden die aktuellen Betriebskosten des SIS auf nationaler Ebene beurteilt und drei mögliche technische Szenarien zur Verbesserung des Systems bewertet. Alle Szenarien enthalten eine Reihe von technischen Vorschlägen, die den Schwerpunkt auf Verbesserungen des Zentralsystems und der Gesamtarchitektur legen;
- Study on the feasibility and implications of setting up within the framework of the SIS and EU-wide system for exchanging data on and monitoring compliance with return decisions (Studie zu der Nachhaltigkeit und den Auswirkungen der Einrichtung eines EU-weiten Systems im Rahmen des SIS für den Austausch von Daten zu Rückkehrentscheidungen und zur Überwachung ihrer Einhaltung) (PwC) - in dieser Studie wurden die Nachhaltigkeit und die technischen und operativen Auswirkungen der vorgeschlagenen Änderungen am SIS beurteilt, um seine Nutzung bei der Rückkehr irregulärer Migranten zu verbessern und ihre erneute Einreise zu verhindern.
1.5.4.Vereinbarkeit mit anderen Finanzierungsinstrumenten sowie mögliche Synergieeffekte
Dieser Vorschlag ist als Umsetzung der Maßnahmen zu betrachten, die in der Mitteilung der Kommission von 6. April 2016 über „Solidere und intelligentere Informationssysteme für das Grenzmanagement und mehr Sicherheit“ enthalten sind, in der die Notwendigkeit herausgestellt wird, dass die EU ihre IT-Systeme, ihre Datenarchitektur und ihren Informationsaustausch im Bereich der Strafverfolgung, der Terrorismusbekämpfung und des Grenzmanagements stärkt und verbessert.
Darüber hinaus stimmt der Vorschlag mit einer Reihe von Unionsvorschriften in diesem Bereich überein:
a) Innere Sicherheit im Hinblick auf die Rolle des SIS bei der Verhinderung der Einreise von Drittstaatsangehörigen, die eine Gefahr für die Sicherheit darstellen;
b) Datenschutz insofern, als dieser Vorschlag den Schutz des Grundrechts auf Achtung der Privatsphäre der Personen, deren personenbezogene Daten im SIS verarbeitet werden, gewährleisten muss.
Der Vorschlag steht zudem im Einklang mit den bestehenden Rechtsvorschriften der Europäischen Union, nämlich:
a) einer wirksamen EU-Rückkehrpolitik, um zum EU-System beizutragen und dieses zu stärken und damit die Wiedereinreise von Drittstaatsangehörigen nach deren Rückführung aufzudecken und zu verhindern. Dies würde helfen, die Anreize für eine irreguläre Migration in die EU abzubauen, was eines der Hauptziele der Europäischen Migrationsagenda ist.
b) Europäische Grenz- und Küstenwache: in Bezug auf die Möglichkeit der Bediensteten der Agentur, Risikoanalysen durchzuführen, sowie in Bezug auf die Bediensteten der Europäischen Grenz- und Küstenwache haben die mit rückkehrbezogenen Aufgaben betrauten Teams sowie die Teams zur Unterstützung der Steuerung von Migrationsströmen jeweils innerhalb ihres Mandats das Recht, auf die in das SIS eingegeben Daten zuzugreifen und diese abzufragen.
c) Außengrenzkontrollen insofern, als diese Verordnung die Mitgliedstaaten bei der Kontrolle ihres EU-Außengrenzabschnitts und dem Aufbau von Vertrauen in die Wirksamkeit des EU-Grenzmanagementsystems unterstützt;
d) Europol, insofern, als dieser Vorschlag Europol mit zusätzlichen Rechten auf Zugriff auf und Abfrage der in das SIS eingegebenen Daten im Rahmen seines Mandats ausstattet.
Der Vorschlag steht zudem im Einklang mit den künftigen Rechtsvorschriften der Europäischen Union, nämlich:
a) Einreise-/Ausreisesystem, für das eine Kombination aus Fingerabdruck und Gesichtsbild als biometrische Identifikatoren für den Betrieb des Einreise-/Ausreisesystems (EES) vorgeschlagen wurde; dieser Ansatz soll auch mit diesem Vorschlag verfolgt werden.
b) ETIAS, bei dem eine umfassende Sicherheitsbeurteilung, einschließlich einer Überprüfung im SIS von Drittstaatsangehörigen, die von der Visapflicht befreit sind und in die EU einreisen möchten, vorgeschlagen wurde.
1.6.Laufzeit der Maßnahme und Dauer ihrer finanziellen Auswirkungen
◻ Vorschlag/Initiative mit befristeter Laufzeit
–◻
Laufzeit: [TT/MM]JJJJ bis [TT/MM]JJJJ
–◻
Finanzielle Auswirkungen: JJJJ bis JJJJ
☑ Vorschlag/Initiative mit unbefristeter Laufzeit
–Anlaufphase von 2018 bis 2020,
–anschließend reguläre Umsetzung.
1.7.Vorgeschlagene Methode(n) der Mittelverwaltung
☑ Direkte Verwaltung durch die Kommission
–☑ durch ihre Dienststellen, einschließlich ihres Personals in den Delegationen der Union;
–◻
durch Exekutivagenturen.
☑ Geteilte Verwaltung mit Mitgliedstaaten
☑ Indirekte Verwaltung durch Übertragung von Haushaltsvollzugsaufgaben an:
–◻ Drittländer oder die von ihnen benannten Einrichtungen;
–◻ internationale Einrichtungen und deren Agenturen (bitte angeben);
–◻die EIB und den Europäischen Investitionsfonds;
–☑ Einrichtungen im Sinne der Artikel 208 und 209 der Haushaltsordnung;
–◻ öffentlich-rechtliche Körperschaften;
–◻ privatrechtliche Einrichtungen, die im öffentlichen Auftrag tätig werden, sofern sie ausreichende Finanzsicherheiten bieten;
–◻ privatrechtliche Einrichtungen eines Mitgliedstaats, die mit der Einrichtung einer öffentlich-privaten Partnerschaft betraut werden und die ausreichende Finanzsicherheiten bieten;
–◻ Personen, die mit der Durchführung bestimmter Maßnahmen im Bereich der GASP im Rahmen des Titels V EUV betraut und in dem maßgeblichen Basisrechtsakt benannt sind.
–Falls mehrere Methoden der Mittelverwaltung angegeben werden, ist dies unter „Bemerkungen“ näher zu erläutern.
Bemerkungen
Die Kommission wird für die übergreifende Verwaltung der Rechtsvorschriften und eu-LISA für die Entwicklung, den Betrieb und die Instandhaltung des Systems verantwortlich sein.
Das SIS ist ein einziges Informationssystem. Folglich sollten die in den zwei Vorschlägen (der vorliegende und der Vorschlag für eine Verordnung über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems SIS im Bereich der polizeilichen Zusammenarbeit und der justiziellen Zusammenarbeit in Strafsachen) vorgesehenen Ausgaben nicht als zwei separate Beträge, sondern als ein einziger Betrag betrachtet werden. Die Auswirkungen der für die Umsetzung der zwei Vorschläge erforderlichen Änderungen auf den Haushalt sind in einem einzelnen Finanzbogen enthalten.
2.VERWALTUNGSMASSNAHMEN
2.1.Monitoring und Berichterstattung
Bitte geben Sie an, wie oft und unter welchen Bedingungen diese Tätigkeiten erfolgen.
Die Kommission, die Mitgliedstaaten und die Agentur werden die Nutzung des SIS regelmäßig überprüfen und überwachen, um zu gewährleisten, dass es weiterhin wirksam und effektiv arbeitet. Die Kommission wird vom Ausschuss unterstützt, um technische und operative Maßnahmen in der in diesem Vorschlag beschriebenen Weise durchzuführen.
Diese vorgeschlagene Verordnung sieht zudem in Artikel 54 Absätze 7 und 8 ein formelles, regelmäßiges Überprüfungs- und Bewertungsverfahren vor.
eu-LISA ist verpflichtet, dem Europäischen Parlament und dem Rat alle zwei Jahre einen Bericht über die technische Arbeitsweise des SIS (einschließlich Sicherheit), die zu seiner Unterstützung vorhandene Kommunikationsinfrastruktur und den bilateralen und multilateralen Austausch zusätzlicher Informationen zwischen den Mitgliedstaaten vorzulegen.
Darüber hinaus ist die Kommission verpflichtet, alle vier Jahre eine Gesamtbewertung des SIS und des Austausches von Informationen zwischen den Mitgliedstaaten durchzuführen und diese dem Parlament und dem Rat vorzulegen. Bei dieser Gesamtbewertung:
a) werden die gemessen an den Zielen erreichten Ergebnisse geprüft;
b) wird geprüft, ob die zugrundeliegende Begründung für das System weiterhin gültig ist;
c) wird geprüft, wie die Verordnung auf das Zentralsystem angewendet wird;
d) wird die Sicherheit des Zentralsystems bewertet;
e) werde die Auswirkungen auf die künftige Arbeitsweise des Systems untersucht.
2.2.Zudem ist eu-LISA nunmehr verpflichtet, Tages-, Monats- und Jahresstatistiken über die Nutzung des SIS vorzulegen, was eine kontinuierliche Überwachung des Systems und seiner Arbeitsweise sowie seine Prüfung im Hinblick auf die Ziele gewährleistet. Management- und Kontrollsystem
2.2.1.Ermittelte Risiken
Folgende Risiken wurden ermittelt:
1. Mögliche Probleme, denen eu-LISA begegnen könnte, wenn sie die in diesem Vorschlag dargestellten Entwicklungen parallel zu anderen laufenden (z. B. der Umsetzung von AFIS im SIS) und künftigen Entwicklungen (z. B. dem Einreise-/Ausreisesystem, ETIAS und der Aufrüstung von Eurodac) verwaltet. Dieses Risiko kann abgeschwächt werden, indem gewährleistet wird, dass eu-LISA genügend Personal und Mittel zur Verfügung hat, um diese Aufgaben und die laufende Betreuung des mit dem Instandhaltungsauftrag (Maintenance in Working Order – MWO) betrauten Dienstleisters wahrzunehmen.
2. Schwierigkeiten für die Mitgliedstaaten:
2.1 Hierbei handelt es sich vorwiegend um finanzielle Schwierigkeiten. Die Legislativvorschläge enthalten beispielsweise die Verpflichtung, eine nationale Teilkopie in jedem N.SIS II zu entwickeln. Mitgliedstaaten, die diese Kopie nicht entwickelt haben, werden diese Investition vornehmen müssen. Auch die nationale Umsetzung des Schnittstellenkontrolldokuments muss eine vollständige Umsetzung darstellen. Mitgliedstaaten, die dies noch nicht getan haben, müssen diese Ausgaben in den Haushalten der entsprechenden Ministerien einplanen. Dieses Risiko könnte durch die Bereitstellung von EU-Mitteln an die Mitgliedstaaten abgeschwächt werden, z. B. aus der Grenzen-Komponente des Fonds für innere Sicherheit (ISF).
2.2 Die nationalen Systeme müssen an die Anforderungen des zentralen Systems angepasst werden, und die diesbezüglichen Gespräche mit den Mitgliedstaaten können die Entwicklung verzögern. Dieses Risiko könnte durch frühzeitige Mitwirkung der Mitgliedstaaten in diesem Punkt abgeschwächt werden, um zu gewährleisten, dass die erforderlichen Maßnahmen rechtzeitig eingeleitet werden können.
2.2.2.Angaben zum Aufbau des Systems der internen Kontrolle
eu-LISA übernimmt die Verantwortung für die zentralen Komponenten des SIS. Um eine bessere Überwachung der Nutzung des SIS zu ermöglichen und die Entwicklung hinsichtlich Migrationsdruck, Grenzmanagement und Straftaten analysieren zu können, sollte die Agentur in der Lage sein, moderne Methoden für die statistische Berichterstattung an die Mitgliedstaaten und die Kommission zu entwickeln.
Die Rechnungsführung von eu-LISA wird dem Rechnungshof vorgelegt und ist Gegenstand des Entlastungsverfahrens. Der Interne Auditdienst der Kommission wird in Zusammenarbeit mit dem internen Prüfer der Agentur Prüfungen vornehmen.
2.2.3.Abschätzung der Kosten und des Nutzens der Kontrollen sowie Bewertung des voraussichtlichen Fehlerrisikos
2.3.Prävention von Betrug und Unregelmäßigkeiten
Bitte geben Sie an, welche Präventions- und Schutzmaßnahmen vorhanden oder vorgesehen sind.
Die vorgesehenen Maßnahmen zur Betrugsbekämpfung sind in Artikel 35 der Verordnung (EU) Nr. 1077/2011 dargelegt:
1. Zur Bekämpfung von Betrug, Korruption und sonstigen rechtswidrigen Handlungen findet die Verordnung (EG) Nr. 1073/1999 Anwendung.
2. Die Agentur tritt der Interinstitutionellen Vereinbarung über die internen Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF) bei und beschließt unverzüglich die für alle Beschäftigten der Agentur geltenden einschlägigen Vorschriften.
3. Die Finanzierungsbeschlüsse sowie die sich daraus ergebenden Durchführungsvereinbarungen und -instrumente sehen ausdrücklich vor, dass der Rechnungshof und das OLAF erforderlichenfalls Vor-Ort-Kontrollen bei den Empfängern der Mittel der Agentur und bei den verteilenden Stellen durchführen können.
Im Einklang mit dieser Bestimmung wurde am 28. Juni 2012 der Beschluss des Verwaltungsrats der Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts über die Bedingungen und Modalitäten der internen Untersuchungen zur Bekämpfung von Betrug, Korruption und sonstigen rechtswidrigen Handlungen zum Nachteil der Interessen der Gemeinschaften verabschiedet.
Die Strategie der GD HOME zur Bekämpfung und Aufdeckung von Betrug findet Anwendung.
3.GESCHÄTZTE FINANZIELLE AUSWIRKUNGEN DES VORSCHLAGS/DER INITIATIVE
3.1.Betroffene Rubrik(en) des mehrjährigen Finanzrahmens und Ausgabenlinie(n)
Bestehende Haushaltslinien
In der Reihenfolge der Rubriken des mehrjährigen Finanzrahmens und der Haushaltslinien.
Rubrik des mehr-jährigen Finanz-rahmens
|
Haushaltslinie
|
Art der
Ausgaben
|
Finanzierungsbeiträge
|
|
[Rubrik 3 –Sicherheit und Unionsbürgerschaft
|
GM/NGM.
|
von EFTA-Ländern
|
von Kandidaten-ländern
|
von Dritt-ländern
|
nach Artikel 21 Absatz 2 Buchstabe b der Haushaltsordnung
|
|
18.0208 – Schengener Informationssystem
|
GM
|
NEIN
|
NEIN
|
JA
|
NEIN
|
|
18.020101 – Unterstützung des Grenzmanagements und einer gemeinsamen Visapolitik zur Erleichterung des rechtmäßigen Reisens
|
GM
|
NEIN
|
NEIN
|
JA
|
NEIN
|
|
18.0207 – Europäische Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (eu-LISA)
|
GM
|
NEIN
|
NEIN
|
JA
|
NEIN
|
3.2.Geschätzte Auswirkungen auf die Ausgaben
3.2.1.Übersicht
Rubrik des mehrjährigen
Finanzrahmens
|
3
|
Sicherheit und Unionsbürgerschaft
|
GD HOME
|
|
|
Jahr
2018
|
Jahr
2019
|
Jahr
2020
|
Insgesamt
|
• Operative Mittel
|
|
|
|
|
18.0208 Schengener Informationssystem
|
Verpflichtungen
|
(1)
|
6,234
|
1,854
|
1,854
|
9,942
|
|
Zahlungen
|
(2)
|
6,234
|
1,854
|
1,854
|
9,942
|
18.020101 (Grenzen und Visum)
|
Verpflichtungen
|
(1)
|
|
18,405
|
18,405
|
36,810
|
|
Zahlungen
|
(2)
|
|
18,405
|
18,405
|
36,810
|
Mittel INSGESAMT
für GD HOME
|
Verpflichtungen
|
=1+1a +3
|
6,234
|
20,259
|
20,259
|
46,752
|
|
Zahlungen
|
=2+2a
+3
|
6,234
|
20,259
|
20,259
|
46,752
|
in Mio. EUR (3 Dezimalstellen)
Rubrik des mehrjährigen Finanz
rahmens
|
3
|
Sicherheit und Unionsbürgerschaft
|
eu-LISA
|
|
|
Jahr
2018
|
Jahr
2019
|
Jahr
2020
|
Insgesamt
|
• Operative Mittel
|
|
|
|
|
Titel 1: Personalausgaben
|
Verpflichtungen
|
(1)
|
0,210
|
0,210
|
0,210
|
0,630
|
|
Zahlungen
|
(2)
|
0,210
|
0,210
|
0,210
|
0,630
|
Titel 2: Infrastruktur- und Betriebsausgaben
|
Verpflichtungen
|
(1a)
|
0
|
0
|
0
|
0
|
|
Zahlungen
|
(2 a)
|
0
|
0
|
0
|
0
|
Titel 3: Betriebsausgaben
|
Verpflichtungen
|
(1a)
|
12,893
|
2,051
|
1,982
|
16,926
|
|
Zahlungen
|
(2 a)
|
2,500
|
7,893
|
4,651
|
15,044
|
Mittel INSGESAMT
für eu-LISA
|
Verpflichtungen
|
=1+1a +3
|
13,103
|
2,261
|
2,192
|
17,556
|
|
Zahlungen
|
=2+2a
+3
|
2,710
|
8,103
|
4,861
|
15,674
|
3.2.2.Geschätzte Auswirkungen auf die operativen Mittel
• Operative Mittel INSGESAMT
|
Verpflichtungen
|
(4)
|
|
|
|
|
|
|
|
|
|
Zahlungen
|
(5)
|
|
|
|
|
|
|
|
|
• Aus der Dotation bestimmter spezifischer Programme finanzierte Verwaltungsausgaben INSGESAMT
|
(6)
|
|
|
|
|
|
|
|
|
Mittel INSGESAMT
unter der RUBRIK <….>
des mehrjährigen Finanzrahmens
|
Verpflichtungen
|
=4+ 6
|
|
|
|
|
|
|
|
|
|
Zahlungen
|
=5+ 6
|
|
|
|
|
|
|
|
|
Wenn der Vorschlag/die Initiative mehrere Rubriken betrifft:
• Operative Mittel INSGESAMT
|
Verpflichtungen
|
(4)
|
|
|
|
|
|
|
|
|
Zahlungen
|
(5)
|
|
|
|
|
|
|
|
• Aus der Dotation bestimmter spezifischer Programme finanzierte Verwaltungsausgaben INSGESAMT
|
(6)
|
|
|
|
|
|
|
|
Mittel INSGESAMT
unter den RUBRIKEN 1 bis 4
des mehrjährigen Finanzrahmens
(Referenzbetrag)
|
Verpflichtungen
|
=4+ 6
|
19,337
|
22,520
|
22,451
|
|
|
|
64,308
|
|
Zahlungen
|
=5+ 6
|
8,944
|
28,362
|
25,120
|
|
|
|
62,426
|
3.2.3.Geschätzte Auswirkungen auf die Verwaltungsmittel
Rubrik des mehrjährigen Finanz
rahmens
|
5
|
Verwaltungsausgaben
|
in Mio. EUR (3 Dezimalstellen)
|
|
|
Jahr
N
|
Jahr
N+1
|
Jahr
N+2
|
Jahr
N+3
|
Bei länger andauernden Auswirkungen (siehe 1.6) bitte weitere Spalten einfügen
|
Insgesamt
|
GD <…….>
|
• Personalausgaben
|
|
|
|
|
|
|
|
|
• Sonstige Verwaltungsausgaben
|
|
|
|
|
|
|
|
|
GD<…….>INSGESAMT
|
Mittel
|
|
|
|
|
|
|
|
|
Mittel INSGESAMT
unter der RUBRIK 5
des mehrjährigen Finanzrahmens
|
(Verpflichtungen insges. = Zahlungen insges.)
|
|
|
|
|
|
|
|
|
in Mio. EUR (3 Dezimalstellen)
|
|
|
Jahr
N
|
Jahr
N+1
|
Jahr
N+2
|
Jahr
N+3
|
Bei länger andauernden Auswirkungen (siehe 1.6) bitte weitere Spalten einfügen
|
Insgesamt
|
Mittel INSGESAMT
unter den RUBRIKEN 1 bis 5
des mehrjährigen Finanzrahmens
|
Verpflichtungen
|
|
|
|
|
|
|
|
|
|
Zahlungen
|
|
|
|
|
|
|
|
|
3.2.3.1.Geschätzte Auswirkungen auf die operativen Mittel von eu-LISA
–◻
Für den Vorschlag/die Initiative werden keine operativen Mittel benötigt.
–☑
Für den Vorschlag/die Initiative werden die folgenden operativen Mittel benötigt:
Ziele und Ergebnisse angeben
⇩
|
|
|
Jahr
2018
|
Jahr
2019
|
Jahr
2020
|
Bei länger andauernden Auswirkungen (siehe 1.6) bitte weitere Spalten einfügen
|
Insgesamt
|
|
ERGEBNISSE
|
|
Art
|
Durchschnittskosten
|
Anzahl
|
Ko-sten
|
Anzahl
|
Ko-sten
|
Anzahl
|
Ko-sten
|
Anzahl
|
Ko-sten
|
Anzahl
|
Ko-sten
|
Anzahl
|
Ko-sten
|
Anzahl
|
Ko-sten
|
Ge-samt-zahl
|
Gesamt-kosten
|
EINZELZIEL Nr. 1
Entwicklung Zentralsystem
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- Auftragnehmer
|
|
|
1
|
5,013
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5,013
|
- Software
|
|
|
1
|
4,050
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4,050
|
- Hardware
|
|
|
1
|
3,692
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3,692
|
Zwischensumme für Einzelziel Nr. 1
|
|
12,755
|
|
|
|
|
|
|
|
|
|
|
|
|
|
12,755
|
EINZELZIEL Nr. 2
einem Zentralsystem;
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- Auftragnehmer
|
|
|
1
|
0
|
1
|
0,365
|
1
|
0,365
|
|
|
|
|
|
|
|
|
|
0,730
|
Software
|
|
|
1
|
0
|
1
|
0,810
|
1
|
0,810
|
|
|
|
|
|
|
|
|
|
1,620
|
Hardware
|
|
|
1
|
0
|
1
|
0,738
|
1
|
0,738
|
|
|
|
|
|
|
|
|
|
1,476
|
Zwischensumme für Einzelziel Nr. 2
|
|
|
|
1,913
|
|
1,913
|
|
|
|
|
|
|
|
|
|
3,826
|
EINZELZIEL Nr. 3
Sitzungen/Schulungen
|
|
Schulungstätigkeiten
|
1
|
0,138
|
1
|
0,138
|
1
|
0,069
|
|
|
|
|
|
|
|
|
|
0,345
|
Zwischensumme für Einzelziel Nr. 3
|
|
0,138
|
|
0,138
|
|
0,069
|
|
|
|
|
|
|
|
|
|
0,345
|
GESAMTKOSTEN
|
|
12,893
|
|
2,051
|
|
1,982
|
|
|
|
|
|
|
|
|
|
16,926
|
Mittel für Verpflichtungen in Mio. EUR (3 Dezimalstellen)
3.2.3.2.Geschätzte Auswirkungen auf die Mittel von GD HOME
–◻
Für den Vorschlag/die Initiative werden keine operativen Mittel benötigt.
–☑
Für den Vorschlag/die Initiative werden die folgenden operativen Mittel benötigt:
Ziele und Ergebnisse angeben
⇩
|
|
|
Jahr
2018
|
Jahr
2019
|
Jahr
2020
|
Bei länger andauernden Auswirkungen (siehe 1.6) bitte weitere Spalten einfügen
|
Insgesamt
|
|
ERGEBNISSE
|
|
Art
|
Durchschnittskosten
|
Anzahl
|
Ko-sten
|
Anzahl
|
Ko-sten
|
Anzahl
|
Ko-sten
|
Anzahl
|
Ko-sten
|
Anzahl
|
Ko-sten
|
Anzahl
|
Ko-sten
|
Anzahl
|
Ko-sten
|
Ge-samt-zahl
|
Gesamt-kosten
|
EINZELZIEL Nr. 1
Entwicklung Nationales System
Entwicklung Nationales System
|
1
|
|
1
|
1,221
|
1
|
1,221
|
|
|
|
|
|
|
|
|
|
2,442
|
EINZELZIEL Nr. 2
Infrastruktur
|
1
|
|
1
|
17,184
|
1
|
17,184
|
|
|
|
|
|
|
|
|
|
34,368
|
GESAMTKOSTEN
|
|
|
|
18 405
|
|
18 405
|
|
|
|
|
|
|
|
|
|
36 810
|
3.2.3.3.Geschätzte Auswirkung auf die Personalausgaben von eu-LISA – Zusammenfassung
–◻
Für den Vorschlag/die Initiative werden keine Verwaltungsmittel benötigt
–☑
Für den Vorschlag/die Initiative werden die folgenden Verwaltungsmittel benötigt:
in Mio. EUR (3 Dezimalstellen)
|
Jahr
2018
|
Jahr
2019
|
Jahr
2020
|
Insgesamt
|
Beamte (AD-Besoldungsgruppen)
|
|
|
|
|
Beamte (AST-Besoldungsgruppen)
|
|
|
|
|
Vertragsbedienstete
|
0,210
|
0,210
|
0,210
|
0,630
|
Bedienstete auf Zeit
|
|
|
|
|
Abgeordnete nationale Sachverständige
|
|
|
|
|
Insgesamt
|
0,210
|
0,210
|
0,210
|
0,630
|
Die Einstellungen sind für Januar 2018 geplant. Das gesamte Personal muss Anfang 2018 zur Verfügung stehen, damit die Entwicklung rechtzeitig beginnen und die Neuversion des SIS II 2020 in Betrieb genommen werden kann. Die drei neuen Vertragsbediensteten werden für Aufgaben im Rahmen der Umsetzung des Projekts sowie der Unterstützung und Aufrechterhaltung des Betriebs nach dem Beginn der Produktion benötigt. Diese Bediensteten übernehmen folgende Aufgaben:
Unterstützung der Umsetzung des Projekts als Projektteammitglieder, einschließlich folgender Aufgaben: Bestimmung der Anforderungen und technischen Spezifikationen, Zusammenarbeit mit den und Unterstützung der Mitgliedstaaten in der Umsetzungsphase; Aktualisierung des Schnittstellenkontrolldokuments (ICD), Betreuung der vertraglichen Lieferungen, Bereitstellung der Dokumentation und Aktualisierungen usw.
Unterstützung von Tätigkeiten in der Übergangsphase zur Inbetriebnahme des Systems in Zusammenarbeit mit dem Auftragnehmer (Betreuung nach der Freigabe, Aktualisierung des Betriebsverfahrens, Schulungen (einschließlich Schulungstätigkeiten der Mitgliedstaaten)) usw.
Unterstützung der langfristigen Tätigkeiten, Bestimmung der Spezifikationen, Vertragsvorbereitung im Fall einer Umstellung des Systems (z. B. aufgrund der Bilderkennung) oder für den Fall, dass der neue Instandhaltungsauftrag (Maintenance in Working Order – MWO) für das SIS II geändert werden muss, um die zusätzlichen Änderungen (in technischer Hinsicht und in Bezug auf den Haushalt) zu berücksichtigen
Durchführung der Unterstützung der zweiten Ebene nach der Inbetriebnahme, während der laufenden Instandhaltung und des laufenden Betriebs
Es sei darauf hingewiesen, dass die drei neuen Vertragsbediensteten parallel zu den internen Teams tätig werden, die ebenfalls für Aufgaben im Rahmen des Projekts, seiner vertraglichen und finanziellen Betreuung und seines Betriebs zuständig sein werden. Der Einsatz der Vertragsbediensteten wird die angemessene Laufzeit und Fortführung der Verträge sicherstellen, um die Aufrechterhaltung des Betriebs und den Einsatz desselben Fachpersonals für Tätigkeiten zur Unterstützung des Betriebs nach Abschluss des Projekts zu gewährleisten. Die Tätigkeiten im Rahmen der Unterstützung des Betriebs erfordern überdies einen Zugang zur Produktionsumgebung, der Auftragnehmern oder Fremdpersonal nicht gewährt werden kann.
3.2.3.4.Geschätzter Personalbedarf
–◻
Für den Vorschlag/die Initiative wird kein Personal benötigt.
–◻
Für den Vorschlag/die Initiative wird das folgende Personal benötigt:
Schätzung in Vollzeitäquivalenten
|
Jahr
N
|
Jahr
N+1
|
Jahr N+2
|
Jahr N+3
|
Bei länger andauernden Auswirkungen (siehe 1.6) bitte weitere Spalten einfügen
|
• Im Stellenplan vorgesehene Planstellen (Beamte und Bedienstete auf Zeit)
|
|
|
XX 01 01 01 (am Sitz und in den Vertretungen der Kommission)
|
|
|
|
|
|
|
|
XX 01 01 02 (in den Delegationen)
|
|
|
|
|
|
|
|
XX 01 05 01 (indirekte Forschung)
|
|
|
|
|
|
|
|
10 01 05 01 (direkte Forschung)
|
|
|
|
|
|
|
|
• Externes Personal (in Vollzeitäquivalenten: (VZÄ))
|
XX 01 02 01 (VB, ANS und LAK der Globaldotation)
|
|
|
|
|
|
|
|
XX 01 02 02 (VB, ÖB, ANS, LAK und JSD in den Delegationen)
|
|
|
|
|
|
|
|
XX 01 04 yy
|
- am Sitz
|
|
|
|
|
|
|
|
|
- in den Delegationen
|
|
|
|
|
|
|
|
XX 01 05 02 (VB, ANS und LAK der indirekten Forschung)
|
|
|
|
|
|
|
|
10 01 05 02 (VB, ANS und LAK der direkten Forschung)
|
|
|
|
|
|
|
|
Sonstige Haushaltslinien (bitte angeben)
|
|
|
|
|
|
|
|
Insgesamt
|
|
|
|
|
|
|
|
XX steht für den jeweiligen Politikbereich bzw. Haushaltstitel.
Der Personalbedarf wird durch der Verwaltung der Maßnahme zugeordnetes Personal der GD oder GD-interne Personalumsetzung gedeckt. Hinzu kommen etwaige zusätzliche Mittel, die der für die Verwaltung der Maßnahme zuständigen GD nach Maßgabe der verfügbaren Mittel im Rahmen der jährlichen Mittelzuweisung zugeteilt werden.
Beschreibung der auszuführenden Aufgaben:
Beamte und Zeitbedienstete
|
|
Externes Personal
|
|
3.2.4.Vereinbarkeit mit dem mehrjährigen Finanzrahmen
–◻
Der Vorschlag/Die Initiative ist mit dem mehrjährigen Finanzrahmen vereinbar.
–☑
Der Vorschlag/Die Initiative erfordert eine Anpassung der betreffenden Rubrik des mehrjährigen Finanzrahmens.
Eine Neuprogrammierung des Restbestands der Initiative „Intelligente Grenzen“ des Fonds für innere Sicherheit ist geplant, um die in den zwei Vorschlägen vorgesehenen Funktionen und Änderungen umzusetzen. Die ISF-Grenzen-Verordnung ist das Finanzinstrument, das den Haushalt für die Umsetzung des Pakets „Intelligente Grenzen“ enthält. Artikel 5 sieht vor, dass 791 Mio. EUR durch ein Programm zur Entwicklung von IT-Systemen zur Unterstützung der Steuerung von Migrationsströmen über die Außengrenzen gemäß den in Artikel 15 festgelegten Bedingungen umgesetzt werden. Von den vorgenannten 791 Mio. EUR sind 480 Mio. EUR für die Entwicklung des Einreise-/Ausreisesystems und 210 Mio. EUR für die Entwicklung des Europäischen Reiseinformations- und -genehmigungssystems (ETIAS) vorgesehen. Der Restbetrag von 100,828 Mio. EUR wird teilweise verwendet, um die Kosten der in den zwei Vorschlägen vorgesehenen Änderungen am SIS zu decken.
–◻
Der Vorschlag/Die Initiative erfordert eine Inanspruchnahme des Flexibilitätsinstruments oder eine Änderung des mehrjährigen Finanzrahmens.
Bitte erläutern Sie den Bedarf unter Angabe der betreffenden Rubriken und Haushaltslinien sowie der entsprechenden Beträge.
3.2.5.Finanzierungsbeteiligung Dritter
–☑ Der Vorschlag/Die Initiative sieht keine Kofinanzierung durch Dritte vor.
–Der Vorschlag/Die Initiative sieht folgende Kofinanzierung vor:
Mittel in Mio. EUR (3 Dezimalstellen)
|
Jahr
N
|
Jahr
N+1
|
Jahr
N+2
|
Jahr
N+3
|
Bei länger andauernden Auswirkungen (siehe 1.6) bitte weitere Spalten einfügen
|
Insgesamt
|
Geldgeber/ko-finanzierende Einrichtung
|
|
|
|
|
|
|
|
|
Kofinanzierung INSGESAMT
|
|
|
|
|
|
|
|
|
3.3.Geschätzte Auswirkungen auf die Einnahmen
–◻
Der Vorschlag/Die Initiative wirkt sich nicht auf die Einnahmen aus.
–☑
Der Vorschlag/Die Initiative wirkt sich auf die Einnahmen aus, und zwar:
–◻
auf die Eigenmittel
–☑
auf die sonstigen Einnahmen
in Mio. EUR (3 Dezimalstellen)
Einnahmenlinie:
|
Für das laufende Haushaltsjahr zur Verfügung stehende Mittel
|
Auswirkungen des Vorschlags/der Initiative
|
|
|
2018
|
2019
|
2020
|
2021
|
Bei länger andauernden Auswirkungen (siehe 1.6) bitte weitere Spalten einfügen
|
Artikel 6313 – Beitrag der assoziierten Schengen-Länder (CH, NO, LI, IS).
|
|
p.m
|
p.m
|
p.m
|
p.m
|
|
|
|
Bitte geben Sie für die sonstigen zweckgebundenen Einnahmen die betreffende(n) Ausgabenlinie(n) an.
18.02.08 (Schengener Informationssystem), 18.02.07 (eu-LISA)
Bitte geben Sie an, wie die Auswirkungen auf die Einnahmen berechnet werden.
Der Haushalt enthält einen Beitrag von Ländern, die bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands assoziiert sind.